大中型网络实施.ppt

第10讲 大型网络实施,主讲：张文科重庆城市管理职业学院 信息工程学院,重庆城市管理职业学院 信息工程学院 张文科,主要内容,重庆城市管理职业学院 信息工程学院 张文科,一、RIP路由协议,重庆城市管理职业学院 信息工程学院 张文科,1.1 RIP简介,RIP(Routing Information protocol)距离向量路由协议适合小型网络使用，最大15跳为了防止环路的产生，RIP的手段水平分割（Split Horizon）毒性逆转（Poison Reverse）沉默计时（Holddown timer）RFC 1058 定义,重庆城市管理职业学院 信息工程学院 张文科,1.1 RIP简介,RIPv2与RIPv1的区别：UDP,端口号520报文交换路由信息，每隔30 秒向外发送一次更新报文RIPv1广播报文RIPv2组播报文 RIPv1在路由更新时不发送子网掩码信息；RIPv2支持可变长子网掩码。RIPv1不支持认证；RIPv2支持明文认证和MD5密文认证,重庆城市管理职业学院 信息工程学院 张文科,1.1 RIP简介,在180 s之内没有收到邻接路由器的路由表更新，则去往未更新路由器的网络路由被标识为不可用，并强制把ICMP不可到达消息返回给通过未更新路由器而连接的资源请求者。一旦接收更新计时器到达240s，路由表项将被从路由表中移去。,重庆城市管理职业学院 信息工程学院 张文科,1.2 RIP路由更新,重庆城市管理职业学院 信息工程学院 张文科,1.3 RIP报文特征,RIP（基于UDP 520）,UDP Header,Port No.,SegmentPayload,IP Header,Protocol Number,Frame Header,CRC,Packet Payload,Frame Payload,6-TCP17-UDP,520-RIP69-TFTP53-DNS,重庆城市管理职业学院 信息工程学院 张文科,1.4 创建RIP路由进程,全局命令下执行Router(config)#router rip路由进程配置模式下执行Router(config-router)#network,一个路由进程至少需要一个关联网络。,关联网络的含义：1）必须是直连的主网络地址；2）对邻居通告该网络路由信息。,重庆城市管理职业学院 信息工程学院 张文科,1.5 RIP版本兼容性配置,路由进程中的配置，使其工作在版本2：Router(config-router)#version 2 则所有相关接口均只处理版本2的报文你在接口中，定义每个接口的行为Router(config)#interface e0Router(config-if)#ip rip send version 1 2Router(config-if)#ip rip receive version 1,以上配置使得以太网接口0可发送版本1和2的报文，但是只接收版本1的报文。,重庆城市管理职业学院 信息工程学院 张文科,1.6 路由汇总,RIPv1只发送有类掩码的路由，即总是以路由汇总形式向外发送路由。RIPv2支持子网掩码、无类地址域间路由。当需要将所有子网路由广播出去时，可关闭RIPv2的路由汇总功能。路由进程中的配置，将RIPv2默认的自动汇总禁止：Router(config-router)#no auto-summary,重庆城市管理职业学院 信息工程学院 张文科,二、OSPF路由协议,重庆城市管理职业学院 信息工程学院 张文科,2.1 OSPF简介,链路状态路由协议，克服了RIP的两个致命弱点收敛速度慢（240秒以上）规模限制，只有15跳分区域概念：骨干区域Area 0，非骨干区域Area N骨干区域保持连续性，非骨干区域一定要与骨干区域连接RFC 2328定义协议号：89也就是说在ip 包的protocol 中是89，用ip 包来传送。,重庆城市管理职业学院 信息工程学院 张文科,1、w Down：这是OSPF建立交互关系的初始化状态，表示在一定时间之内没有接收到从某一相邻路由器发送来的信息。在非广播性的网络环境内，OSPF路由器还可能对处于Down状态的路由器发送Hello数据包。2、w Attempt：该状态仅在NBMA环境，例如帧中继、X.25或ATM环境中有效，表示在一定时间内没有接收到某一相邻路由器的信息，但是OSPF路由器仍必须通过以一个较低的频率向该相邻路由器发送Hello数据包来保持联系,2.2 数据库状态,重庆城市管理职业学院 信息工程学院 张文科,3、w Init：在该状态时，OSPF路由器已经接收到相邻路由器发送来的Hello数据包，但自身的IP地址并没有出现在该Hello数据包内，也就是说，双方的双向通信还没有建立起来。4、w 2-Way：这个状态可以说是建立交互方式真正的开始步骤。在这个状态，路由器看到自身已经处于相邻路由器的Hello数据包内，双向通信已经建立。指定路由器及备份指定路由器的选择正是在这个状态完成的。在这个状态，OSPF路由器还可以根据其中的一个路由器是否指定路由器或是根据链路是否点对点或虚拟链路来决定是否建立交互关系。,2.2 数据库状态,重庆城市管理职业学院 信息工程学院 张文科,5、w Exstart：这个状态是建立交互状态的第一个步骤。在这个状态，路由器要决定用于数据交换的初始的数据库描述数据包的序列号，以保证路由器得到的永远是最新的链路状态信息。同时，在这个状态路由器还必须决定路由器之间的主备关系，处于主控地位的路由器会向处于备份地位的路由器请求链路状态信息。6、w Exchange：在这个状态，路由器向相邻的OSPF路由器发送数据库描述数据包来交换链路状态信息，每一个数据包都有一个数据包序列号。在这个状态，路由器还有可能向相邻路由器发送链路状态请求数据包来请求其相应数据。从这个状态开始，我们说OSPF处于Flood状态。,2.2 数据库状态,重庆城市管理职业学院 信息工程学院 张文科,7、w Loading：在loading状态，OSPF路由器会就其发现的相邻路由器的新的链路状态数据及自身的已经过期的数据向相邻路由器提出请求，并等待相邻路由器的回答。8、w Full：这是两个OSPF路由器建立交互关系的最后一个状态，在这时，建立起交互关系的路由器之间已经完成了数据库同步的工作，它们的链路状态数据库已经一致。,2.2 数据库状态,重庆城市管理职业学院 信息工程学院 张文科,2.3 OSPF报文特征,IP Header,Protocol Number,Frame Header,CRC,Packet Payload,6-TCP17 UDP89-OSPF,帧有效载荷,OSPF信息,IP数据包,所有OSPF路由器的组播地址：所有指定OSPF路由器的地址：,重庆城市管理职业学院 信息工程学院 张文科,2.4 OSPF 术语,外部路由域,区域边界路由器ABR,区域边界路由器ABR,自治域边界路由器ASBR,Area 1,Area 2,Backbone Area 0,区域内部路由器Internal Router,重庆城市管理职业学院 信息工程学院 张文科,2.5 DR&BDR,DR,BDR,通过Hello信息包，竞选DR&BDR每个路由器只与DR&BDR形成邻接关系,重庆城市管理职业学院 信息工程学院 张文科,交换Hello信息包，组播方式224.0.0.5 DR指定路由器，BDR备份指定路由器具有最高OSPF优先权的路由器为DR，次者为BDR除非DR或BDR宕机，否则不会进行新的竞选,P=1,P=0,P=1,2.6 DR&BDR的竞选,P=3,P=2,DR,BDR,重庆城市管理职业学院 信息工程学院 张文科,2.7 创建OSPF进程,创建OSPF路由进程每个进程都有个进程号定义与该OSPF路由进程关联的IP地址范围接口IP地址落在该地址范围，就属于后面定义的区域该范围IP地址所属的OSPF区域,重庆城市管理职业学院 信息工程学院 张文科,2.7 创建OSPF进程,创建一个OSPF路由进程Router(config)#router ospf 定义关联的IP地址范围Router(config-router)#network 192.168.0.0 0.0.255.255 area 0,0表示比较该比特位1表示不比较该比特位,重庆城市管理职业学院 信息工程学院 张文科,2.8 接口网络类型配置,进入相应的接口，配置NBMA网络类型Router(config-if)#ip ospf network non-broadcast 进入相应的接口，配置OSPF的优先级Router(config-if)#ip ospf priority priority在OSPF路由进程中，指定邻居的IP地址Router(config-router)#neighbor,重庆城市管理职业学院 信息工程学院 张文科,三、校园网规划与设计,某单位（学校、企业）现在有520台机器，想在东院布置3个100台机器的机房（一个在一楼，一个在二楼，一个在三楼），一要实现正常教学上机，二在课余时间还要实现学生上网。网络中心在南院，除了服务器外，其它网段之间不允许互相访问，但都允许上互联网。全网中，只有服务器使用固定IP地址，其中DHCP服务器的IP地址为，其它客户机使用DHCP自动分配IP地址。,重庆城市管理职业学院 信息工程学院 张文科,四、大型企业网络设计,某大型企业拥有四个园区，分别命名为园区A，园区B，园区C与园区D。每个园区都有不同的职能部门，并且每个园区的信息点数量不可能超过216个。在网络中心，使用一台高端路由器做出口互联设备，连接到互联网。要在路由器上实现地址变换（NAT）功能，同时使用二条IP线路，1条为电信光纤，另一条为网通光纤。在正常情况下，园区内的计算机访问互联网使用电信线路，只有在访问网通的资源时才通过网通线路传输数据。电信给本企业的全局IP地址为：。网通给本企业的全局IP地址为：。已知本企业所在地的网通的全局IP地址块为：与。,重庆城市管理职业学院 信息工程学院 张文科,小结,1、RIP路由协议；2、OSPF路由协议；3、大型网络的实施方法。,Thank You!,