路由与交换型网络基础与实践教程第五章.ppt
《路由与交换型网络基础与实践教程第五章.ppt》由会员分享,可在线阅读,更多相关《路由与交换型网络基础与实践教程第五章.ppt(55页珍藏版)》请在三一办公上搜索。
1、第5章路由型网络技术与实践,5.1路由型网络5.1.1 路由型网络的特点 路由器工作在网络层,可以连接不同类型的网络,能够选择数据传送路径并对数据进行转发的网络设备。从通信的角度看,路由器是一种中继系统,与物理层中的中继器、数据链路层中的网桥类似,只不过它工作在网络层,比中继器和网桥要复杂得多,功能也要强大得多。路由器和网桥之间的主要区别:1)网桥一般用于局域网之间的连接,它可以连接不同的MAC(介质访问控制)子层,而路由器不仅可以连接局域网,而且可以连接广域网。2)从网络层看,通过网桥连接在一起的若干个MAC子网仍是一个网络,即网桥的作用仅仅把一个网络的范围扩大,从逻辑上讲不是进行网际互联。
2、而路由器则是连接不同的网段,是真正意义上的网络互联。,5.1.2 路由器原理与结构1.路由器原理 路由器应该有多个网络接口,每个接口都连接在一个LAN或者子网上。一般来说,每个路由器接口都必须配置一个唯一的IP地址(帧中继和ATM网络除外)。也就是说,路由器的一个接口就相当于一个通信节点,每个端口IP地址的网络编号要求与所连接IP子网的网络号相同。不同的端口有不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求发出去的IP数据报送到路由器上。另一方面路由器还要有良好的选路策略和选路机制。主要体现在:()根据数据包的目的地和网络的拓扑结构选择一条最佳路径,把对应
3、不同目的地的最佳路径存放在路由表中。()搜索路由表,决定向哪个接口转发数据,并执行相应的操作。,2.路由器结构 路由器就是一种特殊用途的计算机,它的硬件和平常用的计算机类似,主要部件就是CPU、ROM、内存、闪存(flash)和NVRAM等。主要部件如下所示:(1)CPU,执行操作系统指令、如系统初始化、网络接口控制和路由功能等。(2)内存,与其他计算机系统类似,内存存储CPU所需执行的指令和数据。主要存储的内容为:1)操作系统,路由器启动时,会将IOS(互联网操作系统)载入到内存中2)Running-config文件,该文件是路由器当前状态的配置文件,除了几个特殊命令外,在路由器上配置的所有
4、命令均存储在该文件中3)IP路由表,此文件存储着直连网络以及远程网络的相关信息,用于确定转发数据包的最佳路径策略4)ARP缓存,此缓存包含IP地址到MAC地址的映射,用在以太网接口上5)数据包缓冲区,数据包到达接口后以及被送出接口前,都会暂时存储在该缓冲区中,(3)ROM,一种永久性存储器,主要用来存储:1)Bootstrap(启动自检)指令2)基本诊断指令3)精简版IOS(4)闪存(flash),又称为非易失性存储器。在大多数路由器型号中,用作IOS的永久性存储器,只有在启动过程中才加载至内存。闪存在路由器上一般由SIMM卡担当。(5)NVRAM,一种非易失性RAM,电源关闭后不会丢失信息。
5、Cisco路由器用其存储startup-config(启动配置)文件。路由器几乎所有的配置更改都存在内存中的running-config文件中,并由IOS立即执行。要保存这些更改以防止路由器断电或者重启丢失,必须将running-config复制到NVRAM,以startup-config文件的形式保存。当路由器重启时,将加载startup-config文件信息至内存,以running-config文件的形式出现,清楚这两种文件的关系很重要。,3.接口与端口(1)以太网接口(2)串行接口(3)环回接口(4)空接口,5.2路由器基础配置5.2.1 接口配置1.以太网接口配置1)IP地址2)No
6、shutdown命令开启2.串行接口配置 要在两台路由器之间建立点到点的连接,可以使用DTE-DCE交叉电缆(V.35电缆)将两路由器的serial串行接口连接起来,串行接口之间的链路可以封装为HDLC、PPP、Frame-relay和X.25等多种帧格式。cisco路由器点对点的serial串行接口之间的链路默认帧封装格式为HDLC。另外,要使两个串口之间能够通信,还必须提供时钟频率。,5.2.2 基本路由器配置1.配置主机名对路由器A命名为routerA的操作如下:Routerenable/进入特权执行模式Router#configure terminal/进入全局配置模式Enter co
7、nfiguration commands,one per line.End with CNTL/Z.Router(config)#hostname routerA/设置路由器名为routerArouterA(config)#/命名成功,2.设置特权模式密码 routerA(config)#enable password cisco/设置密码为cisco 或者 routerA(config)#enable secret cisco 设置 enable密码(特权模式)有两种方法:enable password和enable secret。区别是后者会对密码进行加密,因而具有更高的安全性。,3.设置
8、控制台密码routerA(config)#line console 0/进入控制台配置模式routerA(config-line)#password cisco_console/设置控制台密码为cisco_consolerouterA(config-line)#login/使密码即时生效4.设置VTY密码routerA(config)#line vty 0 4/进入vty配置模式routerA(config-line)#password cisco_telnet/设置telnet登陆密码为cisco_telnetrouterA(config-line)#login/使密码即时生效,5.查看配置
9、文件6.保存当前配置信息7.配置接口并检测连通性8.删除配置文件 如果我们要将配置文件删除,可以在特权执行模式下使用erase startup-config命令,删除启动配置文件后,需要使用reload命令重新启动,这样路由器就恢复到默认初始状态。注意,启动前不能使用保存命令,否则runninng-config文件会被保存为startup-config文件,即当前配置又保存到启动配置文件中,这样会引起删除命令失效。routerA#erase startup-config/删除启动配置文件Erasing the nvram filesystem will remove all configura
10、tion files!Continue?confirm/直接回车确认OKErase of nvram:complete%SYS-7-NV_BLOCK_INIT:Initialized the geometry of nvramrouterA#reload/重新启动路由器,注意重启前不保存当前配置,5.2.3 静态路由配置 静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变做出反应,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由的优先级最高,当它与动态路由的内容发生冲突时,以静
11、态路由为准。当一个数据包在路由器中进行寻址时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发数据包,如果没有对应信息再查找动态路由。,1.配置命令 命令格式:router(config)#ip route/2.递归路由查找在路由器转发数据包之前,路由表必须确定转发数据包的送出接口。例:subnetted,2 subnetsC 172.168.1.0 is directly connected,FastEthernet0/0C 192.168.2.0/24 is directly connected,Serial1/0从路由表中看到,是一个直接相连网络,送出接口为serial 1/0,
12、路由器将数据包转发到网络上经历了两次路由表查找:(1)路由器检查数据包的目标IP地址与静态路由匹配,要送到下一跳地址。(2)下一跳地址与直连网络相匹配,将数据包由送出接口Serial1/0送出。,3.特殊路由 特殊路由在路由表中占有举足轻重的地位,目的是有效减少目的网络数量,有效提高路由查找速度,优化路由表而采用的一种技术。(1)静态路由汇总 路由表条数如果较小,则搜索的速度更快。如果可以使用一条静态路由代替多条静态路由,则可以减小路由条目。在许多情况下,一条静态路由可代替数百甚至数千条路由。比如,、和,这些网络可以用一个网络地址来代替。符合以下两条要求,则多条静态路由可以汇总成为一条静态路由
13、:1)目的网络可以汇总成为一个网络地址,应避免产生路由黑洞 2)多条静态路由都使用相同的送出接口或者下一跳IP地址,例5.7 静态路由配置示例,图5.6 特殊路由示例拓扑图,routerC#show ip routesubnetted,3 subnetsC 192.168.1.0/24 is directly connected,FastEthernet0/0C 192.168.2.0/24 is directly connected,FastEthernet0/1通过show ip route命令查看路由表,三条静态路由均通过相同的下一跳地址转发,这三条路由可以汇总成为一条路由。汇总路由时应
14、采用最长匹配原则,可以将这三条路由汇总为。要配置汇总路由,必须先删除原来配置的静态路由信息,配置命令如下所示:routerC(config)#no iprouterC(config)#no iprouterC(config)#no iprouterC(config)#ip,routerC#show ip routesubnetted,1 subnetsC 192.168.1.0/24 is directly connected,FastEthernet0/0C 192.168.2.0/24 is directly connected,FastEthernet0/1 通过这条汇总路由数据包的目的
15、地址仅仅需要与网络地址最左侧的22位匹配,都会由这条汇总路由的下一跳地址转发。最后使用ping命令检测网络的连通性,各个网络均连通正常。,(2)默认静态路由默认路由使用全零做为目标网络地址来表示全部路由,如果路由表中没有一条具体路由被匹配,那么就选择默认路由做为匹配路由。默认路由使用的条件:1)将外面的网络注入到本路由器所在的路由域内,比如将连接到ISP网络的边缘路由器上需要配置默认静态路由2)路由表中没有其它路由与数据包的目的IP相匹配3)末节路由器上(仅有另外一台路由器与之相连,和其他网络通信只能通过另外一台路由转发)需要默认静态路由配置默认静态路由的命令为:ip route 0.0.0.
16、0 exit-interface/next hop ip-address默认静态路由的特点是网络地址和掩码全为0,其余参数与普通静态路由一致。,5.3高级路由协议与配置5.3.1 RIPv2协议 路由信息协议(RIP,Routing Information Protocol)是最著名、历史最悠久的动态路由协议,该协议属于距离矢量协议。1993年IETF在RFC1388中发布了RIPv1。随着IP技术的发展,为支持VLSM和CIDR,随后在1994 年由RFC1723规定了最新版本的RIPv2协议。路由信息协议最初为局域网设计,现在应用范围已不局限在局域网,已被应用到城域网甚至广域网中。路由信息
17、协议是因特网协议族的重要组成部分,也是在因特网中最早得到广泛应用并且其应用一直持续至今的简单路由协议。,图5.7 RIPv2协议格式,RIP协议运行在UDP(用户数据报协议)之上,所以RIP消息由UDP数据报承载,使用的UDP端口是530。RIPv2协议格式如图5.7所示。,2.RIP工作原理,(1)RIP请求/响应 运行RIP的路由器定期将路由表发送给相邻路由器。它向周围的其他路由器发出完整路由表的RIP请求(该请求报文的IP地址字段为)。路由器根据接收到的RIP应答来更新其路由表。具体方法是添加新的路由表项,并将其metric值加1,如果接收到与已有表项的目的地址相同的路由信息,则以下面三
18、种情况分别对待:已有表项的来源端口与新表项的来源端口相同,那么无条件根据最新的路由信息更新其路由表;已有表项与新表项来源于不同的端口,那么比较它们的metric值,将metric值较小的一个最为自己的路由表项;新旧表项的metric值相等,普遍的处理方法是保留旧的表项。如果一个RIP更新信息到达一个路由器,而这个RIP更新信息的metric值大于15,RIP将不把那个网络信息写入路由表。这样就会使得这个网络成为不可到达的,并会阻止将初始跳步数为16或大于16的网络的信息写入路由表。,(2)RIP定时器,RIP协议规定,路由器定期向邻居发送路由表,这种路由器以预定义的时间间隔向邻居发送完整路由表
19、的动作被称为定期更新。RIP协议定义了更新定时器(update timer):无论网络拓扑是否发生变化,路由表全部内容都将每隔30秒(默认)以广播的形式()或者组播的形式()发送出去。,除了更新定时器外,RIP协议还定义了另外三种定时器:无效定时器(invalid timer),设定180秒(默认),路由器每收到一次路由条目更新就把无效定时器清0,也就是说路由条目每隔无效计时器规定的时间内必须收到路由条目更新报文。如果没有收到相关条目的更新报文那么无效计时器超时(从收到更新路由开始计时,默认情况下超过180秒),则将该路由的metric值设置为16,即不可到达。刷新定时器(flush time
20、r),设定为240秒(默认),指路由条目的刷新时间。Cisco中刷新计时器的缺省时间是240秒,意味着在一个路由条目在180秒内没有收到更新路由信息时,无效定时器超时。路由条目中该路由被标志为possibly down,直到刷新计时器也超时了该路由条目才被删除。在RIP中真正删除路由条目的是刷新计时器超时(无效计时过后60秒)。抑制定时器(hold-down timer),设定为180秒(默认)。该定时器用于在路由收敛的过程中防止路由环路。路由器如果在相同的接口上收到某个路由条目的metric值比原先收到的metric值大,那么将启动抑制计时器,在抑制计时器的时间内该目的不可到达。在抑制周期内
21、,路由器不学习该条路由的信息,除非是一条更好的路由信息。,4.环路防范机制,(1)触发更新 当拓扑结构发生改变时,为了加速收敛,RIP将使用触发更新。触发更新时一种路由表更新方式,不需要等待更新定时器超时就会在路由发生改变后,路由器会立刻向相邻路由发送更新信息。接收到这一消息的路由器将依次产生触发更新,以便及时通知邻居网络拓扑已经发生了改变。,(2)水平分割 RIP从某个接口学到的路由信息,不会从该接口再转发给邻居路由器,这样不但减少了带宽消耗,还可以防止路由循环。,(3)路由毒化 路由毒化是距离矢量协议用来防止路由环路的一种方法。该方法用于在发往其他路由器的路由更新中将故障路由标记为不可到达
22、(将metric度量值设置为16)。(4)毒化反转 该规则规定如果一条路由信息是从某个端口学习到的,那么从该端口发出的路由更新报文中将继续包含该条路由信息,但是必须将这条信息毒化(metric置为16,表示不可到达)。,5.3.2 RIPv2的配置,1.基本配置(2)路由检验 路由基本配置只是本例中最初始的工作,网络工程技术人员应该养成检测接口和网络状态的良好习惯,下面将检验网络的连通性和查看路由接口的状态。在routerA中使用ping命令测试至各个网段的连通性,发现routerA至网络传输出现严重的丢包现象,数据包正确传输率只有40%测试结果如下所示:routerA#ping/测试到rou
23、terC的环回接口的连通性Type escape sequence to abort.Sending 5,100-byte ICMP Echos to 172.16.5.1,timeout is 2 seconds:.!.!.Success rate is 40 percent(2/5),round-trip min/avg/max=50/55/60 ms,使用show ip route命令检查各个路由器的路由表信息,内容如下所示:routerA#show ip routeGateway of last resort is not setsubnetted,3 subnets,2 masksR
24、 172.16.0.0/16 120/1 via 192.168.1.238,00:00:11,Serial1/0 120/1 via 192.168.1.230,00:00:10,FastEthernet0/0C 172.16.3.0/24 is directly connected,FastEthernet0/1C 172.16.4.0/24 is directly connected,Loopback0subnetted,3 subnetsC 192.168.1.228 is directly connected,FastEthernet0/0R 192.168.1.232 120/1
25、via 192.168.1.230,00:00:10,FastEthernet0/0 120/1 via 192.168.1.238,00:00:11,Serial1/0C 192.168.1.236 is directly connected,Serial1/0R 192.168.2.0/24 120/1 via 192.168.1.238,00:00:11,Serial1/0检查routerA路由表,发现通往所有目标网络的路由均已收敛,其中是条汇总路由,可以从和两个下一跳地址转发,起到了负载均衡的作用。,再检查routerB的路由表信息,如下所示:routerB#show ip route
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 换型 网络 基础 实践 教程 第五
链接地址:https://www.31ppt.com/p-6152790.html