工作單元4企業內部網絡路由配置如果企業網絡中存在多個廣播域，那么必須利用三層設備實現廣播域間的路由和通信。企業網絡中使用的三層設備主要包括路由器和三層交換機。通常企業網絡內部的路由主要由三層交換機實現；路由器主要用在網絡的邊界，實現企業內部網絡與城域網或Internet的連接。本單元的主要目標是能夠根據企業需求正確選擇與安裝三層設備；掌握路由器和三層交換機的基本配置方法；能夠利用路由器和三層交換機實現網絡路由。本單元主要內容任務4.1路由器的選擇與基本配置任務4.2三層交換機的選擇與基本配置任務4.3利用靜態路由實現網絡互聯任務4.4利用RIP動態路由實現網絡互聯任務4.5利用OSPF動態路由實現網絡互聯

任務4.1路由器的選擇與基本配置

【任務目的】（1）理解路由器的作用；（2）了解路由器的類型和選購方法；（3）認識路由器的接口和接口模塊；（4）掌握路由器的基本配置操作與相關配置命令。【任務導入】

路由器（Router）工作于網絡層，是Internet的主要節點設備，具有判斷網絡地址和選擇路徑的功能，它能在多網絡互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網。在圖4-1所示的網絡中，交換機Switch0和Switch1分別與路由器Router0的F0/0、F0/1快速以太網接口相連，路由器Router0通過S1/0串行接口與路由器Router1相連，請為該網絡中的設備分配IP地址信息并進行基本配置，實現網絡的連通。【工作環境與條件】

（1）路由器和交換機（本部分以Cisco系列產品為例，也可選用其他品牌型號的產品或使用CiscoPacketTracer、BosonNetsim等網絡模擬和建模工具）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統的PC；（4）組建網絡所需的其他設備。

4.1.1路由器的作用

1.網絡的互聯路由器可以真正實現網絡互聯，它不僅可以實現不同類型局域網的互聯，而且可以實現局域網與廣域網的互聯以及廣域網間的互聯。在多網絡互聯環境中，路由器只接受源站或其他路由器的信息，不關心各網段使用的硬件設備，但要求運行與網絡層協議相一致的軟件。2.路徑選擇路由器的主要工作是為經過它的每個數據包尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著載有各種傳輸路徑相關數據的路由表，供路由選擇時使用。4.1.1路由器的作用

3.轉發驗證路由器具有包過濾和訪問列表功能，可以限制在某些方向上數據包的轉發，從而提供了一種安全措施。這有助于防止一些安全隱患，如防止外部主機偽裝作內部主機通過路由器建立對話。4.拆包/打包路由器在轉發數據包的過程中，為了便于在網絡間傳送數據包，可按照預定的規則把大的數據包分解成適當大小的數據包，到達目的地后再把分解的數據包封裝成原有形式。4.1.1路由器的作用

5.網絡隔離路由器可以根據網絡標識、數據類型等來監控、攔截和過濾信息，因此路由器具有更強的網絡隔離能力。這種隔離能力不僅可以避免廣播風暴，而且有利于提高網絡的安全性。目前許多網絡安全管理工作是在路由器上實現的，如可以在路由器上實現防火墻技術。6.流量控制路由器有很強的流量控制能力，可以采用優化的路由算法來均衡網絡負載，從而有效地控制擁塞，避免因擁塞而使網絡性能下降。4.1.2路由器的分類

1.按功能分類路由器從功能上可以分為通用路由器和專用路由器。通用路由器在網絡系統中最為常見，以實現一般的路由和轉發功能為主，通過選配相應的模塊和軟件，也可以實現專用路由器的功能。專用路由器是為了實現某些特定的功能而對其軟件、硬件、接口等作了專門設計。其中較常用的有VPN路由器、訪問路由器、語音網關路由器等。4.1.2路由器的分類

2.按結構分類從結構上，路由器可以分為模塊化和固定配置兩類。模塊化路由器的特點是功能強大、支持的模塊多樣、配置靈活，可以通過配置不同的模塊滿足不同規模的要求，此類產品價格較貴。模塊化路由器又分為三種，一種是處理器和網絡接口均設計為模塊化；第二種是處理器是固定配置（隨機箱一起提供），網絡接口為模塊設計；第三種是處理器和部分常用接口為固定配置，其它接口為模塊化。固定配置的路由器常見于低端產品，其特點是體積小、性能一般、價格低、易于安裝調試。4.1.2路由器的分類

3.按在網絡中所處的位置分類接入路由器：也稱寬帶路由器，是指處于分支機構處的路由器，用于連接家庭或ISP內的小型企業客戶。企業級路由器：處于用戶的網絡中心位置，對外接入公共網絡，對下連接各分支機構。該類路由器能夠提供大量的接口且支持QoS，能有效地支持廣播和組播，支持IP、IPX等多種協議，還支持防火墻、包過濾、VLAN以及大量的管理和安全策略。電信骨干路由器：一般常見于城域網中，承擔大吞吐量的網絡服務。骨干路由器必須保證其速度和可靠性，都支持熱備份、雙電源、雙數據通路等技術。4.1.3路由器的接口

為了連接不同類型的網絡設備，路由器的接口類型較多，除控制臺接口和輔助接口外，其余物理接口可分為局域網接口和廣域網接口兩種類型。常見的局域網接口包括以太網接口、快速以太網接口、千兆位以太網接口等；常見的廣域網接口包括異步串口、ISDN、BRI（BasicRateInterface，基本速率接口）、xDSL等。1.路由器的接口模塊為了讓用戶可以根據需要靈活選擇接口，目前的企業級路由器主要采用模塊化結構，用戶只要在路由器插槽中插入不同的接口模塊，就可以實現接口的變更。4.1.3路由器的接口

在Cisco中低端模塊化路由器中，主要適用NM網絡模塊（包括NME模塊）和WIC廣域網接口卡（包括HWIC高速廣域網接口卡）兩類模塊。Cisco模塊的命名規范為“模塊類型-接口數量接口類型”，例如型號為NM-4A/S的模塊，其模塊類型為NM模塊，A/S代表接口類型為同/異步串口，4代表該模塊共有4個同/異步串口。4.1.3路由器的接口

2.路由器接口的編號路由器的接口繁多，其命名規則與交換機類似，也采用“接口類型名編號”這種格式，其中“接口類型名”是接口類型英文名稱，如Ethernet（以太網）、FastEthernet（快速以太網）、Serial（串行口）等；“編號”為從0開始的阿拉伯數字。

4.1.4路由器的選擇

1.路由器的技術指標路由器的技術指標較多，選擇路由器產品時，應主要考察以下內容：（1）支持的路由協議路由器是用來連接不同網絡的，所連接的網絡可能采用的是不同的通信協議。一般說來路由器支持的路由協議越多，其通用性越強。（2）吞吐量吞吐量是指路由器的包轉發能力。路由器的吞吐量涉及兩個方面的內容：端口吞吐量與整機吞吐量。端口吞吐量是指路由器的具體一個接口的數據包轉發能力，而整機吞吐量是指路由器整機的數據包轉發能力。

4.1.4路由器的選擇

（3）背板能力背板是路由器輸入端與輸出端之間的物理通道。傳統路由器采用的是共享背板的結構，高性能路由器一般采用可交換式背板的設計。背板能力能夠體現在路由器的吞吐量上。需要注意的是，背板能力一般只能在設計中體現，無法測試。（4）丟包率丟包率是指在穩定的持續負荷情況下，由于路由器轉發數據包能力的限制而造成包丟失的概率。丟包率是衡量路由器超負荷工作時的重要性能指標。4.1.4路由器的選擇

（5）路由表容量路由器通常依靠所建立及維護的路由表來決定數據包的轉發。路由表容量是指路由表內所容納路由表項數量的極限，其與路由器自身所帶的緩存大小有關。（6）時延與時延抖動時延是指數據包的第一個比特進入路由器到最后一個比特從路由器輸出所經歷的時間間隔，即路由器轉發數據包的處理時間。時延與吞吐量、背板能力等指標密切相關。時延抖動是指時延的變化量。由于數據業務對時延抖動要求不高，因此通常可不把其作為衡量路由器性能的主要指標，但語音、視頻業務對該指標要求較高。4.1.4路由器的選擇

（7）網絡管理能力大中型企業網絡的維護和管理負擔越來越重，因此與交換機相比，路由器對標準網絡管理系統的支持能力尤為重要。在選擇路由器時，必須關注其對網絡管理相關協議的支持及其管理的精細程度。（8）可靠性作為企業網絡的核心設備，在選擇路由器時必須保證其可靠性。路由器的可靠性主要體現在其冗余功能（包括接口冗余、插卡冗余、電源冗余、系統板冗余等）、熱插拔組件、無故障工作時間、故障恢復時間等方面。4.1.4路由器的選擇

2.選擇路由器時需考慮的因素實際需求：一方面必須滿足使用需要，另一方面不要盲目追求品牌、新功能。可擴展性：要考慮到近期（2～5年）的網絡擴展，留有一定的擴展余地。性能因素：高性能路由器應包括靜態路由、動態路由、控制數據流向的策略路由、負載均衡以及雙協議棧等功能。在價格限定下，應重點考察路由器的包轉發能力。價格因素：在滿足實際使用需求下，可選用價格低一些的產品，以降低費用服務支持：路由器的售前、售后支持和服務是非常重要的。必須要選擇能絕對保證服務質量的品牌產品。品牌因素：盡可能選擇占有一定市場份額的主流產品。【任務實施】

實訓1認識企業網絡中的路由器實訓2配置路由器基本信息實訓3配置以太網接口實訓4配置串行接口實訓5利用單臂路由實現VLAN互聯【任務拓展】

在圖4-4所示的網絡中，交換機Switch1和Switch2分別通過其F0/24接口與交換機Switch0的F0/22與F0/23接口相連；交換機Switch0Switch3和分別通過其F0/24接口與路由器Router0的F0/0與F0/1接口相連。現要求將交換機Switch0連接的網絡部分分為3個VLAN，其中交換機Switch0、Switch1和Switch2和F0/1~F0/10接口屬于一個VLAN，交換機Switch0、Switch1和Switch2和F0/11~F0/20接口屬于一個VLAN，交換機Switch0、Switch1和Switch2的剩余接口屬于一個VLAN。請構建該網絡并為網絡中的所有設備分配IP地址，實現全網的連通。任務4.2三層交換機的選擇與基本配置

【任務目的】（1）理解三層交換機的作用；（2）掌握三層交換機的基本配置操作與相關配置命令。【任務導入】

出于安全和管理方便的考慮，特別是為了減少廣播風暴的危害，必須把大型局域網按功能或地域等因素劃分為一個個小的廣播域，這就使VLAN技術在網絡中得以大量應用。由于不同的VLAN屬于不同的廣播域，因此各VLAN間的通信需要經過路由器，在網絡層完成轉發。然而由于路由器的端口數量有限，而且路由速度較慢，因此如果單純使用路由器來實現VLAN間的訪問，必將使網絡的規模和訪問速度受到限制。正是基于上述情況三層交換機應運而生，三層交換機是指具備網絡層路由功能的交換機，其接口可以實現基于網絡層尋址的分組轉發，每個網絡層接口都定義了一個單獨的廣播域，在為接口配置好IP協議后，該接口就成為連接該接口的同一個廣播域內其他設備和主機的網關。【任務導入】

在圖4-5所示的網絡中，兩臺二層交換機Switch1和Switch2分別通過其F0/24接口與三層交換機Switch0的F0/23和F0/24接口相連。請對該網絡進行配置，利用三層交換機實現網段的劃分和互聯。【工作環境與條件】

（1）交換機（本部分以Cisco系列產品為例，也可選用其他品牌型號的產品或使用CiscoPacketTracer、BosonNetsim等網絡模擬和建模工具）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統的PC；（4）組建網絡所需的其他設備。

4.2.1三層交換機的作用

三層交換機的主要作用是加快大型局域網內部的數據交換，其所具有的路由功能也是為這一目的服務的。三層交換機在對第一個數據包進行路由后，將會產生MAC地址與IP地址的映射表，當同樣的數據包再次通過時，將根據該映射表直接進行交換，從而消除了路由器進行路由選擇而造成的網絡延遲，提高了數據包的轉發效率。三層交換機可以實現路由器的部分功能。但是路由器一般是通過微處理器執行數據包交換（軟件實現路由），而三層交換機主要通過硬件執行數據包交換，因此與三層交換機相比，路由器的功能更強大，像NAT、VPN等功能仍無法被三層交換機完全替代。4.2.2三層交換機的分類

1.純硬件的三層交換機純硬件的三層交換機采用ASIC芯片，利用硬件方式進行路由表的查找和刷新。這種類型的交換機技術復雜、成本高，但是性能好，帶負載能力強。2.基于軟件的三層交換機基于軟件的三層交換機通過CPU利用軟件方式查找路由表。這種類型的交換機技術較簡單，但由于低價CPU處理速度較慢，因此不適合作為核心交換機使用。

【任務實施】

實訓1認識企業網絡中的三層交換機實訓2配置三層交換機接口實訓3利用三層交換機實現VLAN互聯【任務拓展】

在圖4-6所示的網絡中，二層交換機Switch1、Switch2和Switch3分別通過其F0/24接口與三層交換機Switch0的F0/22、F0/23和F0/24接口相連。現要求將該網絡劃分為4個網段，其中交換機Switch1連接的計算機屬于一個網段，交換機Switch2和Switch3的F0/1~F0/15接口連接的計算機屬于一個網段，交換機Switch2和Switch3其他接口連接的計算機屬于一個網段，直接連接在三層交換機Switch0上的計算機屬于另一個網段。請對網絡中的相關設備進行配置并實現網絡的連通。任務4.3利用靜態路由實現網絡互聯

【任務目的】（1）理解路由表的作用和結構；（2）理解直連路由、靜態路由和動態路由的相關概念；（3）能夠在路由器上利用靜態路由實現網絡的連通；（4）能夠在三層交換機上利用靜態路由實現網絡的連通。【任務導入】

在通常的術語中，路由就是在不同廣播域之間轉發數據包的過程。對于基于TCP/IP的網絡，路由是IP協議與其他網絡協議結合使用提供的在不同網段主機之間轉發數據包的能力。當一個網段中的主機發送IP數據包給同一網段的另一臺主機時，它直接把IP數據包送到網絡上，對方就能收到。但當要送給不同網段的主機時，發送方要選擇一個能夠到達目的網段的路由器，把IP數據包發送給該路由器，由路由器負責完成數據包的轉發。如果沒有找到這樣的路由器，主機就要把IP數據包送給一個被稱為默認網關的路由上。默認網關是每臺主機上的一個配置參數，它是與主機連接在同一網段上的某路由器接口的IP地址。路由器轉發IP數據包時，會根據IP數據包的目的IP地址選擇合適的轉發接口。同主機一樣，路由器也要判斷該轉發接口所接的是否是目的網絡，如果是，就直接把數據包通過接口送到網絡上，否則，也要選擇下一個路由器來轉發數據包。路由器也有自己的默認網關，用來傳送不知道該由哪個接口轉發的IP數據包。通過這樣不斷的轉發傳送，IP數據包最終將送到目的主機，送不到目的地的IP數據包將被丟棄。【任務導入】

在圖4-7所示的網絡中，兩臺路由器之間通過S1/0串行接口相連，如果只對各路由器的接口進行配置，則只能實現連接在同一路由器網段的互聯，連接在不同路由器的網段之間是不能通信的。請對該網絡進行配置，利用靜態路由實現整個網絡的互聯和通信。

【工作環境與條件】

（1）路由器和交換機（本部分以Cisco系列產品為例，也可選用其他品牌型號的產品或使用CiscoPacketTracer、BosonNetsim等網絡模擬和建模工具）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統的PC；（4）組建網絡所需的其他設備。4.3.1路由表

路由器的主要工作是為經過路由器的每個數據包尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著載有各種傳輸路徑相關數據的路由表（RoutingTable），供路由選擇時使用，表中包含的信息決定了數據轉發的策略。路由表可以是由管理員固定設置好的，也可以由系統動態修改。4.3.1路由表

路由表中的每個路由表項主要由以下信息字段組成：目的地址：目標網絡的網絡標識或目的主機的IP地址。網絡掩碼：與目的地址相對應的網絡掩碼。下一跳IP地址：數據包轉發的地址，即數據包應傳送的下一個路由器的IP地址。對于主機或路由器直接連接的網絡，該字段可能是本主機或路由器連接到該網絡的接口地址。轉發接口：將數據包轉發到目的地址時所使用的路由器接口，該字段可以是一個接口號或其他類型的邏輯標識符。4.3.1路由表

IP路由選擇主要完成以下功能：搜索路由表，尋找能與目的IP完全匹配的表項，如果找到，則把IP數據包由該表項指定的接口轉發，發送給指定的下一個路由器或直接連接的網絡接口。搜索路由表，尋找能與目的IP網絡標識匹配的表項，如果找到，則把IP數據包由該表項指定的接口轉發，發送給指定的下一個路由器或直接連接的網絡接口。若存在多個表項，則選用網絡掩碼最長的那條路由。按照路由表的默認路由轉發數據。4.3.1路由表

4.3.2路由的生成方式

1.直連路由直連路由是路由器自動添加的直連網絡的路由。由于直連路反映的是路由器各接口直接連接的網絡，因此具有較高的可信度。2.靜態路由靜態路由是由管理員手工配置的路由信息。當網絡的拓撲結構或鏈路的狀態發生變化時，管理員需要手工修改路由表中相關的靜態路由。靜態路由在默認情況下是私有的，不會傳遞給其他的路由器。當然，管理員也可以通過對路由器進行設置使之共享。靜態路由一般適用于比較簡單的網絡環境，在這樣的環境中，管理員可以清楚地了解網絡的拓撲結構，便于設置正確的路由信息。

4.3.2路由的生成方式

3.動態路由動態路由是各個路由器之間通過相互連接的網絡，利用路由協議動態的相互交換各自的路由信息，然后按照一定的算法優化出來的路由。而且這些路由信息可以在一定時間間隙里不斷更新，以適應不斷變化的網絡，隨時獲得最優的路由效果。例如當網絡拓撲結構發生變化，或網絡某個節點或鏈路發生故障時，與之相鄰的路由器會重新計算路由，并向外發送新的路由更新新息，這些信息會發送至其他的路由器，引發所有路由器重新計算路由，調整其路由表，以適應網絡的變化。

【任務實施】

實訓1利用靜態路由實現路由器間互聯實訓2利用靜態路由實現三層交換機與路由器互聯【任務拓展】

在圖4-10所示的網絡中，二層交換機Switch1、Switch2和Switch3分別通過F0/24接口與三層交換機Switch0和路由器Router0相連，三層交換機Switch0通過F0/22接口與路由器Router0的F0/0接口相連，路由器Router0和Router1通過S1/0接口相連。若要求將三層交換機Switch0連接的網絡劃分為3個VLAN，其中交換機Switch1和Switch2的F0/1~F0/15接口連接的計算機屬于一個VLAN，交換機Switch1和Switch2的其他接口連接的計算機屬于一個VLAN，直接連接在三層交換機Switch0上的計算機屬于另一個VLAN。請對網絡中的相關設備進行配置并利用靜態路由實現網絡的互聯。任務4.4利用RIP動態路由實現網絡互聯

【任務目的】（1）理解RIP的運行機制；（2）理解RIPv1和RIPv2的主要區別；（3）能夠在路由器上利用RIP動態路由實現網絡的連通；（4）能夠在三層交換機上利用RIP動態路由實現網絡的連通。【任務導入】

與靜態路由相比，動態路由可以有效減少管理和運行的成本。一般情況下，大中型網絡會同時使用動態路由協議和靜態路由。從20世紀80年代至今，出現了許多不同的動態路由協議，在大多數網絡中通常只使用一種動態路由協議，不過也存在網絡的不同部分使用不同路由協議的情況。RIP（RoutingInformationProtocol，路由信息協議）是較早出現的路由協議，目前仍然憑借其簡單性和廣泛使用而深受歡迎。請對圖4-7所示的網絡進行配置，利用RIP動態路由實現整個網絡的互聯和通信。【工作環境與條件】

（1）路由器和交換機（本部分以Cisco系列產品為例，也可選用其他品牌型號的產品或使用CiscoPacketTracer、BosonNetsim等網絡模擬和建模工具）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統的PC；（4）組建網絡所需的其他設備。

4.4.1動態路由協議的分類

1.根據作用范圍分類內部網關協議（InteriorGatewayProtocol，IGP）：在一個自治系統內交換路由選擇信息的路由協議，常用IGP有OSPF、RIP、IGRP、EIGRP、IS-IS等。外部網關協議（ExteriorGatewayProtocol，EGP）：在自治系統之間交換路由選擇信息的路由協議，BGP是目前最常用的EGP。2.根據路由算法分類距離矢量路由協議：主要包括RIP和BGP。鏈路狀態路由協議：主要包括OSPF和IS-IS。4.4.1動態路由協議的分類

3.根據IP協議版本分類IPv4路由協議：包括RIP、OSPF、BGP和IS-IS等。IPv6路由協議：包括RIPng、OSPFv3、IPv6BGP和IPv6IS-IS等。4.根據是否支持無類路由分類有類路由協議：有類路由協議在進行路由信息傳遞時，不包含路由的掩碼信息。路由器根據IP地址的具體值，按照標準A、B、C類進行匯總處理。常用的有類路由協議有RIPv1、IGRP等。無類路由協議：無類路由協議在進行路由信息傳遞時，包含路由的掩碼信息，支持VLSM。常用的無類路由協議有RIPv2、OSPF、IS-IS等。4.4.2RIP的工作機制

RIP通過UDP報文進行路由信息的交換，使用的端口號為520。RIP使用跳數來衡量到達目的地址的距離，跳數也就是RIP的度量值。在RIP中，路由器到與它直接相連網絡的跳數為0，通過一個路由器可達的網絡的跳數為1，其余依此類推。RIP認為好的路由就是距離最短的路由。為限制收斂時間，RIP規定跳數取0～15之間的整數，大于或等于16的跳數被定義為無窮大，即目的網絡或主機不可達。由此可見RIP不適合應用于大型網絡。4.4.2RIP的工作機制

1.RIP的啟動和運行過程（1）RIP路由表初始化在未啟動RIP的初始狀態下，路由器將首先發現與其自身直連的網絡，并將直連路由添加到路由表中。

4.4.2RIP的工作機制

（2）RIP路由表更新路由器收到鄰居路由器的響應消息后會檢查更新，從中找出新信息，任何當前路由表中沒有的路由都將被添加到路由表中。

4.4.2RIP的工作機制

2.RIP計時器路由更新計時器：用于設置定時更新的時間間隔（默認為30秒）。路由失效計時器：路由器在認定某路由表項為無效路由前需要等待的時間間隔（默認為180秒）。如果在該時間間隔內，路由器沒有得到任何關于某路由的更新消息，路由器將認定該路由已無效并會發送相關的更新。保持失效（抑制）計時器：用于設置路由表項被抑制的時長（默認為180秒）。當路由器收到某路由不可達的更新時，該路由將進入保持失效狀態，該狀態將一直持續到路由器收到具有更好跳數的更新或初始路由恢復正常，或者計時器期滿。路由刷新計時器：用于設置某無效路由表項被從路由表中刪除前需要等待的時間間隔（通常為240秒）。在將該路由從路由表中刪除前，路由器會將該路由即將被刪除的消息通告給鄰居路由器。4.4.2RIP的工作機制

3.防止路由環路路由環路是指數據包在一系列路由器之間不斷傳輸卻始終無法到達其預期目的網絡的現象，其發生的原因主要是由于距離矢量路由協議是通過定期廣播路由更新到所有激活的接口，而有時路由器并不能同時或接近同時完成路由表的更新。RIP通過以下機制避免路由環路的產生：最大跳數：將跳數等于16的路由定義為不可到達。在路由環路發生時，某條路由的跳數將會增加到16。保持失效（抑制）計時器：使路由器將那些可能會影響路由的更改保持一段特定的時間，從而防止定期更新消息錯誤地恢復某條可能已經發生故障的路由。4.4.2RIP的工作機制

水平分割：RIP從某個接口學到的路由，不會從該接口再發回給鄰居路由器。這樣不但減少了帶寬消耗，還可以防止路由環路。路由毒化：路由器主動把路由表中發生故障的路由表項標記為不可達（跳數16）后通告給鄰居路由器，使其能夠及時得知網絡發生故障。毒性逆轉：當RIP發現從某個接口學到的路由存在問題，RIP會將該路由的跳數設為16，并從原接口發回鄰居路由器，從而清除對方路由表中的無用信息。4.4.3RIPv2的改進

RIPv2與RIPv1都屬于距離矢量路由協議，具有相同的計時器和防止路由環路方案。與RIPv1不同，RIPv2是無類路由協議，可以隨路由更新發送子網掩碼的信息，能夠支持VLSM，支持不連續的網絡劃分以及網絡邊界匯總。【任務實施】

實訓1配置RIPv1實訓2配置RIPv2【任務拓展】

在三層交換機上也可以利用RIP動態路由實現其與路由器之間的互聯，其配置RIP的方法與路由器基本相同，請對圖4-10所示網絡中的相關設備進行配置并利用RIP動態路由實現網絡的互聯。。任務4.5利用OSPF動態路由實現網絡互聯

【任務目的】（1）理解OSPF的運行機制；（2）能夠在路由器上利用OSPF動態路由實現網絡的連通；（3）能夠在三層交換機上利用OSPF動態路由實現網絡的連通。

【任務導入】

RIP是一種距離矢量路由協議。在RIP中，路由器唯一了解的遠程網絡信息就是到該網絡的距離（即跳數）以及可通過哪個接口到達該網絡，并不了解整個網絡的確切結構。RIP會定期向所有鄰近的路由器發送完整的路由表，這將占用網絡的資源。另外，為了避免路由環路，RIP將跳數等于16的路由定義為不可到達。顯然RIP并不適合應用于較大規模的網絡。OSPF（OpenShortestPathFirst，開放最短路徑優先）是IETF組織開發的一個基于鏈路狀態的內部網關協議。與RIP相比，OSPF的主要優點在于快捷的收斂速度和適合應用于大型網絡的可擴展性。請對圖4-7所示的網絡進行配置，利用OSPF動態路由實現整個網絡的互聯和通信。【工作環境與條件】

（1）路由器和交換機（本部分以Cisco系列產品為例，也可選用其他品牌型號的產品或使用CiscoPacketTracer、BosonNetsim等網絡模擬和建模工具）；（2）Console線纜和相應的適配器；（3）安裝Windows操作系統的PC；（4）組建網絡所需的其他設備。4.5.1OSPF的特點

OSPF是一個開放標準的路由選擇協議，它被各網絡開發商廣泛使用。OSPF也有多個版本，其中OSPFv2是針對IPv4的。OSPF具有以下特點：適應范圍廣：支持各種規模的網絡，可支持幾百臺路由器。快速收斂：在網絡拓撲結構發生變化后可立即發送更新消息，使這一變化在自治系統中同步。無自環：OSPF根據收集到的鏈路狀態用最短路徑樹算法計算路由，這種算法保證了不會生成自環路由。區域劃分：允許將自治系統網絡劃分成區域進行管理，區域間傳送的路由信息被進一步抽象，從而減少了占用的網絡帶寬。

4.5.1OSPF的特點

等價路由：支持到同一目的地址的多條等價路由。路由分級：使用4類不同的路由，按優先順序來說分別是：區域內路由、區域間路由、第一類外部路由和第二類外部路由。支持驗證：支持基于接口的報文驗證，以保證報文交互和路由計算的安全性。組播發送：在某些類型的鏈路上以組播地址發送報文，減少對其他設備的干擾。4.5.2OSPF的相關概念

鏈路：當路由器的一個接口被加入到OSPF的處理中，OSPF就認為其是一條鏈路。開銷（Cost）：是指數據包從源端路由器接口到達目的端路由器接口所需要花費的代價。Cisco使用帶寬作為OSPF的開銷度量。鄰居：鄰居可以是兩個或更多的路由器，這些路由器的某個接口連接在同一公共網絡上。鄰接：指兩個OSPF路由器之間的關系，只有建立了鄰接關系的路由器之間才允許直接交換路由信息。需要注意的是并不是所有的鄰居都可以建立鄰接關系，這取決于網絡類型和路由器的配置。鏈路狀態：用來描述路由器接口及其與鄰居路由器的關系。所有鏈路狀態信息構成鏈路狀態數據庫。4.5.2OSPF的相關概念

區域：有相同的區域標志的一組路由器和網絡的集合。在同一個區域內的路由器有相同的鏈路狀態數據庫。LSA：LSA（LinkStateAdvertisement，鏈路狀態通告）用來描述路由器的本地狀態，LSA包括的信息有關于路由器接口的狀態和所形成的鄰接狀態。最短路經優先（SPF）算法：也被稱為Dijkstra算法，是OSPF路由協議的基礎。OSPF路由器利用SPF獨立計算到達任意目的地的最佳路由。路由器ID：一臺路由器的每一個OSPF進程必須存在自己的RouterID。RouterID是一個32bit無符號整數，是路由器在自治系統中的唯一標識。4.5.3OSPF的數據包類型

Hello數據包：該數據包周期性發送，用來發現和維持OSPF鄰居關系。其內容主要包括一些定時器的數值、DR（DesignatedRouter，指定路由器）、BDR（BackupDesignatedRouter，備份指定路由器）以及自己已知的鄰居。DD（DatabaseDescription，數據庫描述）數據包：該數據包包含了發送方路由器鏈路狀態數據庫的摘要信息，接收方路由器可利用其進行數據庫同步。LSR（LinkStateRequest，鏈路狀態請求）數據包：該數據包用于向對方請求所需的LSA。兩臺路由器互相交換DD數據包后，得知對端路由器有哪些鏈路狀態是本地所缺少的，這時可發送LSR數據包向對方請求所需的LSA。4.5.3OSPF的數據包類型

LSU（LinkStateUpdate，鏈路狀態更新）數據包：該數據包用于向對方發送其所需要的LSA。LSAck（LinkStateAcknowledgment，鏈路狀態確認）數據包：該數據包用來對收到的LSA進行確認，可以利用一個LSAck數據包對多個LSA進行確認。4.5.4OSPF的網絡類型

廣播多路訪問型（BroadcastMulti-Access，BMA）：OSPF對Ethernet、FDDI等網絡默認的網絡類型。在該類型的網絡中，OSPF通常以組播形式（224.0.0.5：OSPF路由器的預留組播地址；224.0.0.6：OSPFDR的預留組播地址）發送Hello數據包、LSU數據包和LSAck數據包；以單播形式發送DD數據包和LSR數據包。非廣播多路訪問型（Non-BroadcastMulti-Access，NBMA）：OSPF對幀中繼、ATM或X.25等網絡默認的網絡類型。在該類型的網絡中，OSPF以單播形式發送所有數據包。

4.5.4OSPF的網絡類型

點對點