网络培训3文档格式.docx
- 文档编号:16892391
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:34
- 大小:66.69KB
网络培训3文档格式.docx
《网络培训3文档格式.docx》由会员分享,可在线阅读,更多相关《网络培训3文档格式.docx(34页珍藏版)》请在冰豆网上搜索。
首先A1用户把所发送的数据及发送报文准备好,以数据帧的形式通过集线器或交换机广播发给同一网段的所有节点(集线器都是采取广播方式,而交换机因为不能识别这个地址,也采取广播方式),路由器在侦听到A1发送的数据帧后,分析目的节点的IP地址信息(路由器在得到数据包后总是要先进行分析)。
得知不是本网段的,就把数据帧接收下来,进一步根据其路由表分析得知接收节点的网络ID号与B5端口的网络ID号相同,这时路由器的A5端口就直接把数据帧发给路由器B5端口。
B5端口再根据数据帧中的目的节点IP地址信息中的主机ID号来确定最终目的节点为B2,然后再发送数据到节点B2。
这样一个完整的数据帧的路由转发过程就完成了,数据也正确、顺利地到达目的节点。
当然实际上像以上这样的网络算是非常简单的,路由器的功能还不能从根本上体现出来,一般一个网络都会同时连接其它多个网段或网络,就像图2所示的一样,A、B、C、D四个网络通过路由器连接在一起。
现在我们来看一下在如图2所示网络环境下路由器又是如何发挥其路由、数据转发作用的。
我们同样需要假设,各网络用户的IP地址分配就不多讲了,图2已有标注。
现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时,信号传递的步骤如下:
第1步:
用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。
第2步:
路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。
因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。
第3步:
路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;
如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程也完成了。
从上面可以看出,不管网络有多么复杂,路由器其实所作的工作就是这么几步,所以整个路由器的工作原理都差不多。
当然在实际的网络中还远比上图2所示的要复杂许多,实际的步骤也不会像上述那么简单,但总的过程是这样的。
二、路由器的分类
路由器发展到今天,为了满足各种应用需求,也出现过各式各样的路由器。
下面我们就简单地来对整个路由器市场作一个综合分类。
1.按性能档次分
任何商品都好像有一个默认的划分标准,那就大家通常所说的高、中、低档。
路由器也一样可分高、中和低档路由器,不过各厂家划分并不完全一致。
通常将背板交换能力大于40Gbps的路由器称为高档路由器,背板交换能力在25Gbps~40Gbps之间的路由器称为中档路由器,低于25Gbps的当然就是低档路由器了。
当然这只是一种宏观上的划分标准,实际上路由器档次的划分不仅是背板带宽为依据的,是有一个综合指标的。
以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。
[/size]
[size=3] 2.按结构分
从结构上分,路由器可分为模块化结构与非模块化结构。
模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。
通常中高端路由器为模块化结构,低端路由器为非模块化结构。
[size=3]
3.从功能上划分
从功能上划分,可将路由器分为核心层(骨干级)路由器,分发层(企业级)路由器和访问层(接入级)路由器。
•骨干级路由器:
骨干级路由器是实现企业级网络互连的关键设备,它数据吞坦量较大,非常重要。
对骨干级路由器的基本性能要求是高速度和高可*性。
为了获得高可*性,网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术,从而使得骨干路由器的可*性一般不成问题。
骨干级路由器的瓶在转发表中查找某个路由器中,常将一些访问频率较高的目的端口放到Cache中,从而达到提高路由查找效率的目的。
•企业级路由器:
企业或校园级路由器连接许多终端系统,连接对象较多,但系统相对简单,且数据流量较小,对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。
路由器连接的网络系统因能够将机器分成多个碰撞域,所以可以方便的控制一个网络的大小。
此外,路由器还可以支持一定的服务等级,至少允许将网络分成多个优先级别。
当然,路由器的每端口造价要贵些,在使用之前要求用户进行大量的配置工作。
因此,企业级路由器的成败就在于是否可提供大量端口且每端口造价很低,是否容易配置,是否支持QoS,是否支持广播和组播等多项功能。
•接入级路由器:
接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。
接入路由器在不久的将来不得不支持许多异构和高速端口,并能在各个端口运行多种协议。
4.从应用划分
从功能上划分,路由器可分为通用路由器与专用路由器。
一般所说的路由器皆为通用路由器。
专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。
例如接入服务器用作接入拨号用户,增强PSTN接口以及信令能力;
VPN路由器用于为远程VPN访问用户提供路由,它需要在隧道处理能力以及硬件加密等方面具备特定的能力;
宽带接入路由器则强调接口带宽及种类。
5.按所处网络位置划分
如果按路由器所处的网络位置划分,则通常把路由器划分为"
边界路由器"
和"
中间节点路由器"
两类。
很明显"
是处于网络边缘,用于不同网络路由器的连接;
而"
则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。
由于各自所处的网络位置有所不同,其主要性能也就有相应的侧重,如中间节点路由器因为要面对各种各样的网络。
如何识别这些网络中的各节点呢?
就是这些中间节点路由器的MAC地址记忆功能。
基于上述原因,选择中间节点路由器时就需要在MAC地址记忆功能更加注重,也就是要求选择缓存更大,MAC地址记忆能力较强的路由器。
但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据,所以这就要求这种边界路由器的背板带宽要足够宽,当然这也要与边界路由器所处的网络环境而定。
虽然这两种路由器在性能上各有侧重,但所发挥的作用却是一样的,都是起到网络路由、数据转发功能。
[/size]三、路由器的选购
路由器因为它的价格昂贵,且配置复杂,所以绝大多数用户对路由器的选购显得非常茫然,大多数系统管理员都对此也是一无所知。
为此我在此就路由器的选购方面作一个简单的说明,希望对那些朋友有所帮助。
路由器的选购主要从以下几个方面加以考虑:
1、路由器的管理方式
路由器最基本的管理方式是利用终端(如Windows系统所提供的超级终端)通过专用配置线连接到路由器的"
Console"
端口(配置端口)直接进行配置。
因为新购买的由器配置文件是空的,所以用户购买路由器以后一般都是先使用此方式对路由器进行基本的配置(具体方法参照前面的介绍)。
但仅仅通过这种配置方法还不能对路由器进行全面的配置,以实现路由器的管理功能,我们只有在基本的配置完成后再进行有针对性的项目配置(如通信协议、路由协议配置等),这样我们才可以更加全面地实现路由器的网络管理功能。
还有一种情况,就是有时我们可能需要改变路由器的许多设置,而自己并不在路由器旁边,无法连接专用配置线,这时就需要路由器提供远程Telnet程序进行远程访问配置,或者MODEM拨号来进行远程登录配置,还可以通过Web的方式来实现路由器的远程配置。
现在一般的路由器都可能具有一种或几种这种远程配置管理方式。
2、路由器所支持的路由协议
因为路由器所连接的网络可能存在根本不同类型的网络,这些网络所支持的网络通信、路由协议也就有可能不一样,这时对于在网络之间起到连接桥梁作用的路由器来说,如果不支持一方的协议,那就无法实现它在网络之间的路由功能,为此在选购路由器时也就要注意所选路由器所能支持的网络路由协议有哪些,特别是在广域网中的路由器。
因为广域网路由协议非常多,网络也是相当复杂,如目前电信局提供的广域网线路主要有X.25、帧中继、DDN等多种。
但是作为用于局域网之间的路由器来说相对就较为简单些,因此选购的路由器要考虑路由器目前及将来的企业实际需求,来决定所选路由器要支持何种协议。
3、路由器的安全性保障
现在网络安全也是越来越受到用户的高度重视了,无论是个人还是单位用户,而路由器作为个、事业单位内部网和外部进行连接的设备,能否提供高要求的安全保障就极其重要了。
目前许多厂家的路由器可以设置访问权限列表,达到控制哪些数据才可以进出路由器,实现防火墙的功能,防止非法用户的入侵。
另外一个就是路由器的NAT(网络地址转换)功能,使用路由器的这种功能,就能够屏蔽公司内部局域网的网络地址,利用地址转换功统一转换成电信局提供的广域网地址,这样网络上的外部用户就无法了解到公司内部网的网络地址,进一步防止了非法的用户入侵稳定性。
4、丢包率
路由器作为数据转发的网络设备就存在一个丢包率的概念。
丢包率就是在一定的数据流量下路由器不能正确进行数据转发的数据包在总的数据包中所占的比例。
丢包率的大小会影响到路由器线路的实际工作速度,严重时甚至会使线路中断。
小型企业一般来说网络流量不会很大,所以出现丢包现象的机会也很小,在此方面小型企业不必作太多考虑,而且一般来说路由器在此方面都还是可以接受的。
5、背板能力
背板能力通常是指路由器背板容量或者总线带宽能力,这个性能对于保证整个网络之间的连接速度是非常重要的。
如果所连接的两个网络速率都较快,而由于路由器的带宽限制,这将直接影响了整个网络之间的通信速度。
所以一般来说如果是连接两个较大的网络,网络流量较大时应格外注意一下路由器的背板容量,但是如果在小型企业网之间一般来说这个参数也是不用特别在意的,因为一般来说路由器在这方面都能满足小型企业网之间的通信带宽要求。
6、吞吐量
路由器的吞吐量是指路由器对数据包的转发能力,如较高档的路由器可以对较大的数据包进行正确快速转发;
而较低档的路由器则只能转发小的数据包,对于较大的数据包需要拆分成许多小的数据包来分开转发,这种路由器的数据包转发能力就差了,其实这与上面所讲的背板容量是有非常紧密的关系的。
7、转发时延
指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔,这与上面的背板容量、吞吐量参数也是紧密相关的。
8、路由表容量
路由表容量是指路由器运行中可以容纳的路由数量。
一般来说越是高档的路由器路由表容量越大,因为它可能要面对非常庞大的网络。
这一参数是受路由器自身所带的缓存大小有关,一般的路由器也不需太注重这一参数,因为一般来说都能满足网络需求。
9、可*性
可*性是指路由器的可用性、无故障工作时间和故障恢复时间等指标,当然这一指标只能凭开发商自己吹了,新买的路由器暂时无法验证。
不过这可以从选购信誉较好、技术先进的品牌作保障。
通过对交换机的学习,我们已经可以为自己的企业组建内部网了。
但是如果企业网络还要与其它网络进行连接的话,还必须依*一个为本企业网络指明连接方向的设备,那就是从本篇开始即将要介绍的另一重要网络设备——路由器了。
一、路由器概述
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,
以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。
它与前面所介绍的集线器和交换机不同,它不是应用于同一网段的设备,而是应用于不同网段或不同网络之间的设备,属网际设备。
路由器之所以能在不同网络之间起到“翻译”的作用,是因为它不再是一个纯硬件设备,而是具有相当丰富路由协议的软、硬结构设备,如RIP协议、OSPF协议、EIGRP、IPV6协议等。
这些路由协议就是用来实现不同网段或网络之间的相互“理解”。
路由器有两大典型功能,即数据通道功能和控制功能。
数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;
控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。
路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器分本地路由器和远程路由器,本地路由器是直接通过诸如光纤、同轴电缆、双绞线等传输介质连接的;
远程路由器是不是通过以上传输介质直接连接的,而是通过其它网络,如电话网、有线电视网等进行远程连接的。
在局域网接入广域网的众多方式中,通过路由器接入互联网是最为普遍的方式。
使用路由器互联网络的最大优点是:
各互联子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明,还有的路由器具有VLAN管理功能。
通过路由器与互联网相连,则可完全屏蔽公司内部网络,起到一个防火墙的作用,因此使用路由器上网还可确保内部网的安全。
【注】路由器这类网络设备尽管自身具有许多软件性质的协议和OS系统,但从总体上来说它仍属于硬件设备,自身是不怕攻击的(集线器与交换机等网络设备也一样不怕攻击)。
另外,路由器具有独立的公网IP地址,当局域网通过路由器接入互联网后,在互联网上显示的只是路由器的公网IP地址,而局域网用户所采用的是局域网IP地址,不属同一网络,所以起到保护作用。
从本质上说,路由器也是一台计算机,其操作系统是在计算机引导时从ROM中装入内存的。
随着Internet和企业网络的不断普及,路由器这种网络设备也被大量地采用。
目前,市场上的路由器品牌很多,其中Cisco(思科)路由器在路由器技术方面最为权威,从某种意义上来说它是路由器的代名字,所以人们一讲到路由器这个名字就会想到Cisco这个名字。
Cisco的路由器不仅产品线非常齐全(低端有Cisco1600/1700系列,中端有Cisco2500/2600/3600系列,高端有Cisco7200/12000系列等),而且其技术也是最先进的,引导着整个市场。
不过我国的华为,经过十多年的发展,也已非常强大,在一定程度上它几乎成为了Cisco公司最具有竞争力的公司之一,为了抑制我国华为公司发展,前不久还在与华为公司打侵权官司。
新购买路由器的配置文件是空的,管理人员必须编辑路由器的配置文件,并将其写入路由器的NVRAM(属于一种内存)。
这样,路由器在下次启动时会根据配置文件来进行相应操作。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(RoutingTable),供路由选择时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
在路由器中涉及到两个有关地址的名字概念,那就是:
静态路径表和动态路径表。
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
[/size]二、路由器的主要功能
路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。
但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:
(1)。
在网际间接收节点发来的数据包,然后根据数据包中的源地址和目的地址,对照自己缓存中的路由表,把数据包直接转发到目的节点,这主要是我在上面所讲的路由器的最主要,也是最基本的路由作用。
(2)为网际间通信选择最合理的路由,这个功能其实是上述路由功能的一个扩展功能。
如果有几个网络通过各自的路由器连在一起,一个网络中的用户要向另一个网络的用户发出访问请求的话,路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号,找出一条最佳的、最经济、最快捷的一条通信路径。
就像我们平时到了一个陌生的地方,不知道到目的地点的最佳走法,这时我们就得找一个向导,这个向导就会告诉我们这个最佳的捷径,因为他熟悉各条的走法,这里所讲的路由器就相当于这里的“向导”。
(3)拆分和包装数据包,这个功能也是路由功能的附属功能。
因为有时在数据包转发过程中,由于网络带宽等因素,数据包过大的话,很容易造成网络堵塞,这时路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包,到了目的网络的路由器后,目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包,再根据源网络路由器的转发信息获取目的节点的MAC地址,发给本地网络的节点。
(4)不同协议网络之间的连接。
目前多数中、高档的路由器往往具有多通信协议支持的功能,这样就可以起到连接两个不同通信协议网络的作用。
如常用WindowsNT 操作平台所使用的通信协议主要是TCP/IP协议,但是如果是NetWare系统,则所采用的通信协议主要是IPX/SPX协议,还有一些特殊协议网段,这些都需要*支持这些协议的路由器来连接。
(5) 目前许多路由器都具有防火墙功能(可配置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。
三、路由器和交换机的区别
路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。
路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。
由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。
而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。
IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。
而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;
而路由器可以分割广播域。
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。
连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
四、路由器的发展过程及趋势
虽然路由器本质上还是一台特殊的专门执行协议处理的计算机,但从功能上看,路由器与计算机还是有较大的区别。
这种区别虽然大多在低档路由器或在路由器的初期发展阶段表现得并不突出,但到了网络系统的规模、速度、种类、应用都已发生巨大变化的今天,这些网络系统本身的变化当然要导致作为网络核心的路由器的体系结构发生巨大变化。
目前,路由器主要有三种发展趋势:
一是越来越多的功能以硬件方式来实现,具体表现为ASIC芯片使用得越来越广泛;
二是放弃使用共享总线,而使用交换背板,即开始普遍采用交换式路由技术;
三是并行处理技术在路由器中运行,极大地提高了路由器的路由处理能力和速度。
[/size][size=3]下面是路由器的总体发展过程:
•第一代单总线单CPU结构路由器
最初的路由器采用了传统计算机体系结构,包括共享中央总线、中央CPU、内存及挂在共享总线上的多个网络物理接口。
如Cisco2501路由器就是第一代路由器的典型代表,其中CPU是Motorola的68302处理器,具有一个AUI以太网接口和两个广域网接口。
中央CPU完成除所有物理接口之外的其他所有功能,数据包从一个物理接口接收进来,经总线送到中央CPU中做到转发决定处理,然后又经总线送到另一个物理接口发送出去。
这种单总线单CPU的主要局限是处理速度慢,一个CPU完成所有的任务,从而限制了系统的吞吐量。
另外,系统容错性也不好,CPU若出现故障容易导致系统完全瘫痪。
但该结构的优点是系统价格低。
目前的边缘路由器基本上都是这种结构。
•第二代单总线主从CPU结构路由器
采用主从两个CPU代替了原来仅一个CPU结构,因而较大地降低了CPU的负荷,提高了处理速度。
第二代路由器的两个CPU为非对称主从式关系结构,其中一个CPU负责通信链路层的协议处理,另一个CPU则作为主CPU负责网络层以上的处理,主要包括转发决 定、路由算法和配置控制等计算工作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 培训