HUAWEI TECHNOLOGIES CO.,LTD.,Page,*,单击此处编辑母版标题样式,Huawei Confidential,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案:,建议同一页面内不超过四种颜色,以下是,13,组配色方案,同一页面内只选择一组使用仅供参考),客户或者合作伙伴的标志放在右上角,.,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,英文目录标题,:35-40pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文目录标题,:35-40pt,颜色,:R153 G0 B0,字体,:,黑体,英文目录正文,:28-30pt,子目录,(2-5,级,):20-30pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:Arial,中文目录正文,:28-30pt,子目录,(2-5,级,):20-30pt,颜色,:,黑色,字体,:,细黑体,Thank you,,移动网验证部,WiMAX解决方案数通基础知识 IP三层基础知识,2024/10/13,目录,IP,地址,路由技术,ARP,技术,三层接口配置,Page 2,IP地址,历史:,设备地址互访依赖设备,MAC,地址。
MAC,的缺点:,1,、,MAC,地址的无规律性、固化性,难以进行广域路由,2,、,MAN,和,WAN,不可能采用广播技术,必须进行合理的路由,IP,地址,-,子网划分方法应允而生:,优点:,逻辑地址(,IP,)具有灵活性、可规划性,子网划分可收敛地址数量,减轻路由压力,Page 3,IP地址-子网划分,子网划分的办法,IP,地址的结构化分层方案将,IP,地址分为子网地址和主机地址,区分子网地址和主机地址需要掩码(,Mask,)来实现基于以上方法,可以将全球网络划分为有规律的、可灵活调整的子网,并在此基础上进行合理路由同时,更小范围的子网划分也有利于网络管理Page 4,IP地址介绍,IP,地址唯一标示一台网络设备,私有,IP,地址,10.0.0.010.255.255.255,172.16.0.0172.31.255.255,192.168.0.0192.168.255.255,Page 5,128.0.0.0191.255.255.255,192.0.0.0223.255.255.255,224.0.0.0239.255.255.255,240.0.0.0255.255.255.255,IP地址分类,1.0.0.0126.255.255.255,子网掩码的出现使得此种分类的意义弱化,Page 6,子网掩码介绍,网络设备使用子网掩码(,subnet masking,)决定,IP,地址中哪部分为网络部分,哪部分为主机部分。
子网掩码使用与,IP,地址一样的格式子网掩码的网络部分和子网部分全都是,1,,主机部分全都是,0,缺省状态下,如果没有进行子网划分,,A,类网络的子网掩码为,255.0.0.0,,,B,类网络的子网掩码为,255.255.0.0,,,C,类网络子网掩码为,255.255.255.0,利用子网,网络地址的使用会更有效对外 仍为一个网络,对内部而言,则分为不同的子网Page 7,子网掩码的作用,区分网段和主机,判断目标IP地址和我自己是否一个网段的标准:,destIP&mask=sourceip&mask,192.168.1.1/24-192.168.1.33/27 是否在同一网段?,Page 8,子网地址计算,IP,地址组成,子网地址,主机地址,共,32,个,bit,长,子网掩码,全“,1”,全“,0”,共,32,个,bit,长,IP,地址同掩码进行“与”运算的结果便是子网地址,例如:,IP 10.77.4.166,掩码,255.255.254.0,二者“与”运算的结果为,10.77.4.0,也就是子网地址为,10.77.4.0,子网内的广播地址是,10.77.5.255,10.77.4.110.77.5.254,的全部主机都属于该网段,共,510,个。
如何计算出来?,Page 9,子网规划举例,例子:某公司分配到C类地址201.222.5.0假设需要20个子网,每个子网有5台主机,我们该如何划分?,201.222.5.0,255.255.255.0,201.222.5.8,255.255.255.248,201.222.5.16,255.255.255.248,201.222.5.24,255.255.255.248,201.222.5.32,255.255.255.248,201.222.5.9,255.255.255.248,201.222.5.17,255.255.255.248,201.222.5.25,255.255.255.248,201.222.5.33,255.255.255.248,Page 10,变长子网掩码(VLSM),192.168.1.32/27,192.168.1.64/27,192.168.1.96/27,192.168.1.128/27,192.168.1.160/30,192.168.1.164/30,192.168.1.168/30,192.168.1.172/30,ISP,通告,192.168.1.0,Page 11,无类域间路由(CIDR),CIDR减少了路由表的规模,增了网络的可扩展性。
Internet,198.168.1.0,198.168.2.0,198.168.3.0,ISP,通告路由,198.168.0.0/16,Page 12,目录,IP,地址,路由技术,ARP,技术,三层接口配置,Page 13,什么是路由?路由与时分系统的异同点?,路由是指导IP报文转发的路径信息指导目标IP到达目的地去的方法,路由单向,R1,目标网络,N,其它网络,Interface M,Page 14,路由的分类,根据协议分类,路由可分为:,直连路由,开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由,手工配置静态路由(静态路由),无开销,配置简单,需人工维护,适合简单拓朴结构的网络动态路由协议发现的路由(动态路由),开销大,配置复杂,无需人工维护,适合复杂拓朴结构的网络缺省路由属于?,无开销,配置简单,需人工维护手工配置或由路由协议生成的默认路由根据路由的目的地不同,可以划分为:,子网路由:目的地为子网,主机路由:目的地为主机,Pc,上能配置什么路由?,NIP,等其他入侵检测设备如何配置路由?,根据目的地与该路由器是否直接相连,又可分为,直接路由:目的地所在网络与路由器直接相连,间接路由:目的地所在网络与路由器不是直接相连,Page 15,路由表,路由器转发分组的关键是路由表,每个路由器中都保存着一张(或多张)路由表,路由表关键要素:,目的地址,网络掩码,输出接口,下一跳,IP,地址,优先级,路由花费,Page 16,路由优先级,到达相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,各路由协议都被赋予一个优先级,具有较高优先级的路由协议发现的路由成为最优路由,加入路由表中,路由协议或路由种类,相应路由的优先级,DIRECT,0,OSPF,10,STATIC,60,RIP,100,IBGP,130,OSPF ASE,150,EBGP,170,UNKNOWN,255,Page 17,路由花费,路由的花费(,metric,)标识出了到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如,RIP,用跳数来计算花费值)。
花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系静态路由的花费值为,0,Page 18,IP数据转发(IP层面),当收到一份数据报并进行发送时,它都要搜索路由表一次当数据报来自某个网络接口时,IP首先检查目的IP地址是否为本机的IP地址之一或者IP广播地址如果是这样,数据报就被送到由IP首部协议字段所指定的协议模块进行处理如果数据报的目的不是这些地址,那么(1)如果IP层被设置为路由器的功能,那么就对数据报进行转发;否则(2)数据报被丢弃Page 19,路由配置举例,增加静态路由:,ip route-static,dest-address,mask,|,mask-length,interface-name,nexthop-address,|,nexthop-address,preference,preference-value,reject,|,blackhole,参数解释,(a),目的地址和掩码,(b),发送接口或下一跳地址,(c),优先级,(d),其它属性:不可达路由和黑洞路由,配置方法:沿着流量在每台设备上检查(流量方向决定了路由方向),Page 20,静态路由,静态路由是一种特殊的路由,它由管理员手工配置。
当网络结构比较简单时,只需配置静态路由就可以使网络正常工作静态路由的缺点在于:当一个网络的拓扑发生变化后,静态路由不会自动改变,必须有管理员的介入静态路由可能具有的属性:可达路由、,有无方法解决此缺点?,采用动态路由,Page 21,动态路由协议基本原理,动态路由协议的作用,计算路由、发现路由;,通过一定的手段,得到本路由器到网络中其它网段的路由;,动态路由协议如何做到这一点,每台路由器将自己已知的路由相关信息发给相邻的路由器,由于大家都这样做,最终每台路由器都会收到网络中所有的路由信息然后运行某种算法,计算出最终的路由来实际上需要计算的是该条路由的下一跳和花费),Page 22,动态路由协议在协议栈中的位置,BGP,TCP,网络层(,IP,),链路层,物理层,UDP,RIP,EIGRP,IGRP,IS-IS,OSPF,所有的动态路由协议在,TCP/IP,协议栈中都属于应用层的协议,Page 23,动态路由协议的分类,按照协议运行的范围,IGP,(,RIP,、,cisco,专有的,EIGRP,和,IGRP,、,OSPF,、,IS-IS,),EGP,(,BGP,),按照路由协议的寻径算法,距离矢量(,RIP,、,IGRP,、,EIGRP,、,BGP,),链路状态(,OSPF,、,IS-IS,),按数据流,单播路由协议,组播路由协议(,DVMRP,、,PIM-SM,、,PIM-DM,),Page 24,目录,IP,地址,路由技术,ARP,技术,三层接口配置,Page 25,Arp技术,ARP,技术用于将,IP,地址映射为,MAC,地址的方法,Arp,原理,当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据,48 bit,的以太网地址来确定目的接口的。
设备驱动程序从不检查,I P,数据报中的目的,I P,地址Arp,作用,-,必须的!,设备地址互访依赖设备,MAC,地址地址解析为这两种不同的地址形式提供映射:,32bit,的,IP,地址和数据链路层使用的任何类型的地址ARP,根据,IP,地址找到对应的硬件地址RARP,根据硬件地址找到对应的,IP,地址(类似于,Bootp,)。
