




已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
路由器的工作原理在先談路由器的原理之前先來簡單說說什么是路由器。 路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”,以使它們能夠相互“讀”懂對方的數(shù)據(jù),從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。 路由器有兩大主要功能,即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等,一般由特定的硬件來完成;控制功能一般用軟件來實(shí)現(xiàn),包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。一, 互連方式 隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,大型互聯(lián)網(wǎng)絡(luò)(如Internet)的迅猛發(fā)展,路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分,路由器也隨之成為最重要的網(wǎng)絡(luò)設(shè)備。用戶的需求推動(dòng)著路由技術(shù)的發(fā)展和路由器的普及,人們已經(jīng)不滿足于僅在本地網(wǎng)絡(luò)上共享信息,而希望最大限度地利用全球各個(gè)地區(qū)、各種類型的網(wǎng)絡(luò)資源。而在目前的情況下,任何一個(gè)有一定規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)(如企業(yè)網(wǎng)、校園網(wǎng)、智能大廈等),無論采用的是快速以太網(wǎng)技術(shù)、FDDI技術(shù),還是ATM技術(shù),都離不開路由器,否則就無法正常運(yùn)作和管理。 1,網(wǎng)絡(luò)互連 把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來,從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息,是網(wǎng)絡(luò)互連的最主要的動(dòng)力。網(wǎng)絡(luò)的互連有多種方式,其中使用最多的是網(wǎng)橋互連和路由器互連。 2,網(wǎng)橋互連的網(wǎng)絡(luò) 網(wǎng)橋工作在OSI模型中的第二層,即鏈路層。完成數(shù)據(jù)幀(frame)的轉(zhuǎn)發(fā),主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個(gè)幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個(gè)端口。幀中的地址稱為“MAC”地址或“硬件”地址,一般就是網(wǎng)卡所帶的地址。 網(wǎng)橋的作用是把兩個(gè)或多個(gè)網(wǎng)絡(luò)互連起來,提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在,設(shè)備之間的通信就如同在一個(gè)網(wǎng)上一樣方便。由于網(wǎng)橋是在數(shù)據(jù)幀上進(jìn)行轉(zhuǎn)發(fā)的,因此只能連接相同或相似的網(wǎng)絡(luò)(相同或相似結(jié)構(gòu)的數(shù)據(jù)幀),如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)(token ring)之間的互連,對于不同類型的網(wǎng)絡(luò)(數(shù)據(jù)幀結(jié)構(gòu)不同),如以太網(wǎng)與X.25之間,網(wǎng)橋就無能為力了。 網(wǎng)橋擴(kuò)大了網(wǎng)絡(luò)的規(guī)模,提高了網(wǎng)絡(luò)的性能,給網(wǎng)絡(luò)應(yīng)用帶來了方便,在以前的網(wǎng)絡(luò)中,網(wǎng)橋的應(yīng)用較為廣泛。但網(wǎng)橋互連也帶來了不少問題:一個(gè)是廣播風(fēng)暴,網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息,當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)(幾個(gè)網(wǎng)橋,多個(gè)以太網(wǎng)段),有可能引起廣播風(fēng)暴(broadcasting storm),導(dǎo)致整個(gè)網(wǎng)絡(luò)全被廣播信息充滿,直至完全癱瘓。第二個(gè)問題是,當(dāng)與外部網(wǎng)絡(luò)互連時(shí),網(wǎng)橋會(huì)把內(nèi)部和外部網(wǎng)絡(luò)合二為一,成為一個(gè)網(wǎng),雙方都自動(dòng)向?qū)Ψ酵耆_放自己的網(wǎng)絡(luò)資源。這種互連方式在與外部網(wǎng)絡(luò)互連時(shí)顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通,而不管傳送的信息是什么。 3,路由器互連網(wǎng)絡(luò) 路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān),因此討論限于TCPIP網(wǎng)絡(luò)的情況。 路由器工作在OSI模型中的第三層,即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地址(即IP地址)來區(qū)別不同的網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)的互連和隔離,保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息,而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)應(yīng)先被送到路由器,再由路由器轉(zhuǎn)發(fā)出去。 IP路由器只轉(zhuǎn)發(fā)IP分組,把其余的部分擋在網(wǎng)內(nèi)(包括廣播),從而保持各個(gè)網(wǎng)絡(luò)具有相對的獨(dú)立性,這樣可以組成具有許多網(wǎng)絡(luò)(子網(wǎng))互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連,路由器可方便地連接不同類型的網(wǎng)絡(luò),只要網(wǎng)絡(luò)層運(yùn)行的是IP協(xié)議,通過路由器就可互連起來。網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址(TCPIP網(wǎng)絡(luò)中為IP地址)互相通信。IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址的結(jié)構(gòu)有兩部分,一部分定義網(wǎng)絡(luò)號,另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號。目前,在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣也是32bit,并且兩者是一一對應(yīng)的,并規(guī)定,子網(wǎng)掩碼中數(shù)字為“1”所對應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號,為“0”所對應(yīng)的則為主機(jī)號。網(wǎng)絡(luò)號和主機(jī)號合起來,才構(gòu)成一個(gè)完整的IP地址。同一個(gè)網(wǎng)絡(luò)中的主機(jī)IP地址,其網(wǎng)絡(luò)號必須是相同的,這個(gè)網(wǎng)絡(luò)稱為IP子網(wǎng)。一個(gè)A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“0 1.0.0.1126.255.255.254一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“10”, 128.0.0.1191.255.255.254。一個(gè)C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“110 192.0.0.1223.255.255.254。 通信只能在具有相同網(wǎng)絡(luò)號的IP地址之間進(jìn)行,要與其它IP子網(wǎng)的主機(jī)進(jìn)行通信,則必須經(jīng)過同一網(wǎng)絡(luò)上的某個(gè)路由器或網(wǎng)關(guān)(gateway)出去。不同網(wǎng)絡(luò)號的IP地址不能直接通信,即使它們接在一起,也不能通信。路由器有多個(gè)端口,用于連接多個(gè)IP子網(wǎng)。每個(gè)端口的IP地址的網(wǎng)絡(luò)號要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號相同。不同的端口為不同的網(wǎng)絡(luò)號,對應(yīng)不同的IP子網(wǎng),這樣才能使各子網(wǎng)中的主機(jī)通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。二, 路由原理1 路由原理當(dāng)IP子網(wǎng)中的一臺主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺主機(jī)時(shí),它將直接把IP分組送到網(wǎng)絡(luò)上,對方就能收到。而要送給不同IP子網(wǎng)上的主機(jī)時(shí),它要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器,把IP分組送給該路由器,由路由器負(fù)責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器,主機(jī)就把IP分組送給一個(gè)稱為“缺省網(wǎng)關(guān)(default gateway)”的路由器上?!叭笔【W(wǎng)關(guān)”是每臺主機(jī)上的一個(gè)配置參數(shù),它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的IP地址。 路由器轉(zhuǎn)發(fā)IP分組時(shí),只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號部分,選擇合適的端口,把IP分組送出去。同主機(jī)一樣,路由器也要判定端口所接的是否是目的子網(wǎng),如果是,就直接把分組通過端口送到網(wǎng)絡(luò)上,否則,也要選擇下一個(gè)路由器來傳送分組。路由器也有它的缺省網(wǎng)關(guān),用來傳送不知道往哪兒送的IP分組。這樣,通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去,不知道的IP分組送給“缺省網(wǎng)關(guān)”路由器,這樣一級級地傳送,IP分組最終將送到目的地,送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。 目前TCPIP網(wǎng)絡(luò),全部是通過路由器互連起來的,Internet就是成千上萬個(gè)IP子網(wǎng)通過路由器互連起來的國際性網(wǎng)絡(luò)。這種網(wǎng)絡(luò)稱為以路由器為基礎(chǔ)的網(wǎng)絡(luò)(router based network),形成了以路由器為節(jié)點(diǎn)的“網(wǎng)間網(wǎng)”。在“網(wǎng)間網(wǎng)”中,路由器不僅負(fù)責(zé)對IP分組的轉(zhuǎn)發(fā),還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò),共同確定“網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表。 路由動(dòng)作包括兩項(xiàng)基本內(nèi)容:尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑,由路由選擇算法來實(shí)現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法,要相對復(fù)雜一些。為了判定最佳路徑,路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由表,其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中,根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站(nexthop)的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新,更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓?,并由路由器根?jù)量度來決定最佳路徑。這就是路由選擇協(xié)議(routing protocol),例如路由信息協(xié)議(RIP)、開放式最短路徑優(yōu)先協(xié)議(OSPF)和邊界網(wǎng)關(guān)協(xié)議(BGP)等。 轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找,判明是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)(路由器或主機(jī)),如果路由器不知道如何發(fā)送分組,通常將該分組丟棄;否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè)站點(diǎn),如果目的網(wǎng)絡(luò)直接與路由器相連,路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議(routed protocol)。路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨(dú)立的概念,前者使用后者維護(hù)的路由表,同時(shí)后者要利用前者提供的功能來發(fā)布路由協(xié)議數(shù)據(jù)分組。下文中提到的路由協(xié)議,除非特別說明,都是指路由選擇協(xié)議,這也是普遍的習(xí)慣。ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)2 查看主機(jī)路由表例這是route命令的第一個(gè)參數(shù)的輸出,首先是最上方給出了接口列表,一個(gè)本地循環(huán),一個(gè)是無線網(wǎng)卡,最后一個(gè)網(wǎng)卡接口,網(wǎng)卡接口給出了網(wǎng)卡的mac地址。再說說每一列的內(nèi)容吧,從做到右依次是:Network Destination(目的地址),Netmask(掩碼),Gateway(網(wǎng)關(guān)),Interface(接口),Metric(是一個(gè)度量值或是管理距離)。 下面說說每一行內(nèi)容代表的內(nèi)容,首先是Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.103 20這表示發(fā)向任意網(wǎng)段的數(shù)據(jù)通過本機(jī)接口192.168.0.103被送往一個(gè)默認(rèn)的網(wǎng)關(guān):192.168.0.1,它的管理距離是20,這里對管理距離說說,管理距離指的是在路徑選擇的過程中信息的可信度,管理距離越小的,可信度越高。 再看看第二行Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1A類地址中127.0.0.0留住本地調(diào)試使用,所以路由表中所以發(fā)向127.0.0.0網(wǎng)絡(luò)的數(shù)據(jù)通過本地回環(huán)127.0.0.1發(fā)送給指定的網(wǎng)關(guān):127.0.0.1,也就是從自己的回環(huán)接口發(fā)到自己的回環(huán)接口,這將不會(huì)占用局域網(wǎng)帶寬。 第三行Network Destination Netmask Gateway Interface Metric192.168.0.0 255.255.255.0 192.168.0.103 192.168.0.103 20這里的目的網(wǎng)絡(luò)與本機(jī)處于一個(gè)局域網(wǎng),所以發(fā)向網(wǎng)絡(luò)192.168.0.0(也就是發(fā)向局域網(wǎng)的數(shù)據(jù))使用本機(jī): 192.168.0. 103作為網(wǎng)關(guān),這便不再需要路由器路由或不需要交換機(jī)交換,增加了傳輸效率。 第四行Network Destination Netmask Gateway Interface Metric192.168.0. 103 255.255.255.255 127.0.0.1 127.0.0.1 20表示從自己的主機(jī)發(fā)送到自己主機(jī)的數(shù)據(jù)包,如果使用的是自己主機(jī)的IP地址,跟使用回環(huán)地址效果相同,通過同樣的途徑被路由,也就是如果我有自己的站點(diǎn),我要瀏覽自己的站點(diǎn),在IE地質(zhì)欄里面輸入localhost與192.168.0.103是一樣的,盡管localhost被解析為127.0.0.1。 第五行Network Destination Netmask Gateway Interface Metric192.168.0.255 255.255.255.255 192.168.0.103 192.168.0.103 20這里的目的地址是一個(gè)局域廣播地址,系統(tǒng)對這樣的數(shù)據(jù)包的處理方法是把本機(jī)192.168.0.103作為網(wǎng)關(guān),發(fā)送局域廣播幀,這個(gè)幀將被路由器過濾。 第六行Network Destination Netmask Gateway Interface Metric 224.0.0.0 240.0.0.0 192.168.0.103 192.168.0.103 20這里的目的地址是一個(gè)組播(muticast)網(wǎng)絡(luò),組播指的是數(shù)據(jù)包同時(shí)發(fā)向幾個(gè)指定的IP地址,其他的地址不會(huì)受到影響。系統(tǒng)的處理依然是適用本機(jī)作為網(wǎng)關(guān),進(jìn)行路由。這里有一點(diǎn)要說明的組播可被路由器轉(zhuǎn)發(fā),如果路由器不支持組播,則采用廣播方式轉(zhuǎn)發(fā)。 第八行Network Destination Netmask Gateway Interface Metric 255.255.255.255 255.255.255.255 192.168.0.103 192.168.0.103 1目的地址是一個(gè)廣域廣播,同樣適用本機(jī)為網(wǎng)關(guān),廣播廣播幀,這樣的包到達(dá)路由器之后被轉(zhuǎn)發(fā)還是丟棄根據(jù)路由器的配置決定。還有個(gè)半行沒有解釋Default Gateway: 192.168.0.1這是一個(gè)缺省的網(wǎng)關(guān),要是發(fā)送的數(shù)據(jù)的目的地址根前面例舉的都不匹配的時(shí)候,就將數(shù)據(jù)發(fā)送到這個(gè)缺省網(wǎng)關(guān),由其決定路由。查看ARP表3 路由器工作示例如圖所示,A、B、C、D四個(gè)網(wǎng)絡(luò)通過路由器連接在一起,現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的?,F(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個(gè)請求信號時(shí),信號傳遞的步驟如下:第1步:用戶A1將目的用戶C3的地址C3,連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn),當(dāng)路由器A5端口偵聽到這個(gè)地址后,分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的,需要路由轉(zhuǎn)發(fā),就把數(shù)據(jù)幀接收下來。第2步:路由器A5端口接收到用戶A1的數(shù)據(jù)幀后,先從報(bào)頭中取出目的用戶C3的IP地址,并根據(jù)路由表計(jì)算出發(fā)往用戶C3的最佳路徑。因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號與路由器的C5網(wǎng)絡(luò)ID號相同,所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號傳遞的最佳途經(jīng)。第3步:路由器的C5端口再次取出目的用戶C3的IP地址,找出C3的IP地址中的主機(jī)ID號,如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī),由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置;如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3,這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。路由器工作原理圖從上面可以看出,不管網(wǎng)絡(luò)有多么復(fù)雜,路由器其實(shí)所作的工作就是這么幾步,所以整個(gè)路由器的工作原理基本都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要復(fù)雜許多,實(shí)際的步驟也不會(huì)像上述那么簡單,但總的過程是這樣的。三, 路由協(xié)議 典型的路由選擇方式有兩種:靜態(tài)路由和動(dòng)態(tài)路由。 靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù),否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反映,一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡單、高效、可靠。在所有的路由中,靜態(tài)路由優(yōu)先級最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí),以靜態(tài)路由為準(zhǔn)。 動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由器表的過程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化,路由選擇軟件就會(huì)重新計(jì)算路由,并發(fā)出新的路由更新信息。這些信息通過各個(gè)網(wǎng)絡(luò),引起各路由器重新啟動(dòng)其路由算法,并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然,各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。 靜態(tài)路由和動(dòng)態(tài)路由有各自的特點(diǎn)和適用范圍,因此在網(wǎng)絡(luò)中動(dòng)態(tài)路由通常作為靜態(tài)路由的補(bǔ)充。當(dāng)一個(gè)分組在路由器中進(jìn)行尋徑時(shí),路由器首先查找靜態(tài)路由,如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組;否則再查找動(dòng)態(tài)路由。 根據(jù)是否在一個(gè)自治域(自治域是一個(gè)由單個(gè)管理實(shí)體治理下的路由器及其互連鏈路的集合。一個(gè)自治域可以是一個(gè)企業(yè)網(wǎng)、一個(gè)校園網(wǎng))內(nèi)部使用,動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)。這里的自治域指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議,常用的有RIP、OSPF;外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇,常用的是BGP和BGP-4。下面分別進(jìn)行簡要介紹。 1,RIP路由協(xié)議 RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerox parc通用協(xié)議而設(shè)計(jì)的,是Internet中常用的路由協(xié)議。RIP采用距離向量算法,即路由器根據(jù)距離選擇路由,所以也稱為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑,并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息,除到達(dá)目的地的最佳路徑外,任何其它信息均予以丟棄。同時(shí)路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣,正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。 RIP使用非常廣泛,它簡單、可靠,便于配置。但是RIP只適用于小型的同構(gòu)網(wǎng)絡(luò),因?yàn)樗试S的最大站點(diǎn)數(shù)為15,任何超過15個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且RIP每隔30s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。 2,OSPF路由協(xié)議 80年代中期,RIP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連,0SPF隨之產(chǎn)生。它是網(wǎng)間工程任務(wù)組織(1ETF)的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。 0SPF是一種基于鏈路狀態(tài)的路由協(xié)議,需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息,并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。 與RIP不同,OSPF將一個(gè)自治域再劃分為區(qū),相應(yīng)地即有兩種類型的路由選擇方式:當(dāng)源和目的地在同一區(qū)時(shí),采用區(qū)內(nèi)路由選擇;當(dāng)源和目的地在不同區(qū)時(shí),則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷,并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作,這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。 3,BGP和BGP-4路由協(xié)議 BGP是為TCPIP互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議,用于多個(gè)自治域之間。它既不是基于純粹的鏈路狀態(tài)算法,也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP更新信息包括網(wǎng)絡(luò)號自治域路徑的成對信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過的自治域串,這些更新信息通過TCP傳送出去,以保證傳輸?shù)目煽啃浴?為了滿足Internet日益擴(kuò)大的需要,BGP還在不斷地發(fā)展。在最新的BGp4中,還可以將相似路由合并為一條路由。4,路由表項(xiàng)的優(yōu)先問題在一個(gè)路由器中,可同時(shí)配置靜態(tài)路由和一種或多種動(dòng)態(tài)路由。它們各自維護(hù)的路由表都提供給轉(zhuǎn)發(fā)程序,但這些路由表的表項(xiàng)間可能會(huì)發(fā)生沖突。這種沖突可通過配置各路由表的優(yōu)先級來解決。通常靜態(tài)路由具有默認(rèn)的最高優(yōu)先級,當(dāng)其它路由表表項(xiàng)與它矛盾時(shí),均按靜態(tài)路由轉(zhuǎn)發(fā)。四, 路由器的配置詳見實(shí)驗(yàn)手冊。五, 集線器、交換機(jī)、路由器的區(qū)別首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機(jī)器連接起來組成一個(gè)局域網(wǎng)。而交換機(jī)(又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區(qū)別:集線器采用的是共享帶寬的工作方式,而交換機(jī)是獨(dú)享帶寬。 這樣在機(jī)器很多或數(shù)據(jù)量很大時(shí),兩者將會(huì)有比較明顯的。而路由器與以上兩者有明顯區(qū)別,它的作用在于連接不同的網(wǎng)段并且找到網(wǎng)絡(luò)中數(shù)據(jù)傳輸最合適的路徑 ,可以說一般情況下個(gè)人用戶需求不大。路由器是產(chǎn)生于交換機(jī)之后,就像交換機(jī)產(chǎn)生于集線器之后,所以路由器與交換機(jī)也有一定聯(lián)系,并不是完全獨(dú)立的兩種設(shè)備。路由器主要克服了交換機(jī)不能路由轉(zhuǎn)發(fā)數(shù)據(jù)包的不足。 總的來說,路由器與交換機(jī)的主要區(qū)別體現(xiàn)在以下幾個(gè)方面: (1)工作層次不同 最初的的交換機(jī)是工作在OSIRM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層,也就是第二層,而路由器一開始就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網(wǎng)絡(luò)層),可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。 (2)數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同 交換機(jī)是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡(luò)的ID號(即IP地址)來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中實(shí)現(xiàn)的,描述的是設(shè)備所在的網(wǎng)絡(luò),有時(shí)這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的,由網(wǎng)卡生產(chǎn)商來分配的,而且已經(jīng)固化到了網(wǎng)卡中去,一般來說是不可更改的。而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。 (3)傳統(tǒng)的交換機(jī)只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域 由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域,廣播數(shù)據(jù)包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播,在某些情況下會(huì)導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域,廣播數(shù)據(jù)不會(huì)穿過路由器。雖然第三層以上交換機(jī)具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。 (4)路由器提供了防火墻的服務(wù) 路由器僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。交換機(jī)一般用于LAN-WAN的連接,交換機(jī)歸于網(wǎng)橋,是數(shù)據(jù)鏈路層的設(shè)備,有些交換機(jī)也可實(shí)現(xiàn)第三層的交換。 路由器用于WAN-WAN之間的連接,可以解決異性網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組,作用于網(wǎng)絡(luò)層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò),并采用不同協(xié)議。 相比較而言,路由器的功能較交換機(jī)要強(qiáng)大,但速度相對也慢,價(jià)格昂貴,第三層交換機(jī)既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力,又有路由器良好的控制功能,因此得以廣泛應(yīng)用。附:家用路由器的安裝和使用在網(wǎng)絡(luò)不斷發(fā)展的今天,家庭網(wǎng)絡(luò)共享中的必備產(chǎn)品路由器的功能也在逐步擴(kuò)展完善。目前的路由器不僅具有安裝方便、設(shè)置簡單、功能強(qiáng)大等優(yōu)點(diǎn),而且還大大增強(qiáng)了用戶在網(wǎng)上的安全性。今天我們就以TP-LINK TL-R410為例,為您詳細(xì)介紹寬帶路由器的具體設(shè)置方法。 TP-LINK TL-R410介紹 TP-LINK TL-R410是一款功能強(qiáng)大的寬帶路由器,性價(jià)比較高,頂部散熱面積大,穩(wěn)定性較好,吞吐速率也比較快,提供多方面的管理功能,可對系統(tǒng)、DHCP服務(wù)器、虛擬服務(wù)器、DMZ主機(jī)、防火墻、上網(wǎng)權(quán)限管理、靜態(tài)路由表、UPnP等進(jìn)行管理,同時(shí)還支持全中文配置界面,操作起來很簡單,十分適合家庭和SOHO用戶的使用。正面 前面板上是用于指示設(shè)備工作狀態(tài)的指示燈,從左到右依次是M1、M2、4個(gè)LAN口的指示燈和WAN口指示燈。背面 機(jī)身的后面板提供了一個(gè)用于連接上級網(wǎng)絡(luò)設(shè)備的10/100M自適應(yīng)以太網(wǎng)(WAN)接口,四個(gè)用于連接處于網(wǎng)內(nèi)計(jì)算機(jī)的10/100M自適應(yīng)以太網(wǎng)(LAN)接口。硬件安裝 路由器的硬件安裝很容易實(shí)現(xiàn),可以參照用戶手冊上的圖示進(jìn)行硬件的連結(jié),不過在開始組建家庭網(wǎng)絡(luò)時(shí),一定要確認(rèn)電腦、顯示器、Modem和路由器的電源是否已經(jīng)關(guān)閉,一切都準(zhǔn)備妥當(dāng)以后,接下來就可以按下面的步驟進(jìn)行硬件的組裝了。 1、將網(wǎng)線連接到局域網(wǎng)中每臺電腦的網(wǎng)卡上,網(wǎng)線的另一端連接到路由器后面板中的LAN接口。路由器后面板的4個(gè)端口可隨意供客戶機(jī)使用,局域網(wǎng)中的電腦可以任意接入這些接口,沒有順序要求。 2、將ADSL寬帶的網(wǎng)線與路由器后面的WAN端口相連。 3、將電源插進(jìn)路由器后面的電源端口。 硬件安裝完成后,打開電源啟動(dòng)電腦即可。 路由器配置前的準(zhǔn)備工作 在進(jìn)行路由器的配置之前,用戶還需要先做一些準(zhǔn)備工作,必須要確認(rèn)使用的寬帶接入方式是怎樣的?因?yàn)閷拵酚善魈峁┒喾N上網(wǎng)配置模式,如:靜態(tài)IP、動(dòng)態(tài)IP和PPPOE方式,要按照使用的具體情況進(jìn)行配置。 如果所用的是小區(qū)寬帶則選擇靜態(tài)IP方式,就需要對靜態(tài)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、首選DNS服務(wù)器和備用DNS服務(wù)器等參數(shù)進(jìn)行設(shè)置;如果使用的是ADSL則需要選擇PPPOE方式,設(shè)置用戶名和密碼。下面我們先參照TL-R410路由器的用戶手冊把網(wǎng)絡(luò)連通。 1、在架好的局域網(wǎng)中挑一臺機(jī)器,用右鍵單擊“網(wǎng)上鄰居”,選擇“屬性”選項(xiàng),在彈出的窗口中雙擊打開“本地連接”圖標(biāo),在新窗口中單擊“屬性”按鈕,選中“Internet 協(xié)議(TCP/IP)”選項(xiàng),單擊“屬性”按鈕; 2、在彈出的窗口中,選擇“使用下面的IP地址”,在“IP地址”后面的文本框輸入192. 168. 1. X(X范圍2-254);“子網(wǎng)掩碼”后面輸入255. 255. 255. 0 ;“默認(rèn)網(wǎng)關(guān)”后面則輸入:192. 168. 1. 1。填完以后單擊“確定”按鈕兩次即可; 注意:不同品牌的路由器,其設(shè)置方法也有所不同,在配置路由器前一定要詳細(xì)閱讀路由器的說明書,嚴(yán)格按照說明書中介紹的方法進(jìn)行設(shè)置。在本例中,TL-R410路由器的出廠默認(rèn)設(shè)置信息為:“IP地址:192.168.1.X;子網(wǎng)掩碼:255.255.255.0;用戶名和密碼:admin、admin”。 3、檢查計(jì)算機(jī)和路由器的通訊情況,單擊“開始”按鈕,選擇“運(yùn)行”選項(xiàng),在“打開”右邊的文本框中,輸入Ping 192.168.1.1后,單擊“確定”按鈕。 4、如果單擊“確定”后出現(xiàn)如下的數(shù)據(jù)則表示計(jì)算機(jī)和路由器連接成功了;如果沒有出現(xiàn)下面的信息,有可能是由于硬件設(shè)備的連接不當(dāng)造成的,需要查看一下硬件設(shè)備的連接情況,視具體情況進(jìn)行病因診斷。認(rèn)識路由器的主管理界面 通過上面的方法我們已經(jīng)把計(jì)算機(jī)和路由器成功的連接在了一起,接下來我們就可以通過路由器的管理界面開始對路由器進(jìn)行設(shè)置了。那么如何進(jìn)入路由器的主管理界面呢? 1、打開IE瀏覽器,在“地址欄”輸入 192. 168. 1. 1 并回車后,會(huì)彈出一個(gè)要求輸入用戶名和密碼的對話框。按TL-R410路由器的用戶手冊輸入用戶名和密碼:admin、admin; 2、單擊“確定”按鈕后,進(jìn)入TP-LINK TL-R410路由器的主管理界面。在路由器的主管理界面左側(cè)的菜單列,是一系列的管理選項(xiàng),通過這些選項(xiàng)就可以對路由器的運(yùn)行情況進(jìn)行管理控制了。路由器的基本設(shè)置 1、進(jìn)入路由器管理界面 第一次進(jìn)入路由器管理界面(也可以在路由器主管理界面點(diǎn)擊左邊菜單中的“設(shè)置向?qū)А边x項(xiàng)),會(huì)彈出一個(gè)“設(shè)置向?qū)А苯缑?,單擊“下一步”按鈕; 2、WAN口設(shè)置 在彈出的“WAN口設(shè)置”界面中,用戶需要按實(shí)際情況選擇使用的上網(wǎng)方式,這是極為重要的一步。 由于筆者使用的是包月ADSL寬帶服務(wù),因此在“WAN口連接類型”的下拉菜單中,要選擇“PPPOE”選項(xiàng),在“上網(wǎng)賬號”和“上網(wǎng)口令”對話框中分別輸入對應(yīng)的用戶名和密碼。由于ADSL可以自動(dòng)分配IP地址、DNS服務(wù)器,所以這兩項(xiàng)都不填寫。直接在對應(yīng)連接模式中,選擇“自動(dòng)連接”項(xiàng),這樣一開機(jī)就可以連入網(wǎng)絡(luò),大大增加了辦公效率。 在此需要說明的是,如果不是包月用戶,推薦使用“手動(dòng)連接”,避免網(wǎng)費(fèi)超支。設(shè)置完成后,單擊“保存”按鈕保存設(shè)置內(nèi)容。 3、設(shè)置路由器的DHCP功能 DHCP是路由器的一個(gè)特殊功能,使用DHCP我們可以避免因手工設(shè)置IP地址及子網(wǎng)掩碼所產(chǎn)生的錯(cuò)誤,同時(shí)也避免了把一個(gè)IP地址分配給多臺工作站所造成的地址沖突。使用DHCP不但能大大縮短配置或重新配置網(wǎng)絡(luò)中工作站所花費(fèi)的時(shí)間,而且通過對DHCP服務(wù)器的設(shè)置還能靈活的設(shè)置地址的租期。 單擊界面左側(cè)的“DHCP服務(wù)器”選項(xiàng),在彈出的“DHCP設(shè)置”窗口中,單擊“啟用”按鈕。而“地址池開始地址”和“地址池結(jié)束地址”選項(xiàng)分別為192.168.1.X和192.168.1.Y(XY,要注意X不能是0、1,Y不能是255),在此我們可以任意輸入IP地址的第4地址段。設(shè)置完畢后單擊“保存”按鈕。 在進(jìn)行了以上設(shè)置后,只要打開局域網(wǎng)中的任何一臺電腦,啟動(dòng)IE瀏覽器,都可以共享資源、上網(wǎng)沖浪了。MAC地址綁定 目前有些局端采用了綁定網(wǎng)卡MAC地址的方式來禁止用戶共享上網(wǎng),我們可以通過“MAC地址克隆”的功能解決這個(gè)問題,線路上連接網(wǎng)卡的MAC地址填入后,單擊“克隆MAC地址”按鈕,這樣MAC地址就將被復(fù)制,從而達(dá)到多機(jī)共享上網(wǎng)的目的。 路由器的常用功能 現(xiàn)在已經(jīng)可以正常上網(wǎng)了,路由器的功能可不只是實(shí)現(xiàn)網(wǎng)絡(luò)共享那么簡單,使用路由器,用戶還可以對局域網(wǎng)內(nèi)部電腦的上網(wǎng)情況進(jìn)行監(jiān)控和管理,通過開放不同的權(quán)限,控制某些計(jì)算機(jī)屏蔽某些網(wǎng)站和E-mail。下面我們就對路由器的一些主要功能進(jìn)行介紹,幫助您來實(shí)現(xiàn)路由器的監(jiān)管功能。防火墻功能 單擊界面左側(cè)的“安全設(shè)置”選項(xiàng),在展開的菜單中選擇“防火墻設(shè)置”,在打開的“防火墻設(shè)置”界面中,可以看到這是一個(gè)總開關(guān)的設(shè)置頁面,凡是不用的功能,就不要勾選可選項(xiàng),在可選項(xiàng)里打勾選中就表示開啟了該功能。 “防火墻的總開關(guān)”下方是幾個(gè)路由器的過濾功能的設(shè)置,其中含有兩個(gè)“缺省過濾規(guī)則”的確定,什么是“缺省過濾規(guī)則”呢?我們在具體規(guī)則設(shè)置頁面里,定義一些特定的規(guī)則,對符合條件的數(shù)據(jù)包進(jìn)行控制處理,而這兒的“缺省規(guī)則”顧名思義,限定的是我們定制的規(guī)則中沒有涉及到不符合的數(shù)據(jù)包該怎么辦?接下來我們就來解釋說明一下。IP地址過濾 下圖就是“IP地址過濾”頁面,我們可以對“缺省過濾規(guī)則”進(jìn)行編輯添加,單擊“添加新條目”按鈕,進(jìn)入具體的規(guī)則設(shè)置頁面; 在具體的規(guī)則設(shè)置頁面中,我們可以限制局域網(wǎng)內(nèi)的一臺IP地址是192. 168. 1. 10的計(jì)算機(jī),只能登
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 服裝實(shí)物抽獎(jiǎng)活動(dòng)方案
- 木工生產(chǎn)展會(huì)活動(dòng)方案
- 機(jī)關(guān)服務(wù)明星活動(dòng)方案
- 朝陽湖文藝匯演活動(dòng)方案
- 機(jī)關(guān)三比三提升活動(dòng)方案
- 板塊游戲比賽活動(dòng)方案
- 林草宣傳活動(dòng)方案
- 機(jī)械大象活動(dòng)方案
- 晚上產(chǎn)品活動(dòng)方案
- 機(jī)房打掃衛(wèi)生活動(dòng)方案
- 望聞問切四診在中醫(yī)糖尿病診斷中的應(yīng)用
- 婦產(chǎn)科醫(yī)患溝通
- 電力行業(yè)網(wǎng)絡(luò)安全
- 焊工教案完整
- 寶寶盜汗疾病演示課件
- 英語倒裝句課件(全面詳細(xì))
- 探究安培力方向
- 中建綜合支架專項(xiàng)施工方案
- 催告函(二手房買賣合同糾紛)
- 新生兒先天性腎上腺皮質(zhì)增生癥護(hù)理體會(huì)
- 異常子宮出血的護(hù)理查房
評論
0/150
提交評論