路由器基础知识及H3C路由器基本配置方法优秀PPT.ppt
-
资源ID:86831416
资源大小:190KB
全文页数:17页
- 资源格式: PPT
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
路由器基础知识及H3C路由器基本配置方法优秀PPT.ppt
第一部分-路由器基础学问路由器是什么v是什么把网络相互连接起来?-是路由器。v所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。v路由器是互联网的主要节点设备。路由器通过路由确定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来。路由器作用v路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的路径。v选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷。v路由器工作中OSI七层模型中的网络层(第三层,3)。v路由器运用特地的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,运用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构困难的网络,运用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机困难很多。v一般说来,异种网络互联与多个子网互联都应接受路由器来完成。路由表v路由器的主要工作就是为经过路由器的每个数据帧找寻一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据路由表(RoutingTable),供路由选择时运用。路由表中保存着子网的标记信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改或由路由器自动调整。v静态路径表v由系统管理员事先设置好固定的路径表称之为静态路由表,一般是在系统安装时就依据网络的配置状况预先设定的,它不会随将来网络结构的变更而变更。v动态路径表v动态路由表是路由器依据网络系统的运行状况而自动调整的路径表。路由器依据路由选择协议(RoutingProtocol)供应的功能,自动学习和记忆网络运行状况,在须要时自动计算数据传输的最佳路径。v缺省路由选择v在路由器内手工为未知目的地址定义一个路径。路由器类型Iv互联网各种级别的网络中随处都可见到路由器。不同接入点对路由器有不同的要求。从路由器在网络节点中的重要性来分,路由器大致可以分为:v接入路由器v企业级路由器v骨干级路由器v互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简洁便利。接入路由器使得家庭和小型企业可以连接到某个互联网服务供应商,要求支持多种协议,配置简洁,甚至是“傻瓜”型。路由器类型II-接入路由器/企业级路由器/骨干级路由器v接入路由器v接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经起先不只是供应SLIP或PPP连接,还支持诸如PPTP等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术可以很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持很多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。v企业级路由器v企业或校内级路由器连接很多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量QOS。很多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够限制一个网络的大小。此外,路由器还支持确定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够运用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否供应大量端口且每端口的造价很低,是否简洁配置。另外还要求企业级路由器有效地支持广播和组播。企业网络还要支持多种协议,它们还要支持防火墙、包过滤以及大量的管理和平安策略以及VLAN。v骨干级路由器v也称作核心路由器,用于实现企业级网络的互联。对它的要求是速度和牢靠性,而价格则处于次要地位。硬件牢靠性可以接受电话交换网中运用的技术,如热备份、双电源、双数据通路等来获得。这些技术对全部骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往很多目的端口时,势必增加路由查找的时间。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。路由器结构v路由器的构成-路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。v输入端口是物理链路和输入包的进口处。端口通常由线卡供应,一块线卡一般支持4、8或16个端口,一个输入端口具有很多功能。第一个功能是进行数据链路层的封装和解封装。其次个功能是在转发表中查找输入包目的地址从而确定目的端口(称为路由查找)。第三,为了供应QoS(服务质量)。第四,端口可能须要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必需用交换开关将包送到其输出端口。假如路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最终一项功能是参与对公共资源(如交换开关)的仲裁协议。v交换开关可以运用多种不同的技术来实现。迄今为止运用最多的交换开关技术是总线、交叉开关和共享存贮器。最简洁的开关运用一条总线来连接全部输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关供应多条数据通路,具有NN个交叉点的交叉开关可以被认为具有2N条总线。假如一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不行用。交叉点的闭合与打开由调度器来限制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。这是共享存贮器交换开关的一个固有限制。v输出端口在包被发送到输出链路之前对包存贮,可以实现困难的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及很多较高级协议。v路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。路由协议IvVPNvVPN(VirtualPrivateNetwork-虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:v访问限制v一般分为PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议。PAP要求登录者向目标路由器供应用户名和口令,与其访问列表(AccessList)中的信息相符才允许其登录。它虽然供应了确定的平安保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透亮的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复运用。须要留意的是,由于各厂商实行各自不同的算法,所以CHAP无互操作性可言。要建立VPN须要VPN两端放置相同品牌路由器。v数据加密v在加密过程中加密位数是一个很重要的参数,它干脆关系到解密的难易程度。vNAT(NetworkAddressTranslation-网络地址转换协议)犹如用户登录信息一样,IP和MAC地址在网上无加密传递也很担忧全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,这一过程有点像CHAP,翻译算法厂商各自有不同标准,不能实现互操作。路由器协议IIvQoSQoS(QualityofService-服务质量)原来是ATM中的专用术语,在IP上原来是不谈QoS的,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商供应了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。其次种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Cisco路由器一般都支持。第三种方案是做链路整合MLPPP,Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP,它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。路由器协议IIIvRIP、OSPF和BGP协议RIP、OSPF是内部网关协议,适用于单个ISP的统一路由协议的运行,由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议,是一种外部网关协议。vRIP是推出时间最长的路由协议,也是最简洁的路由协议。它主要传递路由信息(路由表)来广播路由。每隔30秒,广播一次路由表,维护相邻路由器的关系,同时依据收到的路由表计算自己的路由表。RIP是一种基于距离矢量(Distance-Vector,D-V)算法的协议。RIP运用跳数来衡量到达目的地址的距离,跳数称为度量值。在RIP中,路由器到与它干脆相连网络的跳数为0,通过一个路由器可达的网络的跳数为1,其余依此类推。为限制收敛时间,RIP规定度量值取015之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不行达。由于这个限制,使得RIP不适合应用于大型网络。vOSPF是OpenShortestPathFirst(开放最短路径优先)的缩写。它是IETF组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议运用的是OSPFVersion2(RFC2328)。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。v总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP运用。一般说来,整个互联网并不适合跑单一的路由协议,因为各ISP有自己的利益,不情愿供应自身网络具体的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。vBGP处理各ISP之间的路由传递。其特点是有丰富的路由策略,它须要全局的信息计算路由表。BGP通过ISP边界的路由器加上确定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。BGP的出现,引起了互联网的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。路由器协议IIIIvIPv6IPV6可用IP地址数量大大增加,与IPv4相比,地址由32位扩充到128位;其次部分-几种常用网络设备简介HUBvHUB即集线器,像网卡一样,应用于OSI第一层L1,因此又被称为物理层设备。v用集线器组成的网络称为共享式网络,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,假如发生碰撞还得重试。这种方式就是共享网络带宽。基于共享式网络的原理,在以HUB组建的网络中每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户常常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严峻影响了网络的性能。v由于集线器HUB是共享广播式转发数据包的,所以,假如须要在同时对多台主机网络数据进行抓包分析,最简洁的方法就是将他们都接到一个HUB集线器的端口上,在集线器上其中一个端口即可捕获到全部数据包。交换机v即以太网交换机,位于OSI其次层L2。v交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧干脆由源地址到达目的地址。v交换机内部核心处有一个交换矩阵,为随意两端口间的通信供应通路,或是一个快速交换总线,交换机的全部的端口都挂接在这条总线上,限制电路收到数据包以后,处理端口会查找内存中的地址比照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵快速将数据包传送到目的端口,目的MAC若不存在就广播到全部的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。路由器v路由器是协议模型的第三层网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(报文)传送到正确的网络。v路由器依据地址进行寻址,通过路由表路由协议产生。HUB/交换机/路由器对比第三部分-H3C路由器配置(MSR20-12)