计算机网络基础

郭鸾娈、黄宇、薛泽云、黄程、陈坤宏、刘斌茂、吴德进、王东芳

目录

  • 1 第一章 计算机网络概述
    • 1.1 计算机网络概述
    • 1.2 计算机网络的发展、组成
    • 1.3 计算机网络的分类
    • 1.4 计算机网络发展新技术
  • 2 第二章 数据通信基础
    • 2.1 数据通信系统的基本概念
    • 2.2 数据通信的基本结构
    • 2.3 数据传输方式
    • 2.4 数据交换技术
    • 2.5 数据通信的主要技术指标
    • 2.6 信道复用技术
  • 3 第三章 计算机网络体系结构
    • 3.1 网络体系结构的基本概念
    • 3.2 OSI参考模型7层功能及其关系
    • 3.3 TCP/IP协议及其功能
    • 3.4 常用网络协议
    • 3.5 IP地址的含义、分类
    • 3.6 子网的概念和子网掩码
  • 4 第四章 计算机网络设备
    • 4.1 传输介质的种类及特点
    • 4.2 双绞线的制作与连接
    • 4.3 常见网络设备及应用
    • 4.4 交换机功能及基本应用
    • 4.5 路由器功能及基本应用
  • 5 第五章 网络操作系统
    • 5.1 网络操作系统的基本概念
    • 5.2 了解常用网络操作系统,了解Windows网络操作系统的使用
    • 5.3 WEB服务器和FTP服务器的安装和配置
  • 6 第六章 计算机网络组建
    • 6.1 局域网的主要特点和基本技术
    • 6.2 CSMA/CD介质访问控制方法及工作原理
    • 6.3 以太网标准和以太网组网的基本方法
    • 6.4 常用网络命令(Ping、ipconfig等)的使用
    • 6.5 无线网络的基本知识
    • 6.6 网络设置,实现家庭网络共享上网
  • 7 第七章 Internet基础
    • 7.1 Internet 发展过程
    • 7.2 Internet的功能
    • 7.3 域名系统及常见域名
    • 7.4 URL的含义
    • 7.5 常用的Internet接入技术
  • 8 第八章 网络管理与网络安全
    • 8.1 网络安全的概念
    • 8.2 网络安全管理
    • 8.3 常见的网络故障诊断工具
路由器功能及基本应用

【基础知识】

知识点:本模块包含IP路由的基础概念、路由器的主要功能和工作原理。通过对路由的概念以及路由选择和数据转发等工作过程的介绍,掌握网络互联中有关路由的基础知识,掌握路由器的工作原理。

4.5.1 路由器及其基本功能

路由器(Router)是网络之间互联的设备。如果说交换机的作用是实现计算机、服务器等设备之间的互连,从而构建局域网络的话,那么路由器的作用则是实现网络与网络之间的互连,从而组成更大规模的网络。

路由器工作在TCP/IP网络模型的网络层,对应于OSI七层网络参考模型的第三层,因此,路由器也常称为网络层互连设备。路由器的主要作用和基本功能如下:

1.连接网络

大型企业处在不同地域的局域网之间通过路由器连接在一起可以构建企业广域网。企业局域网内的计算机用户要访问Internet(因特网),可以使用路由器将局域网连接到ISP(Internet Service Provider)网络,实现与全球Internet的连接和共享接入。实际上Internet本身就是由数以万计的路由器互相连接而构成的超大规模的全球性公共信息网。

2.隔离以太广播

交换机会将广播包发送到每一个端口,大量的广播会严重影响网络的传输效率。当由于网卡等设备发生硬件损坏或计算机遭受病毒攻击时,网络内广播包的数量将会剧增,从而导致广播风暴,使网络传输阻塞或陷于瘫痪。

路由器可以隔离广播。路由器的每个端口均可视为一个独立的网络,它会将广播包限定在该端口所连接的网络之内,而不会扩散到其它端口所连接的网络,如图ZY3200502001-1所示。


ZY3200502001-1  路由器隔离广播

3.路由选择和数据转发

“路由(Routing)”功能是路由器最重要的功能。所谓路由,就是把要传送的数据包从一个网络经过优选的传输路径最终传送到目的网络。传输路径可以是一条链路,也可以是由一系列路由器及其级联链路组成。

路由器是智能很高的一类设备,它能根据管理员的设置和运用路由协议,自动生成一个到各个目的网络的路由表,当网络状态发生变化时,路由器还能动态地修改、更新路由表。当路由器收到数据包时,路由器根据数据包中的目的IP地址查找路由表,从所有路由条目中选出一条最佳路由,作为数据包转发的出口,将该数据包进行第2层封装后再发送出去。

网络中的每个路由器都维护着一张路由表,如果每一个路由表都是正确的话,那么,IP数据包就会一跳一跳地经过一系列路由器,最终到达目的主机,这就是IP网(也是整个Internet)运作的基础。

4.5.2 路由器的工作原理

路由器的主要工作包括三个方面:1)生成和动态维护路由表;2)根据收到的数据包中的IP地址信息查找路由表,确定数据转发的最佳路由;3)数据转发。下面按照这三个方面介绍路由器的工作原理。

1.生成和动态维护路由表

每台路由器上都存储着一张关于路由信息的表格,这个表格称之为路由表。路由表中记录了从路由器到达所有目的网络的路径,即目的网络号(网络前缀)与本路由器数据转发接口之间的对应关系。路由表中有很多路由条目,每一个条目就是一条到达某个目的网络的路由。

(1)路由表的组成

路由器的路由表中有许多条目,每个条目就是一条路由。每个路由条目至少要包含以下内容:路由条目的来源、目的网络地址及其子网掩码、下一跳(Next Hop)地址或数据包转发接口,如图ZY3200502001-2所示。


ZY3200502001-2  路由表的组成示意图

在路由器R1的路由表中,第1项表示凡是到网络10.120.2.0的IP数据包,都要从E0接口转发出去;第2项表示凡是到网络172.16.1.0的数据包,都要从S0接口转发到下一跳路由器,也可用路由器接口的IP地址(192.168.0.5)表示。

(2)路由器生成和更新路由表的工作过程

路由器启动后能够自动发现直接相连的网络,它会把这些网络的IP地址、子网掩码、接口信息记录在路由表中,并将该条目的来源标记为“直连”。

路由器会把网络管理员人工设定的路由直接添加到路由表中,并标记为“静态路由”。

路由器运行路由协议,与相邻的路由器之间相互路由信息,根据收集到的信息了解网络的结构,发现目的网络,按照特定的路由算法进行计算,生成到达目的网络的路由条目,添加到路由表中,并将该条目的来源标记为生成它所使用的路由协议。路由器会根据网络状态的变化随时更新这些通过学习而得到的路由,因此这些路由统称为动态路由。

在网络的运行过程中,各路由器之间周期性地交换路由信息。当网络或链路状态变化时,路由器会及时发出有关信息的通告,其它路由器收到通告信息后会重新进行路由计算并更新相应的路由条目,以保证路由的正确、有效。

2.最佳路由选择过程

在路由表中,如果到达某一目的网络存在多个路由条目时,路由器则会选择子网掩码最长的条目为数据转发的路由。

下面,我们通过一个具体的例子来说明路由器选择数据包转发路由的过程。表ZY3200502001-1是一个简化的路由表,路由器要转发一个目的IP地址为10.1.1.1的数据包。

表 ZY3200502001-1 某路由器的路由表

路由器的路由选择过程如下:

(1)找出所有匹配的路由条目

将目的IP地址与路由表中所有条目中的子网掩码分别进行“与”运算,如果结果与本条目中的目的网络号(网络前缀)相同,则认为是匹配。

1)第一个路由条目:10.1.1.1同255.255.255.0进行与运算后的结果10.1.1.0,与目的网络号192.168.1.0不同,不匹配;

2)第二个路由条目:10.1.1.1同255.0.0.0进行与运算后的结果10.0.0.0,与目的网络号10.0.0.0相同,匹配;

3)第三个路由条目:10.1.1.1同255.255.255.0进行与运算后的结果10.1.1.0,与目的网络号10.1.1.0相同,匹配;

4第四个路由条目:目的网络号和子网掩码均为0.0.0.0,这一条目和任一IP地址都匹配,是一条默认路由。

(2)选择最佳路由

通过上述计算找到了三条配位的路由条目,这三条路由的子网掩码的长度分别是8位、24位、0位,根据最长掩码匹配的原则,选择子网掩码长度为24位的路由条目,即表中的第3个路由条目,作为最佳路由,将该数据包从S0/1接口转发出去。

3.数据包转发的工作过程

路由器采用下一跳选路的基本思想,路由表中仅指定数据包从该路由器到最终到达目的网络的整条路径上一系列路由器中的第一个路由器的路径。路由器根据接收到的IP数据包头中的目的IP地址查找路由表,决定下一跳路由,从相应的接口上将数据包转发出去,具体转发过程如下。

(1)路由器从网路接口上接收数据帧

路由器上具有多个业务接口,它们分别连接至不同的网络,用于连接局域网的称之为局域网接口,连接广域网的称之为广域网接口。对于不同的信号传输介质,路由器具有相应的物理接口,如对应于以太网,路由器有各类以太网接口;对应于异步通信电路,路由器有串行接口,等等。

(2)对数据帧进行链路层处理

路由器根据网络物理接口的类型,调用相应的链路层协议,以处理数据帧中的链路层报头,并对数据进行完整性验证,如CRC校验、帧长度检查等。

(3)网络层数据处理

路由器除去数据帧的帧头、帧尾,得到IP数据包,读取包头中的目的IP地址。

(4)选择数据包转发的最佳路由

路由器按照上一节所述过程,查找路由表,根据匹配情况决定最佳转发路由:

1)如果有多个匹配条目,则选择子网掩码网络位数最长的条目为下一跳路由;

2)如果只有一个匹配条目(包括默认路由),则选择该条目为下一跳路由;

3)如果没有找到匹配的路由条目,则宣告路由错误,向数据包的源端主机发送一条Unreachable(路由不可达)ICMP报文,丢弃该数据包。

(5)转发数据包

路由器将IP数据包头中的TTL(Time To Live)数值减1,并重新计算数据包的校验和(Checksum),然后交给数据链路层进行二层封装成帧,最后从路由指定的转发接口上将数据帧发送出去。

如果转发接口是以太口,路由器将在本机的MAC地址缓存表中查找对端以太端口的MAC地址,如果找不到则通过ARP协议进行查询,然后对IP包封装上相应的以太网数据帧帧头,将该数据帧从以太接口上发送出去。在数据的逐级转发过程中,IP包头中的源IP地址和目的IP地址用于三层端到端寻址,始终是不变的;而以太帧头中的源MAC地址和目的MAC地址用于二层单跳寻址,每次转发时都要更换为本跳链路两端接口的MAC地址。

如果转发接口是其它类型的物理接口,路由器则会将IP包封装成与之相应类型的数据帧进行转发。

4.5.3 路由器的集成功能

除了路由选择和数据转发等基本的功能外,很多路由器上还集成了一些网络安全等方面的功能,例如网络地址转换(NAT)功能、访问控制列表(ACL)等。

1.网络地址转换

由于合法IP地址紧缺、申请困难,一般情况下企业网络内部使用私有IP地址。当内部计算机需要与外部网络通信时,路由器提供网络地址转换,将私有IP地址转换为合法IP地址,实现与Internet的连接。使用NAT还有一个好处是隐藏了内部网络的结构,可以有效避免来自外网的恶意攻击。

2.访问控制列表

借助于ACL,在路由器上可以设置多种访问控制策略,规定哪些用户、哪段时间、哪种网络协议和哪种网络服务是被允许外出和进入的。这不仅可以避免网络的滥用,提高网络传输性能和带宽利用效率,也可以有效地避免蠕虫病毒、黑客工具对内部网络的侵害。

 

【知识拓展】

1、设备配置模式:

用户模式: Router>   就是能看不能改的状态,因为权限不够;

特权模式: Router#   当你使用enable等命令输入密码后就可以进入的状态,在这种状态能看也能修改配置。

全局配置模式:Router(config)#   特权模式下用conf t就进入全局配置模式,可运行设置全局相关的命令。

接口配置模式:Router(if-config)#     在全局配置模式下用int xxx就可以进入接口配置模式,可运行设置接口设置的命令。

2、 路由器分类:

(1)按支持网络协议的能力分类:  按支持网络协议的能力可把路由器分为单协议路由器、多协议路由器。 

(2)按工作位置分类:  按工作位置路由器可分为访问(Access)路由器和边界(Boundary)路由器。 

(3)按连接规模和能力分类:  按连接规模和能力路由器可分为区域路由器、企业路由器和园区路由器等