路由原来与应用

路由器原理与应用一、路由的基本概念路由器的网络层的设备，负责IP数据包的路由选择和转发。1、路由类型路由的类型有：直连路由、静态路由、默认路由和动态路由。直连路由是与路由器直接相联网络的路由，路由器有对直连网络有转发能力。静态路由是管理员人为设置的路由，网络开支小，可以有效的改善网络状况。默认路由是静态路由的一个特例，将路由表不能匹配的数据包送默认路由。一般在最后。动态路由是路由协议自动建立和管理的路由，常见动态路由协议有：RIP(RoutingInformationProtocol)、IGRP(InteriorGatewayRoutingProtocol)、EIGRP(EnhanceInteriorGatewayRoutingProtocol)、OSPF(OpenShortestPathFirst)、BGP(BackboneGetwayProtocol)上述路由协议称为routingprotocol，而IP、IPX称为可路由的协议routedprotocol。也有一些协议是不可路由的，如NetBEUI协议。2、路由算法路由算法常见的有三种类型：距离矢量D-V(Distance-Vector)算法，如：RIP、IGRP、BGP；链路状态L-S(LinkState)算法，如：OSPF、IS-IS；混合算法，如：Cisco的EIGRP。3、路由交换范围路由器通过交换信息建立路由表，当网络结构变化时，路由表能自动维护。路由表跟随网络结构变化过程称为收俭。为了减少收俭过程引起的网络动荡，要考滤路由交换范围。RIP协议通过network命令指定，例如：设置网络的接口参与路由信息交换router(config-router)networkospf协议通过network命令指定，例如：设置接口参与路由交换router(config-router)networkarea0area是网络管理员在自治系统(国际机构分配)AS(AutonomousSystem)内部划分的区域。是匹配码，0表示要求匹配，1表示不关心。4、路由表路由表(RoutingTable)是路由器中路由项的集合，是路由器进行路径选择的依据，每条路由项包括：目的网络和下一跳，还有优先级，花费等。路由优先匹配原则：(1)直接路由：直连的网络优先级最高。(2)静态路由：优先级可设，一般高于动态路由。(3)动态路由：相同花费时，长掩码的子网优先。(4)默认路由：最后有一条默认路由，否则数据包丢弃。二、RIP路由协议1、RIP协议的认识RIP(RoutingInformationProtocol)协议是采用D-V(Distance-Vector)算法的距离矢量协议；根据跳数(HopCount)来决定最佳路径。最大跳数为16，限制了网络的范围。单独以跳数作为距离或花费，在有些情况下是不合理的，因为跳数少不一定是最佳路径；实际上带宽和可靠性也是重要的因素。有时需要管理员修改花费值。RIP有两个版本，RIP-1和RIP-2。RIP-1：采用广播方式发送报文。不支持子网路由。RIP-2：支持多播方式、子网路由和路由的聚合。2、路由表的维护通过UDP协议每隔30秒发送路由交换信息，从而确定邻居的存在。若180秒还没有收到某相邻结点路由信息，标记为此路不可达。若再120秒后还没有收到路由信息，则删除该条路由。当网络结构变化时，要更新路由表，这个过程称为收敛(Convergence)。RIP标记一条路由不可达要经过3分钟，收敛过程较慢。路由表是在内存当中的，路由器上电时初始化路由表，对每个直接网络生成一条路由。同时复制相邻路由器的路由表，复制过程中跳数加1，且下一跳指向该路由器。若去往某网络的下一跳是RouteA，若RouteA去该网络的路由没有了，则删除这一路由。跳数是到达目的网络所经过的路由器数目，直接网络的跳数是0，且有最高的优先级。3、路由环路：矢量路由的一个弱点就是可能产生路由环路，产生路由环路的原因有两种，一是静态路由设置的不合理，再一是动态路由定时广播产生的误会。先看静态路由设置不合理的情况：设两个路由器RouterA和RouterB，其路由表中各有一条去往相同目的网络的静态路由，但下一跳彼此指向对方，形成环路。再看动态路由造成的情况：假设某路由器RouterA通过RouterB至网络neta，但RouteB到neta不可达了，且RouterB的广播路由比RouterA先来到，RouterB去neta不可达，但RouterA中有去往neta路由，且下一跳是RouterB，这时RouteB就会从RouterA那里学习该路由，将去往neta的指向RouterA，跳数加1。去neta的路由原本是RouterB传给RouterA的，现RouterB却从RouterA学习该路由，显然是不对的，但这一现象还会继续，RouterA去neta网络的下一路是RouterB，当RouterB的跳数加1的时候，RouterA将再加1。周而复反形成环路，直至路由达到最大值16。一般是逐行匹配，也可以设置深度匹配。所以写访问控制列表一般是从小的范围向大的范围，成为梯形结构。一般在访问控制表的最后一行要写permitany。4、命名方式的访问控制列表命名方式是用名称代替列表号，便于记忆，扩展了条目数量，可以是基本型或扩展型。命令方式ACL语法有些变化，支持删除一个列表中的某个语句。命名语法格式：router(config)#ipaccess-list{standard|extended}namerouter(configstdnacl)#{deny|permit}]<S_ip><S_Wild>router(configextnacl)#{deny|permit}[protocol]<S_ip><S_Wild><D_ip><D_Wild>[op]第一行是定义命名方式访问控制列表类型：标准或扩展。第二行是标准命名方式的访问控制列表的语法格式。第三行是扩展命令方式的访问控制列表的语法格式。五、地址转换NAT1、NAT的认识NAT(NetworkAddressTranslate)是地址转换操作。NAT可以将局网中的私有IP转换成公有IP，解决了内部网络访问internet的问题。NAT可以做负载均衡，将内部多个服务器对外映射成一台服务器。定义：Insidelocaladdress:内部网的私有IP。Insideglobaladdress:内部网的公有IP。Outsideglobaladdress:互联网中的公有IP。Outsidelocaladdress:互联网中的公有IP对应的私有IP。NAT可分为原地址变换SNAT和目的地址变换DNAT。按工作方式划分，可分为静态NAT和动态NAT。SNAT命令中使用source参数，DNAT命令中使用destination参数。(对已连接的返回包可自动对应)2、静态NAT静态NAT是在指定接口上，对数据包的原IP或目的IP进行一对一的转换。常用于将某个私有IP固定的映射成为一个公有IP。语法：Router(config)#ipnatinsidesourcestatic<ipa><ipb>在指定接口inside中对数据包的原地址进行变换，一般ipa是私网IP，ipb是公网IP。3、动态NAT动态NAT一般用于将局域网中的多个私有IP从公有IP地址池中提取公有IP对外访问。设内部局域网是：，公网IP地址池为：~当内部网络要访问internet时，从公网IP地址池中提取公网IP对外访问。语法：定义地址池p1：Router(config)#ipnatpoolp1netmask定义访问控制列表1：Router(config)#access-list1permit55将访问控制列表1的源地址，动态的从公网IP地址池p1的提取公网IP:Router(config)#ipnatinsidesourcelist1poolp14、PATPAT(PortAddressTranslate)是端口地址转换，将私有IP转换到公网IP的不同端口上。PAT是原将动态nat地址池pool改为用接口，并使用参数overload。属于动态NAT。语法：Router(config)#access-list2permit55Router(config)#ipnatinsidesourcelist2interfaces0/0overload5、基于NAT的负载均衡NAT可以实现负载均衡。一般的NAT都是将内部私有IP转换为公网IP，连接方向从内部向外。而对于负载均衡是将一个公网IP翻译成多个内部私有IP，连接访问从外向内。例如：内部的www服务负载过重，可将多台同样的服务器，但对外映射成一个IP地址，内部的多台服务器成为捆绑在一起构成虚拟服务器，外部访问这个虚拟服务器时，路由器轮流指向各台服务器，从而达到负载均衡。语法：定义地址池p2，使用rotary参数轮循。ra(config)#ipnatpoolp2netmasktyperotaryra(config)#access-list1permitra(config)#ipnatinsidedestinationlist1poolp2在指定接口inside中建立list2与poolp2的对应关系。Destination表示转换目的地址。6、基于服务的NAT基于服务的NAT配置，细化了NAT的应用，转换可以具体到协议和端口，即指定的服务上。例如:对内网的虚拟服务器(使用一个公网IP)的访问：当访问TCP20端口时就将它转到内部ftp服务上。