組建多園區(qū)計算機網絡教程(PPT課件)

組建多園區(qū)網絡課程議題項目描述

多區(qū)域的網絡是在簡單網絡基礎上，利用成熟的網絡技術和通信技術，采用統一的網絡協議（TCP/IP），將全校辦公、教學、實驗、科研通過校園網絡連接起來，并與CERNET、教科網、Internet連接。在全校范圍內建立實時的數據傳輸，提供可靠的、高速的、可管理的網絡環(huán)境，以實現廣泛的資源和數據共享，提供統一身份認證、電子郵件等網絡服務。經過互連和擴容之后的多區(qū)域校園網，不僅要在速度、容量上完全滿足需求。更重要的是，將原本松散的、處于各地的網絡從規(guī)格、管理軟件、安全防護等方面進行完整的統一。同時，使得未來的系統升級變得簡單而可行。。多園區(qū)網絡工作場景多園區(qū)網絡連接項目任務

青山大學最近與幾家?？祁愒盒＿M行了合并，合并后成為一家頗有影響的綜合類本科院校，學校完成合并工作后，各個校區(qū)的網絡互聯工作提上了日程表。學校合并涉及到各個校區(qū)路由器運行路由協議的整體規(guī)劃，經過和學校方面溝通，基本上確定以公有的路由協議為主。多園區(qū)網絡連接工作拓撲zhudongF1/0F1/0F1/1F1/1S21dongS21xi東校區(qū)西校區(qū)xiF1/1F1/0課程議題項目一靜態(tài)路由實現園區(qū)網連通課程議題知識準備什么叫路由路由就是將從一個接口接收到的數據包，轉發(fā)到另外一個接口的過程。路由器完成兩個主要功能:選徑:根據目標地址和路由表內容，進行路徑選擇轉發(fā):根據選擇的路徑，將接收到的數據包,轉發(fā)到另一個接口(輸出口)路由種類

根據路由器獲得路由方法，以及學習路由信息、生成并維護路由表方法不同，路由技術可分為：直連路由(Direct)、靜態(tài)路由(Static)和動態(tài)路由(Dynamic)三種。什么是直連路由

目標網段出口CFastethernet0CFastethernet1CFastethernet2F0F2F1配置在路由器的接口上，直接生成的路由。什么叫靜態(tài)路由靜態(tài)路由是網絡管理員手工配置在路由器中設置的固定的路由表。除非網絡管理員干預，否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點外，它的另一個好處是網絡安全保密性高。

什么是動態(tài)路由

動態(tài)路由是路由器根據路由協議，收集路由器周邊連接的網絡信息，在路由器之間互相交換這些信息，并根據收集到的路由信息，自動計算生成路由表，如圖所示。

動態(tài)路由技術使路由器能按照特定算法，自動計算新路由信息，動態(tài)更新路由信息，從而能適應網絡拓撲結構變化。靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網絡編號][子網掩碼][轉發(fā)路由器的IP地址/本地接口]例：iprouteserial0靜態(tài)路由描述轉發(fā)路徑的方式有兩種指向本地接口（即從本地某接口發(fā)出）指向下一跳路由器直連接口的IP地址（即將數據包交給X.X.X.X）靜態(tài)路由配置routerA(config)#iproute

或

routerA(config)#iprouteserial0S0網絡BAB缺省路由配置SO網絡BrouterB(config)#iprouteInternet上大約99.99%的路由器上都存在一條缺省路由!AB缺省路由一般使用在stub網絡中（稱末端或存根網絡），stub網絡是只有1條出口路徑網絡。使用默認路由來發(fā)送那些目標網絡，沒有包含在路由表中的數據包?？梢钥醋魇庆o態(tài)路由的一種特殊情況。課程議題任務實施任務實施：使用靜態(tài)路由實現園區(qū)網連通【任務目標】：通過靜態(tài)路由技術，實現園區(qū)網絡的連通?！静牧锨鍐巍浚郝酚善鳎?臺）；網線（若干）；測試PC（2臺）?！竟ぷ鲌鼍啊浚喝鐖D所示場景，為杉達職業(yè)學校兩個分散校園網絡連接場景。2臺路由器分別為二所校園網絡接入路由設備，代表2個不同園區(qū)網絡：左邊路由器連接西校區(qū)，右邊路由器連接東校區(qū)，希望通過靜態(tài)路由技術，實現分散校園網絡互連互通。S0BABS0F0F0RACF0CS0RBCF0CS0RA去往

？手工添加告訴路由器去往走S0接口這條路SS0RB去往

？手工添加告訴路由器去往走S0接口這條路SS0課程議題項目二動態(tài)路由實現園區(qū)網連通課程議題知識準備動態(tài)路由靜態(tài)路由是一種由管理員手工配置而生成的路由信息，適合在簡單網絡環(huán)境，如圖4所示。靜態(tài)路由技術雖然配置簡單，當一個節(jié)點網絡故障發(fā)生后，靜態(tài)路由不會自動更新獲取新路由，必須需要管理員手工修改才能完成。靜態(tài)路由缺點動態(tài)路由協議路由器之間相互通信,網絡中運行相同的路由協議利用收到的路由信息更新路由器表的過程所有路由器每隔一段時間向鄰居通告本機狀態(tài)（路由更新）我們溝通學習非直連網絡的路由，不需要網管告訴我們動態(tài)路由協議分類動態(tài)路由協議根據所連網絡規(guī)模的大小，又分為距離矢量路由協議和鏈路狀態(tài)路由協議，兩種協議各有特點，分別適用不同規(guī)模的網絡。距離矢量路由互相廣播路由鏈路狀態(tài)路由傳播路由方式距離矢量路由協議距離矢量（DistanceVector）路由器只向鄰居發(fā)送路由信息報文路由器將更新后完整路由信息報文發(fā)送給鄰居路由器根據接收到的信息報文計算產生路由表RIP、BGP、IGRPS1/3S1/2S1/2整個路由表路由器B路由器A路由器BS1/3整個路由表路由器A距離矢量路由協議(續(xù))S1/3S1/2S1/2路由器A路由器BS1/3/24/24/24RA路由表/24S1/2/24S1/319RBRB路由表/24S1/3/24S1/2RA協議報文/24/24協議報文/24/24距離矢量路由協議（續(xù)）拓樸變化引起路由表的更新

更新路由表向路由器A傳送更新的路由表

更新路由表AB管理距離可以用來選擇采用哪個IP路由協議管理距離值越低，學到的路由越可信靜態(tài)配置路由優(yōu)先于動態(tài)協議學到的路由采用復雜量度的路由協議優(yōu)先于簡單量度的路由協議。管理距離(可信度)Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離各種路由協議管理距離值紅色標識為要求學員必須掌握的內容RIP

路由信息協議RIP（Routing

Information

Protocols，路由信息協議）是由施樂（Xerox）在70年代開發(fā)的。是應用較早、使用較普遍的內部網關協議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網絡，是典型的距離矢量(distance-vector)協議.RIP協議假定如果從網絡的一個終端到另一個終端的路由跳數超過15個，那么一定牽涉到了循環(huán)，因此當一個路徑達到16跳，將被認為是達不到的。

RIP協議每隔30秒定期向外發(fā)送一次更新報文。如果路由器經過180秒沒有收到來自某一路由器的路由更新報文，則將所有來自此路由器的路由信息標志為不可達，若在其后240秒內仍未收到更新報文，就將這些路由從路由表中刪除RIP協議的路由學習過程E0S0S0S1S0E0S0E0S0S01200E0S0S0S01200S0S1S1S11100ABCRIP協議是以跳數來衡量到達目的網絡的度量值（metric）E0S0S0S01Infinity00S1RIP協議的路由算法RIP協議假定如果從網絡的一個終端到另一個終端的路由跳數超過15個，那么RIP協議認為產生了到了循環(huán)，因此當一個路徑達到16跳，將被認為是可不到達的。E0S0S0S1E0RIP路由信息的更新1、RIP協議每隔30秒定期向外發(fā)送一次更新報文。2、如果路由器經過180秒沒有收到來自某一路由器的路由更新報文，則將所有來自此路由器的路由信息標志為不可達。3、若在其后240秒內仍未收到更新報文，就將這些路由從路由表中刪除配置RIP協議

1、開啟RIP路由協議進程Router(config)#routerrip2、申請本路由器參與RIP協議的直連網段信息Router(config-router)#network3、指定RIP協議的版本2(默認是version1)Router(config-router)#version24、在RIPv2版本中關閉自動匯總Router(config-router)#noauto-summary課程議題任務實施任務實施：使用動態(tài)路由實現園區(qū)網連通【任務目標】：通過動態(tài)路由技術，實現園區(qū)網絡的連通?！静牧锨鍐巍浚郝酚善鳎?臺）；網線（若干）；測試PC（2臺）。【工作場景】：如圖所示場景，為杉達職業(yè)學校兩個分散校園網絡連接場景。2臺路由器分別為二所校園網絡接入路由設備，代表2個不同園區(qū)網絡：左邊路由器連接西校區(qū)，右邊路由器連接東校區(qū)，希望通過動態(tài)路由技術，實現分散校園網絡互連互通。課程議題知識準備OSPF簡介鏈路狀態(tài)路由協議，克服了RIP的兩個致命弱點收斂速度慢（240秒以上）規(guī)模限制，只有15跳分區(qū)域概念：骨干區(qū)域Area0，非骨干區(qū)域AreaN骨干區(qū)域保持連續(xù)性，非骨干區(qū)域一定要與骨干區(qū)域連接RFC2328定義鏈路狀態(tài)路由協議基礎OSPF路由協議鏈路狀態(tài)的路由協議

每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息路由器首先必須收集有關的鏈路狀態(tài)信息根據一定的算法計算出到每個節(jié)點的最短路徑

交換Hello信息包，組播方式

DR指定路由器，BDR備份指定路由器具有最高OSPF優(yōu)先權的路由器為DR，次者為BDR除非DR或BDR宕機，否則不會進行新的競選P=1P=0P=1DR&BDR的競選P=3P=2DRBDRHelloP=100DR&BDRDRBDR通過Hello信息包，競選DR&BDR每個路由器只與DR&BDR形成鄰接關系OSPF術語外部路由域區(qū)域邊界路由器ABR區(qū)域邊界路由器ABR自治域邊界路由器ASBRArea1Area2BackboneArea0區(qū)域內部路由器InternalRouter創(chuàng)建OSPF進程創(chuàng)建OSPF路由進程每個進程都有個進程號定義與該OSPF路由進程關聯的IP地址范圍接口IP地址落在該地址范圍，就屬于后面定義的區(qū)域該范圍IP地址所屬的OSPF區(qū)域創(chuàng)建OSPF進程創(chuàng)建一個OSPF路由進程Router(config)#routerospf

100定義關聯的IP地址范圍Router(config-router)#network

55

area00表示比較該比特位1表示不比較該比特位課程議題任務實施任務實施：使用OSPF動態(tài)路由實現園區(qū)網連通【任務目標】：配置OSPF動態(tài)路由技術，實現園區(qū)網絡的連通【材料清單】：路由器（2臺）；網線（若干）；測試PC（2臺）?！竟ぷ鲌鼍啊浚喝鐖D所示場景，為杉達職業(yè)學校兩個分散校園網絡連接場景。2臺路由器分別為二所校園網絡接入路由設備，代表2個不同園區(qū)網絡：左邊路由器連接西校區(qū)，右邊路由器連接東校區(qū)，希望通過OSPF動態(tài)路由技術，實現分散校園網絡互連互通。課程議題項目三NAT技術實現園區(qū)網接入Internet課程議題知識準備什么是NAT/NAPTNAT可以將局域網中的內部地址節(jié)點，翻譯成合法的IP地址，在Internet上使用，即把IP包內的地址域用合法的IP地址來替換，或者把一個IP地址轉換成某個局域網節(jié)點的地址。NAT的類型：

NAT轉換：一個本地IP地址對應一個全局IP地址NAPT轉換：多個本地地址對應一個全局IP地址InternetNAT服務器IntranetNAT地址轉換過程

NAT（網絡地址轉換），局域網主機訪問互聯網時，網絡出口設備根據特定的規(guī)則，將局域網IP地址轉換為公網IP,從而實現局域網多臺主機利用NAT共享一條線路訪問互聯網。IP：AInternetIP：BIP：C（公網）IP：D（公網）server局域網A的數據到路由器后，路由器將A的IP轉換為公網IP(C)，發(fā)送給服務器服務器返回數據到路由器后，路由器將公網IP(C)轉換為A的IP,轉發(fā)給主機A/24/24源IP:

目的IP:內部本地地址內部全局地址

源IP:

目的IP:

源IP:

目的IP:

源IP:

目的IP:NAPT工作原理/24源IP::1024

目的IP::80內部本地地址：端口內部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80

源IP::1023

目的IP::80

源IP::80

目的IP::1024

源IP::80

目的IP::1024配置靜態(tài)NAT1、定義內網接口和外網接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關系Router(config)#ipnatinsidesourcestatic

配置動態(tài)NAT1、定義內網接口和外網接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定義內部本地地址范圍Router(config)#access-list10permit553、定義內部全局地址池Router(config)#ipnatpoolabc0netmask4、建立映射關系Router(config)#ipnatinsidesourcelist10poolabc配置靜態(tài)NAPT1、定義內網接口和外網接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關系Router(config)#ipnatinsidesourcestatictcp10241024Router(config)#ipnatinsidesourcestaticudp10241024showipnatstatisticsshowipnattranslations企業(yè)網專線接入Internet項目實施課程議題任務實施企業(yè)網專線接入Internet項目工作現場

某大型企業(yè)共有150臺主機，企業(yè)網絡共分為二個區(qū)域，普通辦公區(qū)、信息資料區(qū)。網絡內部使用S2126為接入用戶的交換機，劃分了VLAN10和VLAN20兩個VLAN，S3550為企業(yè)網絡的核心設備，用于匯聚企業(yè)網中的所有接入層設備。企業(yè)通過R1762路由器接入互聯網，要求保證所有主機正常高速上網。為了提高上網速度向電信局申請了一條10M的光纖專線接入互聯網。S3550通過F0/24和R1762路由器連接。Server用于安裝一臺FTP服務器，地址為/24。課程議題動態(tài)路由協議概述課程議題三層交換機的路由配置三層交換的路由功能三層交換機默認開啟路由功能Switch(config)#iprouting(開啟三層交換機路由功能)三層交換機配置路由接口的兩種方法開啟三層交換機物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#ipaddressSwitch(config-if)#noshutdown關閉物理接口路由功能Switch(config-if)#switchport采用SVI方式（switchvirtualinterface）Switch(config)#interfacevlan10Switch(config-if)#ipaddress.255255.255.0Switch(config-if)#noshutdownVLAN20NetworkVLAN30NetworkVLAN10Network三層交換實現VLAN間路由三層交換機的每一個接口連接一個獨立的VLAN開啟每個接口的路由功能，并配置IP三層交換實現VLAN間路由（續(xù)）分別創(chuàng)建每個VLAN的SVI接口，并配置IP地址三層交換機和二層交換機通過trunk鏈路相連/24VLAN10/24VLAN20/24VLAN30/24VLAN40三層交換機和路由器相連的網絡方法一