網絡基礎架構實訓資料.doc

1 路由的作用路由，是網絡信息從信源到信宿的路徑。其作用是路徑選擇，為IP數據報選擇最佳路徑。路由器（Router）是連接因特網中各局域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發(fā)送信號的設備。 路由器是互聯(lián)網絡的樞紐、交通警察。目前路由器已經廣泛應用于各行各業(yè)，各種不同檔次的產品已成為實現各種骨干網內部連接、骨干網間互聯(lián)和骨干網與互聯(lián)網互聯(lián)互通業(yè)務的主力軍。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數據鏈路層），而路由發(fā)生在第三層，即網絡層。這一區(qū)別決定了路由和交換在移動信息的過程中需使用不同的控制信息，所以兩者實現各自功能的方式是不同的。路由器（Router）是用于連接多個邏輯上分開的網絡，所謂邏輯網絡是代表一個單獨的網絡或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器來完成。因此，路由器具有判斷網絡地址和選擇路徑的功能，它能在多網絡互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接受源站或其他路由器的信息，屬網絡層的一種互聯(lián)設備。它不關心各子網使用的硬件設備，但要求運行與網絡層協(xié)議相一致的軟件。路由器分本地路由器和遠程路由器，本地路由器是用來連接網絡傳輸介質的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質，并要求相應的設備，如電話線要配調制解調器，無線要通過無線接收機、發(fā)射機。第一，網絡互連，路由器支持各種局域網和廣域網接口，主要用于互連局域網和廣域網，實現不同網絡互相通信； 第二，數據處理，提供包括分組過濾、分組轉發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能； 第三，網絡管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。2.獨臂路由與雙臂路由的使用條件和應用場景獨臂路由：所謂的單臂路由，其實就是子接口假設網絡環(huán)境：PC2層交換機路由器由于2層交換機不具備3層功能，也就是不認識IP地址只認識MAC地址，所以當2層交換機下連接的PC想要互相通訊時不能通過交換機直接通訊，數據由PC先發(fā)送給交換機，交換機發(fā)送給路由器，路由器解析IP地址后發(fā)送給交換機，交換機再發(fā)送給另一臺PC如果交換機和路由器之間只有一條鏈路，那么就是單臂路由了，這條鏈路其實多走了一倍的來回 先解釋為什么一般情況下是兩條鏈路：原因是VLAN。一條鏈路只能跑一個VLAN（除非是trunk），如果兩臺機器屬于不同VLAN，vlan間通訊就必須要找3層設備，假設PC1屬于vlan1，pc2屬于vlan2，所以交換機和路由器必須有2條鏈路，一條屬于vlan1，一條屬于vlan2但是當vlan很多時不得不在交換機和路由器間每個VLAN連接一條鏈路，所以就有了單筆路由，在物理接口下劃分邏輯子接口，相當于N條鏈路，每條鏈路跑各自的VLAN，可以大大減少鏈路和成本（路由器的接口少，所以每個接口成本也高），缺點也很明顯，假設有5個子接口，帶寬即被平均分成5份，而且其實PC1訪問PC2，其實同一鏈路多走了一倍的次數雙臂路由： 在路由器上設置多個邏輯子接口和物理接口。3.靜態(tài)路由與動態(tài)路由的使用條件和場景靜態(tài)路由：是指由網絡管理員手工配置的路由信息。當網絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網管員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網絡環(huán)境，在這樣的環(huán)境中，網絡管理員易于清楚地了解網絡的拓撲結構，便于設置正確的路由信息。 在一個支持DDR（dial-on-demand routing）的網絡中，撥號鏈路只在需要時才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網絡也適合使用靜態(tài)路由。使用靜態(tài)路由的另一個好處是網絡安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網絡的拓撲結構和網絡地址等信息。因此，網絡出于安全方面的考慮也可以采用靜態(tài)路由。大型和復雜的網絡環(huán)境通常不宜采用靜態(tài)路由。一方面，網絡管理員難以全面地了解整個網絡的拓撲結構；另一方面，當網絡的拓撲結構和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調整，這一工作的難度和復雜程度非常高。（靜態(tài)路由是在路由器中設置的固定的路由表。除非網絡管理員干預，否則靜態(tài)路由 不會發(fā)生變化。由于靜態(tài)路由不能對網絡的改變作出反映，一般用于網絡規(guī)模不大、拓 撲結構固定的網絡中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準。） 動態(tài)路由：動態(tài)路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網絡結構的變化。如果路由更新信息表明發(fā)生了網絡變化，路由選擇軟件就會重新計算路由，并發(fā)出新的路由更新信息。這些信息通過各個網絡，引起各路由器重新啟動其路由算法，并更新各自的路由表以動態(tài)地反映網絡拓撲變化。動態(tài)路由適用于網絡規(guī)模大、網絡拓撲復雜的網絡。當然，各種動態(tài)路由協(xié)議會不同程度地占用網絡帶寬和CPU資源。 4.以三個路由器連接四個網絡為例說明動態(tài)路由的路由表生成過程/24-(/24)router(/24)-(/24)router(/24)-(/24)router(/24)router d代表路由 這樣就是三個路由器借了四個網絡 分別是 1.0/24 2.0/24 3.0/24 4.0/24如果數據包從 4.0/24 過來 目的地 要到1.0 /24 路由器會將數據包轉發(fā) 4.0要先到3.0 再由接3.0跟2.0的路由轉發(fā)到2.0跟1.0的路由 然后才到1.0由此 知道路由是這么走的 ip route 192.168.3.X （4網段進來數據用它的路由轉發(fā)給2-3的路由器）然后再有2-3的路由轉發(fā)給1.0 ip route 192.168.2.x （由2-3的路由轉給1-2的路由）至此 1.0可以收到數據包 5.ip地址的分類（兩種）根據用途和安全級別的不同，IP地址分為共有地址和私有地址。公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網信息中心）負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構。通過它直接訪問因特網。私有地址（Private address）屬于非注冊地址，專門為組織機構內部使用（學校內使用的就是私有地址，用同一個公網ip連接外網，內部機器使用私有地址） 以下列出留用的內部私有地址 A類 -55 B類 -55 C類 -556私網利用一個公網ip訪問公網的協(xié)議和必要條件內網的計算機以NAT（網絡地址轉換）協(xié)議，通過一個公共的網關訪問Internet。1.私網IP地址不能上公網2.公網IP地址又及其有限3.這才有了NAT，它可以讓一定數量的PC使用私網地址，通過NAT協(xié)議使用一個或多個公網地址來上網4.具有NAT功能的一般是路由器或者防火墻NAT的工作原理，假設路由器Wan口IP地址是6張三在公司里使用1這個私網地址訪問（百度）1.這條數據到達路由器后進入NAT過程，路由器建立一個對應關系.11的4522端口（這個端口是隨機的）6的6543端口（這個端口也是隨機的）3.路由器會使用6的6543端口來訪問（百度）的80端口從而請求打開網頁4.百度返回網頁信息時，是將數據發(fā)送到路由器的IP，即6的6543端口，然后路由器在根據第2步里建立的對應關系，將這些數據返還給張三這就是網絡地址轉換的過程7.windows2003下查看路由表的命令和顯示結果的含義route print本命令用于顯示路由表中的當前項目，在單路由器網段上的輸出結果如圖12，由于用IP地址配置了網卡，因此所有的這些項目都是自動添加的。 route add使用本命令，可以將信路由項目添加給路由表。例如，如果要設定一個到目的網絡3的路由，其間要經過5個路由器網段，首先要經過本地網絡上的一個路由器，器IP為，子網掩碼為24，那么你應該輸入以下命令： route add 3 mask 24 metric 5 route change你可以使用本命令來修改數據的傳輸路由，不過，你不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器，它采用一條包含3個網段的更直的路徑： route add 3 mask 24 50 metric 3 route delete使用本命令可以從路由表中刪除路由。例如：route delete 3 8.計算機相關的映射實例（路由器）端口映射，網絡驅動器映射9.本機名稱解析的文件和如何添加記錄（實在看不懂）10.DNS的結構和優(yōu)點DNS：域名及域名系統(tǒng)DNS：域名采用層次結構的基于“域”的命令方案，每一層由一個子域名組成，子域名間用“.”分隔，其格式為：機器名.網絡名.機構名.最高域名.Internet上的域名由域名系統(tǒng)DNS統(tǒng)一管理.DNS是一個分布式數據庫系統(tǒng),由域名空間. 域名服務器和地址轉換請求程序三部分組成，用來實現域名和IP地址之間的轉換。優(yōu)點：無需記憶繁瑣的ip地址，方便訪問11.DNS的分類（1）主域名服務器 primary name server負責維護這個區(qū)域的所有域名信息，是特定域所有信息的權威性信息。當住域名服務器關閉、出現故障或負載過重時，輔域名服務器作為備份服務器提供域名解析服務。（2）輔域名服務器 secondary name server從主域名服務器獲得授權，并定期想主服務器詢問是否有新數據，如果有則調入并更新域名解析數據，以達到和主域名服務器同步的目的。（3）緩存域名服務器 caching-only server可運行域名服務器軟件但是沒有域名數據庫。它從某個遠程服務器取得每次域名服務器查詢的回答，一旦取得一個答案，就將它放在高速緩存中，以后查詢相同的信息時就予以回答。（4）轉發(fā)域名服務器 forwarding server負責所有非本地域名的本地查詢。轉發(fā)域名服務器接到查詢請求時，在其緩存中查找，如找不到就把請求依次轉發(fā)到指定的域名服務器，直到查詢到結果為止，否則返回無法映射的結果。（DNS的解析過程與原理） 第一步：客戶機提出域名解析請求,并將該請求發(fā)送給本地的域名服務器。 第二步：當本地的域名服務器收到請求后,就先查詢本地的緩存,如果有該紀錄項,則本地的域名服務器就直接把查詢的結果返回。 第三步：如果本地的緩存中沒有該紀錄,則本地域名服務器就直接把請求發(fā)給根域名服務器,然后根域名服務器再返回給本地域名服務器一個所查詢域(根的子域)的主域名服務器的地址。 第四步：本地服務器再向上一步返回的域名服務器發(fā)送請求,然后接受請求的服務器查詢自己的緩存,如果沒有該紀錄,則返回相關的下級的域名服務器的地址。 第五步：重復第四步,直到找到正確的紀錄。 第六步：本地域名服務器把返回的結果保存到緩存,以備下一次使用,同時還將結果返回給客戶機。 讓我們舉一個例子來詳細說明解析域名的過程.假設我們的客戶機如果想要訪問站點： , 此客戶本地的域名服務器是 , 一個根域名服務器是NS.INTER.NET , 所要訪問的網站的域名服務器是,域名解析的過程如下所示: (1)客戶機發(fā)出請求解析域名的報文 (2)本地的域名服務器收到請求后, 查詢本地緩存, 假設沒有該紀錄, 則本地域名服務器則向根域名服務器NS.INTER.NET發(fā)出請求解析域名 (3)根域名服務器NS.INTER.NET收到請求后查詢本地記錄得到如下結果: NS （表示域中的域名服務器為： ）, 同時給出的地址,并將結果返回給域名服務器。 (4)域名服務器 收到回應后,再發(fā)出請求解析域名的報文。 (5)域名服務器 收到請求后,開始查詢本地的記錄，找到如下一條記錄: A 2 （表示linejet.c