计算机网络-路由器基本配置实验.pptVIP

路由器的功能和特性 主要功能：连接不同的网络，对接收的数据包进行路由与交换 (1)在网络层存储转发分组，是IP网络的主干设备。 (2)协议转换：对网络层及其以下各层的协议进行转换。 (3)主要功能：路由与交换 根据分组的目的地址按某种路由策略，选择最佳路由，然后将其交换到合适的端口；随网络拓扑的变化，自动调整路由表。 (4)隔离广播域 (5)分段和组装功能 (6)流量控制 (7)网络管理功能：如包过滤，NAT。 包过滤 由于路由器往往处于网络的入口，处于网络安全方面的考虑，路由器往往都具有包过滤的作用。 控制跨越网络的数据流,限制网络访问到特定的用户和设备。 用户可以根据安全策略需求，在路由器上配置相应的过滤规则。 过滤规则基于IP包的头信息，如IP源地址、IP目的地址、内装协议(TCP,UDP,ICMP等)、TCP/IP目标端口、ICMP消息类型等。 NAT 为了节省IP地址资源，为一个网络分配一个或多个合法的IP地址，而在内部网采用私有IP地址，当内部网的计算机要访问INTERNET或访问外网时，通过路由器的网络地址转换（NAT）将私有IP转换为公有IP。 （2）数据转发所依据的对象不同 　　交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 　　 （3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。 　　虽然交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要三层转发。 　　 （4）路由器提供了防火墙的服务，它仅仅转发特定地址的数据包，不传送不支持路由协议的数据包的传送和未知目标网络数据包的传送，从而可以防止广播风暴。 IP子网 工作原理： 采用存储转发的方法；接收并缓存IP数据分组，提取分组中的目的IP地址，然后查路由表决定转发路径。如果未查到，则丢弃该分组。 路由封装过程 当路由器的某个端口收到一个帧，其将帧头剥离（成为第三层的IP分组），然后检查IP头信息中给出的目标IP地址。 查找路由表，寻找与目标网络相关的路由项 根据路由表给出的路由信息，重新将数据包封装成帧，并从合适的路由器端口送出。 路由器工作的ISO描述 直接寻址 路由器获知目标网络位于与其直接相连的一个端口上，则当其获得目标IP地址相应的MAC 地址映射后，即可直接以该MAC地址进行数据帧的封装，并将其送达正确的目标。 间接寻址 若目标网络没有位于与路由器直接相连的一个端口上，则路由器也不可能获得关于最终目标IP相应的MAC地址映射信息。 借助于其他路由器进行数据的转发。 将数据包以其他合适的路由器的MAC地址进行封装，将数据包转发给下一个路由器，由该路由器完成后续的工作。 间接路由的例子 上述实例中的数据封装过程 源主机 A: 目标 MAC地址–router1, 源 MAC地址-- host A 路由器1: 目标 MAC地址 – router 2, 源MAC地址- router 1 路由器 2: 目标 MAC地址 – router 3, 源MAC地址- router 2 路由器3: 目标 MAC地址 – host Z, 源MAC地址- router3 路由表 路由的信息 管理距离(可信度) 管理距离可以用来选择采用哪个IP路由协议 管理距离值越低，学到的路由越可信 静态配置路由优先于动态协议学到的路由 采用复杂量度的路由协议优先于简单量度的路由协议。 各种路由协议管理距离值 直连路由 目标网段 出口 C Fastethernet 0 C Fastethernet 1 C Fastethernet 2 静态路由技术 静态路由 静态路由 静态路由配置命令 配置静态路由用命令ip route router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口] 例：ip route serial 0 静态路由描述转发路