網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實(shí)訓(xùn)資料.doc

1 路由的作用路由，是網(wǎng)絡(luò)信息從信源到信宿的路徑。其作用是路徑選擇，為IP數(shù)據(jù)報(bào)選擇最佳路徑。路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、交通警察。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過(guò)程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。路由器（Router）是用于連接多個(gè)邏輯上分開(kāi)的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過(guò)路由器來(lái)完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問(wèn)方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來(lái)連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來(lái)連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無(wú)線要通過(guò)無(wú)線接收機(jī)、發(fā)射機(jī)。第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過(guò)濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。2.獨(dú)臂路由與雙臂路由的使用條件和應(yīng)用場(chǎng)景獨(dú)臂路由：所謂的單臂路由，其實(shí)就是子接口假設(shè)網(wǎng)絡(luò)環(huán)境：PC2層交換機(jī)路由器由于2層交換機(jī)不具備3層功能，也就是不認(rèn)識(shí)IP地址只認(rèn)識(shí)MAC地址，所以當(dāng)2層交換機(jī)下連接的PC想要互相通訊時(shí)不能通過(guò)交換機(jī)直接通訊，數(shù)據(jù)由PC先發(fā)送給交換機(jī)，交換機(jī)發(fā)送給路由器，路由器解析IP地址后發(fā)送給交換機(jī)，交換機(jī)再發(fā)送給另一臺(tái)PC如果交換機(jī)和路由器之間只有一條鏈路，那么就是單臂路由了，這條鏈路其實(shí)多走了一倍的來(lái)回 先解釋為什么一般情況下是兩條鏈路：原因是VLAN。一條鏈路只能跑一個(gè)VLAN（除非是trunk），如果兩臺(tái)機(jī)器屬于不同VLAN，vlan間通訊就必須要找3層設(shè)備，假設(shè)PC1屬于vlan1，pc2屬于vlan2，所以交換機(jī)和路由器必須有2條鏈路，一條屬于vlan1，一條屬于vlan2但是當(dāng)vlan很多時(shí)不得不在交換機(jī)和路由器間每個(gè)VLAN連接一條鏈路，所以就有了單筆路由，在物理接口下劃分邏輯子接口，相當(dāng)于N條鏈路，每條鏈路跑各自的VLAN，可以大大減少鏈路和成本（路由器的接口少，所以每個(gè)接口成本也高），缺點(diǎn)也很明顯，假設(shè)有5個(gè)子接口，帶寬即被平均分成5份，而且其實(shí)PC1訪問(wèn)PC2，其實(shí)同一鏈路多走了一倍的次數(shù)雙臂路由： 在路由器上設(shè)置多個(gè)邏輯子接口和物理接口。3.靜態(tài)路由與動(dòng)態(tài)路由的使用條件和場(chǎng)景靜態(tài)路由：是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過(guò)對(duì)路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。 在一個(gè)支持DDR（dial-on-demand routing）的網(wǎng)絡(luò)中，撥號(hào)鏈路只在需要時(shí)才撥通，因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由。使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可以采用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。（靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由 不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓 撲結(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。） 動(dòng)態(tài)路由：動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過(guò)程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過(guò)各個(gè)網(wǎng)絡(luò)，引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。 4.以三個(gè)路由器連接四個(gè)網(wǎng)絡(luò)為例說(shuō)明動(dòng)態(tài)路由的路由表生成過(guò)程/24-(/24)router(/24)-(/24)router(/24)-(/24)router(/24)router d代表路由 這樣就是三個(gè)路由器借了四個(gè)網(wǎng)絡(luò) 分別是 1.0/24 2.0/24 3.0/24 4.0/24如果數(shù)據(jù)包從 4.0/24 過(guò)來(lái) 目的地 要到1.0 /24 路由器會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā) 4.0要先到3.0 再由接3.0跟2.0的路由轉(zhuǎn)發(fā)到2.0跟1.0的路由 然后才到1.0由此 知道路由是這么走的 ip route 192.168.3.X （4網(wǎng)段進(jìn)來(lái)數(shù)據(jù)用它的路由轉(zhuǎn)發(fā)給2-3的路由器）然后再有2-3的路由轉(zhuǎn)發(fā)給1.0 ip route 192.168.2.x （由2-3的路由轉(zhuǎn)給1-2的路由）至此 1.0可以收到數(shù)據(jù)包 5.ip地址的分類(lèi)（兩種）根據(jù)用途和安全級(jí)別的不同，IP地址分為共有地址和私有地址。公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)。私有地址（Private address）屬于非注冊(cè)地址，專(zhuān)門(mén)為組織機(jī)構(gòu)內(nèi)部使用（學(xué)校內(nèi)使用的就是私有地址，用同一個(gè)公網(wǎng)ip連接外網(wǎng)，內(nèi)部機(jī)器使用私有地址） 以下列出留用的內(nèi)部私有地址 A類(lèi) -55 B類(lèi) -55 C類(lèi) -556私網(wǎng)利用一個(gè)公網(wǎng)ip訪問(wèn)公網(wǎng)的協(xié)議和必要條件內(nèi)網(wǎng)的計(jì)算機(jī)以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過(guò)一個(gè)公共的網(wǎng)關(guān)訪問(wèn)Internet。1.私網(wǎng)IP地址不能上公網(wǎng)2.公網(wǎng)IP地址又及其有限3.這才有了NAT，它可以讓一定數(shù)量的PC使用私網(wǎng)地址，通過(guò)NAT協(xié)議使用一個(gè)或多個(gè)公網(wǎng)地址來(lái)上網(wǎng)4.具有NAT功能的一般是路由器或者防火墻NAT的工作原理，假設(shè)路由器Wan口IP地址是6張三在公司里使用1這個(gè)私網(wǎng)地址訪問(wèn)（百度）1.這條數(shù)據(jù)到達(dá)路由器后進(jìn)入NAT過(guò)程，路由器建立一個(gè)對(duì)應(yīng)關(guān)系.11的4522端口（這個(gè)端口是隨機(jī)的）6的6543端口（這個(gè)端口也是隨機(jī)的）3.路由器會(huì)使用6的6543端口來(lái)訪問(wèn)（百度）的80端口從而請(qǐng)求打開(kāi)網(wǎng)頁(yè)4.百度返回網(wǎng)頁(yè)信息時(shí)，是將數(shù)據(jù)發(fā)送到路由器的IP，即6的6543端口，然后路由器在根據(jù)第2步里建立的對(duì)應(yīng)關(guān)系，將這些數(shù)據(jù)返還給張三這就是網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程7.windows2003下查看路由表的命令和顯示結(jié)果的含義route print本命令用于顯示路由表中的當(dāng)前項(xiàng)目，在單路由器網(wǎng)段上的輸出結(jié)果如圖12，由于用IP地址配置了網(wǎng)卡，因此所有的這些項(xiàng)目都是自動(dòng)添加的。 route add使用本命令，可以將信路由項(xiàng)目添加給路由表。例如，如果要設(shè)定一個(gè)到目的網(wǎng)絡(luò)3的路由，其間要經(jīng)過(guò)5個(gè)路由器網(wǎng)段，首先要經(jīng)過(guò)本地網(wǎng)絡(luò)上的一個(gè)路由器，器IP為，子網(wǎng)掩碼為24，那么你應(yīng)該輸入以下命令： route add 3 mask 24 metric 5 route change你可以使用本命令來(lái)修改數(shù)據(jù)的傳輸路由，不過(guò)，你不能使用本命令來(lái)改變數(shù)據(jù)的目的地。下面這個(gè)例子可以將數(shù)據(jù)的路由改到另一個(gè)路由器，它采用一條包含3個(gè)網(wǎng)段的更直的路徑： route add 3 mask 24 50 metric 3 route delete使用本命令可以從路由表中刪除路由。例如：route delete 3 8.計(jì)算機(jī)相關(guān)的映射實(shí)例（路由器）端口映射，網(wǎng)絡(luò)驅(qū)動(dòng)器映射9.本機(jī)名稱(chēng)解析的文件和如何添加記錄（實(shí)在看不懂）10.DNS的結(jié)構(gòu)和優(yōu)點(diǎn)DNS：域名及域名系統(tǒng)DNS：域名采用層次結(jié)構(gòu)的基于“域”的命令方案，每一層由一個(gè)子域名組成，子域名間用“.”分隔，其格式為：機(jī)器名.網(wǎng)絡(luò)名.機(jī)構(gòu)名.最高域名.Internet上的域名由域名系統(tǒng)DNS統(tǒng)一管理.DNS是一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng),由域名空間. 域名服務(wù)器和地址轉(zhuǎn)換請(qǐng)求程序三部分組成，用來(lái)實(shí)現(xiàn)域名和IP地址之間的轉(zhuǎn)換。優(yōu)點(diǎn)：無(wú)需記憶繁瑣的ip地址，方便訪問(wèn)11.DNS的分類(lèi)（1）主域名服務(wù)器 primary name server負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息，是特定域所有信息的權(quán)威性信息。當(dāng)住域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過(guò)重時(shí)，輔域名服務(wù)器作為備份服務(wù)器提供域名解析服務(wù)。（2）輔域名服務(wù)器 secondary name server從主域名服務(wù)器獲得授權(quán)，并定期想主服務(wù)器詢問(wèn)是否有新數(shù)據(jù)，如果有則調(diào)入并更新域名解析數(shù)據(jù)，以達(dá)到和主域名服務(wù)器同步的目的。（3）緩存域名服務(wù)器 caching-only server可運(yùn)行域名服務(wù)器軟件但是沒(méi)有域名數(shù)據(jù)庫(kù)。它從某個(gè)遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回答，一旦取得一個(gè)答案，就將它放在高速緩存中，以后查詢相同的信息時(shí)就予以回答。（4）轉(zhuǎn)發(fā)域名服務(wù)器 forwarding server負(fù)責(zé)所有非本地域名的本地查詢。轉(zhuǎn)發(fā)域名服務(wù)器接到查詢請(qǐng)求時(shí)，在其緩存中查找，如找不到就把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。（DNS的解析過(guò)程與原理） 第一步：客戶機(jī)提出域名解析請(qǐng)求,并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。 第二步：當(dāng)本地的域名服務(wù)器收到請(qǐng)求后,就先查詢本地的緩存,如果有該紀(jì)錄項(xiàng),則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。 第三步：如果本地的緩存中沒(méi)有該紀(jì)錄,則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器,然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域(根的子域)的主域名服務(wù)器的地址。 第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求,然后接受請(qǐng)求的服務(wù)器查詢自己的緩存,如果沒(méi)有該紀(jì)錄,則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。 第五步：重復(fù)第四步,直到找到正確的紀(jì)錄。 第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存,以備下一次使用,同時(shí)還將結(jié)果返回給客戶機(jī)。 讓我們舉一個(gè)例子來(lái)詳細(xì)說(shuō)明解析域名的過(guò)程.假設(shè)我們的客戶機(jī)如果想要訪問(wèn)站點(diǎn)： , 此客戶本地的域名服務(wù)器是 , 一個(gè)根域名服務(wù)器是NS.INTER.NET , 所要訪問(wèn)的網(wǎng)站的域名服務(wù)器是,域名解析的過(guò)程如下所示: (1)客戶機(jī)發(fā)出請(qǐng)求解析域名的報(bào)文 (2)本地的域名服務(wù)器收到請(qǐng)求后, 查詢本地緩存, 假設(shè)沒(méi)有該紀(jì)錄, 則本地域名服務(wù)器則向根域名服務(wù)器NS.INTER.NET發(fā)出請(qǐng)求解析域名 (3)根域名服務(wù)器NS.INTER.NET收到請(qǐng)求后查詢本地記錄得到如下結(jié)果: NS （表示域中的域名服務(wù)器為： ）, 同時(shí)給出的地址,并將結(jié)果返回給域名服務(wù)器。 (4)域名服務(wù)器 收到回應(yīng)后,再發(fā)出請(qǐng)求解析域名的報(bào)文。 (5)域名服務(wù)器 收到請(qǐng)求后,開(kāi)始查詢本地的記錄，找到如下一條記錄: A 2 （表示linejet.c