3:1歡迎大家選修

《網(wǎng)絡(luò)規(guī)劃與設(shè)計》課程4.1網(wǎng)絡(luò)地址規(guī)劃【重點】4.2靜態(tài)路由技術(shù)4.3OSPF路由技術(shù)【重點】4.4BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)24.1網(wǎng)絡(luò)地址規(guī)劃第四章地址規(guī)劃與路由技術(shù)34.1.1IP地址類型與規(guī)定1．IP地址類型IETF（因特網(wǎng)工程小組）將IP地址分為五類，其中A、B、C是主類地址，D類為組播地址，E類保留。[表4-1]IPv4地址的網(wǎng)絡(luò)數(shù)和主機數(shù)第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃類型IP地址格式段1取值范圍網(wǎng)絡(luò)個數(shù)每個網(wǎng)絡(luò)最多主機A網(wǎng)絡(luò)號.主機.主機.主機1～1261261677萬B網(wǎng)絡(luò)號.網(wǎng)絡(luò)號.主機.主機128～1911.6萬6.5萬C網(wǎng)絡(luò)號.網(wǎng)絡(luò)號.網(wǎng)絡(luò)號.主機192～223209萬2544IPv4地址總數(shù)=232=42億個由于分配不合理，目前可用的IPv4地址已分配完了。IETF提出的IP地址不足解決方案：第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃標(biāo)準(zhǔn)地址特殊地址CIDRVLSMNATIPv65IPv4地址的劃分共分為四個階段。（1）第一階段

1981年，IPv4協(xié)議制定初期，IP地址設(shè)計的目的是希望每個IP地址都能唯一地、確定地識別一個網(wǎng)絡(luò)與一臺主機。這時的IP地址是由網(wǎng)絡(luò)號與主機號組成，長32位，即現(xiàn)在的標(biāo)準(zhǔn)分類的IP地址。（2）第二階段

在1991年起，在原來的標(biāo)準(zhǔn)分類的IP地址上，加入了子網(wǎng)號的三級地址結(jié)構(gòu)。將一個網(wǎng)絡(luò)劃分為子網(wǎng)，采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為：網(wǎng)絡(luò)號、子網(wǎng)號和主機號。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃6IPv4地址的劃分共分為四個階段。（3）第三階段1993年提出了CIDR(無類域間路由)技術(shù)，其取消了地址的分類結(jié)構(gòu)，允許以可變長分界的方式分配網(wǎng)絡(luò)數(shù)。CIDR有效地提供了一種更為靈活的在路由器中指定網(wǎng)絡(luò)地址的方法。使用CIDR時，每個IP地址都有網(wǎng)絡(luò)前綴，它標(biāo)識了網(wǎng)絡(luò)的總數(shù)或單獨一個網(wǎng)絡(luò)。（4）第四階段

1996年提出了NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)，允許一個整體機構(gòu)以一個公用IP地址形式出現(xiàn)在Internet上。其是一種把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃72．公有地址與私有地址公有地址(外網(wǎng)地址)：在互聯(lián)網(wǎng)上使用的IP地址；這類地址不允許出現(xiàn)重復(fù)，用戶必須向NIC申請。私有地址(內(nèi)網(wǎng)地址)：允許在內(nèi)部網(wǎng)絡(luò)中重復(fù)使用。私有地址無須向NIC申請。私有地址不能在因特網(wǎng)上使用。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃8[表4-2]公有地址與私有地址一覽表第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃9IP地址年度使用費第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃103．特殊IP地址網(wǎng)絡(luò)號或主機號為全0或全1的地址有特殊的意義，它們不分配給主機使用。全1的意義為“全部”，全0的意義為“這個”第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃114.1.2子網(wǎng)與子網(wǎng)掩碼1．網(wǎng)絡(luò)的子網(wǎng)化子網(wǎng)化設(shè)計思想是將一個邏輯上單一的大型網(wǎng)絡(luò)分成若干個較小的網(wǎng)絡(luò)，即允許將網(wǎng)絡(luò)劃分成許多個部分供內(nèi)部使用，但是對于外部網(wǎng)絡(luò)仍像一個網(wǎng)絡(luò)一樣。需要從原有IP地址的主機號中借出連續(xù)的若干高位作為子網(wǎng)絡(luò)標(biāo)識。子網(wǎng)劃分減少了一個網(wǎng)絡(luò)中主機的數(shù)量子網(wǎng)劃分增加了子網(wǎng)的數(shù)量子網(wǎng)劃分的關(guān)鍵是選擇合適的子網(wǎng)位數(shù)第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃122．子網(wǎng)掩碼子網(wǎng)掩碼必須與IP地址成對使用子網(wǎng)掩碼的二進(jìn)制值高位連續(xù)為1時，對應(yīng)的IP地址值為子網(wǎng)號；子網(wǎng)掩碼二進(jìn)制值連續(xù)為0時，對應(yīng)的IP地址值為主機號。子網(wǎng)掩碼采用“IP地址/x”的表示如：192.168.10.0/26“/”后的值26表示掩碼中二進(jìn)制高位連續(xù)為1的位數(shù)，即掩碼為十進(jìn)制的：255.255.255.192子網(wǎng)掩碼單獨使用時沒有任何意義。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃134.1.2子網(wǎng)與子網(wǎng)掩碼子網(wǎng)的劃分：它將IPv4地址分為三個部分第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃14[案例]某校網(wǎng)絡(luò)IP地址示意圖第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃15[案例]某校網(wǎng)絡(luò)IP地址示意圖第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃163．子網(wǎng)劃分步驟確定需要的子網(wǎng)數(shù)或每個子網(wǎng)最大主機數(shù)確定子網(wǎng)位數(shù)確定主機位數(shù)確定子網(wǎng)掩碼確定標(biāo)識每個子網(wǎng)的網(wǎng)絡(luò)地址確定每個子網(wǎng)主機地址范圍第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃174．子網(wǎng)劃分中應(yīng)當(dāng)注意的問題子網(wǎng)劃分不能解決IP地址不夠用的問題，子網(wǎng)劃分后，會使主機的IP地址數(shù)量減少。子網(wǎng)劃分的目的是解決網(wǎng)絡(luò)號不夠用的問題。子網(wǎng)劃分方法復(fù)雜，不利于進(jìn)行網(wǎng)絡(luò)管理。大多數(shù)企業(yè)局域網(wǎng)使用私有地址。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃184.1.3CIDR子網(wǎng)劃分技術(shù)CIDR提出的背景

隨著Internet的迅速發(fā)展，標(biāo)準(zhǔn)地址分類法帶來了兩個問題，最大一個問題就是這些類別無法體現(xiàn)用戶的需求。A類地址實在過大，以至浪費了大部分空間。另一方面，C類網(wǎng)絡(luò)對大多數(shù)組織來說實在太小，這意味著大多數(shù)組織會請求B類地址，但又沒有足夠的B類地址可以滿足需求。1993年，CIDR技術(shù)被提出，其利用表示用來識別網(wǎng)絡(luò)的比特數(shù)量的“網(wǎng)絡(luò)前綴”，取代了A類、B類和C類地址。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃194.1.3CIDR子網(wǎng)劃分技術(shù)CIDR（無類別域間路由）是地址分配和路由歸納技術(shù)。CIDR是一個在Internet上創(chuàng)建附加地址的方法。這些地址提供給服務(wù)提供商ISP,再由ISP分給客戶。1．CIDR地址劃分方法CIDR取消了地址分類結(jié)構(gòu)。CIDR將地址表示為“網(wǎng)絡(luò)前綴+主機號”的二級結(jié)構(gòu)，

不再使用“子網(wǎng)”的概念。

網(wǎng)絡(luò)前綴相同的連續(xù)IP地址形成了一個“CIDR地址塊”第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃20CIDR地址格式：x.x.x.x/yx.x.x.x表示超網(wǎng)地址；y為網(wǎng)絡(luò)前綴位數(shù)（掩碼位）；最大可用網(wǎng)絡(luò)前綴為/30，保留2位給主機使用。采用CIDR地址后，路由表中的許多表項歸并成更少的數(shù)目。CIDR地址塊劃分時，網(wǎng)絡(luò)前綴中的二進(jìn)制位必須是連續(xù)的1。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃21【表4-3】常用CIDR地址塊的對應(yīng)掩碼第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃222．CIDR網(wǎng)絡(luò)地址規(guī)劃案例【案例4-3】某ISP分配給某大學(xué)的CIDR地址塊為：210.43.96.0/22。網(wǎng)絡(luò)前綴為/22；網(wǎng)絡(luò)掩碼為：255.255.252.0；地址范圍為：210.43.96.0～210.43.99.255；網(wǎng)絡(luò)最大有1024個地址。某大學(xué)繼續(xù)將以上地址劃分為5個子塊，校內(nèi)地址規(guī)劃如圖4-3所示。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃23[案例]某大學(xué)CIDR地址塊分配第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃24[圖4-3]某大學(xué)CIDR地址塊分配第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃253．路由歸納路由歸納可以減少路由器中保存路由條目的數(shù)量，它使用一個匯總地址代表一系列網(wǎng)絡(luò)號。CIDR支持路由歸納。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃264．不連續(xù)子網(wǎng)不連續(xù)子網(wǎng)指屬于同一主類網(wǎng)絡(luò)，但是被不同主類網(wǎng)絡(luò)分隔開的子網(wǎng)。私有地址與公有地址一起混用時，容易產(chǎn)生不連續(xù)子網(wǎng)。不連續(xù)子網(wǎng)在進(jìn)行路由歸納時，容易出現(xiàn)問題。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃274.1.4VLSM子網(wǎng)劃分技術(shù)VLSM（可變長子網(wǎng)掩碼）

就是指一個網(wǎng)絡(luò)可以用不同的掩碼進(jìn)行配置。

這樣做的目的是為了更方便的將一個網(wǎng)絡(luò)劃分成

多個子網(wǎng)。在沒有VLSM的情況下，一個網(wǎng)絡(luò)只能

使用一種子網(wǎng)掩碼，這就限制了在給定的子網(wǎng)數(shù)

目條件下主機的數(shù)量。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃284.1.4VLSM子網(wǎng)劃分技術(shù)VLSM（可變長子網(wǎng)掩碼）可以對一個有類網(wǎng)絡(luò)劃分不同的子網(wǎng)掩碼。由于子網(wǎng)掩碼二進(jìn)制值的前綴中，連續(xù)1的長度是可變的，因此這種方法稱為可變長子網(wǎng)掩碼。VLSM可以高效分配IP地址VLSM可以減小路由表大小支持VLSM的路由協(xié)議：RIP2、OSPF和BGP等。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃29[例]分配了一個C類地址，網(wǎng)絡(luò)號為210.31.233.0。將其劃分

為三個子網(wǎng)，其中一個子網(wǎng)有100臺主機，其余的兩個子

網(wǎng)有50臺主機。在100臺主機的子網(wǎng)使用255.255.255.128這一掩碼，

其可以使用210.31.233.0到210.31.233.127這128個IP地址，

其中可用的主機號為126個。

再將剩下的210.31.233.128到210.31.233.255這128個IP

地址分成兩個子網(wǎng)，子網(wǎng)掩碼為255.255.255.192.其中一

個子網(wǎng)的地址從210.31.233.128到210.31.233.191，另一個

子網(wǎng)的地址從210.31.233.192到210.31.233.255。每個子網(wǎng)

的可用主機地址都為62個。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃30[例]第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃314.1.5網(wǎng)絡(luò)地址規(guī)劃原則靜態(tài)地址分配網(wǎng)絡(luò)工程師為主機指定一個固定的IP地址，并手工配置。動態(tài)地址分配網(wǎng)絡(luò)工程師在服務(wù)器主機中配置DHCP（動態(tài)主機控制協(xié)議），客戶端主機設(shè)置地址自動獲取。路由器、服務(wù)器等設(shè)備往往分配多個靜態(tài)IP地址。地址規(guī)劃設(shè)計包括：網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址網(wǎng)絡(luò)設(shè)備管理地址用戶地址和網(wǎng)絡(luò)業(yè)務(wù)地址等第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃32地址規(guī)劃設(shè)計原則按需分配，避免地址浪費；利用CIDR等技術(shù)，高效分配地址；盡量按地域或部門分配連續(xù)的IP地址塊；合理預(yù)留地址；內(nèi)部網(wǎng)絡(luò)應(yīng)盡量使用私有地址；限制靜態(tài)地址分配，客戶端采用動態(tài)地址分配；公有AS（自治系統(tǒng)）號由ISP向相關(guān)國際組織申請；私有AS號在大型網(wǎng)絡(luò)內(nèi)部應(yīng)統(tǒng)一規(guī)范和分配。第四章地址規(guī)劃與路由技術(shù)4.1網(wǎng)絡(luò)地址規(guī)劃331.1網(wǎng)絡(luò)工程概述網(wǎng)絡(luò)工具軟件(參考)[案例]網(wǎng)絡(luò)虛擬實驗軟件BOSON4.2路由器基礎(chǔ)第34頁共99頁4.2.1路由器在LAN中的作用4.2路由器基礎(chǔ)第四章地址規(guī)劃與路由技術(shù)354.2.2路由器的操作界面-用戶模式用戶模式：

被限制模式，只能查看路由器的狀態(tài)；

不能配置路由器；

提示符為“>”，提示符之前的內(nèi)容為路由

器的名字。4.2路由器基礎(chǔ)第四章地址規(guī)劃與路由技術(shù)364.2.2路由器的操作界面-特權(quán)模式特權(quán)模式：

可以進(jìn)行用戶模式下的任何操作；

對路由器進(jìn)行更高級的測試；

通過在用戶模式下輸入“enable”命令和密

碼進(jìn)入。4.2路由器基礎(chǔ)第四章地址規(guī)劃與路由技術(shù)374.2.2路由器的操作界面-配置模式配置模式：

最高操作模式；

可以設(shè)置路由器上運行的硬件和軟件的相

關(guān)參數(shù)；

配置各接口和路由協(xié)議；

設(shè)置用戶名和訪問密碼等。4.2路由器基礎(chǔ)第四章地址規(guī)劃與路由技術(shù)384.2.3工作原理與功能最佳路徑選擇、包交換4.2路由器基礎(chǔ)第四章地址規(guī)劃與路由技術(shù)394.3靜態(tài)路由技術(shù)404.3.1路由技術(shù)概述1．靜態(tài)路由與動態(tài)路由靜態(tài)路由按照網(wǎng)絡(luò)工程師預(yù)先設(shè)計好的路徑進(jìn)行路由選擇。如直連靜態(tài)路由等，熱備份路由（HSRP）和策略路由（PBR）本質(zhì)上也是一種靜態(tài)路由。動態(tài)路由可以根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，通信量等變化，自動調(diào)整路由。采用動態(tài)路由時，路由器能自動建立路由表，并且能根據(jù)網(wǎng)絡(luò)變化的情況適時進(jìn)行調(diào)整。4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)41動態(tài)路由基本功能：路由器自動維護內(nèi)部的路由表；在路由器之間交換路由信息。2.靜態(tài)路由的特點靜態(tài)路由由網(wǎng)絡(luò)工程師手工在路由器中配置。靜態(tài)路由可以減少路由數(shù)據(jù)過載問題，對于拓?fù)浣Y(jié)構(gòu)極少變化的網(wǎng)絡(luò)可以使用靜態(tài)路由。靜態(tài)路由網(wǎng)絡(luò)安全保密性高。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)424.路由器配置的基本思路將網(wǎng)絡(luò)需求具體化。如：哪些地方需要路由，哪些地方采用3層交換機路由，子網(wǎng)如何劃分，路由如何匯總，廣域網(wǎng)如何路由等。繪制僅包含路由器和鏈路的簡化網(wǎng)絡(luò)結(jié)構(gòu)圖，標(biāo)注網(wǎng)絡(luò)地址，標(biāo)注路由器接口類型，接口IP地址等。4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)43靜態(tài)路由的一般配置步驟：為路由器每個接口配置IP地址確定本路由器有哪些直連網(wǎng)段的路由信息確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段添加本路由器的非直連網(wǎng)段相關(guān)的路由信息4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)444.3.2靜態(tài)路由基本配置1．靜態(tài)路由配置命令命令：Route(config)#iproute<網(wǎng)絡(luò)號><掩碼>{<下一跳地址>|<本地接口>}[<管理距離>][tag<值>][<強制路由>]例：iproute192.165.10.0255.255.255.0serial02．靜態(tài)缺省路由配置命令命令：Route(config)#iproute0.0.0.00.0.0.0[<下一跳IP地址>]4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)453．靜態(tài)缺省網(wǎng)絡(luò)配置命令命令：Route(config)#ipdefault-network

<網(wǎng)絡(luò)號>注意：以上命令只適用于有類別地址。4．路由器缺省網(wǎng)關(guān)配置命令缺省路由通常指向外部網(wǎng)絡(luò)，當(dāng)它失效時，鄰居路由器都會注意到。命令：Route(config)#ipdefault-gateway<網(wǎng)絡(luò)號>4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)465．浮動靜態(tài)路由通過創(chuàng)建浮動靜態(tài)路由，使靜態(tài)路由具有一定限度的適應(yīng)能力。浮動路由是配置一個比主路由管理距離值更大的靜態(tài)路由，只有當(dāng)主路由失效時，浮動靜態(tài)路由才開始工作。這種配置經(jīng)常用在路由備份鏈路中。4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)474.3.3靜態(tài)路由配置案例4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)484.3.3靜態(tài)路由配置案例4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)494.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)4.3.4路由表基本結(jié)構(gòu)1．Cisco路由器中的路由表路由表要素：目標(biāo)地址；到達(dá)目標(biāo)地址的指針(下一跳地址）。路由表查詢按如下順序：主機地址→子網(wǎng)地址→匯總網(wǎng)絡(luò)號→主類網(wǎng)絡(luò)號→超網(wǎng)號→默認(rèn)路由。如果路由表查詢后，沒有找到匹配的路由條目，則丟棄IP分組；并回送一個目標(biāo)地址不可達(dá)的ICMP數(shù)據(jù)包給發(fā)送方。50Cisco路由器的路由表如圖4-7所示：

C=直連網(wǎng)絡(luò)；R=RIP路由協(xié)議；[]=管理距離;S=靜態(tài)路由；via=下一跳地址4.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)Route#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B–BGP……C192.168.123.0/24isdirectlyconnected,FastEthernet0/0C210.1.234.0/30issubnetted,1subnetsR152.1.0.0/16[120/2]via192.1.1.2,00:00:29,Serial0R193.1.1.0/24[120/1]via192.1.1.2,00:00:29,Serial0C192.1.1.0/24isdirectlyconnected,Serial0148.1.0.0/24issubnetted,1subnetsS192.168.1.0[1/0]via210.1.248.18

514.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)[圖4-8]客戶機中Windows路由表524.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)4.3.5NAT類型與配置NAT的概念：NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換，它的基本思路是為每個公司分配少量的IP地址用于傳輸Internet的流量，而在公司內(nèi)部的每一臺主機分配一個不能夠在Internet上使用的保留的專用IP地址。這些專用地址都是管理機構(gòu)預(yù)留的，它們不需要向Internet管理機構(gòu)申請，但是在Internet中并不唯一。它們就用于公司的內(nèi)部網(wǎng)絡(luò)通信，如果要訪問外部的Internet主機，就要運行NAT的主機或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換為全局的IP地址。534.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)4.3.5NAT類型與配置NAT主要功能：解決IP地址緊缺問題；隱藏內(nèi)網(wǎng)地址；對網(wǎng)絡(luò)進(jìn)行負(fù)載均衡控制。NAT技術(shù)基本原理在邊界路由器中配置NAT后，可以在內(nèi)網(wǎng)使用私有IP地址，外網(wǎng)使用公有IP地址，通過NAT技術(shù)將內(nèi)網(wǎng)私有IP地址翻譯成合法的公有IP地址。路由器、防火墻、3層交換機等網(wǎng)絡(luò)設(shè)備，都具有NAT功能。544.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)[圖]NAT在ISP服務(wù)中應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)554.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)[圖]NAT工作原理示意圖NAT技術(shù)的類型靜態(tài)NAT（StaticNAT）動態(tài)NAT（PooledNAT）網(wǎng)絡(luò)地址端口轉(zhuǎn)換NPAT564.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)NAT技術(shù)存在的問題一些安全協(xié)議不能跨NAT設(shè)備使用。IPSec報頭中的地址改變后，安全機制會失效。NAT不能多層嵌套使用。574.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)NAT基本配置命令動態(tài)NAT配置命令：Router(config)#

ip

natpool<地址池名稱><起始公網(wǎng)IP><結(jié)束公網(wǎng)IP>{netmask<掩碼>|prefix-length<掩碼位數(shù)>}[rotary]指定路由器內(nèi)部接口啟用NAT命令：Router(config-if)#

ip

natinside指定路由器外部接口啟用NAT命令：Router(config-if)#

ip

natoutside584.3靜態(tài)路由技術(shù)第四章地址規(guī)劃與路由技術(shù)清空NAT轉(zhuǎn)換表內(nèi)所有條目命令：Router(config)#

clearip

nattranslations查看NAT統(tǒng)計信息命令：Router(config)#

showip

natstatistics靜態(tài)NAT配置命令：Router(config)#

ip

natinsidesourcestatic<本地IP地址><外部IP地址>594.4OSPF路由技術(shù)60動態(tài)路由協(xié)議RIP路由信息協(xié)議OSPF開放式最短路徑優(yōu)先IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議IS-IS中間系統(tǒng)-中間系統(tǒng)EIGRP增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議BGP邊界網(wǎng)關(guān)協(xié)議4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)61自治系統(tǒng)（AS)

一個自治系統(tǒng)就是處于一個管理機構(gòu)控制

之下的路由器和網(wǎng)絡(luò)群組。外部網(wǎng)關(guān)協(xié)議(EGP)

在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)

網(wǎng)絡(luò)協(xié)議，如BGP。內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)

在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)

議，常用的內(nèi)部網(wǎng)關(guān)協(xié)議有OSPF、RIP、IGRP等。

4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)62無類路由協(xié)議在進(jìn)行路由信息傳遞時，包含子網(wǎng)掩碼信息，支持VLSM。

4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)634.4.1OSPF的工作原理OSPF的區(qū)域結(jié)構(gòu)在一個OSPF網(wǎng)絡(luò)中，可以將AS（自治系統(tǒng)）分為主干區(qū)域和標(biāo)準(zhǔn)區(qū)域。在一個AS中，只能有一個主干區(qū)域，它的區(qū)域號為0（如Area0），但是可以有多個標(biāo)準(zhǔn)區(qū)域。區(qū)域號是一個32位的標(biāo)識號。OSPF的區(qū)域號與自治系統(tǒng)的AS號不同，AS必須申請獲得；而OSPF區(qū)域號由網(wǎng)絡(luò)工程師命名。4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)644.4.1OSPF的工作原理OSPF的區(qū)域結(jié)構(gòu)4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)65OSPF協(xié)議工作原理在自治系統(tǒng)中，每一臺運行OSPF協(xié)議的路由器，通過Hello呼叫協(xié)議，收集各自接口和鄰居路由器的鏈路狀態(tài)信息；然后通過泛洪算法在整個系統(tǒng)中廣播自己的LSA（鏈路狀態(tài)響應(yīng)報文），使得在整個系統(tǒng)內(nèi)部的路由器都維護一個同步的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）；區(qū)域內(nèi)路由器選擇路由時，先查詢LSDB中的鏈路狀態(tài)，然后采用SPF（最短路徑優(yōu)先）算法，計算出以自己為根，其它路由節(jié)點為葉的一條最短的路徑樹；最后再通過計算域間路由、自治系統(tǒng)外部路由后，確定一個完整的最佳路由。4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)66OSPF報文采用觸發(fā)更新機制，一般每1800秒會全部重發(fā)一次路由報文。一旦網(wǎng)絡(luò)鏈路狀態(tài)發(fā)生變化時，OSPF通過組播方式對這一變化做出快速反應(yīng)，對鏈路狀態(tài)數(shù)據(jù)庫（LSDB）進(jìn)行更新。由于OSPF不經(jīng)常交換路由表，而是更新各個路由器的LSDB，這大大減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)荷。4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)674.4.2OSPF的重要概念LSA（鏈路狀態(tài)響應(yīng)報文）LSA描述的信息包括：接口信息；網(wǎng)絡(luò)節(jié)點信息；路由信息；其他信息。DR（指定路由器）其他路由器只與這臺路由器建立關(guān)系，DR把自己知道的OSPF信息告訴鏈路上的其他路由器。BDR（備份DR）4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)684.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)Hello報文OSPF定期發(fā)送Hello報文維持連接。本地路由器在一定時間內(nèi)沒有收到Hello報文時，就會認(rèn)為對方路由器已經(jīng)宕機，然后在鏈路狀態(tài)數(shù)據(jù)庫（LSBD）中刪除它。權(quán)值OSPF對不同鏈路，不同服務(wù)設(shè)置成不同的“權(quán)值”。然后根據(jù)網(wǎng)絡(luò)端口的吞吐率、帶寬、擁塞狀況等指標(biāo)，計算出路由“花費”，選擇路徑最短，“花費”最優(yōu)的路由。OSPF區(qū)域內(nèi)最大花費值為65534，缺省花費是1。69虛連接OSPF規(guī)定，標(biāo)準(zhǔn)區(qū)域之間的路由信息必須通過主干區(qū)域（Area0）轉(zhuǎn)發(fā)，因此所有標(biāo)準(zhǔn)區(qū)域都必須與主干區(qū)域保持連通。無法滿足以上要求時，可以配置虛連接解決。虛連接的另一個應(yīng)用是提供冗余備份鏈路。虛連接的兩端必須都是ABR（區(qū)域邊界路由器），并且兩端都必須配置。4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)70驗證字出于安全考慮，OSPF協(xié)議可以包含認(rèn)證過程。自治系統(tǒng)外部路由由非OSPF協(xié)議得到的路由，如BGP，RIP，靜態(tài)路由等。OSPF外部路由由網(wǎng)絡(luò)工程師決定。4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)714.4.3OSPF路由基本配置開啟OSPF進(jìn)程命令：Router(config)#

routerospf

申請直連網(wǎng)段命令：Router(config-router)#

network<網(wǎng)絡(luò)號><子網(wǎng)掩碼><區(qū)域號>在控制臺顯示OSPF的工作狀態(tài)命令：Router(config)#

debugip

ospf

4.4OSPF路由技術(shù)第四章地址規(guī)劃與路由技術(shù)724.5BGP路由技術(shù)734.5.1互聯(lián)網(wǎng)的自治系統(tǒng)IETF將互聯(lián)網(wǎng)劃分為許多AS（自治系統(tǒng)）。每個AS有一個惟一的AS號碼（ASN），AS號碼為16位標(biāo)識符，取值范圍為1～65535。全球AS號碼由ICANN統(tǒng)一分配。16位AS號碼即將耗盡，從2007年起，開始分配擴展到32位的AS號碼。如：CERNET（中國教育網(wǎng)）的AS號碼為AS4789（清華大學(xué)內(nèi)）4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)74可用的AS號碼數(shù)量非常有限，連接到ISP（如CHINANET）并且共享ISP路由策略的單位，可以使用私有AS號碼（如AS64512）。私有AS號碼只能出現(xiàn)在該ISP的網(wǎng)絡(luò)中。如果某單位（如大學(xué)A）的數(shù)據(jù)包傳送到該ISP網(wǎng)絡(luò)以外時，ISP會將私有AS號碼替換成為合法的AS號碼，這個過程大體與NAT類似。4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)754.5.2BGP路由工作原理1.BGP的基本特征外部世界了解AS中網(wǎng)絡(luò)的方法：ISP將用戶網(wǎng)絡(luò)列為靜態(tài)路由條目，并將這些路由條目通告給上游的核心網(wǎng)絡(luò)。用戶網(wǎng)絡(luò)使用內(nèi)部動態(tài)路由協(xié)議（如OSPF等)，ISP將這些路由條目通告給上游核心網(wǎng)絡(luò)。采用BGP（邊界網(wǎng)關(guān)協(xié)議），將路由條目通告出去。BGP運行在ISP路由器與用戶網(wǎng)絡(luò)邊界路由器之間，BGP負(fù)責(zé)各個AS之間的路由與協(xié)調(diào)。4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)76[圖4-15]BGP用于互聯(lián)網(wǎng)AS之間4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)77BGP用來在AS之間傳遞路由信息。在BGP看來，整個Internet就是一個AS圖。BGP是一種路徑矢量路由協(xié)議，它屬于外部網(wǎng)關(guān)協(xié)議（EGP）。BGP在啟動時傳播整張路由表，以后只對網(wǎng)絡(luò)變化的部分進(jìn)行觸發(fā)更新。全球互聯(lián)網(wǎng)的BGP通告路由數(shù)目大概有10多萬條。4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)782.BGP對等體組路由器之間建立了一條BGP連接后，它們就稱為鄰居或?qū)Φ润w。運行BGP的路由器稱為發(fā)言人。BGP對等體的關(guān)系需要手動建立，BGP更新也是手動進(jìn)行的。4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)793.團體（Community，團體/共同體/聯(lián)盟）一個大型AS就是一個團體BGP中的團體是共享公共屬性的一組路由器4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)804.5.3BGP路由基本配置啟用BGP進(jìn)程命令：Router(config)#

routerbgp<AS號碼>通告本地路由條目命令：Router(config-router)#

network<網(wǎng)絡(luò)號>mask<子網(wǎng)掩碼>

建立鄰居（對等體）關(guān)系命令：Router(config-router)#

neighbor<鄰居IP>remote-as<AS號>4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)81配置內(nèi)部BGP（IBGP）命令：Router(config-router)#

neighbor<鄰居地址>update-sourceloopback<接口號>4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)824.5.4BGP路由屬性配置1.BGP的各種屬性類型可以通過BGP的屬性來控制路由BGP屬性有：公認(rèn)強制屬性公認(rèn)自由決定屬性可選傳遞屬性可選非傳遞屬性等。4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)83下一跳屬性（Next_Hop）BGP中的“跳”是指AS，不是路由器，因此下一跳不一定是直連的。命令：Router(config-router)#

neighbor<鄰居IP地址>next-hop-selfAS路徑屬性（AS_Path）用來描述到達(dá)該網(wǎng)絡(luò)經(jīng)過的所有AS有哪些。功能：讓BGP進(jìn)程決策最優(yōu)路徑（AS_Path越短越好）；防止環(huán)路。4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)844.本地優(yōu)先級屬性（Local_Preference）告訴本地AS中的BGP路由器，從哪個出口出去才是最優(yōu)路徑。只用在與內(nèi)部BGP鄰居間的路由更新分組中。5.權(quán)重屬性（Weight）配置權(quán)重是CiscoIOS的私有屬性，僅在本地有效，即只在這臺路由器上起作用權(quán)值取值范圍為：0~65535權(quán)重值越大，路由優(yōu)先級越高4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)85歸納屬性（Aggregator）使用歸納屬性，將路由聚合成一條BGP路由通告出去，從而減輕網(wǎng)絡(luò)設(shè)備路由處理負(fù)擔(dān)。命令：Router(config-router)#

aggregate-address<歸納路由的網(wǎng)絡(luò)號><匯總后的子網(wǎng)掩碼>[summary-only][as-set]4.5BGP路由技術(shù)第四章地址規(guī)劃與路由技術(shù)86CiscoPacketTracer

Cisco公司發(fā)布的一個輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)洌⒖商峁?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實時運行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力。實驗平臺第四章地址規(guī)劃與路由技術(shù)87實驗平臺第四章地址規(guī)劃與路由技術(shù)88實驗平臺第四章地址規(guī)劃與路由技術(shù)894.6國內(nèi)主要互聯(lián)網(wǎng)90我國互聯(lián)網(wǎng)國際出口：北京、上海和廣州?；ヂ?lián)網(wǎng)采用點對點通信技術(shù)?；ヂ?lián)網(wǎng)主要解決的問題：路由選擇，流量控制和擁塞控制。4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)911．國家公用互聯(lián)網(wǎng)基本設(shè)計原則（1）我國互聯(lián)網(wǎng)結(jié)構(gòu)我國公用互聯(lián)網(wǎng)分為3級：省際骨干網(wǎng)（國家骨干網(wǎng)）省內(nèi)骨干網(wǎng)城域網(wǎng)省際骨干網(wǎng)、省內(nèi)骨干網(wǎng)、城域網(wǎng)分別采用獨立的自治域。4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)92[圖12-1]國家公用互聯(lián)網(wǎng)層次示意圖4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)93（2）我國公用互聯(lián)網(wǎng)路由技術(shù)域內(nèi)路由采用OSPF或IS-IS路由協(xié)議；自治域之間選用BGP4為域間路由協(xié)議；用戶接入優(yōu)先采用靜態(tài)路由配置；網(wǎng)絡(luò)規(guī)模較大的單位用戶，采用RIP、OSPF、BGP4等動態(tài)路由配置。各級路由器對外宣告路由時，要求采用無類域間路由（CIDR）方式，最大化地進(jìn)行路由聚合。網(wǎng)絡(luò)中不應(yīng)存在路由選擇循環(huán)，不存在路由黑洞。4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)942.ChinaNet（中國公用計算機互聯(lián)網(wǎng)）中國電信公司管理；目前國內(nèi)最大的計算機骨干網(wǎng)；網(wǎng)絡(luò)基本覆蓋全國所有省、市縣，農(nóng)村。國際出入口帶寬為516Gbit/s（至2009年底）。直接連接的國家：美國、加拿大、俄羅斯、澳大利亞、法國、英國、德國、日本、韓國等。4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)951．ChinaNet基本結(jié)構(gòu)ChinaNet已覆蓋到全國31個省、自治區(qū)和直轄市;在全國200多個城市設(shè)有服務(wù)節(jié)點;2009年底，全國用戶數(shù)達(dá)2億多戶。在北京、上海、廣州開設(shè)了3個國際出口局。結(jié)構(gòu)分為3層：核心層區(qū)域?qū)舆吘墝?.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)96[圖12-2]ChinaNet骨干網(wǎng)基本結(jié)構(gòu)示意圖4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)97核心節(jié)點：每個核心節(jié)點設(shè)有4臺路由器；兩臺路由器負(fù)責(zé)與國際因特網(wǎng)互連；另外兩臺路由器與其他大區(qū)節(jié)點互連。核心節(jié)點之間采用DWDM鏈路；鏈路帶寬為N×10Gbit/s。8個核心節(jié)點之間采用不完全網(wǎng)狀連接；每個核心節(jié)點設(shè)有3個以上的中繼電路，與其他核心節(jié)點相連，以保證網(wǎng)絡(luò)的安全和可靠。4.6國內(nèi)主要互聯(lián)網(wǎng)第四章地址規(guī)劃與路由技術(shù)983．區(qū)域?qū)尤珖?1個省級網(wǎng)絡(luò)劃分為8個區(qū)域；8個區(qū)域網(wǎng)共同構(gòu)成區(qū)域?qū)?。區(qū)域?qū)犹峁┐髤^(qū)內(nèi)的信息交換，以及接入China