路由器的原理和分析毕业论文.docx
《路由器的原理和分析毕业论文.docx》由会员分享,可在线阅读,更多相关《路由器的原理和分析毕业论文.docx(15页珍藏版)》请在冰豆网上搜索。
路由器的原理和分析毕业论文
姓名
专业:
班级:
题目
路由器的原理和分析
设
计
任
务
指导教师签字:
2011年6月10日
摘要..................................................................3
前言..................................................................4
第一章绪论..........................................................5
1.1背景知识介绍...................................................5
1.2路由器的简述...................................................5
第二章路由器基本知识..................................................6
2.1路由器的定义....................................................6
2.2路由器的作用....................................................6
2.3路由器的基本原理................................................7
第三章路由器的应用....................................................8
3.1路由器的工作原理................................................8
3.2路由协议........................................................8
3.3路由算法........................................................10
第四章安全配置........................................................12
【摘要】随着网络时代的发展,电脑用户的增多,特别是在集团内部更是明显,这个时候需要一种设备将各种不同的网段互相连接起来,并且对这些用户进行一个安全性的控制,早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。
路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。
直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
【关键词】安全控制,安全设置,路由器的原理,安全协议
前言
网络,作为当今社会必不可缺少的一个组成成分,人们的工作生活已经完全离不开网络。
它从20世纪50年代起步至今已经有60年的发展历程,在20世纪50年代以前,因为计算机主机相当昂贵,而通信线路和通信设备相对便宜,为了共享计算机主机资源和进行信息的综合处理,形成了第一代的以单主机为中心的联机终端系统。
随着计算机网络技术的发展,到20世纪60年代中期,计算机网络不再极限于单计算机网络,许多单计算机网络相互连接形成了有多个单主机系统相连接的计算机网络。
这样连接起来的计算机网络体系有两个特点:
①多个终端联机系统互联,形成了多主机互联网络;②网络结构体系由主机到终端变为主机到主机。
后来这样的计算机网络体系在慢慢演变,向两种形式演变,第一种就是把主机的通信任务从主机中分离出来,由专门的CCP(通信控制处理机)来完成,CCP组成了一个单独的网络体系,我们称它为通信子网,而在通信子网连基础上接起来的计算机主机和终端则形成了资源子网,导致两层结构体现出现.第二种就是通信子网逐规模渐扩大成为社会公用的计算机网络,原来的CCP成为了公共数据通用网
信息科技的迅速发展,Internet已成为全球重要的信息传播工具。
据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。
为了让这些局域网可以互相交换信息,需要一种设备安全的连接这些局域网广域网。
而路由器的主要作用就是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器英文名Router,路由器是互互联网络的枢纽、"交通警察"。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
第一章绪论
1.1背景知识介绍
路由器是互联网基础设施的重要组成部分,网络的快速发展对路由器性能和功能要求不断提高,路由器体系结构如何适应技术和应用发展的需求,成为了网络领域的研究热点。
近年来,虽然研究人员先后提出了主动网络、可编程网络、开放控制式路由器、软件可扩展路由器和面向用户控制的路由器等多种路由器体系结构,但从总体上讲,路由器体系结构技术进展仍不能适应网络技术的快速发展和网络规模不断扩大,在控制开放性、功能可扩展性、规模可伸缩性、系统可用性和应用感知性等方面仍面临诸多挑战。
当前基于IP协议的计算机网络用户数量剧增,网络流量每六个月翻一番,比计算机CPU速度每18个月提高一倍还要发展得快得多。
为了使网络状况更加适应用户的需要,作为网络核心器件的路由器的不断升级换代也就成为大势所趋。
1.2路由器的简述
网络的发展,目前主要是应用的多样化,对于网络流量控制和带宽管理提出了新的要求,从简单地针对IP或端口的带宽管理到针对不同应用,满足不同需求的流量控制。
通过带宽管理来改善网络状况,可以采取扩大带宽容量和控制网络流量的方法。
由于扩容的花费较大,因此,通过控制网络流量来改善网络状况,成为了人们研究的热点。
目前,在局域网接人互联网的方式中,接人路由器是其中的一种关键设备,所以在接人路由器中实现对局域网访问外网的流量进行控制是一种较为有效的方法。
虽然商业路由器能够实现流量控制的基本功能,但固件的更新慢,可扩展性差,不能适应因网络应用不断丰富而对流量控制个性化实现的要求。
而且,商业路由器源代码不公开,因此不能由第三方软件开发者开发特定软件。
而目前出现了多种开源的路由器软件,可以运行在某些特定型号的路由器上。
因此可以在开源路由器软件的基础上,根据需求实现流量控制功能的定制开发。
第二章路由器基本知识
2.1路由器的定义
路由器英文名字叫Router,连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器是互互联网络的枢纽、"交通警察"。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
2.2路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。
但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。
对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。
因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。
但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。
路由器的另外一个明显优势就是可以自动过滤网络广播。
从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成;这项工作,在路由器中保存着各种传输路径的相关数据——路径表(RoutingTable),供路由选择;时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1.静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
2.3路由器的基本原理
当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。
而要送给不同IP子网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。
如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default
gateway)”的路由器上。
“缺省网关”是每台主机上的一个配置参数,它是接在同一
个网络上的某个路由器端口的IP地址。
路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,
把IP分组送出去。
同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。
路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。
这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。
这种网络称为以路由器为基础的网络(router
basednetwork),形成了以路由器为节点的“网间网”。
在“网间网”中,路由器不
仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由
选择和维护路由表。
路由动作包括两项基本内容:
寻径和转发。
寻径即判定到达目的地的最佳路径,由
路由选择算法来实现。
由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。
为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。
路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。
路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。
这就是路由选择协议(routingprotocol),例如路由信息
协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。
转发即沿寻径好的最佳路径传送信息分组。
路由器首先在路由表中查找,判明是否
知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。
这就是路由转发协议(routedprotocol)。
路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的
路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。
下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。
第三章路由器的应用
3.1路由器的工作原理
路由器工作在OSI模型中的第三层,即网络层。
路由器利用网络层定义的“逻辑”
上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络
的独立性。
路由器不转发广播消息,而把广播消息限制在各自的网络内部。
发送到其他
网络的数据先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络
具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。
由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。
IP地址是
与硬件地址无关的“逻辑”地址。
路由器只根据IP地址来转发数据。
IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。
目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。
子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。
网络号和主机号合起来,才构成一个完整的IP地址。
同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。
通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,
则必须经过同一网络上的某个路由器或网关(gateway)出去。
不同网络号的IP地址不
能直接通信,即使它们接在一起,也不能通信。
路由器有多个端口,用于连接多个IP子网。
每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。
不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。
3.2路由协议
典型的路由选择方式有两种:
静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由
不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更
新路由器表的过程。
它能实时地适应网络结构的变化。
如果路由更新信息表明发生了网
络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。
这些信息通过各
个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓
扑变化。
动态路由适用于网络规模大、网络拓扑复杂的网络。
当然,各种动态路由协议
会不同程度地占用网络带宽和CPU资源。
静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静
态路由的补充。
当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
根据是否在一个自治域内部使用,动态路由协议分为内部网关协议(IGP)和外部
网关协议(EGP)。
这里的自治域指一个具有统一管理机构、统一路由策略的网络。
自
治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议
主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。
下面分别进行简要介绍:
RIP协议最初是为Xerox网络系统的Xeroxparc通用协议而设计的,是Internet中常用的路由协议。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。
路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。
同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。
这样,正确的路由信息逐渐扩散到了全网。
RIP使用非常广泛,它简单、可靠,便于配置。
但是RIP只适用于小型的同构网络,
因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。
而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。
它是网间工
程任务组织(IETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它
路由器发送链路状态广播信息。
在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。
利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。
而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。
与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式
:
当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区
间路由选择。
这就大大减少了网络开销,并增加了网络的稳定性。
当一个区内的路由器
出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来
方便。
BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。
它既不是基于
纯粹的链路状态算法,也不是基于纯粹的距离向量算法。
它的主要功能是与其它自治域的BGP交换网络可达信息。
各个自治域可以运行不同的内部网关协议。
BGP更新信息包括网络号/自治域路径的成对信息。
自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
为了满足Internet日益扩大的需要,BGP还在不断地发展。
在最新的BGp4中,还可
以将相似路由合并为一条路由。
3.3路由算法
路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径
结果,因此选择路由算法一定要仔细。
通常需要综合考虑以下几个设计目标:
(1)最优化:
指路由算法选择最佳路径的能力。
(2)简洁性:
算法设计简洁,利用最少的软件和开销,提供最有效的功能。
(3)坚固性:
路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或*作失误时,都能正确运行。
由于路由器分布在网络联接点上,所以在它们出故障时
会产生严重后果。
最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证
实是可靠的。
(4)快速收敛:
收敛是在最佳路径的判断上所有路由器达到一致的过程。
当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。
路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。
收敛慢的路由算法会造成路径循环或网络中断。
(5)灵活性:
路由算法可以快速、准确地适应各种网络环境。
例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路
径。
路由算法按照种类可分为以下几种:
静态和动态、单路和多路、平等和分级、源路
由和透明路由、域内和域间、链路状态和距离向量。
前面几种的特点与字面意思基本一致,下面着重介绍链路状态和距离向量算法。
链路状态算法(也称最短路径算法)发送路由信息到互联网上所有的结点,然而对
于每个路由器,仅发送它的路由表中描述了其自身链路状态的那一部分。
距离向量算法
(也称为Bellman-Ford算法)则要求每个路由器发送其路由表全部或部分信息,但仅发
送到邻近结点上。
从本质上来说,链路状态算法将少量更新信息发送至网络各处,而距
离向量算法发送大量更新信息至邻接路由器。
由于链路状态算法收敛更快,因此它在一定程度上比距离向量算法更不易产生路由
循环。
但另一方面,链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存
空间,因此链路状态算法将会在实现时显得更昂贵一些。
除了这些区别,两种算法在大多数环境下都能很好地运行。
最后需要指出的是,路由算法使用了许多种不同的度量标准去决定最佳路径。
复杂
的路由算法可能采用多种度量来选择路由,通过一定的加权运算,将它们合并为单个的
复合度量、再填入路由表中,作为寻径的标准。
通常所使用的度量有:
路径长度、可靠
性、时延、带宽、负载、通信成本等。
路由交换算法:
1、过程交换:
采用集中式CPU处理所有的包,通过共享总线传到CPU,CPU通过路由查找,再通过总线传到适当的线路上。
2、快速交换:
一次路由,多次交换。
定义数据流:
当数据包的目的网络和源网络与路由器中已生成的条目相同时,就直接封装转发不经过路由。
3、基于cef交换:
cef是一种没有路由只有交换的快速交换技术。
在cef中有控制平面和数据转发平面。
控制平面中有路由表和ARP表。
路由表中包含了路由协议、计量、目的地、前缀和下一跳。
ARP表包含了IP与MAC。
数据转发平面中有FIB表和邻接关系表。
FIB表包含了地址、前缀和邻接。
邻接表包含了IP与MAC。
控制平面了解网络拓扑形成路由表,并把形成的路由表和ARP表传到数据转发平面形成FIB与邻接关系表。
数据在经过路由器时查找FIB表,找到相应的条目后使用邻接关系表相对应的条目进行封装然后转发出去。
这就达到了快速交换的效果。
第四章安全配置
路由器是网络系统的主要设备之一。
它的主要功能就是寻址和路由。
提起网络安全,我们想到的就是防火墙和防病毒,其实许多网络瘫痪都与路由器有关,路由器作为互联网络的中枢,也是网络安全的前沿关口。
本文以Cisco路由器为例浅谈路由器安全方面的设置。
一、设置密码
首先,路由器一般有Consle、Aux和Ethernet口可以登录到路由器对它进行配置,这为网络管理员对它进行管理提供了很大的方便,同时也给不速之客提供了可乘之机。
为此,首先我们应该给相应的端口加上密码。
要注意密码的长度以及数字、字母、符号是否相混合,以防止黑客利用口令或默认口令进行攻击。
具体配置如下:
Router(config)#linevty04
Router(config-line)#login
Router(config-line)#passwordxxxxxxx
Router(config)-#lineaux0
Router(config-line)#login
Router(config-line)#passwordxxxxxxx
Router(config)#linecon0
Router(config-line)#passwordxxxxxxx
其次,对超级用户密码的设置应防止配置被修改,一般不要用enablepassword命令,该命令存在极大的安全漏洞。
我们可以利用enablesecret命令其加密机制是IOS,采用了MD5散列算法进行加密,具体配置如下:
Router#confterm
Router(config)#enablesecretxxxxxxx
再次,要注意路由器的物理安全,不要让管理员以外的其他人随便接近路由器。
如果攻击者物理
升级会员 