1、本章學習要求本章學習要求： 掌握掌握網絡互聯的基本概念與網橋的工作原理網絡互聯的基本概念與網橋的工作原理 掌握掌握IPIP分組的轉發與路由表的概念分組的轉發與路由表的概念 掌握掌握InternetInternet路由選擇協議的基本概念與基本路由選擇協議的基本概念與基本原理原理 掌握路由器與第三層交換的基本工作原理掌握路由器與第三層交換的基本工作原理 實踐：路由器基本配置實例實踐：路由器基本配置實例 6.16.1.1 .1 網絡互聯的基本概念網絡互聯的基本概念 網絡互聯的目的網絡互聯的目的 網絡互聯的網絡互聯的基本類型基本類型局域網與局域網（局域網與局域網（LAN/LANLAN/LAN）的互聯）

2、的互聯 局域網與廣域網（局域網與廣域網（LAN/WANLAN/WAN）的互聯或局域網）的互聯或局域網經廣域網的互聯經廣域網的互聯 互聯的網絡彼此之間的互聯的網絡彼此之間的差異會很大差異會很大，網絡互聯網絡互聯設備和互聯所使用的協議設備和互聯所使用的協議應該克服這些差異應該克服這些差異路由器路由器 IPIP協議協議 6.16.1.1 .1 網絡互聯的基本概念網絡互聯的基本概念 網絡互聯設備網絡互聯設備 中繼器中繼器 網橋網橋路由器路由器 網關網關 一般討論的互聯網，都是指一般討論的互聯網，都是指用路由器進行互聯用路由器進行互聯的互聯網絡的互聯網絡 二層交換機二層交換機屬于網橋中的一屬于網橋中的一

3、個個子類子類 1 1網橋的工作原理網橋的工作原理 轉發表也叫做轉發數據庫或路由目錄轉發表也叫做轉發數據庫或路由目錄 查找轉發表查找轉發表 2 2透明透明網橋網橋 透明網橋透明網橋是一種即插即用設備，其標準是是一種即插即用設備，其標準是IEEE802.1dIEEE802.1d 網橋的網橋的自學習自學習過程過程: :（1 1）從某端口收到）從某端口收到無差錯無差錯的幀的幀, ,在轉發表中查找目的站在轉發表中查找目的站MACMAC地址地址（2 2）如有，則查找出到此）如有，則查找出到此MACMAC地址對應的端口，若欲發地址對應的端口，若欲發往的目的站往的目的站MACMAC地址屬于另一個網段地址屬于另

4、一個網段, ,則轉發，否則丟棄則轉發，否則丟棄（3 3）如沒有，）如沒有，向網橋除幀進入的端口以外的所有端口轉向網橋除幀進入的端口以外的所有端口轉發此幀發此幀（4 4）如）如源站源站不在轉發表中，則向轉發表加入以下信息不在轉發表中，則向轉發表加入以下信息站地址：收到的幀的源站地址：收到的幀的源MACMAC地址地址端口：收到的幀進入該網橋的端口號端口：收到的幀進入該網橋的端口號時間：收到的幀進入該網橋的時間時間：收到的幀進入該網橋的時間（5 5）重復以上過程，轉發表會不斷完善）重復以上過程，轉發表會不斷完善 2 2透明透明網橋網橋 支撐樹（支撐樹（spanning treespanning tr

5、ee）算法（也叫生成樹算法）算法（也叫生成樹算法）根據網絡拓撲生成一棵樹，在這個樹里根據網絡拓撲生成一棵樹，在這個樹里整個連通整個連通的網絡中不存在回路的網絡中不存在回路，即在任何兩個站之間只有，即在任何兩個站之間只有一條路徑一條路徑 3 3源路由網橋源路由網橋 由發送幀的由發送幀的源站負責路由選擇源站負責路由選擇的網橋的網橋源路由網橋是在發送幀時將源路由網橋是在發送幀時將詳細的路由信息詳細的路由信息放放在幀的頭部中在幀的頭部中方法方法: :（1 1）源站以）源站以廣播方式廣播方式向欲通信的目的站發送一個向欲通信的目的站發送一個發發現幀現幀作為探測來用作為探測來用（2 2）發現幀在整個網中沿著

6、所有可能的路由傳送；）發現幀在整個網中沿著所有可能的路由傳送；在傳送過程中，每個發現幀都記錄所經過的路由在傳送過程中，每個發現幀都記錄所經過的路由（3 3）當這些發現幀到達目的站時，就沿著各自的路）當這些發現幀到達目的站時，就沿著各自的路由返回源站由返回源站（4 4）源站在得知這些路由后，從所有可能的路由中）源站在得知這些路由后，從所有可能的路由中選擇出一個最佳路由選擇出一個最佳路由比較：比較：源路由網橋與透明網橋源路由網橋與透明網橋1 1IPIP分組交付的概念分組交付的概念 分組交付（分組交付（forwardingforwarding）是指是指在互聯網絡中路在互聯網絡中路由器轉發由器轉發IP

7、IP分組的物理傳輸過程與分組的物理傳輸過程與IPIP分組轉發分組轉發交付機制交付機制 在討論在討論IPIP分組轉發時，應該注意以下幾個問題：分組轉發時，應該注意以下幾個問題：（1 1）一個網絡號唯一地標識著連入）一個網絡號唯一地標識著連入InternetInternet的一個的一個子網子網（2 2）連接在同一個子網上的所有主機與路由器的相）連接在同一個子網上的所有主機與路由器的相應接口應接口IPIP地址都有相同的網絡地址都有相同的網絡( (子網子網) )號號（3 3）每個連接到）每個連接到InternetInternet的子網都有一個，并且至的子網都有一個，并且至少有一個路由器與其他子網的主機

8、或路由器連接，這少有一個路由器與其他子網的主機或路由器連接，這個路由器可以在被連接的子網之間交換個路由器可以在被連接的子網之間交換IPIP分組分組1 1IPIP分組交付的概念分組交付的概念 （4 4）直接交付直接交付與與間接交付間接交付是直接交付還是間接交付，路由器需要根據分組是直接交付還是間接交付，路由器需要根據分組的的目的目的IPIP地址與源地址與源IPIP地址是否屬于同一個子網地址是否屬于同一個子網來來判斷判斷 2 2IPIP分組轉發分組轉發 IPIP分組在路由器中是通過分組在路由器中是通過查找查找路由表路由表進行轉發進行轉發 路由表中的表項路由表中的表項: :目的網絡地址目的網絡地址、

9、子網掩碼、子網掩碼、下一跳下一跳、衡量、衡量參數（參數（metricmetric）等項）等項路由表是按路由表是按目的主機所在的網絡地址目的主機所在的網絡地址來來制作制作的的 轉發方式：轉發方式：逐跳轉發逐跳轉發特定主機路由特定主機路由默認路由默認路由最長匹配前綴原則最長匹配前綴原則 3 3路由表路由表 靜態路由表靜態路由表由系統管理員事先設置好固定的路由表，一般是在系由系統管理員事先設置好固定的路由表，一般是在系統安裝時就根據網絡的配置情況預先設定的，如果網統安裝時就根據網絡的配置情況預先設定的，如果網絡結構發生變化必須由系統管理員手工重新配置絡結構發生變化必須由系統管理員手工重新配置 動態路

10、由表動態路由表路由器根據網絡系統的運行情況而路由器根據網絡系統的運行情況而自動調整自動調整的路由表的路由表路由器根據路由器根據路由選擇協議路由選擇協議（Routing ProtocolRouting Protocol）提）提供的功能，自動學習和記憶網絡運行情況，在需要供的功能，自動學習和記憶網絡運行情況，在需要時自動計算數據傳輸的最佳路徑時自動計算數據傳輸的最佳路徑 建立和維護路由表的算法稱為路由算法建立和維護路由表的算法稱為路由算法路由選擇協議的核心就是路由算法，即需要路由選擇協議的核心就是路由算法，即需要何種算法來獲得路由表中的各項目何種算法來獲得路由表中的各項目交換路由信息交換路由信息的

11、最終目的在于通過路由表找的最終目的在于通過路由表找到一條數據交換的到一條數據交換的“最佳最佳”路徑路徑每一種路由算法都有其衡量每一種路由算法都有其衡量“最佳最佳”的一的一套原則套原則 路由算法應具有如下的一些特點：路由算法應具有如下的一些特點： 算法必須是算法必須是正確正確、穩定穩定和和公平的公平的算法應該算法應該盡量簡單盡量簡單算法能夠適應算法能夠適應網絡拓撲和通信量的變化網絡拓撲和通信量的變化算法應該是算法應該是最佳的最佳的( (低的開銷：鏈路長度、數低的開銷：鏈路長度、數據速率、鏈路容量、保密、傳播時延與費用據速率、鏈路容量、保密、傳播時延與費用) )1 1洪泛洪泛（FloodingFl

12、ooding）算法）算法 它的基本思想是每個結點收到分組后，即將其它的基本思想是每個結點收到分組后，即將其發往除分組來的結點之外的其他各相鄰結點發往除分組來的結點之外的其他各相鄰結點 優點優點 問題及解決問題及解決2 2固定路由算法固定路由算法 即靜態路由即靜態路由在網絡的每個結點上都在網絡的每個結點上都存放一個預先計算好的存放一個預先計算好的路由表，給出本結點到路由表，給出本結點到所有可能的目標結點的所有可能的目標結點的最短路徑最短路徑優點優點問題及解決問題及解決 后繼結點后繼結點當前結點當前結點1 12 23 34 45 56 6目標目標結點結點1 1/ /1 11 15/65/61 11

13、 12 22 2/ /2 23 31 11 13 33 33 3/ /3 31/41/41/41/44 43/63/63 34 4/ /4 44 45 55 51 11/41/45 5/ /5 56 66 61 11/41/46 66 6/ /3 3距離向量距離向量（Distance VectorDistance Vector）算法算法 距離向量算法的基本原理：距離向量算法的基本原理：每經過一個路由器稱為一跳每經過一個路由器稱為一跳一條路由上的跳數稱為一條路由上的跳數稱為“距離距離”動態地選擇動態地選擇最短距離作為路徑最短距離作為路徑 4 4鏈路狀態（鏈路狀態（Link StateLink S

14、tate）算法）算法 鏈路狀態是路由器上的接口（網絡地址和網絡鏈路狀態是路由器上的接口（網絡地址和網絡類型等）描述及其與哪些路由器相鄰、到相鄰類型等）描述及其與哪些路由器相鄰、到相鄰路由器的鏈路的衡量參數值等的總稱路由器的鏈路的衡量參數值等的總稱 所有路由器鏈路狀態的集合形成了一個鏈路狀所有路由器鏈路狀態的集合形成了一個鏈路狀態數據庫（態數據庫（Link State DatabaseLink State Database） 用鏈路狀態算法確定網絡拓撲用鏈路狀態算法確定網絡拓撲 4 4鏈路狀態（鏈路狀態（Link StateLink State）算法）算法 最短路徑優先最短路徑優先SPFSPF（

15、Shortest Path FirstShortest Path First）就是一種分）就是一種分布式鏈路狀態算法布式鏈路狀態算法LSLSLSA LSA LSDLSD網絡拓撲有向圖網絡拓撲有向圖最短路徑樹最短路徑樹 因特網采用的路由選擇協議主要是自適應的因特網采用的路由選擇協議主要是自適應的（即動態的）、分布式路由選擇協議（即動態的）、分布式路由選擇協議 因特網采用因特網采用分層次的路由選擇協議分層次的路由選擇協議因特網的規模因特網的規模 出于對安全等因素的考慮出于對安全等因素的考慮 自治系統自治系統ASAS（Autonomous SystemAutonomous System） 一個一個A

16、SAS使用一個單一的和一致的路由選擇策使用一個單一的和一致的路由選擇策略，而略，而ASAS之間也必須使用相應的路由選擇協之間也必須使用相應的路由選擇協議用以確定分組在議用以確定分組在ASAS之間的路由之間的路由 內部網關協議內部網關協議IGPIGP（Interior Gateway and Interior Gateway and ProtocolsProtocols）RIPRIP和和OSPFOSPF協議協議 外部網關協議外部網關協議EGPEGP（External Gateway ProtocolsExternal Gateway Protocols）BGP-4 BGP-4 1 1RIPRIP

17、（1 1）RIPRIP工作原理工作原理 路由信息協議路由信息協議RIPRIP（Routing Information ProtocolRouting Information Protocol）是一種分布式的是一種分布式的基于距離向量基于距離向量的路由選擇協議，是因特的路由選擇協議，是因特網標準協議，其最大優點就是簡單網標準協議，其最大優點就是簡單距離向量距離向量 距離距離 RIPRIP協議的協議的“距離距離”也稱為也稱為“跳數跳數”，因為每經過，因為每經過一個路由器，跳數就加一個路由器，跳數就加1 1 RIPRIP允許一條路徑最多只能包含允許一條路徑最多只能包含1515個路由器個路由器 RIP

18、RIP只適用于小型互聯網只適用于小型互聯網 RIPRIP不能在兩個網絡之間同時使用多條路由不能在兩個網絡之間同時使用多條路由RIPRIP選擇一個具有最少路由器的路由，選擇一個具有最少路由器的路由，即使還存在另即使還存在另一條高速但路由器較多的路由一條高速但路由器較多的路由1 1RIPRIP（1 1）RIPRIP工作原理工作原理 路由器在剛剛開始工作時，只知道路由器在剛剛開始工作時，只知道到直接連接到直接連接的網絡的距離的網絡的距離 路由信息交換路由信息交換采用采用距離向量算法距離向量算法 RIPRIP協議規定：協議規定：不相鄰的路由器不交換路由信息不相鄰的路由器不交換路由信息交換的信息是自己的

19、路由表交換的信息是自己的路由表按按固定的時間間隔固定的時間間隔交換路由信息交換路由信息當網絡拓撲發生變化時，路由器及時向相當網絡拓撲發生變化時，路由器及時向相鄰路由器通告拓撲變化后的路由信息鄰路由器通告拓撲變化后的路由信息 1 1RIPRIP（1 1）RIPRIP工作原理工作原理 當收到相鄰路由器（其地址為當收到相鄰路由器（其地址為X X）的一個）的一個RIPRIP報文（即路報文（即路由表信息）時，路由器更新其路由表的基本原則如下：由表信息）時，路由器更新其路由表的基本原則如下：先修改此先修改此RIPRIP報文中的所有項目：將報文中的所有項目：將“下一跳下一跳”字字段中的地址都改為段中的地址都

20、改為X X，并將所有的，并將所有的“距離距離”字段的值字段的值加加1 1對修改后的對修改后的RIPRIP報文中的每一個項目，以如下原則報文中的每一個項目，以如下原則更新原路由表更新原路由表：若項目中的目的網絡不在路由表中，則將該項目若項目中的目的網絡不在路由表中，則將該項目添加到路由表中添加到路由表中若下一跳字段給出的路由器地址是同樣的，則將若下一跳字段給出的路由器地址是同樣的，則將收到的項目替換原路由表中的項目收到的項目替換原路由表中的項目若收到的項目中的距離小于路由表中的距離，則若收到的項目中的距離小于路由表中的距離，則進行更新進行更新若若3 3分鐘還沒有收到相鄰路由器的更新路由表，則分鐘

21、還沒有收到相鄰路由器的更新路由表，則將此相鄰路由器記為不可達的路由器，將此相鄰路由器記為不可達的路由器，即將距離置為即將距離置為1616 1 1RIPRIP（2 2）RIPRIP協議的報文格式協議的報文格式 RIPRIP協議使用傳輸層的用戶數據報協議使用傳輸層的用戶數據報UDPUDP進行傳送進行傳送 現在較新的現在較新的RIPRIP版本是版本是RIP2RIP2，它支持變長子網掩碼和，它支持變長子網掩碼和CIDRCIDR，支持多播，支持多播 RIP2RIP2的的 報文格式報文格式 1 1RIPRIP RIPRIP存在的一個比存在的一個比較突出的問題較突出的問題 當網絡出現故障當網絡出現故障時，會

22、形成時，會形成路由路由環路環路，導致更新，導致更新過程的收斂時間過程的收斂時間過長過長 RIPRIP協議協議缺點缺點 2 2開放最短路徑優先開放最短路徑優先OSPFOSPF OSPFOSPF使用分布式的鏈路狀態協議，其路由算法使用分布式的鏈路狀態協議，其路由算法的基本原理就是的基本原理就是SPFSPF OSPFOSPF區域區域一般在一個區域內的路由器不超過一般在一個區域內的路由器不超過200200個個區域標識符區域標識符主干區域主干區域 區域邊界區域邊界 路由器路由器 主干路由器主干路由器 自治系統邊自治系統邊 界路由器界路由器 2 2開放最短路徑優先開放最短路徑優先OSPFOSPF OSPF

23、OSPF的位置在網絡層，其分組是封裝在的位置在網絡層，其分組是封裝在IPIP數據報數據報中傳送中傳送 OSPFOSPF具有下列的一些優點：具有下列的一些優點： 更新過程收斂得快更新過程收斂得快 可用于規模很大的網絡可用于規模很大的網絡 對對不同的鏈路不同的鏈路可設置成不同的代價可設置成不同的代價 多路徑間的負載平衡多路徑間的負載平衡 交換的路由分組交換的路由分組具有鑒別的功能具有鑒別的功能 支持可變長度的子網劃分和支持可變長度的子網劃分和CIDR CIDR 在不同自治系統之間的路由選擇不能使用在不同自治系統之間的路由選擇不能使用OSPFOSPFOSPFOSPF主要是設法使分組在一個自治系統中盡

24、可主要是設法使分組在一個自治系統中盡可能有效地從源站傳送到目的站，即尋找最佳路能有效地從源站傳送到目的站，即尋找最佳路由由而對于自治系統之間的路由選擇，要尋找最佳而對于自治系統之間的路由選擇，要尋找最佳路由是很不現實的，需要考慮多方面的因素路由是很不現實的，需要考慮多方面的因素路徑度量問題路徑度量問題政治、安全或經濟方面的策略政治、安全或經濟方面的策略 邊界網關協議邊界網關協議BGPBGP只能是力求尋找一條能夠到達只能是力求尋找一條能夠到達目的網絡且比較好的路由，而并非要尋找一條最目的網絡且比較好的路由，而并非要尋找一條最佳路由佳路由 BGPBGP采用了采用了路徑向量路徑向量（path vec

25、torpath vector）路由選擇）路由選擇協議協議 BGPBGP使用使用TCPTCP連接連接 BGPBGP發言人發言人 BGPBGP所交換的的路由信息叫網絡可達性信息，指所交換的的路由信息叫網絡可達性信息，指出了要到達某個網絡（用網絡前綴表示）所要經出了要到達某個網絡（用網絡前綴表示）所要經過的一系列的自治系統過的一系列的自治系統 當當BGPBGP發言人互相交換了網絡可達性的信息后，發言人互相交換了網絡可達性的信息后，各各BGPBGP發言人就根據所采用的策略從收到的路由發言人就根據所采用的策略從收到的路由信息中找出到達各自治系統的比較好的路由，并信息中找出到達各自治系統的比較好的路由，并

26、構造出樹形結構的自治系統連通圖，以更新和維構造出樹形結構的自治系統連通圖，以更新和維護自己路由表護自己路由表 6.6.3.1 3.1 路由器的基本功能路由器的基本功能1.1.路由器和網橋的區別路由器和網橋的區別 網橋工作在數據鏈路層，而路由器工作在網絡網橋工作在數據鏈路層，而路由器工作在網絡層層 對協議的要求對協議的要求 網橋工作在數據鏈路層，由于傳統局域網采取網橋工作在數據鏈路層，由于傳統局域網采取的是廣播方式，因此容易產生的是廣播方式，因此容易產生“廣播風暴廣播風暴”；路由器可以有效地將多個局域網的廣播通信量路由器可以有效地將多個局域網的廣播通信量相互隔離開來，使得互聯的每一個局域網都是相

27、互隔離開來，使得互聯的每一個局域網都是獨立的子網獨立的子網2.2.路由器的主要功能路由器的主要功能 建立并維護路由表建立并維護路由表 查找路由表，確定轉發路徑并轉發數據包查找路由表，確定轉發路徑并轉發數據包 互聯網絡互聯網絡的協議層的協議層次結構與次結構與數據傳輸數據傳輸過程過程局域網1局域網1主機A路由器1局域網2局域網2路由器2主機BX.25網X.25網IPLLCMAC1物理層TCPIPLLCMAC1物理層X.25-3X.25-2物理層IPLLCMAC2物理層X.25-3X.25-2物理層IPLLCMAC2物理層TCP123654789121110131415181716IP頭部TCP頭部

28、DataIP頭部TCP頭部DataIP頭部TCP頭部DataIP頭部TCP頭部DataIP頭部TCP頭部DataIP頭部TCP頭部DataIP頭部TCP頭部DataLLC頭部LLC頭部X.25分組頭X.25分組頭LLC頭部LLC頭部MAC1頭部MAC2頭部X.25鏈路頭X.25鏈路尾MAC1尾部MAC2尾部1，6 ， 7 ，12 ，13，1 81，6 ， 7 ，12 ，13，1 82，52，53，43，48，1 18，1 19，1 09，1 015，1 615，1 614，1 714，1 7路由器1路由器2（a ）（a ）（b ）（b ）（c ）（c ）物理層處理數據鏈路層處理網絡層處理網絡層

29、處理分組排隊查表和轉發輸入端口i輸入端口i物理層處理數據鏈路層處理網絡層處理網絡層處理分組排隊緩存管理輸出端口j輸出端口j從線路i從線路i接收接收向線路j向線路j發送發送路由選擇協議路 由 表路由選擇處理機路由選擇處理機轉 發 表交換結構交換結構路由器路由器路由器的結構路由器的結構 比較局限性比較局限性: :集線器、網橋、路由器集線器、網橋、路由器 第二層交換機的設計思路第二層交換機的設計思路 第三層交換機的設計思路第三層交換機的設計思路 第三層交換機本質上是用硬件實現的一種高速第三層交換機本質上是用硬件實現的一種高速路由器路由器 1 1、分組轉發、分組轉發2 2、路由處理、路由處理3 3、安

30、全服務安全服務4 4、特殊服務：封裝和拆分幀和分組、流量優化、特殊服務：封裝和拆分幀和分組、流量優化 第三層交換機設計重點放在第三層交換機設計重點放在如何提高接收、處理和如何提高接收、處理和轉發分組速度，減小傳輸延遲上轉發分組速度，減小傳輸延遲上，其功能是由，其功能是由硬件硬件實現實現的，而不是路由處理軟件的，而不是路由處理軟件 第三層交換機只能適用于第三層交換機只能適用于特定網絡層協議特定網絡層協議；第三層；第三層交換機交換機不如路由器靈活，容易控制和安全性好不如路由器靈活，容易控制和安全性好 應用：高分組轉發速度、網絡管理和安全要求不是應用：高分組轉發速度、網絡管理和安全要求不是很高很高一個標準的路由器作為主干結點的結構一個標準的路由器作為主干結點的結構 增加一個第三層交換機的主干結點結構增加一個第三層交換機的主干結點結構 6.4.1 6.4.1 通過通過Conso