路由器毕业论文范文Word文档格式.docx
《路由器毕业论文范文Word文档格式.docx》由会员分享,可在线阅读,更多相关《路由器毕业论文范文Word文档格式.docx(17页珍藏版)》请在冰点文库上搜索。
其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层,即数据链路层,而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
如图1-1。
图1–1路由器
路由器的发展历程
异构网络路由器是TCP/IP网络中最主要的互联设备。
TCP/IP是从上世纪70年代中期美国国防部ARPANET技术发展起来的,美国军方希望用它来连接不同的局域网和广域网,是交换机所不能替代的网络互联设备,以便在遭受战争打击后可以保持网络连通。
TCP/IP体系结构和技术的开放性使用逐步被众多的高校、科研机构所采纳,并逐步成为一个事实上的标准。
✧路由器技术体系的发展,大致可以划分为五代:
Ø
第一代路由器:
集中转发,总线交换。
第二代路由器:
集中+分布转发,接口模块化,总线交换。
第三代路由器:
分布转发,总线交换。
第四代路由器:
ASIC分布转发,网络交换。
第五代路由器技术:
网络处理器分布转发,网络交换。
路由器的主要功能
路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。
但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:
✧路由选择,路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
✧分组转发,分组转发通常也称为分组交换,它主要完成按照路由选择所指出的路由器将数据分组从源结点转发到目的结点。
✧防火墙功能(可配置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。
第二章
路由器的基本工作原理
路由表的概念
在路由器中保存着各种传输路径的相关数据——路由表(RoutingTable),供路由选择时使用。
路由表中保存着目的网络地址、子网掩码、下一跳地址、发送接口等内容。
路由表的形成
路由表的生存通常有两种方式:
手工静态配置和动态协议生存两类。
2.2.1静态路由表
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.2.2动态路由表
动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
路由器的工作过程
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
※一般来说,路由器的主要工作是对数据包进行存储转发,具体过程如下:
✧第一步:
当数据包到达路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。
这一步处理比较简单,主要是对数据的完整性进行验证,如CRC校验、帧长度检查等。
✧第二步:
在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。
这一过程是路由器功能的核心。
根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址;
同时,IP数据包头的TTL(TimeToLive)域开始减数,并重新计算校验和(Checksum)。
✧第三步:
根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
简单地说,路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据包有效地传送到目的站点。
第三章路由协议介绍及配置
前面,我们讲述了路由表时,讨论的是路由表表项已经建立的情况。
现的问题是路由表表项是如何生成的呢路由表生成方法有很多。
通常可划分为:
手工静态配置和动态协议生成两类。
对应地,路由协议可划分为:
静态路由、动态路由协议两类。
其中动态路由协议又包括有:
RIP(路由信息协议)协议、OSPF(开放式最短路径优先)协议。
静态路由
3.1.1静态路由简介
静态路器由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
但这种配置缺点在于:
当一个网络故障发生后,静态路由不会自动发生改变,必须有管理员的介入。
3.1.2静态路由配置命令
静态路由配置是在系统视图下使用的命令,其完整语法格式如下:
[Quidway]iproute-staticip-address{mask|masklen}{interface-typeinterface-name|nexthop-address}[preferencevalue][reject|blackhole]
※例如:
[Quidway]iproute-static10.0.0.2
在配置过程中需要删除一条静态路由,可以在系统视图直接使用undoiproute-static命令。
※
[Quidway]undoiproute-static10.0.0.2
3.1.3缺省路由
路由表中的一条记录,指明信息包的目的地不在路由表中时的路由,是一种特殊的静态路由,简单地说,就是在没有找到匹配的路由时使用的路由。
在路由表中,缺省路由以目的网络为0.0.0
※缺省路由配置命令格式:
[Qudiway]iproute-static0.0.0
动态路由
3.2.1动态路由简介
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际实际情况的变化适时地进行调整。
动态路由机制的运作依赖路由器的两个基本功能:
对路由表的维护;
路由器之间适时的路由信息交换。
路由器之间的路由信息交换是基于路由协议实现的。
交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。
每一种路由算法都有其衡量“最佳”的一套原则。
现在,使用的两种常见的路由算法是距离矢量算法(DV)和链路状态算法(LS)。
3.2.2距离矢量算法(DV)
距离矢量算法就是相领的路由器之间互相交换整个路由表,并进行矢量的叠加,最后达到知道整个路由表。
距离矢量算法无论是实现还是管理都比较简单,但它的收敛速度慢,保文量大,占用较多的网络开销,并且会产生环路,为了避免环路得提供特殊的处理。
目前常见的基于距离矢量算法的协议有RIP、BGP等。
3.2.3RIP协议简介及配置命令
RIP(路由信息协议)是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议,采用贝尔曼—
RIP协议配置命令
命令格式
注解
[Quidway]RIP
启动RIP协议
[Quidway-rip]peerip-address
配置报文的定点传送
[Quidway-rip]network{network-number}
在指定网段使能RIP
[Quidway-Serial0/0]ripversion1
配置接口的RIP版本
3.2.4链路状态算法(LS)
链路状态算法是一个层次式的,执行该算法的路由器不是简单的从相领的路由器学习路由,而是把路由器分成区域,收集区域内所有路由器的链路状态信息生成网络拓扑结构,每一个路由器在根据拓扑结构图计算出路由。
目前常见的基于链路状态算法的协议有OSPF、IS-IS等。
3.2.5OSPF协议简介及配置命令
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
与RIP相对,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
OSPF路由协议配置命令:
命令格式
注解
配置路由器的RouterID
[Quidway]OSPF
启动OSPF
[Quidway-ospf-1]AREAarea-id
配置OSPF区域
[0.0.0]
networkip-addresswildcard-mask
指定网段使能ospf
RIP与OSPF实例
在H3C路由器RouterA、RouterB、RouterC分别配置RIP、OSPF协议,并且能够实现在不同协议间互通。
如图3-1。
图3–1动态路由协议
路由器的各接口IP地址分配如下:
RouterA
RouterB
RouterC
E0/0
S0/0
1.1.1.1/24
1.1.1.2/24
2.2.2.2/24
S2/0
2.2.2.1/24
主机的IP地址和网关地址分配如下:
PCA
PCB
PCC
IPAddress
2/24
GateWay
1.1.1.1
1.1.1.2
2.2.2.2
※RouterA配置信息:
[Quidway]sysnameRouterA
[RouterA]interfaceEthernet0/0
[RouterA-Ethernet0/0]interfaceSerial0/0
[RouterA-Serial0/0]ipAddress1.1.1.124
[RouterA-Serial0/0]Quit
[RouterA]RIP
[RouterA-rip]network1.1.1.0
※RouterB配置信息:
[Quidway]sysnameRouterB
[RouterB]interfaceEthernet0/0
[RouterB-Ethernet0/0]interfaceSerial0/0
[RouterB-Serial0/0]ipAddress1.1.1.224
[RouterB-Ethernet0/0]interfaceSerial2/0
[RouterB-Serial2/0]ipAddress2.2.2.124
[RouterB-Serial2/0]Quit
[RouterB]RIP
[RouterB-rip]network1.1.1.0
[RouterB-rip]OSPF
[RouterB-ospf-1]Area0
[Router0.0.0]network
[RouterB-ospf-1-area-0.0.0
[Router0.0.0]Quit
[RouterB-ospf-1]importdir
[RouterB-ospf-1]importrip
[RouterB-ospf-1]Quit
[RouterB-rip]importdirectcost2
[RouterB-rip]importOSPFcost2
RouterC配置信息:
[Quidway]sysnameRouterC
[RouterC]interfaceEthernet0/0
[RouterC-Ethernet0/0]interfaceSerial0/0
[RouterC-Serial0/0]ipAddress2.2.2.224
[RouterC-Serial0/0]Quit
[RouterC]OSPF
[RouterC-ospf-1]Area0
[RouterC-ospf-1-area-0.0.0
实验结果:
网络主要功能是向其他通信提供信息传输服务。
网络安全技术主要目的是为传输服务实施的全过程提供安全保障。
从这个角度来看,网络安全技术主要需要解决两个基本问题:
网络应该只为其合法用户提供规定范围之内的数据传输服务;
网络应该能够保障它正在传输的信息的安全。
对于前者,主要是指网络接入认证技术以及数据过滤技术;
对于后者主要是指信息保护技术。
本章将讨论用于实现这两个方面安全的技术,包括用于报文过滤的防火墙技术、用于地址隐藏的地址转换技术。
第四章网络安全
防火墙
4.1.1防火墙概述
防火墙的愿意是指大楼建筑中用于将火灾隔离于一定区或的墙体。
信息技术借用这个词汇是指用于将危险网络和内部网络隔离开来的软硬设施。
具体来说,防火墙的功能就是根据一定的规则决定某些报文可以通过,而某些报文则不允许被通过。
所以防火墙本质上就是报文过滤技术。
按照报文过滤所依据的规则,可将防火墙技术分为两类:
静态配置规则的网络层报文过滤技术(ACL)、应用相关的报文过滤技术(ASPF)。
防火墙示意图见4-1。
图4-1防火墙示意图
4.1.2访问控制列表(ACL)的分类及范围
图4-2ACL的分类及范围
4.1.3访问控制列表(ACL)配置命令
※定义基本访问控制列表规则的命令格式为:
aclnumberacl-number[match-order{config|auto}]
rule[rule-id]{permit|deny}[sourcesour-addrsour-wildcard|any][logging][time-rangetime-name]
例如:
※允许的网络的主机使用FTP访问
[Quidway]ACL3000
[Quidway-ACL-3000]Rulepermittcpsource10.0.0destination-portequalftp
※禁止任何报文进入网络
[Quidway]ACL3001
[Quidway-ACL-3001]Ruledenysourceany
NAT的工作过程
NAT的基本工作原理是,当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
图4-3NAT工作过程
第五章路由器综合配置举例
实验要求
在实际的企业网或者校园网络中为了保证信息安全以及权限控制,都需要分别对待网内的用户群。
有的能够访问外网,有的则不能。
这些设置往往都是在整个网络的出口或是入口(一台路由器上)进行的。
所以我们用一台路由器(RouterD)模拟整个企业网,其余的路由器模拟外部网。
具体实验环境如图5-1所示。
图5–1实验环境
✧要求:
内网的特定主机、FTP服务器及WWW服务器能访问外网
外网用户只能访问内网的特定主机、FTP服务器及WWW服务器
内网的其他主机不能访问外部网络
要使用防火墙包过滤技术及NAT地址转换技术
实验环境说明
※本实验需要四台路由器、二台交换机、五台PC机。
RouterA(外网)
RouterB(外网)
RouterC(外网)
RouterD(内网)
3.3.3.1/24
5.5.5.1/24
6.6.6.1/24
6.6.6.2/24
7.7.7.2/24
.2/24
7.7.7.1/24
.1/24
服务器以及主机的IP地址和网关地址分配如下:
PCD
PCE
3.3.3.2/24
5.5.5.2/24
5.5.5.3/24
5.5.5.5/24
3.3.3.1
5.5.5.1
实验配置命令
※RouterA配置信息:
[RouterA]interfaceEthernet0/0
[RouterA-Ethernet0/0]ipAddress1.1.1.124
[RouterA-Ethernet0/0]intSerial0/0
[RouterA-Serial0/0]ipAddress6.6.6.124
[RouterA]ipRroute-Static0.0.0.0
※RouterB配置信息:
[RouterB]interfaceEthernet0/0
[RouterB-Ethernet0/0]ipAddress2.2.2.124
[RouterB-Ethernet0/0]intSerial0/0
[RouterB-Serial0/0]ipAddress6.6.6.224
[RouterB-Serial0/0]intSerial2/0
[RouterB-Serial2/0]ipAddress7.7.7.124
[RouterB-rip]network2.2.2.0
[RouterB-rip]network7.7.7.0
[RouterB-rip]Quit
[RouterB]ipRouter-Static1.1.1
[RouterB-rip]importdirectcost2
[RouterB-rip]importstaticcost2
※RouterC配置信息:
[RouterC]interfaceEthernet0/0
[RouterC-Ethernet0/0]ipAddress3.3.3.124
[RouterC-Ethernet0/0]intSerial0/0
[RouterC-Serial0/0]ipAddress7.7.7.224
[RouterC-Serial0/0]intSerial2/0
[RouterC-Serial2/0]ipAddress.124
[RouterC-Serial2/0]Quit
[RouterC]RIP
[RouterC-rip]network3.3.3.0
[RouterC-rip]network7.7.7.0
[RouterC-rip]Quit
[RouterC–ospf-1]area0
[RouterC–ospf-1-area-0.0.0
[RouterC-rip]importdirectcost2
[RouterC-rip]importOSPFcost2
[RouterC-rip]Quit
[RouterC–ospf-1]importdirect
[RouterC–ospf-1]importRIP
※RouterD配置信息:
[Quidway]sysnameRouterD
[RouterD]interfaceEthernet0/0
[RouterD-Ethernet0/0]ipAddress5.5.5.124
[RouterD-Ethernet0/0]intSerial0/0
[RouterD-Serial0/0]ipAddress.224
[RouterD-Serial0/0]Quit
[RouterD]OSPF
[RouterD–ospf-1]area0
[RouterD–ospf-1-area-0.0.0
[Rou
升级会员 