《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實(shí)戰(zhàn)（第二版）》課件第三章 網(wǎng)絡(luò)計(jì)算機(jī)的身份證

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)與實(shí)戰(zhàn)(第二版)網(wǎng)絡(luò)計(jì)算機(jī)的身份證03章節(jié)導(dǎo)讀近日，張某利用計(jì)算機(jī)在網(wǎng)絡(luò)上匿名發(fā)表了不實(shí)言論，歪曲事實(shí)散布謠言，警方通過(guò)對(duì)此賬號(hào)IP地址的追蹤發(fā)現(xiàn)了張某的蹤影并給予逮捕。那么警方為什么可以憑借IP地址作為證據(jù)來(lái)破案？這就是本章我們要學(xué)習(xí)的一個(gè)核心的內(nèi)容，只有較深入地掌握IP協(xié)議的主要內(nèi)容，才能理解網(wǎng)絡(luò)是怎樣工作的。本章還介紹了ARP協(xié)議和ICMP協(xié)議的概念，并在最后介紹了靜態(tài)路由、RIP路由協(xié)議以及OSPF路由協(xié)議的配置方法。0504030201認(rèn)識(shí)IPV4地址的類型和用途學(xué)習(xí)目標(biāo)掌握IPV4網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)熟悉IPV6的地址結(jié)構(gòu)和特點(diǎn)了解常見(jiàn)網(wǎng)絡(luò)層協(xié)議的基本原理掌握路由協(xié)議的基本配置任務(wù)1.1規(guī)劃IPV4地址1.1.1IP協(xié)議概述IP協(xié)議（Internetprotocol，互聯(lián)網(wǎng)協(xié)議）是支持網(wǎng)絡(luò)間互聯(lián)的數(shù)據(jù)報(bào)協(xié)議。IP協(xié)議有兩個(gè)基本任務(wù)：一個(gè)是提供無(wú)連接的和最有效的數(shù)據(jù)報(bào)傳送；另一個(gè)是提供數(shù)據(jù)報(bào)的分片和重組來(lái)支持不同最大傳輸單元大小的數(shù)據(jù)連接。1.1.2IP數(shù)據(jù)報(bào)格式IP數(shù)據(jù)報(bào)由報(bào)文首部和數(shù)據(jù)兩部分組成1數(shù)據(jù)報(bào)中封裝的數(shù)據(jù)是來(lái)自傳輸層協(xié)議的報(bào)文，也就是TCP或UDP格式的報(bào)文。1.1.3IPV4地址結(jié)構(gòu)與分類在網(wǎng)絡(luò)通信時(shí)，必須要給每臺(tái)主機(jī)和路由器配置正確且唯一的IP地址。IP地址目前分為IPV4和IPV6兩種版本，其中IPV4是主流版本，如無(wú)特殊說(shuō)明，通常說(shuō)的IP地址一般指IPV4地址，而IPV6是為下一代IP協(xié)議設(shè)計(jì)的新版本。1.IPV4地址結(jié)構(gòu)IPV4地址由32位正整數(shù)來(lái)表示，IP地址在計(jì)算機(jī)內(nèi)部以二進(jìn)制方式被處理，然而，由于二進(jìn)制數(shù)特別冗長(zhǎng)，不便于書寫和記憶，需要采用一種特殊的標(biāo)記方式，那就是將32位的IP地址以每8位為一組，分成4組，每組以“.”隔開(kāi)，再將每組數(shù)轉(zhuǎn)換為十進(jìn)制數(shù)。這種方法我們稱之為“點(diǎn)分十進(jìn)制”的表示方法，例如，二進(jìn)制IP地址：11000000.10101000.00000011.01100100，可以用十進(jìn)制表示為：192.168.3.100。IPV4地址由網(wǎng)絡(luò)部分和主機(jī)部分組成。網(wǎng)絡(luò)部分唯一地標(biāo)識(shí)了一條物理鏈路或邏輯鏈路，對(duì)于與該鏈路相連的所有設(shè)備來(lái)說(shuō)網(wǎng)絡(luò)部分是共同的。而主機(jī)部分唯一地標(biāo)識(shí)了該鏈路上連接的具體設(shè)備。1.1.3IPV4地址結(jié)構(gòu)與分類2.IPV4地址分類根據(jù)網(wǎng)絡(luò)規(guī)模的大小，IPV4地址分為5類，如圖所示。A類地址：第1位為“0”，第2位到第8位為網(wǎng)絡(luò)部分。A類地址的后24位為主機(jī)部分，因此，一個(gè)網(wǎng)段內(nèi)可容納的主機(jī)地址數(shù)量最多為224-2=16777214個(gè)。A類地址主要用于擁有大量主機(jī)的網(wǎng)絡(luò)編址。B類地址：前2位為“10”，第3位到第16位為網(wǎng)絡(luò)部分。B類地址的后16位為主機(jī)部分，因此，一個(gè)網(wǎng)段內(nèi)可容納的主機(jī)地址數(shù)量最多為216-2=65534個(gè)。B類地址主要用于中等規(guī)模的網(wǎng)絡(luò)編址。C類地址：前3位為“110”，第4位到第24位為網(wǎng)絡(luò)部分。C類地址的后8位為主機(jī)部分，因此，一個(gè)網(wǎng)段內(nèi)可容納的主機(jī)地址數(shù)量最多為28-2=254個(gè)。C類地址主要用于小型局域網(wǎng)編址。D類地址：前4位為“1110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，D類地址沒(méi)有主機(jī)地址，常用于多播或作為網(wǎng)絡(luò)測(cè)試之用。E類地址：前5位為“11110”，剩余位數(shù)全為網(wǎng)絡(luò)部分，E類地址不是用來(lái)分配給用戶使用，只是用來(lái)進(jìn)行實(shí)驗(yàn)。1.1.3特殊的IPV4地址3.特殊的IPV4地址（1）環(huán)回地址以127開(kāi)始的IP地址稱為環(huán)回地址或者回送地址，主要用于對(duì)本地回路測(cè)試及實(shí)現(xiàn)本地進(jìn)程間的通信。（2）網(wǎng)絡(luò)地址主機(jī)部分全為0的IP地址稱為網(wǎng)絡(luò)地址，網(wǎng)絡(luò)地址不分配給單個(gè)主機(jī)，而是作為網(wǎng)絡(luò)本身的標(biāo)識(shí)。（3）廣播地址主機(jī)部分全為1的IP地址稱為廣播地址。廣播地址專門用于同時(shí)向網(wǎng)絡(luò)中所有主機(jī)發(fā)送數(shù)據(jù)。該報(bào)文將被分發(fā)給該網(wǎng)段上的所有設(shè)備。1.1.3特殊的IPV4地址3.特殊的IPV4地址廣播地址又分為直接廣播地址和有限廣播地址兩種。直接廣播地址將會(huì)被路由器轉(zhuǎn)發(fā)給特定網(wǎng)絡(luò)上的每臺(tái)主機(jī)。有限廣播地址不被路由器轉(zhuǎn)發(fā)，但會(huì)被發(fā)送到本地網(wǎng)絡(luò)的所有主機(jī)上。（4）公有地址和私有地址一般的IP地址是由IANA統(tǒng)一管理并分配給提出注冊(cè)申請(qǐng)的組織機(jī)構(gòu)的，這類IP地址稱為公有地址，通過(guò)它可以直接訪問(wèn)因特網(wǎng)。而私有地址屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。私有地址包含三段：A類：10.0.0.0~10.255.255.255B類：172.16.0.0~172.31.255.255C類：192.168.0.0~192.168.255.2551.1.4子網(wǎng)劃分為什么要對(duì)網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分?一個(gè)IP地址只要確定了其分類，也就確定了它的網(wǎng)絡(luò)部分的位數(shù)和主機(jī)部分的位數(shù)，隨著互聯(lián)網(wǎng)覆蓋范圍逐漸增大，網(wǎng)絡(luò)地址數(shù)量越來(lái)越不能滿足需求，直接使用A類、B類、C類地址就更加顯得浪費(fèi)資源。為此人們思考是否能把一個(gè)大的網(wǎng)絡(luò)分割成若干個(gè)小網(wǎng)絡(luò)，那么如何來(lái)區(qū)分不同IP地址是否在同一個(gè)網(wǎng)絡(luò)，這里就需要使用子網(wǎng)掩碼，子網(wǎng)掩碼的好處是可以將一個(gè)網(wǎng)段劃分為若干個(gè)子網(wǎng)，不同子網(wǎng)相互獨(dú)立，在沒(méi)有路由的情況下不能相互通信。1.1.4子網(wǎng)劃分1.子網(wǎng)掩碼子網(wǎng)掩碼的格式與IP地址一樣，也是由32位的二進(jìn)制數(shù)組成，不同的是它是由連續(xù)的“1”和連續(xù)的“0”組成，為了方便使用，我們也用點(diǎn)分十進(jìn)制的方式表示。子網(wǎng)掩碼對(duì)應(yīng)的IP地址中網(wǎng)絡(luò)部分全部為“1”，對(duì)應(yīng)的主機(jī)部分則全部為“0”。例如：A類子網(wǎng)掩碼為11111111.00000000.00000000.00000000，用十進(jìn)制表示為255.0.0.0；B類子網(wǎng)掩碼為11111111.11111111.00000000.00000000，用十進(jìn)制表示為255.255.0.0；C類子網(wǎng)掩碼為11111111.11111111.11111111.00000000，用十進(jìn)制表示為255.255.255.0。1.1.4子網(wǎng)劃分2.子網(wǎng)規(guī)劃子網(wǎng)劃分是通過(guò)借用IP地址主機(jī)部分的位數(shù)來(lái)充當(dāng)子網(wǎng)部分的位數(shù)，從而將原網(wǎng)絡(luò)劃分為若干子網(wǎng)而實(shí)現(xiàn)的。（1）子網(wǎng)劃分前IP地址采用兩級(jí)結(jié)構(gòu)，如表子網(wǎng)掩碼采用默認(rèn)的結(jié)構(gòu)，即網(wǎng)絡(luò)部分全為1、主機(jī)部分全為0的地址，如表（2）子網(wǎng)劃分后子網(wǎng)劃分后，IP地址就應(yīng)采用三級(jí)結(jié)構(gòu)，把原來(lái)的主機(jī)部分劃分為子網(wǎng)和主機(jī)兩部分，如表那么，對(duì)應(yīng)的子網(wǎng)掩碼就變?yōu)榫W(wǎng)絡(luò)部分和子網(wǎng)部分全為1、主機(jī)部分全為0的地址。假設(shè)子網(wǎng)部分為3位，主機(jī)部分為5位，則子網(wǎng)掩碼的形式如表在動(dòng)手劃分之前，一定要考慮網(wǎng)絡(luò)目前的實(shí)際情況和將來(lái)發(fā)展的需求計(jì)劃。劃分子網(wǎng)主要從以下方面考慮；a.確定劃分的子網(wǎng)數(shù)量，可劃分的子網(wǎng)數(shù)量=2m，其中，m為子網(wǎng)部分的位數(shù)。b.確定每個(gè)子網(wǎng)的主機(jī)數(shù)量（主機(jī)全0和1保留），可用主機(jī)數(shù)=2n-2，其中，n為主機(jī)部分的位數(shù)。c.基于上面要求，劃分子網(wǎng)首先要為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼，然后為每個(gè)物理網(wǎng)段設(shè)定一個(gè)不同的子網(wǎng)地址，一般選取每個(gè)子網(wǎng)的第一個(gè)IP為子網(wǎng)地址，選取子網(wǎng)最后一個(gè)IP為廣播地址，最后為每個(gè)子網(wǎng)確定主機(jī)的合法地址范圍。網(wǎng)絡(luò)部分主機(jī)部分11111111111111111111111100000000網(wǎng)絡(luò)部分子網(wǎng)部分主機(jī)部分111111111111111111111111111000002.1.1配置IPV6地址IPV6概述隨著互聯(lián)網(wǎng)的發(fā)展，目前使用的IPV4采用32位地址長(zhǎng)度，只有大約43億個(gè)地址，估計(jì)在未來(lái)的若干年間將被分配完畢。1990年，因特網(wǎng)工程任務(wù)組（IETF）開(kāi)始啟動(dòng)IP新版本的設(shè)計(jì)工作。經(jīng)過(guò)多次討論、修訂和定位之后，在1993年得到一個(gè)名為IPV6（InternetProtocolVersion6,網(wǎng)際協(xié)議第6版）的協(xié)議。IPV6的結(jié)構(gòu)IPV6的地址長(zhǎng)度是128位。將這128位的地址按每16位劃分為一個(gè)段，每個(gè)段轉(zhuǎn)換成十六進(jìn)制數(shù)字，并用冒號(hào)隔開(kāi)，稱為“冒號(hào)十六進(jìn)制”表示法。例如：2000:0000:0000:0001:0000:2345:6789:ABC0。2.1.2IPV6概述1.IPV6地址可以采用壓縮方式來(lái)表示。在壓縮時(shí)，有以下幾個(gè)規(guī)則：（1）前導(dǎo)零壓縮法:將每一段的前導(dǎo)零省略，但是每一段都至少應(yīng)該有一個(gè)數(shù)字（2）雙冒號(hào)法:一個(gè)以“冒號(hào)十六進(jìn)制數(shù)”法表示的IPV6地址中，如果幾個(gè)連續(xù)的段值都是0，那么這些0可以簡(jiǎn)記為“::”，每個(gè)地址中只能有一個(gè)“::”。2.IPV6不前綴、接口標(biāo)識(shí)符、前綴長(zhǎng)度來(lái)表示。（1）前綴：IPV6前綴可以用“IPV6地址/前綴長(zhǎng)度”來(lái)表示，前綴的作用與IPV4地址中的網(wǎng)絡(luò)部分類似，用于標(biāo)識(shí)這個(gè)地址屬于哪個(gè)網(wǎng)絡(luò)。（2）接口標(biāo)識(shí)符：與IPV4地址中的主機(jī)部分類似，用于標(biāo)識(shí)設(shè)備當(dāng)前接口在這個(gè)網(wǎng)絡(luò)中的具體位置。（3）前綴長(zhǎng)度：類似于IPV4地址中的子網(wǎng)掩碼，用于確定地址中哪一部分是前綴，哪一部分是接口標(biāo)識(shí)符。2.1.2IPV6概述2.特殊IPV6地址（1）環(huán)回地址:環(huán)回地址用來(lái)測(cè)試IPV6協(xié)議和網(wǎng)絡(luò)參數(shù)是否正確。IPV6環(huán)回地址除了最低位外，全為0，即環(huán)回地址可表示為0:0:0:0:0:0:0:1或::1。（2）鏈路本地地址:用于鏈路本地節(jié)點(diǎn)之間的通信，使用鏈路本地地址作為目的地址的數(shù)據(jù)報(bào)文不會(huì)被轉(zhuǎn)發(fā)到其他鏈路上。鏈路本地地址前綴標(biāo)識(shí)為FE80::/10。（3）全球單播地址：與IPV4中的公有地址類似，全球單播地址由IANA負(fù)責(zé)進(jìn)行統(tǒng)一分配,它的前綴標(biāo)識(shí)為2000::/3。2.1.3IPV6地址配置技術(shù)IPV6配置命令:Router(config-if)#ipv6enable在路由器的當(dāng)前接口下啟用IPV6協(xié)議。Router(config-if)#ipv6addressIPV6地址在路由器上配置當(dāng)前接口的IPV6地址。終端的IPV6地址配置，除了像IPV4一樣可以手動(dòng)設(shè)置以外，也可以實(shí)現(xiàn)自動(dòng)配置。目前有有狀態(tài)地址自動(dòng)配置和無(wú)狀態(tài)地址自動(dòng)配置兩種技術(shù)。（1）有狀態(tài)地址自動(dòng)配置有狀態(tài)地址自動(dòng)配置就是終端通過(guò)DHCPV6來(lái)獲取全球單播地址和其他網(wǎng)絡(luò)參數(shù)。（2）無(wú)狀態(tài)地址自動(dòng)配置無(wú)狀態(tài)地址自動(dòng)配置就是終端從路由器通告消息中獲取一個(gè)或多個(gè)鏈路前綴，然后加上自身的MAC地址，這樣就得到了一個(gè)全球唯一的IPV6地址。任務(wù)3熟悉常見(jiàn)協(xié)議3.3.1使用ARP進(jìn)行地址解析在學(xué)習(xí)ARP協(xié)議之前，我們先來(lái)了解一下物理地址。實(shí)際通信時(shí)，在一個(gè)網(wǎng)絡(luò)中對(duì)其內(nèi)部的一臺(tái)主機(jī)進(jìn)行尋址所使用的地址稱為物理地址。通常將物理地址固化在網(wǎng)卡的ROM中，因此也稱其為硬件地址或MAC地址。MAC地址的長(zhǎng)度為48位（6個(gè)字節(jié)），通常表示為12個(gè)十六進(jìn)制數(shù)，每?jī)蓚€(gè)十六進(jìn)制數(shù)之間用冒號(hào)隔開(kāi)，如“00:23:24:57:06:A5”。網(wǎng)絡(luò)中每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。在OSI參考模型中，網(wǎng)絡(luò)層的數(shù)據(jù)傳輸依賴于32位的IP地址，而當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，物理網(wǎng)絡(luò)實(shí)際是根據(jù)48位的MAC地址來(lái)傳輸數(shù)據(jù)的。因此，對(duì)于網(wǎng)絡(luò)中的任一硬件設(shè)備而言，它既有一個(gè)IP地址，又有一個(gè)MAC地址，那么，就需要有一種機(jī)制能夠把IP地址與對(duì)應(yīng)的MAC地址進(jìn)行映射才能完成數(shù)據(jù)的通信，這種機(jī)制就是ARP（AddressResolutionProtocol，地址解析協(xié)議）。3.3.1使用ARP進(jìn)行地址解析（1）主機(jī)A首先查看自己的高速緩存中的ARP表中是否有主機(jī)B對(duì)應(yīng)的ARP表項(xiàng)。如果找到，則直接利用該ARP表項(xiàng)中的MAC地址將IP數(shù)據(jù)報(bào)封裝成幀發(fā)送給主機(jī)B。（2）如果緩存表中沒(méi)有所需的表項(xiàng)，則主機(jī)A首先廣播發(fā)送一個(gè)ARP請(qǐng)求數(shù)據(jù)報(bào)文，請(qǐng)求與IP地址匹配的主機(jī)B返回自己的MAC地址。ARP請(qǐng)求數(shù)據(jù)報(bào)中含有主機(jī)B的IP地址，以及主機(jī)A本身的IP地址和MAC地址的映射關(guān)系。（3）本局域網(wǎng)上包括主機(jī)B在內(nèi)的所有主機(jī)都會(huì)接收到這個(gè)查詢請(qǐng)求，主機(jī)B識(shí)別ARP請(qǐng)求報(bào)文后，發(fā)送一個(gè)ARP響應(yīng)報(bào)文給主機(jī)A，該報(bào)文中包含主機(jī)B的IP地址和MAC地址的映射關(guān)系。（4）主機(jī)A收到主機(jī)B的響應(yīng)報(bào)文后，就在其ARP高速緩存中寫入主機(jī)B的IP地址和MAC地址的映射。3.3.2使用ICMP檢測(cè)網(wǎng)絡(luò)狀態(tài)IP協(xié)議并不是一個(gè)可靠的協(xié)議，不能保證數(shù)據(jù)報(bào)被有效傳送到目標(biāo)設(shè)備。而數(shù)據(jù)報(bào)的可靠性傳輸主要依賴ICMP來(lái)完成。ICMP的主要功能是確認(rèn)IP數(shù)據(jù)報(bào)是否成功到達(dá)目標(biāo)地址，以及通知在發(fā)送過(guò)程中數(shù)據(jù)報(bào)被丟棄的原因。ping命令的通信過(guò)程是通過(guò)ICMP協(xié)議的兩種類型報(bào)文實(shí)現(xiàn)的，當(dāng)用ping命令檢查網(wǎng)絡(luò)連通性時(shí)，實(shí)際上是由源主機(jī)發(fā)送一個(gè)ICMP回送請(qǐng)求報(bào)文（類型編號(hào)為8）如果目的主機(jī)能接收到這個(gè)請(qǐng)求報(bào)文并且愿意做出回應(yīng)，則發(fā)送一個(gè)回送應(yīng)答的ICMP報(bào)文，當(dāng)這個(gè)回應(yīng)報(bào)文能順利抵達(dá)源主機(jī)時(shí)，就完成了一個(gè)ping的動(dòng)作。

ICMP回送請(qǐng)求報(bào)文ICMP回送應(yīng)答報(bào)文3.4任務(wù)4：認(rèn)識(shí)路由技術(shù)3.4.1路由技術(shù)概述網(wǎng)絡(luò)互聯(lián)的方式有很多種，如果要擴(kuò)大網(wǎng)絡(luò)規(guī)模，直接使用二層交換機(jī)連接就可以達(dá)到網(wǎng)絡(luò)通信的目的。如果要把不同的子網(wǎng)、或把不同類型的網(wǎng)絡(luò)互聯(lián)起來(lái)，就需要使用路由器或三層交換機(jī)。3.4.1路由技術(shù)概述所謂“路由”就是指通過(guò)相互連接的不同網(wǎng)絡(luò)（子網(wǎng)）把數(shù)據(jù)報(bào)從源地點(diǎn)傳送到目的地點(diǎn)的操作，執(zhí)行“路由”這個(gè)操作的網(wǎng)絡(luò)設(shè)備就是路由器。路由器根據(jù)路由表中的路由信息來(lái)進(jìn)行數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，如果在路由表中找不到去往目的網(wǎng)絡(luò)（子網(wǎng)）的路由，數(shù)據(jù)報(bào)將會(huì)被丟棄。路由表是指路由器或者其他網(wǎng)絡(luò)設(shè)備上存儲(chǔ)的一張路由信息表，該表中存有到達(dá)目的網(wǎng)絡(luò)的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。一般都包含路由類型、目的網(wǎng)絡(luò)、轉(zhuǎn)發(fā)接口或下一跳網(wǎng)關(guān)、管理距離、度量值等信息。

路由技術(shù)概述路由類型：路由表項(xiàng)的類型或者來(lái)源，通常由一個(gè)字母表示，其中“C”代表直連路由，“S”代表靜態(tài)路由，“R”代表RIP路由等。目的網(wǎng)絡(luò)：目的網(wǎng)絡(luò)（子網(wǎng)）的地址和掩碼長(zhǎng)度，例如172.16.0.0/16、172.16.0.0/24等。轉(zhuǎn)發(fā)接口：到達(dá)目的網(wǎng)絡(luò)需要轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)的路由器硬件接口。下一跳網(wǎng)關(guān)：去往目的網(wǎng)絡(luò)路徑上的下一個(gè)路由器的入口地址。管理距離：到達(dá)目的網(wǎng)絡(luò)各種類型路由的優(yōu)先級(jí)，取值范圍為0-255，其值越小，優(yōu)先級(jí)就越高。各路由協(xié)議的管理距離度量值：衡量路徑遠(yuǎn)近的指標(biāo)，度量值越小，代表路徑越佳。路由協(xié)議的管理距離路由協(xié)議管理距離直連路由0靜態(tài)路由0或1EIGRP匯總路由5EBGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170IBGP200未知網(wǎng)絡(luò)255路由技術(shù)概述Cisco網(wǎng)絡(luò)設(shè)備使用showiproute命令查看路由表。R1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISleVel-1,L2-IS-ISleVel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset192.168.0.0/24isVariablysubnetted,5subnets,4masksO192.168.0.0/26[110/2]Via192.168.0.250,00:00:36,FastEthernet1/0C192.168.0.64/27isdirectlyconnected,FastEthernet0/0R192.168.0.96/28[120/1]Via192.168.0.253,00:00:11,FastEthernet0/1C192.168.0.248/30isdirectlyconnected,FastEthernet1/0說(shuō)明：可以看出路由表由多個(gè)路由條目組成，每個(gè)路由條目都包括到達(dá)目的網(wǎng)絡(luò)（子網(wǎng)）的路徑信息。3.4.2路由選擇原則當(dāng)去往同一目的網(wǎng)絡(luò)（子網(wǎng)）有多條路由時(shí)，路由器按照以下原則進(jìn)行轉(zhuǎn)發(fā)。（1）最長(zhǎng)掩碼轉(zhuǎn)發(fā)原則，選擇與目的網(wǎng)絡(luò)匹配程度最高的路由條目作為轉(zhuǎn)發(fā)路由。（2）當(dāng)網(wǎng)絡(luò)掩碼長(zhǎng)度相同時(shí)，就比較路由的管理距離，選擇管理距離小的作為轉(zhuǎn)發(fā)路由。（3）當(dāng)路由的管理距離一樣，就比較路由的度量值(metric)，選擇度量值小的作為轉(zhuǎn)發(fā)路由。路由選擇原則3.4.3直連路由的產(chǎn)生路由一般有直連路由和非直連路由兩種產(chǎn)生方式。直連路由是由數(shù)據(jù)鏈路層協(xié)議自動(dòng)發(fā)現(xiàn)和路由器接口相連網(wǎng)段的路徑信息。非直連路由是通過(guò)網(wǎng)絡(luò)管理人員手動(dòng)配置的靜態(tài)路由或通過(guò)路由協(xié)議學(xué)習(xí)獲得的動(dòng)態(tài)路由。說(shuō)明：路由類型為“C”表示直連路由。路由器接口默認(rèn)是關(guān)閉的，必須使用noshutdown命令激活，激活接口后直連路由才可以加入到路由表中。

任務(wù)5：通過(guò)靜態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)3.5.1靜態(tài)路由概述靜態(tài)路由概述1靜態(tài)路由是由網(wǎng)絡(luò)管理人員手工配置的路由信息，明確指定了IP數(shù)據(jù)報(bào)目的網(wǎng)絡(luò)必須經(jīng)過(guò)的路徑。靜態(tài)路由信息在缺省狀態(tài)下是私有的，不會(huì)傳遞給其他的路由器。配置的靜態(tài)路由信息保存后一般不會(huì)丟失。靜態(tài)路由適用于網(wǎng)絡(luò)規(guī)模不大，拓?fù)浣Y(jié)構(gòu)相對(duì)固定的應(yīng)用場(chǎng)景，具有占用CPU資源小，易于配置，可以精確控制路由選擇等特點(diǎn)。缺點(diǎn)是在復(fù)雜的網(wǎng)絡(luò)拓?fù)?，特別是在多路徑網(wǎng)絡(luò)環(huán)境中，配置和維護(hù)耗費(fèi)時(shí)間，容易出現(xiàn)錯(cuò)誤，不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化。在全局模式下，通過(guò)iproute命令來(lái)配置靜態(tài)路由。命令格式：router(config)#iproute[目的網(wǎng)絡(luò)][子網(wǎng)掩碼]{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要?jiǎng)h除一條靜態(tài)路由，只需要在配置命令前加“no”。3.5.2配置默認(rèn)路由配置默認(rèn)路由默認(rèn)路由是一種特殊的靜態(tài)路由，也是最不精確的路由。路由器收到數(shù)據(jù)報(bào)后，首先在路由表中查找去往目的網(wǎng)絡(luò)的路由，存在匹配路由時(shí)，數(shù)據(jù)報(bào)將被轉(zhuǎn)發(fā)到相應(yīng)的物理接口；如果在路由表中沒(méi)有匹配路由時(shí)，再去查找默認(rèn)路由，然后按默認(rèn)路由路徑去轉(zhuǎn)發(fā)；如果路由器上不存在默認(rèn)路由時(shí)，數(shù)據(jù)報(bào)最終將被丟棄。默認(rèn)路由和靜態(tài)路由的命令格式相同，只是把目的IP地址和子網(wǎng)掩碼改成0.0.0.0和0.0.0.0。默認(rèn)路由的配置命令為：router(config)#iproute0.0.0.00.0.0.0{轉(zhuǎn)發(fā)接口/下一跳網(wǎng)關(guān)}如果要?jiǎng)h除一條默認(rèn)路由，只需要在配置命令前加“no”。

任務(wù)6：通過(guò)動(dòng)態(tài)路由實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)3.6.1動(dòng)態(tài)路由概述動(dòng)態(tài)路由概述動(dòng)態(tài)路由是路由器按照一定路由協(xié)議和算法根據(jù)網(wǎng)絡(luò)的狀態(tài)自動(dòng)創(chuàng)建的路由信息。動(dòng)態(tài)路由協(xié)議是用于路由器之間交換路由信息的協(xié)議。動(dòng)態(tài)路由協(xié)議能夠通過(guò)定期學(xué)習(xí)，動(dòng)態(tài)響應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化，重新計(jì)算路由，具有更好的自主性和靈活性，適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境。動(dòng)態(tài)路由協(xié)議按照工作原理大致可以分為距離矢量和鏈路狀態(tài)兩大類。距離矢量路由協(xié)議用跳數(shù)作為路徑的度量標(biāo)準(zhǔn)。常用的距離矢量路由協(xié)議有RIP和EIGRP。鏈路狀態(tài)路由協(xié)議用鏈路帶寬、延遲等參數(shù)作為鏈路度量標(biāo)準(zhǔn)。常用的鏈路狀態(tài)路由協(xié)議有OSPF和IS-IS。動(dòng)態(tài)路由協(xié)議根據(jù)路由更新中是否發(fā)送子網(wǎng)掩碼，可分為有類路由協(xié)議和無(wú)類路由協(xié)議。有類路由協(xié)議只傳送網(wǎng)絡(luò)前綴（網(wǎng)絡(luò)地址），不傳送子網(wǎng)掩碼。有類路由協(xié)議包含RIPV1和IGRP。無(wú)類路由協(xié)議既傳輸網(wǎng)絡(luò)前綴，又傳輸子網(wǎng)掩碼，支持VLSM。無(wú)類路由協(xié)議包括RIPV2、EIGRP、OSPF、IS-IS和BGP等。3.6.2應(yīng)用RIP組網(wǎng)RIP動(dòng)態(tài)路由概述RIP是一種基于距離矢量算法的路由協(xié)議。RIP通過(guò)UDP報(bào)文的520端口進(jìn)行路由信息交換，運(yùn)行RIP的路由器定期進(jìn)行更新，鄰居之間每隔30秒鐘相互發(fā)送完整的路由表，從鄰居那里收到路由表后，路由器會(huì)對(duì)每個(gè)表項(xiàng)的度量值加1，然后與自己的路由表項(xiàng)進(jìn)行對(duì)比，度量值小的更新到自己的路由表中。如果在180秒內(nèi)沒(méi)有接收到來(lái)自鄰居的更新報(bào)文，路由器就會(huì)把路由表中的相應(yīng)條目標(biāo)記為“不可用”，在接下來(lái)的120秒內(nèi)仍然沒(méi)有接收到更新，就會(huì)把該路由條目從路由表中徹底刪除。RIP用跳數(shù)來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的距離，由于自身缺陷，會(huì)產(chǎn)生路由環(huán)路，所以規(guī)定網(wǎng)絡(luò)直徑不能超過(guò)15跳，這樣就限制了網(wǎng)絡(luò)的規(guī)模，由于其占用資源相對(duì)較小，被大量應(yīng)用中小型網(wǎng)絡(luò)。RIPV1RIPV2不發(fā)送子網(wǎng)掩碼，只能傳輸有類網(wǎng)路發(fā)送子網(wǎng)掩碼，支持VLSM采用廣播傳輸報(bào)文支持組播方式，組播地址224.0.0.9不支持認(rèn)證支持明文和MD5密文方式認(rèn)證，安全性更高不能手動(dòng)匯總可關(guān)閉自動(dòng)匯總，進(jìn)行手工匯總RIPV1和V2的區(qū)別3.6.2應(yīng)用RIP組網(wǎng)RIPV1基本配置RIP的啟動(dòng)需要在全局模式下配置，其命令如下：（1）RIPV1配置命令Router(config)#routerrip在全局模式下啟動(dòng)RIP。Router(config-router)#networknetwork-numbernetwork-number用來(lái)指定要宣告到RIP中的網(wǎng)絡(luò)地址，必須是路由器直連網(wǎng)段所在的有類地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV1宣告的信息不包含子網(wǎng)掩碼，所以通告出去的網(wǎng)絡(luò)地址是172.16.0.0（B類地址）。如果要實(shí)現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。3.6.2應(yīng)用RIP組網(wǎng)RIPV2基本配置RIPV2的啟動(dòng)命令和RIPV1相同。Router(config-router)#version{1|2}定義版本號(hào)為2，通常1為默認(rèn)。Router(config-router)#noauto-summary關(guān)閉系統(tǒng)自動(dòng)匯總功能。系統(tǒng)默認(rèn)開(kāi)啟了自動(dòng)匯總，如果不關(guān)閉，宣告的網(wǎng)絡(luò)（子網(wǎng)）地址只能是有類地址。Router(config-router)#networknetwork-numbernetwork-number用來(lái)指定要宣告到RIP中的網(wǎng)絡(luò)（子網(wǎng)）地址，如果路由器某端口地址是172.16.1.2/24，由于RIPV2支持無(wú)類網(wǎng)絡(luò)宣告，所以通告出去的網(wǎng)絡(luò)地址是172.16.1.0。如果要實(shí)現(xiàn)全網(wǎng)互通，就必須保證所有的直連網(wǎng)段都要宣告出去。要撤銷RIP相關(guān)功能，只需要在配置命令前加“no”。3.6.3應(yīng)用OSPF組網(wǎng)OSPF基本概述OSPF（OpenShortestPathFirst，開(kāi)放式最短路徑優(yōu)先）是一種