《ch3路由器原理及应用8.ppt》由会员分享,可在线阅读,更多相关《ch3路由器原理及应用8.ppt(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络互连技术3.1 路由器原理3.2 路由协议3.3 路由器NAT配置3.4 路由协议与应用第3章 路由器原理及应用 网络互连技术3.1 路由器原理n 路由器是一种典型的网络层设备。其主要功能是路由选择。n 其它的网络管理功能n 防火墙n 包过滤n NAT第3章 路由器原理及应用 网络互连技术路由器的功能和特性 过滤掉广播信息以避免网络拥塞。通过设定隔离和安全参数,禁止某种数据传输到网络。支持本地和远程同时连接。监视数据传输,并向管理信息库报告统计数据。诊断内部或其他连接问题并发出报警信号。3.1 路由器原理 网络互连技术路由器对IP数据包的处理过程 路由器的主要任务是处理到达的每一个IP数据
2、包。处理的结果或者是继续转发,或者是在本地子网递交给目的主机,或者因差错丢弃。3.1 路由器原理 网络互连技术3.2 路由协议n 路由器负责在互联网中接收和转发分组。n 路由信息是有关互联网的拓扑结构和延迟信息等。n 路由协议是供路由器间交换路由信息用的。n 根据当前的路由信息修改路由表以及为一个特定的IP包做出路由选择的算法称为路由算法。n 好的路由算法可根据网络结构快速的为数据包找出最佳的通往目的地的路径。第3章 路由器原理及应用 网络互连技术路由表概述n 路由器中的路由表是一个数据库,表中的每一项描述去往一个目的地的路径,这个路径指明路径中下一个路由器的IP地址。n 若路由器的路由表表示
3、整个互联网的拓扑,根本不现实。n 让互联网中路由器的路由表只保留全网的部分路由信息,一方面可以控制路由表的规模,另一方面可使网络的动态变化只影响与这些变化有关的路由器的路由表。3.2 路由协议 网络互连技术路由表分类n 1.静态路由表n 由系统管理员事先设置好固定的路由表称之为静态(Static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。n 2.动态路由表n 动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算
4、数据传输的最佳路径。3.2 路由协议 网络互连技术Internet结构n 在Internet文档中,路由器称为网关。Internet的结构称为核心结构,它是一种层次结构。核心结构将Internet中的网关分为两部分:少数网关组成核心网关集合,其余网关组成外围网关集合。n 核心网关集合中的网关称为核心网关,每个核心网关都包含去往其他全部网关的路径,不使用默认路由。外围集合网关中的网关称为外围网关或非核心网关,只包含去往部分目的主机的路径,外围网关路由表中没有指明的目的主机,只能通过默认路径去往核心网关,再经核心网关寻径才能到达目的主机。n 通过核心网关连入Internet的组织可能由若干个网络组
5、成,这一组网络称为网点。网点内部包含多个网络和网关。3.2 路由协议 网络互连技术Internet寻址 n 在各网点内部,各外围网关协同完成本地寻址;当目的主机在别的网点时,本地网点通过默认路径发往与之直接相连的核心网关,进入主干网络,再通过核心网关的协同作用,将IP包传送到目的主机;IP包从主干经过与目的主机所在的网点相连的核心网关进入该网点之后,由该网点再进行本地寻径,最终将IP包送往目的主机。3.2 路由协议 网络互连技术3.2 路由协议 Internet结构和路由协议 网络互连技术自治系统n 为了寻径,通过单一的核心网关连入主干网络,内部管理由独立管理结构负责的一组网关和网络构成的一个
6、网点,叫做自治系统(Autonomous System,AS)。n 用于两个自治系统之间的寻径信息交换的协议称为外部网关协议(Exterior Gateway Protocol,EGP)。在Internet中,自治系统采用EGP向核心系统通告其内部路径信息。n 在互联网中,交换寻径信息的网关互为“邻居”,同属于一个自治系统的邻机互为“内部邻居”,分属不同自治系统的邻机互为“外部邻居”。n 用于自治系统内部的路径信息交换的协议称为内部网关协议(Interior Gateway Protocol)。IGP提供使各网关了解本自治系统内部网络路径信息的机制。3.2 路由协议 网络互连技术外部网关协议n
7、 边界网关协议(Border Gateway Protocol,BGP)是Internet的标准外部网关协议。BGP允许在不同的自治系统之间的网关互相协作,交换路由信息。协议的运行是通过TCP连接发送消息运行的。n BGP消息有:open,update,keepalive和notification。n BGP由3个功能过程:邻居获取、邻居可达性和网络可达性。3.2 路由协议 网络互连技术内部网关协议 n 内部网关协议是一个自治系统内部使用的路径信息交换协议,这与互联网中其它自治系统内使用什么路由协议无关。n 使用较多的内部网关协议有:路由信息协议(Routing Information Pro
8、tocol,RIP)、内部网关路由协议(Interior Gateway Routing Protocol,IGRP)和开放最短路径优先协议(Open Shortest Path First,OSPF)。3.2 路由协议 网络互连技术Bellman Ford算法的工作方式P203n 距离矢量(Distance Vector,DV)路由协议是一种路由选择协议,该协议基于一种叫做Bellman Ford的算法。n 路由器定期广播自己的路由表。在广播报文中包括了路由器了解的网络以及到每个网络的距离(如跳数)。n 收到报文的路由器将此信息和自己当前的路由表相比较,从中计算出一张新的路由表。n 这一过程
9、发生在所有运行某一特定DV协议的路由器之间。n 一个被路由的分组通过DV网络时,该分组将沿着最短的、也是最好的路径到达目的地。3.2 路由协议 网络互连技术距离矢量路由协议的工作过程n 由于要通过从其他邻居路由器那里得到的知识来构造自己的路由表,因此DV路由被称作“散布路由”。3.2 路由协议 网络互连技术慢收敛n 距离矢量路由协议的严重缺陷:慢收敛。n 好消息传播的快,坏消息传播的慢。3.2 路由协议 网络互连技术如何防止慢收敛 采用抑制法迫使参与协议工作的路由器在收到某网络不可到达的信息后一段时间内,忽略任何关于该网络的路由信息。该抑制时间的典型长度为60s。该技术的思路是等待足够的时间以
10、便确信所有的机器都收到坏消息,并且不会错误地接受内容过时的报文。使用路径矢量路由也可以解决快慢收敛的问题。每个距离矢量也包括它所通过的路径。路由器如果接收到一个路径矢量中包含自己的刷新记录,路由器将不会刷新该记录。边界网关协议就使用了上述的方法以解决慢收敛问题。3.2 路由协议 网络互连技术如何防止慢收敛 其他一些方法如毒性逆转、触发更新技术等也可以解决慢收敛问题。但所有这些解决方法在解决了慢收敛问题的同时,又会带来一些新的问题。3.2 路由协议 DV路由协议的改进网络互连技术管理距离ADn 管理距离(Administrative Distance,AD):用来表示路由的可信度,经常用0到25
11、5之间的一个数值来表示。n 数值越高,可信度越低。n 路由器可能从多种途径获得同一路由,例如,一个路由器要获得“192.168.1.0”网络的路由,可以来自RIP,也可以是静态路由。不同途径获得的路由可能采取不同的路径到达目的网络,为了区分不同路由协议的可信度,用管理距离为以表示。路由表中管理距离值越小,说明路由的可信程度越高。补充知识网络互连技术管理距离AD路由协议 管理距离直连接口0静态路由1外部BGP 20内部BGP 90IGRP 100OSPF 110RIP 120外部EIGRP 170内部EIGRP 200补充知识网络互连技术路由信息协议n RIP是互联网时代最为著名的协议。n RI
12、P是一种有类别的距离矢量路由选择协议,它最显著的特点是在路由选择刷新报文中不携带子网掩码的信息。n RIP的管理距离(AD)是120。n RIP使用的度量值是跳数,它不考虑带宽,延时或其他可变因素。n 跳数的计算只是将指定路由器到远程网络间所有路由器的个数进行简单的相加而完成的。n RIP总是把具有最小跳数的路径作为“最优”路径。3.2 路由协议 网络互连技术RIPn RIP定义的最大跳数为15,如果是16,则意味着无限远的距离。这样为RIP提供了一种识别和防止路由环路的方法,但是这种定义也限制了特定网络规模的大小。n RIP使用广播用户数据报协议报文的方式把路由表项发送到相邻路由器。因此所发
13、送到相邻路由器的路由表更新报文不能得到保证。n 路由器间RIP表项的发送默认是在路由器初始启动后30秒开始的。当一个路由器到另一个活动路由器的连接激活时,路由器的“公布”也会出现在路由器之间。3.2 路由协议 网络互连技术3.2 路由协议 网络互连技术n 使用RIP的路由器期待在180s之内从邻接路由器获得更新报文。n 如果在这段时间内没有收到邻接路由器的路由表更新报文,则去往该路由器的网络路由被标识为不可用,强制把ICMP网络不可到达消息返回给通过未更新路由器而连接的资源请求者。n 一旦接收更新计时器到达240s,未更新路由器的路由表项将被从路由表中移去。路由器之后接收到的要通过未更新路由器
14、连接的报文,被重新定向到此路由器的“默认路由”上。n“默认路由”是由RIP学习或是有默认RIP度量定义的最后一站网关。目的网络在路由表中没有找到的报文均被被重定向到默认路由接口上。3.2 路由协议 网络互连技术内部网关路由协议n IGRP是由Cisco公司开发的,其目的是取代RIP。它也是一种距离矢量路由协议。n IGRP克服了RIP的一些严重缺陷,如IGRP在分配路由度量值时没有采用“跳”计数,而采用了链路特征,因此,IGRP对实际网络拓扑的响应要好于RIP。n IGRP的管理距离为100。n 但IGRP是Cisco的私有协议,不能用它与其他厂商的设备互连。3.2 路由协议 网络互连技术IG
15、RP相比较RIP而言,IGRP有如下优点:IGRP允许更广的网络范围,RIP网络受限于15跳之内,而IGRP的默认限制是100跳。IGRP用链路特征而不是跳数作为计算路由的度量值,因此,在多路径网络中,IGRP能够更好的选择最佳路由。IGRP路由器默认使用90s刷新间隔时间,是RIP协议刷新时间的三倍。IGRP不使用UDP端口进行通信,专门在IP头上为IGRP分配协议标识(标识号为9),由于不需要UDP头,大部分报文能被IGRP本身使用。3.2 路由协议 网络互连技术OSPF路由协议P227n 距离向量协议是以中间结点数最小为选路原则。n RIP里的距离是指跳距,而向量指地址。n 最小跳距方案
16、需要每个路由器都对到达目标的最佳路径进行计算。n 链路状态(Link State,LS)路由协议则是为每个结点链路分配一个度量值,每个路由器都通过链路状态公告(Link State Advertisement,LSA)将自己的链路度量值告诉给其它的相邻结点。n LSA中包含的链路度量值可能是一个或多个。而各结点间的路径选择的标准就是使该路径的所有链路的度量值最小。3.2 路由协议 网络互连技术n 链路状态路由协议与距离向量协议的不同之处在于:采用链路状态路由协议的路由器不是交换到达目的地的距离,而是维护一张用数据库表示的网络拓扑结构图,其中的每个表项对应网络的一条链路。路由器根据数据库的信息计
17、算出“最佳路由”,由此指导包的转发。当网络拓扑结构发生变化时,只需将相应记录而非整个数据库通知其他结点。各路由器做出相应修改并重新计算路由后,就可以继续正常工作。n 链路状态路由协议的最大优势是其可扩展性和路由性能。网络收敛时间不受规模的限制。当网络的拓扑结构改变时,每个路由器可以很快计算出到达目的地的新路径。3.2 路由协议 网络互连技术OSPF特点 OSPF能够适应大型IP网络的扩展,而基于距离向量的IP路由协议如RIP和IGRP则不能适应这种网络。OSPF基于链路状态,其路由搜索是基于网络地址以及链路状态度量的。作为一种自适应协议,OSPF可以根据网络状态故障情况自动进行调整,具有收敛时
18、间短的优点,有利于路由表的快速稳定,这样使OSPF 协议可以支持大型网络。OSPF的设计可以防止通信数据形成环路,这对于网状网络或由多个路由器实现不同局域网互连非常重要。3.2 路由协议 网络互连技术OSPF的特性n 使用了区域的概念。n 完全无类别地处理地址问题,排除了有类别路由选择协议存在的问题。n 支持无类别的路由选择表查询、VLSM和用来进行有效地址管理的超网技术。n 支持无大小限制的任意的度量值。n 支持使用多条路径的,效率更高的均衡负载。n 使用保留的组播地址来减小对不运行OSPF协议的设备的影响。n 支持更安全的路由选择认证。n 使用可以跟踪外部路由的路由标记。3.2 路由协议
19、网络互连技术OSPF原理概述 OSPF通过建立链路状态数据库生成路由表。这个数据库具有OSPF网上所有网络和路由器的信息。链路状态数据库由LSA构成,LSA由每个路由器产生,并且在整个OSPF网络上传播。LSA有许多类型(有些LSA用于路由器间的握手操作,如Hello报文;有些LSA包含结点数据库的信息,还有一些LSA更新数据包),而完整的LSA集合将为路由器展示整个网络的精确分布图。为了从LS数据库中生成路由表,路由器运行SPF(最短路径优先)算法,构建一棵最小开销树,路由器本身是根。从根到每一结点的路径即为本路由器到结点对应路由器的最佳路径。3.2 路由协议 网络互连技术OSPF原理概述
20、由于每个路由器均是以自己为根,依据LS数据库构造最小生成树,因此,从路由器A到路由器B的最佳路径和路由器B到路由器A的最佳路径不一定相同。和RIP不同,OSPF不是周期性地广播它所有的路由选择信息。路由器是使用Hello报文让邻居知道自己仍然存活并运行着。如果一个路由器在一段特定的时间内没有收到来自邻居的Hello报文,标明这个邻居可能已经不再运行了。OSPF通常只在拓扑结构改变时发出刷新信息。3.2 路由协议 网络互连技术OSPF的基本概念OSPF区域n OSPF将整个自治系统划分为多个称作“区域(Area)”的部分。以减少每个路由器存储和维护的信息量。n 每个路由器必须有它所在区域的完整信
21、息。各区域之间的信息是共享的。n 路由选择信息可以在区域边缘被过滤,这样可以减少路由器里存储的路由选择信息量。n 一个区域用一个32位无符号数标识(区域ID)。区域0被保留,用来作为骨干网络,其他所有区域必须直接连到区域0。3.2 路由协议 网络互连技术OSPF的基本概念路由器类型n 内部骨干路由器(I)。路由器的接口在同一区域内。n 骨干路由器(B)。路由器至少有一个接口在区域0。n 区域边缘路由器(ABR)。路由器至少有一个接口在区域0并且至少有一个接口在其他区域。n 自治系统边缘路由器(ASBR)。路由器连接一个运行OSPF的AS到另一个运行其他协议(如RIP或者IGRP)的AS。3.2
22、 路由协议 网络互连技术3.2 路由协议 网络互连技术Hello 报文协议n Hello报文是OSPF域内各路由器之间最常用的协议。该协议用于以下几个目的:它是发现邻居路由器的方法。在两台路由器成为邻居之前,需要通过Hello报文通告这两台路由器必须相互认可的几个参数。Hello报文在邻居路由器之间担当keepalive的角色。它保证了邻居路由器之间的双向通信。它用来在一个广播网络或非广播网络NBMA中选取指定路由器DR和备份指定路由器BDR。3.2 路由协议 网络互连技术Hello 报文协议n 每一个Hello报文包含的信息有:始发路由器的RouterID。始发路由器接口的区域ID。始发路由
23、器接口的地址掩码。始发路由器接口的认证类型和认证信息。始发路由器接口的HelloInterval。始发路由器接口的RouterDeadInterval。3.2 路由协议 网络互连技术Hello 报文协议n 每一个Hello报文包含的信息有:路由器的优先级。DR和BDR。标识可选性能的5个标记位。始发路由器的所有有效邻居的RouterID。3.2 路由协议 网络互连技术邻居和邻接关系n 在发送任何LSA之前,OSPF路由器都必须首先发现它们的邻居路由器并建立起邻接关系。n 邻居关系建立的目的是为了最终形成邻接关系。事实上,一旦双向通信成功建立,邻接关系就有可能已经建立了。n 并不是所有邻居路由器
24、都会成为邻接关系,这主要依赖于两台互为邻居的路由器所连接的网络类型。若网络为点到点网络,双向通信的邻居路由器就可成为邻接关系;而广播网络则不一定。3.2 路由协议 网络互连技术网络类型 点到点网络。象T1链路或其子速率的链路,是连接单独的一对路由器的。广播型网络(广播型多址网络)。以太网,令牌环和FDDI。非广播多址(NBMA)。X.25、帧中继和ATM等。点到多点网络。是NBMA网络的一个特殊配置,可以被看做是一群点到点链路的集合。虚电路。该网络被路由器认为是没有编号的点到点网络的一种特殊配置。3.2 路由协议 网络互连技术指定路由器和备份指定路由器n 在广播多址或NBMA中,为了减轻网络中
25、的开销,OSPF路由器推举了一个指定路由器(DR)和一个备份指定路由器(BDR)。n DR和BDR之间互相形成邻接关系,其他所有路由器和DR、BDR同时形成邻接关系。n DR负责向网上每一台OSPF路由器发布所有的LSA。如果现行的DR不工作了,BDR将成为DR。n BDR的存在也使DR可以立即被替换。在一个BDR形成 DR后,网络要推举一个新的BDR。3.2 路由协议 网络互连技术网络地址转换 NAT(Network Address Translation)n 网络地址转换NAT方法于1994 年提出。n 是路由器提供的将一个 IP地址转换为另一个IP地址的功能,拥有私有(或未注册的)地址并
26、想访问一个公共服务(用的是注册过的公用地址)的用户将需要进行地址转换。3.3 路由器NAT配置第3章 路由器原理及应用 网络互连技术n 需要在专用网连接到因特网的路由器上安装 NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址 IPG。n 所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成 IPG 才能和因特网连接。n 本地地址仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。n 全球地址全球唯一的 IP 地址,必须向因特网的管理机构申请。3.3 路由器NAT 配置 网络互连技术RFC 1918指明的专
27、用地址(private address)n 10.0.0.0 到 10.255.255.255n 172.16.0.0 到 172.31.255.255n 192.168.0.0 到 192.168.255.255n 这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。n 专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。3.3 路由器NAT 配置 网络互连技术地址转换过程3.3 路由器NAT 配置 网络互连技术地址转换过程3.3 路由器NAT 配置 网络互连技术网络地址转换的过程n 内部主机 X 用本地地址 IPX
28、和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。n NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。n NAT 路由器收到主机 Y 发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG。n 根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机 X。3.3 路由器NAT 配置 网络互连技术NAT设置类型 静态地址转换:将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。静态地址转换经常在一个固定的外部的IP地址访问一内部主机情况下使用
29、。1-1 动态地址转换:也是将内部本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。而一旦连接断开,取出的全局IP地址将重新放入池中,以供其他的连接使用。1-m 复用动态地址转换:可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况,这种转换极为有用。PAT:将多个内部地址映射为一个公网地址,但以不同的协议端口号与不同的内部地址相对应。m-n3.3 路由器NAT 配置 网络互连技术静态NAT配置n Red-Giant(config)#ip nat inside so
30、urce static local-address global-address 定义内部源地址静态转换关系n Red-Giant(config)#interface interface-type interface-number 进入接口配置模式n Red-Giant(config-if)#ip nat inside 定义该接口连接内部网络n Red-Giant(config)#interface interface-type interface-number 进入接口配置模式n Red-Giant(config-if)#ip nat outside 定义该接口连接外部网络3.3 路由器NA
31、T 配置 网络互连技术动态NAT配置n Red-Giant(config)#ip nat pool address-pool start-address end-address netmask mask|prefix-length prefix-length 定义全局IP 地址池n Red-Giant(config)#access-list access-list-number permit ip-address wildcard 定义访问列表,只有匹配该列表的地址才转换n Red-Giant(config)#ip nat inside source list access-list-number pool address-pool 定义内部源地址动态转换关系n Red-Giant(config)#interface interface-type interface-number 进入接口配置模式 n Red-Giant(config-if)#ip nat inside 定义接口连接内部网络n Red-Giant(config)#interface interface-type interface-number 进入接口配置模式n Red-Giant(config-if)#ip nat outside 定义接口连接外部网络3.3 路由器NAT 配置