本書(shū)以Cisco硬件模擬器——Dynamips和GNS3為實(shí)驗(yàn)平臺(tái)(模擬Cisco c1700、c2600��、c3600�、c3700、c7200系列路由器和交換機(jī))����,以Cisco IOS(12.4版本)為操作系統(tǒng)平臺(tái)��,講解了一系列緊扣計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí),同時(shí)又貼近實(shí)戰(zhàn)的實(shí)驗(yàn)內(nèi)容��。 全書(shū)以計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP體系結(jié)構(gòu)為組織線索���,分別為網(wǎng)絡(luò)接口層����、網(wǎng)絡(luò)層����、運(yùn)輸層和應(yīng)用層上的重要知識(shí)點(diǎn)提供了配套實(shí)驗(yàn),依次介紹了實(shí)驗(yàn)環(huán)境的安裝使用、以太網(wǎng)交換機(jī)和路由器的基本配置方法����、局域網(wǎng)技術(shù)(VTP���、STP協(xié)議以及VLAN間路由)和廣域網(wǎng)技術(shù)(PPP封裝和PAP、CHAP認(rèn)證)、路由協(xié)議(靜態(tài)路由協(xié)議����、路由信息協(xié)議和OSPF路由協(xié)議)、訪問(wèn)控制列表(ACL)���、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),以及應(yīng)用層上的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)�����。 本書(shū)適合作為高等院校計(jì)算機(jī)、軟件工程等專業(yè)開(kāi)設(shè)了“計(jì)算機(jī)網(wǎng)絡(luò)”課程的本科生學(xué)習(xí)“計(jì)算機(jī)網(wǎng)絡(luò)”的配套實(shí)驗(yàn)教材,同時(shí)可供對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備需進(jìn)一步了解的廣大開(kāi)發(fā)人員和研究人員作為參考���。
第1章GNS3實(shí)驗(yàn)環(huán)境配置
1.1Dynamips和GNS3簡(jiǎn)介
1.2GNS3的安裝和基本配置
1.2.1GNS3的安裝
1.2.2GNS3的基本配置
1.3GNS3實(shí)驗(yàn)環(huán)境的使用
1.3.1GNS3創(chuàng)建網(wǎng)絡(luò)拓?fù)?
1.3.2GNS3模擬以太網(wǎng)交換機(jī)
1.3.3GNS3模擬PC
第2章Cisco設(shè)備基本配置實(shí)驗(yàn)
2.1操作模式
2.1.1理論知識(shí)與實(shí)驗(yàn)原理
2.1.2相關(guān)命令講解
2.1.3實(shí)驗(yàn)?zāi)康?
2.1.4實(shí)驗(yàn)環(huán)境
2.1.5實(shí)驗(yàn)步驟
2.2基本配置
2.2.1理論知識(shí)與實(shí)驗(yàn)原理
2.2.2相關(guān)命令講解
2.2.3實(shí)驗(yàn)?zāi)康?
2.2.4實(shí)驗(yàn)環(huán)境
2.2.5實(shí)驗(yàn)步驟
2.3密碼管理
2.3.1理論知識(shí)與實(shí)驗(yàn)原理
2.3.2相關(guān)命令講解
2.3.3實(shí)驗(yàn)?zāi)康?
2.3.4實(shí)驗(yàn)環(huán)境
2.3.5實(shí)驗(yàn)步驟
2.4接口管理
2.4.1理論知識(shí)與實(shí)驗(yàn)原理
2.4.2相關(guān)命令講解
2.4.3實(shí)驗(yàn)?zāi)康?
2.4.4實(shí)驗(yàn)環(huán)境
2.4.5實(shí)驗(yàn)步驟
2.5配置信息管理
2.5.1理論知識(shí)與實(shí)驗(yàn)原理
2.5.2相關(guān)命令講解
2.5.3實(shí)驗(yàn)?zāi)康?
2.5.4實(shí)驗(yàn)環(huán)境
2.5.5實(shí)驗(yàn)步驟
第3章以太網(wǎng)交換機(jī)實(shí)驗(yàn)
3.1以太網(wǎng)交換機(jī)的基本工作原理和配置方法
3.1.1理論知識(shí)與實(shí)驗(yàn)原理
3.1.2相關(guān)命令講解
3.1.3實(shí)驗(yàn)?zāi)康?
3.1.4實(shí)驗(yàn)環(huán)境
3.1.5實(shí)驗(yàn)步驟
3.1.6擴(kuò)展實(shí)驗(yàn)
3.2劃分虛擬局域網(wǎng)
3.2.1理論知識(shí)與實(shí)驗(yàn)原理
3.2.2相關(guān)命令講解
3.2.3實(shí)驗(yàn)?zāi)康?
3.2.4實(shí)驗(yàn)環(huán)境
3.2.5實(shí)驗(yàn)步驟
3.2.6擴(kuò)展實(shí)驗(yàn)
3.3VTP原理與配置
3.3.1理論知識(shí)與實(shí)驗(yàn)原理
3.3.2相關(guān)命令講解
3.3.3實(shí)驗(yàn)?zāi)康?
3.3.4實(shí)驗(yàn)環(huán)境
3.3.5實(shí)驗(yàn)步驟
3.3.6擴(kuò)展實(shí)驗(yàn)
3.4STP原理與配置
3.4.1理論知識(shí)與實(shí)驗(yàn)原理
3.4.2相關(guān)命令講解
3.4.3實(shí)驗(yàn)?zāi)康?
3.4.4實(shí)驗(yàn)環(huán)境
3.4.5實(shí)驗(yàn)步驟
3.4.6擴(kuò)展實(shí)驗(yàn)
3.5VLAN間路由
3.5.1理論知識(shí)與實(shí)驗(yàn)原理
3.5.2相關(guān)命令講解
3.5.3實(shí)驗(yàn)?zāi)康?
3.5.4實(shí)驗(yàn)環(huán)境
3.5.5實(shí)驗(yàn)步驟
第4章HDLC和PPP
4.1HDLC和PPP封裝實(shí)驗(yàn)
4.1.1理論知識(shí)與實(shí)驗(yàn)原理
4.1.2相關(guān)命令講解
4.1.3實(shí)驗(yàn)?zāi)康?
4.1.4實(shí)驗(yàn)環(huán)境
4.1.5實(shí)驗(yàn)步驟
4.1.6擴(kuò)展實(shí)驗(yàn)
4.2PAP認(rèn)證
4.2.1理論知識(shí)與實(shí)驗(yàn)原理
4.2.2相關(guān)命令講解
4.2.3實(shí)驗(yàn)?zāi)康?
4.2.4實(shí)驗(yàn)環(huán)境
4.2.5實(shí)驗(yàn)步驟
4.2.6擴(kuò)展實(shí)驗(yàn)
4.3CHAP認(rèn)證
4.3.1理論知識(shí)與實(shí)驗(yàn)原理
4.3.2相關(guān)命令講解
4.3.3實(shí)驗(yàn)?zāi)康?
4.3.4實(shí)驗(yàn)環(huán)境
4.3.5實(shí)驗(yàn)步驟
4.3.6擴(kuò)展實(shí)驗(yàn)
第5章路由協(xié)議
5.1路由協(xié)議概述
5.2靜態(tài)路由
5.2.1理論知識(shí)與實(shí)驗(yàn)原理
5.2.2相關(guān)命令講解
5.2.3實(shí)驗(yàn)?zāi)康?
5.2.4實(shí)驗(yàn)環(huán)境
5.2.5實(shí)驗(yàn)步驟
5.2.6擴(kuò)展實(shí)驗(yàn)
5.3RIPv1路由協(xié)議
5.3.1理論知識(shí)與實(shí)驗(yàn)原理
5.3.2相關(guān)命令講解
5.3.3實(shí)驗(yàn)?zāi)康?
5.3.4實(shí)驗(yàn)環(huán)境
5.3.5實(shí)驗(yàn)步驟
5.3.6擴(kuò)展實(shí)驗(yàn)
5.4RIPv2路由協(xié)議
5.4.1理論知識(shí)與實(shí)驗(yàn)原理
5.4.2相關(guān)命令講解
5.4.3實(shí)驗(yàn)?zāi)康?
5.4.4實(shí)驗(yàn)環(huán)境
5.4.5實(shí)驗(yàn)步驟
5.4.6擴(kuò)展實(shí)驗(yàn)
5.5單區(qū)域OSPF路由協(xié)議
5.5.1理論知識(shí)與實(shí)驗(yàn)原理
5.5.2相關(guān)命令講解
5.5.3實(shí)驗(yàn)?zāi)康?
5.5.4實(shí)驗(yàn)環(huán)境
5.5.5實(shí)驗(yàn)步驟
5.5.6擴(kuò)展實(shí)驗(yàn)
5.6多區(qū)域OSPF路由協(xié)議
5.6.1理論知識(shí)與實(shí)驗(yàn)原理
5.6.2相關(guān)命令講解
5.6.3實(shí)驗(yàn)?zāi)康?
5.6.4實(shí)驗(yàn)環(huán)境
5.6.5實(shí)驗(yàn)步驟
5.6.6擴(kuò)展實(shí)驗(yàn)
第6章ACL
6.1ACL概述
6.2標(biāo)準(zhǔn)ACL
6.2.1理論知識(shí)與實(shí)驗(yàn)原理
6.2.2相關(guān)命令講解
6.2.3實(shí)驗(yàn)?zāi)康?
6.2.4實(shí)驗(yàn)環(huán)境
6.2.5實(shí)驗(yàn)步驟
6.3擴(kuò)展ACL
6.3.1理論知識(shí)與實(shí)驗(yàn)原理
6.3.2相關(guān)命令講解
6.3.3實(shí)驗(yàn)?zāi)康?
6.3.4實(shí)驗(yàn)環(huán)境
6.3.5實(shí)驗(yàn)步驟
6.3.6擴(kuò)展實(shí)驗(yàn)
第7章NAT
7.1NAT概述
7.2靜態(tài)NAT
7.2.1理論知識(shí)與實(shí)驗(yàn)原理
7.2.2相關(guān)命令講解
7.2.3實(shí)驗(yàn)?zāi)康?
7.2.4實(shí)驗(yàn)環(huán)境
7.2.5實(shí)驗(yàn)步驟
7.3動(dòng)態(tài)NAT
7.3.1理論知識(shí)與實(shí)驗(yàn)原理
7.3.2相關(guān)命令講解
7.3.3實(shí)驗(yàn)?zāi)康?
7.3.4實(shí)驗(yàn)環(huán)境
7.3.5實(shí)驗(yàn)步驟
7.4靜態(tài)PAT
7.4.1理論知識(shí)與實(shí)驗(yàn)原理
7.4.2相關(guān)命令講解
7.4.3實(shí)驗(yàn)?zāi)康?
7.4.4實(shí)驗(yàn)環(huán)境
7.4.5實(shí)驗(yàn)步驟
7.5動(dòng)態(tài)PAT
7.5.1理論知識(shí)與實(shí)驗(yàn)原理
7.5.2相關(guān)命令講解
7.5.3實(shí)驗(yàn)?zāi)康?
7.5.4實(shí)驗(yàn)環(huán)境
7.5.5實(shí)驗(yàn)步驟
第8章DHCP
8.1理論知識(shí)與實(shí)驗(yàn)原理
8.2相關(guān)命令講解
8.3實(shí)驗(yàn)?zāi)康?
8.4實(shí)驗(yàn)環(huán)境
8.5實(shí)驗(yàn)步驟
8.6擴(kuò)展實(shí)驗(yàn)
第9章DNS
9.1理論知識(shí)與實(shí)驗(yàn)原理
9.2相關(guān)命令講解
9.3實(shí)驗(yàn)?zāi)康?
9.4實(shí)驗(yàn)環(huán)境
9.5實(shí)驗(yàn)步驟
9.6擴(kuò)展實(shí)驗(yàn)
參考文獻(xiàn)
第5章
路 由 協(xié) 議
本章學(xué)習(xí)目標(biāo)
掌握路由協(xié)議的分類、作用和工作原理�;
理解路由表各項(xiàng)的含義;
掌握路由協(xié)議配置方法���;
掌握對(duì)路由協(xié)議配置的檢查與測(cè)試����;
能夠使用路由技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)互通�����。
本章首先向讀者介紹路由協(xié)議的作用�、工作原理和類型����,接著分別介紹靜態(tài)路由�、RIP動(dòng)態(tài)路由協(xié)議和OSPF動(dòng)態(tài)路由協(xié)議三種路由協(xié)議的配置方法��,讓讀者能夠自行使用路由協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)互通�����。
5.1路由協(xié)議概述
通過(guò)網(wǎng)絡(luò)接口層上的設(shè)備(如交換機(jī))�����,可以組建一個(gè)個(gè)獨(dú)立的網(wǎng)絡(luò),這些網(wǎng)絡(luò)各自采用不同網(wǎng)絡(luò)號(hào)的IP地址��,邏輯上是分開(kāi)的�����。路由器(Router)用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)���,轉(zhuǎn)發(fā)這些網(wǎng)絡(luò)之間的通信數(shù)據(jù)���。同時(shí),網(wǎng)絡(luò)接口層上的協(xié)議多種多樣(如前面學(xué)習(xí)過(guò)的以太網(wǎng)CSMA/CD和廣域網(wǎng)的PPP協(xié)議等)��,基于這些不同的協(xié)議�,組建各種異構(gòu)的網(wǎng)絡(luò)�����,這些異構(gòu)網(wǎng)絡(luò)無(wú)法通信。而路由器為異構(gòu)網(wǎng)絡(luò)提供了互聯(lián)的機(jī)制�,實(shí)現(xiàn)了異構(gòu)網(wǎng)絡(luò)之間的數(shù)據(jù)通信。
路由信息是用于指導(dǎo)網(wǎng)絡(luò)間數(shù)據(jù)(IP數(shù)據(jù)報(bào))通信的路徑信息�����。由于網(wǎng)絡(luò)路徑選擇是一個(gè)非常復(fù)雜的問(wèn)題��,路由器之間往往需要通過(guò)一定的協(xié)議通信才能獲取這些路由信息�。路由協(xié)議是路由器事先約定好的交換路由信息的規(guī)定和標(biāo)準(zhǔn)。路由協(xié)議通過(guò)路由信息的交換生成并維護(hù)轉(zhuǎn)發(fā)引擎所需的路由表���。路由協(xié)議作為T(mén)CP/IP協(xié)議族中重要成員之一��,其尋徑過(guò)程實(shí)現(xiàn)的好壞將顯著地影響整個(gè)Internet網(wǎng)絡(luò)的通信效率���。
1. 路由原理
路由是把數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)的過(guò)程,完成這個(gè)過(guò)程的設(shè)備就是路由器�。數(shù)據(jù)在網(wǎng)絡(luò)上以數(shù)據(jù)包為單元傳送。每個(gè)數(shù)據(jù)包都攜帶兩個(gè)邏輯地址(在Internet中這個(gè)邏輯地址就是IP地址)���,一個(gè)是數(shù)據(jù)的源地址�����,另一個(gè)是數(shù)據(jù)的目的地地址��,所以每個(gè)數(shù)據(jù)包可以被獨(dú)立地轉(zhuǎn)發(fā)��。以圖5.1為例解釋一下路由過(guò)程���。
圖5.1路由過(guò)程示意圖
在圖5.1中���,兩臺(tái)路由器R1和R2使用兩條鏈路把兩個(gè)網(wǎng)絡(luò)連接起來(lái),它們是192.168.1.0/24和192.168.2.0/24��。兩臺(tái)路由器互連又占用了兩個(gè)網(wǎng)段號(hào)���,它們是10.0.0.0/8和11.0.0.0/8��。
假如Host1向Host2發(fā)送數(shù)據(jù)�����。拓?fù)滹@示�����,Host1和Host2不在同一個(gè)網(wǎng)絡(luò)��,數(shù)據(jù)要到達(dá)Host2有兩條路可選��,一條路是由路由器R1的s0/0接口和路由器R2的s0/0接口互連所形成的鏈路�����; 另一條路是由路由器R1的f0/1接口和路由器R2的f0/0接口互連所形成的鏈路�����。
Host1是看不到這個(gè)拓?fù)鋱D的�,它的首要任務(wù)是判斷Host2是否與自己在同一個(gè)網(wǎng)段內(nèi)�����。它的做法是: 用自己的IP地址和子網(wǎng)掩碼做“與”運(yùn)算�����,計(jì)算出自己的網(wǎng)絡(luò)號(hào)是192.168.1.0�����; 再用Host2的IP地址(這個(gè)地址Host1知道)和自己的掩碼進(jìn)行“與”運(yùn)算,計(jì)算出Host2的網(wǎng)絡(luò)號(hào)是192.168.2.0��。然后比較這兩個(gè)計(jì)算結(jié)果��,結(jié)果相同表示在同一網(wǎng)段內(nèi)�����,結(jié)果不同則表示兩者不在同一個(gè)網(wǎng)絡(luò)中���。
不同網(wǎng)絡(luò)之間的主機(jī)通信需要借助路由器完成��。路由器就像是郵局�����,用戶把數(shù)據(jù)送到路由器后�,具體怎么“郵遞”就是路由器的工作�,用戶不必操心。因此���,Host1只需將數(shù)據(jù)包送到距它最近的路由器(R1)即可����,如同生活中人們只需要把信件投遞到最近的郵局一樣。因此��,Host1需要知道路由器R1的位置����。在Host1上除了配置IP地址和掩碼外��,還配置了另外一個(gè)參數(shù)——默認(rèn)網(wǎng)關(guān)地址�����,其實(shí)就是路由器R1與Host1處于同一個(gè)網(wǎng)絡(luò)的接口——f0/0的地址���。在Host1上設(shè)置默認(rèn)網(wǎng)關(guān)的目的就是把那些去往外網(wǎng)(不同于自己所在的網(wǎng)絡(luò))的數(shù)據(jù)發(fā)送給默認(rèn)網(wǎng)關(guān)���。為了找到路由器R1的f0/0接口的MAC地址,Host1使用了地址解析協(xié)議(ARP)�����。
獲得了必要信息之后�,Host1開(kāi)始封裝數(shù)據(jù):
(1) 把f0/0接口的MAC地址封裝在數(shù)據(jù)鏈路層的目的地址域;
(2) 把自己的MAC地址封裝在數(shù)據(jù)鏈路層的源地址域;
(3) 把自己的IP地址封裝在網(wǎng)絡(luò)層的源地址域��;
(4) 把Host2的IP地址封裝在網(wǎng)絡(luò)層的目的地址域��。
之后�����,Host1把數(shù)據(jù)發(fā)送出去�����。
路由器R1收到Host1送來(lái)的數(shù)據(jù)后�����,把數(shù)據(jù)解開(kāi)到第三層����,讀取數(shù)據(jù)包中的目的IP地址,然后查閱路由表決定如何轉(zhuǎn)發(fā)數(shù)據(jù)����。路由表是路由器轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)。如果路由表中沒(méi)有任何可用的路徑����,路由器就會(huì)把該數(shù)據(jù)丟棄����。路由表中記錄有以下內(nèi)容:
(1) 已知的目標(biāo)網(wǎng)絡(luò)號(hào)(目的地網(wǎng)絡(luò))���;
(2) 到達(dá)目標(biāo)網(wǎng)絡(luò)的距離����;
(3) 到達(dá)目標(biāo)網(wǎng)絡(luò)應(yīng)該經(jīng)由自己哪一個(gè)接口�;
(4) 到達(dá)目標(biāo)網(wǎng)絡(luò)的下一臺(tái)路由器的地址是什么��。
路由器使用最近的路徑轉(zhuǎn)發(fā)數(shù)據(jù)����,而且只把數(shù)據(jù)交給路徑中的下一臺(tái)路由器,并不負(fù)責(zé)把數(shù)據(jù)送到最終目的地�����。
對(duì)于本例來(lái)說(shuō)���,路由器R1有兩種選擇���,一種選擇是經(jīng)由自己的s0/0接口把數(shù)據(jù)交給路由器R2�; 一種選擇是經(jīng)由自己的f0/1接口把數(shù)據(jù)交給路由器R2����。選擇路徑的依據(jù)是: 經(jīng)由哪一條鏈路到達(dá)目標(biāo)網(wǎng)絡(luò)的距離近,路由器就使用哪一條鏈路�。這里假設(shè)經(jīng)由f0/1接口的路徑近。路由器R1經(jīng)由f0/1接口把數(shù)據(jù)轉(zhuǎn)發(fā)給路由器R2�。
路由器R2收到路由器R1的數(shù)據(jù)后所做的工作跟前面的R1所做的工作一樣,即查閱路由表����。不同的是在自己的路由表里有一條記錄,該記錄表明它的f0/1接口正好和數(shù)據(jù)聲稱到達(dá)的網(wǎng)絡(luò)相連���,也就是說(shuō)�����,Host2和它的f0/1接口在同一個(gè)網(wǎng)絡(luò)中�。路由器R2使用ARP獲得Host2的MAC地址之后開(kāi)始封裝數(shù)據(jù):
(1) 把Host2的MAC地址封裝在數(shù)據(jù)鏈路層的目的地址域�����;
(2) 把自己f0/1接口的MAC地址封裝在數(shù)據(jù)鏈路層的源地址域;
(3) 網(wǎng)絡(luò)層的兩個(gè)IP地址不變���。
然后把數(shù)據(jù)傳送給Host2�。
至此��,數(shù)據(jù)傳遞的一個(gè)單程完成了�。
Host2回應(yīng)給Host1的數(shù)據(jù)經(jīng)過(guò)同樣的處理過(guò)程到達(dá)目的地——Host1,只不過(guò)是數(shù)據(jù)包中的目的地IP地址是Host1的地址����,先經(jīng)過(guò)路由器R2再經(jīng)由路由器R1,最后到達(dá)Host1��。
從數(shù)據(jù)轉(zhuǎn)發(fā)的過(guò)程看出�����,為了能夠轉(zhuǎn)發(fā)數(shù)據(jù)��,路由器必須對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)溆袀(gè)清晰的了解�����,并把這些信息反映在路由表里�����。當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)��,路由器也需要及時(shí)地在路由表里反映出這些變化���,這項(xiàng)工作由路由器的路由計(jì)算功能來(lái)完成�����。路由器還有一項(xiàng)獨(dú)立于路由計(jì)算功能的工作就是交換/轉(zhuǎn)發(fā)數(shù)據(jù)�����,即把數(shù)據(jù)從進(jìn)入接口轉(zhuǎn)移到外出接口的過(guò)程�。路由器必須具備這兩種功能�。
2. 路由的分類
根據(jù)產(chǎn)生的方式、依據(jù)的算法和應(yīng)用范圍的不同����,路由可進(jìn)行如下分類:
1) 按產(chǎn)生的方式分類
路由信息根據(jù)產(chǎn)生的方式和特點(diǎn)可以分為直連路由、靜態(tài)路由和動(dòng)態(tài)路由���。
2) 按依據(jù)的算法分類
路由協(xié)議分為距離矢量(Distance Vector)型路由協(xié)議��、鏈路狀態(tài)(Link State)型路由協(xié)議和混合(Hybrid)型路由協(xié)議�����。在IP協(xié)議集中���,典型的距離矢量路由協(xié)議有RIP��、RIPv2和IGRP��; 典型的鏈路狀態(tài)協(xié)議有OSPF����。Cisco專有協(xié)議EIGRP協(xié)議屬于混合型路由協(xié)議����。
3) 按應(yīng)用范圍分類
根據(jù)路由協(xié)議運(yùn)行在自治系統(tǒng)內(nèi)還是運(yùn)行在自治系統(tǒng)之間,路由協(xié)議又分為內(nèi)部網(wǎng)關(guān)路由協(xié)議(Interior Gateway routing Protocol���,IGP)和外部網(wǎng)關(guān)路由協(xié)議(Exterior Gateway routing Protocol,EGP)��。在IP協(xié)議集中��,屬于IGP的有RIP、RIPv2����、IGRP、EIGRP和OSPF��; 屬于EGP的是邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol��,BGP)���。
3. 路由表的形成
路由器在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí),要先在路由表(Routing Table)中查找相應(yīng)的路由�����。路由器有以下三種途徑建立路由����。
(1) 直連路由: 路由器自動(dòng)添加和自己直接連接的網(wǎng)絡(luò)的路由��;
(2) 靜態(tài)路由: 網(wǎng)絡(luò)管理員手動(dòng)輸入到路由器的路由�����;
(3) 動(dòng)態(tài)路由: 由路由協(xié)議(Routing Protocol)動(dòng)態(tài)建立的路由����。
4. 管理距離(AD)
管理距離用來(lái)表示路由的可信度�����,路由器可能從多種途徑獲得同一路由��,例如�,一個(gè)路由器要獲得“10.2.0.0/24”網(wǎng)絡(luò)的路由,可以來(lái)自RIP���,也可以是靜態(tài)路由���。不同途徑獲得的路由可能采取不同的路徑到達(dá)目的網(wǎng)絡(luò),為了區(qū)分不同路由協(xié)議的可信度�����,用管理距離加以表示����。表5.1是通過(guò)各種路由協(xié)議獲得的路由的默認(rèn)管理距離。路由表中管理距離越小�,說(shuō)明路由的可靠程度越高; 靜態(tài)路由的管理距離為1����,說(shuō)明手工輸入的路由優(yōu)先于其他路由。
atic Route)是一種特殊的路由���,它是由網(wǎng)絡(luò)管理員手工配置的路由信息�。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)��,網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息����。靜態(tài)路由信息在默認(rèn)情況下是私有的,不會(huì)傳遞給其他的路由器����。當(dāng)然���,網(wǎng)絡(luò)管理員也可以通過(guò)對(duì)路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境���,在這樣的環(huán)境中���,網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),便于設(shè)置正確的路由信息�。
1. 靜態(tài)路由的優(yōu)點(diǎn)
(1) 手工配置,可以對(duì)路由表查詢實(shí)施精確的控制��,改進(jìn)網(wǎng)絡(luò)的性能��。
(2) 不需要?jiǎng)討B(tài)路由協(xié)議參與�����,這將會(huì)減少路由器的開(kāi)銷(xiāo)����,為重要的應(yīng)用保證帶寬,減少路由器之間鏈路上的數(shù)據(jù)傳輸量��,因?yàn)榫W(wǎng)絡(luò)在使用靜態(tài)路由后���,路由器之間沒(méi)有必要進(jìn)行路由信息的交換。
(3) 在一個(gè)支持DDR(DialonDemand Routing)的網(wǎng)絡(luò)中����,撥號(hào)鏈路只在需要時(shí)才撥通�,因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況��。在這種情況下�,網(wǎng)絡(luò)也適合使用靜態(tài)路由�����。
(4) 網(wǎng)絡(luò)安全保密性高�����。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表�����,而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此���,出于安全方面的考慮網(wǎng)絡(luò)也可以采用靜態(tài)路由����。
2. 靜態(tài)路由的缺點(diǎn)
大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由�,很明顯,既然是人為的手工輸入信息��,那么如果網(wǎng)絡(luò)規(guī)模過(guò)大�,需要的工作量很大���。一方面,網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)��; 另一方面���,當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí),路由器中的靜態(tài)路由信息需要大范圍地調(diào)整����,這一工作的難度和復(fù)雜程度非常高�。
3. 默認(rèn)路由
默認(rèn)路由是一種特殊的路由���。當(dāng)路由器在查找路由表,沒(méi)有找到與目標(biāo)相匹配的路由表項(xiàng)時(shí)�,默認(rèn)路由則是路由器為數(shù)據(jù)指定的路由。在路由表中���,默認(rèn)路由是以到網(wǎng)絡(luò)0.0.0.0/0的路由形式出現(xiàn)����。所有的網(wǎng)絡(luò)都會(huì)和這條路由記錄符合�����,由于路由器在查詢路由表時(shí)采用的是深度優(yōu)先原則,也就是子網(wǎng)掩碼位數(shù)長(zhǎng)的路由記錄先作轉(zhuǎn)發(fā)��。而默認(rèn)路由的掩碼為0����,所以最后考慮。這樣就保證了路由器將在路由表中查詢不到數(shù)據(jù)包的相關(guān)路由信息時(shí)最后采用默認(rèn)路由轉(zhuǎn)發(fā)����。默認(rèn)路由可以通過(guò)靜態(tài)路由手工配置�,某些動(dòng)態(tài)路由協(xié)議也可以自動(dòng)生成默認(rèn)路由,如OSPF���。默認(rèn)路由通常會(huì)在存根網(wǎng)絡(luò)(Stub Network,即只有一個(gè)出口的網(wǎng)絡(luò))中使用���。在存根網(wǎng)絡(luò)出口上配置這樣一條默認(rèn)路由可以代替大量具體路由項(xiàng),因此可以極大地減少路由表大小��。
4. 靜態(tài)路由的匯總
匯總路由指的是通過(guò)對(duì)一組子網(wǎng)匯總����,可以使靜態(tài)路由項(xiàng)的數(shù)目迅速減少�。但是在對(duì)地址進(jìn)行匯總的時(shí)候需要小心,當(dāng)匯總不正確的時(shí)候���,可能會(huì)有意想不到的路由行為發(fā)生。下面是一個(gè)匯總路由的例子���。
……
書(shū)單推薦
