1、第一部分-路由器基礎(chǔ)知識、路由器是什么以及網(wǎng)絡(luò)之間的連接是什么？-路由器。路由是指通過相互連接的網(wǎng)絡(luò)將信息從源位置移動到目標(biāo)位置的活動。在路由過程中，信息通常通過一個或多個中間節(jié)點。路由器是互聯(lián)網(wǎng)的主要節(jié)點設(shè)備。路由器通過路由確定數(shù)據(jù)的傳遞。轉(zhuǎn)發(fā)策略稱為路由，這也是路由器名稱的由來。路由器充當(dāng)連接到其他網(wǎng)絡(luò)的路由器，路由器充當(dāng)信息傳遞路徑的選擇。選擇平穩(wěn)、快速的捷徑將大大提高通信速度，減少網(wǎng)絡(luò)系統(tǒng)通信負(fù)載。路由器任務(wù)中OSI 7層模型的網(wǎng)絡(luò)層(第三層、第三層)。路由器使用特殊的軟件協(xié)議邏輯劃分整個網(wǎng)絡(luò)。例如，支持IP協(xié)議的路由器可以將網(wǎng)絡(luò)劃分為多個子段，只有指向特定IP地址的網(wǎng)絡(luò)流量才能通過路

2、由器。對于接收的每個包，路由器將重新計算驗證值并將其寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度通常比僅查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，對于結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高整體網(wǎng)絡(luò)效率。路由器的另一個明顯優(yōu)點是能夠自動過濾網(wǎng)絡(luò)廣播。將路由器作為整體添加到網(wǎng)絡(luò)的整個安裝過程比即插即用交換機(jī)復(fù)雜得多。通常，異構(gòu)網(wǎng)絡(luò)連接和多個子網(wǎng)連接都需要通過路由器進(jìn)行。路由表、路由器的主要任務(wù)是找到通過路由器的每個數(shù)據(jù)幀的最佳傳輸路徑，并將該數(shù)據(jù)有效地轉(zhuǎn)發(fā)到目標(biāo)站點。因此，選擇最優(yōu)路徑的策略表明路由算法是路由器的核心。為此，路由器上保留了各種傳輸路徑的相關(guān)數(shù)據(jù)路由表。路由表存儲子網(wǎng)中的標(biāo)志信息、聯(lián)

3、機(jī)路由器的數(shù)量以及以下路由器的名稱：路由表可以由系統(tǒng)管理員固定，也可以由系統(tǒng)動態(tài)修改，或者由路由器自動調(diào)節(jié)。靜態(tài)路由表由系統(tǒng)管理員預(yù)先設(shè)置的固定路由表稱為靜態(tài)路由表，通常根據(jù)系統(tǒng)安裝中的網(wǎng)絡(luò)配置進(jìn)行預(yù)配置，并且不會隨以后的網(wǎng)絡(luò)結(jié)構(gòu)而變更。動態(tài)路由表動態(tài)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行自動調(diào)節(jié)的路由表。路由器根據(jù)路由協(xié)議(RoutingProtocol)提供的功能自動學(xué)習(xí)和記住網(wǎng)絡(luò)操作，并在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂?。選擇默認(rèn)路由在路由器中手動定義到未知目標(biāo)地址的路徑。路由器類型I，在internet的各個級別上，路由器隨處可見。不同的接入點對路由器有不同的要求。路由器可以根據(jù)路由器在網(wǎng)絡(luò)

4、節(jié)點上的重要性進(jìn)行很大的區(qū)分。也就是說，接入路由器企業(yè)路由器主干級路由器互聯(lián)網(wǎng)的快速發(fā)展給主干網(wǎng)、企業(yè)或接入網(wǎng)絡(luò)帶來了不同的問題。主干網(wǎng)要求路由器能夠高速路由轉(zhuǎn)發(fā)少數(shù)鏈路。企業(yè)路由器需要端口數(shù)大、價格便宜、配置簡單。訪問路由器使家庭和小型企業(yè)能夠連接到互聯(lián)網(wǎng)服務(wù)提供商，支持多種協(xié)議，配置簡單，甚至支持“傻瓜”類型。路由器類型II -路由器/企業(yè)級路由器/主干級路由器訪問路由器訪問家庭或ISP中的中小企業(yè)客戶連接。存取路由器不僅提供SLIP或PPP連線，還開始支援虛擬私人網(wǎng)路通訊協(xié)定，例如PPTP。這些協(xié)議必須可以在每個端口上運行。ADSL等技術(shù)可以快速提高每個家庭的可用帶寬，進(jìn)一步增加路由器訪

5、問負(fù)擔(dān)。這種趨勢要求訪問路由器將來支持許多異構(gòu)和高速端口，在每個端口上運行多種協(xié)議，并避免電話交換網(wǎng)絡(luò)。企業(yè)級路由器企業(yè)級或校園級路由器將重點放在連接很多終端系統(tǒng)上，必須盡可能以盡可能少的成本實現(xiàn)盡可能多的端點互連，并支持其他服務(wù)質(zhì)量QOS。許多現(xiàn)有企業(yè)網(wǎng)絡(luò)是通過集線器或網(wǎng)橋連接的以太網(wǎng)段。這些設(shè)備價格低廉，安裝簡單，不需要配置，但不支持服務(wù)級別。相反，路由器參與的網(wǎng)絡(luò)可以將機(jī)器劃分為多個碰撞域，從而控制一個網(wǎng)絡(luò)的大小。路由器還支持計劃服務(wù)級別，至少可以劃分為多個優(yōu)先級。但是，路由器的每個端口的成本更高，而且在可用之前執(zhí)行了很多配置任務(wù)。因此，企業(yè)路由器的成功或失敗取決于提供大量端口，每個端口

6、的成本低，配置是否容易。企業(yè)路由器還必須有效支持廣播和多播。企業(yè)網(wǎng)絡(luò)還必須支持防火墻、數(shù)據(jù)包過濾、廣泛的管理和安全策略以及支持VLAN的各種協(xié)議。主干網(wǎng)分級路由器也稱為核心路由器，用于互連企業(yè)級網(wǎng)絡(luò)。對此的要求是速度和可靠性，而價格處于次要地位。硬件可靠性可以通過電話交換網(wǎng)中使用的技術(shù)(如熱備份、雙電源、冗馀數(shù)據(jù)路徑等)實現(xiàn)。這些技術(shù)幾乎是所有主干路由器的標(biāo)準(zhǔn)。主干IP路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找路徑所需的時間。收到包后，輸入端口將在發(fā)送發(fā)布中查找包的目標(biāo)地址，以確定目標(biāo)端口。如果軟件包短或軟件包發(fā)送到多個目標(biāo)端口，則路由查找時間可能會較長。因此，緩存某些經(jīng)常訪問的目標(biāo)端口可以提高路由

7、查找的效率。路由器結(jié)構(gòu)、路由器配置-路由器包含四個元素：輸入端口、輸出端口、交換交換機(jī)和路由處理器。輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線路卡提供，一個線路卡通常支持4、8或16個端口，一個輸入端口具有很多功能。第一個功能是封裝和封裝數(shù)據(jù)鏈路層。第二個功能是通過在轉(zhuǎn)發(fā)表中查找輸入包目標(biāo)地址來確定目標(biāo)端口(稱為路由查找)。第三，為了提供服務(wù)質(zhì)量(QoS)。第四，端口可以是串行internet協(xié)議(SLIP)和點到點協(xié)議(PPP)等數(shù)據(jù)鏈路級別協(xié)議，也可以是點到點協(xié)議(PPTP)路由查詢完成后，必須使用交換機(jī)開關(guān)將包發(fā)送到相應(yīng)的輸出端口。如果路由器在輸入端排隊，則幾個輸入端共享同一交換機(jī)

8、交換機(jī)。輸入端口的最后一項功能是參與公共資源(如交換機(jī)交換機(jī))的法定協(xié)議。交換機(jī)交換機(jī)可以使用多種不同的技術(shù)實現(xiàn)。迄今為止最常用的交換交換機(jī)技術(shù)包括總線、交叉交換機(jī)和共享存儲。最簡單的交換機(jī)使用一條總線連接所有輸入和輸出端口，總線交換機(jī)的缺點是交換容量僅限于總線容量和共享總線仲裁的額外開銷。交叉交換機(jī)通過交換機(jī)提供多個數(shù)據(jù)路徑，其中具有NN個交叉點的交叉交換機(jī)可以認(rèn)為具有2N條總線。如果一個交叉點關(guān)閉，則輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點的關(guān)閉和打開由調(diào)度程序控制，因此調(diào)度程序限制交換機(jī)交換速度。來自共享存儲路由器的軟件包僅交換包中的指針，從而提高了交換容量，但交換機(jī)速度受內(nèi)

9、存訪問速度的限制。這是共享內(nèi)存交換交換機(jī)的固有限制。輸出端口在數(shù)據(jù)包作為輸出鏈路發(fā)送之前存儲在數(shù)據(jù)包中，因此可以實現(xiàn)支持優(yōu)先級等要求的復(fù)雜調(diào)度算法。與輸入端口一樣，輸出端口支持?jǐn)?shù)據(jù)鏈路層的封裝和封裝以及許多高級協(xié)議。路由處理器運行用于實施發(fā)送發(fā)布路由協(xié)議、配置和管理路由器的軟件。還處理目標(biāo)地址不在在線卡發(fā)送發(fā)布中的包。路由協(xié)議I和VPN虛擬專用網(wǎng)(VPN)解決方案是路由器的重要功能之一。存取控制一般分為密碼驗證通訊協(xié)定(PAP)和進(jìn)階密碼驗證通訊協(xié)定(CHAP)通訊協(xié)定。PAP要求在目標(biāo)路由器上輸入用戶名和密碼。此用戶名和密碼必須與訪問列表(AccessList)中的信息匹配，才能登錄。提供特

10、定的安全功能，但用戶登錄信息未加密，在線傳送，因此容易被盜。CHAP是通過散列算法翻譯任意初始值和用戶原始登錄信息(用戶名和密碼)來生成新登錄信息的。這樣在網(wǎng)上傳遞的用戶登錄信息對黑客是不透明的，隨機(jī)初始值每次都不同，因此用戶的每個最終登錄信息都不同，即使一次用戶登錄信息被盜，黑客也不能重復(fù)使用。請注意，不同的供應(yīng)商使用不同的算法，因此CHAP不具有互操作性。要構(gòu)建VPN，VPN的兩端必須有相同的品牌路由器。數(shù)據(jù)加密是加密過程中加密位數(shù)非常重要的參數(shù)，直接關(guān)系到解密的難度。網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議(NAT)與用戶登錄信息一樣，在網(wǎng)絡(luò)中以未加密方式傳送IP和MAC地址也不安全。NAT將合法IP地址和MA

11、C地址轉(zhuǎn)換為非法IP地址和MAC地址，并在線轉(zhuǎn)發(fā)，到達(dá)目標(biāo)路由器后，將它們反向解析為合法IP和MAC地址。此過程與CHAP有些相似，翻譯算法供應(yīng)商有不同的標(biāo)準(zhǔn)，不能互操作。路由器協(xié)議II和QoSQoS(quality ofservice-service quality)是ATM的術(shù)語，在IP中完全沒有提到QoS，但是使用IP的VOD等多媒體信息的應(yīng)用越來越多，使用IP作為打包協(xié)議似乎有些勉強(qiáng)。如果延遲很長，并且不指定值，數(shù)據(jù)包丟失將導(dǎo)致信號不連續(xù)和失真。供應(yīng)商提供了多種解決方案來解決這些問題。第一方案基于不同對象的優(yōu)先級，從一些設(shè)備(用于多媒體)發(fā)送的包可以在以后轉(zhuǎn)發(fā)。第二種方案基于協(xié)議優(yōu)先級

12、，用戶可以選擇哪些協(xié)議具有較高的優(yōu)先級，也可以稍后發(fā)送，Cisco路由器通常支持這種情況。第三種情形是鏈路集成MLPPP，Cisco支持連接兩個點的多條線路作為帶寬聚合，從而提高帶寬。第四個方案是資源保留RSVP，它將部分帶寬固定在多媒體信號上，而其他協(xié)議不管多么擁擠，都不會占用部分帶寬。這些解決方案可以有效地提高傳輸質(zhì)量。路由器協(xié)議III、RIP、OSPF和BGP協(xié)議RIP、OSPF是用于在單個ISP上運行統(tǒng)一路由協(xié)議的內(nèi)部網(wǎng)關(guān)協(xié)議，ISP運行的網(wǎng)絡(luò)稱為自治系統(tǒng)。BGP是自主系統(tǒng)間路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議。RIP是上市時間最長的路由協(xié)議，也是最簡單的路由協(xié)議。主要通過傳送路由信息(路由表

13、)廣播路由。路由表每30秒廣播一次，并保持相鄰路由器的關(guān)系，同時根據(jù)收到的路由表計算自己的路由表。RIP是基于距離矢量(Distance-Vector，D-V)算法的協(xié)議。RIP使用躍點數(shù)來測量到達(dá)目標(biāo)地址的距離，躍點數(shù)稱為測量值。RIP到路由器和直接連接的網(wǎng)絡(luò)的跳數(shù)為0，通過一個路由器可以到達(dá)的網(wǎng)絡(luò)的跳數(shù)為1，其他為1。為了限制收斂時間，RIP指定度量值取015之間的整數(shù)，大于或等于16的躍點數(shù)定義為無窮大。也就是說，目標(biāo)網(wǎng)絡(luò)或主機(jī)無法到達(dá)。由于此限制，RIP不適用于大型網(wǎng)絡(luò)。OSPF是Open Shortest Path First(開放最短路徑優(yōu)先)的縮寫。IETF組織開發(fā)的基于鏈路狀態(tài)

14、的內(nèi)部網(wǎng)關(guān)協(xié)議。目前，OSPF版本2 (RFC 2328)用于IPv4協(xié)議。網(wǎng)絡(luò)信息傳遞鏈路狀態(tài)(連接信息)，維護(hù)網(wǎng)絡(luò)直接拓?fù)溆成?，并使用最小生成樹算法獲取路由表。通常，OSPF、RIP是自主系統(tǒng)內(nèi)部的路由協(xié)議，適用于單個ISP。通常，整個internet不適合運行單個路由協(xié)議。因為ISP有自己的利益，不希望提供自己網(wǎng)絡(luò)的詳細(xì)路由信息。標(biāo)準(zhǔn)化組織開發(fā)了ISP間路由協(xié)議BGP，以確保每個ISP的利益。BGP處理ISP之間的路由傳輸。豐富的路由策略是特征，需要全局信息計算路由表。BGP通過ISP邊界路由器組合特定策略，選擇相互發(fā)送RIP、OSPF、BGP等路徑的篩選路徑。BGP的出現(xiàn)使多個ISP有

15、機(jī)地連接起來，成為了全球網(wǎng)絡(luò)。路由器協(xié)議IIII，IPv6 IPV6可用IP地址的數(shù)量大大增加，地址從32位擴(kuò)展到128位(與IPv4相比)。第2部分-一些常見網(wǎng)絡(luò)設(shè)備簡介、集線器、集線器也稱為物理層設(shè)備，因為它們適用于OSI第1層L1，就像網(wǎng)卡一樣。包含集線器的網(wǎng)絡(luò)稱為共享網(wǎng)絡(luò)，集線器本身不能識別目標(biāo)地址，當(dāng)同一LAN內(nèi)的a主機(jī)向b主機(jī)發(fā)送數(shù)據(jù)時，數(shù)據(jù)包從基于集線器的網(wǎng)絡(luò)發(fā)送到廣播，每個終端檢查數(shù)據(jù)包頭的地址信息以確定是否接收。這意味著，此工作方式只能在同一時間點在網(wǎng)絡(luò)上傳輸一組數(shù)據(jù)幀的通信，如果發(fā)生沖突，則必須重試。此方法是共享網(wǎng)絡(luò)帶寬。根據(jù)共享網(wǎng)絡(luò)的原則，在由集線器組成的網(wǎng)絡(luò)中，每個用戶

16、的實際可用帶寬隨著網(wǎng)絡(luò)用戶數(shù)量的增加而減少。由于多個用戶在信息使用時可以同時“爭用”一個通道，一個通道一次只能占用一個用戶，因此，很多用戶往往監(jiān)視待機(jī)狀態(tài)，在信號傳輸過程中發(fā)生抖動、停止或失真，從而嚴(yán)重影響網(wǎng)絡(luò)性能。集線器共享廣播轉(zhuǎn)發(fā)數(shù)據(jù)包，因此如果需要同時捕獲和分析多個主機(jī)網(wǎng)絡(luò)數(shù)據(jù)，最簡單的方法是連接到集線器上的端口，該集線器從集線器的一個端口捕獲所有數(shù)據(jù)包。交換機(jī)是OSI L2中的以太網(wǎng)交換機(jī)。交換機(jī)是基于MAC地址識別的網(wǎng)絡(luò)設(shè)備，它封裝數(shù)據(jù)包轉(zhuǎn)發(fā)數(shù)據(jù)包功能。交換機(jī)可以“學(xué)習(xí)”MAC地址并將其保留在內(nèi)部地址表中，還可以在數(shù)據(jù)幀的發(fā)起人和目標(biāo)收件人之間設(shè)置臨時交換路徑，以使數(shù)據(jù)幀從源地址直接到達(dá)目標(biāo)地址。交換機(jī)內(nèi)部核心具有交換機(jī)矩陣或連接了所有端口的快速交換機(jī)總線，可提供兩個端口之間通信的路徑?？刂齐娐肥盏綌?shù)據(jù)