CCNP路由精華2:擴(kuò)展IP地址

第 二 章 擴(kuò) 展 I P 地 址
    Internet的發(fā)展快的令人難以置信。這種迅猛發(fā)展導(dǎo)致了地址方面的兩大挑戰(zhàn)：
    *IP地址的耗盡
    *路由表的增長(zhǎng)和可管理性
    IP尋址解決方案：
    通過(guò)在IP地址中啟用更多的分級(jí)層來(lái)減慢IP地址的消耗及減少I(mǎi)nternet路由表?xiàng)l目的
    量。這些解決方案包括：
    *子網(wǎng)掩碼
    *私有網(wǎng)絡(luò)的地址分配
    *網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）
    *體系化編址
    *可變長(zhǎng)度子網(wǎng)掩碼（VLSM）
    *路由歸納
    *無(wú)類(lèi)別域間路由（CIDR）
    IP地址所屬類(lèi)別：
    地址的第一字節(jié)（十進(jìn)制）地址類(lèi)別
    1~126A類(lèi)
    128~191B類(lèi)
    192~223C類(lèi)
    224~239D類(lèi)
    240~255E類(lèi)
    D類(lèi)地址還沒(méi)有被廣泛使用，它是多目組播地址；一些路由選擇協(xié)議所使用的D類(lèi)多目組播地址如下：
    OSPF-----224.0.0.5和224.0.0.6
    RIPv2-----224.0.0.9
    EIGRP----224.0.0.10
    體系化編址:
    體系化編址很像我們打電話(huà)一般,每個(gè)電話(huà)局并不需要知道全國(guó)的電話(huà)號(hào)碼,你打電話(huà)如果第一位不是0的話(huà)總機(jī)就到自己的電話(huà)條目中找到鏈路然后接過(guò), 如果是0,那么它就看是那個(gè)區(qū)號(hào),比如是0791-6221155,它就把這信息傳給南昌電話(huà)局(0791)由南昌話(huà)局找到6221155這鏈路并接通,這樣自己的總機(jī)就不需要存有外地的話(huà)條目了, 讓別人也有口飯吃吧J,原理同樣可以用在路由器中.
    體系化編址的優(yōu)點(diǎn):
    *減少路由條目的數(shù)量
    路由歸納是當(dāng)我們采用了一種體系化編址規(guī)劃后的一種用一個(gè)IP地址代表一組IP地址的集合的方法.通過(guò)對(duì)路由進(jìn)行歸納,我們能夠?qū)⒙酚杀項(xiàng)l目保持為可管理的, 而它可以帶來(lái)以下益處:
    ------提高路由(轉(zhuǎn)發(fā))效率;
    ------當(dāng)重新計(jì)算路由表或通過(guò)路由表?xiàng)l目檢索一個(gè)匹配時(shí),所需的CPU周期數(shù)減少了;
    ------降低了對(duì)路由器的內(nèi)存需求
    ------在網(wǎng)絡(luò)發(fā)生變化時(shí)可以更快的收斂
    ------容易排錯(cuò)
    *有效的地址分配
    體系化編址使我們能夠利用所有可能的地址,因?yàn)槲覀兊牡刂贩纸M是連續(xù)的;
    可變長(zhǎng)度子網(wǎng)掩碼 (VLSM)
    VLSM提出供了在一個(gè)主類(lèi)(A、B、C類(lèi))網(wǎng)絡(luò)內(nèi)包含多個(gè)子網(wǎng)掩碼的能力，以及對(duì)一個(gè)子網(wǎng)的再進(jìn)行子網(wǎng)劃分的能力。它的優(yōu)點(diǎn)如下：
    *對(duì)IP地址更為有效的使用-如果不采用VLSM，公司將被限制為在一個(gè)A、B、C類(lèi)網(wǎng)絡(luò)號(hào)內(nèi)只能使用一個(gè)子網(wǎng)掩碼；
    *就用路由歸納的能力更強(qiáng)-VLSM允許在編址計(jì)劃中有更多的體系分層，因此可以在路由表內(nèi)進(jìn)行更好的路由歸納。
    路由歸納
    在大型互連網(wǎng)絡(luò)中，存在著成百上千的網(wǎng)絡(luò)。在這環(huán)境中，一般不希望路由器在它的路由表中保存所有的這些路由。路由歸納（也被子稱(chēng)為路由聚合或超網(wǎng)s upernetting）可以減少路由器必須保存的路由條目數(shù)量，因?yàn)樗窃谝粋€(gè)歸納地址中代表一系列網(wǎng)絡(luò)號(hào)的一種方法。
    在大型 、復(fù)雜的網(wǎng)絡(luò)中使用路由歸納的另一個(gè)優(yōu)點(diǎn)是它可以使其它路由器免受網(wǎng)絡(luò)拓樸結(jié)構(gòu)變化的影響。
    只有在就用了一個(gè)正確的地址規(guī)劃時(shí)，路由歸納才能可行和，在子網(wǎng)環(huán)境中，當(dāng)網(wǎng)絡(luò)地址是以2的指數(shù)形式的連續(xù)區(qū)塊時(shí)，路由歸納是的。
    路由選擇協(xié)議根據(jù)共享網(wǎng)絡(luò)地址部分來(lái)歸納或聚合路由。無(wú)類(lèi)別路由選擇協(xié)議---OSPF和EIGRP-支持基于子網(wǎng)地址，包括VLSM編者按址的路由歸納。有類(lèi)別路由選擇協(xié)議- RIPv1和IGRP-自動(dòng)地在有類(lèi)別網(wǎng)絡(luò)的邊界上歸納路由。有類(lèi)別路由選擇協(xié)議不支持在任何其它比特邊界上的路由歸納，而無(wú)類(lèi)別路由選擇協(xié)議支持在任何比特邊界上的路由歸納。
    因?yàn)槁酚杀淼臈l目少了，路由歸納可以減少對(duì)路由器內(nèi)存的占用，減少路由選擇協(xié)議造成的網(wǎng)絡(luò)流量。要使網(wǎng)絡(luò)中的路由歸納能夠正確的工作，必須滿(mǎn)足下面要求：
    *多個(gè)IP地址必須共享相同的高位比特；
    *路由選擇協(xié)議必須根據(jù)32比特的IP地址和高達(dá)32比特的前綴長(zhǎng)度來(lái)作出路由轉(zhuǎn)發(fā)決定
    *路由更新必須將前綴長(zhǎng)度（子網(wǎng)掩碼）與32比特的IP地址一起傳輸。
    Cisco路由器中路由歸納的操作
    CISCO通過(guò)以下兩種方法來(lái)管理路由歸納：
    *發(fā)送路由歸納
    *從路由歸納中選擇路由
    地址不連續(xù)的子網(wǎng)是指由其它不同的主類(lèi)網(wǎng)絡(luò)所分開(kāi)的同一主類(lèi)網(wǎng)絡(luò)中的一些子網(wǎng)
    路由選擇協(xié)議對(duì)路由歸納的支持情況
    協(xié)議是否在有類(lèi)別網(wǎng)絡(luò)邊界自動(dòng)歸納？能否關(guān)閉自動(dòng)歸納是否能夠在的類(lèi)別網(wǎng)絡(luò)邊界之外進(jìn)行歸納
    RIPv1是否否
    RIPv2是是否
    IGRP是否
    EIGRP是是是
    OSPF否--是
    無(wú)類(lèi)別域間路由（CIDR）
    CIDR是開(kāi)發(fā)用于幫助減緩IP地址和路由表增大問(wèn)題的一項(xiàng)技術(shù)。CIDR的理念是多個(gè)C類(lèi)地址塊可以被組合或聚合在一起生成更大的無(wú)類(lèi)別I P地址集（也就是說(shuō)允許有更多的主機(jī)）。成塊的C類(lèi)地址是分配給各個(gè)ISP的
    在串行接口上使用無(wú)編號(hào)IP地址
    要在不給接口分配一個(gè)明確IP地址的前提出下在串行接口上啟用IP處理功能，可以使用 "ip unnumbered type number"接口配置命令。在該命令中"type number"是路由器上具有分配的IP地址的另一個(gè)接口（該接口被稱(chēng)為指定接口或參考接口，即無(wú)編號(hào)接口從其處借用IP地址的那個(gè)接口）的類(lèi)型和編號(hào)。它不能是另一個(gè)無(wú)編號(hào)接口。如果要關(guān)閉串行接口中的I P處理功能，可心使用該命令的NO形式。
    無(wú)編號(hào)接口的限制：
    *使用HDLC、PPP、LAPB、SLIP協(xié)議的串行接口，以及隧道接口可以采用無(wú)編號(hào)方式。不能在X。25或交換式多兆位數(shù)據(jù)服務(wù)SMDS接口上使用無(wú)編號(hào)接口配置命令。
    *我們不能使用PING命令來(lái)確定無(wú)編號(hào)接口是否已經(jīng)UP了，因?yàn)樵摻涌跊](méi)有地址。SNMP可以遠(yuǎn)程監(jiān)控該接口狀態(tài)。
    例子：
    Interface Ethernet0 Ip address 10.1.1.1 255.255.255.0!interface Serial0 ip unnumbered Ethernet0
    使用幫助地址（Helper Address）
    路由器是不轉(zhuǎn)達(dá)發(fā)廣播的，幫助地址通過(guò)將這些廣播數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目標(biāo)服務(wù)器而幫助客戶(hù)機(jī)和服務(wù)器建立聯(lián)系。
    幫助地址命令將廣播性目的地地址改變?yōu)閱吸c(diǎn)傳達(dá)室送地址（或一個(gè)定向的廣播-在某個(gè)子網(wǎng)內(nèi)的本廣播），使該廣播消息可以被路由到一個(gè)具體的目的地而不是所有地方
    使用"ip helper-address address"接口配置命令配置一個(gè)可能會(huì)接收到廣播的接口。在該命令中"ADDRESS"是指在轉(zhuǎn)發(fā)用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP）廣播時(shí)所使用的目的地地址。該指定地址可以是遠(yuǎn)程服務(wù)器的單點(diǎn)傳送地址或定向廣播地址。
    如果定義了"ip helper-address address"命令，為8個(gè)缺省UDP端口進(jìn)行轉(zhuǎn)發(fā)的功能就被自動(dòng)啟用，它們是：TFTP（69）、DNS（53）、時(shí)間（37）、NETBIOS服務(wù)（137）、N ETBIOS數(shù)據(jù)報(bào)服務(wù)（138）、BOOTP服務(wù)器（67）、BOOTP客戶(hù)機(jī)（68）和終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)TACACS（49）。
    如果定義了"ip helper-address address"命 令 和 指 定 了 這 8 個(gè) U D P端 口 的"ip forward-protocol udp"命令，那么尋址這8個(gè)UDP端口的廣播數(shù)據(jù)包將被自動(dòng)轉(zhuǎn)發(fā)。
    "ip forward-protocol"描述：
    "ip forward-protocol"命令描述
    udpUDP-傳輸層協(xié)議
    port(任選)當(dāng)指定了"udp"關(guān)鍵字時(shí)，可以定義UDP目的地端口號(hào)或端口名
    nd網(wǎng)絡(luò)磁盤(pán)；無(wú)盤(pán)Sun工作站使用的一種老的協(xié)議
    sdns網(wǎng)絡(luò)安全協(xié)議
    實(shí)例：
    Interface Ethernet 0 Ip address 172.16.1.100 255.255.255.0 Ip helper-address 172.16.2.2!ip forward-protocol udp 3000no ip forward-protocol udp tftp
    "ip helper-address"命令必須被配置在接收到最初客戶(hù)廣播數(shù)據(jù)包的路由器接口上。