項(xiàng)目分析需要考慮的問題在Internet和局域網(wǎng)中，使用TCP/IP協(xié)議時(shí)，每臺(tái)主機(jī)上都必須有獨(dú)立的IP地址，才能與網(wǎng)絡(luò)上的其它主機(jī)通信。另外，該公司每個(gè)職能部門的主機(jī)數(shù)量都在30臺(tái)以下，信息點(diǎn)數(shù)量雖然不是太多，但分散區(qū)域過多，要根據(jù)使用者和用途分類，對(duì)給定的公有網(wǎng)段/24劃分子網(wǎng)，可以充分利用現(xiàn)有的資源簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性，達(dá)到事半功倍的效果。如果公司內(nèi)部均采用私有地址，滿足公司員工訪問Internet的需求，這時(shí)需采用NAT技術(shù)，這不屬于本書所討論的范圍。由于公司總部和分公司之間處于不同的地里位置，要實(shí)現(xiàn)公司總部和分部網(wǎng)絡(luò)的互聯(lián)互通，需要選用路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，并對(duì)設(shè)備進(jìn)行必要的配置，如接口IP地址等。總公司和分公司之間是廣域網(wǎng)。廣域網(wǎng)的規(guī)模較大，一般采用動(dòng)態(tài)路由協(xié)議，以適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，同時(shí)也減少了人工生成與維護(hù)路由表的工作量。但總公司和分公司的出口路由器與ISP的路由器是相連的，ISP路由器沒有必要將成百上千條的路由告訴給總公司和分公司的出口路由器，否則會(huì)加重出口路由器的負(fù)擔(dān)。因此，在總公司和分公司的路由器上配置一條使用指向與ISP路由器相連的默認(rèn)路由，同時(shí)，在ISP路由器上分別配置一條指向總公司和分公司內(nèi)部網(wǎng)絡(luò)的靜態(tài)路由，就可以滿足總公司和分公司內(nèi)部網(wǎng)絡(luò)用戶訪問Internet的上網(wǎng)需求。PAGE02項(xiàng)目分析需要考慮的問題通過上面的分析，完成本項(xiàng)目需要實(shí)現(xiàn)三個(gè)核心任務(wù)：規(guī)劃公司網(wǎng)絡(luò)IP地址；配置與調(diào)試網(wǎng)絡(luò)互連設(shè)備；配置靜態(tài)路由和動(dòng)態(tài)路由。PAGE03計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)PAGE04學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)互聯(lián)的類型和互聯(lián)的層次掌握IP協(xié)議簇（IPv4協(xié)議、IPv6協(xié)議、ICMP協(xié)議、ARP協(xié)議等）的作用，理解IP數(shù)據(jù)包的格式和在Windows系統(tǒng)上操作ping、arp命令的方法。掌握劃分子網(wǎng)的作用、劃分子網(wǎng)的方法、子網(wǎng)掩碼的作用、劃分子網(wǎng)的規(guī)則、無(wú)類域間路由CIDR的概念。了解路由器的結(jié)構(gòu)，掌握路由器的作用、路由協(xié)議和路由表的概念，會(huì)管理和配置路由器。掌握網(wǎng)間路由協(xié)議：靜態(tài)路由和動(dòng)態(tài)路由（RIP、OSPF）的工作原理和配置方法。PartOne規(guī)劃公司網(wǎng)絡(luò)IP地址知識(shí)準(zhǔn)備RohanKishibe知識(shí)點(diǎn)子網(wǎng)NAT技術(shù)IP數(shù)據(jù)包格式網(wǎng)際IP、ARP、ICMP網(wǎng)絡(luò)互聯(lián)概述IPv6、移動(dòng)互聯(lián)網(wǎng)簡(jiǎn)介PAGE06網(wǎng)絡(luò)互聯(lián)概述設(shè)備與層次由多個(gè)異構(gòu)網(wǎng)絡(luò)相互連接而成的計(jì)算機(jī)網(wǎng)絡(luò)一般稱為互聯(lián)網(wǎng)絡(luò)，其實(shí)可以認(rèn)為是網(wǎng)絡(luò)的網(wǎng)絡(luò)。網(wǎng)絡(luò)互聯(lián)是通過網(wǎng)絡(luò)互聯(lián)設(shè)備來(lái)實(shí)現(xiàn)的，在網(wǎng)絡(luò)互聯(lián)設(shè)備內(nèi)部不僅可以執(zhí)行各子網(wǎng)的協(xié)議，成為子網(wǎng)的一部分，更主要的是實(shí)現(xiàn)不同子網(wǎng)協(xié)議之間的轉(zhuǎn)換，括協(xié)議數(shù)據(jù)格式的轉(zhuǎn)換、地址映射、速率匹配、網(wǎng)間流量控制等。參照ISO的OSI/RM，協(xié)議轉(zhuǎn)換的過程可以發(fā)生在任何層次，相應(yīng)的互聯(lián)設(shè)備分別被稱為中繼器、集線器、交換機(jī)、路由器和網(wǎng)關(guān)PAGE07網(wǎng)絡(luò)互聯(lián)概述設(shè)備與層次PAGE08互聯(lián)設(shè)備互聯(lián)層次應(yīng)用場(chǎng)合功能缺點(diǎn)中繼器網(wǎng)橋路由器網(wǎng)關(guān)在高層轉(zhuǎn)換協(xié)議功能數(shù)據(jù)鏈路層網(wǎng)絡(luò)層會(huì)話層表示層應(yīng)用層各種局域網(wǎng)的互聯(lián)互聯(lián)相同LAN的多個(gè)網(wǎng)段LAN與LAN互聯(lián)LAN與WAN互聯(lián)WAN與WAN互聯(lián)互聯(lián)高層協(xié)議不同的網(wǎng)絡(luò)；連接網(wǎng)絡(luò)與大型主機(jī)信號(hào)放大；延長(zhǎng)信號(hào)距離互聯(lián)容易；價(jià)格低；基本無(wú)延遲互聯(lián)規(guī)模有限；不能隔離不需要的流量；無(wú)法控制信息傳輸連接局域網(wǎng)；改善局域網(wǎng)性能路由選擇；過濾信息；網(wǎng)絡(luò)管理；物理層互聯(lián)容易；協(xié)議透明；隔離不必要的流量；交換效率高適合于大規(guī)模復(fù)雜網(wǎng)絡(luò)互聯(lián)；管理控制能力強(qiáng)；充分隔離不必要的流量；安全性好可以互聯(lián)差異很大的網(wǎng)絡(luò)；安全性好會(huì)產(chǎn)生廣播風(fēng)暴；不能完全隔離不必要的流量；管理控制能力有限有延遲網(wǎng)絡(luò)設(shè)置復(fù)雜；價(jià)格高；延遲大；通用性差；不易實(shí)現(xiàn)網(wǎng)際協(xié)議IPIP協(xié)議簡(jiǎn)介IP協(xié)議是TCP/P協(xié)議簇中最重要的兩個(gè)協(xié)議之一，也是最重要的因特網(wǎng)標(biāo)準(zhǔn)協(xié)議之一，與IP協(xié)議配套使用的還有四個(gè)協(xié)議。InternetProtocol地址解析協(xié)議（AddressResolutionProtocol，ARP）反向地址解析協(xié)議（ReverseAddressResolutionProtocol，RARP）網(wǎng)際控制報(bào)文協(xié)議（InternetControlMessageProtocol，ICMP）PAGE09網(wǎng)際組管理協(xié)議（InternetGroupManagementProtocol，IGMP）網(wǎng)際協(xié)議IP不可靠的數(shù)據(jù)投遞服務(wù)A這意味著IP不能保證數(shù)據(jù)報(bào)的可靠投遞，IP本身沒有能力證實(shí)發(fā)送的報(bào)文是否被正確接收。數(shù)據(jù)報(bào)可能在線路延遲、路由錯(cuò)誤、數(shù)據(jù)報(bào)分片和重組等過程中受到損壞，但I(xiàn)P不檢測(cè)這些錯(cuò)誤。在錯(cuò)誤發(fā)生時(shí)，IP也沒有可靠的機(jī)制來(lái)通知發(fā)送方或接收方。面向無(wú)連接的傳輸服務(wù)B它不管數(shù)據(jù)報(bào)沿途經(jīng)過哪些結(jié)點(diǎn)，甚至也不管數(shù)據(jù)報(bào)起始于哪臺(tái)計(jì)算機(jī)，終止于哪臺(tái)計(jì)算機(jī)，從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的每個(gè)數(shù)據(jù)報(bào)可能經(jīng)過不同的傳輸路徑，而且在傳輸過程中數(shù)據(jù)報(bào)有可能丟失，有可能正確到達(dá)。盡最大努力投遞服務(wù)C盡管IP層提供的是面向非連接的不可靠服務(wù)，IP并不隨意的丟棄數(shù)據(jù)報(bào)，只有當(dāng)系統(tǒng)的資源用盡，接收數(shù)據(jù)錯(cuò)誤或網(wǎng)絡(luò)故障等狀態(tài)下，IP才被迫丟棄報(bào)文。PAGE10IP協(xié)議特點(diǎn)IP協(xié)議是一種無(wú)連接、不可靠的分組傳送服務(wù)協(xié)議，提供的是一種“盡力而為（Best-Effort）”的服務(wù)。網(wǎng)際協(xié)議IPIP協(xié)議特點(diǎn)IP協(xié)議是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議網(wǎng)絡(luò)層需要在Internet中為通信的兩個(gè)主機(jī)之間尋找一條路徑，而這條路徑通常是由多個(gè)路由器、點(diǎn)-點(diǎn)鏈路組成。IP協(xié)議要保證數(shù)據(jù)分組從一個(gè)路由器到另一個(gè)路由器，通過多跳路徑從源節(jié)點(diǎn)到目的節(jié)點(diǎn)。因此，IP協(xié)議是針對(duì)源主機(jī)—路由器、路由器—路由器、路由器—目的主機(jī)之間的數(shù)據(jù)傳輸?shù)狞c(diǎn)—點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議。PAGE11IP協(xié)議屏蔽了互聯(lián)的物理網(wǎng)絡(luò)在數(shù)據(jù)鏈路層、物理層協(xié)議與實(shí)現(xiàn)技術(shù)上的差異IP協(xié)議作為一個(gè)面向互聯(lián)網(wǎng)的網(wǎng)絡(luò)層協(xié)議，必然要面對(duì)各種異構(gòu)的網(wǎng)絡(luò)和協(xié)議。如局域網(wǎng)、廣域網(wǎng)和城域網(wǎng)等，它們的物理層和數(shù)據(jù)鏈路層協(xié)議可能也不同，但通過IP協(xié)議，網(wǎng)絡(luò)層向傳輸層提供統(tǒng)一的IP分組，傳輸層不需要考慮互聯(lián)的不同類型的物理網(wǎng)絡(luò)在幀結(jié)構(gòu)與地址上的差異，使得各種異構(gòu)網(wǎng)絡(luò)的互聯(lián)變得更容易了。IP地址和MAC地址網(wǎng)絡(luò)地址為了實(shí)現(xiàn)互聯(lián)異構(gòu)網(wǎng)絡(luò)的數(shù)據(jù)傳輸，需要采用一種全局通用的地址格式，為全球的每一網(wǎng)絡(luò)和每一個(gè)主機(jī)都分配一個(gè)地址，以屏蔽物理網(wǎng)絡(luò)的地址差異，從而保證互聯(lián)網(wǎng)絡(luò)以一個(gè)一致性實(shí)體的現(xiàn)象出現(xiàn)奠定重要基礎(chǔ)。IP地址就是在這樣的背景下產(chǎn)生的，它是一種抽象地址，脫離具體的物理特性，而只是“簡(jiǎn)單”地給通信的物理對(duì)象分配一個(gè)全球唯一的編號(hào)即可。如圖中，給終端A、終端B和路由器分配統(tǒng)一的IP地址：IPA、IPB和IPR，此時(shí)分析終端A和終端B之間的數(shù)據(jù)傳輸過程。PAGE12IP地址和MAC地址網(wǎng)絡(luò)地址終端A將傳輸給終端B的數(shù)據(jù)封裝成IP數(shù)據(jù)包，給出終端A和終端B的IP地址，在傳輸過程中，IP數(shù)據(jù)包是不能變化的。終端A根據(jù)IP分組中終端B的IP地址確定下一跳為路由器（因?yàn)榻K端A和終端B不在同一網(wǎng)段，必須通過路由器來(lái)轉(zhuǎn)發(fā)），獲得路由器的IP地址：IPR，終端A根據(jù)路由器的IP地址確定連接終端A和路由器的傳輸網(wǎng)絡(luò)以太網(wǎng)，獲得路由器以太網(wǎng)端口的MAC地址：MACR，將IP數(shù)據(jù)包封裝成以太網(wǎng)幀，經(jīng)過以太網(wǎng)以太網(wǎng)幀傳輸給路由器。路由器分離出IP數(shù)據(jù)包，根據(jù)IP分組中終端B的IP地址確定下一跳為終端B，通過呼叫建立路由器和終端B之間點(diǎn)對(duì)點(diǎn)語(yǔ)音信道，將IP數(shù)據(jù)包封裝成適合點(diǎn)對(duì)點(diǎn)語(yǔ)音信道傳輸?shù)母袷剑篜PP幀，并經(jīng)過點(diǎn)對(duì)點(diǎn)語(yǔ)音信道將PPP幀傳輸給終端B。終端B從PPP幀分離出IP數(shù)據(jù)包，再?gòu)腎P數(shù)據(jù)包中分離出終端A傳輸給他的數(shù)據(jù)。PAGE13ARP協(xié)議ARP的作用假定終端A和服務(wù)器B通過交換機(jī)連接在同一網(wǎng)絡(luò)上，即便如此，終端A訪問服務(wù)器B時(shí)所給出的地址也不是服務(wù)器B的MAC地址，往往是服務(wù)器B的IP地址（若是域名地址，也要經(jīng)過解析，最終得到的也只能是IP地址）。根據(jù)以太網(wǎng)交換機(jī)的工作原理，以太網(wǎng)交換機(jī)只能根據(jù)以太網(wǎng)幀的目的MAC地址和轉(zhuǎn)發(fā)表來(lái)轉(zhuǎn)發(fā)以太網(wǎng)幀，這就意味著：不能在以太網(wǎng)上直接傳輸IP數(shù)據(jù)包，必須將IP數(shù)據(jù)包封裝成以太網(wǎng)幀；在將IP數(shù)據(jù)包封裝成以太網(wǎng)幀前，必須先獲取連接在同一個(gè)網(wǎng)絡(luò)上的源終端和目的終端的MAC地址。源終端的MAC地址可以直接從安裝的網(wǎng)卡中讀取，問題是如何根據(jù)目的終端的IP地址來(lái)獲取目的終端的MAC地址。PAGE14ARP協(xié)議ARP的工作過程將IP地址映射到物理地址的實(shí)現(xiàn)方法有多種，每種網(wǎng)絡(luò)都可以根據(jù)自身的特點(diǎn)選擇適合自己的映射方法。ARP是以太網(wǎng)經(jīng)常使用的映射方法，它充分利用了以太網(wǎng)的廣播能力，終端A獲知了服務(wù)器B的IP地址IPB后，廣播一個(gè)以太網(wǎng)幀，該以太網(wǎng)幀的結(jié)構(gòu)如圖所示，它的源MAC地址為終端A的MAC地址MACA，目的MAC地址為廣播地址ff-ff-ff-ff-ff-ff，以太網(wǎng)幀的數(shù)據(jù)字段包含終端A的IP地址IPA和MAC地址MACA，同時(shí)包含服務(wù)器B的IP地址IPB，IPB為需要解析的地址。該以太網(wǎng)幀是ARP請(qǐng)求幀，它要求IP地址為IPB的網(wǎng)絡(luò)終端回復(fù)它的MAC地址。PAGE15ARP協(xié)議ARP的工作過程由于該幀的目的地址為廣播地址，同一網(wǎng)絡(luò)內(nèi)所有終端都能接收到該幀，每一個(gè)接收到該以太網(wǎng)幀的終端首先檢查自己的ARP緩沖區(qū)，如果ARP緩沖區(qū)中沒有發(fā)送終端的IP地址和MAC地址對(duì)，將發(fā)送終端的IP地址和MAC地址對(duì)（IPA和MACA）記錄在ARP緩沖區(qū)中，然后比較以太網(wǎng)幀中給出的目標(biāo)IP地址是否和自己的IP地址相同。如果相同，回復(fù)自己的MAC地址，整個(gè)過程如圖所示。PAGE16ARP協(xié)議ARP命令的操作在Windows系統(tǒng)的DOS界面下，使用arp命令能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的IP地址和MAC地址的映射對(duì)。查看之前，應(yīng)能ping通。arp命令格式及參數(shù)如下：格式：arp[參數(shù)][主機(jī)IP地址][MAC地址]參數(shù)：-a：顯示本機(jī)與該接口相關(guān)的arp緩存項(xiàng)。-s：向arp緩存中人工加入一個(gè)靜態(tài)項(xiàng)目。-d：刪除一條靜態(tài)項(xiàng)目。PAGE17IP數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)格式IP數(shù)據(jù)包的格式能夠說明IP協(xié)議具有什么功能。在TCP/IP協(xié)議簇中，各種數(shù)據(jù)包格式通常以4個(gè)字節(jié)為單位來(lái)描述。圖5-10是IP數(shù)據(jù)包的完整格式。從圖5-10可以看出IP數(shù)據(jù)包由首部和數(shù)據(jù)兩部分組成，首部中的前一部分是固定部分，共20字節(jié)，是所有IP數(shù)據(jù)包必須有的，后一部分是可變部分。PAGE18IP數(shù)據(jù)報(bào)首部字段功能說明版本與協(xié)議類型在IP報(bào)頭中，版本字段表示該數(shù)據(jù)報(bào)對(duì)應(yīng)的IP協(xié)議版本號(hào)，不同IP協(xié)議版本規(guī)定的數(shù)據(jù)報(bào)格式稍有不同，目前使用的IP協(xié)議版本號(hào)為“4”，通常稱為IPv4。若版本號(hào)是6，稱為IPv6。協(xié)議字段表示在IP數(shù)據(jù)報(bào)所對(duì)應(yīng)的上層協(xié)議（如TCP）或網(wǎng)絡(luò)層中的子協(xié)議（如ICMP）。PAGE19長(zhǎng)度（Length）包頭中有兩個(gè)表示長(zhǎng)度的字段，一個(gè)為報(bào)頭長(zhǎng)度，一個(gè)為總長(zhǎng)度。頭長(zhǎng)度（InternetHeadLength,IHL）表示報(bào)頭占據(jù)了多少個(gè)32比特，或者說4個(gè)字節(jié)的數(shù)目。在沒有選項(xiàng)和填充的情況下，該值為5，即IP報(bào)頭的長(zhǎng)度為20個(gè)字節(jié)。IP報(bào)頭長(zhǎng)度值最大為15，即60個(gè)字節(jié)?？傞L(zhǎng)度（TotalLength）表示整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度（其中包含頭部長(zhǎng)度和數(shù)據(jù)區(qū)長(zhǎng)度）。數(shù)據(jù)報(bào)的總長(zhǎng)以32字節(jié)為單位。由于總長(zhǎng)字段的長(zhǎng)度為16位，因此IP數(shù)據(jù)報(bào)的最大值為216-1字節(jié)，即65535字節(jié)。服務(wù)類型（TypeofService，TOS）服務(wù)類型字段規(guī)定對(duì)本數(shù)據(jù)報(bào)的處理方式。前3位為優(yōu)先級(jí)，用于表示數(shù)據(jù)報(bào)的重要程度，優(yōu)先級(jí)取值從0（普通優(yōu)先級(jí)）～7（網(wǎng)絡(luò)控制高優(yōu)先級(jí)）。第4位到第7位分別為D、T、R和C位，表示本數(shù)據(jù)報(bào)希望的傳輸類型。D表示低時(shí)延（Delay）需求，T表示高吞吐量（Throughput）需求，R代表高可靠性（Reliability）需求，C代表低花銷需求，并且這幾位是互相排斥的，只有其中一個(gè)位可以被置1。IP數(shù)據(jù)報(bào)首部字段功能說明生存周期（TimetoLive，TTL）IP數(shù)據(jù)報(bào)的路由選擇具有獨(dú)立性，因此從源主機(jī)到目的主機(jī)的傳輸延遲也具有隨機(jī)性。如果路由表發(fā)生錯(cuò)誤，數(shù)據(jù)報(bào)有可能進(jìn)入一條循環(huán)路徑，無(wú)休止地在網(wǎng)絡(luò)中流動(dòng)。生存周期是用以限定數(shù)據(jù)報(bào)生存期的計(jì)數(shù)器，最大值為28-1=255。數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器其生存周期就要減1，當(dāng)生存周期減到0時(shí)，報(bào)文將被刪除。利用IP報(bào)頭中的生存周期字段，就可以有效地控制這一情況的發(fā)生，避免死循環(huán)的發(fā)生。PAGE20頭部校驗(yàn)和（Checksum）頭部校驗(yàn)和用于保證IP數(shù)據(jù)報(bào)報(bào)頭的完整性。在IP數(shù)據(jù)報(bào)中只含有報(bào)頭校驗(yàn)字段，而沒有數(shù)據(jù)區(qū)校驗(yàn)字段。這樣做的最大好處是可大大節(jié)約路由器處理每一數(shù)據(jù)報(bào)的時(shí)間，并允許不同的上層協(xié)議選擇自己的數(shù)據(jù)校驗(yàn)方法。地址在IP數(shù)據(jù)報(bào)報(bào)頭中，源IP地址和目的IP地址分別表示該IP數(shù)據(jù)報(bào)發(fā)送者和接收者地址。在整個(gè)數(shù)據(jù)報(bào)傳輸過程中，無(wú)論經(jīng)過什么路由，無(wú)論如何分片，此兩字段一直保持不變。選項(xiàng)（Option）和填充字段（Padding）IP選項(xiàng)主要用于控制和測(cè)試兩大目的。作為選項(xiàng)，用戶可以使用也可以不使用它們。但作為IP協(xié)議的組成部分，所有實(shí)現(xiàn)IP協(xié)議的設(shè)備必須能處理IP選項(xiàng)。IP數(shù)據(jù)報(bào)分片與重組傳輸網(wǎng)絡(luò)鏈路層幀數(shù)據(jù)字段允許的最大長(zhǎng)度稱為最大傳輸單元（MaximumTransmissionUnit，MTU）。例如以太網(wǎng)的MTU為1500B，F(xiàn)DDI的MTU為4352B，PPP的MTU為296B。因此，一個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度只有小于或等于一個(gè)網(wǎng)絡(luò)的MTU，才能在這個(gè)網(wǎng)絡(luò)中進(jìn)行傳輸。如果IP數(shù)據(jù)包的長(zhǎng)度超過傳輸該IP數(shù)據(jù)包的傳輸網(wǎng)絡(luò)的MTU，必須將IP數(shù)據(jù)包進(jìn)行分片。分片的過程是將IP數(shù)據(jù)包的數(shù)據(jù)分片為多個(gè)數(shù)據(jù)片IP數(shù)據(jù)包分片的原則是，除最后一個(gè)數(shù)據(jù)片，其它數(shù)據(jù)片必須是8B的倍數(shù)，且加上IP首部后盡量接近MTU。IP數(shù)據(jù)包頭中，標(biāo)識(shí)、標(biāo)志和片偏移3個(gè)字段與控制分片和重組有關(guān)。PAGE21標(biāo)識(shí)（Identification）用以標(biāo)識(shí)被分片后的數(shù)據(jù)報(bào)。目的主機(jī)利用此域和目的地址判斷收到的分片屬于哪個(gè)數(shù)據(jù)報(bào)，以便數(shù)據(jù)報(bào)重組。所有屬于同一數(shù)據(jù)報(bào)的分片被賦予相同的標(biāo)識(shí)值。標(biāo)志（Flag）該字段用來(lái)告訴目的主機(jī)該數(shù)據(jù)報(bào)是否已經(jīng)分片，是否是最后一個(gè)分片，長(zhǎng)度為3位。最高位為0；次高位為DF（Don’tFragment），該位的值若為“1”表示不可分片，若為“0”表示可分片；第三位為MF（MoreFragment），其值若為“1”代表還有進(jìn)一步的分片，其值若為“0”表示接收的是最后一個(gè)分片。片位移（Offset）該字段指出本片數(shù)據(jù)在初始IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)中的位置，位置偏移量以8個(gè)字節(jié)為單位。ICMP協(xié)議ICMP消息格式IP協(xié)議提供的是一種無(wú)連接的、不可靠的、盡力而為的服務(wù)，不存在關(guān)于網(wǎng)絡(luò)連接的建立和維護(hù)過程，也不包括流量控制與差錯(cuò)控制功能。ICMP屬于TCP/IP網(wǎng)際層的協(xié)議，但它的報(bào)文并不直接傳送給數(shù)據(jù)鏈路層，而是先封裝成IP數(shù)據(jù)報(bào)后再傳送給數(shù)據(jù)鏈路層，如圖所示。PAGE22ICMP協(xié)議ICMP報(bào)文ICMP報(bào)文類型ICMP定義了多種消息類型，這些消息類型可分為差錯(cuò)報(bào)告報(bào)文和ICMP查詢報(bào)文。差錯(cuò)報(bào)告報(bào)文又可分為終點(diǎn)不可達(dá)、超時(shí)、參數(shù)問題、源端抑制和重定向路由等5種。查詢報(bào)文又分為回應(yīng)請(qǐng)求與應(yīng)答、時(shí)間標(biāo)記請(qǐng)求與應(yīng)答、地址掩碼請(qǐng)求與應(yīng)答、路由器詢問與通告等。PAGE23ICMP報(bào)頭正如數(shù)據(jù)鏈路報(bào)頭包含網(wǎng)絡(luò)層報(bào)頭（在此，為IP報(bào)頭），IP報(bào)頭也包含著ICMP報(bào)頭。這是因?yàn)镮CMP不可能單獨(dú)存在。下表顯示了ICMP報(bào)頭包含有5個(gè)字段，共8個(gè)字節(jié)的長(zhǎng)度。類型代碼校驗(yàn)和隊(duì)列號(hào)1字節(jié)標(biāo)記2字節(jié)2字節(jié)2字節(jié)1字節(jié)ICMP協(xié)議ICMP典型應(yīng)用大部分操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備都會(huì)提供一些ICMP工具程序，方便用戶測(cè)試網(wǎng)絡(luò)連接狀況。如在UNIX、Linux、Windows系統(tǒng)和網(wǎng)絡(luò)設(shè)備都集成了ping和tracert命令。我們經(jīng)常使用這些命令來(lái)測(cè)試網(wǎng)絡(luò)的連通性和可達(dá)性。測(cè)試網(wǎng)絡(luò)的連通性回應(yīng)請(qǐng)求（ICMPEcho）/應(yīng)答（ICMPReply）ICMP報(bào)文對(duì)用于測(cè)試目的主機(jī)或路由器的連通性。請(qǐng)求者（某主機(jī)）向特定目的IP地址發(fā)送一個(gè)包含任選數(shù)據(jù)區(qū)的回應(yīng)請(qǐng)求，要求具有目的IP地址的主機(jī)或路由器響應(yīng)。當(dāng)目的主機(jī)或路由器收到該請(qǐng)求后，發(fā)出相應(yīng)的回應(yīng)應(yīng)答。PAGE24ICMP協(xié)議ICMP報(bào)文實(shí)現(xiàn)路由跟蹤tracert是路由跟蹤實(shí)用程序，通過向目標(biāo)發(fā)送不同IP生存周期（TTL）值的ICMP回應(yīng)數(shù)據(jù)包，tracert診斷程序確定到目標(biāo)所采取的路由，要求路徑上的每個(gè)路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的TTL遞減1。若數(shù)據(jù)包上的TTL減為0時(shí)，路由器應(yīng)該將“ICMP已超時(shí)”的消息發(fā)回源系統(tǒng)。PAGE25命令的使用格式：tracert[參數(shù)1][參數(shù)2]目標(biāo)主機(jī)參數(shù)：-d：不解析目標(biāo)主機(jī)地址。-h：指定跟蹤的最大路由數(shù)，即經(jīng)過的最多主機(jī)數(shù)。-j：指定松散的源路由表。-w：以毫秒為單位指定每個(gè)應(yīng)答的超時(shí)時(shí)間。注意：該命令的路由跳數(shù)默認(rèn)為30跳。劃分子網(wǎng)劃分子網(wǎng)（Subneting）我們已經(jīng)知道，IP地址具有層次結(jié)構(gòu)，標(biāo)準(zhǔn)的IP地址分為網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩層。為了創(chuàng)建子網(wǎng)，需要從原有IP地址的主機(jī)位中借出連續(xù)的若干高位作為子網(wǎng)絡(luò)標(biāo)識(shí)，于是IP地址從原來(lái)兩層結(jié)構(gòu)的“網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)”的二層結(jié)構(gòu)變成了三層結(jié)構(gòu)的“網(wǎng)絡(luò)號(hào)+子網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)”形式。PAGE26劃分子網(wǎng)子網(wǎng)掩碼（SubnetMask）子網(wǎng)掩碼采用與IP地址相同的位格式，由32位長(zhǎng)度的二進(jìn)制比特位構(gòu)成，也被分為4個(gè)8位組并采用點(diǎn)分十進(jìn)制來(lái)表示。為了表達(dá)方便，在書寫上還可以采用更加簡(jiǎn)單的“X.X.X.X/Y”方式來(lái)表示IP地址與子網(wǎng)掩碼對(duì)。其中，每個(gè)X分別表示與IP地址中的一個(gè)8位組對(duì)應(yīng)的十進(jìn)制值，而Y表示子網(wǎng)掩碼中與網(wǎng)絡(luò)標(biāo)識(shí)對(duì)應(yīng)的位數(shù)。例如IP地址為，掩碼為，可表示為/8。PAGE27NAT技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）是Internet工程任務(wù)組（InternetEngineeringTaskForce，IETF）標(biāo)準(zhǔn)，允許一個(gè)機(jī)構(gòu)以一個(gè)地址出現(xiàn)在Internet上。它能夠幫助解決IP地址緊缺問題，而且使得內(nèi)外網(wǎng)絡(luò)隔離，提供一定的網(wǎng)絡(luò)安全保障。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)（Intranet）中使用私有地址，通過NAT把私有地址翻譯成公有IP地址在Internet上使用，其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來(lái)替換，如圖5-16所示。NAT功能通常被集成到路由器、防火墻中，也有單獨(dú)的NAT設(shè)備。NAT設(shè)備維護(hù)一個(gè)狀態(tài)表，用來(lái)把私有IP地址映射到公有IP地址上去。PAGE28IPv6技術(shù)簡(jiǎn)介IPv4的設(shè)計(jì)者無(wú)法預(yù)見未來(lái)Internet技術(shù)發(fā)展如此之快，應(yīng)用如此之快。IPv4協(xié)議面臨的很多問題，如IP地址不夠用、路由器上路由表規(guī)模巨大等，已經(jīng)無(wú)法用打“補(bǔ)丁”（如使用劃分子網(wǎng)、NAT、CIDR技術(shù)等）的辦法來(lái)解決。為了應(yīng)對(duì)Internet目前的問題，IETF于1994年推出了IPv6協(xié)議版本，越來(lái)越多的國(guó)際化標(biāo)準(zhǔn)組織加入到IPv6標(biāo)準(zhǔn)的制定行業(yè)中，2008年，北京奧運(yùn)會(huì)成功使用IPv6網(wǎng)絡(luò)，我國(guó)成為全球最早商用IPv6的國(guó)家之一，同年10月，中國(guó)下一代Internet示范工程CNGI正式宣布從前期的實(shí)驗(yàn)階段轉(zhuǎn)入試商用。目前CNGI已經(jīng)成為全球最大的示范性IPv6網(wǎng)絡(luò)。IPv6協(xié)議的主要特征可歸納為：新的協(xié)議格式、巨大的地址空間、有效的分級(jí)尋址和路由結(jié)構(gòu)、有狀態(tài)和無(wú)狀態(tài)的地址自動(dòng)配置、內(nèi)置的安全機(jī)制、更好地支持服務(wù)質(zhì)量（QualityofService，QoS）。這為智能手機(jī)、汽車、物聯(lián)網(wǎng)智能儀器、PDA等都能接入Internet提供了良好的發(fā)展前景。PAGE29移動(dòng)互聯(lián)網(wǎng)技術(shù)移動(dòng)互聯(lián)網(wǎng)的概念移動(dòng)互聯(lián)網(wǎng)（MobileInternet，MI）就是將移動(dòng)通信和互聯(lián)網(wǎng)兩者結(jié)合起來(lái)成為一體。從技術(shù)層面的定義是以寬帶IP為技術(shù)核心，可以同時(shí)提供語(yǔ)音、數(shù)據(jù)、多媒體等業(yè)務(wù)的開放式基礎(chǔ)電信網(wǎng)絡(luò)；從終端的定義是用戶使用手機(jī)、上網(wǎng)本、筆記本電腦、平板電腦、智能本等移動(dòng)終端，通過移動(dòng)網(wǎng)絡(luò)獲取移動(dòng)通信網(wǎng)絡(luò)服務(wù)和互聯(lián)網(wǎng)服務(wù)。MobileInternet移動(dòng)通信+互聯(lián)網(wǎng)HowWhatWherePAGE30移動(dòng)互聯(lián)網(wǎng)技術(shù)移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)體系固定互聯(lián)網(wǎng)的業(yè)務(wù)向移動(dòng)終端的復(fù)制，從而實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)與固定互聯(lián)網(wǎng)相似的業(yè)務(wù)體驗(yàn)，這是移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)；移動(dòng)通信業(yè)務(wù)的互聯(lián)網(wǎng)化；結(jié)合移動(dòng)通信與互聯(lián)網(wǎng)功能而進(jìn)行的有別于固定互聯(lián)網(wǎng)的業(yè)務(wù)創(chuàng)新，將移動(dòng)通信的網(wǎng)絡(luò)能力與互聯(lián)網(wǎng)的網(wǎng)絡(luò)與應(yīng)用能力進(jìn)行聚合，從而創(chuàng)新出適合移動(dòng)互聯(lián)網(wǎng)的互聯(lián)網(wǎng)業(yè)務(wù)。ServiceSystem主要包括：HowWhatWherePAGE31移動(dòng)互聯(lián)網(wǎng)技術(shù)移動(dòng)互聯(lián)網(wǎng)的目標(biāo)移動(dòng)互聯(lián)網(wǎng)技術(shù)是在Internet上提供移動(dòng)功能的網(wǎng)絡(luò)層方案，它可以使移動(dòng)節(jié)點(diǎn)用一個(gè)永久的地址與互聯(lián)網(wǎng)中的任何主機(jī)通信，并且在切換子網(wǎng)時(shí)不中斷正在進(jìn)行的通信。ServiceSystem主要包括：HowWhatWherePAGE32任務(wù)實(shí)施規(guī)劃公司網(wǎng)絡(luò)IP地址任務(wù)實(shí)施條件：本任務(wù)不需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置只需要一臺(tái)電腦（安裝有Office2003）按拓?fù)鋱D完成給定需求的IP地址規(guī)劃PAGE33總公司財(cái)務(wù)部網(wǎng)段主機(jī)數(shù)量4個(gè)IP地址，路由器接口（fa0/0）需要1個(gè)IP地址，實(shí)際該網(wǎng)段需要5個(gè)IP地址。同理確定人事部網(wǎng)段實(shí)際需要4個(gè)IP地址，研發(fā)部網(wǎng)段實(shí)際需要27個(gè)IP地址，后勤管理部實(shí)際需要13個(gè)IP地址。PAGE34任務(wù)實(shí)施確定主機(jī)和互聯(lián)設(shè)備需要的IP地址數(shù)量分公司A研發(fā)部網(wǎng)段實(shí)際需要11個(gè)IP地址，市場(chǎng)部實(shí)際需要25個(gè)IP地址，工程部實(shí)際需要27個(gè)IP地址，售后服務(wù)部實(shí)際需要13個(gè)IP地址。分公司B市場(chǎng)部實(shí)際需要25個(gè)IP地址，工程部實(shí)際需要13個(gè)IP地址，售后服務(wù)部實(shí)際需要6個(gè)IP地址，后勤管理部實(shí)際需要5個(gè)IP地址。與廣域網(wǎng)相連的出口路由器公司總部和分部A、B與廣域網(wǎng)路由器相連將，采用3個(gè)網(wǎng)段，從節(jié)省IP地址資源的角度，這3個(gè)網(wǎng)段分別需要的實(shí)際IP地址數(shù)量均為4個(gè)（其中2個(gè)分配給路由器的接口，另外2個(gè)中，一個(gè)是網(wǎng)絡(luò)地址，另一個(gè)是廣播地址）。PAGE35任務(wù)實(shí)施確定主機(jī)和互聯(lián)設(shè)備需要的IP地址數(shù)量廣域網(wǎng)路由器廣域網(wǎng)中的3臺(tái)路由器用來(lái)模擬Internet中的路由器，3臺(tái)路由器互聯(lián)，將廣域網(wǎng)分成3個(gè)網(wǎng)段，因此每個(gè)網(wǎng)段實(shí)際需要的IP地址數(shù)量為4個(gè)（其中2個(gè)分配給路由器的接口，另外2個(gè)中，一個(gè)是網(wǎng)絡(luò)地址，另一個(gè)是廣播地址）。廣域網(wǎng)的IP地址不由公司來(lái)分配，而是由ISP分配。服務(wù)器公司總部有2臺(tái)服務(wù)器（在拓?fù)鋱D上沒有畫出來(lái)），均在同一個(gè)網(wǎng)段，每臺(tái)服務(wù)器需要一個(gè)IP地址；綜上所述，整個(gè)公司實(shí)際需要的IP地址數(shù)量為186個(gè)，若采用公有網(wǎng)段/24（IP地址空間數(shù)量為256個(gè)），完全滿足項(xiàng)目需求，保證每臺(tái)主機(jī)至少1個(gè)IP地址，不會(huì)存在IP地址不夠分配的情況。任務(wù)實(shí)施IP地址規(guī)劃思路需要IP地址數(shù)量最大的為分公司A中工程部所在的網(wǎng)段，即需要27個(gè)IP地址，按照VLSM劃分子網(wǎng)的規(guī)則，首先滿足網(wǎng)段中IP地址數(shù)量需求最大的，由于27與32非常接近，所以第一次劃分子網(wǎng)后，每個(gè)子網(wǎng)中的IP地址容量空間應(yīng)為32個(gè)IP地址，子網(wǎng)的數(shù)量為8個(gè)?？碱怚P地址分配的連續(xù)性和管理方便，子網(wǎng)1~2分配給公司總部使用，子網(wǎng)3~4分配給分公司A使用，子網(wǎng)5~6分配給分公司B使用，剩下的2個(gè)網(wǎng)段分配路由器和服務(wù)器使用。為了提高IP地址的利用率，需對(duì)這些網(wǎng)段再進(jìn)行子網(wǎng)化，方能滿足項(xiàng)目的需求。詳細(xì)的步驟，請(qǐng)參見【例5-4】。具體的IP地址規(guī)劃請(qǐng)?zhí)顚慖P地址規(guī)劃表。PAGE36PartTwo配置與調(diào)試網(wǎng)絡(luò)互聯(lián)設(shè)備掌握網(wǎng)絡(luò)互聯(lián)設(shè)備的配置方式RohanKishibe知識(shí)點(diǎn)廣域網(wǎng)的基本概念路由器的工作過程路由器的路由表路由器的概念與組成路由器的基本配置PAGE38路由器的基本概念主要工作路由器主要完成兩項(xiàng)工作，即“尋徑”和“轉(zhuǎn)發(fā)”?！皩健笔侵附⒑途S護(hù)路由表的過程，主要由軟件實(shí)現(xiàn)；“轉(zhuǎn)發(fā)”是指把數(shù)據(jù)分組從一個(gè)接口轉(zhuǎn)到另一接口的過程，主要由硬件完成。PAGE39路由器的組成部件路由器的硬件組成CPU中央處理單元，和計(jì)算機(jī)一樣，它是路由器的控制和運(yùn)算部件。PAGE40RAM/DRAM內(nèi)存（RandomAccessMemory/DynamicRandomAccessMemory）是路由器主要的存儲(chǔ)部件。RAM也叫作工作存儲(chǔ)器，包含動(dòng)態(tài)的配置信息，用于存儲(chǔ)臨時(shí)的運(yùn)算結(jié)果，如路由表、ARP表、快速交換緩存、緩沖數(shù)據(jù)包、數(shù)據(jù)隊(duì)列、當(dāng)前配置文件等。FlashMemory可擦除、可編程的ROM，用于存放路由器的操作系統(tǒng)，F(xiàn)lash的可擦除特性允許更新、升級(jí)操作系統(tǒng)而不用更換路由器內(nèi)部的芯片。路由器斷電后，F(xiàn)lash的內(nèi)容不會(huì)丟失。Flash容量較大時(shí)，就可以存放多個(gè)版本操作系統(tǒng)。NVRAM非易失性RAM（nonvolatileRAM），用于存放路由器的配置文件，路由器斷電后，NVRAM中的內(nèi)容仍然保持。NVRAM包含的是配置文件的備份。路由器的組成部件路由器的硬件組成ROM只讀存儲(chǔ)器，存儲(chǔ)了路由器的開機(jī)診斷程序、引導(dǎo)程序和特殊版本的操作系統(tǒng)軟件（用于診斷等有限用途），ROM中軟件升級(jí)需要更換芯片。PAGE41接口（Interface）內(nèi)存（RandomAccessMemory/DynamicRandomAccessMemory）是路由器主要的存儲(chǔ)部件。RAM也叫作工作存儲(chǔ)器，包含動(dòng)態(tài)的配置信息，用于存儲(chǔ)臨時(shí)的運(yùn)算結(jié)果，如路由表、ARP表、快速交換緩存、緩沖數(shù)據(jù)包、數(shù)據(jù)隊(duì)列、當(dāng)前配置文件等。AUI接口RJ-45接口Console接口AUX接口高速同步接口路由器的組成路由器的軟件組成路由器操作系統(tǒng)大部分Cisco路由器使用的是Cisco網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)（InternetworkingOperatingSystem，IOS）。IOS配置通常是通過基于文本的命令行接口（CommandLineInterface，CLI）進(jìn)行的。PAGE42配置文件啟動(dòng)配置文件（Starup-Configure）也稱為備份配置文件，被保存在NVRAM中，并且在路由器每次初始化時(shí)加載到內(nèi)存中變成運(yùn)行配置文件。運(yùn)行配置文件（Running-Configure）也稱為活動(dòng)配置文件，駐留在內(nèi)存中。當(dāng)通過路由器的命令行接口對(duì)路由器進(jìn)行配置時(shí)，配置命令被實(shí)時(shí)添加到路由器的運(yùn)行配置文件中并被立即執(zhí)行。路由器的路由表路由尋徑路由器尋徑的依據(jù)是經(jīng)過每個(gè)路由器中的路由表。路由表指明了從源站點(diǎn)到目的站點(diǎn)的一條路由。路由器將所有關(guān)于如何到達(dá)目標(biāo)網(wǎng)絡(luò)的最佳路徑信息以數(shù)據(jù)庫(kù)表的形式存儲(chǔ)起來(lái)，這種專門用于存放路由信息的表被稱為路由表。路由表中的不同表項(xiàng)給出了到達(dá)不同目標(biāo)網(wǎng)絡(luò)所需要?dú)v經(jīng)的路由器接口或下一跳（NextHop）地址信息。路由表不包含從源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)的完整路徑信息，它只包含該路徑中下一跳的相關(guān)信息。路徑上所有中間路由器之間的路由信息都采用網(wǎng)絡(luò)地址的形式，而不是特定主機(jī)的地址。只有在最終路由器的路由表中，目的地址才指向特定的主機(jī)而非某一網(wǎng)絡(luò)。PAGE43路由器的路由表路由尋徑下表給出了路由器R的路由表。如果路由器R收到一個(gè)目的地址為6的IP數(shù)據(jù)報(bào)，那么它在進(jìn)行路由選擇時(shí)首先將該IP地址與路由表第一個(gè)表項(xiàng)的子網(wǎng)掩碼進(jìn)行“與”操作，由于得到的操作結(jié)果與本表項(xiàng)目的網(wǎng)絡(luò)地址不相同，說明路由選擇不成功，需要對(duì)路由表的下一個(gè)表項(xiàng)進(jìn)行相同的操作。當(dāng)對(duì)路由表的最后一個(gè)表項(xiàng)操作時(shí)，IP地址6與子網(wǎng)掩碼“與”操作的結(jié)果同目的網(wǎng)絡(luò)地址一致，說明選路成功，于是，路由器R將報(bào)文轉(zhuǎn)發(fā)給該表項(xiàng)指定的下一路由器（即路由器S）。當(dāng)然，路由器S接收到該IP數(shù)據(jù)報(bào)后也需要按照自己的路由表，決定數(shù)據(jù)報(bào)的去向。PAGE44特性要到達(dá)的網(wǎng)絡(luò)下一路由器10.2.00直接投遞10.3.00直接投遞10.1.0010.4.00路由器的工作過程工作示例對(duì)路由器而言，上述這種根據(jù)分組的目標(biāo)網(wǎng)絡(luò)號(hào)查找路由表以獲得最佳路徑信息的功能被稱為路由（Routing），而將從接收端口進(jìn)來(lái)的數(shù)據(jù)分組按照輸出端口所期望的幀格式重新進(jìn)行封裝并轉(zhuǎn)發(fā)（Forward）出去的功能稱為交換（Switching）。路由與交換是路由器的兩大基本功能。下面以圖為例解釋路由的過程：三臺(tái)路由器router1、router2、router3把4個(gè)網(wǎng)絡(luò)連接起來(lái)，它們是/24、

/24、

/24、

/24，3臺(tái)路由器的互聯(lián)又需要3個(gè)網(wǎng)絡(luò)，它們是/8、/8、/8。PAGE45路由器的工作過程工作示例假如host1向host3發(fā)送數(shù)據(jù)，而host1和host3不在同一個(gè)網(wǎng)絡(luò)，數(shù)據(jù)要到達(dá)host3需要經(jīng)過兩個(gè)路由器。host1看不到這個(gè)圖，它如何知道host3在哪里呢？host1上配置了IP地址和子網(wǎng)掩碼，知道自己的網(wǎng)絡(luò)號(hào)是，它在把host3的IP地址（這個(gè)地址host1知道）與自己的掩碼做“與”運(yùn)算，可以得知host3的網(wǎng)絡(luò)號(hào)是。顯然兩者不在同一個(gè)網(wǎng)絡(luò)中，這就需要借助路由器來(lái)相互通信（如前所說，路由器就是在不同網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)用的）。PAGE46路由器的工作過程工作示例所以，host1得知目的主機(jī)與自己不在同一個(gè)網(wǎng)絡(luò)時(shí)，它只需將這個(gè)數(shù)據(jù)包送到距它最近的router3就可以了。host1需要知道router3的位置。在host1上除了配置了IP地址和掩碼外，還配置了另外一個(gè)參數(shù)—默認(rèn)網(wǎng)關(guān)，其實(shí)就是路由器router3與host1處于同一個(gè)網(wǎng)絡(luò)的接口f0/0的地址。為了找到router3的f0/0接口的MAC地址，host1使用了ARP。獲得了必要信息之后，host1開始封裝數(shù)據(jù)包：把自己的IP地址封裝在網(wǎng)絡(luò)層的源地址域。把host3的IP地址封裝在網(wǎng)絡(luò)層的目的地址域。把f0/0接口的MAC地址封裝在數(shù)據(jù)鏈路層的目的地址域。把自己的MAC地址封裝在數(shù)據(jù)鏈路層的源地址域。PAGE47路由器的工作過程工作示例之后，把數(shù)據(jù)發(fā)送出去。路由器router3收到host1送來(lái)的數(shù)據(jù)包后，把數(shù)據(jù)包解開到第三層，讀取數(shù)據(jù)包中的目的IP地址，然后查閱路由表決定如何處理數(shù)據(jù)。路由表是路由器工作時(shí)的向?qū)?，是轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)。如果路由表中沒有可用的路徑，路由器就會(huì)把該數(shù)據(jù)丟棄。路由表中記錄有以下內(nèi)容（參照上面有關(guān)路由表的信息）：把自己的IP地址封裝在網(wǎng)絡(luò)層的源地址域。已知的目標(biāo)網(wǎng)絡(luò)號(hào)（目的地網(wǎng)絡(luò)）。到達(dá)目標(biāo)網(wǎng)絡(luò)的距離。到達(dá)目標(biāo)網(wǎng)絡(luò)應(yīng)該經(jīng)由自己哪一個(gè)接口。到達(dá)目標(biāo)網(wǎng)絡(luò)的下一臺(tái)路由器的地址。PAGE48路由器的工作過程工作示例router3有兩種選擇，一種選擇是把數(shù)據(jù)交給router1，一種選擇是把數(shù)據(jù)交給router2。經(jīng)由哪一臺(tái)路由器到達(dá)目標(biāo)網(wǎng)絡(luò)的距離近，router3就把數(shù)據(jù)交給哪一臺(tái)。這里假設(shè)經(jīng)由router1比經(jīng)由router2近。Router3決定把數(shù)據(jù)轉(zhuǎn)發(fā)給router1，而且需要從自己的s0/1接口把數(shù)據(jù)送出。為了把數(shù)據(jù)送給router1，router3也需要得到router1的s0/0接口的數(shù)據(jù)鏈路層地址。由于router3和router1之間是廣域網(wǎng)鏈路，所以并不使用ARP，根據(jù)不同的廣域網(wǎng)鏈路類型使用的方法不同。獲取了router1接口s0/0的數(shù)據(jù)鏈路層地址后，router3重新封裝數(shù)據(jù)：把router1的s0/0接口的物理地址封裝在數(shù)據(jù)鏈路層的目標(biāo)地址域中。把自己s0/1接口的物理地址封裝在數(shù)據(jù)鏈路層的源地址域中。網(wǎng)絡(luò)層的兩個(gè)IP地址沒有替換。PAGE49路由器的工作過程工作示例之后，把數(shù)據(jù)發(fā)送出去。router1收到router3的數(shù)據(jù)包后所做的工作跟前面router3所做的工作一樣，查閱路由表。不同的是在router1的路由表里有一條記錄，表明它的f0/1接口正好和數(shù)據(jù)聲稱到達(dá)的網(wǎng)絡(luò)相連，也就是說host3所在的網(wǎng)絡(luò)和它的f0/1接口所在的網(wǎng)絡(luò)是同一個(gè)網(wǎng)絡(luò)。router1使用ARP獲得host3的MAC地址并把它封裝在數(shù)據(jù)幀頭內(nèi)，之后把數(shù)據(jù)傳送給host3。至此，數(shù)據(jù)傳遞的一個(gè)單程完成了。PAGE50廣域網(wǎng)廣域網(wǎng)基本概念通常廣域網(wǎng)是指覆蓋范圍很廣的長(zhǎng)距離網(wǎng)絡(luò)。廣域網(wǎng)是Internet的核心，其任務(wù)是通過長(zhǎng)距離傳輸主機(jī)所發(fā)送的數(shù)據(jù)。下圖表示相距較遠(yuǎn)的局域網(wǎng)通過路由器與廣域網(wǎng)相連，組成了一個(gè)覆蓋范圍很廣的互聯(lián)網(wǎng)。PAGE51廣域網(wǎng)廣域網(wǎng)類型提供公共傳輸網(wǎng)絡(luò)服務(wù)的單位主要是電信部門，隨著電信營(yíng)運(yùn)市場(chǎng)的開放，用戶有較多的選擇余地來(lái)選擇公共傳輸網(wǎng)絡(luò)的服務(wù)提供者。服務(wù)提供商提供多種同步和異步WAN服務(wù)，可以根據(jù)連接類型分為3類：租用專用網(wǎng)絡(luò)、電路交換網(wǎng)絡(luò)、分組交換網(wǎng)絡(luò)，如圖所示。PAGE52廣域網(wǎng)廣域網(wǎng)類型租用專線（LeaseLine）租用專線指的是ISP的點(diǎn)到點(diǎn)的專用連接線路；在運(yùn)營(yíng)商傳輸網(wǎng)內(nèi)，需要為該連接分配一個(gè)固定速率的專用邏輯通道。支持多種傳輸速率：2Mbps、N×2Mbps、N×45Mbps、(1,4,16,64)×155Mbps。租用成本高。典型的專線：E1專線、POS（PointofSale）專線、以太網(wǎng)專線。PAGE53分組交換（PacketSwitched）在運(yùn)營(yíng)商分組交換網(wǎng)內(nèi)，數(shù)據(jù)以分組形式進(jìn)行交換，在數(shù)據(jù)交換之前，需要從發(fā)端至收端建立一條端到端的保證一定帶寬的邏輯連接（虛電路），當(dāng)這條連接上的流量未占滿時(shí)，其剩余的帶寬可與其它連接共享。支持任何等級(jí)的傳輸速率（64Kbps——155Mbps）。租用成本較專線低。典型的分組交換線路：幀中繼（Frame-Relay，F(xiàn)R）、異步傳輸模式（AsynchronousTransferMode，ATM）。電路交換（Circuit-Switched）在用戶需要傳送數(shù)據(jù)時(shí)，通過撥號(hào)在PSTN網(wǎng)內(nèi)建立臨時(shí)的64kbps的電路連接，數(shù)據(jù)傳送結(jié)束后，將掛斷這些電路連接。傳輸速率主要為56Kbps，64Kbps，128Kbps。不傳數(shù)據(jù)時(shí)不產(chǎn)生通信費(fèi)用，傳送數(shù)據(jù)時(shí)需獨(dú)占電路，成本高。典型的電路交換：PSTN模擬撥號(hào)。廣域網(wǎng)廣域網(wǎng)協(xié)議棧廣域網(wǎng)主要運(yùn)行在OSI模型和TCP模型的第1層和第2層，即物理層和數(shù)據(jù)鏈路層，如圖所示。PAGE54廣域網(wǎng)廣域網(wǎng)協(xié)議棧廣域網(wǎng)物理層協(xié)議物理連接結(jié)構(gòu)廣域網(wǎng)物理連接結(jié)構(gòu)中包括以下幾個(gè)部分：傳輸網(wǎng)：電信運(yùn)營(yíng)商建設(shè)的長(zhǎng)途通信網(wǎng)。本地環(huán)路：從電信運(yùn)營(yíng)商傳輸機(jī)房至用戶機(jī)房的線路及設(shè)備。用戶駐地設(shè)備（CPE）：運(yùn)營(yíng)商放在用戶機(jī)房的設(shè)備，是本地環(huán)路的最后一個(gè)設(shè)備。一般由CPE作DCE，DCE設(shè)備為DTE設(shè)備提供時(shí)鐘。路由器：用戶的廣域網(wǎng)互連設(shè)備。PAGE55廣域網(wǎng)廣域網(wǎng)協(xié)議棧廣域網(wǎng)物理層協(xié)議物理層接口及協(xié)議Ethernet路由器的Ethernet接口用于連接運(yùn)行Ethernet協(xié)議的網(wǎng)絡(luò)或設(shè)備，其接口協(xié)議與連接性能如表所示。PAGE56廣域網(wǎng)廣域網(wǎng)協(xié)議棧廣域網(wǎng)物理層協(xié)議物理層接口及協(xié)議V.35V.35是通用終端接口的規(guī)定，是對(duì)60~108kHz群帶寬線路進(jìn)行48kbps同步數(shù)據(jù)傳輸?shù)恼{(diào)制解調(diào)器的規(guī)定，同步串口與V.35線纜，如圖5-28所示。V.35接口協(xié)議與連接性能如表所示。PAGE57廣域網(wǎng)廣域網(wǎng)協(xié)議棧廣域網(wǎng)協(xié)議廣域網(wǎng)協(xié)議指Internet上負(fù)責(zé)路由器與路由器之間連接的數(shù)據(jù)鏈路層協(xié)議，如：高級(jí)數(shù)據(jù)鏈路控制協(xié)議（High-Level-DataLinkControl，HDLC)、點(diǎn)到點(diǎn)協(xié)議（PPP）、幀中繼（Frame-Relay，F(xiàn)R）等。PAGE58路由器的基本配置路由器的配置方法對(duì)路由器進(jìn)行配置，可以通過如圖所示的幾種方法。PAGE59路由器的基本配置路由器的配置方法控制臺(tái)（Console）端口通過控制臺(tái)端口直接對(duì)設(shè)備進(jìn)行配置，設(shè)備連接方法如圖所示。遠(yuǎn)程登陸（Telnet）可以通過Telnet程序?qū)υO(shè)置IP地址的路由器進(jìn)行遠(yuǎn)程配置。例如，如果路由器的IP地址被設(shè)置為，那么可以在Windows的DOS窗口中的命令提示符下輸入“telnet”登陸到路由器。此外還可以通過簡(jiǎn)單文件傳輸協(xié)議（TriviaFileTransportProtocol，TFTP）、基于Web頁(yè)面、遠(yuǎn)程拷貝協(xié)議（RemoteCopyProtocol，RCP）對(duì)路由器進(jìn)行配置和管理。PAGE60ConsolePortRJ-45

ConnectorRollover

CableRJ-45toDB-9

AdapterComputer路由器的基本配置路由器的工作方法路由器主要有三種基本模式，如圖所示：用戶執(zhí)行模式、特權(quán)執(zhí)行模式和全局配置模式，這三種模式可以對(duì)路由器配置進(jìn)行訪問，同時(shí)也賦予了一定的編輯路由器配置的功能。PAGE61用戶執(zhí)行模式特權(quán)執(zhí)行模式全局配置模式特殊配置模式路由器的基本配置常見路由器配置命令enable：進(jìn)入特權(quán)模式。disable：返回用戶模式。configureterminal（進(jìn)入全局模式）。hostnamename：配置路由器主機(jī)名。lineconsole0：限制設(shè)備訪問—配置口令。linevty04：限制設(shè)備訪問—配置Telnet。enablepasswordpassword（使能口令，明文顯示）enablesecretpassword（使能密碼，密碼加密形式顯示）優(yōu)先級(jí)高。interfacetypeslot：配置路由器的接口。配置快速以太網(wǎng)接口：Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#noshutdown（接口默認(rèn)被禁用。要啟用接口，請(qǐng)?jiān)诮涌谂渲媚Ｊ较螺斎雗oshutdown命令）配置串行接口：Router(config)#interfaceSerial0/0/0Router(config-if)#ipaddressip_addressnetmaskRouter(config-if)#clockrate56000（在直接互聯(lián)的串行鏈路上，其中一端必須作為DCE提供時(shí)鐘信號(hào)）Router(config-if)#noshutdownPAGE62任務(wù)實(shí)施配置與調(diào)試網(wǎng)絡(luò)互聯(lián)設(shè)備任務(wù)實(shí)施條件：Cisco2801路由器6臺(tái)裝有WindowsXP操作系統(tǒng)的計(jì)算機(jī)3臺(tái)直連網(wǎng)線若干條DB-9toRJ-45配置電纜1條V.35DTE電纜6條PAGE63任務(wù)實(shí)施配置與調(diào)試網(wǎng)絡(luò)互聯(lián)設(shè)備IP地址分配表根據(jù)拓?fù)鋱D和IP地址規(guī)劃表，弄清各設(shè)備上的以太網(wǎng)接口、串行接口和IP地址的對(duì)應(yīng)關(guān)系，并認(rèn)真核對(duì)，確保準(zhǔn)確無(wú)誤。合理分配測(cè)試主機(jī)的IP地址。PAGE64連接設(shè)備按拓?fù)鋱D用合適的網(wǎng)線、串行線纜將交換機(jī)、路由器、PC連接起來(lái)，PC1主機(jī)通過串口（Com）連接到路由器R1的控制（Console）端口，注意不要帶電拔插電纜。運(yùn)行超級(jí)終端啟交換機(jī)、路由器、PC的電源，完成啟動(dòng)過程。在PC1上參照項(xiàng)目四任務(wù)2相關(guān)步驟設(shè)置好超級(jí)終端，最后出現(xiàn)如圖5-36所示界面，此時(shí)就可以對(duì)路由器進(jìn)行配置了。任務(wù)實(shí)施配置與調(diào)試網(wǎng)絡(luò)互聯(lián)設(shè)備清空設(shè)備原有配置進(jìn)入特權(quán)執(zhí)行模式，使用erasestartup-config命令清除配置；當(dāng)收到提示[confirm]要求您確認(rèn)確實(shí)想要清除NVRAM中當(dāng)前存儲(chǔ)的配置時(shí)，按下Enter鍵；當(dāng)返回提示符狀態(tài)時(shí)，使用reload命令，如果詢問是否保存更改，回答no，然后重新加載路由器；在其它路由器上重復(fù)上述步驟，清除任何可能存在的啟動(dòng)配置文件。。PAGE65修改路由器主機(jī)名本任務(wù)涉及的路由器數(shù)量較多，外觀看上去都差不多，為了加以區(qū)分，給每臺(tái)路由器配置一個(gè)名稱。進(jìn)入全局配置模式，在提示符下輸入命令hostnameR1，將路由器名稱配置為R1。注意路由器的名稱要和拓?fù)鋱D上所在路由器的名稱要對(duì)應(yīng)。配置遠(yuǎn)程訪問使能密碼使用enablepasswordpassword命令配置執(zhí)行模式口令，其用意是非網(wǎng)絡(luò)管理員不能對(duì)路由器進(jìn)行配置，但是該密碼password是以明文的方式保存，安全性不高；為了提高安全性，使用enablesecretpassword命令將password加密。任務(wù)實(shí)施配置與調(diào)試網(wǎng)絡(luò)互聯(lián)設(shè)備配置線路口令在路由器上配置控制臺(tái)口令，使用cisco作為口令，完成后，退出線路配置模式；為虛擬終端線路配置口令，使用cisco作為口令，完成后，退出線路配置模式。PAGE66配置以太網(wǎng)接口IP地址在全局配置模式下輸入命令interfacefastethernet0/0，進(jìn)入接口配置模式，按照地址表給R1的Fa0/0接口配置IP地址，輸入命令ipaddress，啟用該接口，輸入noshutdown命令。按同樣的方法，對(duì)該路由器的其它以太網(wǎng)接口和其它路由器的以太網(wǎng)接口進(jìn)行操作。配置串行口IP地址配置R1的S0/0/0接口，注意在該接口配置模式下使用clockrate64000命令來(lái)設(shè)置時(shí)鐘速率，使用ipaddress命令為該接口配置IP地址，使用noshutdown命令激活該端口。按同樣的方法，對(duì)該路由器的其它以太網(wǎng)接口和其它路由器的串行接口進(jìn)行操作。任務(wù)實(shí)施配置與調(diào)試網(wǎng)絡(luò)互聯(lián)設(shè)備檢查IP地址配置在特權(quán)模式下，使用showipinterfacebrief命令檢驗(yàn)每臺(tái)路由器的接口配置是否與表5-14分配的IP地址相一致，每個(gè)接口是否都處于啟用狀態(tài)。在一臺(tái)路由器上使用ping命令，檢查與之直連路由器的鏈路連通性，如R1和R2之間，R4和R1之間等。正常情況下是能夠連通的。如果測(cè)試路由器之間非直連鏈路，如在R4上pingR2路由器接口的IP地址，這時(shí)會(huì)有生命情況發(fā)生？你能分析其中的原因嗎？PAGE67保存配置在特權(quán)執(zhí)行模式，使用copyrunning-configstartup-config命令保存路由器的配置。#finPartThree配置靜態(tài)路由和動(dòng)態(tài)路由掌握路由的應(yīng)用方法RohanKishibe知識(shí)點(diǎn)RIP與OSPF靜態(tài)與動(dòng)態(tài)路由的概念路由協(xié)議與路由算法IP數(shù)據(jù)報(bào)的路由選擇管理距離（AD）PAGE69IP數(shù)據(jù)報(bào)的路由選擇機(jī)制直接交付與間接交付路由選擇是選擇一條路徑發(fā)送分組的過程。由前面的分析知道，網(wǎng)絡(luò)互聯(lián)的目的是要提供一個(gè)可包含多個(gè)物理網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)，并提供無(wú)連接的數(shù)據(jù)包服務(wù)。因此，路由選擇是是用戶考慮的重點(diǎn)，路由選擇算法必須決定如何通過多個(gè)物理網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。通常一個(gè)主機(jī)只與一個(gè)物理網(wǎng)絡(luò)相連，而路由器連接多個(gè)物理網(wǎng)絡(luò)，那么路由選擇由誰(shuí)來(lái)承擔(dān)呢？顯然主機(jī)和路由器都參與。PAGE70如果目的主機(jī)和源主機(jī)在同一個(gè)物理網(wǎng)絡(luò)上（如在同一個(gè)局域網(wǎng)中），則源主機(jī)將數(shù)據(jù)包封裝成鏈路層幀中直接發(fā)送給目的主機(jī)（幀的目的地址為目的主機(jī)的MAC地址），這種情況不涉及路由器，稱為直接交付。如果目的主機(jī)和源主機(jī)不在同一個(gè)物理網(wǎng)絡(luò)上，則源主機(jī)需要將數(shù)據(jù)包封裝成鏈路層幀后發(fā)送給本網(wǎng)絡(luò)的一臺(tái)路由器（一定會(huì)有一個(gè)路由器存在，幀的目的地址為路由器的MAC地址），稱為間接交付。路由器涉及直接交付與間接交付問題，當(dāng)路由器位于傳輸路徑上的最后一個(gè)站時(shí)，采用直接交付將數(shù)據(jù)包發(fā)送給目的主機(jī)（硬件轉(zhuǎn)發(fā)），其它中間路由器采用間接交付將數(shù)據(jù)包發(fā)送給下一跳路由器（軟件選擇）。發(fā)送方如何知道目的站點(diǎn)是否在同一個(gè)直連的網(wǎng)絡(luò)上呢？方法是提取目的IP地址中的網(wǎng)絡(luò)部分，并同自己的IP地址的網(wǎng)絡(luò)部分進(jìn)行比較，如果匹配則可直接交付，否則間接交付。路由器如何知道把數(shù)據(jù)傳送哪里呢？主機(jī)又如何知道對(duì)一個(gè)特定的目的地究竟使用哪一個(gè)路由器呢？辦法是使用路由表。IP數(shù)據(jù)報(bào)的路由選擇機(jī)制路由表每個(gè)節(jié)點(diǎn)（包括路由器和主機(jī)）都有一個(gè)路由表，每個(gè)表項(xiàng)記錄了一個(gè)可能的目的地址以及如何達(dá)到該目的地址的信息。當(dāng)主機(jī)或路由器中的IP選路軟件需要發(fā)送數(shù)據(jù)包時(shí)，就查詢路由表來(lái)決定怎么轉(zhuǎn)發(fā)。路由表中應(yīng)存有什么信息呢？路由表中一般包含三類路由：2nd默認(rèn)路由3rd特定主機(jī)路由1st網(wǎng)絡(luò)前綴路由PAGE71路由協(xié)議從前面的路由過程看，路由器不是直接把數(shù)據(jù)送到目的地，而是把數(shù)據(jù)送給朝向目的地更近的下一臺(tái)路由器，稱為下一跳（NextHop）路由器。為了確定誰(shuí)是朝向目的地更近的下一跳，路由器必須知道那些并非和它直連的網(wǎng)絡(luò)，即目的地，這要依靠路由協(xié)議來(lái)實(shí)現(xiàn)。路由協(xié)議是路由器之間通過交換路由信息，負(fù)責(zé)建立、維護(hù)動(dòng)態(tài)路由表，并計(jì)算最佳路徑的協(xié)議。路由器通過路由協(xié)議把和自己直接相連的網(wǎng)絡(luò)信息通告給它的鄰居，并通過鄰居通告給鄰居的鄰居。PAGE72通過交換路由信息，網(wǎng)絡(luò)中的每一臺(tái)路由器都了解到了遠(yuǎn)程的網(wǎng)絡(luò)，在路由表里每一個(gè)網(wǎng)絡(luò)號(hào)都代表一條路由。當(dāng)網(wǎng)絡(luò)的拓?fù)浒l(fā)生變化時(shí)，和發(fā)生變化的網(wǎng)絡(luò)直接相連的路由器就會(huì)把這個(gè)變化通告給它的鄰居，進(jìn)而使整個(gè)網(wǎng)絡(luò)中的路由器都知道此變化，及時(shí)地調(diào)整自己的路由表，使其反映當(dāng)前的網(wǎng)絡(luò)狀況。路由算法評(píng)價(jià)因素CCorrectnessSSimplicityRRobustnessOOptimality沿著路由表所給出的路徑，分組一定能夠正確無(wú)誤地到達(dá)目標(biāo)網(wǎng)絡(luò)或目標(biāo)主機(jī)。正確性（Correctness）在保證正確性的前提下，路由選擇算法要盡可能得簡(jiǎn)單，以減少最佳路徑計(jì)算的復(fù)雜度和相應(yīng)的資源消耗。簡(jiǎn)單性（Simplicity）備適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕孔兓淖銐蚰芰?。?dāng)網(wǎng)絡(luò)中出現(xiàn)路由器或通信線路故障時(shí)，算法能及時(shí)改變路由以避免數(shù)據(jù)包通過這些故障路徑。健壯性（Robustness）當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，路由算法能夠很快地收斂，即網(wǎng)絡(luò)中的路由器能夠很快地捕捉到網(wǎng)絡(luò)拓?fù)涞淖兓?。穩(wěn)定性（Stability）PAGE73由于不同的路由選擇算法通常會(huì)采用不同的評(píng)價(jià)因子及權(quán)重來(lái)進(jìn)行最佳路徑的計(jì)算，因此在不同的路由算法之間，事實(shí)上并不存在關(guān)于最優(yōu)的嚴(yán)格可比性。最優(yōu)性（Optimality）靜態(tài)路由的概念靜態(tài)路由是指網(wǎng)絡(luò)管理員根據(jù)其所掌握的網(wǎng)絡(luò)連通信息以手工配置方式創(chuàng)建的路由表表項(xiàng)，也稱為非自適應(yīng)路由。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中的相關(guān)靜態(tài)路由信息。靜態(tài)路由實(shí)現(xiàn)簡(jiǎn)單、開銷較小并且可靠，它的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由需要路由器之間頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浜途W(wǎng)絡(luò)地址等信息。靜態(tài)路由的優(yōu)點(diǎn)11st配置靜態(tài)路由時(shí)要求對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)狀態(tài)有非常清晰的了解，而且當(dāng)網(wǎng)絡(luò)連通狀態(tài)發(fā)生變化時(shí)，靜態(tài)路由的更新也要通過手工方式完成。在大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境下通常不采用靜態(tài)路由。靜態(tài)路由的缺點(diǎn)22ndPAGE74靜態(tài)路由的概念靜態(tài)路由配置命令配置靜態(tài)路由的命令為“iproute”，其命令的格式如下：router(config)#iproute目的網(wǎng)絡(luò)掩碼下一跳地址/本地出接口參數(shù)說明：目的網(wǎng)絡(luò)掩碼：為目的IP地址和掩碼，點(diǎn)分十進(jìn)制格式。網(wǎng)關(guān)地址|接口：指定該路由器的發(fā)送接口名或該路由器的下一跳IP地址。router(config)#iproute或router(config)#iprouteserial0要?jiǎng)h除一條靜態(tài)路由，使用noiproute命令，方法如下：router(config)#noiproute目的網(wǎng)絡(luò)子網(wǎng)掩碼PAGE75動(dòng)態(tài)路由協(xié)議基本概念動(dòng)態(tài)路由協(xié)議就是路由器用來(lái)動(dòng)態(tài)交換路由信息，動(dòng)態(tài)生成路由表的協(xié)議。通過在路由器上運(yùn)行路由協(xié)議并進(jìn)行相應(yīng)的路由協(xié)議配置即可保證路由器自動(dòng)生成并動(dòng)態(tài)維護(hù)有關(guān)的路由信息，如圖所示。使用路由協(xié)議動(dòng)態(tài)構(gòu)建的路由表不僅能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，如網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)流量的變化，同時(shí)也減少了人工生成與維護(hù)路由表的工作量。大型網(wǎng)絡(luò)或網(wǎng)絡(luò)狀態(tài)變化頻繁的網(wǎng)絡(luò)通常都會(huì)采用動(dòng)態(tài)路由。但動(dòng)態(tài)路由的開銷較大，其開銷一方面來(lái)自運(yùn)行路由協(xié)議的路由器為了交換路由更新信息所消耗的網(wǎng)絡(luò)帶寬資源，同時(shí)也來(lái)自處理路由更新信息、計(jì)算最佳路徑時(shí)所占用的路由器本地資源，包括路由器的CPU與存儲(chǔ)資源。PAGE76動(dòng)態(tài)路由協(xié)議基本概念每一種路由算法都有其衡量“最佳路徑”的一套標(biāo)準(zhǔn)。大多數(shù)動(dòng)態(tài)路由算法使用一個(gè)度量值（Metric）來(lái)衡量路徑的優(yōu)劣，一般來(lái)說，此參數(shù)值越小，路徑越好。該參數(shù)可以通過路徑的某些特性進(jìn)行綜合評(píng)價(jià)，也可以以個(gè)別參數(shù)特性進(jìn)行單一評(píng)價(jià)。幾個(gè)比較常用的特征如下：跳數(shù)（HopCount）：IP數(shù)據(jù)報(bào)到達(dá)目的地必須經(jīng)過的路由器個(gè)數(shù)。帶寬（Bandwidth）：鏈路的數(shù)據(jù)能力。延遲（Delay）：將數(shù)據(jù)從源送到目的地所需的時(shí)間。負(fù)載（Load）：網(wǎng)絡(luò)中（如路由器中或鏈路中）信息流的活動(dòng)數(shù)。如CPU使用情況和每秒處理的分組數(shù)?？煽啃裕≧eliability）：數(shù)據(jù)傳輸過程中的差錯(cuò)率。最大傳輸單元（MTU）：路由器端口所能處理的、以字節(jié)為單位的包的最大尺寸。開銷（Cost）：一個(gè)變化的數(shù)值，通常可以根據(jù)建設(shè)費(fèi)用、維護(hù)費(fèi)用、使用費(fèi)用等因素由網(wǎng)絡(luò)管理員指定。PAGE77動(dòng)態(tài)路由協(xié)議的分類基本組成動(dòng)態(tài)路由協(xié)議按照作用范圍和目標(biāo)的不同，可以被分成IGP和EGP。要了解IGP和EGP的概念，應(yīng)該首先了解自治系統(tǒng)（AutonomousSystem，AS）的概念。AS是接受統(tǒng)一管理（比如公司或組織）的路由器集合。AS也稱為路由域。AS的典型示例是公司的內(nèi)部網(wǎng)絡(luò)和ISP的網(wǎng)絡(luò)，如圖所示。PAGE78動(dòng)態(tài)路由協(xié)議的分類兩種路由協(xié)議用于在AS中實(shí)現(xiàn)路由。它也稱為AS間路由。公司、組織甚至服務(wù)提供商，都在各自的內(nèi)部網(wǎng)絡(luò)上使用IGP。

IGP包括RIP（RoutingInformationProtocol）、EIGRP（EnhancedInteriorGatewayRoutingProtocol）、OSPF（OpenShortestPathFirst）和IS-IS（IntermediateSystemtoIntermediateSystem）。IGP內(nèi)部網(wǎng)關(guān)協(xié)議EGP外部網(wǎng)關(guān)協(xié)議用于在AS間實(shí)現(xiàn)路由。它也稱為AS間路由。服務(wù)提供商和大型企業(yè)可以使用EGP實(shí)現(xiàn)互聯(lián)。邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol，BGP）是目前唯一可行的EGP，也是互聯(lián)網(wǎng)使用的官方路由協(xié)議。PAGE79距離矢量路由協(xié)議距離矢量算法距離矢量路由選擇算法，也稱為Bellman-Ford算法。其基本思想是路由器周期性地向其相鄰路由器廣播自己知道的路由信息，用于通知相鄰路由器自己可到達(dá)的網(wǎng)絡(luò)以及到達(dá)該網(wǎng)絡(luò)的距離，相鄰路由器可以根據(jù)收到的路由信息修改和刷新自己的路由表。運(yùn)行距離矢量路由協(xié)議的路由器向它的鄰居通告路由信息時(shí)包含兩項(xiàng)內(nèi)容，一個(gè)是距離(跳數(shù))；一個(gè)是方向(出口方向)，下圖給出了距離矢量實(shí)例。在圖中，R1知道到達(dá)網(wǎng)絡(luò)/24的距離是1跳，方向是從接口S0/0/0到R2。使用距離矢量路由協(xié)議的路由器并不了解到達(dá)目的網(wǎng)絡(luò)的整條路徑，距離矢量協(xié)議將路由器作為通往最終目的地路徑上的路標(biāo)。PAGE80距離矢量路由協(xié)議RIP的工作機(jī)制路由表的初始化路由表的更新路由表的維護(hù)PAGE81距離矢量路由協(xié)議RIP配置基礎(chǔ)兩個(gè)基本步驟啟用路由選擇協(xié)議為路由器接口分配IP地址PAGE82Router命令啟用IP路由選擇協(xié)議包括兩個(gè)步驟。首先，進(jìn)入路由器子配置模式，該模式?jīng)Q定將要運(yùn)行的路由選擇協(xié)議。要進(jìn)入路由選擇協(xié)議的配置模式，可以使用下列命令：Router(config)#routername_of_the_IP_routing_protocolRouter(config-router)#Network命令默認(rèn)情況下，沒有接口參與。要指定哪些接口將要參與，可以使用network路由器子配置模式命令：Router(config-router)#networkIP_network_#鏈路狀態(tài)路由協(xié)議鏈路狀態(tài)路由算法鏈路狀態(tài)路由算法的基本思想是每個(gè)路由器周期性地向其它路由器廣播自己與相鄰路由器的連接關(guān)系，例如鏈路類型、IP地址和子網(wǎng)掩碼、帶寬、延遲、可靠度等，從而使網(wǎng)絡(luò)中的各路由器能獲取遠(yuǎn)方網(wǎng)絡(luò)的鏈路狀態(tài)信息，以使各個(gè)路由器都可以畫出一張互聯(lián)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。利用這張圖和最短路徑優(yōu)先算法（ShortestPathFirst，SPF），路由器就可以計(jì)算出自己到達(dá)各個(gè)網(wǎng)絡(luò)的最短路徑。PAGE83鏈路狀態(tài)路由協(xié)議OSPF的優(yōu)點(diǎn)與RIP相比，OSPF的優(yōu)越