路由技术路由器基础知识详细解析.docx
- 文档编号:10391522
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:26
- 大小:36.73KB
路由技术路由器基础知识详细解析.docx
《路由技术路由器基础知识详细解析.docx》由会员分享,可在线阅读,更多相关《路由技术路由器基础知识详细解析.docx(26页珍藏版)》请在冰点文库上搜索。
路由技术路由器基础知识详细解析
路由技术:
路由器基础知识详细解析
路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。
因特网的核心通讯机制是一种被称为“存储转发”的数据传输模型。
在这种通讯机制下,所有在网络上流动的数据都是以数据包(Packet)的形式被发送、传输和接收处理的。
接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有一个唯一的网络“地址”。
数据并不是从它的“出发点”直接就被传送到“目的地”的,相反,数据在传送之前按照特定的标准划分成长度一定的片断——数据包。
每一个数据包中都加入了目的计算机的网络地址,这就好比套上了一个写好收件人地址的信封,这样的数据包在网上传输的时候才不会“迷路”。
这些数据包在到达目的地之前必须经过因特网上为数众多的通信设备或者计算机的层层转发、接力传递。
古代驿站的运作情形就是这个过程的一个形象比喻,在因特网上,路由器正是扮演着的转发数据包“驿站”角色。
流行的路由器大多是以硬件设备的形式存在的,但是在某些情况下也用程序来实现“软件路由器”,两者的唯一差别只是执行的效率不同而已。
路由器一般至少和两个网络相联,并根据它对所连接网络的状态决定每个数据包的传输路径。
路由器生成并维护一张称为“路由信息表”的表格,其中跟踪记录相邻其他路由器的地址和状态信息。
路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径。
正是这种特点决定了路由器的“智能性”,它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。
路由器能否安全稳定地运行,直接影响着因特网的活动。
不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的。
黑客攻击路由器的手段与袭击网上其它计算机的手法大同小异,因为从严格的意义上讲路由器本身就是一台具备特殊使命的电脑,虽然它可能没有人们通常熟识的PC那样的外观。
一般来讲,黑客针对路由器的攻击主要分为以下两种类型:
一是通过某种手段或途径获取管理权限,直接侵入到系统的内部;一是采用远程攻击的办法造成路由器崩溃死机或是运行效率显著下降。
相较而言,前者的难度要大一些。
上面提及的第一种入侵方法中,黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限,并通过一系列进一步的行动最终获得超级管理员权限。
黑客一般很难一开始就获得整个系统的控制权,在通常的情况下,这是一个逐渐升级的入侵过程。
由于路由器不像一般的系统那样设有众多的用户账号,而且经常使用安全性相对较高的专用软件系统,所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。
因此,现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。
这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包或在一定的时间间隔里,向系统发送数量巨大的“垃圾”数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
路由技术介绍
STUN技术:
即串行隧道(serialtunnel)技术。
该技术是将SNA的软件包从FEP
(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在
由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原
成SNA的SDLC数据包送到SDLC接口设备。
CIP技术:
CIP即通道接口处理器(ChannelInterfaceProcessor)。
它被
成一个插卡设备,可以方便地安装在CISCO7000系列的路由器中。
CIP
通过直接与IBM大机的通道联接,为IBM大机提供多协议网间网的访问能力
。
为大机提供TCP/IP、SNA、APPN流量,从而取消了对中间设备(诸如3172
互联控制器和IBM3745/6FEP的需求。
DLSw技术:
是一种国际标准技术,可将SNA的软件包经IP方式打包后由IP网传输至I
P网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口
设备或经以太网接口(或TOKENRING)接口设备传送给LLC2链路层协议传输SNA
数据包的SNA节点(如RS6000)。
MIP的一个E1接口:
可提供30条64Kbps的子通道,通道还可组合成N×64K的更大的子通道,
足以满足相当长时间内与地市行连接的带宽需求。
CiscoWorks:
网管应用是一系列基于SNMP的管理应用软件,可集成在SunNetManager、
HPOpenView、IBMNetView/AIX、Windows95/NT平台上,提供的主要功能有:
允许利用邻近的路由器远程地安装新的路由器
对Cisco的网际产品提供广泛的动态状态、统计和配置信息,直观地以图形方式
显示Cisco的设备,以及基本的故障排除信息。
审计和记录配置文件的改变,探测出网络上非授权配置改变
方便网络中相似路由器的配置
记录某一特定设备的联系人的详细信息
查看一个设备的状态信息,包括缓冲内存,CPU的负载,可用内存,正使用的接
口和协议
收集网络的历史数据,分析网络的流量和性能趋势,并以图形方式显示出来
建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问
尤其需要说明是,Cisco为很好地管理SNA互联网络,专门开发了用于I
BM网络管理的CiscoWorksBlue网管应用,除支持上述功能外,还增加了路由
器中SNA型的MIBs,支持NMVT和LU6.2管理方式,提供SNA管理相关功能,如:
知道网络中每个SNA资源的状态,并用来改变SNA资源状态
帮助检测与网络数据流的延迟有关的问题,可用来测量从主机到LU的响应时间。
路由协议基础知识
2008-10-1321:
46:
55
标签:
路由协议 [推送到技术圈]
随着计算机网络规模的不断扩大,像(Internet)这样的大型互联网络迅猛发展,互联网的影响已经深入人们的日常工作与生活,认识和理解网络对很多人来说已是必然性的了。
要理解网络领域的知识,就必须从理解网络的要诀问题开始,网络发展至今,路由技术已然成为网络技术中的关键部分,而理解好路由协议的概念和工作原理,是学习网络知识最基本的先决条件,这对以后的学习也会有很大的帮助。
本文旨在对路由协议基础知识的概述,在了解路由协议之前,我们先来简单了解一下路由的原理。
在互联网中,当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,直接把IP分组送到网络上,对方就能收到。
而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。
如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(defaultgateway)”的路由器上。
“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。
目前的TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。
在这种以路由为基础的网络中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定网络中的路由选择和维护路由表。
这就涉及路由动作的两个基本动作:
路径选择和数据转发。
路径选择即判定到达目的地的最佳路线,由路由选择算法来实现。
数据转发即沿行径好的最佳路径传送信息分组。
他们分别有各自的协议——路由选择协议(routingprotocol)和路由转发协议(ruotedprotocol)。
路由选择协议:
路由选择算法通过将收集到的不同信息填入路由表中,让路由器根据路由表了解到目的网络与下一站(nexthop)的关系。
路由表通过互通信息机进行更新维护来正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。
像路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等都是路由选择协议。
路由转发协议:
通过查找路由表,路由器根据相应表项将分组发送到下一站点(路由机或主机),如果遇到不知道如何发送分组,通常路由器会将其丢弃,在此之前,路由器会对分组进行识别。
如果目的网络直接与路由器相连,路由器就直接把分组送到相应的端口上。
通常,我们所说的路由协议是指路由选择协议。
在路由的工作原理中,路由选择协议和路由转发协议既是相互配合又是相互独立的,理解好他们的概念对学习网络知识至关重要。
路由协议分为两个部分:
静态路由和动态路由。
使用动态路由协议路由器可以自动的学习到达远端网络的路径信息。
而静态路由则不然,它需要网络管理者手动的将到达目的网络的路径添加到路由表中。
通常动态路由在网络作为静态路由的补充,当一个分组在路由器中进行寻找路径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组,否则再查找动态路由。
鉴于静态路由简单、高效、可靠的特点,静态路由一般用于网络规模不大、拓扑结构固定的网络中。
动态路由允许路由器自动交换路由信息从而了解整个网络的信息,是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。
动态路由适用于网络规模大、网络拓扑复杂的网络,能够根据网络拓扑的变化自动更改路由表的信息,避免了人工手动更改。
当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
对于动态路由协议,根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。
这里的自治域指一个具有统一管理机构、统一路由策略的网络。
自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。
通过上文的讲解,相信大家对路由协议的基本知识都有所了解了,这对进一步理解RIP、OSPF、BGP和BGP-4协议等是十分有关键的,要知道,在你真正理解路由协议在做什么之前,记住某些路由协议的设置选项对你不会有什么帮助。
学习网络需要寸积铢累,笔者希望通过本文的介绍,对大家学习网络知识有所帮助。
什么是TCP/IP?
2008-10-1321:
43:
57
标签:
TCP/IP [推送到技术圈]
TCP/IP是供已连接因特网的计算机进行通信的通信协议。
TCP/IP指传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)。
TCP/IP定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。
TCP/IP协议介绍
TCP/IP的通讯协议
这部分简要介绍一下TCP/IP的内部结构,为讨论与互联网有关的安全问题打下基础。
TCP/IP协议组之所以流行,部分原因是因为它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。
确切地说,TCP/IP协议是一组包括TCP协议和IP协议,UDP(UserDatagramProtocol)协议、ICMP(InternetControlMessageProtocol)协议和其他一些协议的协议组。
TCP/IP整体构架概述
TCP/IP协议并不完全符合OSI的七层参考模型。
传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。
该模型的目的是使各种硬件在相同的层次上相互通信。
这7层是:
物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
这4层分别为:
应用层:
应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:
在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:
负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:
对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、SerialLine等)来传送数据。
TCP/IP中的协议
以下简单介绍TCP/IP中的协议都具备什么样的功能,都是如何工作的:
1.IP
网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。
IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。
IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。
也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。
IP确认包含一个选项,叫作IPsourcerouting,可以用来指定一条源地址和目的地址之间的直接路径。
对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。
这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。
那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
2.TCP
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向‘上’传送到TCP层。
TCP将包排序并进行错误检查,同时实现虚电路间的连接。
TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。
应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、XWindows和SMTP)需要高度的可靠性,所以它们使用了TCP。
DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
3.UDP
UDP与TCP位于同一层,但对于数据包的顺序错误或重发。
因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询---应答的服务,例如NFS。
相对于FTP或Telnet,这些服务需要交换的信息量较小。
使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(也可以称为握手)(因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
4.ICMP
ICMP与IP位于同一层,它被用来传送IP的的控制信息。
它主要是用来提供有关通向目的地址的路径信息。
ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信息则指出路径有问题。
另外,如果路径不可用了,ICMP可以使TCP连接‘体面地’终止。
PING是最常用的基于ICMP的服务。
5.TCP和UDP的端口结构
TCP和UDP服务通常有一个客户/服务器的关系,例如,一个Telnet服务进程开始在系统上处于空闲状态,等待着连接。
用户使用Telnet客户程序与服务进程建立一个连接。
客户程序向服务进程写入信息,服务进程读出信息并发出响应,客户程序读出响应并向用户报告。
因而,这个连接是双工的,可以用来进行读写。
两个系统间的多重Telnet连接是如何相互确认并协调一致呢?
TCP或UDP连接唯一地使用每个信息中的如下四项进行确认:
源IP地址发送包的IP地址。
目的IP地址接收包的IP地址。
源端口源系统上的连接的端口。
目的端口目的系统上的连接的端口。
端口是一个软件结构,被客户程序或服务进程用来发送和接收信息。
一个端口对应一个16比特的数。
服务进程通常使用一个固定的端口,例如,SMTP使用25、Xwindows使用6000。
这些端口号是‘广为人知’的,因为在建立与特定的主机或服务的连接时,需要这些地址和目的地址进行通讯。
相信大家都听说过TCP/IP这个词,这个词好像无处不在,时时都会在你面前跳出来。
那TCP/IP到底是什么意思呢?
TCP/IP其实是两个网络基础协议:
IP协议、TCP协议名称的组合。
下面我们分别来看看这两个无处不在的协议。
IP协议
IP(InternetProtocol)协议的英文名直译就是:
因特网协议。
从这个名称我们就可以知道IP协议的重要性。
在现实生活中,我们进行货物运输时都是把货物包装成一个个的纸箱或者是集装箱之后才进行运输,在网络世界中各种信息也是通过类似的方式进行传输的。
IP协议规定了数据传输时的基本单元和格式。
如果比作货物运输,IP协议规定了货物打包时的包装箱尺寸和包装的程序。
除了这些以外,IP协议还定义了数据包的递交办法和路由选择。
同样用货物运输做比喻,IP协议规定了货物的运输方法和运输路线。
TCP协议
我们已经知道了IP协议很重要,IP协议已经规定了数据传输的主要内容,那TCP(TransmissionControlProtocol)协议是做什么的呢?
不知大家发现没有,在IP协议中定义的传输是单向的,也就是说发出去的货物对方有没有收到我们是不知道的。
就好像8毛钱一份的平信一样。
那对于重要的信件我们要寄挂号信怎么办呢?
TCP协议就是帮我们寄“挂号信”的。
TCP协议提供了可靠的面向对象的数据流传输服务的规则和约定。
简单的说在TCP模式中,对方发一个数据包给你,你要发一个确认数据包给对方。
通过这种确认来提供可靠性。
TCP/IP(TransmissionControlProtocol/InternetProtocol的简写,中文译名为传输控制协议/互联网络协议)协议是Internet最基本的协议,简单地说,就是由底层的IP协议和TCP协议组成的。
TCP/IP协议的开发工作始于70年代,是用于互联网的第一套协议。
1.1TCP/IP参考模型
TCP/IP协议的开发研制人员将Internet分为五个层次,以便于理解,它也称为互联网分层模型或互联网分层参考模型,如下表:
应用层(第五层)
传输层(第四层)
互联网层(第三层)
网络接口层(第二层)
物理层(第一层)
物理层:
对应于网络的基本硬件,这也是Internet物理构成,即我们可以看得见的硬设备,如PC机、互连网服务器、网络设备等,必须对这些硬设备的电气特性作一个规范,使这些设备都能够互相连接并兼容使用。
网络接口层:
它定义了将资料组成正确帧的规程和在网络中传输帧的规程,帧是指一串资料,它是资料在网络中传输的单位。
互联网层:
本层定义了互联网中传输的“信息包”格式,以及从一个用户通过一个或多个路由器到最终目标的"信息包"转发机制。
传输层:
为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。
应用层:
它定义了应用程序使用互联网的规程。
1.2网间协议IP
Internet上使用的一个关键的底层协议是网际协议,通常称IP协议。
我们利用一个共同遵守的通信协议,从而使Internet成为一个允许连接不同类型的计算机和不同操作系统的网络。
要使两台计算机彼此之间进行通信,必须使两台计算机使用同一种"语言"。
通信协议正像两台计算机交换信息所使用的共同语言,它规定了通信双方在通信中所应共同遵守的约定。
计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。
例如,每台计算机发送的信息格式和含义,在什么情况下应发送规定的特殊信息,以及接收方的计算机应做出哪些应答等等。
网际协议IP协议提供了能适应各种各样网络硬件的灵活性,对底层网络硬件几乎没有任何要求,任何一个网络只要可以从一个地点向另一个地点传送二进制数据,就可以使用IP协议加入Internet了。
如果希望能在Internet上进行交流和通信,则每台连上Internet的计算机都必须遵守IP协议。
为此使用Internet的每台计算机都必须运行IP软件,以便时刻准备发送或接收信息。
IP协议对于网络通信有着重要的意义:
网络中的计算机通过安装IP软件,使许许多多的局域网络构成了一个庞大而又严密的通信系统。
从而使Internet看起来好像是真实存在的,但实际上它是一种并不存在的虚拟网络,只不过是利用IP协议把全世界上所有愿意接入Internet的计算机局域网络连接起来,使得它们彼此之间都能够通信。
1.3传输控制协议TCP
尽管计算机通过安装IP软件,从而保证了计算机之间可以发送和接收资料,但IP协议还不能解决资料分组在传输过程中可能出现的问题。
因此,若要解决可能出现的问题,连上Internet的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。
TCP协议被称作一种端对端协议。
这是因为它为两台计算机之间的连接起了重要作用:
当一台计算机需要与另一台远程计算机连接时,TCP协议会让它们建立一个连接、发送和接收资料以及终止连接。
传输控制协议TCP协议利用重发技术和拥塞控制机制,向应用程序提供可靠的通信连接,使它能够自动适应网上的各种变化。
即使在Internet暂时出现堵塞的情况下,TCP也能够保证通信的可靠。
众所周知,Internet是一个庞大的国际性网络,网络上的拥挤和空闲时间总是交替不定的,加上传送的距离也远近不同,所以传输资料所用时间也会变化不定。
TCP协议具有自动调整"超时值"的功能,能很好地适应Internet上各种各样的变化,确保传输数值的正确。
因此,从上面我们可以了解到:
IP协议只保证计算机能发送和接收分组资料,而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。
综上所述,虽然IP和TCP这两个协议的功能不尽相同,也可以分开单独使用,但它们是在同一时期作为一个协议来设计的,并且在功能上也是互补的。
只有两者的结合,才能保证Internet在复杂的环境下正常运行。
凡是要连接到Internet的计算机,都必须同时安装和使用这两个协议,因此在实际中常把这两个协议统称作TCP/IP协议。
1.4IP地址及其分类
在Internet上连接的所有计算机,从大型机到微型计算机都是以独立的身份出现,我们称它为主机。
为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。
就好像每一个住宅都有唯一的门牌一样,才不至于在传输资料时出现混乱。
Internet的网络地址是指连入Internet网络的计算机的地址编号。
所以,在Internet网络中,网络地址唯一地标识一台计算机。
我们都已经知道,Internet是由几千万台计算机互相连接而成的。
而我们要确认网络上的每一台计算机,靠的就是能唯一标识该计算机的网络地址,这个地址
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 技术 路由器 基础知识 详细 解析