路由器功能

背景：今天突然远程不上自己VM上的Centos7, 使用root用户登录后 使用ifconfig命令查看ip 发现只有如下显示内容： 没有我熟悉的 eth0的信息； 然后、使用命令cd /etc/sysconfig/network-scripts 跳到network-scripts目录下发现只有 ifcfg-ens33 和 ifcfg-lo两个文件； 不知道哪里有问题了，而且原来一直使用的是dhcp来给vm上的centos系统分配ip，刚好也想给他分配个静态IP，因此开始了设置，采用NAT网络模式来设置静态IP具体步骤如下： 主题：NAT方式配置VM上CentOS7的静态ip 第一步： 查看宿主主机的ip，主要查看宿主主机的VMnet8的ipv4地址、子网掩码等 控制面板 网络和Internet 网络连接 注意： 本机的VMnet8的ipv4地址为： ipv4：192.168.145.1，子网掩码为255.255.255.0 备注：在这种联网方式下，宿主主机相当于一台路由器，给虚拟机分配IP地址，所以要保证二者IP在同一网段 第二步：打开VM12的虚拟网络编辑器进行设置 注意： 子网：192.168.145.0 第三步：进行NAT设置 设置网关为192.168.145.2: 第四步：使用root登录到Centos7进行网络配置 首先 在network

1、OSPF协议概述 1.1 IGP协议 　　路由协议分为两大类，一类是IGP协议（内部网关协议），另一类称为EGP（外部网关协议）。IGP内的成员有RIP，OSPF，IS-IS协议等 1.2 OSPF协议 　　OSPF协议是IGP协议的成员之一，但是其复杂程度远远高于RIP协议。在OSPF协议中路由器会将自己的链路信息一次性的泛洪给其他的路由器，而RIP协议，路由器会将自己知道的关于整个网络的路由器信息周期性的发送给所有的邻居路由器。 1.3 OSPF协议和RIP协议的比较 　　（1）OSPF协议是一种基于链路状态的路由协议，而RIP则是一种基于距离矢量的路由协议 　　（2）OSPF网络的路由的收敛时间明显小于RIP网络的路由收敛时间 　　（3）收敛完成后，OSPF网络中的OSPF协议报文流量很少，但是RIP占用的流量很大 　　（4）RIP协议以UDP进行传输，OSPF没有传输层协议，斑纹直接封装在IP报文中 　　（5）RIP协议只能以跳数作为路由开销的定义，在OSPF中理论上可以采用任何参量，但是最常见的还是采用链路的带宽来定义路由开销 　　（6）两者都支持认证功能 　　（7）OSPF网络具有区域化结构，RIP网络没有-----Router-ID 　　（8）RIP协议只适用于小型网络，OSPF适用于任何规模的网络 1.4 OSPF协议的区域化结构 　　（1

TCP/IP协议栈与数据包封装 TCP/IP网络协议栈分为应用层（Application）、传输层（Transport）、网络层（Network）和链路层（Link）四层。如下图所示（该图出自[TCPIP]）。 图 36.1. TCP/IP协议栈 两台计算机通过TCP/IP协议通讯的过程如下所示（该图出自[TCPIP]）。 图 36.2. TCP/IP通讯过程 传输层及其以下的机制由内核提供，应用层由用户进程提供（后面将介绍如何使用socket API编写应用程序），应用程序对通讯数据的含义进行解释，而传输层及其以下处理通讯的细节，将数据从一台计算机通过一定的路径发送到另一台计算机。 应用层数据通过协议栈发到网络上时，每层协议都要加上一个数据首部（header），称为封装（Encapsulation） ，如下图所示（该图出自[TCPIP]）。 图 36.3. TCP/IP数据包的封装 不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在网络层叫做数据报（datagram），在链路层叫做帧（frame） 。数据封装成帧后发到传输介质上，到达目的主机后每层协议再剥掉相应的首部，最后将应用层数据交给应用程序处理。 上图对应两台计算机在同一网段中的情况，如果两台计算机在不同的网段中，那么数据从一台计算机到另一台计算机传输过程中要经过一个或多个 路由器 ，如下图所示

TCP/IP协议栈 TCP/IP协议是规范不同主机之间进行通信的一系列协议，其中涉及到数据的封装，传输，寻址等一系列内容，是计算机领域非常重要的基础知识，我们在Java中用到的Socket通信就是基于TCP/IP协议中的TCP协议，开发为一系列封装好的API供用户使用。为什么要制定这些协议呢？这些协议为通信领域指定了唯一的标准，为不同的网络供应商，设备制造商的生产和服务提供了一个统一的标准。TCP/IP协议栈就是一个类似数据结构中的栈的模型，它有很多层，每层承担着不同的功能，有不同的协议。我们一般可以把协议栈理解为一个四层的模型：应用层、传输层、网络层、链路层。应用层中有一些面向用户的与应用相关的协议，涉及到对数据的一些分析和处理，使得用户信息和数据流之间得到转换；传输层是负责执行数据流和数据段之间的转换，是数据信息的管理层面；网络层涉及到与其他主机的联系，对数据封装并找到合适的路径把信息发出去或者接收进来；链路层中主要是一系列为了实现相应功能的接口，是协议栈的最底层。一般来说，用户信息会从应用层开始，往下逐步被包装，当传到另一个主机的时候，再从下到上一步步打开包装，最终解析还原为用户信息。在这个过程中，各项协议确保了传输过程的实现以及数据的安全。 TCP/IP协议栈： 协议栈之应用层 应用层包括的协议有： 1、文件传输类：HTTP（超文本传输协议）、FTP（文件传输协议）

五层协议： 应用层：通过应用进程间的交互来完成特定的网络应用。应用层协议定义的是应用 进程间通信和交互的规则 ；这里进程指的是正在运行的程序 。进程指的 是主机正在运行的程 序。 运输层：负责向 两台主机中进程之间的通信提供通用的数据服务。 一台主机之间同时运行多个进程，因此运输层之间分用和复用的功能。 网络层：负责为分组交换网上的不同主机提供通信服务。在发送数据时，网络层把传输层产生的报文段或封装成分组或者包进行传送用户数据。因为在网络层主要应用的是IP协议，所以分组也叫作IP数据包。 数据链路层：两个相邻节点传输数据时，数据链路层将网络层传下来的IP数据报组装成帧。 物理层传输：物理层传输的单位是比特。 网络层： 地址解析协议‘（ARP） 网络控制报文协议ICMP 网络组管理协议 IGMP 网络层以上使用的中间设备叫做网关 虚拟互联网络：逻辑互联网络，利用IP协议可以将性能各异的网络在网络层上看上去是一个网络 互联网可有多种网络异构而成 只包含一种线路的网络称为：无编号网络，现在也常常不分配网络地址 MAC帧在传送时使用的原地址和目的地址都是硬件地址，就是数据链路层和物理层使用的 脱去MAC的首部和尾部，此找到头部的和尾部的IP地址：放在IP数据报的头部 ARP: 知道机器的IP地址，需找到相对应的硬件地址。从网络层使用的IP地址，解析出在数据链路层使用的硬件地址

1）什么是链接？ 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2）OSI 参考模型的层次是什么？ 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3）什么是骨干网？ 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4）什么是 LAN？ LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5）什么是节点？ 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 6）什么是路由器？ 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。 7）什么是点对点链接？ 它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。 8）什么是匿名 FTP？ 匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。 9）什么是子网掩码？ 子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。 10

为了更安全的公司网络环境，可以使用ACL提供的基本通信流量过滤能力来实现。 一，ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络，几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量，它还可以根据特定的应用和协议来过滤流量，例如TCP，HTTP,FTP,和Telnet 2.访问控制列表 访问控制列表是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。 3.ACL的分类

利用单臂路由实现 VLAN 间路由 本实验模拟公司网络场景。路由器 R1 是公司的出口网关，员工 PC 通过接入层交换机 ( 如 S2 和 S3) 接入公司网络，接入层交换机又通过汇聚交换机 S1 与路由器 R1 相连。公司内部网络通过划分不同的 VLAN 隔离了不同部门之间的二层通信，保证各部门间的信息安全，但是由于业务需要，经理、市场部和人事部之间需要能实现跨 VLAN 通信，网络管理员决定借助路由器的三层功能，通过配置单臂路由来实现。 实验拓扑 实验步骤 1、 创建 VLAN 并配置 Access 、 Trunk 接口 在 S2 上创建 VLAN10 和 VLAN20 ，把连接 PC 的接口设置为 Access 类型，并划分到相应 VLAN 在 S3 上创建 VLAN30 ，把连接 PC 的接口设置为 Access 类型，并划分到相应 VLAN 交换机之间和交换机与路由器之间需要配置 Trunk 接口 在 S1 上创建 VLAN10 、 VLAN20 、 VLAN 30 并配置交换机和路由器的接口为 Trunk ，允许所有 VLAN 通过。 2、 配置路由器子接口和 IP 地址 由于路由器 R1 只有一个实际的物理接口与交换机 S1 相连，可以在路由器上配置不同的逻辑子接口来作为不同 VLAN 的网关，从而达到节省路由器接口的目的。 在 R1 上创建子接口 GE 0/0/1

路由器可以为局域网自动分配IP和虚拟拨号。 交换机只是用来分配网络数据的。 路由器在网络层，根据IP地址寻址。 路由器可以处理“TCP/IP”协议，交换机不行。 交换机在中继层，根据“MAC”地址寻址。 路由器可以把一个IP分给多个主机使用，对外IP相同。 交换机可以把很多主机连接起来，对外的IP不同。 路由器可以提供防火墙，交换机不能提供这个功能。 交换机是做扩大局域网接入点的，可以让局域网连进更多的电脑。 路由器是用来做网间连接，也就是用来连接不同网络的。 来源： https://www.cnblogs.com/liufuyang/p/11955072.html

路由器的核心作用是实现网络互连、数据转发：首先，路由器多个三层接口（物理接口、逻辑接口、子接口）连接到不同网络上且路由器的物理接口较少（2-4个）；其次，路由器至少向上实现到网络层；再次，路由器必须具有储存、转发、寻径功能。 路由器的基本作用： 路由（寻径）：路由表建立、刷新 交换：在网络之间转发分组数据 隔离广播，指定访问规则 异种网络互连 子网间的速率匹配 路由器的每一个接口都是一个网段。 路由表的概念：路由器为执行数据转发路径选择所需要的信息被包含在路由器的一个表项中，称为“路由表”；当路由器检查到包的目的IP地址时，它就可以根据路由表的内容决定应该转发到那个下一个跳地址上去；路由表被存放在路由器的RAM上。 路由表的构成：目的网络地址，掩码，下一条地址，发送的物理端口，路由信息的来源，路由优先级，度量值。 路由表的建立和维护：手动配置的手动维护，自动配置的自动维护。 静态路由包括：目标网段，掩码，下一跳的地址 来源： https://www.cnblogs.com/cgyww/p/11953507.html