第4單元組建多園區(qū)網(wǎng)絡(luò)

第4單元

組建多園區(qū)網(wǎng)絡(luò)課程議題工程描述多區(qū)域的網(wǎng)絡(luò)是在簡單網(wǎng)絡(luò)根底上，利用成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議〔TCP/IP〕，將全校辦公、教學(xué)、實(shí)驗(yàn)、科研通過校園網(wǎng)絡(luò)連接起來，并與CERNET、教科網(wǎng)、Internet連接。在全校范圍內(nèi)建立實(shí)時的數(shù)據(jù)傳輸，提供可靠的、高速的、可管理的網(wǎng)絡(luò)環(huán)境，以實(shí)現(xiàn)廣泛的資源和數(shù)據(jù)共享，提供統(tǒng)一身份認(rèn)證、電子郵件等網(wǎng)絡(luò)效勞。經(jīng)過互連和擴(kuò)容之后的多區(qū)域校園網(wǎng)，不僅要在速度、容量上完全滿足需求。更重要的是，將原本松散的、處于各地的網(wǎng)絡(luò)從規(guī)格、管理軟件、平安防護(hù)等方面進(jìn)行完整的統(tǒng)一。同時，使得未來的系統(tǒng)升級變得簡單而可行。。多園區(qū)網(wǎng)絡(luò)工作場景多園區(qū)網(wǎng)絡(luò)連接工程任務(wù)青山大學(xué)最近與幾家?？祁愒盒＿M(jìn)行了合并，合并后成為一家頗有影響的綜合類本科院校，學(xué)校完成合并工作后，各個校區(qū)的網(wǎng)絡(luò)互聯(lián)工作提上了日程表。學(xué)校合并涉及到各個校區(qū)路由器運(yùn)行路由協(xié)議的整體規(guī)劃，經(jīng)過和學(xué)校方面溝通，根本上確定以公有的路由協(xié)議為主。多園區(qū)網(wǎng)絡(luò)連接工作拓?fù)鋤hudongF1/0F1/0F1/1F1/1S21dongS21xi東校區(qū)西校區(qū)xiF1/1F1/0課程議題工程一靜態(tài)路由實(shí)現(xiàn)園區(qū)網(wǎng)連通課程議題知識準(zhǔn)備

什么叫路由路由就是將從一個接口接收到的數(shù)據(jù)包，轉(zhuǎn)發(fā)到另外一個接口的過程。路由器完成兩個主要功能:選徑:根據(jù)目標(biāo)地址和路由表內(nèi)容，進(jìn)行路徑選擇轉(zhuǎn)發(fā):根據(jù)選擇的路徑，將接收到的數(shù)據(jù)包,轉(zhuǎn)發(fā)到另一個接口(輸出口)

路由種類

根據(jù)路由器獲得路由方法，以及學(xué)習(xí)路由信息、生成并維護(hù)路由表方法不同，路由技術(shù)可分為：直連路由(Direct)、靜態(tài)路由(Static)和動態(tài)路由(Dynamic)三種。

什么是直連路由

目標(biāo)網(wǎng)段出口CFastethernet0CFastethernet1CFastethernet2F0F2F1配置在路由器的接口上，直接生成的路由。

什么叫靜態(tài)路由靜態(tài)路由是網(wǎng)絡(luò)管理員手工配置在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否那么靜態(tài)路由不會發(fā)生變化。靜態(tài)路由除了具有簡單、高效、可靠的優(yōu)點(diǎn)外，它的另一個好處是網(wǎng)絡(luò)平安保密性高。

什么是動態(tài)路由動態(tài)路由是路由器根據(jù)路由協(xié)議，收集路由器周邊連接的網(wǎng)絡(luò)信息，在路由器之間互相交換這些信息，并根據(jù)收集到的路由信息，自動計(jì)算生成路由表，如下圖。動態(tài)路由技術(shù)使路由器能按照特定算法，自動計(jì)算新路由信息，動態(tài)更新路由信息，從而能適應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化。靜態(tài)路由配置命令配置靜態(tài)路由用命令iprouterouter(config)#iproute[網(wǎng)絡(luò)編號][子網(wǎng)掩碼][轉(zhuǎn)發(fā)路由器的IP地址/本地接口]例：iprouteserial0靜態(tài)路由描述轉(zhuǎn)發(fā)路徑的方式有兩種指向本地接口〔即從本地某接口發(fā)出〕指向下一跳路由器直連接口的IP地址〔即將數(shù)據(jù)包交給〕

靜態(tài)路由配置routerA(config)#iproute

或

routerA(config)#iprouteserial0S0網(wǎng)絡(luò)BAB

缺省路由配置SO網(wǎng)絡(luò)BInternet上大約99.99%的路由器上都存在一條缺省路由!AB缺省路由一般使用在stub網(wǎng)絡(luò)中〔稱末端或存根網(wǎng)絡(luò)〕，stub網(wǎng)絡(luò)是只有1條出口路徑網(wǎng)絡(luò)。使用默認(rèn)路由來發(fā)送那些目標(biāo)網(wǎng)絡(luò)，沒有包含在路由表中的數(shù)據(jù)包?？梢钥醋魇庆o態(tài)路由的一種特殊情況。課程議題任務(wù)實(shí)施任務(wù)實(shí)施：使用靜態(tài)路由實(shí)現(xiàn)園區(qū)網(wǎng)連通【任務(wù)目標(biāo)】：通過靜態(tài)路由技術(shù)，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的連通?！静牧锨鍐巍浚郝酚善鳌?臺〕；網(wǎng)線〔假設(shè)干〕；測試PC〔2臺〕?！竟ぷ鲌鼍啊浚喝缦聢D場景，為杉達(dá)職業(yè)學(xué)校兩個分散校園網(wǎng)絡(luò)連接場景。2臺路由器分別為二所校園網(wǎng)絡(luò)接入路由設(shè)備，代表2個不同園區(qū)網(wǎng)絡(luò)：左邊路由器連接西校區(qū)，右邊路由器連接?xùn)|校區(qū)，希望通過靜態(tài)路由技術(shù)，實(shí)現(xiàn)分散校園網(wǎng)絡(luò)互連互通。S0BABS0F0F0RACF0CS0RBCF0CS0RA去往

？手工添加告訴路由器去往走S0接口這條路SS0RB去往

？手工添加告訴路由器去往走S0接口這條路SS0課程議題工程二動態(tài)路由實(shí)現(xiàn)園區(qū)網(wǎng)連通課程議題知識準(zhǔn)備動態(tài)路由靜態(tài)路由是一種由管理員手工配置而生成的路由信息，適合在簡單網(wǎng)絡(luò)環(huán)境，如圖4所示。靜態(tài)路由技術(shù)雖然配置簡單，當(dāng)一個節(jié)點(diǎn)網(wǎng)絡(luò)故障發(fā)生后，靜態(tài)路由不會自動更新獲取新路由，必須需要管理員手工修改才能完成。

靜態(tài)路由缺點(diǎn)動態(tài)路由協(xié)議路由器之間相互通信,網(wǎng)絡(luò)中運(yùn)行相同的路由協(xié)議利用收到的路由信息更新路由器表的過程所有路由器每隔一段時間向鄰居通告本機(jī)狀態(tài)〔路由更新〕我們溝通學(xué)習(xí)非直連網(wǎng)絡(luò)的路由，不需要網(wǎng)管告訴我們動態(tài)路由協(xié)議分類動態(tài)路由協(xié)議根據(jù)所連網(wǎng)絡(luò)規(guī)模的大小，又分為距離矢量路由協(xié)議和鏈路狀態(tài)路由協(xié)議，兩種協(xié)議各有特點(diǎn)，分別適用不同規(guī)模的網(wǎng)絡(luò)。距離矢量路由互相播送路由鏈路狀態(tài)路由傳播路由方式距離矢量路由協(xié)議距離矢量〔DistanceVector〕路由器只向鄰居發(fā)送路由信息報(bào)文路由器將更新后完整路由信息報(bào)文發(fā)送給鄰居路由器根據(jù)接收到的信息報(bào)文計(jì)算產(chǎn)生路由表RIP、BGP、IGRPS1/3S1/2S1/2整個路由表路由器B路由器A路由器BS1/3整個路由表路由器A距離矢量路由協(xié)議(續(xù))S1/3S1/2S1/2路由器A路由器BS1/3RA路由表19RBRB路由表RA協(xié)議報(bào)文協(xié)議報(bào)文距離矢量路由協(xié)議〔續(xù)〕拓樸變化引起路由表的更新

更新路由表向路由器A傳送更新的路由表

更新路由表AB管理距離可以用來選擇采用哪個IP路由協(xié)議管理距離值越低，學(xué)到的路由越可信靜態(tài)配置路由優(yōu)先于動態(tài)協(xié)議學(xué)到的路由采用復(fù)雜量度的路由協(xié)議優(yōu)先于簡單量度的路由協(xié)議。管理距離(可信度)Connectedinterface 0Staticrouteoutaninterface 0Staticroutetoanexthop 1ExternalBGP 20OSPF 110IS-IS 115RIPv1,v2 120InternalBGP 200Unknown 255路由源缺省管理距離各種路由協(xié)議管理距離值紅色標(biāo)識為要求學(xué)員必須掌握的內(nèi)容RIP

路由信息協(xié)議RIP〔RoutingInformationProtocols，路由信息協(xié)議〕是由施樂〔Xerox〕在70年代開發(fā)的。是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離矢量(distance-vector)協(xié)議.RIP協(xié)議假定如果從網(wǎng)絡(luò)的一個終端到另一個終端的路由跳數(shù)超過15個，那么一定牽涉到了循環(huán)，因此當(dāng)一個路徑到達(dá)16跳，將被認(rèn)為是達(dá)不到的。RIP協(xié)議每隔30秒定期向外發(fā)送一次更新報(bào)文。如果路由器經(jīng)過180秒沒有收到來自某一路由器的路由更新報(bào)文，那么將所有來自此路由器的路由信息標(biāo)志為不可達(dá)，假設(shè)在其后240秒內(nèi)仍未收到更新報(bào)文，就將這些路由從路由表中刪除RIP協(xié)議的路由學(xué)習(xí)過程E0S0S0S1S0E0S0E0S0S01200E0S0S0S01200S0S1S1S11100ABCRIP協(xié)議是以跳數(shù)來衡量到達(dá)目的網(wǎng)絡(luò)的度量值〔metric〕E0S0S0S01Infinity00S1RIP協(xié)議的路由算法RIP協(xié)議假定如果從網(wǎng)絡(luò)的一個終端到另一個終端的路由跳數(shù)超過15個，那么RIP協(xié)議認(rèn)為產(chǎn)生了到了循環(huán)，因此當(dāng)一個路徑到達(dá)16跳，將被認(rèn)為是可不到達(dá)的。E0S0S0S1E0RIP路由信息的更新1、RIP協(xié)議每隔30秒定期向外發(fā)送一次更新報(bào)文。2、如果路由器經(jīng)過180秒沒有收到來自某一路由器的路由更新報(bào)文，那么將所有來自此路由器的路由信息標(biāo)志為不可達(dá)。3、假設(shè)在其后240秒內(nèi)仍未收到更新報(bào)文，就將這些路由從路由表中刪除配置RIP協(xié)議

1、開啟RIP路由協(xié)議進(jìn)程Router(config)#routerrip2、申請本路由器參與RIP協(xié)議的直連網(wǎng)段信息3、指定RIP協(xié)議的版本2(默認(rèn)是version1)Router(config-router)#version24、在RIPv2版本中關(guān)閉自動匯總Router(config-router)#noauto-summary課程議題任務(wù)實(shí)施任務(wù)實(shí)施：使用動態(tài)路由實(shí)現(xiàn)園區(qū)網(wǎng)連通【任務(wù)目標(biāo)】：通過動態(tài)路由技術(shù)，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的連通?！静牧锨鍐巍浚郝酚善鳌?臺〕；網(wǎng)線〔假設(shè)干〕；測試PC〔2臺〕。【工作場景】：如下圖場景，為杉達(dá)職業(yè)學(xué)校兩個分散校園網(wǎng)絡(luò)連接場景。2臺路由器分別為二所校園網(wǎng)絡(luò)接入路由設(shè)備，代表2個不同園區(qū)網(wǎng)絡(luò)：左邊路由器連接西校區(qū)，右邊路由器連接?xùn)|校區(qū)，希望通過動態(tài)路由技術(shù)，實(shí)現(xiàn)分散校園網(wǎng)絡(luò)互連互通。課程議題知識準(zhǔn)備OSPF簡介鏈路狀態(tài)路由協(xié)議，克服了RIP的兩個致命弱點(diǎn)收斂速度慢〔240秒以上〕規(guī)模限制，只有15跳分區(qū)域概念：骨干區(qū)域Area0，非骨干區(qū)域AreaN骨干區(qū)域保持連續(xù)性，非骨干區(qū)域一定要與骨干區(qū)域連接RFC2328定義鏈路狀態(tài)路由協(xié)議根底OSPF路由協(xié)議鏈路狀態(tài)的路由協(xié)議每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)播送信息路由器首先必須收集有關(guān)的鏈路狀態(tài)信息根據(jù)一定的算法計(jì)算出到每個節(jié)點(diǎn)的最短路徑交換Hello信息包，組播方式DR指定路由器，BDR備份指定路由器具有最高OSPF優(yōu)先權(quán)的路由器為DR，次者為BDR除非DR或BDR宕機(jī)，否那么不會進(jìn)行新的競選P=1P=0P=1DR&BDR的競選P=3P=2DRBDRHelloP=100DR&BDRDRBDR通過Hello信息包，競選DR&BDR每個路由器只與DR&BDR形成鄰接關(guān)系OSPF術(shù)語外部路由域區(qū)域邊界路由器ABR區(qū)域邊界路由器ABR自治域邊界路由器ASBRArea1Area2BackboneArea0區(qū)域內(nèi)部路由器InternalRouter創(chuàng)立OSPF進(jìn)程創(chuàng)立OSPF路由進(jìn)程每個進(jìn)程都有個進(jìn)程號定義與該OSPF路由進(jìn)程關(guān)聯(lián)的IP地址范圍接口IP地址落在該地址范圍，就屬于后面定義的區(qū)域該范圍IP地址所屬的OSPF區(qū)域創(chuàng)立OSPF進(jìn)程創(chuàng)立一個OSPF路由進(jìn)程Router(config)#routerospf100定義關(guān)聯(lián)的IP地址范圍Router(config-router)#network55area00表示比較該比特位1表示不比較該比特位課程議題任務(wù)實(shí)施任務(wù)實(shí)施：使用OSPF動態(tài)路由實(shí)現(xiàn)園區(qū)網(wǎng)連通【任務(wù)目標(biāo)】：配置OSPF動態(tài)路由技術(shù)，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的連通【材料清單】：路由器〔2臺〕；網(wǎng)線〔假設(shè)干〕；測試PC〔2臺〕?！竟ぷ鲌鼍啊浚喝缦聢D場景，為杉達(dá)職業(yè)學(xué)校兩個分散校園網(wǎng)絡(luò)連接場景。2臺路由器分別為二所校園網(wǎng)絡(luò)接入路由設(shè)備，代表2個不同園區(qū)網(wǎng)絡(luò)：左邊路由器連接西校區(qū)，右邊路由器連接?xùn)|校區(qū)，希望通過OSPF動態(tài)路由技術(shù)，實(shí)現(xiàn)分散校園網(wǎng)絡(luò)互連互通。課程議題工程三NAT技術(shù)實(shí)現(xiàn)園區(qū)網(wǎng)接入Internet課程議題知識準(zhǔn)備

什么是NAT/NAPT

NAT可以將局域網(wǎng)中的內(nèi)部地址節(jié)點(diǎn)，翻譯成合法的IP地址，在Internet上使用，即把IP包內(nèi)的地址域用合法的IP地址來替換，或者把一個IP地址轉(zhuǎn)換成某個局域網(wǎng)節(jié)點(diǎn)的地址。

NAT的類型：

NAT轉(zhuǎn)換：一個本地IP地址對應(yīng)一個全局IP地址NAPT轉(zhuǎn)換：多個本地地址對應(yīng)一個全局IP地址InternetNAT服務(wù)器Intranet

NAT地址轉(zhuǎn)換過程N(yùn)AT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕，局域網(wǎng)主機(jī)訪問互聯(lián)網(wǎng)時，網(wǎng)絡(luò)出口設(shè)備根據(jù)特定的規(guī)那么，將局域網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP,從而實(shí)現(xiàn)局域網(wǎng)多臺主機(jī)利用NAT共享一條線路訪問互聯(lián)網(wǎng)。IP：AInternetIP：BIP：C〔公網(wǎng)〕IP：D〔公網(wǎng)〕server局域網(wǎng)A的數(shù)據(jù)到路由器后，路由器將A的IP轉(zhuǎn)換為公網(wǎng)IP(C)，發(fā)送給效勞器效勞器返回?cái)?shù)據(jù)到路由器后，路由器將公網(wǎng)IP(C)轉(zhuǎn)換為A的IP,轉(zhuǎn)發(fā)給主機(jī)A/24/24源IP:

目的IP:內(nèi)部本地地址內(nèi)部全局地址

源IP:

目的IP:

源IP:

目的IP:

源IP:

目的IP:

NAPT工作原理/24源IP::1024

目的IP::80內(nèi)部本地地址：端口內(nèi)部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80

源IP::1023

目的IP::80

源IP::80

目的IP::1024

源IP::80

目的IP::1024

配置靜態(tài)NAT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatic

配置動態(tài)NAT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定義內(nèi)部本地地址范圍Router(config)#access-list10permit3、定義內(nèi)部全局地址池Router(config)#ipnatpoolabc04、建立映射關(guān)系Router(config)#ipnatinsidesourcelist10poolabc

配置靜態(tài)NAPT1、定義內(nèi)網(wǎng)接口和外網(wǎng)接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立靜態(tài)的映射關(guān)系Router(config)#ipnatinsidesourcestatictcp10241024Router(config)#ipnatinsidesourcestaticudp10241024showipnatstatisticsshowipnattranslations企業(yè)網(wǎng)專線接入Internet工程實(shí)施課程議題任務(wù)實(shí)施企業(yè)網(wǎng)專線接入Internet工程工作現(xiàn)場某大型企業(yè)共有150臺主機(jī)，企業(yè)網(wǎng)絡(luò)共分為二個區(qū)域，普通辦公區(qū)、信息資料區(qū)。網(wǎng)絡(luò)內(nèi)部使用S2126為接入用戶的交換機(jī)，劃分了VLAN10和VLAN20兩個VLAN，S3550為企業(yè)網(wǎng)絡(luò)的核心設(shè)備，用于會聚企業(yè)網(wǎng)中的所有接入層設(shè)備。企業(yè)通過R1762路由器接入互聯(lián)網(wǎng)，要求保證所有主機(jī)正常高速上網(wǎng)。為了提高上網(wǎng)速度向電信局申請了一條10M的光纖專線接入互聯(lián)網(wǎng)。S3550通過F0/24和R1762路由器連接。Server用于安裝一臺FTP效勞器，地址為。課程議題動態(tài)路由協(xié)議概述課程議題三層交換機(jī)的路由配置三層交換的路由功能三層交換機(jī)默認(rèn)開啟路由功能Switch(config)#iprouting(開啟三層交換機(jī)路由功能)三層交換機(jī)配置路由接口的兩種方法開啟三層交換機(jī)物理接口的路由功能Switch(config)#interfacefastethernet0/5Switch(config-if)#noswitchportSwitch(config-if)#noshutdown關(guān)閉物理接口路由功能Switch(config-if)#switchport采用SVI方式〔switchvirtualinterface〕Switch(config)#interfacevlan10Switch(config-if)#noshutdownVLAN20NetworkVLAN30NetworkVLAN10Network三層交換實(shí)現(xiàn)VLAN間路由三層交換機(jī)的每一個接口連接一個獨(dú)立的VLAN開啟每個接口的路由功能，并配置IP三層交換實(shí)現(xiàn)VLAN間路由〔續(xù)〕分別創(chuàng)立每個VLAN的SVI接口，并配置IP地址三層交換機(jī)和二層交換機(jī)通過trunk鏈路相連/24VLAN10/24VLAN20/24VLAN30/24VLAN4