网络基础架构实训资料文档格式.docx

网络基础架构实训资料文档格式.docx

《网络基础架构实训资料文档格式.docx》由会员分享，可在线阅读，更多相关《网络基础架构实训资料文档格式.docx（6页珍藏版）》请在冰豆网上搜索。

路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；

远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。

第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

2.独臂路由与双臂路由的使用条件和应用场景

独臂路由：

所谓的单臂路由，其实就是子接口

假设网络环境：

PC→2层交换机→路由器

由于2层交换机不具备3层功能，也就是不认识IP地址只认识MAC地址，所以当2层交换机下连接的PC想要互相通讯时不能通过交换机直接通讯，数据由PC先发送给交换机，交换机发送给路由器，路由器解析IP地址后发送给交换机，交换机再发送给另一台PC

如果交换机和路由器之间只有一条链路，那么就是单臂路由了，这条链路其实多走了一倍的来回

先解释为什么一般情况下是两条链路：

原因是VLAN。

一条链路只能跑一个VLAN（除非是trunk），如果两台机器属于不同VLAN，vlan间通讯就必须要找3层设备，假设PC1属于vlan1，pc2属于vlan2，所以交换机和路由器必须有2条链路，一条属于vlan1，一条属于vlan2

但是当vlan很多时不得不在交换机和路由器间每个VLAN连接一条链路，所以就有了单笔路由，在物理接口下划分逻辑子接口，相当于N条链路，每条链路跑各自的VLAN，可以大大减少链路和成本（路由器的接口少，所以每个接口成本也高），缺点也很明显，假设有5个子接口，带宽即被平均分成5份，而且其实PC1访问PC2，其实同一链路多走了一倍的次数

双臂路由：

在路由器上设置多个逻辑子接口和物理接口。

3.静态路由与动态路由的使用条件和场景

静态路由：

是指由网络管理员手工配置的路由信息。

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。

静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。

当然，网管员也可以通过对路由器进行设置使之成为共享的。

静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

　　在一个支持DDR（dial-on-demandrouting）的网络中，拨号链路只在需要时才拨通，因此不能为动态路由信息表提供路由信息的变更情况。

在这种情况下，网络也适合使用静态路由。

使用静态路由的另一个好处是网络安全保密性高。

动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。

因此，网络出于安全方面的考虑也可以采用静态路由。

大型和复杂的网络环境通常不宜采用静态路由。

一方面，网络管理员难以全面地了解整个网络的拓扑结构；

另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。

（静态路由是在路由器中设置的固定的路由表。

除非网络管理员干预，否则静态路由不会发生变化。

由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。

静态路由的优点是简单、高效、可靠。

在所有的路由中，静态路由优先级最高。

当动态路由与静态路由发生冲突时，以静态路由为准。

）

动态路由：

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。

它能实时地适应网络结构的变化。

如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。

这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。

动态路由适用于网络规模大、网络拓扑复杂的网络。

当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

4.以三个路由器连接四个网络为例说明动态路由的路由表生成过程

192.168.1.0/24---（192.168.1.0/24）router（192.168.2.0/24）-----（192.168.2.0/24）router（192.168.3.0/24）-----（192.168.3.0/24）router（192.168.4.0/24）

routerd代表路由这样就是三个路由器借了四个网络分别是1.0/242.0/243.0/244.0/24

如果数据包从4.0/24过来目的地要到1.0/24路由器会将数据包转发4.0要先到3.0再由接3.0跟2.0的路由转发到2.0跟1.0的路由然后才到1.0

由此知道路由是这么走的iproute192.168.1.0255.255.255.0192.168.3.X（4网段进来数据用它的路由转发给2-3的路由器）

然后再有2-3的路由转发给1.0iproute192.168.1.0255.255.255.0192.168.2.x（由2-3的路由转给1-2的路由）

至此1.0可以收到数据包

5.ip地址的分类（两种）

根据用途和安全级别的不同，IP地址分为共有地址和私有地址。

公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。

这些IP地址分配给注册并向InterNIC提出申请的组织机构。

通过它直接访问因特网。

私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用（学校内使用的就是私有地址，用同一个公网ip连接外网，内部机器使用私有地址）

以下列出留用的内部私有地址

A类10.0.0.0--10.255.255.255

B类172.16.0.0--172.31.255.255

C类192.168.0.0--192.168.255.255

6私网利用一个公网ip访问公网的协议和必要条件

内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。

1.私网IP地址不能上公网

2.公网IP地址又及其有限

3.这才有了NAT，它可以让一定数量的PC使用私网地址，通过NAT协议使用一个或多个公网地址来上网

4.具有NAT功能的一般是路由器或者防火墙

NAT的工作原理，假设路由器Wan口IP地址是202.44.55.66

张三在公司里使用192.168.1.11这个私网地址访问202.108.22.5（XX）

1.这条数据到达路由器后进入NAT过程，路由器建立一个对应关系

2.192.168.1.11的4522端口（这个端口是随机的）→202.44.55.66的6543端口（这个端口也是随机的）

3.路由器会使用202.44.55.66的6543端口来访问202.108.22.5（XX）的80端口从而请求打开网页

4.XX返回网页信息时，是将数据发送到路由器的IP，即202.44.55.66的6543端口，然后路由器在根据第2步里建立的对应关系，将这些数据返还给张三

这就是网络地址转换的过程

7.windows2003下查看路由表的命令和显示结果的含义

routeprint——本命令用于显示路由表中的当前项目，在单路由器网段上的输出结果如图12，由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

routeadd——使用本命令，可以将信路由项目添加给路由表。

例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么你应该输入以下命令：

routeadd209.98.32.33mask255.255.255.224202.96.123.5metric5

routechange——你可以使用本命令来修改数据的传输路由，不过，你不能使用本命令来改变数据的目的地。

下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

routeadd209.98.32.33mask255.255.255.224202.96.123.250metric3

routedelete——使用本命令可以从路由表中删除路由。

例如：

routedelete209.98.32.33

8.计算机相关的映射实例

（路由器）端口映射，网络驱动器映射

9.本机名称解析的文件和如何添加记录

（实在看不懂）

10.DNS的结构和优点

DNS：

域名及域名系统DNS：

域名采用层次结构的基于“域”的命令方案，每一层由一个子域名组成，子域名间用“.”分隔，其格式为：

机器名.网络名.机构名.最高域名.Internet上的域名由域名系统DNS统一管理.DNS是一个分布式数据库系统,由域名空间.域名服务器和地址转换请求程序三部分组成，用来实现域名和IP地址之间的转换。

优点：

无需记忆繁琐的ip地址，方便访问

11.DNS的分类

（1）主域名服务器primarynameserver

负责维护这个区域的所有域名信息，是特定域所有信息的权威性信息。

当住域名服务器关闭、出现故障或负载过重时，辅域名服务器作为备份服务器提供域名解析服务。

（2）辅域名服务器secondarynameserver

从主域名服务器获得授权，并定期想主服务器询问是否有新数据，如果有则调入并更新域名解析数据，以达到和主域名服务器同步的目的。

（3）缓存域名服务器caching-onlyserver

可运行域名服务器软件但是没有域名数据库。

它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就予以回答。

（4）转发域名服务器forwardingserver

负责所有非本地域名的本地查询。

转发域名服务器接到查询请求时，在其缓存中查找，如找不到就把请求依次转发到指定的域名服务器，直到查询到结果为止，否则返回无法映射的结果。

（DNS的解析过程与原理）

第一步：

客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步：

当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步：

如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。

第四步：

本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五步：

重复第四步,直到找到正确的纪录。

第六步：

本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

让我们举一个例子来详细说明解析域名的过程.假设我们的客户机如果想要访问站点：

此客户本地的域名服务器是,一个根域名服务器是NS.INTER.NET,所要访问的网站的域名服务器是,域名解析的过程如下所示:

（1）客户机发出请求解析域名的报文

（2）本地的域名服务器收到请求后,查询本地缓存,假设没有该纪录,则本地域名服务器则向根域名服务器NS.INTER.NET发出请求解析域名

（3）根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:

NS（表示域中的域名服务器为：

）,同时给出的地址,并将结果返回给域名服务器。

（4）域名服务器收到回应后,再发出请求解析域名的报文。

（5）域名服务器收到请求后,开始查询本地的记录，找到如下一条记录:

A211.120.3.12（表示域中域名服务器的IP地址为:

211.120.3.12）,并将结果返回给客户本地域名服务器。

（6）客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。

赞同

|

12.DNS的解析方法说明

13DNS转发的应用场景

14DNS复制的应用场景

dns转发是指比如说自己公司的dns服务器只能解析自己的域名，如果你想解析公网上的其他域名，就需要在dns服务器上设置转发器，转发到公网dns服务器上

dns复制是指dns的区域复制，其复制方式有两种，完全区域文件复制和增量区域文件复制，主要是为了实现该区域的可用性和容错。