路由器基础介绍

1路由器相关知识培训时间2培训内容1、路由器介绍2、路由器工作流程3、TCP/IP编址与子网划分4、路由协议简述5、访问控制列表（ACL)6、网络地址转换（NAT）3什么是路由器？所谓路由就是指通过相互连接的网络，把信息从源地点传输到目标地点的活动，因此，路由可以理解为选路。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。路由器介绍4路由器介绍RAMNVRAMFlashROMConsoleAuxiliaryInterfaces路由器的组成5路由器介绍•CPU：中央处理单元，和计算机一样，它是路由器的控制和运算部件。•RAM/DRAM：内存(RandomAccessMemory/DynamicRandomAccessMemory)是路由器主要的存储部件。RAM也叫做工作存储器，包含动态的配置信息。用于存储临时的运算结果。如路由表、ARP表、快速交换缓存、缓冲数据包、数据队列、当前配置文件。•FlashMemory：可擦除、可编程的ROM，用于存放路由器的IOS，Flash的可擦除特性允许更新、升级IOS而不用更换路由器内部的芯片。路由器断电后，Flash的内容不会丢失。Flash容量较大时，就可以存放多个版本IOS。路由器的主要部件6路由器介绍•NVRAM：非易失性RAM(nonvolatileRAM)，用于存放路由器的配置文件，路由器断电后，NVRAM中的内容仍然保持。NVRAM包含的是配置文件的备份。•ROM：只读存储器，存储了路由器的开机诊断程序、引导程序和特殊版本的IOS软件(用于诊断等有限用途)，ROM中软件升级需要更换芯片。•接口（Interface），用于网络连接，路由器就是通过这些接口和不同的网络进行连接的。7路由器介绍路由器的功能：网络层属于OSI中的第三层，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能即是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。路由器是一种典型的网络层设备。路由器路由器8路由器的工作流程Internet是由众多相对独立的子网连接起来的互联网络，各子网内部又由许多主机组成。子网内部主机间的通信按照链路层协议进行；子网之间的通信则要通过路由器实现。传统上路由器工作于网络7层协议的第三层，其主要任务是接收来自一个网络接口的分组，根据其中所含的目的地址，决定转发到哪一个下一个目的地址（可能是路由器也可能就是目的主机），并决定从哪个网络接口转发出去。这是路由器的最基本功能——分组转发功能。为了维护和使用路由器，路由器还需要有配置或者说控制功能。简单地说，路由器的主要工作是:(1)路径判断，使用一定的路由算法选择合适路径；(2)转发。9路由器的工作流程在收到任何一个数据包后，首先将该数据包的第二层信息去掉(拆包)，查看第三层信息；然后，根据路由表确定数据包的路由；再检查安全访问表；若被通过，则再进行第二层信息封装（打包）；最后将该数据包转发。如果在路由表中查不到对应网络层地址的网络。则路由器向源地址的站点返回一个信息，并把这个数据包丢掉。1．接收帧，并分解IP数据包2．IP包头合法性验证3．IP数据包选项处理4．IP数据包本地提交和转发5．转发寻径6．转发验证7．TTL处理8．数据包分段9．链路层寻址10路由器工作流程IPETHPPP以太口串口IPPPPETH串口以太口协议封装路由选择协议转换路由器路由器WAN传送拆包LAN1LAN2接收发送工作过程11TCP/IP编址与子网划分TCP/IP编址原则在TCP/IP中的每个逻辑IP地址长度为32位，每一位的值只能是0或1，它采用二进制进行编址。我们采用带点十进制数表示逻辑地址。连接到TCP/IP环境中的主机必须有唯一的TCP/IP地址。主机：一台主机就是这样一些设备，它有一个网络接口连接到一个网络。例如：带有NIC的计算机、路由器、网络打印机。如果计算机有两个NIC，我们认为这是两台主机。TCP/IP地址分为两部分:(1)主机所在的网络，通常称为网络标识(NetID);(2)实际的主机地址(主机表示)。12TCP/IP编址与子网划分地址的类别在TCP/IP中定义了5类地址。1.A类地址:00000000.X.Y.Z~01111111.X.Y.Z2.B类地址:10000000.X.Y.Z~10111111.X.Y.Z（128.0.Y.Z~191.255.Y.Z)3.C类地址:11000000.X.Y.Z~11011111.X.Y.Z(192.0.0.Z~233.255.255.Z)4\5.D类和E类地址最后两类用于特殊的目的。D类范围：224.X.Y.Z~239.X.Y.Z，这类地址要被用于组播，组播是一种将单个数据包发送给多个主机的方法。注:这个地址不是一个主机地址E类范围：240.X.Y.Z~255.X.Y.Z，这是一个用于实验的地址范围，并不用于实际的网络.13TCP/IP编址与子网划分内部地址(私用地址)IP地址范围内有一些未被InterNic指定，这些地址可分配给未连接到Internet的主机使用，这些主机如果需要访问Internet,可使用网络代理(proxy)服务器连接到公共网络上。它们是：A类：10.0.0.0~10.255.255.255B类：172.16.0.0~172.31.255.255C类：192.168.0.0~192.168.255.25514TCP/IP编址与子网划分子网掩码一个子网掩码是一个二进制数，用于对TCP/IP地址进行特殊的运算，以便从主机标识中确定网络标识，屏蔽主机地址，获得网络地址，每个主机都需要一个子网掩码。缺省子网掩码：A类：255.0.0.0B类：255.255.0.0C类：255.255.255.0子网掩码的斜杠表示法：A类：255.0.0.0/8B类：255.255.0.0/16C类：255.255.255.0/24斜杠表示的整数，就是所有1的个数注意：子网掩码是连续的0，1组合。15TCP/IP编址与子网划分net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码255.0.0.0网络地址B类地址默认子网掩码255.255.0.0网络地址C类地址默认子网掩码255.255.255.0111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全016TCP/IP编址与子网划分子网划分：在IP地址的分配过程中使用了把部分主机位用作网络位的方案，叫做子网划分。划分子网的好处：1)充分利用IP地址2)方便管理，网络管理者有时需要分割网络,尤其是大型网络，使其成为较小的网络，减小广播域.17TCP/IP编址与子网划分子网地址子网地址包括一个网络号、一个网络内的子网号和一个子网内的主机号码三部分，其中子网号和主机号是网络管理员按需要分配的。子网划分前后IP地址结构：网络位主机位网络位子网位主机位18TCP/IP编址与子网划分子网和主机的计算公式1.计算用于标示子网的位组合公式：2N-2(其中N用于标示子网的位数)标示子网的位组合全0和全1（全0子网、广播子网），对于一些网络设备可能出现问题，所以剔除这两种组合。2.计算用于标示主机的位组合公式：2N-2(其中N是用于标示主机的位数)当主机位为全0时，则此时的IP地址相当于只是标示了一个网络的地址；当主机位为全1时，则此时的IP地址相当于是一个广播地址19TCP/IP编址与子网划分划分子网的依据1.共有多少个单独的网络2.每个单独的网络中所需最大数目的主机是多少20路由协议职责不同–交换机：连通子网内的主机，联通距离近，一般在园区内。–路由器：连通不同的子网，联通距离远，全球各地工作的位置不同–交换机：局域网（子网内）–路由器：局域网的边界和广域网地图不同：MAC地址表和路由表处理速度不同：交换机快，路由器慢路由器与交换机区别21静态路由–由网络管理员在路由器上手工添加路由信息来实现路由动态路由–根据网络结构或流量的变化，路由协议会自动调整路由信息来实现路由–分为距离矢量路由协议，如ｒｉｐ；链路状态路由协议，如OSPF，IS－IS静态路由和动态路由路由协议22静态路由配置注意：只有下一跳所属的的接口是点对点（PPP、HDLC）的接口时，才可以填写interface-name，否则必须填写nexthop-address。[Router]iproute-staticip-address{mask|masklen}{interface-typeinterface-name|nexthop-address}[preferencevalue][reject|blackhole]静态路由的配置命令:例如：iproute-static129.1.0.01610.0.0.2iproute-static129.1.0.0255.255.0.010.0.0.2iproute-static129.1.0.016Serial223静态路由配置示例129.1.0.0/16E0RTBS010.0.0.2RTA10.0.0.1S0在路由器RTA上配置：iproute-static129.1.0.0255.255.0.010.0.0.2iproute-static129.1.0.01610.0.0.2iproute-static129.1.0.016s024RTA10.0.0.1S010.0.0.2S0RTBNetworkNPublicNetwork在路由器RTA上配置：iproute-static0.0.0.00.0.0.010.0.0.2Internet上大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。缺省路由配置示例25路由自环在路由器RTA上配置：iproute-static20.0.0.0810.0.0.2“路由自环”对网络的危害极大，应尽量避免。在路由器RTB上配置：iproute-static20.0.0.0810.0.0.1RTA10.0.0.1S010.0.0.2S0RTBNetworkNPublicNetwork26动态路由协议27动态路由协议分类距离矢量算法–定义：相邻的路由器之间互相交换路由表，并进行矢量叠加，最后知道整个路由表。–特点：管理简单，收敛速度慢，报文量大，网络开销大，易产生回路。链路状态算法–定义：路由器分成区域，收集区域内所有路由器的链路状态信息，再生成网络拓扑结构，路由器再根据拓扑结构计算路由。–特点：没有环路，网络震荡时收敛快，网络流量小28距离矢量路由协议原理29距离矢量协议拓朴变化拓朴变化引起路由表的更新更新路由表向路由器A传送更新的路由表更新路由表AB30链路状态路由协议算法LSDBLSA的RTALSA的RTBLSA的RTCLSA的RTD（二）每台路由器的链路状态数据库(一）网络的拓朴结构CABD123CABD123CABD123CABD123（四）每台路由器分别以自己为根节点计算最小生成树（三）由链路状态数据库得到的带权有向图CABD235RTCRTDRTBRTA131动态路由器协议简介•RIP(RoutingInformationProtocol)：采用距离矢量算法。早期的路由协议，配置简单。用HOP计算路由的花费。最大支持直径为15个路由器的网络。•OSPF(OpenShortestPathFirst)：采用链路状态算法。网络流量小，收敛速度快。没有路由环路。缺点是复杂。中大型网络使用•IS-IS(IntermediateSystemtoIntermediateSystem)：采用链路状态算法。•BGP(BorderGatewayProtocol)：自治系统间的路由协议。基本功能是在自治系统间无环路的