日韩在线播放一区,91天天综合日韩丝袜免费观看,亚洲aV无码国产精品久久不卡,黄网在线免费播放

路由器原理與應用

一、路由的基本概念

路由器的網(wǎng)絡層的設備，負責IP數(shù)據(jù)包的路由選擇和轉發(fā)。

1、路由類型

路由的類型有：直連路由、靜態(tài)路由、默認路由和動態(tài)路由。

直連路由是與路由器直接相聯(lián)網(wǎng)絡的路由，路由器有對直連網(wǎng)絡有轉發(fā)能力。

靜態(tài)路由是管理員人為設置的路由，網(wǎng)絡開支小，可以有效的改善網(wǎng)絡狀況。

默認路由是靜態(tài)路由的一個特例，將路由表不能匹配的數(shù)據(jù)包送默認路由。一般在最后。

動態(tài)路由是路由協(xié)議自動建立和管理的路由，常見動態(tài)路由協(xié)議有：

上述路由協(xié)議稱為routing protocol，而IP、IPX稱為可路由的協(xié)議routed protocol。

也有一些協(xié)議是不可路由的，如NetBEUI協(xié)議。

2、路由算法

路由算法常見的有三種類型：

距離矢量D-V(Distance-Vector) 算法，如：RIP、IGRP、BGP；

鏈路狀態(tài)L-S(Link State)算法，如：OSPF、IS-IS；

混合算法，如：Cisco的EIGRP。

3、路由交換范圍

路由器通過交換信息建立路由表，當網(wǎng)絡結構變化時，路由表能自動維護。

路由表跟隨網(wǎng)絡結構變化過程稱為收儉。為了減少收儉過程引起的網(wǎng)絡動蕩，要考濾路由交換范圍。

RIP協(xié)議通過network命令指定，例如：設置10.0.0.0網(wǎng)絡的接口參與路由信息交換router(config-router)network 10.0.0.0

ospf協(xié)議通過network命令指定，例如：設置10.65.1.1 接口參與路由交換

area是網(wǎng)絡管理員在自治系統(tǒng)(國際機構分配)AS(Autonomous System)內(nèi)部劃分的區(qū)域。

0.0.0.0是匹配碼，0表示要求匹配，1表示不關心。

4、路由表

路由表(Routing Table)是路由器中路由項的集合，是路由器進行路徑選擇的依據(jù)，

每條路由項包括：目的網(wǎng)絡和下一跳，還有優(yōu)先級，花費等。

路由優(yōu)先匹配原則：

(1)直接路由：直連的網(wǎng)絡優(yōu)先級最高。

(2)靜態(tài)路由：優(yōu)先級可設，一般高于動態(tài)路由。

(3)動態(tài)路由：相同花費時，長掩碼的子網(wǎng)優(yōu)先。

(4)默認路由：最后有一條默認路由，否則數(shù)據(jù)包丟棄。

二、RIP路由協(xié)議

1、RIP協(xié)議的認識

RIP(Routing Information Protocol)是采用D-V(Distance-Vector)算法的距離矢量協(xié)議

根據(jù)跳數(shù)(Hop Count)來決定最佳路徑。最大跳數(shù)為16，限制了網(wǎng)絡的范圍。

單獨以跳數(shù)作為距離或花費，在有些情況下是不合理的，因為跳數(shù)少不一定是最佳路徑；

實際上帶寬和可靠性也是重要的因素。有時需要管理員修改花費值。

RIP有兩個版本，RIP-1 和RIP-2。

2、路由表的維護

通過UDP協(xié)議每隔30秒發(fā)送路由交換信息，從而確定鄰居的存在。

若180秒還沒有收到某相鄰結點路由信息，標記為此路不可達。

若再120秒后還沒有收到路由信息，則刪除該條路由。

當網(wǎng)絡結構變化時，要更新路由表，這個過程稱為收斂(Convergence)。

RIP標記一條路由不可達要經(jīng)過3分鐘，收斂過程較慢。

路由表是在內(nèi)存當中的，路由器上電時初始化路由表，對每個直接網(wǎng)絡生成一條路由。

同時復制相鄰路由器的路由表，復制過程中跳數(shù)加1，且下一跳指向該路由器。

若去往某網(wǎng)絡的下一跳是RouteA，若RouteA去該網(wǎng)絡的路由沒有了，則刪除這一路由。

跳數(shù)是到達目的網(wǎng)絡所經(jīng)過的路由器數(shù)目，直接網(wǎng)絡的跳數(shù)是0，且有最高的優(yōu)先級。

3、路由環(huán)路：

矢量路由的一個弱點就是可能產(chǎn)生路由環(huán)路，產(chǎn)生路由環(huán)路的原因有兩種，一是靜態(tài)路由設置的不合理，再一是動態(tài)路由定時廣播產(chǎn)生的誤會。

先看靜態(tài)路由設置不合理的情況：

設兩個路由器RouterA和RouterB，其路由表中各有一條去往相同目的網(wǎng)絡的靜態(tài)路由， 但下一跳彼此指向?qū)Ψ?，形成環(huán)路。

再看動態(tài)路由造成的情況：

假設某路由器RouterA通過RouterB至網(wǎng)絡neta，但RouteB到neta不可達了，且RouterB的廣播路由比RouterA先來到，RouterB去neta不可達，但RouterA中有去往neta路由，且下一跳是RouterB， 這時RouteB就會從RouterA那里學習該路由，將去往neta的指向RouterA，跳數(shù)加1。去neta的路由原本是RouterB傳給RouterA的，現(xiàn)RouterB卻從RouterA學習該路由，

顯然是不對的，但這一現(xiàn)象還會繼續(xù)，RouterA去neta網(wǎng)絡的下一路是RouterB，當RouterB的跳數(shù)加1的時候，RouterA將再加1。周而復反形成環(huán)路，直至路由達到最大值16。

4、解決路由環(huán)路的辦法

(1) 規(guī)定最大跳數(shù)

RIP規(guī)定了最大跳數(shù)為16，跳數(shù)等于16時視為不可達，從而阻止環(huán)跳進行。

(2) 水平分割

水平分割是過濾掉發(fā)送給原發(fā)者的路由信息。具體路由信息單向傳送。

(3) 毒性逆轉

水平分割的改進，收到原是自己發(fā)出的路由信息時，將這條信息跳數(shù)置成16，即毒化。

(4) 觸發(fā)方式

一旦發(fā)現(xiàn)網(wǎng)絡變化，不等呼叫，立即發(fā)送更新信息，迅速通知相鄰路由器，防止誤傳。

(5) 抑制時間

在收到路由變化信息后，啟動抑制時間，此時間內(nèi)變化項被凍結，防止被錯誤地覆蓋。

三、OSPF路由協(xié)議

1、OSPF的特點

OSPF(Open Shortest Path First)開放式最短路徑優(yōu)先協(xié)議，使用L-S(Link State)算法的鏈路狀態(tài)路由協(xié)議，路由算法復雜，適合大型網(wǎng)絡，網(wǎng)絡拓撲結構變化時，采用觸發(fā)方式，組播更新，收斂快，要求更高的內(nèi)存和CPU資源。

LSA(Link State Advertisement)鏈路狀態(tài)通告是以本路由器為根的最小路徑優(yōu)先樹。

LSDB(Link State DataBase)鏈路狀態(tài)數(shù)據(jù)庫，這是各個路由器的LSA的集合。

每個路由器的LSA是不同的，但他們的集合LSDB是相同的。

D-V算法只考慮下一跳，沒有全局的概念，交給下一跳就完成任務，所以容易產(chǎn)生環(huán)路。

L-S算法每個路由器可以根據(jù)網(wǎng)絡整體結構決定路徑，所以不會產(chǎn)生環(huán)。

2、指定路由器與路由器標識

指定路由器DR(Dezignated Router)是ospf路由交換的中心，數(shù)據(jù)通過DR進行交換。

在路由器群組中優(yōu)先級(Router Priority)值最高的為DR，次高的為備份指定路由器BDR。

管理員可以通過設置優(yōu)先級指定DB和BDR。優(yōu)先級相同時，比較 router id。

如果沒有設置Router id，則以回環(huán)接口loopback ip值高的為DR，

如果loopback ip 沒有設置，取接口的IP地址中最高的為DR。

3、建立路由表

(5)確認后計算路由：

LSDB同步后，計算cost花費，考慮跳數(shù)、帶寬、可靠性等綜合因素求解最佳路徑。

4、單區(qū)域OSPF配置

單區(qū)域OSPF配置是指運行OSPF協(xié)議的路由器在同一個區(qū)域area n，

對于只有一個區(qū)域的網(wǎng)絡，區(qū)域號是任意的，一般設置為0。

單區(qū)域OSPF有三種連接情況：

點對點連接結構最簡單，可靠性高，工作穩(wěn)定；

以太網(wǎng)連接是典型的廣播方式的連接；

幀中繼連接是屬于的非廣播方式多點連接類型。

5、多區(qū)域OSPF的設置

多區(qū)域中要求有一個是骨干區(qū)域area 0，邊界路由器跨接兩個區(qū)域。

多區(qū)域的區(qū)域內(nèi)部按單區(qū)域設置，多區(qū)域間通過邊界路由器的連接。

stub是末節(jié)區(qū)域，末節(jié)區(qū)域不接收ospf以外的路由信息，如果路由器想去往區(qū)域以外網(wǎng)絡，要使用默認路由。

只有多區(qū)域中才存在末節(jié)區(qū)域。末節(jié)區(qū)域要設置在邊界路由器上。

作為企業(yè)可以將分支區(qū)域設置為末節(jié)區(qū)域，分支區(qū)域不需要知道總部網(wǎng)絡的細節(jié)，卻能夠通過缺省路由到達那里。

四、訪問控制列表

1、訪問控制列表類型與作用

訪問控制列表是對通過路由器的數(shù)據(jù)包進行過濾。

過濾是根據(jù)IP數(shù)據(jù)包的5個要素：

源IP地址、目的IP地址、協(xié)議號、源端口、目的進行的。

訪問控制列表有兩類，標準訪問控制例表和擴展的訪問控制列表。

標準訪問列表：

標準訪問列表的列表號為1~99，只對源IP地址進行訪問控制。

擴展訪問列表：

擴展訪問列表的列表號為100~199，可對源和目的地址、協(xié)議、端口號進行訪問控制。

2、訪問控制列表的結構

分三步：

3、訪問控制列表匹配原則

訪問控制列表默認的是deny any。

一般是逐行匹配，也可以設置深度匹配。

所以寫訪問控制列表一般是從小的范圍向大的范圍，成為梯形結構。

一般在訪問控制表的最后一行要寫permit any。

4、命名方式的訪問控制列表

命名方式是用名稱代替列表號，便于記憶，擴展了條目數(shù)量，可以是基本型或擴展型。

命令方式ACL語法有些變化，支持刪除一個列表中的某個語句。

命名語法格式：

第一行是定義命名方式訪問控制列表類型：標準或擴展。

第二行是標準命名方式的訪問控制列表的語法格式。

第三行是擴展命令方式的訪問控制列表的語法格式。

五、地址轉換NAT

1、NAT的認識

NAT(Network Address Translate)是地址轉換操作。

NAT可以將局網(wǎng)中的私有IP轉換成公有IP，解決了內(nèi)部網(wǎng)絡訪問internet的問題。

NAT可以做負載均衡，將內(nèi)部多個服務器對外映射成一臺服務器。

定義：

NAT可分為原地址變換SNAT和目的地址變換DNAT。

按工作方式劃分，可分為靜態(tài)NAT和動態(tài)NAT。

SNAT命令中使用source參數(shù)，DNAT命令中使用destination參數(shù)。

(對已連接的返回包可自動對應)

2、靜態(tài)NAT

建立IP地址與IP地址之間一對一的就應關系

設置：

在接口inside中對IP地址一對一的進行變換，一般ipa是私網(wǎng)IP，ipb是公網(wǎng)IP。

3、動態(tài)NAT

動態(tài)NAT一般用于將局域網(wǎng)中的多個私有IP從公有IP地址池中提取公有IP對外訪問。

設內(nèi)部局域網(wǎng)是：10.66.0.0，公網(wǎng)IP地址池為：60.1.1.1~60.1.1.8

當內(nèi)部網(wǎng)絡要訪問internet時，從公網(wǎng)IP地址池中提取公網(wǎng)IP對外訪問。

設置：

定義地址池p1：

定義訪問控制列表1：

將訪問控制列表1的源地址，動態(tài)的從公網(wǎng)IP地址池p1的提取公網(wǎng)IP:

4、PAT

PAT(Port Address Translate)是端口地址轉換，將私有IP轉換到公網(wǎng)IP的不同端口上。

PAT是原將動態(tài)nat地址池pool改為用接口，并使用參數(shù)overload。屬于動態(tài)NAT。

設置：

5、基于NAT的負載均衡

NAT可以實現(xiàn)負載均衡。

一般的NAT都是將內(nèi)部私有IP轉換為公網(wǎng)IP，連接方向從內(nèi)部向外。

而對于負載均衡是將一個公網(wǎng)IP翻譯成多個內(nèi)部私有IP，連接訪問從外向內(nèi)。

例如：

內(nèi)部的www服務負載過重，可將多臺同樣的服務器，但對外映射成一個IP地址，內(nèi)部的多臺服務器成為捆綁在一起構成虛擬服務器，外部訪問這個虛擬服務器時，路由器輪流指向各臺服務器，從而達到負載均衡。

設置：

定義地址池p2，使用rotary參數(shù)輪循。

在指定接口inside中建立list 2與pool p2的對應關系。Destination表示轉換目的地址。

6、基于服務的NAT

基于服務的NAT配置，細化了NAT的應用，轉換可以具體到協(xié)議和端口，即指定的服務上。

例如:

對內(nèi)網(wǎng)的虛擬服務器(使用一個公網(wǎng)IP)的訪問：

當訪問TCP 20端口時就將它轉到內(nèi)部ftp服務上。

當訪問TCP 21端口時也將它轉到內(nèi)部ftp服務上。

當訪問TCP 80端口時就將它轉換到內(nèi)部的www服務器上。

設置：

(金錢貓科技)