“路由的实现”的版本间的差异
15254041717(讨论 | 贡献) (→直连路由) |
15254041717(讨论 | 贡献) (→静态路由) |
||
| 第54行: | 第54行: | ||
==静态路由== | ==静态路由== | ||
| + | |||
| + | 系统管理员手工设置的路由称为静态路由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑的改变自动改变。优点是不占用网络 | ||
| + | |||
| + | 和系统资源,安全。缺点是当一个网络故障发生后,静态路由不会自动修正,必须由网络管理员手工逐条配置,不能自动对网络状态变化做出相应的调整。在路 | ||
| + | |||
| + | 由表中,静态路由的 Protocol字段显示为Static。 | ||
==动态路由== | ==动态路由== | ||
2020年11月15日 (日) 08:26的版本
目录
路由与路由器
路由是指导IP报文从源发送到目标的路径信息,也可以理解为通过相互连接的网络把数据包从源地点移动到目标地点的过程。路由和交换虽然相似,但却是不同的概念。
交换发生在OSI参考模型的数据链路层,而路由发生在网络层。两者虽然都是对数据进行转发,但是所利用的信息和处理方式方法都是不同的。在互联网中进行路由选择
或者实现路由的设备称为路由器。路由器用于连接不同网络,在不同网络间转发数据单元,是互联网络的枢纽。路由器系统构成了基于TCP/IP协议的Internet的骨架,路
由器技术是网络技术中的核心部分。路由器功能包括:
路由功能
路由器从端口收到报文后,去除链路层封装,交给网络层处理。网络层先检查报文是否是送给本机的,如果是则去掉网络层封装,送给上层协议处理。
如果不是则根据报文的目的地址查找路由表,若找到路由,则将报文交给相应端口的数据链路层,封装端口对应的链路层协议后发送报文;若找不到路
由,则将报文丢弃。因此,路由的功能包括路由表的建立、维护和查找。
交换转发功能
数据在路由器内部传送与处理的过程。从路由器一个端口接收,再选择合适端口转发其间做帧的解封装,并对数据包做相应处理。根据目的网络查找路由表,
决定转发端口,做新的数据链路层封装等过程。简单的说就是在网络之间转发分组数据的过程。
隔离广播功能
指定访问规则路由器以阻止广播的通过,并且可以设置访问控制列表ACL对流量进行控制。
连接异种网络功能
异种网络互连支持不同的数据链路层协议。
子网间的速率匹配功能
路由器具有多个端口,不同的端口具有不同的速率,路由器需要利用缓存和流控协议进行速率适配。
路由表信息查看
路由器工作时依赖于路由表进行数据转发,路由表包含到达各个目标的路径信息。在路由器中,可以通过命令 display ip routing-table查看路由表。路由表信息见表:
路由的来源
根据路由信息产生的方式和特点,路由分为以下4种:
直连路由
指与路由器直连网段的路由条目。直连路由不需要特别配置,只需要在路由器端口上设置IP地址,然后由数据链路层发现。链路层发现的路由不需要维护,
减少了维护的工作。缺点是链路层只能发现端口所在的直连网段的路由,无法发现跨网段的路由,跨网段的路由需要用其他的方法获得。在路由表中,直
连路由的Protocol字段显示为 Direct。当给端口配置IP地址后,在路由表中出现相应的路由条目。
静态路由
系统管理员手工设置的路由称为静态路由,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑的改变自动改变。优点是不占用网络
和系统资源,安全。缺点是当一个网络故障发生后,静态路由不会自动修正,必须由网络管理员手工逐条配置,不能自动对网络状态变化做出相应的调整。在路
由表中,静态路由的 Protocol字段显示为Static。
动态路由
特殊路由
VLAN间通信
通过划分VLAN隔离了广播域,增强了安全性。但是划分VLAN后,不同VLAN的计算机之间的通信也相应地被阻止。因此,为了实现VLAN间的通信,
必须借助于三层设备。VLAN间通信的实质就是VLAN间的路由问题。实现VLAN间路由可以采用普通路由、单臂路由和三层交换这3种方式。
普通路由
单臂路由
三层交换
网络地址转换NAT
网络地址转换NAT是将P数据包报头中的IP地址转换为另一个IP地址的过程。在实际应用中,主要用于实现私有网络访问外部网络的功能。IP地址定义了私有地址和公有地址。
私有地址是由InterNIC预留的由各个企业内部网自由支配的IP地址。使用私有地址不能直接访问Internet。因为公网上没有针对私有地址的路由。当访问Internet时,需要
利用NAT或代理技术把私有地址转换为非私有地址来对公网进行访问。使用私有地址不仅减少用于购买公有IP地址的投入,而且节省地址资源。同时,NAT还可以有效地将内
部网络地址对外隐藏,在NAT出口路由器上实施安全措施的机制将减小网络安全配置的工作难度NAT地址转换分为两种方式:NO_PAT方式和PAT方式。在NO_PAT方式下,私网地址
和公网地址一一对应,不转换端口,但这并不能解决公网地址短缺的问题。PAT方式允许多个私有地址映射到同一个公有地址上。PAT 映射P地址和端口号的方式,是将来自
不同内部地址的数据包映射到同一个外部地址,但它们被转换为该地址的不同端口号,因而可以共享同一个地址。NAT隐藏了内部网络的结构,具有屏蔽内部主机的作用。但
在实际应用中,可能需要提供给外部一个访问内部主机的途径。使用NAT可以灵活地添加内部服务器。外部网络的用户访问内部服务器时,NAT将请求报文内的目的地址转换
成内部服务器的私有地址。对内部服务器回应报文时,NAT将回应报文的源地址(私有地址)转换成公有地址。
