《路由器与网络互联》由会员分享,可在线阅读,更多相关《路由器与网络互联(34页珍藏版)》请在金锄头文库上搜索。
1、路由器与网络互联路由器与网络互联1.1 路由原理路由原理路由的过程:路由的过程:PC1Router1Router3Router2PC2 网 关(海关):目的网络非本地交指定的网关转发 路由表(路标):根据目的网络查询路由表确定下一跳节点路由的关键:路由的关键: 寻径:即每个节点根据信息携带的目的地址选择的下一节点, 网络层负责信息的寻径; 逐节点传输:即将信息转发给下一个网络节点, 数据链路层负责相邻节点的数据传输; 1.2 路由方式路由方式静态路由配置静态路由配置:在每个路由器上直接设置路由表,标明目的网络与下一跳的对应关系;路由表一经设定,不会自行改变,从而每次路由的路径是相同的,所以路由
2、表是静态的,路由也是静态的;一般拓扑结构简单的网络采用静态路由设置,当网络拓扑结构比较复杂,静态路由设置将非常繁琐,也难以维护;动态路由配置动态路由配置:在每个路由器上指定路由算法,根据当前网络状况选择最佳传输路径,自动生成路由表;由于网络状况在不断地变化中,所以路由表必须周期性地更新,从而每次路由的路径可能会有所不同,所以路由表是动态的,路由也是动态的;动态路由是根据路由算法自动生成路由表,配置简单;并且路由表是根据网络状况自行动态调整,因此管理简单,负载均衡;但动态路由需要路由器支持,并增加周期性交互网络状况信息,计算最佳路径等额外开销;2.1 路由器路由器分类分类接入路由器接入路由器主要
3、提供家庭或小型企业客户接入ISP,支持ADSL、LAN、Cable等宽带接入技术;宽带路由器属于接入级路由器。企业级路由器企业级路由器提供企业网或校园网等较大规模网络的子网互连,它们必须支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。骨干级路由器骨干级路由器实现企业级网络的互联,构成IP网络的核心,对它的要求是速度(路由表查找)和可靠性(如热备份、双电源、双数据通路等)。太比特路由器背板带宽Tbps(1012bit/s),主要提供组建Internet的骨干网。2.2 路由器路由器组成组成路由器的启动流程:加电开机引导启动(ROM)操作系统IOS(FlashRAM)配置文件Startup
4、-config(NVRAMRAM)开始工作2.3 路由器路由器端口端口2.3 路由器路由器端口端口局域网端口:2.3 路由器路由器端口端口广域网端口:2.3 路由器路由器端口端口端口命名规范:固定接口/采用模块化接口(只有关闭主机才可变动)的路由器:接口命名规范为:接口类型 端口编号,如Ethernet0表示第一个以太网接口,Serial2表示第三个串口。支持“在线插入和删除” (热插拔)的模块化接口的路由器:其接口命名规范为:接口类型 名插槽编号/端口编号。如Ethernet50代表的便是位于5号槽上的第一个以太网接口。支持“万用接口处理器”(VIP)的路由器:接口类型插槽编号端口适配器编号
5、端口编号,如Ethemet401指4号槽上第一个端口适配器的第二个以太网接口。2.4 路由器路由器工作工作2.4 路由器路由器路由路由路由:路由:根据目的根据目的IP地址查询路由表确定下一跳节点。地址查询路由表确定下一跳节点。主机X1发送一个目的IP地址为192.168.30.10/24(Y1)的IP数据报,目的网络(192.168.30.0/24)与源网络(192.168.10.0/24)为不同网络,交给主机X1的默认网关192.168.10.1(RouterA)转发。RouterA收到IP数据报,其网络层查询路由表,根据IP数据报携带的目的主机192.168.30.10/24确定下一跳为2
6、00.100.12.1(RouterB),RouterA从S0端口转发IP数据报。RouterB收到IP数据报,其网络层查询路由表,网络192.168.30.0/24直接连接在RouterB的E0端口,所以RouterB从E0端口转发IP数据报。主机Y1收到从主机X1来的IP数据报。2.4 路由器路由器互联互联互联:通过相应的网络接口实现各种网络的互联。互联:通过相应的网络接口实现各种网络的互联。 主机X1网际层将发送数据封装为IP数据报交给网络接口,其网络 接口(802.X)将IP数据报逐层封装为802.X格式通过 SubnetA网络发送出去。RouterA收到X1发出的信号,其局域网端口(
7、802.X)逐层拆封, 还原为网络层的IP数据报;然后将IP数据报通过广域网端口(FR) 重新封装为帧中继格式通过广域网转发。RouterB收到RouterA转发的信号,其广域网端口(FR)逐层拆封, 还原为网络层的IP数据报;然后将IP数据报通过局域网端口(802.Y) 重新封装为802.Y格式通过SubnetB网络转发。 主机Y1收到RouterB转发的信号,其局域网端口(802.Y)逐层拆封, 还原为网络层的IP数据报,处理后交给上一层。2.4 路由器路由器防火墙防火墙防火墙:提供ACL、NAT机制。 访问控制列表ACL(AccessControlList) 标准IP访问控制列表:依据数
8、据包的源IP地址过滤,功能较弱。 扩展IP访问控制列表:依据数据包的源IP地址、目的IP地址、协议以及应用 (端口号)过滤。 网络地址翻译NAT(NetworkAddressTranslation) 静态地址转换:内网地址与全局地址一对一转换; 动态地址转换:若干全局地址组成地址池,内网动态共享地址池的全局地址; 复用地址转换:在动态地址转换基础上,提供内网地址+应用程序端口号到全 局地址+应用程序端口号的转换;3.1 路由器路由器配置方式配置方式通过Console口,本地终端或仿真终端(微机)进入配置;通过Ethernet,网络上任何主机Telnet路由器进入配置;通过AUX口,非本地终端或
9、仿真终端通过Modem进入配置;采用TFTP服务器方式提供配置文件的备份与恢复;采用SNMP网管工作站进行配置;3.1 路由器路由器配置方式配置方式配置连接:Console(路由器)Com(PC)超级终端:“附件”“通讯”“超级终端”波特率:9600、数据位:8、奇偶校验:无、停止位:1、流量控制:硬件3.2 路由器路由器配置基础配置基础配置模式:3.2 路由器路由器配置基础配置基础基本命令:帮助命令:?显示命令:show?测试命令:ping/trace历史命令:/命名与密码:hostnameenablepassword/enablesecret3.3 路由器路由器模拟器模拟器NetworkD
10、esignerAddDeviceAddConnection 保存网络拓扑图NetSimLabNavigatorLoadNetMap 网络设置NetMap网络拓扑图eRouters路由器配置eSwithes交换机配置eStations工作站配置 保存网络配置4.1 路由器路由器端口配置端口配置端口查看Router(config)#showinterface局域网端口Router(config)#interfaceE 0Router(configif)#ipaddress ip_address netmaskRouter(configif)#noshutdown广域网端口Router(config
11、)#interfaceS 0Router(configif)#ipaddress ip_address netmaskRouter(configif)#encapPPP/X25/Frame_relayRouter(configif)#clockrate?Router(configif)#noshutdown4.1 路由器路由器端口配置端口配置路由器:PC机全局配置IP配置端口配置4.2 路由器路由器静态路由配置静态路由配置路由器:PC机全局配置IP配置端口配置路由配置4.2 路由器路由器静态路由配置静态路由配置Router(config)#iprouteip_address netmask i
12、p_address / interface 目的子网地址 子网掩码下一跳端口地址 本地路由器的出口Router(config)#iproute0.0.0.00.0.0.0interface/ip_address4.2 路由器路由器静态路由配置静态路由配置路由器:PC机全局配置IP配置端口配置路由配置4.3 路由器路由器动态路由配置动态路由配置Router(config)#routerprotocol keyworkRouter(configrouter)#networknetworkNetwork:A类地址*.0.0.0、B类地址*.*.0.0、C类地址*.*.*.04.3 路由器路由器动态路
13、由配置动态路由配置路由器:PC机全局配置IP配置端口配置路由配置4.4 路由器路由器ACLACL分类:分类:标准IP访问控制列表:依据数据包的源IP地址过滤;扩展IP访问控制列表:依据数据包的源IP地址、目的IP地址、协议以及应用(端口号)过滤;4.4 路由器路由器ACL(标准)标准)定义:Router(config)# access-list list_num deny|permit source_id source_maskList_num:标明访问控制列表的唯一编号,规定199;Source_id:Source_id源IP地址;Source_mask:Source_mask通配符掩码(0
14、检查,1忽略);单机:如172.16.1.11(主机地址)0.0.0.0host172.16.1.11所有:如0.0.0.0(任何地址)255.255.255.255any网段:如172.16.1.0(子网地址)0.0.0.255应用:Router(config)# interface type portRouter(config-if)# ip access-group list_num in|out4.4 路由器路由器ACL(标准)标准)路由器:PC机全局配置IP配置端口配置路由配置ACL配置4.4 路由器路由器ACL(扩展)扩展)定义:Router(config)# access-lis
15、t list_num deny|permit protocol source_id source_maskdestination_id destination_mask operator operandList_num:100199;Protocol:TCP、UDP、IP、ICMP等;Source_idsource_mask:被检测的源IP地址与通配符掩码;Destination_iddestination_mask:被检测的目的IP地址与通配符掩码;Operatoroperand:Operator(eq、neq、lt、gt、range);Operand(TCP/UDP的应用端口号); 应用:
16、Router(config)# interface type portRouter(config-if)# ip access-group list_num in|out4.4 路由器路由器ACL(扩展)扩展)路由器:PC机全局配置IP配置端口配置路由配置ACL配置3.4 路由器路由器NATInternetRFC规定内网组网的建议地址:ClassA10.0.0.0ClassB172.16.0.0172.31.0.0ClassC192.168.1.0192.168.254.0NAT将内网的私有地址翻译成外网的全局地址,其功能: 共享全局地址 屏蔽内网拓扑结构(安全)NAT分类: 静态地址转换:内
17、网地址与全局地址一对一转换; 动态地址转换:若干全局地址组成地址池,内网动态共享地址池的全局地址; 复用地址转换:提供内网地址+端口号到全局地址+端口号的转换;3.4 路由器路由器NAT指定转换端口:Router(config)#interfacetypeportRouter(configif)#ipnatinsideRouter(config)#interfacetypeportRouter(configif)#ipnatoutside地址转换:静态地址转换Router(config)#ipnatinsidesourcestaticlocal_ipglobal_ip动态地址转换Router(
18、config)#ipnatinsidesourcelistlist_numpoolpool_nameRouter(config)#ipnatpoolpool_namestart_ipend_ipnetmasknetmaskRouter(config)#accesslistlist_numpermitsource_ipsource_mask端口地址转换Router(config)#ipnatinsidesourcelistlist_numpoolpool_nameoverloadRouter(config)#ipnatpoolpool_namestart_ipend_ipnetmasknetma
19、skRouter(config)#accesslistlist_numpermitsource_ipsource_mask3.4 路由器路由器NAT3.4 路由器路由器NAT地址空间NAT类型分配的全局地址路由器S0202.103.100.129/29202.103.100.129/29Web服务器172.16.20.11/24静态202.103.100.130/29市场部172.16.30.0/24动态202.103.100.131132/29财务部172.16.40.0/24端口复用202.103.100.133/29保留地址192.103.100.128/29(子网地址)、192.103.100.135/29(广播地址)全局地址:202.103.100.128202.103.100.135netmsdk:255.255.255.248
