第 4 章 地址规划与路由技术
DESCRIPTION
第 4 章 地址规划与路由技术. 4.1 网络地址规划 【 重点 】 4.2 静态路由技术 4.3 OSPF 路由技术 【 重点 】 4.4 BGP 路由技术. 4.1 网络地址规划. 4.1 网络地址规划. 4.1.1 IP 地址类型与规定 1 . IP 地址类型 IETF (因特网工程小组) 将 IP 地址分为五类,其中 A 、 B 、 C 是主类地址, D 类为组播地址, E 类保留。 [P70 表 4-1] IPv4 地址的网络数和主机数. 标准地址 特殊地址. CIDR VLSM. NAT. IPv6. 4.1 网络地址规划. - PowerPoint PPT PresentationTRANSCRIPT
主讲:易建勋
第 1页 共 68 页
第第 44 章 地址规划与路由技术章 地址规划与路由技术4.1 网络地址规划【重点重点】4.2 静态路由技术4.3 OSPF 路由技术【重点重点】4.4 BGP 路由技术
主讲:易建勋
第 2页 共 68 页
4.1 4.1 网络地址规划网络地址规划
主讲:易建勋
第 3页 共 68 页
4.1 网络地址规划4.1.1 IP 地址类型与规定1 . IP 地址类型
IETF (因特网工程小组)将 IP 地址分为五类,其中 A 、 B 、C 是主类地址, D 类为组播地址, E 类保留。[P70 表 4-1] IPv4 地址的网络数和主机数
类型 IP地址格式 段 1 取值范围
网络个数
每个网络最多主机
A 网络号 . 主机 . 主机 . 主机 1 ~ 126 126 1677 万
B 网络号 . 网络号 . 主机 . 主机 128 ~ 191 1.6 万 6.5 万
C 网络号 . 网络号 . 网络号 . 主机 192 ~ 223 209 万 254
主讲:易建勋
第 4页 共 68 页
4.1 网络地址规划IPv4 地址总数 =232=42 亿个由于分配不合理,目前可用的 IPv4 地址已分配完了。IETF 提出的 IP 地址不足解决方案:标准地址特殊地址
CIDRVLSM
NAT IPv6
主讲:易建勋
第 5页 共 68 页
4.1 网络地址规划2 .公有地址与私有地址
公有地址公有地址:在互联网上使用的 IP 地址;这类地址不允许出现重复,用户必须向 NIC 申请。
私有地址私有地址:允许在内部网络中重复使用。私有地址无须向 NIC 申请。私有地址不能在因特网上使用。
主讲:易建勋
第 6页 共 68 页
4.1 网络地址规划[P71 表 4-2] 公有地址与私有地址一览表
地址类型 IP地址范围 说 明A 类公有地址 1.0.0.0 ~ 126.255.255.255 126 个网络号,每个网络 16 777 214 台主机
B 类公有地址 128.0.0.0 ~ 191.255.255.255 16384 个网络号,每个网络 65 534 台主机
C类公有地址 192.0.0.0 ~ 223.255.255.255 2 097 152 个网络号,每个网络 254 台主机
D 类公有地址 224.0.0.0 ~ 239.255.255.255 用于组播或已知的多点传送
E 类公有地址 240.0.0.0 ~ 254.255.255.255 实验地址,保留给将来使用
A类私有地址 10.0.0.0 ~ 10.255.255.255 用于企业局域网,不能在因特网上使用
B类私有地址 172.16.0.0 ~ 172.31.255.255 用于企业局域网,不能在因特网上使用
C类私有地址 192.168.0.0 ~ 192.168.255.255 用于企业局域网,不能在因特网上使用
D 类保留地址 224.0.0.0 ~ 224.0.0.255 用于本地管理或特别站点的组播
D 类保留地址 239.0.0.0 ~ 239.255.255.255 用于管理和系统级路由等
D 类组播地址 224.0.0.1 特指组播中的所有主机
D 类组播地址 224.0.0.2 特指组播中的所有路由器
主讲:易建勋
第 7页 共 68 页
4.1 网络地址规划3 .特殊 IP 地址
网络号或主机号为全 0 或全 1 的地址有特殊的意义,它们不分配给主机使用。全 1 的意义为“全部全部”,全 0 的意义为“这个这个”,
网络号 主机号 说 明 案 例
全 0 全 0 本机 0 . 0 . 0 . 0
全 1 全 1 本网段广播地址,路由器不转发 255 . 255 . 255 . 255
全 0 全 1 本网段的广播地址 0 . 0 . 255 . 255
全 1 全 0 本网络掩码 255 . 255 . 0 . 0
全 0 主机 ID 本网段的某个主机 0 . 0 . 96 . 33
网络 ID 全 0 标识一个网络,常用在路由表中 96 . 33 . 0 . 0
网络 ID 全 1 从一个网络向另一个网络广播 96 . 33 . 255 . 255
127 任何值 本机测试回送地址( loopback ) 127 . 0 . 0 . 1
主讲:易建勋
第 8页 共 68 页
4.1 网络地址规划4.1.2 子网与子网掩码1 .网络的子网化
子网化设计思想是将地址中的主机号,按一定规则分割成多个子网。需要从原有 IP 地址的主机号中借出连续的若干高位作为子网络标识。
子网划分减少了一个网络中主机的数量子网划分增加了子网的数量子网划分的关键是选择合适的子网位数
主讲:易建勋
第 9页 共 68 页
4.1 网络地址规划2 .子网掩码
子网掩码必须与子网掩码必须与 IPIP 地址成对使用地址成对使用子网掩码的二进制值高位连续为高位连续为 11 时,对应的 IP 地址值为子网号;子网掩码二进制值连续为 0 时,对应的 IP 地址值为主机号。子网掩码采用“ IP 地址 /x” 的表示
如: 192.168.10.0/26“/” 后的值 26 表示掩码中二进制高位连续为 1 的位数,即掩码为十进制的: 255.255.255.192
子网掩码单独使用时没有任何意义。
主讲:易建勋
第 10页 共 68 页
4.1 网络地址规划3 .子网划分中应当注意的问题
子网划分不能解决 IP 地址不够用的问题,子网划分后,会使主机的 IP 地址数量减少。子网划分的目的是解决网络号不够用的问题。子网划分方法复杂,不利于进行网络管理。大多数企业局域网使用私有地址。
主讲:易建勋
第 11页 共 68 页
4.1 网络地址规划4.1.3 CIDR 子网划分技术
CIDR (无类别域间路由)是地址分配和路由归纳技术。CIDR 的路由基于 IP 地址的掩码进行,而不管 IP 地址的类别。
1 . CIDR 地址划分方法CIDR 取消了地址分类结构。CIDR 可以将一个 A 类网络分解成多个网络,也可以将多个连续的 C 类网络聚合成一个超网,超网不存在网络地址类别的概念。
主讲:易建勋
第 12页 共 68 页
4.1 网络地址规划CIDR 地址格式: x.x.x.x/y
x.x.x.x 表示超网地址;y 为网络前缀位数(掩码位);最大可用网络前缀为 /30 ,保留 2 位给主机使用。
采用 CIDR 地址后,路由表中的许多表项归并成更少的数目。CIDR 地址块划分时,网络前缀中的二进制位必须是连续的 1 。
主讲:易建勋
第 13页 共 68 页
4.1 网络地址规划2 . CIDR 网络地址规划案例
【案例 4-3 】 某 ISP 分配给某大学的 CIDR 地址块为:210.43.96.0/22 。
网络前缀为 /22 ;网络掩码为: 255.255.252.0 ;地址范围为: 210.43.96.0 ~ 210.43.99.255 ;网络最大有 1024 个地址。某大学继续将以上地址划分为 5 个子块,校内地址规划如图 4-3 所示。
主讲:易建勋
第 14页 共 68 页
4.1 网络地址规划[P74] 某大学 CIDR 地址块分配
主讲:易建勋
第 15页 共 68 页
4.1 网络地址规划[P74 图 4-3 ] 某大学 CIDR 地址块分配
主讲:易建勋
第 16页 共 68 页
4.1 网络地址规划3 .路由归纳
路由归纳可以减少路由器中保存路由条目的数量,它使用一个汇总地址代表一系列网络号。CIDR 支持路由归纳。
主讲:易建勋
第 17页 共 68 页
4.1 网络地址规划4 .不连续子网
不连续子网指属于同一主类网络,但是被不同主类网络分隔开的子网 ( 如图 P74) 。
私有地址与公有地址一起混用时,容易产生不连续子网。不连续子网在进行路由归纳时,容易出现问题。
主讲:易建勋
第 18页 共 68 页
4.1 网络地址规划4.1.4 VLSM 子网划分技术
VLSM (可变长子网掩码)可以对一个有类网络划分不同的子网掩码。由于子网掩码二进制值的前缀中,连续 1 的长度是可变的,因此这种方法称为可变长子网掩码。VLSM 可以高效分配 IP 地址VLSM 可以减小路由表大小支持 VLSM 的路由协议: RIP2 、 OSPF 和 BGP 等。
主讲:易建勋
第 19页 共 68 页
4.1 网络地址规划4.2.5 网络地址规划原则
静态地址分配网络工程师为主机指定一个固定的 IP 地址,并手工配置。
动态地址分配网络工程师在服务器主机中配置 DHCP (动态主机控制协议),客户端主机设置地址自动获取。
路由器、服务器等设备往往分配多个静态 IP 地址。地址规划设计包括:
网络设备端口互联地址网络设备管理地址用户地址和网络业务地址等
主讲:易建勋
第 20页 共 68 页
4.1 网络地址规划地址规划设计原则
按需分配,避免地址浪费;利用 CIDRCIDR 等技术,高效分配地址;尽量按地域或部门分配连续连续的 IP 地址块;合理预留地址;内部网络应尽量使用私有地址;限制静态地址分配,客户端采用动态地址分配;公有 AS (自治系统)号由 ISP 向相关国际组织申请;私有 AS 号在大型网络内部应统一规范和分配。
主讲:易建勋
第 21页 共 68 页
4.2 4.2 静态路由技术静态路由技术
主讲:易建勋
第 22页 共 68 页
4.2 静态路由技术4.2.1 路由技术概述1 .静态路由与动态路由
静态路由按照网络工程师预先设计好的路径进行路由选择。
如直连静态路由等,热备份路由( HSRP )和策略路由( PBR )本质上也是一种静态路由。
动态路由可以根据网络结构,通信量等变化,自动调整路由。采用动态路由时,路由器能自动建立路由表,并且能根据网络变化的情况适时进行调整。
主讲:易建勋
第 23页 共 68 页
4.2 静态路由技术动态路由基本功能:
路由器自动维护内部的路由表;在路由器之间交换路由信息。
2. 静态路由的特点静态路由由网络工程师手工在路由器中配置。静态路由可以减少路由数据过载问题,对于拓扑结构极少变化的网络可以使用静态路由。大型和复杂的网络环境通常不宜采用静态路由。
主讲:易建勋
第 24页 共 68 页
4.2 静态路由技术4. 路由器配置的基本思路
将网络需求具体化。如:哪些地方需要路由,哪些地方采用 3层交换机路由,子网如何划分,路由如何汇总,广域网如何路由等。
绘制简化的网络结构图,标注网络地址,标注接口类型,接口 IP 地址等。
主讲:易建勋
第 25页 共 68 页
4.2 静态路由技术配置步骤:
进入规定配置模式→进入规定配置模式→选择配置端口→选择配置端口→配置地址→配置地址→配置协议与参数→配置协议与参数→激活配置→激活配置→查看配置(查看配置( showshow )→)→测试配置(测试配置( pingping 或或 debugdebug )→)→保存配置(保存配置( copycopy )。)。
主讲:易建勋
第 26页 共 68 页
4.2 静态路由技术4.2.2 静态路由基本配置1 .静态路由配置命令命令: Route(config)# ip route < 网络号 > < 掩码 > {<下一跳地址 >| <接口 >} [< 管理距离 >] [tag < 值 >] [<强制路由 >]
2 .静态缺省路由配置命令命令: Route(config)# ip route 0.0.0.0 0.0.0.0 [<下一跳 IP 地址 >]
主讲:易建勋
第 27页 共 68 页
4.2 静态路由技术3 .静态缺省网络配置命令命令: Route(config)# ip default-networkip default-network << 网络号网络号 >>注意:以上命令只适用于有类别地址。
5 .路由器缺省网关配置命令缺省路由通常指向外部网络,当它失效时,邻居路由器都会注意到。命令: Route(config)# ip default-gateway <ip default-gateway < 网络号网络号 >>
主讲:易建勋
第 28页 共 68 页
4.2 静态路由技术6 .浮动静态路由通过创建浮动静态路由,使静态路由具有一定限度的适应能力。浮动路由是配置一个比主路由管理距离值更大的静态路由,只有当主路由失效时,浮动静态路由才开始工作。这种配置经常用在路由备份链路中。
主讲:易建勋
第 29页 共 68 页
4.2 静态路由技术4.2.3 静态路由配置案例
【案例 4-13 】 假设网络拓扑结构如图 4-6 所示。其中 R1 与 PC1 , R2 与 PC2之间采用直通电缆连接,R1 与 R2之间采用 ITU-T V.35串行电缆连接。配置时,假设 R1 为 DCE , R2 为 DTE 。
主讲:易建勋
第 30页 共 68 页
4.2 静态路由技术图 4-6 的 IP 地址可以看出,一共有 3 个子网
子网 1 的网络号为 192.168.1.0 ;子网 2 的网络号为 10.1.2.0 ;子网 3 的网络号为 192.168.2.0
静态路由配置工作:( 1 )初始化工作
画出网络拓扑结构图;在计算机与路由器之间连接好双绞线电缆;路由器与路由器之间用 V.35串行电缆连接;计算机 COM端口与路由器 Console端口采用专用调试电缆连接;在 PC1、 PC2中设置 IP地址、子网掩码、默认网关。
主讲:易建勋
第 31页 共 68 页
4.2 静态路由技术在 PC1 上启动“超级终端”;( 2 )配置路由器 Route1 ;( 3 )配置路由器 Route2 ;( 4 )测试网络的连通性。
主讲:易建勋
第 32页 共 68 页
4.2 静态路由技术4.2.4 路由表基本结构1 . Cisco 路由器中的路由表
路由表要素:目标地址;到达目标地址的指针 (下一跳地址)。
路由表查询按如下顺序:主机地址→子网地址→汇总网络号→主类网络号→超网号→默认路由。如果路由表查询后,没有找到匹配的路由条目,则丢弃 IP 分组;并回送一个目标地址不可达的 ICMP数据包给发送方。
主讲:易建勋
第 33页 共 68 页
4.2 静态路由技术
Cisco 路由器的路由表如图 4-7 所示:
C=直连网络; R=RIP 路由协议; [ ]= 管理距离 ; S= 静态路由; via=下一跳地址
Route# show ip routeshow ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B – BGP
……
C 192.168.123.0/24 is directly connected, FastEthernet0/0
C 210.1.234.0/30 is subnetted, 1 subnets
R 152.1.0.0/16 [120/2] via 192.1.1.2, 00:00:29, Serial0
R 193.1.1.0/24 [120/1] via 192.1.1.2, 00:00:29, Serial0
C 192.1.1.0/24 is directly connected, Serial0
148.1.0.0/24 is subnetted, 1 subnets
S 192.168.1.0 [1/0] via 210.1.248.18
主讲:易建勋
第 34页 共 68 页
4.2 静态路由技术[P82 图 4-8] 客户机中 Windows 路由表
主讲:易建勋
第 35页 共 68 页
4.2 静态路由技术4.2.5 NAT 类型与配置
NAT 主要功能:解决 IP 地址紧缺问题;隐藏内网地址;对网络进行负载均衡控制。
NAT 技术基本原理在边界路由器中配置 NAT 后,可以在内网使用私有 IP 地址,外网使用公有 IP 地址,通过 NAT 技术将内网私有 IP 地址翻译成合法的公有 IP 地址。路由器、防火墙、 3层交换机等网络设备,都具有 NAT功能。
主讲:易建勋
第 36页 共 68 页
4.2 静态路由技术NAT 技术的类型
静态 NAT ( Static NAT )动态 NAT ( Pooled NAT )端口地址转换 PAT ( Port Address Translation ),PAT 也称为 NAPT (网络地址端口转换)。
主讲:易建勋
第 37页 共 68 页
4.2 静态路由技术NAT 技术存在的问题
一些安全协议不能跨 NAT 设备使用。IPSec报头中的地址改变后,安全机制会失效。NAT 不能多层嵌套使用。
主讲:易建勋
第 38页 共 68 页
4.2 静态路由技术NAT 基本配置命令动态 NAT 配置命令: Router(config)# ip nat pool <ip nat pool < 地址池名称地址池名称 > <> <
起始公网起始公网 IP> <IP> < 结束公网结束公网 IP> {netmask <IP> {netmask < 掩码掩码 >| pr>| prefix-length <efix-length < 掩码位数掩码位数 >} [rotary]>} [rotary]指定路由器内部接口启用 NAT命令: Router(config-if)# ip nat insideip nat inside
指定路由器外部接口启用 NAT命令: Router(config-if)# ip nat outsideip nat outside
主讲:易建勋
第 39页 共 68 页
4.2 静态路由技术清空 NAT 转换表内所有条目命令: Router(config)# clear ip nat translationsclear ip nat translations查看 NAT 统计信息命令: Router(config)# show ip nat statisticsshow ip nat statistics静态 NAT 配置命令: Router(config)# ip nat inside source static <ip nat inside source static < 本本
地地 IPIP 地址地址 > <> <外部外部 IPIP 地址地址 >>
主讲:易建勋
第 40页 共 68 页
4.3 OSPF4.3 OSPF 路由技术路由技术
主讲:易建勋
第 41页 共 68 页
4.3 OSPF 路由技术4.3.1 OSPF 的工作原理
OSPF 的区域结构在一个 OSPF 网络中,可以将 AS (自治系统)分为主干区域和标准区域。在一个 AS 中,只能有一个主干区域,它的区域号为 0 (如 Area 0 ),但是可以有多个标准区域。区域号是一个 32 位的标识号。OSPF 的区域号与自治系统的 AS 号不同, AS 必须申请获得;而 OSPF区域号由网络工程师命名。
主讲:易建勋
第 42页 共 68 页
4.3 OSPF 路由技术OSPF 协议工作原理
在自治系统中,每一台运行 OSPF协议的路由器,通过 HelloHello呼叫协议,收集各自接口和邻居路由器的链路状态信息;然后通过泛洪算法泛洪算法在整个系统中广播广播自己的 LSA(链路状态响应报文),使得在整个系统内部的路由器都维护一个同步的链路状态数据库( LSDB );区域内路由器选择路由时,先查询 LSDB 中的链路状态,然后采用 SPF (最短路径优先)算法,计算出以自己为根,其它路由节点为叶的一条最短的最短的路径树;路径树;最后再通过计算域间路由、自治系统外部路由后,确定一个完整的最佳路由。
主讲:易建勋
第 43页 共 68 页
4.3 OSPF 路由技术OSPF报文采用触发更新机制,一般每 1800秒会全部重发一次路由报文。一旦网络链路状态发生变化时, OSPF通过组播方式对这一变化做出快速反应,对链路状态数据库( LSDB )进行更新。由于 OSPF 不经常交换路由表,而是更新各个路由器的 LSDB ,这大大减轻了网络系统的负荷。
主讲:易建勋
第 44页 共 68 页
4.3 OSPF 路由技术4.3.2 OSPF 的重要概念
LSA (链路状态响应报文)
LSA描述的信息包括:接口信息;网络节点信息;路由信息;其他信息。
DR (指定路由器)
其他路由器只与这台路由器建立关系, DR把自己知道的 OSPF信息告诉链路上的其他路由器。
BDR (备份 DR )
NBMA (非广播多路访问)
用于精确模拟 X.25 和帧中继网络环境。
主讲:易建勋
第 45页 共 68 页
4.3 OSPF 路由技术Hello报文
OSPF 定期发送 Hello报文维持连接。本地路由器在一定时间内没有收到 Hello报文时,就会认为对方路由器已经宕机,然后在链路状态数据库( LSBD )中删除它。
权值OSPF 对不同链路,不同服务设置成不同的“权值”。然后根据网络端口的吞吐率、带宽、拥塞状况等指标,计算出路由“花费”,选择路径最短,“花费”最优的路由。OSPF 最大花费值为 65534 ,缺省花费是 1 。
主讲:易建勋
第 46页 共 68 页
4.3 OSPF 路由技术虚连接
OSPF 规定,标准区域之间的路由信息必须通过主干区域( Area 0 )转发,因此所有标准区域都必须与主干区域保持连通。无法满足以上要求时,可以配置虚连接解决。虚连接的另一个应用是提供冗余备份链路。虚连接的两端必须都是 ABR (区域边界路由器),并且两端都必须配置。
主讲:易建勋
第 47页 共 68 页
4.3 OSPF 路由技术验证字
出于安全考虑, OSPF协议可以包含认证过程。自治系统外部路由
由非 OSPF协议得到的路由,如 BGP , RIP ,静态路由等。OSPF外部路由由网络工程师决定。
主讲:易建勋
第 48页 共 68 页
4.3 OSPF 路由技术4.3.3 OSPF 常用基本配置1. OSPF 基本配置命令启动 OSPF协议进程命令: Router(config)# router ospf <router ospf < 进程号进程号 >>
定义路由器所在网络命令: Router(config-router)# network <IPnetwork <IP 地址地址 > <> <反子网掩码反子网掩码 > area <> area <区域号区域号 >>
指定路由器邻居节点地址命令: Router(config-router)# neighbor <IPneighbor <IP 地址地址 >>
主讲:易建勋
第 49页 共 68 页
4.3 OSPF 路由技术指明网络类型命令: Router(config-if)# ip ospf network [<ip ospf network [< 广播网广播网络络 >| <>| <非广播网络非广播网络 >]>]
查看 OSPF 路由表信息命令: Router(config)# show ip ospf neighbor [<show ip ospf neighbor [< 接接口类型号口类型号 >] [<>] [<邻居路由器邻居路由器 ID>]ID>]
主讲:易建勋
第 50页 共 68 页
4.3 OSPF 路由技术2. OSPF 接口参数配置命令
Hello 数据包发送时间间隔命令: Router(config-router)# ip ospf hello-interval ip ospf hello-interval << 时间间隔时间间隔 >>
链路权值命令: Router(config-router)# ip ospf cost <ip ospf cost < 权值权值 >>
主讲:易建勋
第 51页 共 68 页
4.3 OSPF 路由技术3. OSPF 路由归纳配置命令
OSPF 路由归纳类型:区域汇总外部路由归纳。
区域路由归纳命令: Router(config-router)# area <area <区域号区域号 > range > range << 网络地址网络地址 > <> < 掩码掩码 >>
外部路由归纳命令: Router(config-router)# summary-address <summary-address < 网网络地址络地址 > <> < 子网掩码子网掩码 >>
主讲:易建勋
第 52页 共 68 页
4.3 OSPF 路由技术4. 广播外部路由到 OSPF 的配置命令
命令: redistribute protocol [<redistribute protocol [< 进程号进程号 >] [<>] [<权值权值 >] >] [<[<权值类型权值类型 >] [<>] [< 子网子网 >] >]
主讲:易建勋
第 53页 共 68 页
4.3 OSPF 路由技术4.3.4 OSPF 多区域路由配置
[P90 图 4-12]
主讲:易建勋
第 54页 共 68 页
4.3 OSPF 路由技术4.3.5 OSPF 虚拟链路配置
OSPF 网路中,一个域与主干域不直接相连时,就需要配置虚链路,虚链路命令如下。命令: Router(config-router)# area <area <区域号区域号 > virtual-li> virtual-link <nk < 对方路由器对方路由器 ID>ID>[P91 图 4-13]
主讲:易建勋
第 55页 共 68 页
4.4 BGP4.4 BGP 路由技术路由技术
主讲:易建勋
第 56页 共 68 页
4.4 BGP 路由技术4.4.1 互联网的自治系统
IETF 将互联网划分为许多 AS (自治系统)。每个 AS 有一个惟一的 AS 号码( ASN ), AS 号码为 16 位标识符,取值范围为 1 ~ 65535 。全球 AS 号码由 ICANN 统一分配。16 位 AS 号码即将耗尽,从 2007年起,开始分配扩展到 32 位的 AS 号码。中国大陆分配到的 AS 号码不到 150 个。
如: CERNET (中国教育网)的 AS 号码为 AS4789(清华大学内)
主讲:易建勋
第 57页 共 68 页
4.4 BGP 路由技术可用的 AS 号码数量非常有限,连接到 ISP (如 CHINANET )并且共享 ISP 路由策略的单位,可以使用私有 AS 号码(如 AS64512 )。私有 AS 号码只能出现在该 ISP 的网络中。如果某单位(如大学 A )的数据包传送到该 ISP 网络以外时,ISP 会将私有 AS 号码替换成为合法的 AS 号码,这个过程大体与 NAT 类似。
主讲:易建勋
第 58页 共 68 页
4.4 BGP 路由技术4.4.2 BGP 路由工作原理1. BGP 的基本特征外部世界了解 AS 中网络的方法:
ISP 将用户网络列为静态路由条目,并将这些路由条目通告给上游的核心网络。用户网络使用内部动态路由协议(如 OSPF 等 ) ,ISP 将这些路由条目通告给上游核心网络。采用 BGP (边界网关协议),将路由条目通告出去。
BGP运行在 ISP 路由器与用户网络边界路由器之间,BPGBPG负责各个负责各个 ASAS之间的路由与协调之间的路由与协调。
主讲:易建勋
第 59页 共 68 页
4.4 BGP 路由技术[P93 图 4-15] BGP 用于互联网 AS之间
主讲:易建勋
第 60页 共 68 页
4.4 BGP 路由技术BGP 用来在 AS之间传递路由信息。在 BGP看来,整个 Internet就是一个 AS 图。BGPBGP 是一种路径矢量路由协议是一种路径矢量路由协议,它属于外部网关协议( EGP )。BGP 在启动时传播整张路由表,以后只对网络变化的部分进行触发更新。全球互联网的 BGP通告路由数目大概有 10 多万条。
主讲:易建勋
第 61页 共 68 页
4.4 BGP 路由技术2. BGP 对等体组
路由器之间建立了一条 BGP 连接后,它们就称为邻居或对等体。运行 BGP 的路由器称为发言人。BGP 对等体的关系需要手动建立, BGP 更新也是手动进行的。
主讲:易建勋
第 62页 共 68 页
4.4 BGP 路由技术3. 团体( Community ,团体 / 共同体 / 联盟)
一个大型 AS就是一个团体BGP 中的团体是共享公共属性的一组路由器
主讲:易建勋
第 63页 共 68 页
4.4 BGP 路由技术4.4.3 BGP 路由基本配置
启用 BGP 进程命令: Router(config)# router bgp <ASrouter bgp <AS 号码号码 >>
通告本地路由条目命令: Router(config-router)# network <network < 网络号网络号 >> mask <mask < 子网掩码子网掩码 >>
建立邻居(对等体)关系建立邻居(对等体)关系命令: Router(config-router)# neighbor <neighbor < 邻居邻居 IP> rIP> remote-as <ASemote-as <AS 号号 >>
主讲:易建勋
第 64页 共 68 页
4.4 BGP 路由技术配置内部 BGP ( IBGP )
命令: Router (config-router)# neighbor <neighbor < 邻居地址邻居地址> update-source loopback <> update-source loopback < 接口号接口号 >>
主讲:易建勋
第 65页 共 68 页
4.4 BGP 路由技术4.4.4 BGP 路由属性配置1. BGP 的各种属性类型
可以通过 BGP 的属性来控制路由BGP 属性有:
公认强制属性公认自由决定属性可选传递属性可选非传递属性等。
主讲:易建勋
第 66页 共 68 页
4.4 BGP 路由技术下一跳属性( Next_Hop )
BGP 中的“跳”是指 AS ,不是路由器,因此下一跳不一定是直连的。命令: Router(config-router)# neighbor <neighbor < 邻居邻居 IPIP 地地址址 > next-hop-self> next-hop-self
AS 路径属性( AS_Path )功能:
让 BGP进程决策最优路径( AS_Path越短越好);防止环路。
主讲:易建勋
第 67页 共 68 页
4.4 BGP 路由技术4. 本地优先级属性( Local_ Preference )告诉本地 AS 中的 BGP 路由器,从哪个出口出去才是最优路径。只用在与内部 BGP邻居间的路由更新分组中。
5. 权重属性( Weight )配置权重是 Cisco IOS 的私有属性,仅在本地有效,即只在这台路由器上起作用权值取值范围为: 0~65535权重值越大,路由优先级越高
主讲:易建勋
第 68页 共 68 页
4.4 BGP 路由技术归纳属性( Aggregator )
使用归纳属性,将路由聚合成一条 BGP 路由通告出去,从而减轻网络设备路由处理负担。命令: Router(config-router)# aggregate-address <aggregate-address <归纳路由的网络号归纳路由的网络号 > <> < 汇总后的子网掩码汇总后的子网掩码 > [summ> [summary-only] [as-set]ary-only] [as-set]
主讲:易建勋
第 69页 共 68 页
课程作业与讨论 讨论:
为什么 IP v4 地址很紧缺,而电话号码没有这个问题?OSPF区域号与自治系统 AS 号的不同。国际上不同互联网之间采用哪些路由协议?
【本章结束】【本章结束】