IP网络路由技术简介
基于TCP/IP协议的Internet已逐步发展成为当今世界上规模最大、拥有用户和资源最多的一个超大型计算机网络,TCP/IP协议也因此成为事实上的工业标准。IP网络正逐步成为当代乃至未来计算机网络的主流。 IP网络是由通过路由设备互连起来的IP子网构成的,这些路由设备负责在IP子网间寻找路由,并将IP分组转发到下一个IP子网。
IP地址
IP地址是IP网络中数据传输的依据,它标识了IP网络中的一个连接,一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的。
1.基本地址格式
现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。
网络地址是由Internet权力机构(InterNIC)统一分配的,目的是为了保证网络地址的全球唯一性。主机地址是由各个网络的系统管理员分配。因此,网络地址的唯一性与网络内主机地址的唯一性确保了IP地址的全球唯一性。
2.保留地址的分配
根据用途和安全性级别的不同,IP地址还可以大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。
一个机构或网络要连入Internet,必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:
10.0.0.0/8:10.0.0.0~10.255.255.255
172.16.0.0/12:172.16.0.0~172.31.255.255
192.168.0.0/16:192.168.0.0~192.168.255.255
使用保留地址的网络只能在内部进行通信,而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。
无类域间路由(CIDR)
由于每年连入Internet的主机数成倍增长,因此Internet面临B类地址匮乏、路由表爆炸和整个地址耗尽等危机。无类域间路由(CIDR)就是为解决这些问题而开发的一种直接的解决方案,它使Internet得到足够的时间来等待新一代IP协议的产生。
按CIDR策略,可采用申请几个C类地址取代申请一个单独的B类地址的方式来解决B类地址的匮乏问题。所分配的C类地址不是随机的,而是连续的,它们的最高位相同,即具有相同的前缀,因此路由表就只需用一个表项来表示一组网络地址,这种方法称为“路由表聚类”。
另外,除了“路由表聚类”措施外,还可以由每个ISP从InterNIC获得一段地址空间后,再将这些地址分配给用户。
路由选择技术
IP网络中的路由选择是由路由设备完成的。路由器通过执行一定的路由协议,为IP数据报寻找一条到达目的主机或网络的最佳路由,并转发该数据报,实现路由选择。
1.路由协议 路由协议分为两大类: び
路由选择协议(Routing Protocol) 这类协议使用一定的路由算法找出到达目的主机或网络的最佳路径,如RIP(路由信息协议)等。 び
路由传送协议(Routed Protocol) 这类协议沿已选好的路径传送数据报,如通过IP协议能将物理连接转变成网络连接,实现网络层的主要功能――路由选择。
2.直连路由与非直连路由
IP协议是根据路由来转发数据的。路由器中的路由有两种:直连路由和非直连路由。
路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在配置完路由器网络接口的IP地址后自动生成的,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。
由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路由比动态路由具有更高的可操作性和安全性。
IP网络已经逐渐成为现代网络的标准,用IP协议组建网络时,必须使用路由设备将各个IP子网互连起来,并且在IP子网间使用路由机制,通过IP网关互连形成层次性的网际网。
Cisco路由器配置
Cisco2511拨入配置 Cisco2509 CallBack典型配置 Cisco Router之间CallBack典型配置
拨号备份 : 一、DDN设置 二、ROUTERB (CALLER) 三、Hayes modem的设置
Cisco2511拨入配置
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service udp-small-servers
service tcp-small-servers
!
hostname dialin_2511_radius
!
aaa new-model
aaa authentication login default radius
aaa authentication login no_radius local
aaa authentication login admin none
aaa authentication enable default enable
aaa authentication ppp default if-needed radius
aaa authorization exec default radius if-authenticated
aaa authorization network default radius
aaa accounting suppress null-username
aaa accounting network default start-stop radius
enable secret 5 XXXXXXXXXXXXXXXXXXXXXXXXX
enable password 7 YYYYYYYYYYYYYY
!
username admin password 7 ZZZZZZZZZZZZZ
ip subnet-zero
ip address-pool local
async-bootp dns-server 192.168.2.4
chat-script factory-default "" "AT&F1&W"
chat-script cisco-default ABORT ERROR "" "AT Z" OK "ATDT \T" TIMEOUT 3 0 \c CONNECT \c
chat-script usr-courier-veverything "" "AT&FS0=1&C1&D2&H1&R2&N14&B1&W"
!
interface Ethernet0
ip address 192.168.2.30 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
! interface Group-Async1
ip unnumbered Ethernet0
no ip directed-broadcast
encapsulation ppp
no ip route-cache
no ip mroute-cache
async mode interactive
peer default ip address pool default
no cdp enable
ppp authentication pap chap
group-range 1 16
!
ip local pool default 192.168.2.64 192.168.2.79
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
radius-server host 192.168.2.99 auth-port 1645
acct-port 1646 radius-server key Testing_radius
!
line con 0
session-timeout 10
exec-timeout 0 0
login authentication no_radius
transport preferred none
transport input none
line 1 16
autoselect ppp
modem InOut
transport input all
speed 57600
flowcontrol hardware
line aux 0
transport input all
line vty 0 4
exec-timeout 30 0
login authentication no_radius
!
end
Cisco2509 CallBack典型配置
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable password cisco
!
username cisco callback-dialstring "" callback-rotary 1 password 0 cisco
!
chat-script cb "" "ATDT\T" TIMEOUT 60 CONNECT
!
!
!
interface Ethernet0
ip address 192.168.1.201 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
dialer in-band
async mode dedicated
peer default ip address pool mypool
no cdp enable
ppp callback accept
ppp authentication chap group-range 1 8
! ip local pool mypool 192.168.1.221 192.168.1.228
no ip classless
!
!
line con 0
line 1 8
script callback cb
rotary 1
modem InOut
transport input all
flowcontrol hardware line aux 0 transport input all flowcontrol hardware line vty 0 4 password cisco login ! end
Cisco Router之间CallBack典型配置
CallBack Server-------------------------------------
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname server
!
enable password cisco
!
username client password 0 cisco
chat-script cb "" "ATDT\T" TIMEOUT 60 CONNECT
!
!
interface Ethernet0
