《网络基础架构实训资料》由会员分享,可在线阅读,更多相关《网络基础架构实训资料(13页珍藏版)》请在金锄头文库上搜索。
1、1 路由的作用路由,是网络信息从信源到信宿的路径。其作用是路径选择,为IP数据报选择最佳路径。路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、交通警察。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的
2、。路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过
3、无线接收机、发射机。第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信; 第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能; 第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。2.独臂路由与双臂路由的使用条件和应用场景独臂路由:所谓的单臂路由,其实就是子接口假设网络环境:PC2层交换机路由器由于2层交换机不具备3层功能,也就是不认识IP地址只认识MAC地址,所以当2层交换机下连接的PC想要互相通讯时不能通过交换机直接通讯,数据由PC先发送给交换机,交换机发送给路由器,路由器解析IP地址后
4、发送给交换机,交换机再发送给另一台PC如果交换机和路由器之间只有一条链路,那么就是单臂路由了,这条链路其实多走了一倍的来回 先解释为什么一般情况下是两条链路:原因是VLAN。一条链路只能跑一个VLAN(除非是trunk),如果两台机器属于不同VLAN,vlan间通讯就必须要找3层设备,假设PC1属于vlan1,pc2属于vlan2,所以交换机和路由器必须有2条链路,一条属于vlan1,一条属于vlan2但是当vlan很多时不得不在交换机和路由器间每个VLAN连接一条链路,所以就有了单笔路由,在物理接口下划分逻辑子接口,相当于N条链路,每条链路跑各自的VLAN,可以大大减少链路和成本(路由器的接
5、口少,所以每个接口成本也高),缺点也很明显,假设有5个子接口,带宽即被平均分成5份,而且其实PC1访问PC2,其实同一链路多走了一倍的次数双臂路由: 在路由器上设置多个逻辑子接口和物理接口。3.静态路由与动态路由的使用条件和场景静态路由:是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 在
6、一个支持DDR(dial-on-demand routing)的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。在这种情况下,网络也适合使用静态路由。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。(静
7、态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由 不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓 扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。) 动态路由:动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络
8、拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。 4.以三个路由器连接四个网络为例说明动态路由的路由表生成过程192.168.1.0/24-(192.168.1.0/24)router(192.168.2.0/24)-(192.168.2.0/24)router(192.168.3.0/24)-(192.168.3.0/24)router(192.168.4.0/24)router d代表路由 这样就是三个路由器借了四个网络 分别是 1.0/24 2.0/24 3.0/24 4.0/24如果数据包从 4.0/24 过来 目的地
9、 要到1.0 /24 路由器会将数据包转发 4.0要先到3.0 再由接3.0跟2.0的路由转发到2.0跟1.0的路由 然后才到1.0由此 知道路由是这么走的 ip route 192.168.1.0 255.255.255.0 192.168.3.X (4网段进来数据用它的路由转发给2-3的路由器)然后再有2-3的路由转发给1.0 ip route 192.168.1.0 255.255.255.0 192.168.2.x (由2-3的路由转给1-2的路由)至此 1.0可以收到数据包 5.ip地址的分类(两种)根据用途和安全级别的不同,IP地址分为共有地址和私有地址。公有地址(Public a
10、ddress)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。私有地址(Private address)属于非注册地址,专门为组织机构内部使用(学校内使用的就是私有地址,用同一个公网ip连接外网,内部机器使用私有地址) 以下列出留用的内部私有地址 A类 10.0.0.0-10.255.255.255 B类 172.16.0.0-172.31.255.255 C类 192.168.0.0-192.168.255.2556私网利用一个公网ip访问
11、公网的协议和必要条件内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。1.私网IP地址不能上公网2.公网IP地址又及其有限3.这才有了NAT,它可以让一定数量的PC使用私网地址,通过NAT协议使用一个或多个公网地址来上网4.具有NAT功能的一般是路由器或者防火墙NAT的工作原理,假设路由器Wan口IP地址是202.44.55.66张三在公司里使用192.168.1.11这个私网地址访问202.108.22.5(百度)1.这条数据到达路由器后进入NAT过程,路由器建立一个对应关系2.192.168.1.11的4522端口(这个端口是随机的)202.44.55.66
12、的6543端口(这个端口也是随机的)3.路由器会使用202.44.55.66的6543端口来访问202.108.22.5(百度)的80端口从而请求打开网页4.百度返回网页信息时,是将数据发送到路由器的IP,即202.44.55.66的6543端口,然后路由器在根据第2步里建立的对应关系,将这些数据返还给张三这就是网络地址转换的过程7.windows2003下查看路由表的命令和显示结果的含义route print本命令用于显示路由表中的当前项目,在单路由器网段上的输出结果如图12,由于用IP地址配置了网卡,因此所有的这些项目都是自动添加的。 route add使用本命令,可以将信路由项目添加给路
13、由表。例如,如果要设定一个到目的网络209.98.32.33的路由,其间要经过5个路由器网段,首先要经过本地网络上的一个路由器,器IP为202.96.123.5,子网掩码为255.255.255.224,那么你应该输入以下命令: route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 route change你可以使用本命令来修改数据的传输路由,不过,你不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器,它采用一条包含3个网段的更直的路径: route add 209.98.32.33 ma
14、sk 255.255.255.224 202.96.123.250 metric 3 route delete使用本命令可以从路由表中删除路由。例如:route delete 209.98.32.33 8.计算机相关的映射实例(路由器)端口映射,网络驱动器映射9.本机名称解析的文件和如何添加记录(实在看不懂)10.DNS的结构和优点DNS:域名及域名系统DNS:域名采用层次结构的基于“域”的命令方案,每一层由一个子域名组成,子域名间用“.”分隔,其格式为:机器名.网络名.机构名.最高域名.Internet上的域名由域名系统DNS统一管理.DNS是一个分布式数据库系统,由域名空间. 域名服务器和
15、地址转换请求程序三部分组成,用来实现域名和IP地址之间的转换。优点:无需记忆繁琐的ip地址,方便访问11.DNS的分类(1)主域名服务器 primary name server负责维护这个区域的所有域名信息,是特定域所有信息的权威性信息。当住域名服务器关闭、出现故障或负载过重时,辅域名服务器作为备份服务器提供域名解析服务。(2)辅域名服务器 secondary name server从主域名服务器获得授权,并定期想主服务器询问是否有新数据,如果有则调入并更新域名解析数据,以达到和主域名服务器同步的目的。(3)缓存域名服务器 caching-only server可运行域名服务器软件但是没有域名数据库。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就予以回答。(4)转发域名服务器 forwarding server负责所有非本地域名的本地查询。转发域名服务器接到查询请求时,在其缓存中查找,如找不到就把请求依次转发到指定的域名服务器,直到查询到结果为止,否则返回无法映射的结果。(DNS的解析过程与原理) 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第
