網(wǎng)絡(luò)基礎(chǔ)架構(gòu)實(shí)訓(xùn)資料

1、1路由的作用路由，是網(wǎng)絡(luò)信息從信源到信宿的路徑。其作用是路徑選擇，為 IP 數(shù)據(jù)報(bào)選擇最佳路徑。路由器（ Router ）是連接 因特網(wǎng) 中各局域網(wǎng)、 廣域網(wǎng) 的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由， 以最佳路徑， 按前后順序發(fā)送 信號(hào)的設(shè)備。 路由器是 互聯(lián)網(wǎng) 絡(luò)的樞紐、 " 交通警察 " 。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)， 各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、 骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。 路由和交換之間的主要區(qū)別就是交換發(fā)生在 OSI 參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信

2、息的過程中需使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。路由器 （ Router ）是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò) 是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng) 。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成。因此，路由器具有判斷 網(wǎng)絡(luò)地址 和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。它不關(guān)心各子網(wǎng)使用的硬件 設(shè)備，但 要求 運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件 。路由器分本地路由器和 遠(yuǎn)程路由器 ，本地路由器是用來連接網(wǎng)絡(luò)傳精選文庫(kù)輸介質(zhì) 的，如 光纖

3、、同軸電纜、雙絞線 ；遠(yuǎn)程路由器是用來連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器 ，無線要通過無線接收機(jī)、發(fā)射機(jī)。第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信；第二，數(shù)據(jù)處理， 提供包括分組過濾、 分組轉(zhuǎn)發(fā)、 優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能；第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。2.獨(dú)臂路由與雙臂路由的使用條件和應(yīng)用場(chǎng)景獨(dú)臂路由：所謂的單臂路由，其實(shí)就是子接口假設(shè)網(wǎng)絡(luò)環(huán)境： PC2 層交換機(jī)路由器由于 2 層交換機(jī)不具備 3 層功能，也就是不認(rèn)識(shí) IP 地址只認(rèn)識(shí) MAC 地址，

4、所以當(dāng) 2 層交換機(jī)下連接的 PC 想要互相通訊時(shí)不能通過交換機(jī)直接通訊，數(shù)據(jù)由PC 先發(fā)送給交換機(jī)，交換機(jī)發(fā)送給路由器，路由器解析IP 地址后發(fā)送給交換機(jī)，交換機(jī)再發(fā)送給另一臺(tái)PC-2精選文庫(kù)如果交換機(jī)和路由器之間只有一條鏈路，那么就是單臂路由了，這條鏈路其實(shí)多走了一倍的來回先解釋為什么一般情況下是兩條鏈路：原因是 VLAN 。一條鏈路只能跑一個(gè) VLAN （除非是 trunk），如果兩臺(tái)機(jī)器屬于不同 VLAN ，vlan 間通訊就必須要找 3 層設(shè)備，假設(shè) PC1 屬于 vlan1，pc2 屬于 vlan2，所以交換機(jī)和路由器必須有 2 條鏈路，一條屬于 vlan1，一條屬于 vlan2但

5、是當(dāng) vlan 很多時(shí)不得不在交換機(jī)和路由器間每個(gè)VLAN 連接一條鏈路，所以就有了單筆路由， 在物理接口下劃分邏輯子接口，相當(dāng)于 N 條鏈路，每條鏈路跑各自的VLAN ，可以大大減少鏈路和成本（路由器的接口少，所以每個(gè)接口成本也高），缺點(diǎn)也很明顯，假設(shè)有5 個(gè)子接口，帶寬即被平均分成5 份，而且其實(shí)PC1 訪問 PC2，其實(shí)同一鏈路多走了一倍的次數(shù)雙臂路由：在路由器上設(shè)置多個(gè)邏輯子接口和物理接口。3. 靜態(tài)路由與動(dòng)態(tài)路由的使用條件和場(chǎng)景靜態(tài)路由：是指由網(wǎng)絡(luò)管理員手工配置的路由信息。當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改 路由表 中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺

6、省-3精選文庫(kù)情況下是私有的，不會(huì)傳遞給其他的路由器 。當(dāng)然，網(wǎng)管員也可以通過對(duì)路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) ，便于設(shè)置正確的路由信息。在一個(gè)支持DDR（ dial-on-demandrouting）的網(wǎng)絡(luò)中，撥號(hào)鏈路只在需要時(shí)才撥通，因此不能為動(dòng)態(tài)路由 信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由。使用靜態(tài)路由的另一個(gè)好處是網(wǎng)絡(luò)安全保密性高。動(dòng)態(tài)路由因?yàn)樾枰酚善髦g頻繁地交換各自的路由表，而對(duì)路由表的分析可以揭示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)地址等信息。因此，網(wǎng)絡(luò)出于安全方面的考慮也可

7、以采用靜態(tài)路由。大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡(luò)管理員難以全面地了解整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)；另一方面，當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)發(fā)生變化時(shí)，路由器中的靜態(tài)路由信息需要大范圍地調(diào)整，這一工作的難度和復(fù)雜程度非常高。（靜態(tài)路由是在路由器中設(shè)置的固定的路由表。 除非網(wǎng)絡(luò)管理員干預(yù)， 否則靜態(tài)路由 不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓 撲結(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中， 靜態(tài)路由優(yōu)先級(jí)最高。 當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)， 以靜態(tài)路由為準(zhǔn)。）-4精選文庫(kù)動(dòng)態(tài)路由： 動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞

8、路由信息，利用收到的路由信息更新路由器表的過程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。 如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化， 路由選擇軟件就會(huì)重新計(jì)算路由， 并發(fā)出新的路由更新信息。 這些信息通過各個(gè)網(wǎng)絡(luò)， 引起各路由器重新啟動(dòng)其路由算法， 并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。4. 以三個(gè)路由器連接四個(gè)網(wǎng)絡(luò)為例說明動(dòng)態(tài)路由的路由表生成過程router d代表路由這樣就是三個(gè)路由器借了四個(gè)網(wǎng)絡(luò)分別是 1.0/24 2.0/243.0/24 4.0/24如果數(shù)據(jù)包從4.0/24過來 目的地

9、要到 1.0 /24路由器會(huì)將數(shù)據(jù)包轉(zhuǎn)發(fā)4.0要先到 3.0 再由接 3.0 跟 2.0的路由轉(zhuǎn)發(fā)到 2.0 跟 1.0的路由然后才到 1.0-5精選文庫(kù)由此 知道路由是這么走的ip route 192.168.3.X（4 網(wǎng)段進(jìn)來數(shù)據(jù)用它的路由轉(zhuǎn)發(fā)給 2-3 的路由器）然后再有 2-3 的路由轉(zhuǎn)發(fā)給 1.0 ip route 192.168.2.x（由 2-3 的路由轉(zhuǎn)給 1-2 的路由）至此 1.0 可以收到數(shù)據(jù)包5.ip地址的分類（兩種）根據(jù)用途和安全級(jí)別的不同，IP 地址分為共有地址和私

10、有地址。公有地址（ Public address ）由 Inter NIC （ Internet NetworkInformation Center因特網(wǎng)信息中心）負(fù)責(zé)。這些IP 地址分配給注冊(cè)并向 Inter NIC 提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。私有地址（ Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用（學(xué)校內(nèi)使用的就是私有地址，用同一個(gè)公網(wǎng)ip 連接外網(wǎng)，內(nèi)部機(jī)器使用私有地址）以下列出留用的內(nèi)部私有地址A 類B 類C類6 私網(wǎng)利用一個(gè)公網(wǎng)ip 訪問公網(wǎng)的協(xié)議和必要條件-6精選文庫(kù)內(nèi)網(wǎng)的計(jì)算機(jī)以 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個(gè)公共的網(wǎng)關(guān)訪問 Int

11、ernet 。1. 私網(wǎng) IP 地址不能上公網(wǎng)2. 公網(wǎng) IP 地址又及其有限3. 這才有了 NAT，它可以讓一定數(shù)量的 PC使用私網(wǎng)地址，通過NAT協(xié)議使用一個(gè)或多個(gè)公網(wǎng)地址來上網(wǎng)4. 具有 NAT功能的一般是路由器或者防火墻NAT的工作原理，假設(shè)路由器Wan口 IP 地址是張三在公司里使用這個(gè)私網(wǎng)地址訪問（百度）1. 這條數(shù)據(jù)到達(dá)路由器后進(jìn)入 NAT過程，路由器建立一個(gè)對(duì)應(yīng)關(guān)系的 4522 端口（這個(gè)端口是隨機(jī)的）的 6543 端口（這個(gè)端口也是隨機(jī)的）3. 路由器會(huì)使用的 6543端口來訪問 （百度）的80 端口從而請(qǐng)求打開網(wǎng)頁(yè)4. 百度返回網(wǎng)頁(yè)信息時(shí)，是將數(shù)據(jù)發(fā)送到路由器的IP ，即的

12、 6543 端口，然后路由器在根據(jù)第2 步里建立的對(duì)應(yīng)關(guān)系，將這些數(shù)據(jù)返還給張三-7精選文庫(kù)這就是網(wǎng)絡(luò)地址轉(zhuǎn)換的過程7.windows2003 下查看路由表的命令和顯示結(jié)果的含義route print 本命令用于顯示路由表中的當(dāng)前項(xiàng)目，在單路由器網(wǎng)段上的輸出結(jié)果如圖 12，由于用 IP 地址配置了網(wǎng)卡，因此所有的這些項(xiàng)目都是自動(dòng)添加的。route add 使用本命令，可以將信路由項(xiàng)目添加給路由表。例如，如果要設(shè)定一個(gè)到目的網(wǎng)絡(luò)的路由，其間要經(jīng)過 5 個(gè)路由器網(wǎng)段，首先要經(jīng)過本地網(wǎng)絡(luò)上的一個(gè)路由器，器 IP 為，子網(wǎng)掩碼為，那么你應(yīng)該輸入以下命令：route change你可以使用本命令來修改數(shù)

13、據(jù)的傳輸路由，不過，你不能使用本命令來改變數(shù)據(jù)的目的地。下面這個(gè)例子可以將數(shù)據(jù)的路由改到另一個(gè)路由器，它采用一條包含3 個(gè)網(wǎng)段的更直的路徑：-8精選文庫(kù)route delete使用本命令可以從路由表中刪除路由。例如：8. 計(jì)算機(jī)相關(guān)的映射實(shí)例（路由器）端口映射，網(wǎng)絡(luò)驅(qū)動(dòng)器映射9. 本機(jī)名稱解析的文件和如何添加記錄（實(shí)在看不懂）10.DNS的結(jié)構(gòu)和優(yōu)點(diǎn)DNS ：域名及域名系統(tǒng) DNS ：域名采用層次結(jié)構(gòu)的基于 “域”的命令方案，每一層由一個(gè)子域名組成，子域名間用 “.分”隔，其格式為：機(jī)器名 .網(wǎng)絡(luò)名 .機(jī)構(gòu)名 .最高域名 .Internet 上的域名由域名系統(tǒng) DNS 統(tǒng)一管理 .DNS 是一

14、個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng) ,由域名空間 .域名服務(wù)器和地址轉(zhuǎn)換請(qǐng)求程序三部分組成， 用來實(shí)現(xiàn)域名和 IP 地址之間的轉(zhuǎn)換。優(yōu)點(diǎn)：無需記憶繁瑣的ip 地址，方便訪問11.DNS 的分類-9精選文庫(kù)（ 1）主域名服務(wù)器 primary name server負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息， 是特定域所有信息的權(quán)威性信息。當(dāng)住域名服務(wù)器關(guān)閉、 出現(xiàn)故障或負(fù)載過重時(shí)， 輔域名服務(wù)器作為備份服務(wù)器提供域名解析服務(wù)。（ 2）輔域名服務(wù)器 secondary name server從主域名服務(wù)器獲得授權(quán)，并定期想主服務(wù)器詢問是否有新數(shù)據(jù)，如果有則調(diào)入并更新域名解析數(shù)據(jù)， 以達(dá)到和主域名服務(wù)器同步的目的。（ 3）緩

15、存域名服務(wù)器 caching-only server可運(yùn)行域名服務(wù)器軟件但是沒有域名數(shù)據(jù)庫(kù)。 它從某個(gè)遠(yuǎn)程服務(wù)器取得每次域名服務(wù)器查詢的回答， 一旦取得一個(gè)答案， 就將它放在高速緩存中，以后查詢相同的信息時(shí)就予以回答。（ 4）轉(zhuǎn)發(fā)域名服務(wù)器 forwarding server負(fù)責(zé)所有非本地域名的本地查詢。 轉(zhuǎn)發(fā)域名服務(wù)器接到查詢請(qǐng)求時(shí)，在其緩存中查找， 如找不到就把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。-10精選文庫(kù)（ DNS的解析過程與原理）第一步：客戶機(jī)提出域名解析請(qǐng)求,并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。第二步：當(dāng)本地的域名服務(wù)器收到請(qǐng)求后 ,就先查詢

16、本地的緩存 ,如果有該紀(jì)錄項(xiàng) ,則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。第三步：如果本地的緩存中沒有該紀(jì)錄 ,則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器 ,然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域 (根的子域 )的主域名服務(wù)器的地址。第四步：本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求 ,然后接受請(qǐng)求的服務(wù)器查詢自己的緩存 ,如果沒有該紀(jì)錄 ,則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。第五步：重復(fù)第四步 ,直到找到正確的紀(jì)錄。第六步：本地域名服務(wù)器把返回的結(jié)果保存到緩存 ,以備下一次使用 ,同時(shí)還將結(jié)果返回給客戶機(jī)。讓我們舉一個(gè)例子來詳細(xì)說明解析域名的過程 .假設(shè)我們的客戶機(jī)如果想要訪問站點(diǎn)：此客戶本地的域名服務(wù)器是一個(gè)根域名服務(wù)器是所要訪問的網(wǎng)站的域名服務(wù)器是域名解析的過程如下所示:(1)客戶機(jī)發(fā)出請(qǐng)求解析域名的報(bào)文(2)本地的域名服務(wù)器收到請(qǐng)求后 , 查詢本地緩存 , 假設(shè)沒有該紀(jì)錄 , 則本地域名服務(wù)器則向根域名服務(wù)器發(fā)出請(qǐng)求解析域名(3)根域名服務(wù)器收到請(qǐng)求后查詢本地記錄得到如下結(jié)果（表示 域中的域名服務(wù)器為：）, 同時(shí)給出的地址 ,并將結(jié)果返回給域名服務(wù)器。(4)域名服務(wù)器收到回應(yīng)后 ,再發(fā)出請(qǐng)求解析域名的報(bào)文。(5)域名服務(wù)器收到請(qǐng)求后 ,開始查詢本地的記錄，找到如下一條記錄（表示 域中域名服務(wù)器