《(中职)计算机网络基础(第五版)工作单元5 实现网际互联ppt课件.ppt》由会员分享,可在线阅读,更多相关《(中职)计算机网络基础(第五版)工作单元5 实现网际互联ppt课件.ppt(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(中职)计算机网络基础(第五版)工作单元5实现网际互联电子课件(工信版)工作单元工作单元5实现网际互联实现网际互联在默认情况下,使用二层交换机连接的所有计算机在默认情况下,使用二层交换机连接的所有计算机属于一个广播域,网络规模不能太大。虽然通过属于一个广播域,网络规模不能太大。虽然通过VLAN技术可以实现广播域的隔离,但不同技术可以实现广播域的隔离,但不同VLAN的主机之间的主机之间并不能进行通信。随着计算机网络规模的不断扩大,在并不能进行通信。随着计算机网络规模的不断扩大,在组建网络时必须实现不同广播域之间的互联。而网际互组建网络时必须实现不同广播域之间的互联。而网际互联必须在联必须在OSI
2、参考模型的网络层,借助参考模型的网络层,借助IP协议实现。常用协议实现。常用的可用于实现网际互联的设备主要有路由器和三层交换的可用于实现网际互联的设备主要有路由器和三层交换机。本单元的主要目标是理解机。本单元的主要目标是理解IP路由的概念,学会查看路由的概念,学会查看和阅读路由表;认识路由器和三层交换机并了解其基本和阅读路由表;认识路由器和三层交换机并了解其基本配置方法。配置方法。本单元主要内容本单元主要内容任务任务5.1查看计算机路由表查看计算机路由表任务任务5.2认识和配置路由器认识和配置路由器任务任务5.3认识和配置三层交换机认识和配置三层交换机任务任务5.1查看计算机路由表查看计算机路
3、由表【任务目的任务目的】(1)理解路由的基本原理;)理解路由的基本原理;(2)理解路由表的结构和作用;)理解路由表的结构和作用;(3)熟悉在)熟悉在Windows系统中查看和设置计算机路由表的系统中查看和设置计算机路由表的方法;方法;(4)熟悉在)熟悉在Windows系统中测试计算机之间的路由的方系统中测试计算机之间的路由的方法。法。【工作环境与条件工作环境与条件】(1)安装)安装Windows操作系统的计算机;操作系统的计算机;(2)能够接入)能够接入Internet的网络环境。的网络环境。5.1.1路由的基本原理路由的基本原理当一个网段中的主机发送当一个网段中的主机发送IP数据包给同一网段
4、的另一数据包给同一网段的另一台主机时,它直接把台主机时,它直接把IP数据包送到网络上,对方就能收到。数据包送到网络上,对方就能收到。但当要送给不同网段的主机时,发送方需要选择一个能够但当要送给不同网段的主机时,发送方需要选择一个能够到达目的网段的路由器,把到达目的网段的路由器,把IP数据包发送给该路由器,由数据包发送给该路由器,由路由器负责完成数据包的转发。如果没有找到这样的路由路由器负责完成数据包的转发。如果没有找到这样的路由器,主机就要把器,主机就要把IP数据包送给一个被称为默认网关数据包送给一个被称为默认网关(default gateway)的路由上。默认网关是每台主机上)的路由上。默认
5、网关是每台主机上的一个配置参数,它是与主机连接在同一网段的某路由器的一个配置参数,它是与主机连接在同一网段的某路由器接口的接口的IP地址。地址。5.1.1路由的基本原理路由的基本原理路由器通常会有多个接口,不同的接口会连接不同的路由器通常会有多个接口,不同的接口会连接不同的网段。路由器在转发网段。路由器在转发IP数据包时,会根据数据包时,会根据IP数据包的目的数据包的目的IP地址的网络标识部分,选择合适的转发接口。同主机一地址的网络标识部分,选择合适的转发接口。同主机一样,路由器也要判断该转发接口所连接的是否是目的网段,样,路由器也要判断该转发接口所连接的是否是目的网段,如果是,就直接把数据包
6、通过接口送到目的主机,否则,如果是,就直接把数据包通过接口送到目的主机,否则,也要选择下一个路由器来转发数据包。路由器也有自己的也要选择下一个路由器来转发数据包。路由器也有自己的默认网关,用来传送不知道该由哪个接口转发的默认网关,用来传送不知道该由哪个接口转发的IP数据包。数据包。通过这样不断的转发传送,通过这样不断的转发传送,IP数据包最终将送到目的主机,数据包最终将送到目的主机,送不到目的地的送不到目的地的IP数据包将被网络丢弃。数据包将被网络丢弃。5.1.2路由表路由表路由器的主要工作是为经过路由器的每个数据包寻找路由器的主要工作是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据
7、有效地传送到目的站点。一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着载有各种键所在。为了完成这项工作,在路由器中保存着载有各种传输路径相关数据的路由表(传输路径相关数据的路由表(Routing Table),供路由),供路由选择时使用,表中包含的信息决定了数据转发的策略。路选择时使用,表中包含的信息决定了数据转发的策略。路由表可以是由管理员固定设置好的,也可以由系统动态修由表可以是由管理员固定设置好的,也可以由系统动态修改。改。5.1.2路由表路由表
8、路由表由多个路由表项组成,路由表中的每一项都被路由表由多个路由表项组成,路由表中的每一项都被看作是一条路由,路由表项可以分为以下几种类型:看作是一条路由,路由表项可以分为以下几种类型:网络路由:提供到网络路由:提供到IP网络中特定网段(特定网络标识)网络中特定网段(特定网络标识)的路由。的路由。主机路由:提供到特定主机路由:提供到特定IP地址(包括网络标识和主机地址(包括网络标识和主机标识)的路由,通常用于将自定义路由创建到特定主机以标识)的路由,通常用于将自定义路由创建到特定主机以控制或优化网络通信。控制或优化网络通信。默认路由:如果在路由表中没有找到其他路由,则使默认路由:如果在路由表中没
9、有找到其他路由,则使用默认路由。用默认路由。5.1.2路由表路由表路由表中的每个路由表项主要由以下信息字段组成:路由表中的每个路由表项主要由以下信息字段组成:目的地址:目标网段的网络标识或目的主机的目的地址:目标网段的网络标识或目的主机的IP地址。地址。网络掩码:与目的地址相对应的网络掩码。网络掩码:与目的地址相对应的网络掩码。下一跳下一跳IP地址:数据包转发的地址,即数据包应传送地址:数据包转发的地址,即数据包应传送的下一个路由器的的下一个路由器的IP地址。对于主机或路由器直接连接的地址。对于主机或路由器直接连接的网络,该字段可能是本主机或路由器连接到该网络的接口网络,该字段可能是本主机或路
10、由器连接到该网络的接口地址。地址。转发接口:将数据包转发到目的地址时所使用的路由转发接口:将数据包转发到目的地址时所使用的路由器接口,该字段可以是一个接口号或其他类型的逻辑标识器接口,该字段可以是一个接口号或其他类型的逻辑标识符。符。5.1.2路由表路由表IP路由选择主要完成以下功能:路由选择主要完成以下功能:搜索路由表,寻找能与目的搜索路由表,寻找能与目的IP地址完全匹配的表项,地址完全匹配的表项,如果找到,则把如果找到,则把IP数据包由该表项指定的接口转发,发送数据包由该表项指定的接口转发,发送给指定的下一个路由器或直接连接的网络接口。给指定的下一个路由器或直接连接的网络接口。搜索路由表,
11、寻找能与目的搜索路由表,寻找能与目的IP地址网络标识匹配的表地址网络标识匹配的表项,如果找到,则把项,如果找到,则把IP数据包由该表项指定的接口转发,数据包由该表项指定的接口转发,发送给指定的下一个路由器或直接连接的网络接口。若存发送给指定的下一个路由器或直接连接的网络接口。若存在多个表项,则选用网络掩码最长的那条路由。在多个表项,则选用网络掩码最长的那条路由。按照路由表的默认路由转发数据。按照路由表的默认路由转发数据。5.1.2路由表路由表5.1.3路由的生成方式路由的生成方式1.直连路由直连路由直连路由是路由器自动添加的直连网段的路由。由于直连路由是路由器自动添加的直连网段的路由。由于直连
12、路由反映的是路由器各接口直接连接的网段,因此具直连路由反映的是路由器各接口直接连接的网段,因此具有较高的可信度。有较高的可信度。2.静态路由静态路由静态路由是由管理员手工配置的路由信息。当网络的静态路由是由管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,管理员需要手工修改拓扑结构或链路的状态发生变化时,管理员需要手工修改路由表中相关的静态路由。静态路由在默认情况下是私有路由表中相关的静态路由。静态路由在默认情况下是私有的,不会传递给其他的路由器。当然,管理员也可以通过的,不会传递给其他的路由器。当然,管理员也可以通过对路由器进行设置使之共享。静态路由一般适用于比较简对路由器进
13、行设置使之共享。静态路由一般适用于比较简单的网络环境单的网络环境5.1.3路由的生成方式路由的生成方式3.动态路由动态路由动态路由是各个路由器之间通过相互连接的网段,利动态路由是各个路由器之间通过相互连接的网段,利用路由协议动态的相互交换各自的路由信息,然后按照一用路由协议动态的相互交换各自的路由信息,然后按照一定的算法优化出来的路由。而且这些路由信息可以在一定定的算法优化出来的路由。而且这些路由信息可以在一定时间间隙里不断更新,以适应不断变化的网络,随时获得时间间隙里不断更新,以适应不断变化的网络,随时获得最优的路由效果。例如当网络拓扑结构发生变化,或网络最优的路由效果。例如当网络拓扑结构发
14、生变化,或网络某个节点或链路发生故障时,与之相邻的路由器会重新计某个节点或链路发生故障时,与之相邻的路由器会重新计算路由,并向外发送新的路由更新新息,这些信息会发送算路由,并向外发送新的路由更新新息,这些信息会发送至其他的路由器,引发所有路由器重新计算路由,调整其至其他的路由器,引发所有路由器重新计算路由,调整其路由表,以适应网络的变化。动态路由可以大大减轻大型路由表,以适应网络的变化。动态路由可以大大减轻大型网络的管理负担,但其对路由器的性能要求较高,会占用网络的管理负担,但其对路由器的性能要求较高,会占用网络的带宽,可能产生路由循环,也存在一定的安全隐患。网络的带宽,可能产生路由循环,也存
15、在一定的安全隐患。5.1.4路由协议路由协议1.RIPRIP是一种分布式的基于距离矢量的路由选择协议,是是一种分布式的基于距离矢量的路由选择协议,是Internet的标准内部网关协议,最大优点是简单。的标准内部网关协议,最大优点是简单。RIP要求要求网络中的每个路由器都要维护从它自己到每个目的网络的网络中的每个路由器都要维护从它自己到每个目的网络的距离记录。对于距离,距离记录。对于距离,RIP有如下定义:路由器到与其直接有如下定义:路由器到与其直接连接的网络距离定义为连接的网络距离定义为1;路由器到与其非直接连接的网络;路由器到与其非直接连接的网络距离定义为所经过的路由器数加距离定义为所经过的
16、路由器数加1。RIP认为好的路由就是认为好的路由就是距离最短的路由。距离最短的路由。RIP允许一条路由最多包含允许一条路由最多包含15个路由器,个路由器,即距离最大值为即距离最大值为16,由此可见,由此可见RIP只适合于小型互联网络。只适合于小型互联网络。5.1.4路由协议路由协议5.1.4路由协议路由协议2.OSPFOSPF路由协议是一种典型的链路状态路由协议,一般路由协议是一种典型的链路状态路由协议,一般用于一个自治系统内。自治系统是指一组通过统一的路由用于一个自治系统内。自治系统是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在自治系统内,政策或路由协议互相交换路由信息的网络
17、。在自治系统内,所有的所有的OSPF路由器都维护一个相同的描述自治系统结构的路由器都维护一个相同的描述自治系统结构的数据库,该数据库中存放的是自治系统相应链路的状态信数据库,该数据库中存放的是自治系统相应链路的状态信息,息,OSPF路由器正是通过这个数据库计算出其路由器正是通过这个数据库计算出其OSPF路由路由表的。表的。OSPF将链路状态广播数据包传送给在某一区域内的所将链路状态广播数据包传送给在某一区域内的所有路由器,这一点与有路由器,这一点与RIP不同。运行不同。运行RIP的路由器是将部分的路由器是将部分或全部的路由表传递给与其相邻的路由器。或全部的路由表传递给与其相邻的路由器。OSPF
18、的链路状的链路状态数据库能较快地进行更新,使各个路由器能及时更新其态数据库能较快地进行更新,使各个路由器能及时更新其路由表,这是路由表,这是OSPF的主要优点。的主要优点。【任务实施任务实施】实训实训1查看查看Windows路由表路由表实训实训2测试主机之间的路由测试主机之间的路由任务任务5.2认识和配置路由器认识和配置路由器【任务目的任务目的】(1)理解路由器的作用;)理解路由器的作用;(2)熟悉路由器的类型和用途;)熟悉路由器的类型和用途;(3)了解路由器的基本配置操作与相关的配置命令。)了解路由器的基本配置操作与相关的配置命令。【工作环境与条件工作环境与条件】(1)路由器和交换机(本部分
19、以)路由器和交换机(本部分以Cisco系列产品为例,系列产品为例,也可选用其他品牌型号的产品或使用也可选用其他品牌型号的产品或使用Cisco Packet Tracer等网络模拟和建模工具);等网络模拟和建模工具);(2)Console线缆和相应的适配器;线缆和相应的适配器;(3)安装)安装Windows操作系统的计算机;操作系统的计算机;(4)组建网络所需的其他设备。)组建网络所需的其他设备。5.2.1路由器的作用路由器的作用1.网络的互联网络的互联2.路径选择路径选择3.转发验证转发验证4.拆包拆包/打包打包5.网络隔离网络隔离6.流量控制流量控制5.2.2路由器的分类路由器的分类1.按功
20、能分类按功能分类路由器从功能上可以分为通用路由器和专用路由器。路由器从功能上可以分为通用路由器和专用路由器。通用路由器在网络系统中最为常见,以实现一般的路由和通用路由器在网络系统中最为常见,以实现一般的路由和转发功能为主,通过选配相应的模块和软件,也可以实现转发功能为主,通过选配相应的模块和软件,也可以实现专用路由器的功能。专用路由器是为了实现某些特定的功专用路由器的功能。专用路由器是为了实现某些特定的功能而对其软件、硬件、接口等作了专门设计。其中较常用能而对其软件、硬件、接口等作了专门设计。其中较常用的有的有VPN路由器、访问路由器、语音网关路由器等。路由器、访问路由器、语音网关路由器等。2
21、.按结构分类按结构分类从结构上,路由器可以分为模块化和固定配置两类。从结构上,路由器可以分为模块化和固定配置两类。模块化路由器的特点是功能强大、支持的模块多样、配置模块化路由器的特点是功能强大、支持的模块多样、配置灵活,可以通过配置不同的模块满足不同规模的要求,此灵活,可以通过配置不同的模块满足不同规模的要求,此类产品价格较贵。类产品价格较贵。5.2.2路由器的分类路由器的分类3.按在网络中所处的位置分类按在网络中所处的位置分类 接入路由器:也称宽带路由器,是指处于分支机构处接入路由器:也称宽带路由器,是指处于分支机构处的路由器,用于连接家庭或的路由器,用于连接家庭或ISP内的小型企业客户。内
22、的小型企业客户。企业级路由器:处于用户的网络中心位置,对外接入企业级路由器:处于用户的网络中心位置,对外接入公共网络,对下连接各分支机构。该类路由器能够提供大公共网络,对下连接各分支机构。该类路由器能够提供大量的接口且支持量的接口且支持QoS,能有效地支持广播和组播,支持,能有效地支持广播和组播,支持IP、IPX等多种协议,还支持防火墙、包过滤、等多种协议,还支持防火墙、包过滤、VLAN以及大以及大量的管理和安全策略。量的管理和安全策略。电信骨干路由器:一般常用于城域网,承担大吞吐量电信骨干路由器:一般常用于城域网,承担大吞吐量的网络服务。骨干路由器必须保证其速度和可靠性,通常的网络服务。骨干
23、路由器必须保证其速度和可靠性,通常都支持热备份、双电源、双数据通路等技术。都支持热备份、双电源、双数据通路等技术。【任务实施任务实施】实训实训1认识路由器认识路由器实训实训2配置路由器基本信息配置路由器基本信息实训实训3配置以太网接口配置以太网接口实训实训4利用单臂路由实现利用单臂路由实现VLAN互联互联任务任务5.3认识和配置三层交换机认识和配置三层交换机【任务目的任务目的】(1)理解三层交换机的作用;)理解三层交换机的作用;(2)了解三层交换机的基本配置操作与相关配置命令。)了解三层交换机的基本配置操作与相关配置命令。【工作环境与条件工作环境与条件】(1)交换机(本部分以)交换机(本部分以
24、Cisco系列产品为例,也可选系列产品为例,也可选用其他品牌型号的产品或使用用其他品牌型号的产品或使用Cisco Packet Tracer等等网络模拟和建模工具);网络模拟和建模工具);(2)Console线缆和相应的适配器;线缆和相应的适配器;(3)安装)安装Windows操作系统的计算机;操作系统的计算机;(4)组建网络所需的其他设备。)组建网络所需的其他设备。5.3.1三层交换机的作用三层交换机的作用三层交换机的主要作用是加快大型局域网内部的数据三层交换机的主要作用是加快大型局域网内部的数据交换,其所具有的路由功能也是为这一目的服务的。三层交换,其所具有的路由功能也是为这一目的服务的。
25、三层交换机在对第一个数据包进行路由后,将会产生交换机在对第一个数据包进行路由后,将会产生MAC地地址与址与IP地址的映射表,当同样的数据包再次通过时,将根地址的映射表,当同样的数据包再次通过时,将根据该映射表直接进行交换,从而消除了路由器进行路由选据该映射表直接进行交换,从而消除了路由器进行路由选择而造成的网络延迟,提高了数据包的转发效率。择而造成的网络延迟,提高了数据包的转发效率。为了执行三层交换,交换机必须具备三层交换处理器,为了执行三层交换,交换机必须具备三层交换处理器,并运行三层并运行三层IOS操作系统。交换机的三层交换处理器可以操作系统。交换机的三层交换处理器可以是一个独立的模块或功
26、能卡,也可以直接集成到交换机的是一个独立的模块或功能卡,也可以直接集成到交换机的硬件中。硬件中。5.3.1三层交换机的作用三层交换机的作用三层交换机可以实现路由器的部分功能。但是路由器三层交换机可以实现路由器的部分功能。但是路由器一般是通过微处理器执行数据包交换(软件实现路由),一般是通过微处理器执行数据包交换(软件实现路由),而三层交换机主要通过硬件执行数据包交换,因此与三层而三层交换机主要通过硬件执行数据包交换,因此与三层交换机相比,路由器的功能更强大,像交换机相比,路由器的功能更强大,像NAT、VPN等功能等功能仍无法被三层交换机完全替代。而且三层交换机还不具备仍无法被三层交换机完全替代
27、。而且三层交换机还不具备同时处理多个协议的能力,不能实现异构网络的互联。另同时处理多个协议的能力,不能实现异构网络的互联。另外,路由器通常还具有传输层网络管理能力,这也是三层外,路由器通常还具有传输层网络管理能力,这也是三层交换机所不具备的。因此三层交换机并不等于路由器,也交换机所不具备的。因此三层交换机并不等于路由器,也不可能完全取代路由器。在企业网络的构建中,通常处于不可能完全取代路由器。在企业网络的构建中,通常处于同一网络中的各网段的互联,可以使用三层交换机来代替同一网络中的各网段的互联,可以使用三层交换机来代替路由器,但若要实现企业网络与城域网或路由器,但若要实现企业网络与城域网或In
28、ternet的互联,的互联,则路由器是不可缺少的。则路由器是不可缺少的。5.3.2三层交换机的分类三层交换机的分类1.纯硬件的三层交换机纯硬件的三层交换机纯硬件的三层交换机采用纯硬件的三层交换机采用ASIC芯片,利用硬件方式芯片,利用硬件方式进行路由表的查找和刷新。这种类型的交换机技术复杂、进行路由表的查找和刷新。这种类型的交换机技术复杂、成本高,但是性能好,带负载能力强。其基本工作过程为:成本高,但是性能好,带负载能力强。其基本工作过程为:交换机接收数据后,将首先在二层交换芯片中查找相应的交换机接收数据后,将首先在二层交换芯片中查找相应的目的目的MAC地址,如果查到,则进行二层转发,否则将数
29、地址,如果查到,则进行二层转发,否则将数据送至三层引擎;在三层引擎中,据送至三层引擎;在三层引擎中,ASIC芯片根据相应的芯片根据相应的目的目的IP地址查找路由表信息,然后发送地址查找路由表信息,然后发送ARP数据包到目的数据包到目的主机,得到该主机的主机,得到该主机的MAC地址,将地址,将MAC地址发到二层芯地址发到二层芯片,由二层芯片转发该数据包。片,由二层芯片转发该数据包。5.3.2三层交换机的分类三层交换机的分类2.基于软件的三层交换机基于软件的三层交换机基于软件的三层交换机通过基于软件的三层交换机通过CPU利用软件方式查找路利用软件方式查找路由表。这种类型的交换机技术较简单,但由于低
30、价由表。这种类型的交换机技术较简单,但由于低价CPU处处理速度较慢,因此不适合作为核心交换机使用。其基本工理速度较慢,因此不适合作为核心交换机使用。其基本工作过程为:当交换机接收数据后,将首先在二层交换芯片作过程为:当交换机接收数据后,将首先在二层交换芯片中查找相应的目的中查找相应的目的MAC地址,如果查到则进行二层转发,地址,如果查到则进行二层转发,否则将数据送至否则将数据送至CPU;CPU根据相应的目的根据相应的目的IP地址查找地址查找路由表信息,然后发送路由表信息,然后发送ARP数据包到目的主机,得到该主数据包到目的主机,得到该主机的机的MAC地址,将地址,将MAC地址发到二层芯片,由二层芯片地址发到二层芯片,由二层芯片转发该数据包。转发该数据包。【任务实施任务实施】实训实训1认识三层交换机认识三层交换机实训实训2配置三层交换机接口配置三层交换机接口实训实训3三层交换机的三层交换机的VLAN配置配置