ch4網(wǎng)絡(luò)工程師課件

第4章網(wǎng)絡(luò)的互聯(lián)1華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）主要內(nèi)容網(wǎng)絡(luò)互聯(lián)協(xié)議路由器第三層交換技術(shù)虛擬專用網(wǎng)（VPN）多協(xié)議標(biāo)簽交換（MPLS）2華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1網(wǎng)絡(luò)互聯(lián)協(xié)議IP協(xié)議原理IP地址的劃分IP地址的動態(tài)分配NAT技術(shù)3華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IP協(xié)議（InternetProtocol）TCP/IP協(xié)議簇的運作核心，位于TCP/IP協(xié)議的網(wǎng)際層目前采用的版本為版本4，其基本文檔是RFC791（RFC文檔主頁：http://www.rfc-）4華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IP協(xié)議的主要功能尋址與路由用IP地址來標(biāo)識Internet的主機源IP地址和目標(biāo)IP地址IP地址和MAC地址的匹配（ARP、RARP）分段與重組將數(shù)據(jù)報拆分成一個個能夠適合下層技術(shù)傳輸?shù)男?shù)據(jù)報到達目的地后，需要將拆分后的多個數(shù)據(jù)報重組成原始數(shù)據(jù)報5華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報結(jié)構(gòu)6華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報結(jié)構(gòu)分段與重組相關(guān)字段標(biāo)識DFMF分段偏移7華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報分段舉例總長度標(biāo)識DFMF分段偏移3520111000原始數(shù)據(jù)報（假設(shè)其頭部長為20B）分段1分段2分段31111111110001100185370150015005608華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報結(jié)構(gòu)TTL與數(shù)據(jù)報的生存時間協(xié)議字段頭部校驗和可選項字段長度為4B的整數(shù)倍9華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理ICMP協(xié)議IP協(xié)議僅僅負責(zé)數(shù)據(jù)報的傳遞服務(wù)，本身沒有任何差錯控制與流量控制等功能，也沒有任何網(wǎng)絡(luò)狀態(tài)的報告功能InternetControlMessageProtocol，網(wǎng)際控制報文協(xié)議操作系統(tǒng)中提供的許多網(wǎng)絡(luò)測試診斷命令都是基于ICMP協(xié)議來實現(xiàn)的，如Ping、Tracert命令10華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理ICMP協(xié)議分類查詢報文差錯處理報文常用的ICMP報文回送（Echo）請求／應(yīng)答目的地不可達源站抑制數(shù)據(jù)報超時11華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.1IP協(xié)議原理IPv6簡介IPv4的不足IPv6的主要改進IPv4到IPv6的過渡12華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分IP地址概述IP地址是IP協(xié)議中主機的標(biāo)識，具有惟一性IP地址由32位二進制數(shù)組成，為了便于書寫和記憶，通常用“點分十進制記法”來表示，如“5”IP地址管理和分配機構(gòu)：ICANN、CNNIC13華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分IP地址概述在某些操作系統(tǒng)下，可以為一塊網(wǎng)卡設(shè)置多個IP地址IP地址查看命令Windows95/98/Me：winipcfgWindowsNT/2000/XP：ipconfig/allUNIX/Linux：ifconfig14華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分IP地址分類IP地址的組成網(wǎng)絡(luò)地址主機地址15華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分IP地址分類01238162431A0網(wǎng)絡(luò)地址(7b)主機地址（24位）B10網(wǎng)絡(luò)地址（14位）主機地址（16位）C110網(wǎng)絡(luò)地址（21位）主機地址(8位)D1110組播地址E1111保留地址16華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分IP地址分類各類IP地址的范圍各類IP地址的網(wǎng)絡(luò)數(shù)：2n各類IP地址每個網(wǎng)絡(luò)內(nèi)的主機數(shù)：2m-217華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分特殊的IP地址網(wǎng)絡(luò)地址：IP地址中主機地址部分全為0廣播地址：IP地址中主機地址部分全為1代表路由表的缺省路由代表主機本身（尚未獲得IP地址情況下）55：受限廣播或本地廣播/8：Loopback地址，用于測試TCP/IP,,……18華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分子網(wǎng)劃分和子網(wǎng)掩碼為何要進行子網(wǎng)劃分？提高IP地址的利用率子網(wǎng)劃分的原理借用主機地址部分的若干位以作為子網(wǎng)地址網(wǎng)絡(luò)地址主機地址網(wǎng)絡(luò)地址子網(wǎng)地址主機地址19華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分子網(wǎng)掩碼劃分實例11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000~55子網(wǎng)地址20華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分子網(wǎng)掩碼用來區(qū)分IP地址中哪些位屬于網(wǎng)絡(luò)地址，哪些位屬于主機地址子網(wǎng)掩碼中的“1”表示IP地址中對應(yīng)的位屬于網(wǎng)絡(luò)地址，“0”則表示主機地址通常情況下，子網(wǎng)掩碼由一串連續(xù)的“1”和一串連續(xù)的“0”組成，也采用“點分十進制記法”來書寫簡化書寫方式：/2421華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分子網(wǎng)掩碼根據(jù)IP地址和子網(wǎng)掩碼計算對應(yīng)的網(wǎng)絡(luò)地址將IP地址和子網(wǎng)掩碼進行“位與”運算舉例：66/26110010100111100001011000101001101111111111111111

1111111111000000位與11001010011110000101100010000000思考：何時需要計算網(wǎng)絡(luò)地址？

22華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分子網(wǎng)掩碼相關(guān)計算11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000~55每個子網(wǎng)的網(wǎng)絡(luò)地址每個子網(wǎng)的地址范圍每個子網(wǎng)的可用地址范圍23華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.2IP地址的劃分C類網(wǎng)絡(luò)可能的子網(wǎng)劃分方式及其子網(wǎng)掩碼子網(wǎng)地址位數(shù)子網(wǎng)數(shù)子網(wǎng)掩碼01122824923824416405324866452最大主機數(shù)25412662301462思考：為何子網(wǎng)地址位數(shù)不能為7、8？

常用在路由器互聯(lián)的情況，如：P364圖A724華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配IP地址凡是使用TCP/IP協(xié)議的主機都需要有一個IP地址如何配置IP地址？不同的操作系統(tǒng)操作方法不一樣配置什么樣的IP地址？在特定的網(wǎng)絡(luò)只能使用特定的IP地址IP地址具有惟一性不同主機不能使用相同的IP地址如何保證？25華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配IP地址的分配和管理問題不可能要求所有網(wǎng)絡(luò)用戶都知道如何配置IP地址、應(yīng)該配置什么的IP地址即使是專業(yè)的網(wǎng)絡(luò)管理員，也無法通過手工的方式完全解決這些問題特別是面對一個大中型網(wǎng)絡(luò)因此，IP地址的分配和管理需要實現(xiàn)動態(tài)地、自動地管理機制DHCPDynamicHostConfigurationProtocol26華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議概述DHCP：DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議旨在解決大中型局域網(wǎng)中IP地址的配置和管理問題基于BOOTP協(xié)議不僅可以為計算機自動配置IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)，還可以配置DNS服務(wù)器、WINS服務(wù)器等參數(shù)27華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議概述DHCP協(xié)議的優(yōu)點不易出錯：可以避免重復(fù)使用IP地址、可以避免人為的錯誤等客戶端不需要繁瑣的設(shè)置易于維護：如IP地址、缺省網(wǎng)關(guān)、DNS服務(wù)器地址等網(wǎng)絡(luò)設(shè)置改變后，只需要在DHCP服務(wù)器上修改，客戶端能夠在下次申請IP地址時自動獲取新的配置信息能提高IP地址的利用率28華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議的工作流程29華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議的工作流程基本工作流程客戶機DHCP服務(wù)器①DHCPDISCOVER②DHCPOFFER③DHCPREQUEST④DHCPACKDHCPRELEASE30華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCP相關(guān)命令Windows命令行模式釋放DHCP租約ipconfig/release更新DHCP租約ipconfig/renew31華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCPRelay（DHCP中繼）DHCP報文只能子網(wǎng)（VLAN）內(nèi)部廣播，使得DHCP服務(wù)器的服務(wù)范圍被限制在子網(wǎng)(VLAN)內(nèi)DHCPRelay可以將DHCP請求報文轉(zhuǎn)發(fā)到子網(wǎng)（VLAN）外，以得到其它子網(wǎng)（VLAN）中的DHCP服務(wù)，從而可以讓多個子網(wǎng)共用一個DHCP服務(wù)器，不同子網(wǎng)內(nèi)的主機可以得到屬于各自子網(wǎng)的IP地址及相關(guān)配置三（多）層交換機通常都提供DHCPRelay的功能32華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配DHCPRelay①Client廣播DHCP請求④三層交換機機將應(yīng)答報文轉(zhuǎn)發(fā)給Client③DHCP服務(wù)器根據(jù)請求報文中的缺省網(wǎng)關(guān)值在相應(yīng)的子網(wǎng)中為Client分配一個IP地址②三層交換機接收到DHCP請求，添加子網(wǎng)的缺省網(wǎng)關(guān)后，將該請求轉(zhuǎn)發(fā)到指定的服務(wù)器33華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配實例分析現(xiàn)象：小張上班后，發(fā)現(xiàn)自己的電腦無法上網(wǎng)，而部分同事也有相同問題，但個別同事卻能上網(wǎng)。診斷步驟：通過ipconfig/all命令查看IP地址發(fā)現(xiàn)不能上網(wǎng)的計算機與可以上網(wǎng)的計算機都是通過DHCP獲取IP地址，但獲得的IP地址并不在一個網(wǎng)段，原本應(yīng)該是同屬一個網(wǎng)段的仔細比較后，發(fā)現(xiàn)不能上網(wǎng)的計算機沒有從原先學(xué)校的DHCP服務(wù)器上獲取IP地址初步結(jié)論：網(wǎng)絡(luò)中出現(xiàn)了一臺私自設(shè)置的DHCP服務(wù)器34華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配私設(shè)的DHCP服務(wù)器35華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配實例分析解決方法一：將每臺不能上網(wǎng)的計算機全部按照原先的配置手工設(shè)置IP地址等內(nèi)容后可以恢復(fù)上網(wǎng)沒有根本解決問題36華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配實例分析解決方法二：找到并關(guān)閉私自設(shè)置的DHCP服務(wù)器通過ipconfig/all命令查出DHCP服務(wù)器的IP地址通過arp-a命令可以查出該IP地址對應(yīng)的MAC地址（如ARP表中沒有此IP地址，可以先ping一下該IP地址）在局域網(wǎng)的交換機中，查看端口-地址表，找到該MAC地址所連接的端口號，并關(guān)閉該端口可以通過該端口連接的網(wǎng)線，順藤摸瓜找到私設(shè)的DHCP服務(wù)器37華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.3IP地址的動態(tài)分配思考題為什么個別同事不受影響，能夠正常上網(wǎng)？這些計算機是在私設(shè)DHCP服務(wù)器啟動前啟動的為什么計算機“喜歡”從私設(shè)DHCP服務(wù)器獲取IP地址計算機會優(yōu)先選擇最早提供OFFER的服務(wù)器在局域網(wǎng)中，私自設(shè)置DHCP服務(wù)器，除了會造成他人計算機無法正常上網(wǎng)，是否還存在其它的安全威脅？提示：DHCP服務(wù)器不但提供了IP地址，還可以提供一系列的TCP/IP協(xié)議參數(shù)。38華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.4NAT技術(shù)緣由：IP地址嚴(yán)重不足NAT：NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換NATBoxPrivateAddressPublicAddress39華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.4NAT技術(shù)私有地址（PrivateAddress）A類：/8（即~55）B類：/12C類：/1640華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.4NAT技術(shù)NAT方案多地址NAT從多個外部地址中選擇一個對應(yīng)內(nèi)部地址最多只能有k臺內(nèi)部主機同時訪問Internet端口映射NAT（NAPT）只要一個外部地址通過TCP和UDP的端口號在內(nèi)部地址和外部地址之間建立映射關(guān)系，進行內(nèi)部地址和外部地址的轉(zhuǎn)換41華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.4NAT技術(shù)內(nèi)部IP地址和端口轉(zhuǎn)換后的IP地址和端口目的IP地址和端口:2000:2012:80:3245:20133:80………………42華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.1.4NAT技術(shù)NAT技術(shù)的利弊內(nèi)部服務(wù)器對外提供服務(wù)可以在NAT盒上設(shè)置靜態(tài)的映射，使得外部主機可以“主動”地訪問該服務(wù)器43華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2路由器路由器的功能路由器的工作機制Internet的路由協(xié)議使用路由器組網(wǎng)路由器組網(wǎng)的特點路由器的使用44華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.1路由器的功能路由器的基本功能將接收到的報文轉(zhuǎn)發(fā)到正確的輸出端口轉(zhuǎn)發(fā)依據(jù)：目的IP地址和路由選擇表維持路由器的路由選擇表利用各種路由協(xié)議每臺主機都有路由表(以Windows系統(tǒng)為例)顯示路由表：ROUTEPRINT增加靜態(tài)路由：ROUTEADD刪除靜態(tài)路由：ROUTEDELETE45華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.1路由器的功能46華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.2路由器的工作機制路由器工作流程接收幀，獲取IP報文對IP報文頭部進行驗證IP報文選項的處理IP數(shù)據(jù)報本地提交和轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)尋徑轉(zhuǎn)發(fā)驗證TTL域處理數(shù)據(jù)幀的分段鏈路層尋址47華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.2路由器的工作機制路由器的結(jié)構(gòu)共享總線結(jié)構(gòu)并行處理結(jié)構(gòu)縱橫交換結(jié)構(gòu)并行處理與交換結(jié)合48華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議路由分類靜態(tài)路由由網(wǎng)絡(luò)管理員手工配置不會根據(jù)網(wǎng)絡(luò)變化而自動調(diào)整動態(tài)路由根據(jù)路由信息自動生成適用于大型網(wǎng)絡(luò)，可以提高網(wǎng)絡(luò)的健壯性和性能49華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議端網(wǎng)絡(luò)只有一條鏈路與其它網(wǎng)絡(luò)相連可以使用靜態(tài)路由的理想環(huán)境50華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議默認路由（DefaultGateway，也稱缺省路由）在沒有找到匹配的路由項時所使用的路由在路由表中，默認路由以到網(wǎng)絡(luò)/0的形式出現(xiàn)基本上所有的主機和路由器的路由表中均有默認路由51華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議動態(tài)路由根據(jù)路由協(xié)議的原理來分距離向量路由協(xié)議，如：RIP鏈路狀態(tài)路由協(xié)議，如：OSPF根據(jù)路由協(xié)議的工作范圍來分內(nèi)部路由協(xié)議（自治域內(nèi)部）外部路由協(xié)議52華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議距離向量路由協(xié)議基于Bellman-Ford的數(shù)學(xué)研究結(jié)果每個路由器構(gòu)建一個距離向量表包含了一系列的目的網(wǎng)絡(luò)以及到達這些目的網(wǎng)絡(luò)的成本路由器剛啟動時，距離向量表中只含直接相連的網(wǎng)絡(luò)路由器定期向鄰居路由器廣播自己的距離向量表，并根據(jù)鄰居路由器的距離向量表來更新自己的距離向量表的內(nèi)容53華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議路由信息協(xié)議（RIP）典型的距離向量路由協(xié)議具有實現(xiàn)簡單、開銷小等優(yōu)點不適用于大型網(wǎng)絡(luò)版本RIP-1RIP-2RIPng54華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP路由表Router#showiprouteCodes:C-connected,S-static,I-IGRP,R–RIP M-mobile,B–BGP,D–EIGRP EX-EIGRPexternal,O-OSPF IA-OSPFinterarea,*-candidatedefaultGatewayoflastresortistonetwork/24isvariablysubnetted,2subnets,2masksC2/30isdirectlyconnected,Ethernet0/1R

4/26[120/2]via4,00:00:12,Eth0/155華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP-1報文格式（UDP端口號為520）078151631命令(1或2)版本必須為0地址簇標(biāo)識符必須為0IP地址必須為0必須為0度量值……56華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP-1報文格式發(fā)送應(yīng)答報文的情況每隔一段時間（缺省為30秒）接收到一個請求報文當(dāng)距離向量表改變時度量值：到達目的網(wǎng)絡(luò)的跳步數(shù)（hop）1表示直接連接16表示網(wǎng)絡(luò)不可達（決定了網(wǎng)絡(luò)規(guī)模不能太大）57華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP協(xié)議的工作過程路由器先檢測各端口，把各端口連接的網(wǎng)絡(luò)加入自己的路由表，度量值為1每隔30秒向鄰居路由器發(fā)送自己的路由表接收到鄰居路由器的路由表后，重新計算自己的路由表將接收到的每條路由信息中度量值加1原路由表中沒有的路由信息直接加入原路由表中已有來自同一端口的路由信息，使用新的原路由表中已有來自不同端口的路由信息，取度量值小的58華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP協(xié)議的工作過程目的地下一站距離時間A端口114B端口214目的地下一站距離時間B端口113C端口213目的地下一站距離時間A端口1114B端口2114C端口22159華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP協(xié)議中的路由循環(huán)問題路由器2知道通過路由器1可以訪問網(wǎng)絡(luò)A后，路由器1發(fā)現(xiàn)網(wǎng)絡(luò)A不可達，隨后路由器2會告知路由器1關(guān)于網(wǎng)絡(luò)A的路由信息，造成誤解（路由循環(huán)）解決方法水平分割（SplitHorizon）：不向路由信息的來源路由器回傳自身的路由信息毒性逆轉(zhuǎn)(PoisonReverseUpdate)：向路由信息的來源路由器回傳自身的路由信息時，距離值被設(shè)置為1660華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議RIP協(xié)議中的循環(huán)路由問題①網(wǎng)絡(luò)A不可達④可以通過路由器1到達網(wǎng)絡(luò)A③網(wǎng)絡(luò)A不可達②可以通過路由器2到達網(wǎng)絡(luò)A結(jié)論：好消息比壞消息傳得快網(wǎng)絡(luò)A61華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議路由信息協(xié)議版本2——RIP2報文078151631命令(1或2)版本必須為0地址簇標(biāo)識符路由標(biāo)記IP地址子網(wǎng)掩碼下一跳地址度量值……62華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議路由信息協(xié)議版本2——含認證的RIP2報文078151631命令(1或2)版本必須為00xFFFF認證類型認證信息認證信息認證信息認證信息最多24條路由信息63華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議用于IPv6的RIPng(RFC2080)078151631命令(1或2)版本必須為0路由表條目1(20B)(包括目標(biāo)前綴、前綴中重要位數(shù)目以及到達目的地的所消耗的成本

)……路由表條目N(20B)64華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議鏈路狀態(tài)路由選擇協(xié)議為大型網(wǎng)絡(luò)設(shè)計，解決了距離向量算法的一些限制基本工作原理路由器有責(zé)任和鄰居路由器聯(lián)系并了解它們的身份路由器建立鏈路狀態(tài)信息包鏈路狀態(tài)信息包被發(fā)送到網(wǎng)絡(luò)中所有的路由器所有的路由器保持相同的網(wǎng)絡(luò)鏈路狀態(tài)表每個路由器根據(jù)鏈路狀態(tài)表計算最佳路由65華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議鏈路狀態(tài)路由選擇協(xié)議優(yōu)點快速收斂（所謂收斂是指當(dāng)網(wǎng)絡(luò)中鏈路狀態(tài)發(fā)生變化后，網(wǎng)絡(luò)中所有路由器的鏈路狀態(tài)表全部得到更新）支持可變長子網(wǎng)掩碼提高了網(wǎng)絡(luò)節(jié)點的可達性最佳路由選擇，可以綜合網(wǎng)絡(luò)鏈路的多種性能指標(biāo)來計算最佳路由66華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議OSPF：OpenShortestPathFirst，開放的最短路徑優(yōu)先路由協(xié)議OSPF是一種典型的鏈路狀態(tài)路由協(xié)議，每個OSPF路由器均維護著一個數(shù)據(jù)庫，它反映了整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)67華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議工作過程呼叫選舉指定路由器和備份指定路由器建立鄰接關(guān)系交換鏈路狀態(tài)數(shù)據(jù)庫計算最佳路徑68華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議呼叫與呼叫協(xié)議OSPF區(qū)域內(nèi)的路由器要通過呼叫協(xié)議保持鄰居關(guān)系呼叫協(xié)議的目的是選舉指定路由器和備份指定路由器所有其它路由器向指定路由器報告自己的鏈路狀態(tài)數(shù)據(jù)庫，而且從指定路由器獲取其它路由器的鏈路狀態(tài)數(shù)據(jù)庫69華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議鄰接關(guān)系只有建立鄰接關(guān)系后，才能交換鏈路狀態(tài)數(shù)據(jù)庫在多路訪問鏈路中，普通路由器只能與指定路由器和備份指定路由器保持鄰接關(guān)系，而與其它路由器保持鄰居關(guān)系指定路由器備份指定路由器70華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.3Internet的路由協(xié)議內(nèi)部路由協(xié)議和外部路由協(xié)議自治系統(tǒng)（AS）外部路由協(xié)議外部網(wǎng)關(guān)協(xié)議（EGP）邊界網(wǎng)關(guān)協(xié)議（BGP）71華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.4使用路由器組網(wǎng)Cisco3725路由器72華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.4使用路由器組網(wǎng)Cisco3725路由器組網(wǎng)實例73華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.5路由器組網(wǎng)的特點多種網(wǎng)絡(luò)的互聯(lián)地址映射分組與重組支持多種路由選擇協(xié)議協(xié)議轉(zhuǎn)換網(wǎng)絡(luò)的隔離訪問控制列表（AccessControlList，簡稱ACL）擁塞控制網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）74華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.6路由器的使用路由器配置基礎(chǔ)如何訪問路由器路由器中模塊及端口的編號路由器命令行路由器的基本配置注意Password和SecretPassword的區(qū)別路由器端口的配置不同類型的端口，配置的內(nèi)容差異較大75華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.2.6路由器的使用路由協(xié)議的設(shè)置設(shè)置靜態(tài)路由設(shè)置RIP協(xié)議設(shè)置OSPF協(xié)議訪問控制列表的設(shè)置和應(yīng)用創(chuàng)建訪問控制列表應(yīng)用訪問控制列表配置舉例教材第173頁76華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.3第三層交換技術(shù)“80/20規(guī)則”到“20/80規(guī)則”的變遷總的業(yè)務(wù)流在增加子網(wǎng)間的業(yè)務(wù)流在增加路由器是影響網(wǎng)絡(luò)性能的決定性因素路由器與三層交換機之比較都能實現(xiàn)子網(wǎng)間的路由三層交換機可以利用交換技術(shù)快速地完成路由三層交換機通常采用硬件技術(shù)來實現(xiàn)77華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.3第三層交換技術(shù)局域網(wǎng)的第三層交換廣域網(wǎng)的第三層交換利用三層交換機組網(wǎng)78華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.3.1局域網(wǎng)的第三層交換第三層交換技術(shù)第三層報文到報文技術(shù)第三層流交換技術(shù)區(qū)分依據(jù)：是否每一個報文都要經(jīng)過第三層處理，并且業(yè)務(wù)流轉(zhuǎn)發(fā)是基于第三層地址的？79華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.3.1局域網(wǎng)的第三層交換基于NetFlow技術(shù)的第三層交換機NetFlow交換任務(wù)路由表訪問控制列表隊列任務(wù)記帳數(shù)據(jù)隊列優(yōu)先級安全性任務(wù)路由選擇路由交換模塊NetFlow統(tǒng)計NetFlow輸出數(shù)據(jù)記帳任務(wù)NetFlow緩存NetFlow功能卡后續(xù)分組/經(jīng)路由交換模塊處理后的初始分組初始分組基于NetFlow技術(shù)的第三層交換機業(yè)務(wù)流路由一次，交換多次80華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.3.1局域網(wǎng)的第三層交換CEF（CiscoExpressForwarding）技術(shù)81華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)絡(luò)工程》第4章網(wǎng)絡(luò)的互聯(lián)（2007－2008學(xué)年第一學(xué)期）4.3.2廣域網(wǎng)的第三層交換局域網(wǎng)的第三層交換技術(shù)主要用來解決局域網(wǎng)內(nèi)部各子網(wǎng)或VLAN之間的路由各個三（多）層交換機只是單兵作戰(zhàn)廣域網(wǎng)的第三層交換技術(shù)通常要通過多個三（多）層交換機在廣域網(wǎng)的范圍內(nèi)形成全局性的三層交換典型的廣域網(wǎng)第三層交換技術(shù)Cisco公司的TagSwitching（標(biāo)簽交換）ATM論壇的MPOA（MultiprotocolOverATM）82華東師范大學(xué)計算機科學(xué)技術(shù)系《計算機網(wǎng)