路由器功能

路由器又可以称之为网关设备。路由器就是在 OSI /RM中完成的 网络层 中继以及第三层中继任务，对不同的网络之间的 数据包 进行存储、分组转发处理，其主要就是在不同的逻辑分开网络。而数据在一个 子网 中传输到另一个子网中，可以通过路由器的路由功能进行处理。在网络通信中，路由器具有判断网络地址以及选择IP路径的作用，可以在多个网络环境中，构建灵活的链接系统，通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息，是一种基于网络层的互联设备。 [1] 路由器通常位于网络层，因而路由技术也是与网络层相关的一门技术， 路由器与早期的网桥相比有很多的变化和不同。 通常而言，网桥的局限性比较大，它只能够连通 数据链路层 相同或者类似的网络，不能够连接数据链路层之间有着较大差异的网络。但是路由器却不同，它打破了这个局限，能够连接任意的两种不同的网络，但是这两种不同的网络之间要遵守一个原则，就是使用相同的网络层协议，这样才能够被路由器连接。 路由技术简单来说就是对网络上众多的信息进行转发与交换的一门技术，具体来说，就是通过互联网络将信息从源地址传送到目的地址。路由技术这几年来也取得了不错的发展和进步，特别是第五代路由器的出现，满足了人们对数据、语音和图像的综合应用，逐渐被大多数家庭网络所选择并且广泛被使用。 除此之外，这几年来

公有IP地址： 也叫全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。 私有IP地址： 也叫内部地址，属于非注册地址，专门为组织机构内部使用。因特网分配编号委员会（IANA）保留了3块IP地址做为私有IP地址： 10.0.0.0 ——— 10.255.255.255 172.16.0.0——— 172.16.255.255 192.168.0.0———192.168.255.255 地址池： 地址池是有一些外部地址（全球唯一的IP地址）组合而成，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时，将会在地址池中选择某个IP地址作为数据包的源IP地址，这样可以有效的利用用户的外部地址，提高访问外部网络的能力。 1.1.2关于NAT NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，如下图所示。因此我们可以认为

文章针对有IP网络基础知识，对osi和以太网有基本了解的人群！ 首先，来看一个常见的问题： -------------------------------------------- Q：不同网段的机器通过二层交换机相连接，它们之间能相互通信吗？ A： 常规的情况下不同网段需通过网关访问的方式我想你应该是已经了解的～这个系列的第一篇文章也有提到。（来自： 网络基本功系列：细说网络那些事儿 ） 关于交换机连接不同网段的机器一定要实现相互通信，应该需要特殊的设置： 比如PC 1 IP: 192.168.1.1，默认网关设为：192.168.2.1 PC 2 IP: 192.168.2.1，默认网关设为：192.168.1.1 PC 1发现与PC 2不是同一网段需要发送给网关，现在问题就是如何获得网关（也就是PC2 ）的MAC地址。所以PC 1发送包含网关IP地址的ARP。ARP到交换机这里， 交换 机转发这个ARP广播包（没有VLAN的话），于是PC 2返回自己的MAC地址给PC 1。现在，PC 1就有了PC 2的MAC地址。这样就可以相互通信了。 --------------------------------------------- 接下来介绍一下，网关的作用，因为实现中要借助网关。 路由器是三层的设备，主要协议为IP。三层设备主要负责寻址

1.pacemaker Pacemaker 是一款开源的高可用资源管理软件，适合大集群或者小集群。 Pacemaker 由Novell支持，SLES HAE就是用Pacemaker来管理集群，并且Pacemaker 得到了 来自Redhat,Linbit等公司的支持。 Pacemaker是Heartbeat 3.0的crm，它可以使用所有的Heartbeat的资源脚本，升级无忧。 当故障发生时, Pacemaker 会自动的开始恢复，比保证你的程序在集群的其他节点上提供服务， 接管故障的机器。你的用户甚至不会知道有故障发生！ 什么是Pacemaker? Pacemaker是一个集群资源管理者。他用资源级别的监测和恢复来保证集群服务(aka. 资源)的最 大可用性。它可以用你所擅长的基础组件(Corosync或者是Heartbeat)来实现通信和关系管理。 Pacemaker包含以下的关键特性: 监测并恢复节点和服务级别的故障存储无关，并不需要共享存储资源无关，任何能用脚本控制的 资源都可以作为服务支持使用STONITH来保证数据一致性。支持大型或者小型的集群clusters 支持 quorate(法定人数) 或 resource(资源) 驱动的集群支持任何的 冗余配置自动同步各个节 点的配置文件可以设定集群范围内的ordering, colocation and anti

Trceroute为路由跟踪命令 　　 格式 ：traceroute [选项] IP或域名。 　　 功能 ：通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当我们不能连接自己的服务器了，可以使用这条命令，在哪个节点上出现了***说明哪个节点出现了问题 　　 选项 ： 　　　　-d：使用Socket层级的排错功能 　　　　-f<存活时间>：设置第一个检测数据包的存活数值TTL的大小 　　　　-F：设置勿离断位 　　　　-g<网关>：设置来源路由网关，最多可设置8个 　　　　-i<网络界面>：使用指定的网络界面送出数据包 　　　　-l：使用ICMP回应取代UDP资料信息 　　　　-m<存活数值>：设置检测数据包的最大存活数值TTL的大小 　　　　-n：直接使用IP地址而非主机名 　　　　-p<通信端口>：设置UDP传输协议的通信端口 　　　　-r：忽略普通的Routing Table，直接将数据包送到远端主机上 　　　　-s<来源地址>：设置本地主机送出数据包的TOS数值 　　　　-v：详细显示指令的执行过程 　　　　-w<超时秒数>：设置等待远端主机回报的时间 　　　　-x：开启或关闭数据包的正确性检验 　　 参数 ：指定目的主机IP地址或主机名 　　 工作原理 ： 　　　　主机通过不断的发出报文，并设置第一个报文的TTL=1

华为网络设备概述 华为交换机 园区网交换机 S2750-28TP-EI-AC S2720-EI系列企业交换机提供灵活的百兆、千兆端口组合，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力，可作为Client接入SVF超级虚拟交换网，广泛应用于企业园区接入、百兆到桌面千兆上行等多种应用场景 S5700S-28P-LI-AC S5700系列以太网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）平台，具备大容量、高可靠（双电源插槽和硬件级以太OAM）、高密度千兆端口，可提供万兆上行，支持EEE能效以太网和iStack智能堆叠，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。S5700提供精简版（LI系列）、标准版（SI系列）、增强版（EI系列）和高级版（HI系列）四种系列的产品形态 S6700-48-EI S6700系列万兆交换机是业内最高性能的盒式交换机，提供24/48个全线速万兆接口，同时支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性，可用于数据中心，服务器接入及园区网核心。 S12700系列 面向下一代园区网核心设计开发的敏捷交换机

OSPF协议基础 IETE(互联网工程任务组)提出了基于SPF算法的链路状态路由协议OSPF。 OSPF基本特点：支持无类域间路由(CIDR)、无路由自环（区域内无环、区域间不一定，利用其他防环机制）、收敛速度快、使用IP组播收发协议数据、支持多条等值路由、支持协议报文的认证-明文/密文，在HELLO包中 路由信息传递与路由计算分离 基于SPF算法 以“累计链路开销”作为选路参考值 链路状态算法的路由计算过程 LSA：用来描述每台路由器周边的网络情况和直连邻居的信息 link：接口IP地址、掩码、cost值（带宽）--反比 state：邻居的信息 形成拓扑结构 区域内 LS LSA SPF算法 选路最优、无环 LSDB要一致 区域间 DV 抽象化为路由信息 选路不一定最优、不一定100%无环 LSDB不要求一致 OSPF的工作过程 step1:邻居建立 step2:同步链路状态数据库 step3:计算最优路由 自治系统 ： Router ID ： 用于在自治系统中唯一标识一台运行OSPF的路由器，每台运行OSPF的路由器都有一个RID（32位的无符号整数，其格式和IP地址的格式一致）。 运行OSPF协议的每台路由器的名字、标识。 跟路由完全没任何关系 表现形式：点分十进制，例1.1.1.1 可配任意，排除0.0.0.0 自动选举原则： (1)逻辑口(取大) (2)物理号(取大)

1.1、Keepalived简介 ​ Keepalived是Linux下一个轻量级别的高可用解决方案。高可用(High Avalilability,HA)，其实两种不同的含义： 广义来讲，是指整个系统的高可用行，狭义的来讲就是之主机的冗余和接管 。它与HeartBeat RoseHA 实现相同类似的功能，都可以实现服务或者网络的高可用，但是又有差别，HeartBeat是一个专业的、功能完善的高可用软件，它提供了HA 软件所需的基本功能，比如：心跳检测、资源接管，检测集群中的服务，在集群节点转移共享IP地址的所有者等等。HeartBeat功能强大，但是部署和使用相对比较麻烦，与HeartBeat相比，Keepalived主要是通过虚拟路由冗余来实现高可用功能，虽然它没有HeartBeat功能强大，但是Keepalived部署和使用非常的简单，所有配置只需要一个配置文件即可以完成。 1.2、Keepalived是什么 ​ Keepalived起初是为LVS设计 专门 用来 监控集群系统 中各个 服务节点的状态 ，它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态，如果某个服务器节点出现异常，或者工作出现故,Keepalived将检测到，并将出现的故障的服务器节点从集群系统中剔除，这些工作全部是自动完成的，不需要人工干涉

1.ping命令 ping作为网络相关命令中使用频率最高的程序之一，主要用于确定网络间的连通性，这对确定网络是否连接，以及网络连接的状况十分有用。简单来说，ping就是一个测试程序，如果运行正确，大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而缩小问题的范围。 ping以毫秒为单位显示发送到返回应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络，连接速度比较快 1） 命令格式 一般情况下，用户可以通过使用一系列的ping命令来查找问题出在什么地方，或检验网络运行的情况。 ①ping 127.0.0.1 如果测试成功，表明网卡、TCP/IP协议的安装、IP地址、子网掩码的设置正常。如果测试不成功，就表示TCP/IP的安装或设置存在有问题。 ②ping 本机IP 如果测试不成功，则表示本地配置或安装存在问题，应当对网络设备和通讯介质进行测试、检查并排除。 ③ping局域网内其他IP 如果测试成功，表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子 ④ping 网关IP 这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。 ⑤ping 远程IP 如果收到正确应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet. 如果上面所列出的所有ping命令都能正常运行

公有IP地址：也叫全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。 私有IP地址：也叫内部地址，属于非注册地址，专门为组织机构内部使用。因特网分配编号委员会（IANA）保留了3块IP地址做为私有IP地址： 10.0.0.0 ——— 10.255.255.255 172.16.0.0——— 172.16.255.255 192.168.0.0———192.168.255.255 地址池：地址池是有一些外部地址（全球唯一的IP地址）组合而成，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时，将会在地址池中选择某个IP地址作为数据包的源IP地址，这样可以有效的利用用户的外部地址，提高访问外部网络的能力。 关于NAT NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，如下图所示。因此我们可以认为