第4章地址規劃與路由技術4.1網絡地址規劃【重點】4.2靜態路由技術4.3OSPF路由技術【重點】4.4BGP路由技術14.1網絡地址規劃24.1網絡地址規劃4.1.1IP地址類型與規定1．IP地址類型IETF（因特網工程小組）將IP地址分為五類，其中A、B、C是主類地址，D類為組播地址，E類保留。[P70表4-1]IPv4地址的網絡數和主機數34.1網絡地址規劃IPv4地址總數=232=42億個由于分配不合理，目前可用的IPv4地址已分配完了。IETF提出的IP地址不足解決方案：標準地址特殊地址CIDRVLSMNATIPv644.1網絡地址規劃2．公有地址與私有地址公有地址：在互聯網上使用的IP地址；這類地址不允許出現重復，用戶必須向NIC申請。私有地址：允許在內部網絡中重復使用。私有地址無須向NIC申請。私有地址不能在因特網上使用。54.1網絡地址規劃[P71表4-2]公有地址與私有地址一覽表64.1網絡地址規劃3．特殊IP地址網絡號或主機號為全0或全1的地址有特殊的意義，它們不分配給主機使用。全1的意義為“全部”，全0的意義為“這個”，74.1網絡地址規劃4.1.2子網與子網掩碼1．網絡的子網化子網化設計思想是將地址中的主機號，按一定規則分割成多個子網。需要從原有IP地址的主機號中借出連續的若干高位作為子網絡標識。子網劃分減少了一個網絡中主機的數量子網劃分增加了子網的數量子網劃分的關鍵是選擇合適的子網位數84.1網絡地址規劃2．子網掩碼子網掩碼必須與IP地址成對使用子網掩碼的二進制值高位連續為1時，對應的IP地址值為子網號；子網掩碼二進制值連續為0時，對應的IP地址值為主機號。子網掩碼采用“IP地址/x”的表示如：192.168.10.0/26“/”后的值26表示掩碼中二進制高位連續為1的位數，即掩碼為十進制的：255.255.255.192子網掩碼單獨使用時沒有任何意義。94.1網絡地址規劃3．子網劃分中應當注意的問題子網劃分不能解決IP地址不夠用的問題，子網劃分后，會使主機的IP地址數量減少。子網劃分的目的是解決網絡號不夠用的問題。子網劃分方法復雜，不利于進行網絡管理。大多數企業局域網使用私有地址。104.1網絡地址規劃4.1.3CIDR子網劃分技術CIDR（無類別域間路由）是地址分配和路由歸納技術。CIDR的路由基于IP地址的掩碼進行，而不管IP地址的類別。1．CIDR地址劃分方法CIDR取消了地址分類結構。CIDR可以將一個A類網絡分解成多個網絡，也可以將多個連續的C類網絡聚合成一個超網，超網不存在網絡地址類別的概念。114.1網絡地址規劃CIDR地址格式：x.x.x.x/yx.x.x.x表示超網地址；y為網絡前綴位數（掩碼位）；最大可用網絡前綴為/30，保留2位給主機使用。采用CIDR地址后，路由表中的許多表項歸并成更少的數目。CIDR地址塊劃分時，網絡前綴中的二進制位必須是連續的1。124.1網絡地址規劃2．CIDR網絡地址規劃案例【案例4-3】某ISP分配給某大學的CIDR地址塊為：210.43.96.0/22。網絡前綴為/22；網絡掩碼為：255.255.252.0；地址范圍為：210.43.96.0～210.43.99.255；網絡最大有1024個地址。某大學繼續將以上地址劃分為5個子塊，校內地址規劃如圖4-3所示。134.1網絡地址規劃[P74]某大學CIDR地址塊分配144.1網絡地址規劃[P74圖4-3]某大學CIDR地址塊分配154.1網絡地址規劃3．路由歸納路由歸納可以減少路由器中保存路由條目的數量，它使用一個匯總地址代表一系列網絡號。CIDR支持路由歸納。164.1網絡地址規劃4．不連續子網不連續子網指屬于同一主類網絡，但是被不同主類網絡分隔開的子網(如圖P74)。私有地址與公有地址一起混用時，容易產生不連續子網。不連續子網在進行路由歸納時，容易出現問題。174.1網絡地址規劃4.1.4VLSM子網劃分技術VLSM（可變長子網掩碼）可以對一個有類網絡劃分不同的子網掩碼。由于子網掩碼二進制值的前綴中，連續1的長度是可變的，因此這種方法稱為可變長子網掩碼。VLSM可以高效分配IP地址VLSM可以減小路由表大小支持VLSM的路由協議：RIP2、OSPF和BGP等。184.1網絡地址規劃4.2.5網絡地址規劃原則靜態地址分配網絡工程師為主機指定一個固定的IP地址，并手工配置。動態地址分配網絡工程師在服務器主機中配置DHCP（動態主機控制協議），客戶端主機設置地址自動獲取。路由器、服務器等設備往往分配多個靜態IP地址。地址規劃設計包括：網絡設備端口互聯地址網絡設備管理地址用戶地址和網絡業務地址等194.1網絡地址規劃地址規劃設計原則按需分配，避免地址浪費；利用CIDR等技術，高效分配地址；盡量按地域或部門分配連續的IP地址塊；合理預留地址；內部網絡應盡量使用私有地址；限制靜態地址分配，客戶端采用動態地址分配；公有AS（自治系統）號由ISP向相關國際組織申請；私有AS號在大型網絡內部應統一規范和分配。204.2靜態路由技術214.2靜態路由技術4.2.1路由技術概述1．靜態路由與動態路由靜態路由按照網絡工程師預先設計好的路徑進行路由選擇。如直連靜態路由等，熱備份路由（HSRP）和策略路由（PBR）本質上也是一種靜態路由。動態路由可以根據網絡結構，通信量等變化，自動調整路由。采用動態路由時，路由器能自動建立路由表，并且能根據網絡變化的情況適時進行調整。224.2靜態路由技術動態路由基本功能：路由器自動維護內部的路由表；在路由器之間交換路由信息。2.靜態路由的特點靜態路由由網絡工程師手工在路由器中配置。靜態路由可以減少路由數據過載問題，對于拓撲結構極少變化的網絡可以使用靜態路由。大型和復雜的網絡環境通常不宜采用靜態路由。234.2靜態路由技術4.路由器配置的基本思路將網絡需求具體化。如：哪些地方需要路由，哪些地方采用3層交換機路由，子網如何劃分，路由如何匯總，廣域網如何路由等。繪制簡化的網絡結構圖，標注網絡地址，標注接口類型，接口IP地址等。244.2靜態路由技術配置步驟：進入規定配置模式→選擇配置端口→配置地址→配置協議與參數→激活配置→查看配置（show）→測試配置（ping或debug）→保存配置（copy）。254.2靜態路由技術4.2.2靜態路由基本配置1．靜態路由配置命令命令：Route(config)#iproute<網絡號><掩碼>{<下一跳地址>|<接口>}[<管理距離>][tag<值>][<強制路由>]2．靜態缺省路由配置命令命令：Route(config)#iproute0.0.0.00.0.0.0[<下一跳IP地址>]264.2靜態路由技術3．靜態缺省網絡配置命令命令：Route(config)#ipdefault-network

<網絡號>注意：以上命令只適用于有類別地址。5．路由器缺省網關配置命令缺省路由通常指向外部網絡，當它失效時，鄰居路由器都會注意到。命令：Route(config)#ipdefault-gateway<網絡號>274.2靜態路由技術6．浮動靜態路由通過創建浮動靜態路由，使靜態路由具有一定限度的適應能力。浮動路由是配置一個比主路由管理距離值更大的靜態路由，只有當主路由失效時，浮動靜態路由才開始工作。這種配置經常用在路由備份鏈路中。284.2靜態路由技術4.2.3靜態路由配置案例【案例4-13】假設網絡拓撲結構如圖4-6所示。其中R1與PC1，R2與PC2之間采用直通電纜連接，R1與R2之間采用ITU-TV.35串行電纜連接。配置時，假設R1為DCE，R2為DTE。294.2靜態路由技術圖4-6的IP地址可以看出，一共有3個子網子網1的網絡號為192.168.1.0；子網2的網絡號為10.1.2.0；子網3的網絡號為192.168.2.0靜態路由配置工作：（1）初始化工作畫出網絡拓撲結構圖；在計算機與路由器之間連接好雙絞線電纜；路由器與路由器之間用V.35串行電纜連接；計算機COM端口與路由器Console端口采用專用調試電纜連接；在PC1、PC2中設置IP地址、子網掩碼、默認網關。304.2靜態路由技術在PC1上啟動“超級終端”；（2）配置路由器Route1；（3）配置路由器Route2；（4）測試網絡的連通性。314.2靜態路由技術4.2.4路由表基本結構1．Cisco路由器中的路由表路由表要素：目標地址；到達目標地址的指針(下一跳地址）。路由表查詢按如下順序：主機地址→子網地址→匯總網絡號→主類網絡號→超網號→默認路由。如果路由表查詢后，沒有找到匹配的路由條目，則丟棄IP分組；并回送一個目標地址不可達的ICMP數據包給發送方。324.2靜態路由技術Cisco路由器的路由表如圖4-7所示：

C=直連網絡；R=RIP路由協議；[]=管理距離;S=靜態路由；via=下一跳地址334.2靜態路由技術[P82圖4-8]客戶機中Windows路由表344.2靜態路由技術4.2.5NAT類型與配置NAT主要功能：解決IP地址緊缺問題；隱藏內網地址；對網絡進行負載均衡控制。NAT技術基本原理在邊界路由器中配置NAT后，可以在內網使用私有IP地址，外網使用公有IP地址，通過NAT技術將內網私有IP地址翻譯成合法的公有IP地址。路由器、防火墻、3層交換機等網絡設備，都具有NAT功能。354.2靜態路由技術NAT技術的類型靜態NAT（StaticNAT）動態NAT（PooledNAT）端口地址轉換PAT（PortAddressTranslation），PAT也稱為NAPT（網絡地址端口轉換）。364.2靜態路由技術NAT技術存在的問題一些安全協議不能跨NAT設備使用。IPSec報頭中的地址改變后，安全機制會失效。NAT不能多層嵌套使用。374.2靜態路由技術NAT基本配置命令動態NAT配置命令：Router(config)#

ipnatpool<地址池名稱><起始公網IP><結束公網IP>{netmask<掩碼>|prefix-length<掩碼位數>}[rotary]指定路由器內部接口啟用NAT命令：Router(config-if)#

ipnatinside指定路由器外部接口啟用NAT命令：Router(config-if)#

ipnatoutside384.2靜態路由技術清空NAT轉換表內所有條目命令：Router(config)#

clearipnattranslations查看NAT統計信息命令：Router(config)#

showipnatstatistics靜態NAT配置命令：Router(config)#

ipnatinsidesourcestatic<本地IP地址><外部IP地址>394.3OSPF路由技術404.3OSPF路由技術4.3.1OSPF的工作原理OSPF的區域結構在一個OSPF網絡中，可以將AS（自治系統）分為主干區域和標準區域。在一個AS中，只能有一個主干區域，它的區域號為0（如Area0），但是可以有多個標準區域。區域號是一個32位的標識號。OSPF的區域號與自治系統的AS號不同，AS必須申請獲得；而OSPF區域號由網絡工程師命名。414.3OSPF路由技術OSPF協議工作原理在自治系統中，每一臺運行OSPF協議的路由器，通過Hello呼叫協議，收集各自接口和鄰居路由器的鏈路狀態信息；然后通過泛洪算法在整個系統中廣播自己的LSA（鏈路狀態響應報文），使得在整個系統內部的路由器都維護一個同步的鏈路狀態數據庫（LSDB）；區域內路由器選擇路由時，先查詢LSDB中的鏈路狀態，然后采用SPF（最短路徑優先）算法，計算出以自己為根，其它路由節點為葉的一條最短的路徑樹；最后再通過計算域間路由、自治系統外部路由后，確定一個完整的最佳路由。424.3OSPF路由技術OSPF報文采用觸發更新機制，一般每1800秒會全部重發一次路由報文。一旦網絡鏈路狀態發生變化時，OSPF通過組播方式對這一變化做出快速反應，對鏈路狀態數據庫（LSDB）進行更新。由于OSPF不經常交換路由表，而是更新各個路由器的LSDB，這大大減輕了網絡系統的負荷。434.3OSPF路由技術4.3.2OSPF的重要概念LSA（鏈路狀態響應報文）LSA描述的信息包括：接口信息；網絡節點信息；路由信息；其他信息。DR（指定路由器）其他路由器只與這臺路由器建立關系，DR把自己知道的OSPF信息告訴鏈路上的其他路由器。BDR（備份DR）NBMA（非廣播多路訪問）用于精確模擬X.25和幀中繼網絡環境。444.3OSPF路由技術Hello報文OSPF定期發送Hello報文維持連接。本地路由器在一定時間內沒有收到Hello報文時，就會認為對方路由器已經宕機，然后在鏈路狀態數據庫（LSBD）中刪除它。權值OSPF對不同鏈路，不同服務設置成不同的“權值”。然后根據網絡端口的吞吐率、帶寬、擁塞狀況等指標，計算出路由“花費”，選擇路徑最短，“花費”最優的路由。OSPF最大花費值為65534，缺省花費是1。454.3OSPF路由技術虛連接OSPF規定，標準區域之間的路由信息必須通過主干區域（Area0）轉發，因此所有標準區域都必須與主干區域保持連通。無法滿足以上要求時，可以配置虛連接解決。虛連接的另一個應用是提供冗余備份鏈路。虛連接的兩端必須都是ABR（區域邊界路由器），并且兩端都必須配置。464.3OSPF路由技術驗證字出于安全考慮，OSPF協議可以包含認證過程。自治系統外部路由由非OSPF協議得到的路由，如BGP，RIP，靜態路由等。OSPF外部路由由網絡工程師決定。474.3OSPF路由技術4.3.3OSPF常用基本配置1.OSPF基本配置命令啟動OSPF協議進程命令：Router(config)#

routerospf<進程號>定義路由器所在網絡命令：Router(config-router)#

network<IP地址><反子網掩碼>area<區域號>指定路由器鄰居節點地址命令：Router(config-router)#

neighbor<IP地址>484.3OSPF路由技術指明網絡類型命令：Router(config-if)#

ipospfnetwork[<廣播網絡>|<非廣播網絡>]查看OSPF路由表信息命令：Router(config)#

showipospfneighbor[<接口類型號>][<鄰居路由器ID>]494.3OSPF路由技術2.OSPF接口參數配置命令Hello數據包發送時間間隔命令：Router(config-router)#

ipospfhello-interval<時間間隔>鏈路權值命令：Router(config-router)#

ipospfcost<權值>504.3OSPF路由技術3.OSPF路由歸納配置命令OSPF路由歸納類型：區域匯總外部路由歸納。區域路由歸納命令：Router(config-router)#

area<區域號>range<網絡地址><掩碼>外部路由歸納命令：Router(config-router)#

summary-address<網絡地址><子網掩碼>514.3OSPF路由技術4.廣播外部路由到OSPF的配置命令命令：redistributeprotocol[<進程號>][<權值>][<權值類型>][<子網>]524.3OSPF路由技術4.3.4OSPF多區域路由配置[P90圖4-12]534.3OSPF路由技術4.3.5OSPF虛擬鏈路配置OSPF網路中，一個域與主干域不直接相連時，就需要配置虛鏈路，虛鏈路命令如下。命令：Router(config-router)#

area<區域號>virtual-link<對方路由器ID>[P91圖4-13]544.4BGP路由技術554.4BGP路由技術4.4.1互聯網的自治系統IETF將互聯網劃分為許多AS（自治系統）。每個AS有一個惟一的AS號碼（ASN），AS號碼為16位標識符，取值范圍為1～65535。全球AS號碼由ICANN統一分配。16位AS號碼即將耗盡，從2007年起，開始分配擴展到32位的AS號碼。中國大陸分配到的AS號碼不到150個。如：CERNET（中國教育網）的AS號碼為AS4789（清華大學內）564.4BGP路由技術可用的AS號碼數量非常有限，連接到ISP（如CHINANET）并且共享ISP路由策略的單位，可以使用私有AS號碼（如AS64512）。私有AS號碼只能出現在該ISP的網絡中。如果某單位（如大學A）的數據包傳送到該ISP網絡以外時，ISP會將私有AS號碼替換成為合法的AS號碼，這個過程大體與NAT類似。574.4BGP路由技術4.4.2BGP路由工作原理1.BGP的基本特征外部世界了解AS中網絡的方法：ISP將用戶網絡列為靜態路由條目，并將這些路由條目通告給上游的核心網絡。用戶網絡使用內部動態路由協議（如OSPF等)，ISP將這些路由條目通告給上游核心網絡。采用BGP（邊界網關協議），將路由條目通告出去。BGP運行在ISP路由器與用戶網絡邊界路由器之間，BPG負責各個AS之間的路由與協調。584.4BGP路由技術[P93圖4-15]BGP用于互聯網AS之間594.4BGP路由技術BGP用來在AS之間傳遞路由信息。在BGP看來，整個Internet就是一個AS圖。BGP是一種路徑矢量路由協議，它屬于外部網關協議（EGP）。BGP在啟動時傳播整張路由表，以后只對網絡變化的部分進行觸發更新。全球互聯網的BGP通告路由數目大概有10多萬條。604.4BGP路由技術2.BGP對等體組路由器之間建立了一條BGP連接后，它們就稱為鄰居或對等體。運行BGP的路由器稱為發言人。BGP對等體的關系需要手動建立，BGP更新也是手動進行的。614.4BGP路由技術3.團體（Community，團體/共同體/聯盟）一個大型AS就是一個團體BGP中的團體是共享公共屬性的一組路由器624.4BGP路由技術4.4.3BGP路由基本配置啟用BGP進程命令：Router(config)#

routerbgp<AS號碼>通告本地路由條目命令：Router(config-router)#

netwo