第4章網(wǎng)絡的互聯(lián)1華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）主要內容網(wǎng)絡互聯(lián)協(xié)議路由器第三層交換技術虛擬專用網(wǎng)（VPN）多協(xié)議標簽交換（MPLS）2華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1網(wǎng)絡互聯(lián)協(xié)議IP協(xié)議原理IP地址的劃分IP地址的動態(tài)分配NAT技術3華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IP協(xié)議（InternetProtocol）TCP/IP協(xié)議簇的運作核心，位于TCP/IP協(xié)議的網(wǎng)際層目前采用的版本為版本4，其基本文檔是RFC791（RFC文檔主頁：http://www.rfc-）4華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IP協(xié)議的主要功能尋址與路由用IP地址來標識Internet的主機源IP地址和目標IP地址IP地址和MAC地址的匹配（ARP、RARP）分段與重組將數(shù)據(jù)報拆分成一個個能夠適合下層技術傳輸?shù)男?shù)據(jù)報到達目的地后，需要將拆分后的多個數(shù)據(jù)報重組成原始數(shù)據(jù)報5華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報結構6華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報結構分段與重組相關字段標識DFMF分段偏移7華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報分段舉例總長度標識DFMF分段偏移3520111000原始數(shù)據(jù)報（假設其頭部長為20B）分段1分段2分段31111111110001100185370150015005608華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IP數(shù)據(jù)報結構TTL與數(shù)據(jù)報的生存時間協(xié)議字段頭部校驗和可選項字段長度為4B的整數(shù)倍9華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理ICMP協(xié)議IP協(xié)議僅僅負責數(shù)據(jù)報的傳遞服務，本身沒有任何差錯控制與流量控制等功能，也沒有任何網(wǎng)絡狀態(tài)的報告功能InternetControlMessageProtocol，網(wǎng)際控制報文協(xié)議操作系統(tǒng)中提供的許多網(wǎng)絡測試診斷命令都是基于ICMP協(xié)議來實現(xiàn)的，如Ping、Tracert命令10華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理ICMP協(xié)議分類查詢報文差錯處理報文常用的ICMP報文回送（Echo）請求／應答目的地不可達源站抑制數(shù)據(jù)報超時11華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.1IP協(xié)議原理IPv6簡介IPv4的不足IPv6的主要改進IPv4到IPv6的過渡12華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分IP地址概述IP地址是IP協(xié)議中主機的標識，具有惟一性IP地址由32位二進制數(shù)組成，為了便于書寫和記憶，通常用“點分十進制記法”來表示，如“5”IP地址管理和分配機構：ICANN、CNNIC13華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分IP地址概述在某些操作系統(tǒng)下，可以為一塊網(wǎng)卡設置多個IP地址IP地址查看命令Windows95/98/Me：winipcfgWindowsNT/2000/XP：ipconfig/allUNIX/Linux：ifconfig14華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分IP地址分類IP地址的組成網(wǎng)絡地址主機地址15華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分IP地址分類01238162431A0網(wǎng)絡地址(7b)主機地址（24位）B10網(wǎng)絡地址（14位）主機地址（16位）C110網(wǎng)絡地址（21位）主機地址(8位)D1110組播地址E1111保留地址16華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分IP地址分類各類IP地址的范圍各類IP地址的網(wǎng)絡數(shù)：2n各類IP地址每個網(wǎng)絡內的主機數(shù)：2m-217華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分特殊的IP地址網(wǎng)絡地址：IP地址中主機地址部分全為0廣播地址：IP地址中主機地址部分全為1代表路由表的缺省路由代表主機本身（尚未獲得IP地址情況下）55：受限廣播或本地廣播/8：Loopback地址，用于測試TCP/IP,,……18華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分子網(wǎng)劃分和子網(wǎng)掩碼為何要進行子網(wǎng)劃分？提高IP地址的利用率子網(wǎng)劃分的原理借用主機地址部分的若干位以作為子網(wǎng)地址網(wǎng)絡地址主機地址網(wǎng)絡地址子網(wǎng)地址主機地址19華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分子網(wǎng)掩碼劃分實例11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000~55子網(wǎng)地址20華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分子網(wǎng)掩碼用來區(qū)分IP地址中哪些位屬于網(wǎng)絡地址，哪些位屬于主機地址子網(wǎng)掩碼中的“1”表示IP地址中對應的位屬于網(wǎng)絡地址，“0”則表示主機地址通常情況下，子網(wǎng)掩碼由一串連續(xù)的“1”和一串連續(xù)的“0”組成，也采用“點分十進制記法”來書寫簡化書寫方式：/2421華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分子網(wǎng)掩碼根據(jù)IP地址和子網(wǎng)掩碼計算對應的網(wǎng)絡地址將IP地址和子網(wǎng)掩碼進行“位與”運算舉例：66/26110010100111100001011000101001101111111111111111

1111111111000000位與11001010011110000101100010000000思考：何時需要計算網(wǎng)絡地址？

22華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分子網(wǎng)掩碼相關計算11001010011110000101100000000000110010100111100001011000010000001100101001111000010110001000000011001010011110000101100011000000~55每個子網(wǎng)的網(wǎng)絡地址每個子網(wǎng)的地址范圍每個子網(wǎng)的可用地址范圍23華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.2IP地址的劃分C類網(wǎng)絡可能的子網(wǎng)劃分方式及其子網(wǎng)掩碼子網(wǎng)地址位數(shù)子網(wǎng)數(shù)子網(wǎng)掩碼01122824923824416405324866452最大主機數(shù)25412662301462思考：為何子網(wǎng)地址位數(shù)不能為7、8？

常用在路由器互聯(lián)的情況，如：P364圖A724華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配IP地址凡是使用TCP/IP協(xié)議的主機都需要有一個IP地址如何配置IP地址？不同的操作系統(tǒng)操作方法不一樣配置什么樣的IP地址？在特定的網(wǎng)絡只能使用特定的IP地址IP地址具有惟一性不同主機不能使用相同的IP地址如何保證？25華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配IP地址的分配和管理問題不可能要求所有網(wǎng)絡用戶都知道如何配置IP地址、應該配置什么的IP地址即使是專業(yè)的網(wǎng)絡管理員，也無法通過手工的方式完全解決這些問題特別是面對一個大中型網(wǎng)絡因此，IP地址的分配和管理需要實現(xiàn)動態(tài)地、自動地管理機制DHCPDynamicHostConfigurationProtocol26華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議概述DHCP：DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議旨在解決大中型局域網(wǎng)中IP地址的配置和管理問題基于BOOTP協(xié)議不僅可以為計算機自動配置IP地址、子網(wǎng)掩碼和缺省網(wǎng)關，還可以配置DNS服務器、WINS服務器等參數(shù)27華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議概述DHCP協(xié)議的優(yōu)點不易出錯：可以避免重復使用IP地址、可以避免人為的錯誤等客戶端不需要繁瑣的設置易于維護：如IP地址、缺省網(wǎng)關、DNS服務器地址等網(wǎng)絡設置改變后，只需要在DHCP服務器上修改，客戶端能夠在下次申請IP地址時自動獲取新的配置信息能提高IP地址的利用率28華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議的工作流程29華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCP協(xié)議的工作流程基本工作流程客戶機DHCP服務器①DHCPDISCOVER②DHCPOFFER③DHCPREQUEST④DHCPACKDHCPRELEASE30華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCP相關命令Windows命令行模式釋放DHCP租約ipconfig/release更新DHCP租約ipconfig/renew31華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCPRelay（DHCP中繼）DHCP報文只能子網(wǎng)（VLAN）內部廣播，使得DHCP服務器的服務范圍被限制在子網(wǎng)(VLAN)內DHCPRelay可以將DHCP請求報文轉發(fā)到子網(wǎng)（VLAN）外，以得到其它子網(wǎng)（VLAN）中的DHCP服務，從而可以讓多個子網(wǎng)共用一個DHCP服務器，不同子網(wǎng)內的主機可以得到屬于各自子網(wǎng)的IP地址及相關配置三（多）層交換機通常都提供DHCPRelay的功能32華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配DHCPRelay①Client廣播DHCP請求④三層交換機機將應答報文轉發(fā)給Client③DHCP服務器根據(jù)請求報文中的缺省網(wǎng)關值在相應的子網(wǎng)中為Client分配一個IP地址②三層交換機接收到DHCP請求，添加子網(wǎng)的缺省網(wǎng)關后，將該請求轉發(fā)到指定的服務器33華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配實例分析現(xiàn)象：小張上班后，發(fā)現(xiàn)自己的電腦無法上網(wǎng)，而部分同事也有相同問題，但個別同事卻能上網(wǎng)。診斷步驟：通過ipconfig/all命令查看IP地址發(fā)現(xiàn)不能上網(wǎng)的計算機與可以上網(wǎng)的計算機都是通過DHCP獲取IP地址，但獲得的IP地址并不在一個網(wǎng)段，原本應該是同屬一個網(wǎng)段的仔細比較后，發(fā)現(xiàn)不能上網(wǎng)的計算機沒有從原先學校的DHCP服務器上獲取IP地址初步結論：網(wǎng)絡中出現(xiàn)了一臺私自設置的DHCP服務器34華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配私設的DHCP服務器35華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配實例分析解決方法一：將每臺不能上網(wǎng)的計算機全部按照原先的配置手工設置IP地址等內容后可以恢復上網(wǎng)沒有根本解決問題36華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配實例分析解決方法二：找到并關閉私自設置的DHCP服務器通過ipconfig/all命令查出DHCP服務器的IP地址通過arp-a命令可以查出該IP地址對應的MAC地址（如ARP表中沒有此IP地址，可以先ping一下該IP地址）在局域網(wǎng)的交換機中，查看端口-地址表，找到該MAC地址所連接的端口號，并關閉該端口可以通過該端口連接的網(wǎng)線，順藤摸瓜找到私設的DHCP服務器37華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.3IP地址的動態(tài)分配思考題為什么個別同事不受影響，能夠正常上網(wǎng)？這些計算機是在私設DHCP服務器啟動前啟動的為什么計算機“喜歡”從私設DHCP服務器獲取IP地址計算機會優(yōu)先選擇最早提供OFFER的服務器在局域網(wǎng)中，私自設置DHCP服務器，除了會造成他人計算機無法正常上網(wǎng)，是否還存在其它的安全威脅？提示：DHCP服務器不但提供了IP地址，還可以提供一系列的TCP/IP協(xié)議參數(shù)。38華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.4NAT技術緣由：IP地址嚴重不足NAT：NetworkAddressTranslation，網(wǎng)絡地址轉換NATBoxPrivateAddressPublicAddress39華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.4NAT技術私有地址（PrivateAddress）A類：/8（即~55）B類：/12C類：/1640華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.4NAT技術NAT方案多地址NAT從多個外部地址中選擇一個對應內部地址最多只能有k臺內部主機同時訪問Internet端口映射NAT（NAPT）只要一個外部地址通過TCP和UDP的端口號在內部地址和外部地址之間建立映射關系，進行內部地址和外部地址的轉換41華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.4NAT技術內部IP地址和端口轉換后的IP地址和端口目的IP地址和端口:2000:2012:80:3245:20133:80………………42華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.1.4NAT技術NAT技術的利弊內部服務器對外提供服務可以在NAT盒上設置靜態(tài)的映射，使得外部主機可以“主動”地訪問該服務器43華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2路由器路由器的功能路由器的工作機制Internet的路由協(xié)議使用路由器組網(wǎng)路由器組網(wǎng)的特點路由器的使用44華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.1路由器的功能路由器的基本功能將接收到的報文轉發(fā)到正確的輸出端口轉發(fā)依據(jù)：目的IP地址和路由選擇表維持路由器的路由選擇表利用各種路由協(xié)議每臺主機都有路由表(以Windows系統(tǒng)為例)顯示路由表：ROUTEPRINT增加靜態(tài)路由：ROUTEADD刪除靜態(tài)路由：ROUTEDELETE45華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.1路由器的功能46華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.2路由器的工作機制路由器工作流程接收幀，獲取IP報文對IP報文頭部進行驗證IP報文選項的處理IP數(shù)據(jù)報本地提交和轉發(fā)轉發(fā)尋徑轉發(fā)驗證TTL域處理數(shù)據(jù)幀的分段鏈路層尋址47華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.2路由器的工作機制路由器的結構共享總線結構并行處理結構縱橫交換結構并行處理與交換結合48華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議路由分類靜態(tài)路由由網(wǎng)絡管理員手工配置不會根據(jù)網(wǎng)絡變化而自動調整動態(tài)路由根據(jù)路由信息自動生成適用于大型網(wǎng)絡，可以提高網(wǎng)絡的健壯性和性能49華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議端網(wǎng)絡只有一條鏈路與其它網(wǎng)絡相連可以使用靜態(tài)路由的理想環(huán)境50華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議默認路由（DefaultGateway，也稱缺省路由）在沒有找到匹配的路由項時所使用的路由在路由表中，默認路由以到網(wǎng)絡/0的形式出現(xiàn)基本上所有的主機和路由器的路由表中均有默認路由51華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議動態(tài)路由根據(jù)路由協(xié)議的原理來分距離向量路由協(xié)議，如：RIP鏈路狀態(tài)路由協(xié)議，如：OSPF根據(jù)路由協(xié)議的工作范圍來分內部路由協(xié)議（自治域內部）外部路由協(xié)議52華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議距離向量路由協(xié)議基于Bellman-Ford的數(shù)學研究結果每個路由器構建一個距離向量表包含了一系列的目的網(wǎng)絡以及到達這些目的網(wǎng)絡的成本路由器剛啟動時，距離向量表中只含直接相連的網(wǎng)絡路由器定期向鄰居路由器廣播自己的距離向量表，并根據(jù)鄰居路由器的距離向量表來更新自己的距離向量表的內容53華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議路由信息協(xié)議（RIP）典型的距離向量路由協(xié)議具有實現(xiàn)簡單、開銷小等優(yōu)點不適用于大型網(wǎng)絡版本RIP-1RIP-2RIPng54華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP路由表Router#showiprouteCodes:C-connected,S-static,I-IGRP,R–RIP M-mobile,B–BGP,D–EIGRP EX-EIGRPexternal,O-OSPF IA-OSPFinterarea,*-candidatedefaultGatewayoflastresortistonetwork/24isvariablysubnetted,2subnets,2masksC2/30isdirectlyconnected,Ethernet0/1R

4/26[120/2]via4,00:00:12,Eth0/155華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP-1報文格式（UDP端口號為520）078151631命令(1或2)版本必須為0地址簇標識符必須為0IP地址必須為0必須為0度量值……56華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP-1報文格式發(fā)送應答報文的情況每隔一段時間（缺省為30秒）接收到一個請求報文當距離向量表改變時度量值：到達目的網(wǎng)絡的跳步數(shù)（hop）1表示直接連接16表示網(wǎng)絡不可達（決定了網(wǎng)絡規(guī)模不能太大）57華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP協(xié)議的工作過程路由器先檢測各端口，把各端口連接的網(wǎng)絡加入自己的路由表，度量值為1每隔30秒向鄰居路由器發(fā)送自己的路由表接收到鄰居路由器的路由表后，重新計算自己的路由表將接收到的每條路由信息中度量值加1原路由表中沒有的路由信息直接加入原路由表中已有來自同一端口的路由信息，使用新的原路由表中已有來自不同端口的路由信息，取度量值小的58華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP協(xié)議的工作過程目的地下一站距離時間A端口114B端口214目的地下一站距離時間B端口113C端口213目的地下一站距離時間A端口1114B端口2114C端口22159華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP協(xié)議中的路由循環(huán)問題路由器2知道通過路由器1可以訪問網(wǎng)絡A后，路由器1發(fā)現(xiàn)網(wǎng)絡A不可達，隨后路由器2會告知路由器1關于網(wǎng)絡A的路由信息，造成誤解（路由循環(huán)）解決方法水平分割（SplitHorizon）：不向路由信息的來源路由器回傳自身的路由信息毒性逆轉(PoisonReverseUpdate)：向路由信息的來源路由器回傳自身的路由信息時，距離值被設置為1660華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議RIP協(xié)議中的循環(huán)路由問題①網(wǎng)絡A不可達④可以通過路由器1到達網(wǎng)絡A③網(wǎng)絡A不可達②可以通過路由器2到達網(wǎng)絡A結論：好消息比壞消息傳得快網(wǎng)絡A61華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議路由信息協(xié)議版本2——RIP2報文078151631命令(1或2)版本必須為0地址簇標識符路由標記IP地址子網(wǎng)掩碼下一跳地址度量值……62華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議路由信息協(xié)議版本2——含認證的RIP2報文078151631命令(1或2)版本必須為00xFFFF認證類型認證信息認證信息認證信息認證信息最多24條路由信息63華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議用于IPv6的RIPng(RFC2080)078151631命令(1或2)版本必須為0路由表條目1(20B)(包括目標前綴、前綴中重要位數(shù)目以及到達目的地的所消耗的成本

)……路由表條目N(20B)64華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議鏈路狀態(tài)路由選擇協(xié)議為大型網(wǎng)絡設計，解決了距離向量算法的一些限制基本工作原理路由器有責任和鄰居路由器聯(lián)系并了解它們的身份路由器建立鏈路狀態(tài)信息包鏈路狀態(tài)信息包被發(fā)送到網(wǎng)絡中所有的路由器所有的路由器保持相同的網(wǎng)絡鏈路狀態(tài)表每個路由器根據(jù)鏈路狀態(tài)表計算最佳路由65華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議鏈路狀態(tài)路由選擇協(xié)議優(yōu)點快速收斂（所謂收斂是指當網(wǎng)絡中鏈路狀態(tài)發(fā)生變化后，網(wǎng)絡中所有路由器的鏈路狀態(tài)表全部得到更新）支持可變長子網(wǎng)掩碼提高了網(wǎng)絡節(jié)點的可達性最佳路由選擇，可以綜合網(wǎng)絡鏈路的多種性能指標來計算最佳路由66華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議OSPF：OpenShortestPathFirst，開放的最短路徑優(yōu)先路由協(xié)議OSPF是一種典型的鏈路狀態(tài)路由協(xié)議，每個OSPF路由器均維護著一個數(shù)據(jù)庫，它反映了整個網(wǎng)絡的拓撲結構67華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議工作過程呼叫選舉指定路由器和備份指定路由器建立鄰接關系交換鏈路狀態(tài)數(shù)據(jù)庫計算最佳路徑68華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議呼叫與呼叫協(xié)議OSPF區(qū)域內的路由器要通過呼叫協(xié)議保持鄰居關系呼叫協(xié)議的目的是選舉指定路由器和備份指定路由器所有其它路由器向指定路由器報告自己的鏈路狀態(tài)數(shù)據(jù)庫，而且從指定路由器獲取其它路由器的鏈路狀態(tài)數(shù)據(jù)庫69華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議OSPF路由協(xié)議鄰接關系只有建立鄰接關系后，才能交換鏈路狀態(tài)數(shù)據(jù)庫在多路訪問鏈路中，普通路由器只能與指定路由器和備份指定路由器保持鄰接關系，而與其它路由器保持鄰居關系指定路由器備份指定路由器70華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.3Internet的路由協(xié)議內部路由協(xié)議和外部路由協(xié)議自治系統(tǒng)（AS）外部路由協(xié)議外部網(wǎng)關協(xié)議（EGP）邊界網(wǎng)關協(xié)議（BGP）71華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.4使用路由器組網(wǎng)Cisco3725路由器72華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.4使用路由器組網(wǎng)Cisco3725路由器組網(wǎng)實例73華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.5路由器組網(wǎng)的特點多種網(wǎng)絡的互聯(lián)地址映射分組與重組支持多種路由選擇協(xié)議協(xié)議轉換網(wǎng)絡的隔離訪問控制列表（AccessControlList，簡稱ACL）擁塞控制網(wǎng)絡地址轉換（NAT）74華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.6路由器的使用路由器配置基礎如何訪問路由器路由器中模塊及端口的編號路由器命令行路由器的基本配置注意Password和SecretPassword的區(qū)別路由器端口的配置不同類型的端口，配置的內容差異較大75華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.2.6路由器的使用路由協(xié)議的設置設置靜態(tài)路由設置RIP協(xié)議設置OSPF協(xié)議訪問控制列表的設置和應用創(chuàng)建訪問控制列表應用訪問控制列表配置舉例教材第173頁76華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.3第三層交換技術“80/20規(guī)則”到“20/80規(guī)則”的變遷總的業(yè)務流在增加子網(wǎng)間的業(yè)務流在增加路由器是影響網(wǎng)絡性能的決定性因素路由器與三層交換機之比較都能實現(xiàn)子網(wǎng)間的路由三層交換機可以利用交換技術快速地完成路由三層交換機通常采用硬件技術來實現(xiàn)77華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.3第三層交換技術局域網(wǎng)的第三層交換廣域網(wǎng)的第三層交換利用三層交換機組網(wǎng)78華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.3.1局域網(wǎng)的第三層交換第三層交換技術第三層報文到報文技術第三層流交換技術區(qū)分依據(jù)：是否每一個報文都要經過第三層處理，并且業(yè)務流轉發(fā)是基于第三層地址的？79華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.3.1局域網(wǎng)的第三層交換基于NetFlow技術的第三層交換機NetFlow交換任務路由表訪問控制列表隊列任務記帳數(shù)據(jù)隊列優(yōu)先級安全性任務路由選擇路由交換模塊NetFlow統(tǒng)計NetFlow輸出數(shù)據(jù)記帳任務NetFlow緩存NetFlow功能卡后續(xù)分組/經路由交換模塊處理后的初始分組初始分組基于NetFlow技術的第三層交換機業(yè)務流路由一次，交換多次80華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.3.1局域網(wǎng)的第三層交換CEF（CiscoExpressForwarding）技術81華東師范大學計算機科學技術系《計算機網(wǎng)絡工程》第4章網(wǎng)絡的互聯(lián)（2007－2008學年第一學期）4.3.2廣域網(wǎng)的第三層交換局域網(wǎng)的第三層交換技術主要用來解決局域網(wǎng)內部各子網(wǎng)或VLAN之間的路由各個三（多）層交換機只是單兵作戰(zhàn)廣域網(wǎng)的第三層交換技術通常要通過多個三（多）層交換機在廣域網(wǎng)的范圍內形成全局性的三層交換典型的廣域網(wǎng)第三層交換技術Cisco公司的TagSwitching（標簽交換）ATM論壇的MPOA（MultiprotocolOverATM）82華東師范大學計算機科學技術系《計算機網(wǎng)