网络安全自学笔记04 - 路由器技术_路由技术学习笔记

路由器技术概念

一、路由器工作在网络层

1、网络层功能

• 定义了基于IP协议的逻辑地址
• 连接不同的媒介类型
• 选择数据通过网络的最佳路径
• 网络层传输的数据单元是IP数据包

2、网络层的IP数据报

• 版本：IP协议的版本，双方通讯版本必须一致，目前广泛使用的IP协议版本号为4（IPv4）
• 首部长度：IP包头部长度，长度可变，因此需要定义
• 优先级与服务类型：用来获得更好的服务，这个字段在旧标准叫做服务类型，但实际一直没有被使用过，1998年IETF把这个字段名为分区服务DS，只有在使用分区服务时，才会启用，提供3曾QoS
• 总长度：总长度指首部及数据之和的长度，单位为字节，总长度本身16位。
• 标识：IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段，但这个标识并不是序号，因为IP是无连接的服务，当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中，相同的字段的值使分片的数据报片最后能正确的组装成为原来 的数据报
• 标志，但目前只有2位有意义，MF=0标识这已是若干数据报片中的最后一个，标识段中间的以为标识DF，意思是不能分片，只有当DF=0时才允许分片
• 段偏移量：较长的分组在分片后，某片在原分组中的相对位置。
  标识、标志、段偏移量：上层来的数据到IP层会被分片，这几个字段进行标识，用来重组不乱序
• 生存时间：生存时间字段常用的英文缩写TTL（Time To Live），表示在网络中的寿命，由发出数据报的源点设置这个字段，其目的是防止无法交付的数据报无限制在因特网中兜圈子，每经过一个路由器时TTL减少一段时间
• 协议：标识此数据报携带的数据是何种协议，UDP是17，TCP是6
• 首部校验和：这个字段只校验数据报的首部，但不包括数据部分。数据报每经过一个路由器，都要重新计算一下首部校验和，不校验数据可减少计算时间
• 源地址：发送方的ip
• 目的地址：接收方的IP

二、路由器基础

1、路由

• 从原主机到目标主机转发过程
• 包含两个基本动作：确定最佳路径、通过网络传输信息
• 路由器中维护一张路由表，经过路由表路由地址

2、路由分类

• 静态路由：管理员手动配置，并且是单项，缺乏灵活性
• 默认路由：一种特殊的静态路由，默认路由一般用于末节网络
• 动态路由：
  • 路由器能够通过路由协议自动建立自己的路由表，并且根据实际情况变化调整
  • 常用的动态路由协议：RIP、OSPF、IS-IS、BGP、IGRP、EIGRP等

三、静态路由配置

• 在路由器上添加路由条目

  en
  conf t
  ip route network 192.168.1.0 255.255.255.0 f0/1
  1
  2
  3

• 默认路由配置

  ip route 0.0.0.0 0.0.0.0 f0/1
  1

• 查看路由条目

  en
  show ip route
  1
  2

• 路由器上配置DHCP

  en
  conf t
  ip dhcp pool phoon					//定义地址池
  network 192.168.1.0 255.255.255.0 	//定义客户端网段
  default-router 192.168.1.254 		//定义客户端网关
  dns-server 8.8.8.8 					//定义客户端获取的DNS
  exit
  ##定义排除地址
  ip dhcp excluded-address 192.168.1.1-192.168.1.10
  1
  2
  3
  4
  5
  6
  7
  8
  9

四、单臂路由

1、概念

• 单臂路由是指在路由器或交换机一个接口上通过配置子接口或逻辑接口的方式来实现不同vlan间通讯
• vlan的链路类型
  • 交换机与主机的端口为access链路
  • 交换机连接路由器的端口为Trunk链路
  • 路由器的三层接口不能配置为交换机的链路类型trunk
• 在路由器上划分子接口
  • 路由器的物理接口可被划分成多个逻辑接口
  • 每个子接口对应一个vlan网段的网关
• 当pc1需要发送数据给pc2，发现pc2和自己不是同一个网段，这