工作單元4企業(yè)內(nèi)部網(wǎng)絡(luò)路由配置

工作單元4企業(yè)內(nèi)部網(wǎng)絡(luò)路由配置如果企業(yè)網(wǎng)絡(luò)中存在多個廣播域，那么必須利用三層設(shè)備實現(xiàn)廣播域間的路由和通信。企業(yè)網(wǎng)絡(luò)中使用的三層設(shè)備主要包括路由器和三層交換機。通常企業(yè)網(wǎng)絡(luò)內(nèi)部的路由主要由三層交換機實現(xiàn)；路由器主要用在網(wǎng)絡(luò)的邊界，實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)與城域網(wǎng)或Internet的連接。本單元的主要目標(biāo)是能夠根據(jù)企業(yè)需求正確選擇與安裝三層設(shè)備；掌握路由器和三層交換機的基本配置方法；能夠利用路由器和三層交換機實現(xiàn)網(wǎng)絡(luò)路由。本單元主要內(nèi)容任務(wù)4.1路由器的選擇與基本配置任務(wù)4.2三層交換機的選擇與基本配置任務(wù)4.3利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)任務(wù)4.4利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)任務(wù)4.5利用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)

任務(wù)4.1路由器的選擇與基本配置

【任務(wù)目的】（1）理解路由器的作用；（2）了解路由器的類型和選購方法；（3）認(rèn)識路由器的接口和接口模塊；（4）掌握路由器的基本配置操作與相關(guān)配置命令?！救蝿?wù)導(dǎo)入】

路由器（Router）工作于網(wǎng)絡(luò)層，是Internet的主要節(jié)點設(shè)備，具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。在圖4-1所示的網(wǎng)絡(luò)中，交換機Switch0和Switch1分別與路由器Router0的F0/0、F0/1快速以太網(wǎng)接口相連，路由器Router0通過S1/0串行接口與路由器Router1相連，請為該網(wǎng)絡(luò)中的設(shè)備分配IP地址信息并進(jìn)行基本配置，實現(xiàn)網(wǎng)絡(luò)的連通?！竟ぷ鳝h(huán)境與條件】

（1）路由器和交換機（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。

4.1.1路由器的作用

1.網(wǎng)絡(luò)的互聯(lián)路由器可以真正實現(xiàn)網(wǎng)絡(luò)互聯(lián)，它不僅可以實現(xiàn)不同類型局域網(wǎng)的互聯(lián)，而且可以實現(xiàn)局域網(wǎng)與廣域網(wǎng)的互聯(lián)以及廣域網(wǎng)間的互聯(lián)。在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，路由器只接受源站或其他路由器的信息，不關(guān)心各網(wǎng)段使用的硬件設(shè)備，但要求運行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。2.路徑選擇路由器的主要工作是為經(jīng)過它的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著載有各種傳輸路徑相關(guān)數(shù)據(jù)的路由表，供路由選擇時使用。4.1.1路由器的作用

3.轉(zhuǎn)發(fā)驗證路由器具有包過濾和訪問列表功能，可以限制在某些方向上數(shù)據(jù)包的轉(zhuǎn)發(fā)，從而提供了一種安全措施。這有助于防止一些安全隱患，如防止外部主機偽裝作內(nèi)部主機通過路由器建立對話。4.拆包/打包路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包的過程中，為了便于在網(wǎng)絡(luò)間傳送數(shù)據(jù)包，可按照預(yù)定的規(guī)則把大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包，到達(dá)目的地后再把分解的數(shù)據(jù)包封裝成原有形式。4.1.1路由器的作用

5.網(wǎng)絡(luò)隔離路由器可以根據(jù)網(wǎng)絡(luò)標(biāo)識、數(shù)據(jù)類型等來監(jiān)控、攔截和過濾信息，因此路由器具有更強的網(wǎng)絡(luò)隔離能力。這種隔離能力不僅可以避免廣播風(fēng)暴，而且有利于提高網(wǎng)絡(luò)的安全性。目前許多網(wǎng)絡(luò)安全管理工作是在路由器上實現(xiàn)的，如可以在路由器上實現(xiàn)防火墻技術(shù)。6.流量控制路由器有很強的流量控制能力，可以采用優(yōu)化的路由算法來均衡網(wǎng)絡(luò)負(fù)載，從而有效地控制擁塞，避免因擁塞而使網(wǎng)絡(luò)性能下降。4.1.2路由器的分類

1.按功能分類路由器從功能上可以分為通用路由器和專用路由器。通用路由器在網(wǎng)絡(luò)系統(tǒng)中最為常見，以實現(xiàn)一般的路由和轉(zhuǎn)發(fā)功能為主，通過選配相應(yīng)的模塊和軟件，也可以實現(xiàn)專用路由器的功能。專用路由器是為了實現(xiàn)某些特定的功能而對其軟件、硬件、接口等作了專門設(shè)計。其中較常用的有VPN路由器、訪問路由器、語音網(wǎng)關(guān)路由器等。4.1.2路由器的分類

2.按結(jié)構(gòu)分類從結(jié)構(gòu)上，路由器可以分為模塊化和固定配置兩類。模塊化路由器的特點是功能強大、支持的模塊多樣、配置靈活，可以通過配置不同的模塊滿足不同規(guī)模的要求，此類產(chǎn)品價格較貴。模塊化路由器又分為三種，一種是處理器和網(wǎng)絡(luò)接口均設(shè)計為模塊化；第二種是處理器是固定配置（隨機箱一起提供），網(wǎng)絡(luò)接口為模塊設(shè)計；第三種是處理器和部分常用接口為固定配置，其它接口為模塊化。固定配置的路由器常見于低端產(chǎn)品，其特點是體積小、性能一般、價格低、易于安裝調(diào)試。4.1.2路由器的分類

3.按在網(wǎng)絡(luò)中所處的位置分類接入路由器：也稱寬帶路由器，是指處于分支機構(gòu)處的路由器，用于連接家庭或ISP內(nèi)的小型企業(yè)客戶。企業(yè)級路由器：處于用戶的網(wǎng)絡(luò)中心位置，對外接入公共網(wǎng)絡(luò)，對下連接各分支機構(gòu)。該類路由器能夠提供大量的接口且支持QoS，能有效地支持廣播和組播，支持IP、IPX等多種協(xié)議，還支持防火墻、包過濾、VLAN以及大量的管理和安全策略。電信骨干路由器：一般常見于城域網(wǎng)中，承擔(dān)大吞吐量的網(wǎng)絡(luò)服務(wù)。骨干路由器必須保證其速度和可靠性，都支持熱備份、雙電源、雙數(shù)據(jù)通路等技術(shù)。4.1.3路由器的接口

為了連接不同類型的網(wǎng)絡(luò)設(shè)備，路由器的接口類型較多，除控制臺接口和輔助接口外，其余物理接口可分為局域網(wǎng)接口和廣域網(wǎng)接口兩種類型。常見的局域網(wǎng)接口包括以太網(wǎng)接口、快速以太網(wǎng)接口、千兆位以太網(wǎng)接口等；常見的廣域網(wǎng)接口包括異步串口、ISDN、BRI（BasicRateInterface，基本速率接口）、xDSL等。1.路由器的接口模塊為了讓用戶可以根據(jù)需要靈活選擇接口，目前的企業(yè)級路由器主要采用模塊化結(jié)構(gòu)，用戶只要在路由器插槽中插入不同的接口模塊，就可以實現(xiàn)接口的變更。4.1.3路由器的接口

在Cisco中低端模塊化路由器中，主要適用NM網(wǎng)絡(luò)模塊（包括NME模塊）和WIC廣域網(wǎng)接口卡（包括HWIC高速廣域網(wǎng)接口卡）兩類模塊。Cisco模塊的命名規(guī)范為“模塊類型-接口數(shù)量接口類型”，例如型號為NM-4A/S的模塊，其模塊類型為NM模塊，A/S代表接口類型為同/異步串口，4代表該模塊共有4個同/異步串口。4.1.3路由器的接口

2.路由器接口的編號路由器的接口繁多，其命名規(guī)則與交換機類似，也采用“接口類型名編號”這種格式，其中“接口類型名”是接口類型英文名稱，如Ethernet（以太網(wǎng)）、FastEthernet（快速以太網(wǎng)）、Serial（串行口）等；“編號”為從0開始的阿拉伯?dāng)?shù)字。

4.1.4路由器的選擇

1.路由器的技術(shù)指標(biāo)路由器的技術(shù)指標(biāo)較多，選擇路由器產(chǎn)品時，應(yīng)主要考察以下內(nèi)容：（1）支持的路由協(xié)議路由器是用來連接不同網(wǎng)絡(luò)的，所連接的網(wǎng)絡(luò)可能采用的是不同的通信協(xié)議。一般說來路由器支持的路由協(xié)議越多，其通用性越強。（2）吞吐量吞吐量是指路由器的包轉(zhuǎn)發(fā)能力。路由器的吞吐量涉及兩個方面的內(nèi)容：端口吞吐量與整機吞吐量。端口吞吐量是指路由器的具體一個接口的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，而整機吞吐量是指路由器整機的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。

4.1.4路由器的選擇

（3）背板能力背板是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)路由器采用的是共享背板的結(jié)構(gòu)，高性能路由器一般采用可交換式背板的設(shè)計。背板能力能夠體現(xiàn)在路由器的吞吐量上。需要注意的是，背板能力一般只能在設(shè)計中體現(xiàn)，無法測試。（4）丟包率丟包率是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于路由器轉(zhuǎn)發(fā)數(shù)據(jù)包能力的限制而造成包丟失的概率。丟包率是衡量路由器超負(fù)荷工作時的重要性能指標(biāo)。4.1.4路由器的選擇

（5）路由表容量路由器通常依靠所建立及維護的路由表來決定數(shù)據(jù)包的轉(zhuǎn)發(fā)。路由表容量是指路由表內(nèi)所容納路由表項數(shù)量的極限，其與路由器自身所帶的緩存大小有關(guān)。（6）時延與時延抖動時延是指數(shù)據(jù)包的第一個比特進(jìn)入路由器到最后一個比特從路由器輸出所經(jīng)歷的時間間隔，即路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的處理時間。時延與吞吐量、背板能力等指標(biāo)密切相關(guān)。時延抖動是指時延的變化量。由于數(shù)據(jù)業(yè)務(wù)對時延抖動要求不高，因此通?？刹话哑渥鳛楹饬柯酚善餍阅艿闹饕笜?biāo)，但語音、視頻業(yè)務(wù)對該指標(biāo)要求較高。4.1.4路由器的選擇

（7）網(wǎng)絡(luò)管理能力大中型企業(yè)網(wǎng)絡(luò)的維護和管理負(fù)擔(dān)越來越重，因此與交換機相比，路由器對標(biāo)準(zhǔn)網(wǎng)絡(luò)管理系統(tǒng)的支持能力尤為重要。在選擇路由器時，必須關(guān)注其對網(wǎng)絡(luò)管理相關(guān)協(xié)議的支持及其管理的精細(xì)程度。（8）可靠性作為企業(yè)網(wǎng)絡(luò)的核心設(shè)備，在選擇路由器時必須保證其可靠性。路由器的可靠性主要體現(xiàn)在其冗余功能（包括接口冗余、插卡冗余、電源冗余、系統(tǒng)板冗余等）、熱插拔組件、無故障工作時間、故障恢復(fù)時間等方面。4.1.4路由器的選擇

2.選擇路由器時需考慮的因素實際需求：一方面必須滿足使用需要，另一方面不要盲目追求品牌、新功能?？蓴U展性：要考慮到近期（2～5年）的網(wǎng)絡(luò)擴展，留有一定的擴展余地。性能因素：高性能路由器應(yīng)包括靜態(tài)路由、動態(tài)路由、控制數(shù)據(jù)流向的策略路由、負(fù)載均衡以及雙協(xié)議棧等功能。在價格限定下，應(yīng)重點考察路由器的包轉(zhuǎn)發(fā)能力。價格因素：在滿足實際使用需求下，可選用價格低一些的產(chǎn)品，以降低費用服務(wù)支持：路由器的售前、售后支持和服務(wù)是非常重要的。必須要選擇能絕對保證服務(wù)質(zhì)量的品牌產(chǎn)品。品牌因素：盡可能選擇占有一定市場份額的主流產(chǎn)品?！救蝿?wù)實施】

實訓(xùn)1認(rèn)識企業(yè)網(wǎng)絡(luò)中的路由器實訓(xùn)2配置路由器基本信息實訓(xùn)3配置以太網(wǎng)接口實訓(xùn)4配置串行接口實訓(xùn)5利用單臂路由實現(xiàn)VLAN互聯(lián)【任務(wù)拓展】

在圖4-4所示的網(wǎng)絡(luò)中，交換機Switch1和Switch2分別通過其F0/24接口與交換機Switch0的F0/22與F0/23接口相連；交換機Switch0Switch3和分別通過其F0/24接口與路由器Router0的F0/0與F0/1接口相連?，F(xiàn)要求將交換機Switch0連接的網(wǎng)絡(luò)部分分為3個VLAN，其中交換機Switch0、Switch1和Switch2和F0/1~F0/10接口屬于一個VLAN，交換機Switch0、Switch1和Switch2和F0/11~F0/20接口屬于一個VLAN，交換機Switch0、Switch1和Switch2的剩余接口屬于一個VLAN。請構(gòu)建該網(wǎng)絡(luò)并為網(wǎng)絡(luò)中的所有設(shè)備分配IP地址，實現(xiàn)全網(wǎng)的連通。任務(wù)4.2三層交換機的選擇與基本配置

【任務(wù)目的】（1）理解三層交換機的作用；（2）掌握三層交換機的基本配置操作與相關(guān)配置命令?！救蝿?wù)導(dǎo)入】

出于安全和管理方便的考慮，特別是為了減少廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃分為一個個小的廣播域，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用。由于不同的VLAN屬于不同的廣播域，因此各VLAN間的通信需要經(jīng)過路由器，在網(wǎng)絡(luò)層完成轉(zhuǎn)發(fā)。然而由于路由器的端口數(shù)量有限，而且路由速度較慢，因此如果單純使用路由器來實現(xiàn)VLAN間的訪問，必將使網(wǎng)絡(luò)的規(guī)模和訪問速度受到限制。正是基于上述情況三層交換機應(yīng)運而生，三層交換機是指具備網(wǎng)絡(luò)層路由功能的交換機，其接口可以實現(xiàn)基于網(wǎng)絡(luò)層尋址的分組轉(zhuǎn)發(fā)，每個網(wǎng)絡(luò)層接口都定義了一個單獨的廣播域，在為接口配置好IP協(xié)議后，該接口就成為連接該接口的同一個廣播域內(nèi)其他設(shè)備和主機的網(wǎng)關(guān)?！救蝿?wù)導(dǎo)入】

在圖4-5所示的網(wǎng)絡(luò)中，兩臺二層交換機Switch1和Switch2分別通過其F0/24接口與三層交換機Switch0的F0/23和F0/24接口相連。請對該網(wǎng)絡(luò)進(jìn)行配置，利用三層交換機實現(xiàn)網(wǎng)段的劃分和互聯(lián)?！竟ぷ鳝h(huán)境與條件】

（1）交換機（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。

4.2.1三層交換機的作用

三層交換機的主要作用是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，其所具有的路由功能也是為這一目的服務(wù)的。三層交換機在對第一個數(shù)據(jù)包進(jìn)行路由后，將會產(chǎn)生MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)包再次通過時，將根據(jù)該映射表直接進(jìn)行交換，從而消除了路由器進(jìn)行路由選擇而造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。三層交換機可以實現(xiàn)路由器的部分功能。但是路由器一般是通過微處理器執(zhí)行數(shù)據(jù)包交換（軟件實現(xiàn)路由），而三層交換機主要通過硬件執(zhí)行數(shù)據(jù)包交換，因此與三層交換機相比，路由器的功能更強大，像NAT、VPN等功能仍無法被三層交換機完全替代。4.2.2三層交換機的分類

1.純硬件的三層交換機純硬件的三層交換機采用ASIC芯片，利用硬件方式進(jìn)行路由表的查找和刷新。這種類型的交換機技術(shù)復(fù)雜、成本高，但是性能好，帶負(fù)載能力強。2.基于軟件的三層交換機基于軟件的三層交換機通過CPU利用軟件方式查找路由表。這種類型的交換機技術(shù)較簡單，但由于低價CPU處理速度較慢，因此不適合作為核心交換機使用。

【任務(wù)實施】

實訓(xùn)1認(rèn)識企業(yè)網(wǎng)絡(luò)中的三層交換機實訓(xùn)2配置三層交換機接口實訓(xùn)3利用三層交換機實現(xiàn)VLAN互聯(lián)【任務(wù)拓展】

在圖4-6所示的網(wǎng)絡(luò)中，二層交換機Switch1、Switch2和Switch3分別通過其F0/24接口與三層交換機Switch0的F0/22、F0/23和F0/24接口相連?，F(xiàn)要求將該網(wǎng)絡(luò)劃分為4個網(wǎng)段，其中交換機Switch1連接的計算機屬于一個網(wǎng)段，交換機Switch2和Switch3的F0/1~F0/15接口連接的計算機屬于一個網(wǎng)段，交換機Switch2和Switch3其他接口連接的計算機屬于一個網(wǎng)段，直接連接在三層交換機Switch0上的計算機屬于另一個網(wǎng)段。請對網(wǎng)絡(luò)中的相關(guān)設(shè)備進(jìn)行配置并實現(xiàn)網(wǎng)絡(luò)的連通。任務(wù)4.3利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)

【任務(wù)目的】（1）理解路由表的作用和結(jié)構(gòu)；（2）理解直連路由、靜態(tài)路由和動態(tài)路由的相關(guān)概念；（3）能夠在路由器上利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；（4）能夠在三層交換機上利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通?！救蝿?wù)導(dǎo)入】

在通常的術(shù)語中，路由就是在不同廣播域之間轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。對于基于TCP/IP的網(wǎng)絡(luò)，路由是IP協(xié)議與其他網(wǎng)絡(luò)協(xié)議結(jié)合使用提供的在不同網(wǎng)段主機之間轉(zhuǎn)發(fā)數(shù)據(jù)包的能力。當(dāng)一個網(wǎng)段中的主機發(fā)送IP數(shù)據(jù)包給同一網(wǎng)段的另一臺主機時，它直接把IP數(shù)據(jù)包送到網(wǎng)絡(luò)上，對方就能收到。但當(dāng)要送給不同網(wǎng)段的主機時，發(fā)送方要選擇一個能夠到達(dá)目的網(wǎng)段的路由器，把IP數(shù)據(jù)包發(fā)送給該路由器，由路由器負(fù)責(zé)完成數(shù)據(jù)包的轉(zhuǎn)發(fā)。如果沒有找到這樣的路由器，主機就要把IP數(shù)據(jù)包送給一個被稱為默認(rèn)網(wǎng)關(guān)的路由上。默認(rèn)網(wǎng)關(guān)是每臺主機上的一個配置參數(shù)，它是與主機連接在同一網(wǎng)段上的某路由器接口的IP地址。路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)包時，會根據(jù)IP數(shù)據(jù)包的目的IP地址選擇合適的轉(zhuǎn)發(fā)接口。同主機一樣，路由器也要判斷該轉(zhuǎn)發(fā)接口所接的是否是目的網(wǎng)絡(luò)，如果是，就直接把數(shù)據(jù)包通過接口送到網(wǎng)絡(luò)上，否則，也要選擇下一個路由器來轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器也有自己的默認(rèn)網(wǎng)關(guān)，用來傳送不知道該由哪個接口轉(zhuǎn)發(fā)的IP數(shù)據(jù)包。通過這樣不斷的轉(zhuǎn)發(fā)傳送，IP數(shù)據(jù)包最終將送到目的主機，送不到目的地的IP數(shù)據(jù)包將被丟棄?！救蝿?wù)導(dǎo)入】

在圖4-7所示的網(wǎng)絡(luò)中，兩臺路由器之間通過S1/0串行接口相連，如果只對各路由器的接口進(jìn)行配置，則只能實現(xiàn)連接在同一路由器網(wǎng)段的互聯(lián)，連接在不同路由器的網(wǎng)段之間是不能通信的。請對該網(wǎng)絡(luò)進(jìn)行配置，利用靜態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通信。

【工作環(huán)境與條件】

（1）路由器和交換機（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。4.3.1路由表

路由器的主要工作是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著載有各種傳輸路徑相關(guān)數(shù)據(jù)的路由表（RoutingTable），供路由選擇時使用，表中包含的信息決定了數(shù)據(jù)轉(zhuǎn)發(fā)的策略。路由表可以是由管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改。4.3.1路由表

路由表中的每個路由表項主要由以下信息字段組成：目的地址：目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)標(biāo)識或目的主機的IP地址。網(wǎng)絡(luò)掩碼：與目的地址相對應(yīng)的網(wǎng)絡(luò)掩碼。下一跳IP地址：數(shù)據(jù)包轉(zhuǎn)發(fā)的地址，即數(shù)據(jù)包應(yīng)傳送的下一個路由器的IP地址。對于主機或路由器直接連接的網(wǎng)絡(luò)，該字段可能是本主機或路由器連接到該網(wǎng)絡(luò)的接口地址。轉(zhuǎn)發(fā)接口：將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地址時所使用的路由器接口，該字段可以是一個接口號或其他類型的邏輯標(biāo)識符。4.3.1路由表

IP路由選擇主要完成以下功能：搜索路由表，尋找能與目的IP完全匹配的表項，如果找到，則把IP數(shù)據(jù)包由該表項指定的接口轉(zhuǎn)發(fā)，發(fā)送給指定的下一個路由器或直接連接的網(wǎng)絡(luò)接口。搜索路由表，尋找能與目的IP網(wǎng)絡(luò)標(biāo)識匹配的表項，如果找到，則把IP數(shù)據(jù)包由該表項指定的接口轉(zhuǎn)發(fā)，發(fā)送給指定的下一個路由器或直接連接的網(wǎng)絡(luò)接口。若存在多個表項，則選用網(wǎng)絡(luò)掩碼最長的那條路由。按照路由表的默認(rèn)路由轉(zhuǎn)發(fā)數(shù)據(jù)。4.3.1路由表

4.3.2路由的生成方式

1.直連路由直連路由是路由器自動添加的直連網(wǎng)絡(luò)的路由。由于直連路反映的是路由器各接口直接連接的網(wǎng)絡(luò)，因此具有較高的可信度。2.靜態(tài)路由靜態(tài)路由是由管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時，管理員需要手工修改路由表中相關(guān)的靜態(tài)路由。靜態(tài)路由在默認(rèn)情況下是私有的，不會傳遞給其他的路由器。當(dāng)然，管理員也可以通過對路由器進(jìn)行設(shè)置使之共享。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，管理員可以清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。

4.3.2路由的生成方式

3.動態(tài)路由動態(tài)路由是各個路由器之間通過相互連接的網(wǎng)絡(luò)，利用路由協(xié)議動態(tài)的相互交換各自的路由信息，然后按照一定的算法優(yōu)化出來的路由。而且這些路由信息可以在一定時間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，隨時獲得最優(yōu)的路由效果。例如當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化，或網(wǎng)絡(luò)某個節(jié)點或鏈路發(fā)生故障時，與之相鄰的路由器會重新計算路由，并向外發(fā)送新的路由更新新息，這些信息會發(fā)送至其他的路由器，引發(fā)所有路由器重新計算路由，調(diào)整其路由表，以適應(yīng)網(wǎng)絡(luò)的變化。

【任務(wù)實施】

實訓(xùn)1利用靜態(tài)路由實現(xiàn)路由器間互聯(lián)實訓(xùn)2利用靜態(tài)路由實現(xiàn)三層交換機與路由器互聯(lián)【任務(wù)拓展】

在圖4-10所示的網(wǎng)絡(luò)中，二層交換機Switch1、Switch2和Switch3分別通過F0/24接口與三層交換機Switch0和路由器Router0相連，三層交換機Switch0通過F0/22接口與路由器Router0的F0/0接口相連，路由器Router0和Router1通過S1/0接口相連。若要求將三層交換機Switch0連接的網(wǎng)絡(luò)劃分為3個VLAN，其中交換機Switch1和Switch2的F0/1~F0/15接口連接的計算機屬于一個VLAN，交換機Switch1和Switch2的其他接口連接的計算機屬于一個VLAN，直接連接在三層交換機Switch0上的計算機屬于另一個VLAN。請對網(wǎng)絡(luò)中的相關(guān)設(shè)備進(jìn)行配置并利用靜態(tài)路由實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。任務(wù)4.4利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)

【任務(wù)目的】（1）理解RIP的運行機制；（2）理解RIPv1和RIPv2的主要區(qū)別；（3）能夠在路由器上利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；（4）能夠在三層交換機上利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通?！救蝿?wù)導(dǎo)入】

與靜態(tài)路由相比，動態(tài)路由可以有效減少管理和運行的成本。一般情況下，大中型網(wǎng)絡(luò)會同時使用動態(tài)路由協(xié)議和靜態(tài)路由。從20世紀(jì)80年代至今，出現(xiàn)了許多不同的動態(tài)路由協(xié)議，在大多數(shù)網(wǎng)絡(luò)中通常只使用一種動態(tài)路由協(xié)議，不過也存在網(wǎng)絡(luò)的不同部分使用不同路由協(xié)議的情況。RIP（RoutingInformationProtocol，路由信息協(xié)議）是較早出現(xiàn)的路由協(xié)議，目前仍然憑借其簡單性和廣泛使用而深受歡迎。請對圖4-7所示的網(wǎng)絡(luò)進(jìn)行配置，利用RIP動態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通信?！竟ぷ鳝h(huán)境與條件】

（1）路由器和交換機（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。

4.4.1動態(tài)路由協(xié)議的分類

1.根據(jù)作用范圍分類內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）：在一個自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用IGP有OSPF、RIP、IGRP、EIGRP、IS-IS等。外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）：在自治系統(tǒng)之間交換路由選擇信息的路由協(xié)議，BGP是目前最常用的EGP。2.根據(jù)路由算法分類距離矢量路由協(xié)議：主要包括RIP和BGP。鏈路狀態(tài)路由協(xié)議：主要包括OSPF和IS-IS。4.4.1動態(tài)路由協(xié)議的分類

3.根據(jù)IP協(xié)議版本分類IPv4路由協(xié)議：包括RIP、OSPF、BGP和IS-IS等。IPv6路由協(xié)議：包括RIPng、OSPFv3、IPv6BGP和IPv6IS-IS等。4.根據(jù)是否支持無類路由分類有類路由協(xié)議：有類路由協(xié)議在進(jìn)行路由信息傳遞時，不包含路由的掩碼信息。路由器根據(jù)IP地址的具體值，按照標(biāo)準(zhǔn)A、B、C類進(jìn)行匯總處理。常用的有類路由協(xié)議有RIPv1、IGRP等。無類路由協(xié)議：無類路由協(xié)議在進(jìn)行路由信息傳遞時，包含路由的掩碼信息，支持VLSM。常用的無類路由協(xié)議有RIPv2、OSPF、IS-IS等。4.4.2RIP的工作機制

RIP通過UDP報文進(jìn)行路由信息的交換，使用的端口號為520。RIP使用跳數(shù)來衡量到達(dá)目的地址的距離，跳數(shù)也就是RIP的度量值。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0，通過一個路由器可達(dá)的網(wǎng)絡(luò)的跳數(shù)為1，其余依此類推。RIP認(rèn)為好的路由就是距離最短的路由。為限制收斂時間，RIP規(guī)定跳數(shù)取0～15之間的整數(shù)，大于或等于16的跳數(shù)被定義為無窮大，即目的網(wǎng)絡(luò)或主機不可達(dá)。由此可見RIP不適合應(yīng)用于大型網(wǎng)絡(luò)。4.4.2RIP的工作機制

1.RIP的啟動和運行過程（1）RIP路由表初始化在未啟動RIP的初始狀態(tài)下，路由器將首先發(fā)現(xiàn)與其自身直連的網(wǎng)絡(luò)，并將直連路由添加到路由表中。

4.4.2RIP的工作機制

（2）RIP路由表更新路由器收到鄰居路由器的響應(yīng)消息后會檢查更新，從中找出新信息，任何當(dāng)前路由表中沒有的路由都將被添加到路由表中。

4.4.2RIP的工作機制

2.RIP計時器路由更新計時器：用于設(shè)置定時更新的時間間隔（默認(rèn)為30秒）。路由失效計時器：路由器在認(rèn)定某路由表項為無效路由前需要等待的時間間隔（默認(rèn)為180秒）。如果在該時間間隔內(nèi)，路由器沒有得到任何關(guān)于某路由的更新消息，路由器將認(rèn)定該路由已無效并會發(fā)送相關(guān)的更新。保持失效（抑制）計時器：用于設(shè)置路由表項被抑制的時長（默認(rèn)為180秒）。當(dāng)路由器收到某路由不可達(dá)的更新時，該路由將進(jìn)入保持失效狀態(tài)，該狀態(tài)將一直持續(xù)到路由器收到具有更好跳數(shù)的更新或初始路由恢復(fù)正常，或者計時器期滿。路由刷新計時器：用于設(shè)置某無效路由表項被從路由表中刪除前需要等待的時間間隔（通常為240秒）。在將該路由從路由表中刪除前，路由器會將該路由即將被刪除的消息通告給鄰居路由器。4.4.2RIP的工作機制

3.防止路由環(huán)路路由環(huán)路是指數(shù)據(jù)包在一系列路由器之間不斷傳輸卻始終無法到達(dá)其預(yù)期目的網(wǎng)絡(luò)的現(xiàn)象，其發(fā)生的原因主要是由于距離矢量路由協(xié)議是通過定期廣播路由更新到所有激活的接口，而有時路由器并不能同時或接近同時完成路由表的更新。RIP通過以下機制避免路由環(huán)路的產(chǎn)生：最大跳數(shù)：將跳數(shù)等于16的路由定義為不可到達(dá)。在路由環(huán)路發(fā)生時，某條路由的跳數(shù)將會增加到16。保持失效（抑制）計時器：使路由器將那些可能會影響路由的更改保持一段特定的時間，從而防止定期更新消息錯誤地恢復(fù)某條可能已經(jīng)發(fā)生故障的路由。4.4.2RIP的工作機制

水平分割：RIP從某個接口學(xué)到的路由，不會從該接口再發(fā)回給鄰居路由器。這樣不但減少了帶寬消耗，還可以防止路由環(huán)路。路由毒化：路由器主動把路由表中發(fā)生故障的路由表項標(biāo)記為不可達(dá)（跳數(shù)16）后通告給鄰居路由器，使其能夠及時得知網(wǎng)絡(luò)發(fā)生故障。毒性逆轉(zhuǎn)：當(dāng)RIP發(fā)現(xiàn)從某個接口學(xué)到的路由存在問題，RIP會將該路由的跳數(shù)設(shè)為16，并從原接口發(fā)回鄰居路由器，從而清除對方路由表中的無用信息。4.4.3RIPv2的改進(jìn)

RIPv2與RIPv1都屬于距離矢量路由協(xié)議，具有相同的計時器和防止路由環(huán)路方案。與RIPv1不同，RIPv2是無類路由協(xié)議，可以隨路由更新發(fā)送子網(wǎng)掩碼的信息，能夠支持VLSM，支持不連續(xù)的網(wǎng)絡(luò)劃分以及網(wǎng)絡(luò)邊界匯總?！救蝿?wù)實施】

實訓(xùn)1配置RIPv1實訓(xùn)2配置RIPv2【任務(wù)拓展】

在三層交換機上也可以利用RIP動態(tài)路由實現(xiàn)其與路由器之間的互聯(lián)，其配置RIP的方法與路由器基本相同，請對圖4-10所示網(wǎng)絡(luò)中的相關(guān)設(shè)備進(jìn)行配置并利用RIP動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的互聯(lián)。。任務(wù)4.5利用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)互聯(lián)

【任務(wù)目的】（1）理解OSPF的運行機制；（2）能夠在路由器上利用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通；（3）能夠在三層交換機上利用OSPF動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。

【任務(wù)導(dǎo)入】

RIP是一種距離矢量路由協(xié)議。在RIP中，路由器唯一了解的遠(yuǎn)程網(wǎng)絡(luò)信息就是到該網(wǎng)絡(luò)的距離（即跳數(shù)）以及可通過哪個接口到達(dá)該網(wǎng)絡(luò)，并不了解整個網(wǎng)絡(luò)的確切結(jié)構(gòu)。RIP會定期向所有鄰近的路由器發(fā)送完整的路由表，這將占用網(wǎng)絡(luò)的資源。另外，為了避免路由環(huán)路，RIP將跳數(shù)等于16的路由定義為不可到達(dá)。顯然RIP并不適合應(yīng)用于較大規(guī)模的網(wǎng)絡(luò)。OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先）是IETF組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。與RIP相比，OSPF的主要優(yōu)點在于快捷的收斂速度和適合應(yīng)用于大型網(wǎng)絡(luò)的可擴展性。請對圖4-7所示的網(wǎng)絡(luò)進(jìn)行配置，利用OSPF動態(tài)路由實現(xiàn)整個網(wǎng)絡(luò)的互聯(lián)和通信?！竟ぷ鳝h(huán)境與條件】

（1）路由器和交換機（本部分以Cisco系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用CiscoPacketTracer、BosonNetsim等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；（3）安裝Windows操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。4.5.1OSPF的特點

OSPF是一個開放標(biāo)準(zhǔn)的路由選擇協(xié)議，它被各網(wǎng)絡(luò)開發(fā)商廣泛使用。OSPF也有多個版本，其中OSPFv2是針對IPv4的。OSPF具有以下特點：適應(yīng)范圍廣：支持各種規(guī)模的網(wǎng)絡(luò)，可支持幾百臺路由器?？焖偈諗浚涸诰W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化后可立即發(fā)送更新消息，使這一變化在自治系統(tǒng)中同步。無自環(huán)：OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，這種算法保證了不會生成自環(huán)路由。區(qū)域劃分：允許將自治系統(tǒng)網(wǎng)絡(luò)劃分成區(qū)域進(jìn)行管理，區(qū)域間傳送的路由信息被進(jìn)一步抽象，從而減少了占用的網(wǎng)絡(luò)帶寬。

4.5.1OSPF的特點

等價路由：支持到同一目的地址的多條等價路由。路由分級：使用4類不同的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由和第二類外部路由。支持驗證：支持基于接口的報文驗證，以保證報文交互和路由計算的安全性。組播發(fā)送：在某些類型的鏈路上以組播地址發(fā)送報文，減少對其他設(shè)備的干擾。4.5.2OSPF的相關(guān)概念

鏈路：當(dāng)路由器的一個接口被加入到OSPF的處理中，OSPF就認(rèn)為其是一條鏈路。開銷（Cost）：是指數(shù)據(jù)包從源端路由器接口到達(dá)目的端路由器接口所需要花費的代價。Cisco使用帶寬作為OSPF的開銷度量。鄰居：鄰居可以是兩個或更多的路由器，這些路由器的某個接口連接在同一公共網(wǎng)絡(luò)上。鄰接：指兩個OSPF路由器之間的關(guān)系，只有建立了鄰接關(guān)系的路由器之間才允許直接交換路由信息。需要注意的是并不是所有的鄰居都可以建立鄰接關(guān)系，這取決于網(wǎng)絡(luò)類型和路由器的配置。鏈路狀態(tài)：用來描述路由器接口及其與鄰居路由器的關(guān)系。所有鏈路狀態(tài)信息構(gòu)成鏈路狀態(tài)數(shù)據(jù)庫。4.5.2OSPF的相關(guān)概念

區(qū)域：有相同的區(qū)域標(biāo)志的一組路由器和網(wǎng)絡(luò)的集合。在同一個區(qū)域內(nèi)的路由器有相同的鏈路狀態(tài)數(shù)據(jù)庫。LSA：LSA（LinkStateAdvertisement，鏈路狀態(tài)通告）用來描述路由器的本地狀態(tài)，LSA包括的信息有關(guān)于路由器接口的狀態(tài)和所形成的鄰接狀態(tài)。最短路經(jīng)優(yōu)先（SPF）算法：也被稱為Dijkstra算法，是OSPF路由協(xié)議的基礎(chǔ)。OSPF路由器利用SPF獨立計算到達(dá)任意目的地的最佳路由。路由器ID：一臺路由器的每一個OSPF進(jìn)程必須存在自己的RouterID。RouterID是一個32bit無符號整數(shù)，是路由器在自治系統(tǒng)中的唯一標(biāo)識。4.5.3OSPF的數(shù)據(jù)包類型

Hello數(shù)據(jù)包：該數(shù)據(jù)包周期性發(fā)送，用來發(fā)現(xiàn)和維持OSPF鄰居關(guān)系。其內(nèi)容主要包括一些定時器的數(shù)值、DR（DesignatedRouter，指定路由器）、BDR（BackupDesignatedRouter，備份指定路由器）以及自己已知的鄰居。DD（DatabaseDescription，數(shù)據(jù)庫描述）數(shù)據(jù)包：該數(shù)據(jù)包包含了發(fā)送方路由器鏈路狀態(tài)數(shù)據(jù)庫的摘要信息，接收方路由器可利用其進(jìn)行數(shù)據(jù)庫同步。LSR（LinkStateRequest，鏈路狀態(tài)請求）數(shù)據(jù)包：該數(shù)據(jù)包用于向?qū)Ψ秸埱笏璧腖SA。兩臺路由器互相交換DD數(shù)據(jù)包后，得知對端路由器有哪些鏈路狀態(tài)是本地所缺少的，這時可發(fā)送LSR數(shù)據(jù)包向?qū)Ψ秸埱笏璧腖SA。4.5.3OSPF的數(shù)據(jù)包類型

LSU（LinkStateUpdate，鏈路狀態(tài)更新）數(shù)據(jù)包：該數(shù)據(jù)包用于向?qū)Ψ桨l(fā)送其所需要的LSA。LSAck（LinkStateAcknowledgment，鏈路狀態(tài)確認(rèn)）數(shù)據(jù)包：該數(shù)據(jù)包用來對收到的LSA進(jìn)行確認(rèn)，可以利用一個LSAck數(shù)據(jù)包對多個LSA進(jìn)行確認(rèn)。4.5.4OSPF的網(wǎng)絡(luò)類型

廣播多路訪問型（BroadcastMulti-Access，BMA）：OSPF對Ethernet、FDDI等網(wǎng)絡(luò)默認(rèn)的網(wǎng)絡(luò)類型。在該類型的網(wǎng)絡(luò)中，OSPF通常以組播形式（224.0.0.5：OSPF路由器的預(yù)留組播地址；224.0.0.6：OSPFDR的預(yù)留組播地址）發(fā)送Hello數(shù)據(jù)包、LSU數(shù)據(jù)包和LSAck數(shù)據(jù)包；以單播形式發(fā)送DD數(shù)據(jù)包和LSR數(shù)據(jù)包。非廣播多路訪問型（Non-BroadcastMulti-Access，NBMA）：OSPF對幀中繼、ATM或X.25等網(wǎng)絡(luò)默認(rèn)的網(wǎng)絡(luò)類型。在該類型的網(wǎng)絡(luò)中，OSPF以單播形式發(fā)送所有數(shù)據(jù)包。

4.5.4OSPF的網(wǎng)絡(luò)類型

點對點