9-第13章 实现路由和远程访问.pptVIP

第13章 实现路由和远程访问 清华大学出版社 13.1 路由概述 13.1.1路由的基本概念 所谓路由即指信息在网络中从源地点移动到目标地点的活动。数据在不同逻辑网络间传输时，需要为每个数据帧寻找一条最佳传输路径。路由即在网络内选择数据传送的路径，是对数据进行转发和过滤。路由发生在第三层（网络层）。 具体说来，路由技术由两项最基本的活动组成，即选择最优路径和传输信息单元（也被称为数据包）。其中，数据包的传输和交换相对较为简单和直接，而路由的确定则更加复杂一些。 13.1.2路由器 路由器（Router）就是用来连接多个逻辑上分开的网络，所谓逻辑网络是指一个单独的网络或一个子网。数据在网络间的传输可通过路由器来完成。可以选择硬件路由器来连接不同的网络，如CISCO路由器，也可利用Windows Server 2003计算机来实现软件路由器。 从本质上讲，路由器在OSI参考模型中属于中间系统（IS）,它是属于第三层的网路互连设备。 路由器的功能包括： (1)协议转换 (2) 路由选择 (3) 能支持多种协议的路由选择 (4) 数据缓冲和流量控制 (5) 分段和组装功能 (6) 网络管理功能 从硬件上讲，整个网络是通过网络互连设备将多个分离的网络连接起来的。具有多个网络接口的设备称为中间系统（IS）。其他设备称为端系统。主机除了在同一个网络内相互通信外，还要访问其他网络上的资源，这就离不开IS的功能。 如果网络内的一个端系统（ES），要给另外一个网络的主机发送数据，它就要先将数据发送给同一个网络内的路由器，路由器经过分析并选择路径，转发到另一个接口所在的网络的路由器，如果路由器和目的主机在同一个网络，则直接发送给目的主机。 一个IP路由器的工作流程如图13-1所示。 步骤如下： 1．接收帧，并分解IP数据包 当包含IP数据包的数据链路帧，沿网络传送到路由器的某个端口时，路由器的底层驱动程序根据相应的数据链路层协议接收此帧，同时分解出IP数据包交给IP层软件处理。 2．IP包头合法性验证 IP数据包必须经过路由器的合法性验证，以确保包头有意义。如果出现下列中的任何一个错误，IP数据包就会被丢弃。 3．IP数据包选项处理 对于记录路由选项，路由器在选向数据域中写入自己的IP地址；对于时间戳选项，写入自己的IP地址，以及当前以毫秒位单位的世界标准时间计算值；对于源路由选项，要先写入自己的IP地址。 4．IP数据包本地提交和转发 路由器接收到一个数据包时，必须做出判断，即该数据包是在本地提交还是向前转发。 IP广播或组播时，可能这两种情况都发生。具体的判断主要依据如下几种规则： 当IP目的地址或其非转发组播地址中的某个与路由器的某个端口地址相符时，进行本地提交。 当IP数据包中包含一个源路由选项时，被转发。 当IP目的地址是一个广播地址，或者是一个既要本地提交又要转发的组播地址时，进行本地提交和转发。 6．转发寻径 当路由器要转发一个IP数据包时，就要选择下一个路由器的地址。 7．转发验证 转发IP数据包之前，路由器要进行验证。当监测到不合法的IP源地址或目的地址时，这个数据包会被丢弃；如果是非法的广播或组播数据包，也会被丢弃；可以提供一种安全措施，即通过设置包过滤和访问列表，限制在某些方向上数据包的转发，这样可以使外部系统不能与内部系统在某种特定协议上进行通信，也可以限制在某些系统之间通信。这种安全措施会防止一些安全隐患，如防止外部的主机伪装成内部主机通过路由器建立对话。 7．TTL处理 IP包头中有一个Time-to-live（TTL）域，它的功能是限制数据包的生存时间。TTL比特长以秒为单位。数据包每经过一个路由器，都至少将此值减少1。当值减到0时，这个数据包就必须被丢弃。 8．数据包分段 这一步实际上是在确定了输出链路层地址之后才进行的，由于各种物理网络对帧的最大长度有不同的规定，称为最大传输单元MTU。当要转发的IP数据包的总长度大于无力网络的MTU时，就要把这个数据包分段。分段的原则是要提高网络的传输效率，节省带宽，且有利于提高传输路径上路由器的处理效率。 9．链路层寻址 仅知道下一跳路由器的IP地址并不能直接将数据发送出去,还要通过ARP协议,进一步获得路由器的MAC地址,再将数据打包,源MAC地址写入自身的MAC地址,目的MAC地址写入下一跳路由器的MAC地址,源、目的IP地址不变,再将数据转发出去. 13.1.3路由表 有了网络的拓扑结构后，每个路由器就可根据它来构成网络最短路径树，建立自己的路由表了。由于网络分成三个层次：区域、自治系统、自治系统外部，所以路由的计算也分为三个层次。 路由器设置完成后，可以利用route print命令查看路由表，或通过如图13-2的途径。 图13-3所示为一个路由器的路由