路由器基础知识及H3C路由器基本配置方法.ppt

路由器基础知识 及 H3C路由器基本配置方法介绍 -邓永光 -2008年8月 第一部分 -路由器基础知识 路由器是什么 v是什么把网络相互连接起来？-是路由器 。 v所谓路由就是指通过相互连接的网络把信息 从源地点移动到目标地点的活动。一般来说 ，在路由过程中，信息至少会经过一个或多 个中间节点。 v路由器是互联网的主要节点设备。路由器通 过路由决定数据的转发。转发策略称为路由 选择（routing），这也是路由器名称的由来 。 路由器作用 v路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的路 径。 v选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷。 v路由器工作中OSI七层模型中的网络层（第三层，3）。 v路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台 支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地 址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器 都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发 和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是， 对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由 器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网 络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 v一般说来，异种网络互联与多个子网互联都应采用路由器来完成。 路由表 v路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并 将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法 是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的 相关数据路由表（Routing Table），供路由选择时使用。路由表中保存着 子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可 以是由系统管理员固定设置好的，也可以由系统动态修改或由路由器自动调整 。 静态路径表 由系统管理员事先设置好固定的路径表称之为静态路由表，一般是在系统安装 时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 动态路径表 动态路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根 据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情 况，在需要时自动计算数据传输的最佳路径。 缺省路由选择 在路由器内手工为未知目的地址定义一个路径。 路由器类型I v互联网各种级别的网络中随处都可见到路由器。不同接入 点对路由器有不同的要求。从路由器在网络节点中的重要 性来分，路由器大致可以分为： 接入路由器 企业级路由器 骨干级路由器 v互联网的快速发展无论是对骨干网、企业网还是接入网都 带来了不同的挑战。骨干网要求路由器能对少数链路进行 高速路由转发。企业级路由器不但要求端口数目多、价格 低廉，而且要求配置起来简单方便。接入路由器使得家庭 和小型企业可以连接到某个互联网服务提供商，要求支持 多种协议，配置简单，甚至是“傻瓜”型。 路由器类型II -接入路由器/企业级路由器/骨干级路由器 v接入路由器 接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还 支持诸如PPTP等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术可以很快提 高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许 多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。 v企业级路由器 企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连， 并且进一步要求支持不同的服务质量QOS。许多现有的企业网络都是由Hub或网桥连接起来的以太网 段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与 的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服 务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行 大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易 配置。另外还要求企业级路由器有效地支持广播和组播。企业网络还要支持多种协议，它们还要支持 防火墙、包过滤以及大量的管理和安全策略以及VLAN。 v骨干级路由器 也称作核心路由器，用于实现企业级网络的互联。对它的要求是速度和可靠性，而价格则处于次要地 位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些 技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路 由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包 越短或者当包要发往许多目的端口时，势必增加路由查找的时间。因此，将一些常访问的目的端口放 到缓存中能够提高路由查找的效率。 路由器结构 v路由器的构成 -路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。 v输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口， 一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表 中查找输入包目的地址从而决定目的端口（称为路由查找）。第三，为了提供QoS（服务质量）。第 四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或 者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到 其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的 最后一项功能是参加对公共资源（如交换开关）的仲裁协议。 v交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共 享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受 限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有 NN个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出 总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速 度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交 换容量，但是，开关的速度受限于存贮器的存取速度。这是共享存贮器交换开关的一个固有限制。 v输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先级等要求。与输 入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。 v路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些 目的地址不在线卡转发表中的包。 路由协议I vVPN VPN（Virtual Private Network-虚拟专用网）解决方案是路由器具有的重要功能之一 。其解决方案大致如下： 访问控制 一般分为PAP（口令认证协议）和CHAP（高级口令认证协议）两种协议。PAP要求 登录者向目标路由器提供用户名和口令，与其访问列表（Access List）中的信息相符 才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加密传递， 易被人窃取。CHAP便应运而生，它把一随机初始值与用户原始登录信息（用户名和 口令）经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客 来说是不透明的，且由于随机初始值每次不同，用户每次的最终登录信息也会不同， 即使某一次用户登录信息被窃取，黑客也不能重复使用。需要注意的是，由于各厂商 采取各自不同的算法，所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相 同品牌路由器。 数据加密 在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度。 NAT（Network Address Translation-网络地址转换协议） 如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT可把合法 IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递，到达目标路由器后反翻 译成合法IP与MAC地址，这一过程有点像CHAP，翻译算法厂商各自有不同标准，不 能实现互操作。 路由器协议II vQoS QoS（Quality of Service-服务质量）本来是ATM中的专用 术语，在IP上原来是不谈QoS的，但利用IP传VOD等多媒 体信息的应用越来越多，IP作为一个打包的协议显得有点 力不从心：延迟长且不为定值，丢包造成信号不连续且失 真大。为解决这些问题，厂商提供了若干解决方案：第一 种方案是基于不同对象的优先级，某些设备（多为多媒体 应用）发送的数据包可以后到先传。第二种方案基于协议 的优先级，用户可定义哪种协议优先级高，可后到先传， Cisco路由器一般都支持。第三种方案是做链路整合MLPPP ，Cisco支持可通过将连接两点的多条线路做带宽汇聚，从 而提高带宽。第四种方案是做资源预留RSVP，它将一部分 带宽固定的分给多媒体信号，其它协议无论如何拥挤，也 不得占用这部分带宽。这几种解决方案都能有效的提高传 输质量。 路由器协议III vRIP、OSPF和BGP协议 RIP、OSPF是内部网关协议，适用于单个ISP的统一路由协议的运行，由一个ISP运营的网络称为一 个自治系统。BGP是自治系统间的路由协议，是一种外部网关协议。 vRIP是推出时间最长的路由协议，也是最简单的路由协议。它主要传递路由信息（路由表）来广播路 由。每隔30秒，广播一次路由表，维护相邻路由器的关系，同时根据收到的路由表计算自己的路由表 。RIP是一种基于距离矢量（Distance-Vector，D-V）算法的协议。RIP使用跳数来衡量到达目的地址 的距离，跳数称为度量值。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的 网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定度量值取015之间的整数，大于或等于 16的跳数被定义为无穷大，即目的网络或主机不可达。由于这个限制，使得RIP不适合应用于大型网 络。 vOSPF是Open Shortest Path First（开放最短路径优先）的缩写。它是IETF组织开发的一个基于链路 状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2（RFC 2328）。它通过传递链路 状态（连接信息）来得到网络信息，维护一张网络有向拓扑图，利用最小生成树算法得到路由表。 v总的来说，OSPF、RIP都是自治系统内部的路由协议，适合于单一的ISP使用。一般说来，整个互联 网并不适合跑单一的路由协议，因为各ISP有自己的利益，不愿意提供自身网络详细的路由信息。为 了保证各ISP利益，标准化组织制定了ISP间的路由协议BGP。 vBGP处理各ISP之间的路由传递。其特点是有丰富的路由策略，它需要全局的信息计算路由表。BGP 通过ISP边界的路由器加上一定的策略，选择过滤路由，把RIP、OSPF、BGP等的路由发送到对方。 BGP的出现，引起了互联网的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网络 。 路由器协议IIII vIPv6 IPV6可用IP地址数量大大增加，与IPv4相比 ，地址由32位扩充到128位； 第二部分 -几种常用网络设备简介 HUB vHUB即集线器，像网卡一样，应用于OSI第一层L1，因此又被称为物理 层设备。 v用集线器组成的网络称为共享式网络， HUB本身不能识别目的地址， 当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构 的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址 信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上 只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共 享网络带宽。基于共享式网络的原理，在以HUB组建的网络中每个用 户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时 ，多个用户可能同时“争用”一个信道，而一个信道在某一时刻只允许一 个用户占用，所以大量的用户经常处于监测等待状态，致使信号传输时 产生抖动、停滞或失真，严重影响了网络的性能。 v由于集线器HUB是共享广播式转发数据包的，所以，如果需要在同时 对多台主机网络数据进行抓包分析，最简单的办法就是将他们都接到一 个HUB集线器的端口上，在集线器上其中一个端口即可捕捉到所有数 据包。 交换机 v即以太网交换机，位于OSI第二层L2。 v交换机是一种基于MAC地址识别，能完成封装转发数据包 功能的网络设备。交换机可以“学习”MAC地址，并把其存放 在内部地址表中，通过在数据帧的始发者和目标接收者之 间建立临时的交换路径，使数据帧直接由源地址到达目的 地址。 v交换机内部核心处有一个交换矩阵，为任意两端口间的通 信提供通路，或是一个快速交换总线，交换机的所有的端 口都挂接在这条总线上，控制电路收到数据包以后，处理 端口会查找内存中的地址对照表