路由器毕业论文范文.docx
《路由器毕业论文范文.docx》由会员分享,可在线阅读,更多相关《路由器毕业论文范文.docx(14页珍藏版)》请在冰豆网上搜索。
路由器毕业论文范文
软件学院2010届
毕业设计
姓名:
********
班级:
**************
设计题目:
*********
指导教师:
********
二○○九年十二月
摘要
本文主要阐述OSI参考模型中的网络层设备路由器的基本工作原理和路由器的管理及简单配置。
介绍了路由器的基本概念和工作原理。
给出了静态路由协议和动态路由协议,以及防火墙和NAT地址转换的概念,同时简要介绍了目前最常见的静态路由、RIP、OSPF这几种路由协议,着重介绍了防火墙的包过滤技术和地址转换技术。
讲述了路由器应具有的安全特性、防火墙包过滤技术、地址转换技术和几种安全配置实例。
最后介绍了防火墙包过滤和NAT地址转换的配置实例。
关键词:
路由器、路由协议、防火墙包过滤技术、NAT地址转换。
内容简介
是什么把网络相互连接起来是路由器。
路由器英文名Router,路由器是互联网络的枢纽、"交通警察"。
早在40多年前间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。
路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。
直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
第一章路由器基础
路由器的概念
是什么把网络相互连接起来是路由器。
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。
一般来说,在路由过程中,信息至少会经过一个或多个中间节点。
通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。
其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层,即数据链路层,而路由发生在第三层,即网络层。
这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
如图1-1。
图1–1路由器
路由器的发展历程
异构网络路由器是TCP/IP网络中最主要的互联设备。
TCP/IP是从上世纪70年代中期美国国防部ARPANET技术发展起来的,美国军方希望用它来连接不同的局域网和广域网,是交换机所不能替代的网络互联设备,以便在遭受战争打击后可以保持网络连通。
TCP/IP体系结构和技术的开放性使用逐步被众多的高校、科研机构所采纳,并逐步成为一个事实上的标准。
✧路由器技术体系的发展,大致可以划分为五代:
Ø第一代路由器:
集中转发,总线交换。
Ø第二代路由器:
集中+分布转发,接口模块化,总线交换。
Ø第三代路由器:
分布转发,总线交换。
Ø第四代路由器:
ASIC分布转发,网络交换。
Ø第五代路由器技术:
网络处理器分布转发,网络交换。
路由器的主要功能
路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。
但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:
✧路由选择,路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
✧分组转发,分组转发通常也称为分组交换,它主要完成按照路由选择所指出的路由器将数据分组从源结点转发到目的结点。
✧防火墙功能(可配置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。
第二章
路由器的基本工作原理
路由表的概念
在路由器中保存着各种传输路径的相关数据——路由表(RoutingTable),供路由选择时使用。
路由表中保存着目的网络地址、子网掩码、下一跳地址、发送接口等内容。
路由表的形成
路由表的生存通常有两种方式:
手工静态配置和动态协议生存两类。
2.2.1静态路由表
由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.2.2动态路由表
动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
路由器的工作过程
传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(TimeToLive)域也开始减数,并重新计算校验和。
当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。
※一般来说,路由器的主要工作是对数据包进行存储转发,具体过程如下:
✧第一步:
当数据包到达路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。
这一步处理比较简单,主要是对数据的完整性进行验证,如CRC校验、帧长度检查等。
✧第二步:
在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。
这一过程是路由器功能的核心。
根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址;同时,IP数据包头的TTL(TimeToLive)域开始减数,并重新计算校验和(Checksum)。
✧第三步:
根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
简单地说,路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据包有效地传送到目的站点。
第三章路由协议介绍及配置
前面,我们讲述了路由表时,讨论的是路由表表项已经建立的情况。
现的问题是路由表表项是如何生成的呢路由表生成方法有很多。
通常可划分为:
手工静态配置和动态协议生成两类。
对应地,路由协议可划分为:
静态路由、动态路由协议两类。
其中动态路由协议又包括有:
其中动态路由协议又包括有:
RIP(路由信息协议)协议、OSPF(开放式最短路径优先)协议。
静态路由
3.1.1静态路由简介
静态路器由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
但这种配置缺点在于:
当一个网络故障发生后,静态路由不会自动发生改变,必须有管理员的介入。
3.1.2静态路由配置命令
静态路由配置是在系统视图下使用的命令,其完整语法格式如下:
[Quidway]iproute-staticip-address{mask|masklen}{interface-typeinterface-name|nexthop-address}[preferencevalue][reject|blackhole]
※例如:
[Quidway]iproute-static10.0.0.2
在配置过程中需要删除一条静态路由,可以在系统视图直接使用undoiproute-static命令。
※
[Quidway]undoiproute-static10.0.0.2
3.1.3缺省路由
路由表中的一条记录,指明信息包的目的地不在路由表中时的路由,是一种特殊的静态路由,简单地说,就是在没有找到匹配的路由时使用的路由。
在路由表中,缺省路由以目的网络为0.0.0
※缺省路由配置命令格式:
[Qudiway]iproute-static0.0.0
动态路由
3.2.1动态路由简介
动态路由是指路由器能够自动地建立自己的路由表,并且能够根据实际实际情况的变化适时地进行调整。
动态路由机制的运作依赖路由器的两个基本功能:
对路由表的维护;路由器之间适时的路由信息交换。
路由器之间的路由信息交换是基于路由协议实现的。
交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。
每一种路由算法都有其衡量“最佳”的一套原则。
现在,使用的两种常见的路由算法是距离矢量算法(DV)和链路状态算法(LS)。
3.2.2距离矢量算法(DV)
距离矢量算法就是相领的路由器之间互相交换整个路由表,并进行矢量的叠加,最后达到知道整个路由表。
距离矢量算法无论是实现还是管理都比较简单,但它的收敛速度慢,保文量大,占用较多的网络开销,并且会产生环路,为了避免环路得提供特殊的处理。
目前常见的基于距离矢量算法的协议有RIP、BGP等。
3.2.3RIP协议简介及配置命令
RIP(路由信息协议)是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议,采用贝尔曼—
ØRIP协议配置命令
命令格式
注解
[Quidway]RIP
启动RIP协议
[Quidway-rip]peerip-address
配置报文的定点传送
[Quidway-rip]network{network-number}
在指定网段使能RIP
[Quidway-Serial0/0]ripversion1
配置接口的RIP版本
3.2.4链路状态算法(LS)
链路状态算法是一个层次式的,执行该算法的路由器不是简单的从相领的路由器学习路由,而是把路由器分成区域,收集区域内所有路由器的链路状态信息生成网络拓扑结构,每一个路由器在根据拓扑结构图计算出路由。
目前常见的基于链路状态算法的协议有OSPF、IS-IS等。
3.2.5OSPF协议简介及配置命令
OSPF(OpenShortestPathFirst开放式最短路径优先)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
与RIP相对,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
ØOSPF路由协议配置命令:
命令格式
注解
配置路由器的RouterID
[Quidway]OSPF
启动OSPF
[Quidway-ospf-1]AREAarea-id
配置OSPF区域
[0.0.0]
networkip-addresswildcard-mask
指定网段使能ospf
RIP与OSPF实例
在H3C路由器RouterA、RouterB、RouterC分别配置RIP、OSPF协议,并且能够实现在不同协议间互通。
如图3-1。
图3–1动态路由协议
Ø路由器的各接口IP地址分配如下:
RouterA
RouterB
RouterC
E0/0
S0/0
1.1.1.1/24
1.1.1.2
升级会员 