|
 | 作者: freewindy [freewindy]
 论坛用户 |
登录 |
| 第七章 路由器 概述: 本章主要讲解路由器的相关概念,路由器的功能。 关键字: 路由器 路由器功能 内部Router 外部Router 边界Router 自治系统 重点提示: 路由器功能在WAN中的应用,常用的路由协议。 第一节 概 述 1、路由器概念 路由器是一种可以实现网络服务的智能互连设备,提供不同速率的接口,使得不同网络间可以进行数据传输,其中由不同IP组成的路由表是网络互连路由的核心,其主要功能体现在网络层,Router依据网络层的地址来识别穿越网络的路由,这将允许Router通过网络层遍址互连多个网络,与网络的分布及距离没有关系。 2、路由器组 路由器实际上是一类高度专业化的计算机,也包括同其他计算机一样的基本组件(CPU、RAM、BISO、I/O、OS、主板、电源、机箱等),除了高档的产品(模块可扩展),起组成元件通常是封装在机箱内部。网管通常是通过“I/O端口”和“操作系统”两个组件来控制路由器。Cisco路由器使用的操作系统是“IOS(Internetwork Operating System)”来控制各种硬件组件并使它们可用软件。网管通过终端的命令行方式配制系统端口的:编号、位置、每个I/O端口的类型以及编址、带宽等信息(也可以配制一些安全信息)。 (Cisco 2501) (Cisco 2514) 第二节 路由器功能介绍 路由器的逻辑功能和提供物理连接同样重要,这些功能使得物理接口可用。例如,WAN中的两个主机要进行通信,仅仅有物理连接将信源与信宿主机连在一起,它们之间是不能进行通讯,它们之间必须使用同一种可路由的协议(语言)。 路由器提供的主要功能可以概括为: 物理互联 逻辑互联 路由计算和维护 安全 1、 物理互联 一个路由器至少具有两个或两个以上的物理I/O端口(或者称为接口),用来将一个路由器与网络传输设施物理地连接起来。通常每个端口和一个电路板连接,该电路板连至路由器的母板,所以“母板”在多个网络间提供互联。 2、 逻辑互联 在路由器建立了物理连接之后,网管必须通过路由器的终端定义与配置每个接口的相关参数。一旦定义了路由器的接口之后,就可以将它激活。接口的配置将决定了与它连接的传输设施的类型、接口的IP地址以及与它连接网络的地址。当端口激活以后,路由器就立即开始监视与该新激活端口相连网络的所有传输分组,并且记录下经过该端口的网络地址与主机IP地址,这些地址将储存进路由表(路由表是将路由器的每个接口的端口号码与可通过该端口到达(直接或间接)的网络地址联系在一起)中。注意缺省路由的概念(Default route缺省路由)-用来给在路由表中没有明确显示下一步跳路由器的帧指明方向。 3、 路由计算和维护 路由器使用预定的协议(“路由选择协议”)彼此通信。路由选择协议使路由器可以完成以下任务: 标识目标网络或主机的潜在路由 执行数学比较(计算决定去的每个目标主机的最佳路由) 连续监视网络 常见的路由选择协议有:RIP、IGRP、EIGRP、OSPF等。 路由选择协议使用两种方法来作出路由选择决定: 距离矢量 链路状态 。 对两种方法的理解: 距离矢量协议是根据对数据源和目标主机间的距离的测量作出决定; 链路状态协议是基于数据源和目标主机的传输设施的各种状态作出决定。 这两种方法是作出同样决定的不同方法。具体细节见后面讲解。 评价路由协议的主要标准(不应该是其选择的方法): 1) 最优性:描述了一个路由协议选择最佳可用路由的能力。最简单的度量方法是“站点计数(hop count)-----信源与信宿之间的站点或路由器的数量。 2) 有效性:描述了一个路由协议选择工作的有效性(用一个路由器的物理资源利用来描述,RAM、CPU的时间及所需网络带宽)。 3) 健壮性:指的一个一个路由协议选择在任意时刻(网络失效/网络稳定)的“运行可靠性”。 4) 会聚:一个一个路由协议选择会聚越慢,其对穿越互联网的服务的潜在干扰就越大。“会聚过程”-----指的是在网络发生变化时,路由器将重新检测新的网络形态,同时重新计算新的路由,这个检测与计算的过程称为“会聚(convergence)”。 5) 可扩展性:指的是在一个网络扩展以后,路由协议应能够扩展以满足网络的扩展。 4、 安全 提供安全性是一个路由器的逻辑功能之一。保证网络安全是WAN和LAN的一个重要任务,路由器能够通过“访问允许”进行相应的控制,路由器允许网管对其每一个接口进行“访问允许”配置,通常我们将“访问允许”的列表称为“访问控制列表(ACL,Access control list)”。 访问允许:数据经过路由器的接口时需要与ACL进行匹配检测,如果满足条件则将允许数据通过该接口,否则将数据丢掉。 第三节 路由器在WAN中的作用 WAN的背景:一个WAN是将分布在不同地理位置的多台计算机互联起来,让一个主机知道其他所有的主机地址(位置)是不可能的,因此将WAN中的主机地址按层次排列,以满足特定的路由选择功能。我们知道WAN是通过路由器、传输设施以及其他连接设备将LAN连接起来。 总结WAN中的路由器的作用可将路由器分成: 内部Router、外部Router、边界Router。 内部Router:负责收集发布“域内主机”的路由信息,用于自治系统(内部网络)内部。 外部Router:负责收集发布“域外主机”的路由信息,用于自治系统之间。 边界Router(协议BGP Border Gateway Protocol)是EGP的一种,用于计算机穿越Internet的路由方式。 几个相关概念 WAN:地理位置分散,但被单个地组织,如一个公司、学校。 网络:--一个网络可以是LAN或WAN,但必须属于单个的组织,并有连续编址结构。 互联网络:是一个松散的网络的集合。 自治系统:一个自治系统(AS)是一个相当程度上自我包含的网络(LAN/WAN)。它由单个人管理,具有单个可路由选择协议、编址结构以及通常只有一个路由选择协议。一个自治系统可以与其他自治系统连接,但它仍然保持自主运作。AS表示两个自治系统间的边界,而不是一个专网与其他网络的边界。 -------------------------------------------------------------------------------- 小结: 路由器的组成。 路由器各部分的功能。 路由器在WAN中的作用。 |
| 地主 发表时间: 09/23 22:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: CCNA网络入门基础(七)