当前位置: 首页 > >

CCNA 第5天 IP路由原理及静态路由_图文

本课目标
? ? ? ? ? ? ? IP路由的原理 路由的原理 路由表(下一跳 最长匹配原则 路由表 下一跳,最长匹配原则 下一跳 最长匹配原则) 静态路由和动态路由 距离矢量协议和链路状态协议 静态路由和默认静态路由 会配置静态路由和默认静态路由 了解NAT的作用和基本原理 的作用和基本原理 了解

基本网络知识
网络层的功能:负责引导数据包正确地通过网络 找到通过 网络层的功能 负责引导数据包正确地通过网络,找到通过 负责引导数据包正确地通过网络 网络的最优路径. 网络的最优路径 路由器作用:在网络间提供物理连接 并能够通过路由表在 路由器作用 在网络间提供物理连接,并能够通过路由表在 在网络间提供物理连接 网络层转发数据包. 网络层转发数据包 路由表:也称路由选择表 之中存储了到达目的网络最佳路 路由表 也称路由选择表,之中存储了到达目的网络最佳路 也称路由选择表 注意: 径.(注意:存在路径和使用路径有很大的区别!) 注意 存在路径和使用路径有很大的区别! 路由选择协议:允许路由器动态地创建和维护它的路由选择 路由选择协议 允许路由器动态地创建和维护它的路由选择 以对网络的改变作出适应性的调整. 表,以对网络的改变作出适应性的调整 以对网络的改变作出适应性的调整

路由协议

10.120.2.0

172.16.1.0

路由协议 用于路由器选择路 径和管理路由表。 径和管理路由表。 一旦选择了一条路径后,路由 一旦选择了一条路径后, 器将路由可路由协议 器将路由可路由协议 。

E0

S0

Network Protocol Connected RIP IGRP

Destination Network 10.120.2.0 172.16.2.0 172.17.3.0

Exit Interface E0 S0 S1

172.17.3.0

可路由协议: 可路由协议 IP 路由协议: 路由协议 RIP, IGRP,EIGRP,OSPF,BGP

路由协议和可路由协议
可路由协议( 利用网络层完成通信的协议, 可路由协议 Routed Protocol) :利用网络层完成通信的协议,允许数据包 利用网络层完成通信的协议 从一个主机主机一寻址方案转发到另一主机。例如; ; 从一个主机主机一寻址方案转发到另一主机。例如;IP;IPX;AppleTalk ; 路由协议(Routing Protocol): 本质是创建和维护路由表,可路由协议利用 本质是创建和维护路由表, 路由协议 例如: 他实现路由功能 例如:RIP;IGRP;EIGRP;OSPF;BGP;IS-IS ; ; ; ; ;

路由器是如何进行选路? 路由器是如何进行选路?

路由器转发数据包的关键是路由表。 路由器转发数据包的关键是路由表。 每个路由器中都保存着一张路由表, 每个路由器中都保存着一张路由表,表中每条路由项都指 明数据包到某子网或某主机应通过路由器的哪个物理端 口发送,然后就可到达该路径的下一个路由器, 口发送,然后就可到达该路径的下一个路由器,或者不 再经过别的路由器而传送到直接相连的网络中的目的主 机。

路由协议的基本知识

也即路由协议是要解决什么问题? 也即路由协议是要解决什么问题? 让路由器知道数据转发的最佳路径-> 让路由器知道数据转发的最佳路径 学习到路由条目
源地址:信息包所在的源地址; 源地址:信息包所在的源地址; 目的地址:信息包所要达到的目的地址; 目的地址:信息包所要达到的目的地址; 路由:所有可能的路径; 路由:所有可能的路径; 路由选择:选择最佳路径;并维护路由表,通过协议进行路由更新。 路由选择:选择最佳路径;并维护路由表,通过协议进行路由更新。 默认网关: 不具备路由功能的设备(如 默认网关 不具备路由功能的设备 如PC), 能够直接将信息发到网关 缺省情况下,路由器只知道与其直接相连的网络或子网 路由器只知道与其直接相连的网络或子网. 缺省情况下 路由器只知道与其直接相连的网络或子网 C 192.168.129.0/24 is directly connected, Ethernet0

路由表
RouterA#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR T - traffic engineered route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets 172.16.1.0 is directly connected, Ethernet0 10.0.0.0/24 is subnetted, 2 subnets 10.2.2.0 [120/1] via 10.1.1.2, 00:00:07, Serial2 10.1.1.0 is directly connected, Serial2 192.168.1.0/24 [120/2] via 10.1.1.2, 00:00:07, Serial2

C R C R

选择路径的原则

一 最长匹配原则 二 最低的管理距离 三 最小的 最小的METRIC

最长匹配原则
目的 1.2.3.4 1.2.3.0 1.2.0.0 掩码 255.255.255.255 255.255.255.0 255.255.0.0 下一跳 S0 E1 E2

这四个路由都含有地址1.2.3.4,但转发包时会选择第一 但转发包时会选择第一 这四个路由都含有地址 条路由。原则是选择具有最长(最精确 的子网掩码。 最精确)的子网掩码 条路由。原则是选择具有最长 最精确 的子网掩码。

管理距离 Administrative Distances

管理距离主要用于不同路由协议之间的可信度。 管理距离主要用于不同路由协议之间的可信度。 可信度的范围是: 之间,它表示一条路由选择信息 可信度的范围是:0 到255 之间 它表示一条路由选择信息 源的可信性值.该值越小 可信度越高.0 为最信任,255 为 该值越小,可信度越高 源的可信性值 该值越小 可信度越高 为最信任 最不信任即没有从这条线路将没有任何流量通过. 最不信任即没有从这条线路将没有任何流量通过

路由可信度问题--管理距离 路由可信度问题--管理距离 --

一些常用路由协议默认的AD值

直接相连:0 直接相连 静态路由:1 静态路由 EIGRP:90 IGRP:100 OSPF:110 RIP:120

路由的花费( 路由的花费(Metric) )
路由的花费表示到达这条路由所指的目的地址的 代价,通常以下因素会影响到路由的花费值。 代价,通常以下因素会影响到路由的花费值。
线路延迟、带宽、线路占有率、线路可信度、跳数、 线路延迟、带宽、线路占有率、线路可信度、跳数、 最大传输单元

静态路由的花费值为0。不同的动态路由协议会 静态路由的花费值为 。 选择以上的一种或几种因素来计算花费值。 选择以上的一种或几种因素来计算花费值。该花 费值只在同一种路由协议内有比较意义。 费值只在同一种路由协议内有比较意义。不同的 路由协议之间的路由花费值没有可比性, 路由协议之间的路由花费值没有可比性,也不存 在换算关系。 在换算关系。

静态路由和动态路由

静态路由 由网络管理员在路由器 上手工添加路由信息以 实现路由目的

动态路由 根据网络结构或流量的 变化, 变化,路由协议会自动 调整路由信息以实现路 由 NA阶段要学到动态路由 阶段要学到动态路由 协议RIP EIGRP OSPF 协议

动态路由协议 (一) 一 动态路由协议是做什么的
计算路由的. 计算路由的.计算本地路由器到网络中其它网 段的路由. 段的路由.

如何做到这一点
每台路由器将自己已知的路由相关信息发给相邻的 路由器,由于大家都这样做, 路由器,由于大家都这样做,最终每台路由器都会 收到网络中所有的路由信息.然后运行某种算法, 收到网络中所有的路由信息.然后运行某种算法, 计算出最终的路由来.( .(实际上需要计算的是该条 计算出最终的路由来.(实际上需要计算的是该条 路由的下一跳和花费) 路由的下一跳和花费)

动态路由协议( 动态路由协议(二) 动态路由协议是做什么的
“天王盖地虎”-“宝塔镇河妖” 天王盖地虎” 宝塔镇河妖”
每种路由协议都有自己的语言(相应的路由协议报文), 每种路由协议都有自己的语言(相应的路由协议报文), 如果两台路由器都实现了某种路由协议并已经启动该协 则具备了相互通信的基础. 议,则具备了相互通信的基础.

“初次见面,请多关照” 初次见面,请多关照”
一台新加入的路由器应该主动把自己介绍给网段内的其 它路由器. 它路由器.通过发送广播报文或发送给指定的路由器邻 居来做到这一点. 居来做到这一点.

“好久不见,近况如何” 好久不见,近况如何”
为了能够观察到某台路由器突然失败( 为了能够观察到某台路由器突然失败(路由器本身故障 或连接线路中断)这种异常情况, 或连接线路中断)这种异常情况,规定两台路由器之间 的协议报文应该周期性地发送. 的协议报文应该周期性地发送.

动态路由协议的分类

距离矢量路由协议 RIP IGRP

链路状态路由协议 OSPF EIGRP ISIS

距离矢量协议

? 周期性广播路由表

链路状态协议

B C D
LSA(link state advertisement)数据包 ( 数据包 链路状态公告 拓补结构数据 SPF 运算

A

路由表

最佳路由信息
传递最佳的路径信息给其它的路由器

静态路由
Stub Network

172.16.1.0 SO

Network

A 172.16.2.2 172.16.2.1

B B

在小型网络中适合设置静态路由。 在小型网络中适合设置静态路由。

静态路由优缺点

优点: 优点: 1.对路由器 对路由器CPU没有管理性开销 对路由器 没有管理性开销 2.在路由器间没有带宽占用 在路由器间没有带宽占用 3.增加安全性 增加安全性 缺点: 缺点: 1.必须真正了解网络 必须真正了解网络 2.对于新添网络配置繁琐 对于新添网络配置繁琐 3.对于大型网络工作量巨大 对于大型网络工作量巨大

静态路由的应用场合

一个小型到中型的网络, 一个小型到中型的网络,而且没有或只有较小的扩充计划 时。 静态路由要手工输入,手工管理;管理开销对于动态路由 静态路由要手工输入,手工管理; 来说是一个大大的负担。 来说是一个大大的负担。

静态路由的配置

Router(config)#ip route network [mask] {address | interface}[distance] [permanent]

指定一条可以到达目标网络的路径

静态路由的例子

Stub Network

172.16.1.0 SO

Network

A

172.16.2.2

172.16.2.1

B B

ip route 172.16.1.0 255.255.255.0 172.16.2.1
这是一条单方向的路径,必须配置一条相反的路径。 这是一条单方向的路径,必须配置一条相反的路径。

静态路由的例子

2501(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 172.16.1.0:目的网络 : 255.255.255.0:子网掩码 : 172.16.2.1:下一跳的IP地址 :下一跳的 地址 (也称为网关,离本子网最近的路由器接口地址) 也称为网关,离本子网最近的路由器接口地址)

静态路由的删除

静态路由的删除: 静态路由的删除: 2501(config)#no ip route 172.16.1.0 255.255.255.0 2501(config)#

缺省静态路由

缺省路由就是在没有找到任何匹配的路由项情况下, 缺省路由就是在没有找到任何匹配的路由项情况下,才使 用的路由。即只有当无任何合适的路由时, 用的路由。即只有当无任何合适的路由时,缺省路由才 被使用。 被使用。 在路由表中,缺省路由以到网络 在路由表中,缺省路由以到网络0.0.0.0(掩码为 (掩码为0.0.0.0) ) 的路由形式出现。 的路由形式出现。 2501(config)#ip route 0.0.0.0 0.0.0.0 s0

缺省路由
Stub Network
172.16.1.0 SO

Network

A 172.16.2.2 172.16.2.1

B B

ip route 0.0.0.0 0.0.0.0 172.16.2.2
使用缺省路由后, 可以到达路由器A以外的网络 使用缺省路由后,Stub Network可以到达路由器 以外的网络。 可以到达路由器 以外的网络。

在Stub Router(连接Stub Network的路由器)上通常配置缺省路由这也是大多数企 业在接入INTERNET时所采用的配置

缺省路由注意

在使用了缺省路由时,需要添加 在使用了缺省路由时,需要添加ip classless命令 命令 原因:所有 路由器是有类的, 原因:所有cisco路由器是有类的,即在接口默认使用了 路由器是有类的 默认的mask。当路由器收到一个目的子网不在路由表 默认的 。 中的数据包时,默认,丢弃该数据包。 中的数据包时,默认,丢弃该数据包。因此在使用缺省 路由时必须使用ip 命令, 路由时必须使用 classless命令,因为在路由表中不 命令 会包含远端子网信息 (CCIE考试时候的攻击点 考试时候的攻击点) 考试时候的攻击点

NAT——网络地址翻译 网络地址翻译
随着Internet的飞速发展,网上丰富的资源产生着巨 的飞速发展, 随着 的飞速发展 大的吸引力。 大的吸引力。 接入Internet成为当今信息业最迫切的需求。 成为当今信息业最迫切的需求。 接入 成为当今信息业最迫切的需求 随着Internet的膨胀式发展,其可用的IP 的膨胀式发展,其可用的 随着 的膨胀式发展 地址越来越少,要想在ISP处申请一个新的 地址是很 处申请一个新的IP地址是很 地址越来越少,要想在 处申请一个新的 不容易的意思了。 不容易的意思了。

NAT的意义 的意义

NAT(网络地址翻译)能解决不少令人头疼的问题 (网络地址翻译) 它解决问题的办法是:在内部网络中使用内部地址, 它解决问题的办法是:在内部网络中使用内部地址,通过 NAT把内部地址翻译成合法的 地址,在Internet上使 把内部地址翻译成合法的IP地址 把内部地址翻译成合法的 地址, 上使 用. 主要的意义有两个: 主要的意义有两个 节省了IPV4地址 地址 节省了 隐藏自身的IP地址 安全性 隐藏自身的 地址(安全性 地址 安全性)

NAT的原理 的原理

Inside
D
DA 10.1.1.1

DA 166.1.1.1

B
SA 166.1.1.1

C

Host B 172.20.7.3

10.1.1.2
SA 10.1.1.1

Internet
A Simple NAT table

10.1.1.1

Inside Local IP Address

Inside Global IP Address

A

10.1.1.1 D

166.1.1.1 C

B

NAT三种类型 NAT三种类型
NAT有三种类型:静态NAT( NAT)、动态NAT )、动态NAT和端口 NAT有三种类型:静态NAT(static NAT)、动态NAT和端口 有三种类型 NAT NAT(PAT)。 NAT(PAT)。 其中静态NAT设置起来最为简单, NAT设置起来最为简单 其中静态NAT设置起来最为简单,内部网络中的每个主机都 被永久映 外部网络中的某个合法的地址,多用于服务器。 射成 外部网络中的某个合法的地址,多用于服务器。 NAT池则是在外部网络中定义了一系列的合法地址 池则是在外部网络中定义了一系列的合法地址, 而NAT池则是在外部网络中定义了一系列的合法地址,采用 动态分配 的方法映射到内部网络,多用于网络中的工作站。 的方法映射到内部网络,多用于网络中的工作站。 PAT则是把内部地址映射到外部网络的一个IP地址的不同端 则是把内部地址映射到外部网络的一个IP PAT则是把内部地址映射到外部网络的一个IP地址的不同端 口上。 口上。




友情链接: hackchn文档网 营销文档网 爱linux网 爱行业网 时尚网