路由技術(shù)知識

1、nRIP路由協(xié)議的工作原理三層交換nSwitch(config)#interface fastethernet 0/5nSwitch(config-if)#no switchportnSwitch(config-if)#ip address 192.168.1.1 255.255.255.0nSwitch(config-if)#no shutdownnSwitch(config-if)# switchportnSwitch(config)#vlan 100nSwitch(config-vlan)#exitnSwitch(config)#interface fastethernet 0/10nS

2、witch(config-if)#switchport access vlan 100nSwitch(config-if)#exitnSwitch(config)#interface vlan 100nSwitch(config-if)#ip address 192.168.1.1.255 255.255.0nSwitch(config-if)#no shutdownn三層交換機(jī)是帶有三層路由功能的交換機(jī)，這種交換機(jī)的端口不僅具有二層交換功能外還有三層路由功能。n三層交換機(jī)端口默認(rèn)為二層口，接口配置模式下使用不帶參數(shù)的 switchport 命令，把一個(gè)接口設(shè)置為2層模式。n如果需要啟用三層功

3、能就需要在此端口輸入no switchport命令。n如果是二層交換機(jī)就不會(huì)用到no switchport命令。 172.16.2.2S0172.16.2.1BABS0192.168.10.1202.99.8.1F0F0192.168.10.5202.99.8.3routerB(config)#ip route 0.0.0.0 0.0.0.0 202.16.2.2Internet Internet 上上 大約大約99.99%99.99%的路的路由器上都存在一條默認(rèn)路由由器上都存在一條默認(rèn)路由! !202.16.2.1S1/2172.16.1.0202.16.2.2互聯(lián)網(wǎng)互聯(lián)網(wǎng)BBAnRIP 路

4、由信息協(xié)議nIGRP 內(nèi)部網(wǎng)關(guān)路由協(xié)議nOSPF 開放式最短路徑優(yōu)先nIS-IS 中間系統(tǒng)-中間系統(tǒng)n距離矢量意味著用距離和方向矢量通告路由。距離使用諸如跳數(shù)這樣的度量確定，而方向則是下一跳路由器或送出接口。n使用距離矢量路由協(xié)議的路由器并不了解到達(dá)目的網(wǎng)絡(luò)的整條路徑。該路由器只知道：應(yīng)該往哪個(gè)方向或使用哪個(gè)接口轉(zhuǎn)發(fā)數(shù)據(jù)包自身與目的網(wǎng)絡(luò)之間的距離。在上圖中，R1 知道到達(dá)網(wǎng)絡(luò) 172.16.3.0/24 的距離是 1 跳，方向是從接口 S0/0/0 到 R2。 S0/0/0就是指第0個(gè)slot，第0個(gè)模塊的第0個(gè)端口。 有一些大型的cisco路由器有很多插片的路由器，1個(gè)就叫1個(gè)slot n距

5、離矢量路由協(xié)議對路由回路具有潛在的敏感性，因?yàn)樗鼈儾痪S護(hù)除路由表以外的有關(guān)網(wǎng)絡(luò)布局的任何附加信息。n鏈路狀態(tài)路由協(xié)議維護(hù)網(wǎng)絡(luò)上所有子網(wǎng)的數(shù)據(jù)庫，并知道何種路由器附加到了子網(wǎng)上，因此，它不大可能在布局改變后立即按照錯(cuò)誤信息動(dòng)作。S 1/3S 1/2S1/2整個(gè)整個(gè)路由表路由表路由器路由器B B 路由器路由器A A路由器路由器B BS 1/3整個(gè)整個(gè)路由表路由表路由器路由器A AS 1/3S 1/2S 1/2路由器A路由器BS 1/3192.168.3.0/24192.168.1.0/24192.168.2.0/24RA路由表192.168.1.0/24 S1/2192.168.2.0/24 S1

6、/31921.68.3.0 RBRB路由表192.168.2.0/24 S1/3192.168.3.0/24 S1/2192.168.1.0 RA協(xié)議報(bào)文協(xié)議報(bào)文192.168.1.0/24192.168.1.0/24192.168.2.0/24192.168.2.0/24協(xié)議報(bào)文協(xié)議報(bào)文192.168.2.0/24192.168.2.0/24192.168.3.0/24192.168.3.0/24拓樸變化引起拓樸變化引起路由表的更新路由表的更新 更新路由表更新路由表向路由器向路由器A A傳送傳送更新的路由表更新的路由表 更新路由表更新路由表UDP HeaderPort No.SegmentP

7、ayloadIP HeaderProtocol NumberFrame HeaderCRCPacket PayloadFrame Payload6 - TCP17 - UDP520 - RIP10.1.0.010.2.0.010.3.0.0E0S0S0S1S0E010.1.0.0E0010.2.0.0S0010.3.0.0S0110.4.0.0S0210.2.0.0s0010.3.0.0S1010.4.0.0S1110.1.0.0S0110.3.0.0s0010.4.0.0E0010.2.0.0S0110.1.0.0S0210.4.0.0S110.2.0.0S0S1E010.20.0.010.

8、1.0.0E0S010.1.0.0E0010.2.0.0S0010.3.0.0S0110.20.0.0S0InfinityRIP啟動(dòng)時(shí)的初始RIP Database僅包含本路由器聲明的路由。RIP協(xié)議啟動(dòng)后向各個(gè)接口廣播或組播一個(gè)REQUEST報(bào)文。鄰居路由器的RIP協(xié)議從某接口收REQUEST報(bào)文，根據(jù)自己的RIP Database，形成Update報(bào)文向該接口對應(yīng)的網(wǎng)絡(luò)廣播。RIP接收鄰居路由器回復(fù)的包含鄰居路由器RIP Database的Update報(bào)文，形成自己的RIP Database。RIP的Metric以Hop為計(jì)算標(biāo)準(zhǔn)，最大有效跳數(shù)為15跳，16跳為無窮大代表無效。更新路由表網(wǎng)

9、絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變等待下一個(gè)發(fā)送周期通告更新后全部的路由表更新路由表RIP路由表的更新過程IP路由設(shè)路由設(shè)計(jì)計(jì)P88RIP路由表的更新原則IP路由設(shè)路由設(shè)計(jì)計(jì)P88RIP路由表的更新原則IP路由設(shè)路由設(shè)計(jì)計(jì)P88RIP依賴三種定時(shí)器維護(hù)其數(shù)據(jù)庫：更新定時(shí)器-30秒路由失效定時(shí)器-180秒清除路由條目時(shí)間240秒n在執(zhí)行路由表查詢時(shí)，在執(zhí)行路由表查詢時(shí)，RIP v1首先檢查的是目的網(wǎng)絡(luò)首先檢查的是目的網(wǎng)絡(luò)的主網(wǎng)絡(luò)位。從大到小的主網(wǎng)絡(luò)位。從大到小n假如:n現(xiàn)在有數(shù)據(jù)包需要發(fā)往10.1.0.0/16這個(gè)網(wǎng)段。n1、首先路由器會(huì)在其路由表中查詢有無符合10.0.0.0這個(gè)A類網(wǎng)絡(luò)的條目，如果有，則正常

10、轉(zhuǎn)發(fā)；如果沒有，則丟棄并返回ICMP包，目的地不可達(dá)（Destination unreachable）。n2、路由器會(huì)繼續(xù)向下查詢有無子網(wǎng)匹配，如果有，正常轉(zhuǎn)發(fā)；無則返回ICMP消息：目的的不可達(dá)。ICMP（Internet Control Message Protocol）用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。n在執(zhí)行路由表查詢時(shí)，在執(zhí)行路由表查詢時(shí)， RIP v2恰恰相反。從小到大查詢恰恰相反。從小到大查詢n它忽略目的地址的網(wǎng)絡(luò)類型，無論是A類也好，B類C類也好，v2版的RIP只是在其路由表中執(zhí)行精確地按位匹配查詢（Bi

11、t-by-bit）。n它首先檢查的是掩碼位數(shù)最長的，如果有32位掩碼的路由條目，則這條路徑會(huì)被優(yōu)先檢查，其次是24位、16位等等。n同樣，不匹配，返回ICMP包。n這里典型的就是默認(rèn)路由的檢查，將會(huì)被放在最后，因?yàn)槟J(rèn)路由的掩碼位數(shù)實(shí)際上是0位，所以直到路由表中所有條目都不匹配的情況下，才會(huì)用到默認(rèn)路由。nRouter(config)#router ripnRouter(config-router)#network 192.168.1.0nRouter(config-router)#version 2nRouter(config-router)#no auto-summaryIGRP路由協(xié)議I

12、P路由設(shè)路由設(shè)計(jì)計(jì)P88。 2007年測試的數(shù)據(jù)n動(dòng)態(tài)路由協(xié)議的基本功能是當(dāng)網(wǎng)絡(luò)中的路由發(fā)生改變時(shí)，將次改變迅速有效地傳遞到網(wǎng)絡(luò)中的每一臺路由器。n同時(shí)，由于網(wǎng)絡(luò)傳遞的不可靠，延遲等各種偶然因素的存在，可能造成路由信息的反復(fù)變化，從而導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定。 nIGRP較為有效地解決了這些問題。n觸發(fā)更新觸發(fā)更新：當(dāng)路由發(fā)生改變，立即將新發(fā)生改當(dāng)路由發(fā)生改變，立即將新發(fā)生改變的路由送出，而變的路由送出，而不必等到下一次的周期性刷不必等到下一次的周期性刷新新，從而使得最新的路由信息很快地傳送到網(wǎng)，從而使得最新的路由信息很快地傳送到網(wǎng)絡(luò)中的各個(gè)路由器；絡(luò)中的各個(gè)路由器； n路由保持：路由保持：路由保持是

13、指當(dāng)一條路徑被刪除后，路由保持是指當(dāng)一條路徑被刪除后，此路由在一定的時(shí)間內(nèi)要以不可達(dá)發(fā)送，在此此路由在一定的時(shí)間內(nèi)要以不可達(dá)發(fā)送，在此段時(shí)間內(nèi)即使有可達(dá)路徑的報(bào)文段時(shí)間內(nèi)即使有可達(dá)路徑的報(bào)文,也丟棄不理。也丟棄不理。這樣做可以使不可達(dá)路由信息在不可靠傳送的這樣做可以使不可達(dá)路由信息在不可靠傳送的情況可以最大限度的發(fā)送出去，而不會(huì)丟失和情況可以最大限度的發(fā)送出去，而不會(huì)丟失和引起網(wǎng)絡(luò)波動(dòng)；引起網(wǎng)絡(luò)波動(dòng)； n水平分割：水平分割：水平分割規(guī)定不能將從某一網(wǎng)關(guān)送水平分割規(guī)定不能將從某一網(wǎng)關(guān)送來的路由信息再送回此網(wǎng)關(guān)。即它如果要發(fā)送來的路由信息再送回此網(wǎng)關(guān)。即它如果要發(fā)送刷新報(bào)文給相鄰網(wǎng)關(guān)刷新報(bào)文給相鄰

14、網(wǎng)關(guān) A，那么必須把路由中，那么必須把路由中 A 送來的信息全部去掉，這樣可以有效地避免送來的信息全部去掉，這樣可以有效地避免相相鄰網(wǎng)關(guān)中環(huán)路的形成鄰網(wǎng)關(guān)中環(huán)路的形成；n毒性路由：毒性路由：毒性路由是指如果一條路由的刷新毒性路由是指如果一條路由的刷新使它的路由權(quán)的增長率大于某一比率，則此路使它的路由權(quán)的增長率大于某一比率，則此路由必須刪除，并使其處于由必須刪除，并使其處于 Holddown 狀態(tài)。狀態(tài)。這樣做可以免在網(wǎng)絡(luò)中形成更大的環(huán)路。這樣做可以免在網(wǎng)絡(luò)中形成更大的環(huán)路。 路由權(quán)n路由權(quán)是指將數(shù)據(jù)發(fā)往指定網(wǎng)絡(luò)的代價(jià)。是路由協(xié)議在計(jì)算路由時(shí)的主要依據(jù)，所以路由權(quán)的定義對路由的選擇有著重要的影響

15、。n網(wǎng)絡(luò)結(jié)構(gòu)千變?nèi)f化，單純的跳數(shù)根本無法反映實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)，所以 IGRP 協(xié)議使用綜合路由權(quán)，使得 IGRP 協(xié)議對網(wǎng)絡(luò)路徑的計(jì)算更加準(zhǔn)確。nIGRP 協(xié)議的綜合路由權(quán)包括如下內(nèi)容協(xié)議的綜合路由權(quán)包括如下內(nèi)容：n帶寬：網(wǎng)絡(luò)的帶寬，單位 kbytes/s，范圍 016777215； n 時(shí)延：網(wǎng)絡(luò)的時(shí)延，每單位代表 10 微秒，范圍 n信道可信度：網(wǎng)絡(luò)傳輸?shù)目煽啃?，范?1 255，這里 255 代表 100% 可信； n信道占用率：網(wǎng)絡(luò)的當(dāng)前占用率，范圍 1255，這里255代表 100% 被占用； n最大傳輸單元：接口的最大傳輸單元，單位字節(jié)，范圍 165535；

16、 n 跳數(shù)：路徑每經(jīng)過一臺路由器為一跳。P85距離矢量路由協(xié)議合并了下列功能以幫助避免路由回路：（1）定義最大量度（要在計(jì)數(shù)器溢出之前防止記數(shù)到無窮，則要確定路由無法訪問后定義最大可能的量度。）n（2）分割范圍）分割范圍（表示路由協(xié)議更新信息不應(yīng)發(fā)回前一個(gè)路由表示路由協(xié)議更新信息不應(yīng)發(fā)回前一個(gè)路由器）。器）。n（3）路由中毒）路由中毒n當(dāng)路由器在直接附加的網(wǎng)絡(luò)上檢測到錯(cuò)誤，卻不從當(dāng)路由器在直接附加的網(wǎng)絡(luò)上檢測到錯(cuò)誤，卻不從其路由表刪除并忘記錯(cuò)誤時(shí)，該錯(cuò)誤將毒害路由。其路由表刪除并忘記錯(cuò)誤時(shí)，該錯(cuò)誤將毒害路由。這意味著將路由不可訪問的消息通知給其附加的每這意味著將路由不可訪問的消息通知給其附加的

17、每個(gè)路由器。在個(gè)路由器。在RIP中，丟失的路由將使用跳數(shù)中，丟失的路由將使用跳數(shù)16來通知。相鄰路由器通過返回中毒反饋信息（此消來通知。相鄰路由器通過返回中毒反饋信息（此消息確認(rèn)它們現(xiàn)在已知道子網(wǎng)發(fā)生了故障）確認(rèn)路由息確認(rèn)它們現(xiàn)在已知道子網(wǎng)發(fā)生了故障）確認(rèn)路由中毒信息。每個(gè)接收到中毒消息的路由器還要將該中毒信息。每個(gè)接收到中毒消息的路由器還要將該消息傳遞到直接附加的相鈴路由器上。這些消息被消息傳遞到直接附加的相鈴路由器上。這些消息被立即發(fā)送而不必要等待任何定期更新路由器到期。立即發(fā)送而不必要等待任何定期更新路由器到期。因此，理論上，整個(gè)路由域?qū)⒀杆倭私庥袉栴}的子因此，理論上，整個(gè)路由域?qū)⒀杆倭?/p>

18、解有問題的子網(wǎng)以發(fā)生故障。網(wǎng)以發(fā)生故障。n（4）反向中毒（也稱為毒化逆轉(zhuǎn)）反向中毒（也稱為毒化逆轉(zhuǎn)）n（5）控制更新時(shí)間（即抑制計(jì)時(shí)器）n（6）觸發(fā)更新）觸發(fā)更新鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)路由協(xié)議n鏈路狀態(tài)（Link-State）n鏈路狀態(tài)路由協(xié)議向全全網(wǎng)擴(kuò)散鏈路狀態(tài)信息n鏈路狀態(tài)路由協(xié)議當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息n鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息鏈路狀態(tài)鏈路狀態(tài)One Route 鏈路狀態(tài)路由協(xié)議（續(xù)）LSDBLSA 的的 RTALSA 的的 RTBLSA 的的RTCLSA 的的RTD（二）每臺路由器的鏈（二）每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫路狀態(tài)數(shù)據(jù)庫(一）網(wǎng)絡(luò)的拓樸結(jié)

19、構(gòu)一）網(wǎng)絡(luò)的拓樸結(jié)構(gòu)CABD123CABD123CABD123CABD123（四）每臺路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹（四）每臺路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹（三）由鏈路狀態(tài)數(shù)據(jù)庫得（三）由鏈路狀態(tài)數(shù)據(jù)庫得到的帶權(quán)有向圖到的帶權(quán)有向圖CABD1235RTCRTD3215RTBRTALSAn路由器向各自的鄰居群發(fā)LSA(鏈路狀態(tài)通告)，又稱LSP(鏈路狀態(tài)報(bào)文)。n每個(gè)鄰居路由器收到更新的LSA后，又向它的鄰居(發(fā)送該LSA給本路由器的鄰居路由器除外)群發(fā)所收到的LSA。鏈路狀態(tài)數(shù)據(jù)庫n鏈路狀態(tài)路由選擇協(xié)議的一個(gè)重要任務(wù)是建立鏈路狀態(tài)數(shù)據(jù)庫。n鏈路狀態(tài)數(shù)據(jù)庫，也叫拓?fù)鋽?shù)據(jù)庫。其把L

20、SA作為一連串記錄保存下來。nLSA包括兩類通用信息：n路由器鏈路信息：使用路由器ID、鄰居ID和代價(jià)通告路由器的鄰居路由器，這里的代價(jià)是發(fā)送LSA路由器到其鄰居的代價(jià)；n末梢網(wǎng)絡(luò)信息：使用路由器ID、網(wǎng)絡(luò)ID和代價(jià)通告路由器直接連接的末梢網(wǎng)絡(luò)(沒有鄰居的網(wǎng)絡(luò))；OSPF協(xié)議簡介nOSPF路由協(xié)議：n開放式最短路徑優(yōu)先協(xié)議(Open Shortest Path First )，是由IETF開發(fā)的一個(gè)基于鏈路狀態(tài)（開發(fā)的一個(gè)基于鏈路狀態(tài)（Link-State Protocol）的自治系統(tǒng)）的自治系統(tǒng)內(nèi)部路由協(xié)議。內(nèi)部路由協(xié)議。n在在IP網(wǎng)絡(luò)上，它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動(dòng)態(tài)的發(fā)網(wǎng)絡(luò)上，

21、它通過收集和傳遞自治系統(tǒng)的鏈路狀態(tài)來動(dòng)態(tài)的發(fā)現(xiàn)并傳播路由?，F(xiàn)并傳播路由。nOSPF路由協(xié)議是一個(gè)鏈路狀態(tài)協(xié)議，其使用最短路徑優(yōu)先算法（SPF）計(jì)算路由。同時(shí)，它是一個(gè)開發(fā)的協(xié)議n目前共有三個(gè)版本：nOSPFv1 測試版本，僅在實(shí)驗(yàn)平臺使用nOSPFv2 發(fā)行版本，目前使用的都是這個(gè)版本nOSPFv3 測試版本，提供對IPv6的路由支持OSPF協(xié)議原理簡介 （1）所有的路由器都維持一個(gè)鏈路狀態(tài)數(shù)據(jù)庫（Link-State Database），這個(gè)數(shù)據(jù)庫實(shí)際上就是整個(gè)互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖。所謂一個(gè)路由器的“鏈路狀態(tài)”就是指該路由器都和哪些網(wǎng)絡(luò)或路由器相鄰，以及將數(shù)據(jù)發(fā)往這些網(wǎng)絡(luò)或路由器所需要的路由權(quán)

22、。所有這些都有管理人員來管理。 （2）由于網(wǎng)絡(luò)中的鏈路狀態(tài)可能經(jīng)常發(fā)生變化，因此OSPF讓每一個(gè)鏈路狀態(tài)都帶上一個(gè)32位的序號，序號越大狀態(tài)就越新。OSPF規(guī)定，鏈路狀態(tài)序號增長的速率不得超過每5秒鐘一次。這樣，全部序號空間在600年內(nèi)不會(huì)產(chǎn)生重復(fù)號。（3）只要網(wǎng)絡(luò)拓?fù)浒l(fā)生任何變化，這種鏈路狀態(tài)數(shù)據(jù)庫就能很快地進(jìn)行更新，使各個(gè)路由器能夠重新計(jì)算出新的路由表。OSPF的更新過程收斂得快是其重要優(yōu)點(diǎn)。（4）OSPF依靠各路由器之間的頻繁交換信息來建立鏈路狀態(tài)數(shù)據(jù)庫，并維持這數(shù)據(jù)庫在全網(wǎng)范圍內(nèi)的一致性，即實(shí)現(xiàn)鏈路狀態(tài)數(shù)據(jù)的同步更新。（5）OSPF不用UDP而是直接使用IP分組傳送，IP分組首部的協(xié)議

23、字段的值為89。OSPF發(fā)送的這種IP分組都很小，從而減少了路由信息的通信量。數(shù)據(jù)分組很小還有另一個(gè)好處是傳輸時(shí)不會(huì)分片，降低了傳輸出錯(cuò)的概率。OSPF基本概念nRouter IDn一個(gè)32bit的無符號整數(shù)，是一臺路由器的唯一標(biāo)識，在整個(gè)自治系統(tǒng)內(nèi)唯一n首先，路由器選取它所有的loopback接口上數(shù)值最高的IP地址n如果路由器沒有配置IP地址的loopback接口，那么路由器將選取它所有的物理接口上數(shù)值最高的IP地址n用作路由器ID的接口不一定非要運(yùn)行OSPF協(xié)議nLoopback接口是虛擬接口，大多數(shù)平臺都支持使用這種接口來模擬真正的接口。n這樣做的好處是虛擬接口不會(huì)像物理接口那樣因?yàn)楦?/p>

24、種因素的影響而導(dǎo)致接口被關(guān)閉。n該接口狀態(tài)永遠(yuǎn)是UP的，該接口不能封裝任何鏈路層協(xié)議。 loopback接口n作用作用1：作為一臺路由器的管理地址：作為一臺路由器的管理地址 n系統(tǒng)管理員完成網(wǎng)絡(luò)規(guī)劃之后會(huì)為每一臺路由器創(chuàng)建一個(gè)loopback 接口，并在該接口上單獨(dú)指定一個(gè)IP 地址作為管理地址，管理員會(huì)使用該地址對路由器遠(yuǎn)程登錄（telnet ），該地址實(shí)際上起到了類似設(shè)備名稱一類的功能。n為什么要設(shè)定一個(gè)loopback 接口：由于telnet 命令使用TCP 報(bào)文，會(huì)存在如下情況：路由器的某一個(gè)接口由于故障down 掉了，但是其他的接口卻仍舊可以telnet ，也就是說，到達(dá)這臺路由器的

25、TCP 連接依舊存在。所以選擇的telnet 地址必須是永遠(yuǎn)也不會(huì)down 掉的，而虛接口恰好滿足此類要求。由于此類接口沒有與對端互聯(lián)互通的需求，所以為了節(jié)約地址資源，loopback 接口的地址通常指定為32 位掩碼。 n作用作用2：使用該接口地址作為動(dòng)態(tài)路由協(xié)議OSPF 、BGP 的router id。n動(dòng)態(tài)路由協(xié)議OSPF 、BGP 在運(yùn)行過程中需要為該協(xié)議指定一個(gè)Router id ，作為此路由器的唯一標(biāo)識，并要求在整個(gè)自治系統(tǒng)內(nèi)唯一。n由于router id 是一個(gè)32 位的無符號整數(shù)，這一點(diǎn)與IP 地址十分相像。而且IP 地址是不會(huì)出現(xiàn)重復(fù) 現(xiàn)象的，所以通常將路由器的router

26、id 指定為與該設(shè)備上的某個(gè)接口的地址相同。n由于loopback 接口的IP 地址通常被視為路由器的標(biāo)識，所以也就成了router id 的最佳選擇。 OSPF運(yùn)行過程nOSPF的運(yùn)行過程：1、每個(gè)運(yùn)行OSPF的路由器發(fā)送HELLO報(bào)文到所有啟用OSPF的接口。如果在共享鏈路上兩個(gè)路由器發(fā)送的HELLO報(bào)文內(nèi)容一致，那么這兩個(gè)路由器將形成鄰居關(guān)系。2、從這些鄰居關(guān)系中，部分路由器形成鄰接關(guān)系。鄰接關(guān)系的建立由OSPF路由器交換HELLO報(bào)文和網(wǎng)絡(luò)類型來決定。3、形成鄰接關(guān)系的每個(gè)路由器都宣告自己的所有鏈路狀態(tài)。4、每個(gè)路由器都接受鄰居發(fā)送過來的LSA，記錄在自己的鏈路數(shù)據(jù)庫中，并將鏈路數(shù)據(jù)庫

27、的一份拷貝發(fā)送給其它的鄰居。5、通過在一個(gè)區(qū)域中泛洪，使得給區(qū)域中的所有路由器同步自己數(shù)據(jù)庫。6、當(dāng)數(shù)據(jù)庫同步之后，OSPF通過SPF算法，計(jì)算到目的地的最短路徑，并形成一個(gè)以自己為根的無自環(huán)的最短路徑樹。7、每個(gè)路由器根據(jù)這個(gè)最短路徑樹建立自己的路由轉(zhuǎn)發(fā)表。OSPF區(qū)域的劃分Area2Area1Area0OSPF協(xié)議nOSPF配置如下：1、創(chuàng)建loopback接口，定義ROUTE IDnrouterA(config)#interface loopback 10nrouterA(config)#ip address 192.168.100.1 255.255.255.02、開啟OSPF進(jìn)程nr

28、outerA(config)#router ospf 1010代表進(jìn)程編號，只具有本地意義代表進(jìn)程編號，只具有本地意義3、申請直連網(wǎng)段nrouterA(config-router)#network 10.1.1.0 0.0.0.255 area 0 注意反掩碼和區(qū)域號注意反掩碼和區(qū)域號查看OSPF配置信息n驗(yàn)證 OSPF的配置nRouter#show ip ospfn顯示路由表的信息nRouter#show ip routen清除 IP路由表的信息nRouter#clear ip route n在控制臺顯示 OSPF的工作狀態(tài)nRouter#debug ip ospfOSPF的應(yīng)用特性P90（

29、1）適應(yīng)范圍：OSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺路由器（2）快速收斂：如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，OSPF立即發(fā)送更新報(bào)文，使這一變化在自治系統(tǒng)中同步。（3）無自環(huán)：由于OSPF通過收集到的鏈路狀態(tài)用最小生成樹算法計(jì)算路由，故從算法本身保證了不會(huì)生成自環(huán)路由。（4）子網(wǎng)掩碼：由于OSPF在描述路由時(shí)攜帶網(wǎng)絡(luò)的掩碼信息，所以O(shè)SPF協(xié)議不受自然掩碼的限制，對VLSM提供很好的支持（5）區(qū)域劃分：OSPF協(xié)議允許自治系統(tǒng)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用網(wǎng)絡(luò)的帶寬。（6）等值路由：OSPF支持到同一目的地最多三條等值路由。n（7）路由分級：OSPF使

30、用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由，區(qū)域間路由，第一類外部路由，第二類外部路由。n（8）支持驗(yàn)證：它支持給予接口的報(bào)文驗(yàn)證以保證路由計(jì)算的安全性。n（9）組播發(fā)送：OSPF在有組播發(fā)送能力的鏈路層上以組播地址發(fā)送協(xié)議報(bào)文，即達(dá)到了廣播的作用，又最大程度的減少了對其他網(wǎng)絡(luò)設(shè)備的干擾。網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)組件網(wǎng)絡(luò)組件設(shè)計(jì)設(shè)計(jì)P81網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）網(wǎng)絡(luò)組件網(wǎng)絡(luò)組件設(shè)計(jì)設(shè)計(jì) nNAT是地址映射，NAPT是端口映射nNAT一般的用法是有一個(gè)IP地址池，里面有很多外部IP地址，當(dāng)有內(nèi)部IP地址要出去的時(shí)候，就隨機(jī)選一IP地址作為其出口IP。nNAPT也叫做PAT，他只有一個(gè)外部

31、IP地址，如果有內(nèi)部IP地址要出去，他就隨機(jī)選一個(gè)端口來連接Internet，來表示那臺內(nèi)網(wǎng)機(jī)器。互聯(lián)網(wǎng)OutsideInside企業(yè)內(nèi)部網(wǎng)外部網(wǎng)200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源源IP:192.168.1.7 目的目的IP:63.5.8.1 源源IP:200.8.7.3 目的目的IP:63.5.8.1 源源IP:63.5.8.1 目的目的IP:200.8.7.3 源源IP:63.5.8.1 目的目的IP:192.168.1.7200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源源IP

32、:192.168.1.7:1024 目的目的IP:63.5.8.1:80內(nèi)部本地地址：端口內(nèi)部本地地址：端口內(nèi)部全局地址內(nèi)部全局地址: :端口端口外部全局地址外部全局地址: :端口端口192.168.1.7:1024200.8.7.3:102463.5.8.1：80192.168.1.5:1136200.8.7.3:113663.5.8.1：80 源源IP:200.8.7.3:1024 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1:80 目的目的IP:200.8.7.3:1024 源源IP:63.5.8.1 :80 目的目的IP:192.168.1.7:1024Web服務(wù)服

33、務(wù) 源源IP:200.8.7.3:1024 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1 :80 目的目的IP:192.168.1.7:1024nRouter(config)#interface fastethernet 1/0nRouter(config-if)#ip nat outsidenRouter(config)#interface fastethernet 1/1nRouter(config-if)#ip nat insidenRouter(config)#ip nat inside source static 192.168.1.7 200.8.7.3n從NA

34、T轉(zhuǎn)換表中清除所有動(dòng)態(tài)地址轉(zhuǎn)換項(xiàng)n清除一個(gè)包含指定內(nèi)部翻譯的轉(zhuǎn)換項(xiàng)n更多的命令用 clear ip nat ?IP路由其它分類n根據(jù)路由協(xié)議的作用范圍，可以將路由協(xié)議分成兩類：n域內(nèi)路由協(xié)議(Interior Gateway Protocols, IGP)n域間路由協(xié)議(Exterior Gateway Protocols, EGP)n域內(nèi)路由協(xié)議：表示作用范圍在同一個(gè)自治系統(tǒng)內(nèi)。IGP包括：nRIP (routing information protocol)，nIGRP (interior gateway protocol)，nOSPF (open shortest path first)

35、 nEIGR (enhanced interior gateway protocol)，等。n域間路由協(xié)議：表示作用于不同自治系統(tǒng)的路由協(xié)議。而EGP只有BGP (boarder gateway protocol)n。自治系統(tǒng)IP路由設(shè)路由設(shè)計(jì)計(jì)P85自治系統(tǒng)(AS, autonomous system)是為了網(wǎng)絡(luò)管理的方便，人為制定的管理區(qū)域，由網(wǎng)絡(luò)中心統(tǒng)一命名。在同一個(gè)AS內(nèi)，網(wǎng)絡(luò)結(jié)構(gòu)獨(dú)立，無論采用哪種IGP都不會(huì)影響其他AS。AS之間轉(zhuǎn)發(fā)數(shù)據(jù)包必須通過連接兩個(gè)AS且支持EGP的路由器完成路由協(xié)議的性能參數(shù)IP路由設(shè)路由設(shè)計(jì)計(jì)P851可伸縮性可伸縮性2路由更新路由更新3路由協(xié)議的穩(wěn)定性路由

36、協(xié)議的穩(wěn)定性4收斂速度收斂速度5路由量度路由量度6VLSM支持支持1.可伸縮性可伸縮性IP路由設(shè)路由設(shè)計(jì)計(jì)P85可伸縮性是確定可伸縮性是確定IP路由協(xié)議選擇的最基本問路由協(xié)議選擇的最基本問題之一，即路由協(xié)議將如何有效地支持大型題之一，即路由協(xié)議將如何有效地支持大型網(wǎng)絡(luò)或可能增長的網(wǎng)絡(luò)？網(wǎng)絡(luò)或可能增長的網(wǎng)絡(luò)？路由協(xié)議的可伸縮性是由以下因素確定的，路由協(xié)議的可伸縮性是由以下因素確定的，如它如何有效地處理路由更新以及它如何才如它如何有效地處理路由更新以及它如何才能迅速地應(yīng)對大型網(wǎng)絡(luò)上的更改作出反應(yīng)。能迅速地應(yīng)對大型網(wǎng)絡(luò)上的更改作出反應(yīng)。影響網(wǎng)絡(luò)變化的因素有哪些？影響網(wǎng)絡(luò)變化的因素有哪些？設(shè)備故障、線

37、路故障、增加或更改設(shè)備位置、設(shè)備故障、線路故障、增加或更改設(shè)備位置、IP路由設(shè)路由設(shè)計(jì)計(jì)P85IP路由協(xié)議的可伸縮性總是部分由處理路由路由協(xié)議的可伸縮性總是部分由處理路由更新的效率確定。距離矢量路由協(xié)議通過向更新的效率確定。距離矢量路由協(xié)議通過向網(wǎng)絡(luò)中所有其他路由器定期廣播它們的路由網(wǎng)絡(luò)中所有其他路由器定期廣播它們的路由表來交換路由信息。表來交換路由信息?？梢酝ㄟ^制定一些更新策略來提高距離矢量可以通過制定一些更新策略來提高距離矢量路由協(xié)議的更新速度，影響策略制定的因素路由協(xié)議的更新速度，影響策略制定的因素有以下幾個(gè)：有以下幾個(gè)： 多路廣播比廣播更好；多路廣播比廣播更好； 跳數(shù)越小越好。跳數(shù)越小

38、越好。 增量更新比定期交換更好；增量更新比定期交換更好；2. 路由更新路由更新3.路由協(xié)議的穩(wěn)定性路由協(xié)議的穩(wěn)定性IP路由設(shè)路由設(shè)計(jì)計(jì)P85路由協(xié)議的穩(wěn)定性可在網(wǎng)絡(luò)傳輸期間（如鏈接中路由協(xié)議的穩(wěn)定性可在網(wǎng)絡(luò)傳輸期間（如鏈接中斷或其他形式的布局更替）進(jìn)行測試。路由協(xié)議斷或其他形式的布局更替）進(jìn)行測試。路由協(xié)議對布局更替作出反應(yīng)，并通過網(wǎng)絡(luò)傳播有關(guān)更替對布局更替作出反應(yīng)，并通過網(wǎng)絡(luò)傳播有關(guān)更替的信息。在路由協(xié)議分發(fā)信息期間，路由器將排的信息。在路由協(xié)議分發(fā)信息期間，路由器將排除不一致的信息。（除不一致的信息。（即有一些路由器將知道更新即有一些路由器將知道更新而有一些將不知道而有一些將不知道）。這種不一致可能導(dǎo)致特定）。這種不一致可能導(dǎo)致特定類型的路由問題，類型的路由問題，稱為路由回路。稱為路由回路。ABC三個(gè)路由器串聯(lián)