路由器及其配置分析.docx
- 文档编号:11820425
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:15
- 大小:137.23KB
路由器及其配置分析.docx
《路由器及其配置分析.docx》由会员分享,可在线阅读,更多相关《路由器及其配置分析.docx(15页珍藏版)》请在冰点文库上搜索。
路由器及其配置分析
路由器及其配置分析
【摘要】
路由器是计算机网络的桥梁,是连接IP网的核心设备。
通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。
路由器的配置涉及复杂的广域网协议和路由协议的选择和配置,其配置的状态直接影响企业网络的运行的效率、稳定性和安全性。
本论文在以下几个方面对路由器及其配置进行分析:
首先,本文主要阐述OSI参考模型中的网络层设备路由器的基本工作原理和路由器的管理及简单配置。
其次,介绍了路由器的基本概念和工作原理。
再次,给出了静态路由协议和动态路由协议。
最后探讨路由器基本选型及未来的发展方向。
关键词:
路由器,配置,路由协议
一绪论
由于当前社会信息化的不断推进,人们对数据通信的需求日益增加。
自TCP/IP协议簇于七十年代中期推出以来,现已发展成为网络层通信协议的事实标准,基于TCP/IP的互联网络也成为了最大、最重要的网络。
路由器作为IP网络的核心设备已经得到空前广泛的应用。
我们为什么需要路由器?
因为路由器在高速信息网络通讯中发挥着最重要的作用。
对于大量复杂问题的解决,很多的技术不能满足要求,只有路由器提供的能力才能达到目标。
路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。
近十年来,随着计算机网络规模的不断扩大,大型互联网络(如Internet)的迅猛发展,路由技术在网络技术中已逐渐成为关键部分,路由器也随之成为最重要的网络设备。
用户的需求推动着路由技术的发展和路由器的普及,人们已经不满足于仅在本地网络上共享信息,而希望最大限度地利用全球各个地区、各种类型的网络资源。
而在目前的情况下,任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等),无论采用的是快速以大网技术、FDDI技术,还是ATM技术,都离不开路由器,否则就无法正常运作和管理,这就是我们为什么需要路由器的原因,我相信路由器在今后的信息普及化的社会会占有更大的市场。
二路由器的概述
2.1路由器的概念及其发展历程
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器是互联网络的枢纽、"交通警察"。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的
2.1.1路由器的概念
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
。
2.1.2路由器的发展历程
第一代路由器主要采用集中转发,总线交换技术;第二代路由器主要采用集中+分布转发,接口模块化,总线交换等技术;第三代路由器主要采用分布转发与总线交换技术;第四代路由器主要采用ASIC分布转发和网络交换技术;第五代路由器技术主要采用网络处理器分布转发和网络交换技术。
2.2路由器的主要功能和工作模式.
2.2.1路由器的主要功能
第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。
为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据--路由表(RoutingTable),供路由选择时使用。
路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
在路由器中涉及到两个有关地址的名字概念,那就是:
静态路由表和动态路由表。
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
2.2.2路由器的主要模式
路由器有多种工作模式,其中包括:
用户模式、特权模式、全局配置模式、其他配置模式和RXBOOT模式。
在不同的工作模式下,服务器可以通过不同的命令实现不同的功能。
1、用户模式(Usermode):
通常用来查看路由器的状态。
在该状态下,无法更改路由器的配置。
在用户模式下可执行的命令有ping、telnet、showversion等。
2、特权模式(Privilegedmode):
通常用来更改路由器的配置。
3、设置模式:
该模式下,允许用户真正修改路由器的配置。
它可以协助用户对路由器进行初始化设置。
这种交互式对话的系统会提示是否进入这个模式。
进入后,用户可以在系统的提示下逐步进行路由器的设置。
4、全局配置模式:
作用于整个配置系统。
5、其它配置模式:
其它模式设置包括端口配置模式、虚拟终端配置模式、路由配置模式等。
6、RXBOOT模式:
它是路由器的维护模式,当路由器出现问题时可以进入RXBOOT模式下解决。
2.3路由器的结构
中央处理器(CPU)。
CPU是路由器的中央处理器,它负责执行处理数据报所需的工作。
如实现路由协议,选择计算路径,交换路由信息,查找、分发以及维护路由表和转发数据包等功能。
只读存储器(ROM)ROM存放引导程序,路由器启动时通过引导程序启动IOS。
随机存储器(RAM)RAM是路由器的工作存储器,它存放的是路由器当前使用的内容,包括操作系统、运行配置文件、路由表等。
非易失性随机存储器(NVRAM)NVRAM主要用来存放配置文件,它在断电时内容不会丢失。
闪存(Flash)Flash是可擦除、可编程的ROM,主要用来存放路由器操作系统IOS。
接口,路由器有多种不同的接口,有的路由器只提供固定接口,有的可通过模块改变接口的种类和数量。
2.4路由器的基本工作原理及选择协议的配置
2.4.1路由器的选择协议的配置
作为一名网络管理员。
少不了对路由器进行调配。
但是不同的路由模式给网络带来的作用可是大不相同。
这里就需要我们对路由协议有一定的掌握了。
那么今天我们来介绍一下路由选择协议的相关知识,以及配置等内容。
寻址是通过路由算法来实现的,路由算法将收集到的不同信息添到路由表中,而转发则是通过路由表进行?
路由器之间相互通信?
更新?
维护路由表,而路由器之间相互通信就涉及到了路由选择协议?
路由选择协议主要分静态路由和动态路由?
静态路由:
由网络管理员手工输入?
动态路由:
通过路由选择协议自动适应网络拓扑或流量的变化?
静态路由的优点就是简单?
高效?
优先级高?
静态路由的配置:
Router(config)iproute+非直连网段+子网掩码+下一跳地址
Router(config)#exit
动态路由按照是否在一个自治系统内使用又可以分为内部网关协议(IGP)和外部网关协议(BGP)常见的内部网关协议有RIP?
OSPF等,外部网关协议有BGP?
BGP-4,这里主要说下内部网关路由选择协议:
RIP(RoutingInformationprotocol)是一种距离矢量选择路由协议,由于它的简单?
可靠?
便于配置,所以使用比较广泛,但是由于它最多支持的跳数为15,16为不可达所以只适合小型的网络,而且它每隔30S一次的路由信息广播也是造成网络广播风暴的重要原因之一?
RIP的配置:
Router(config)#routerrip
Router(config-router)#networknetwork-number
network_number为路由器的直连网段
由于RIP的局限性,一种新的路由选择协议应运而生:
IGRP,IGRP(InteroorGatewayRoutingProtocol)IGRP由于突破了15跳的限制,成为了当时大型CISCO网络的首选协议RIP与IGRP的工作机制,均是从所有配置接口上定期发出路由更新?
但是,RIP是以跳数为度量单位;IGRP以多种因素来建立路由最佳路径;带宽(Bandwidth),延迟(Delay),可靠性(Reliability),负载(LOAD)等因素但是它的缺点就是不支持VLSM和不连续的子网?
IGRP的配置:
router(config)#routerigrp100(100为自治系统号)
router(config-router)#networknetwork-number
router(config-router)#exit
2.4.2路由器的基本工作原理
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
路由器在工作时能够按照某种路由通信协议查找设备中的路由表。
如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。
由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。
网络中,每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表,以便保持路由信息的有效性。
为了便于在网络间传送报文,路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包,再将这些数据包分别通过相同或不同路径发送出去。
当这些数据包按先后秩序到达目的地后,再把分解的数据包按照一定顺序包装成原有的报文形式。
路由器的分层寻址功能是路由器的重要功能之一,该功能可以帮助具有很多节点站的网络来存储寻址信息,同时还能在网络间截获发送到远地网段的报文,起转发作用;选择最合理的路由,引导通信也是路由器基本功能;多协议路由器还可以连接使用不同通信协议的网络段,成为不同通信协议网络段之间的通信平台。
路由器的工作原理如下图(图2-1)所示,设主机1的ip地址为222.205.20.12,设主机2的ip地址为222.205.24.8,主机1要向主机2发送一个数据包。
主机1所配置的默认网关地址是router1的端口port1,其ip地址为222.205.24.1。
这时主机1含有主机2的ip地址的数据分组传给router1,router1接收到该分组时,先获取目的ip地址,通过他的网络地址部分查询其路由表得到下一跳路由为router2,ip为222.205.21.2,且它所对应的MAC地址为0e-23-3d-b2-f1-oa,而router1的MAC改为0e-23-3d-b2-f1-oa并将该分组发送到router2,router3,router4同样这样做,以此类推。
这时,router4从自己的路由表中得到,该目的主机2在与port2直接连接的网络上,同时还得到了主机2的MAC地址是0e-21-00-1a-16-od,router4将该数据分组的目的MAC地址改为0e-23-3d-b2-f1-oa,并将该数据分组通过port2端口发送到目的主机2。
这样,路由器就完成了主机1到主机2的通信。
图2-1路由器工作原理图
2.4.3路由器的工作过程
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
一般来说,路由器的主要工作是对数据包进行存储转发,具体过程如下:
第一步:
当数据包到达路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。
这一步处理比较简单,主要是对数据的完整性进行验证,如CRC校验、帧长度检查等。
第二步:
在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。
这一过程是路由器功能的核心。
根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址;同时,IP数据包头的TTL(TimeToLive)域开始减数,并重新计算校验和(Checksum)。
第三步:
根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
简单地说,路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据包有效地传送到目的站点。
由此可见,选择最佳路径策略或叫选择最佳路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(RoutingTable),供路由选择时使用。
3.1路由器的基本操作及配置方法
1、路由器没有自带的输入设备,一般都通过一台计算机连接到路由器的各种接口上对其进行配置。
由于路由器所连接的网络情况的多边性,因此要求为路由器提供比较灵活的配置方法,从而方便对路由器的配置可以通过以下几种方法:
(1)使用Console端口配置。
(2)使用telnet远程登录配置。
(3)从tetp务器上下载配置文件和修改配置文件的方式配置。
(4)在AUX端口接一台MODEM同电话网相连,在远端拨号配置。
2、路由器的基本配置
路由器的基本配置的主要内容是配置路由器主机名和超级用户口令。
(1)配置路由器的主机名
(2)配置超级用户口令
(3)设置系统时钟使用网管协议SNMP进行配置。
3.2路由器的基本操作及公用命令
几个公用命令
(1)退出命令exit
(2)保存配置。
当完成路由器配置,需要保存配置时,可以在特权用户模式下,使用write命令。
(3)删除配置。
在特权用户模式下,使用write命令:
writeerase
3.2.1路由器的接口配置
IP地址分为五类,用户可以根据实际情况选择合适的IP子网,另外主机地址部分全为0或全为1时有特殊作用,不能作为一般的IP地址适用。
通过掩码来标识IP地址包含的网号,例如:
路由器以太网口的IP地址是129.9.30.42,掩码是255.255.0.0,将IP地址与掩码相与,可知路由器以太网接口所在的网号为129.9.0.0。
在一般情况下,一个接口配置一个IP地址即可,为了使路由器的一个接口可以与多个子网相连,在一个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。
主从地址的配置关系为:
当配置主IP地址时,如果接口上已经有IP地址,则原主IP地址被删除,从IP地址按配置时间的先后排序,最先配置的从IP地址上升为主IP地址。
当配置从IP地址时,如果接口上没有IP地址,则该IP地址自动成为主IP地址。
当删除地址是当前的主IP地址时,如果有从IP地址,则根据时间顺序,最先配置的从IP地址上升为主IP地址。
另外,对路由器上各个接口上配置的全部IP地址都不能位于相同的子网。
1、动态路由协议是一些动态生成路由信息的协议,它通过使用路由选择算法以及路由的权值等计算出最佳路由。
目前应用较多的路由协议有rip和ospf,他们属于内部网关协议,但rip基于距离向量算法,而ospf则是基于链路状态的最短路径优先算法。
1.静态配置命令格式如下:
对于R1
Router>en
Router#conf
Configuringfromterminal,memory,ornetwork[terminal]?
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#iproute192.168.3.0255.255.255.0192.168.2.2
iproute+目的网段+目的网段的子网掩码+下一跳IP
查看配置情况特权模式下Router#showiproute
其他的路由同理配置
2、动态路由协议是一些动态生成路由信息的协议,它通过使用路由选择算法以及路由的权值等计算出最佳路由。
目前应用较多的路由协议有rip和ospf,他们属于内部网关协议,但rip基于距离向量算法,而ospf则是基于链路状态的最短路径优先算法。
RIP动态路由配置命令network+相邻网段
Router#config
Configuringfromterminal,memory,ornetwork[terminal]?
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#routerrip
Router(config-router)#network192.168.1.0
Router(config-router)#network192.168.2.0
Router#write
Buildingconfiguration...
[OK]
查看命令
Router#showiproute
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
C192.168.2.0/24isdirectlyconnected,FastEthernet0/1
S192.168.3.0/24[1/0]via192.168.2.2
R192.168.4.0/24[120/2]via192.168.2.2,00:
00:
19,FastEthernet0/1
3.查看pc互ping的情况
3.3路由器的IP访问控制列表的功能及其配置
路由器提供的访问控制列表能够为路由器提供初级的防火墙功能,它可以根据一些准则过滤不安全的数据包,如攻击包,病毒包等,以保障网络的安全性与可靠性。
访问控列表的核心就是根据制定规则进行数据包的过滤,防止病毒包,扫描包,攻击包通过路由器去攻击网络,另外访问控制列表还可以限制网络流量,防止不必要的数据包通过路由,提高宽带利用率以及网络性能。
1、访问控制列表的作用
(1)限制网络流量
(2)限制通信流量
(3)网络安全访问
(4)限制通信类型
2、访问控制列表的配置
首先要建立控制列表,然后在配置过滤准则和端口,最后是配置应用接口。
对于标准控制列表:
语法格式为:
access-listaccessliast-numberpermit/denysourcewildcard-mask(这是访问控制列表的通配符)。
需要注意的是:
标准呢访问控制列表仅仅检查数据包的源地址。
首先是设置条件,然后是进入端口,最后accesslist-numberin.一般的permit和deny是配合使用的。
对于扩展访问控制列表:
语法格式为:
access-listaccess-listnumberpermit/denyprotocolsourcewildcard-maskdestinationwildcard-maskoperator/operand
注意acl的语句的顺序。
使用ipaccess-list命令:
首先在全局模式下:
命令格式:
ipaccess-listextended/standerdaccess-list-number/name
在扩展或标准访问控制模式下:
命令格式:
permit/denyprotocolsourcewildcard-maskdestinationwildcard-maskoperator/operand
四路由器的选购
4.1路由器的安全特性
选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。
对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。
有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。
通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。
(5)数据加密
(6)攻击探测和防范
(7)安全管理
4.2路由器的控制软件
路由器的控制软件是路由器发挥功能的一个关键环节。
从软件的安装、参数自动设置,到软件版本的升级都是必不可少的。
软件安装、参数设置及调试越方便,用户使用就越容易掌握,就能更好地应用。
随着计算机网络应用的逐渐增加,现有的网络规模有可能不能满足实际需要,会产生扩大网络规模的要求,因此扩展能力是一个网络在设计和建设过程中必须要考虑的。
扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。
随着网络的建设,网络规模会越来越大,网络的维护和管理就越难进行,所以网络管理显得尤为重要。
P2P终结者,我自己就是用这个限制局域
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 及其 配置 分析