下载文档原格式
网络安全自查表一、基础网络设施1、检查网络设备(如路由器、交换机)是否及时更新了固件和软件,以修复已知的安全漏洞。
2、确认网络拓扑结构是否合理,是否存在单点故障或易受攻击的环节。
3、检查网络访问控制策略,是否仅允许授权的设备和用户接入网络。
二、操作系统和软件1、确保所有计算机和服务器的操作系统(如 Windows、Linux)及时安装了安全补丁。
2、检查常用软件(如办公软件、浏览器)是否为最新版本,旧版本可能存在安全风险。
3、核实是否安装了正版软件,避免使用盗版软件带来的潜在安全威胁。
三、用户账号和密码管理1、审查用户账号是否存在多余或长期未使用的情况,及时清理。
2、确认密码强度是否足够,是否定期更改密码。
3、检查是否启用了多因素身份验证,以增加账号的安全性。
四、数据备份与恢复1、评估数据备份策略,是否定期进行完整备份,备份数据是否存储在安全的位置。
2、测试数据恢复流程,确保在发生灾难或数据丢失时能够快速恢复数据。
五、网络防火墙和入侵检测系统1、检查防火墙规则是否合理,是否有效地阻止了未经授权的访问。
2、确认入侵检测系统是否正常运行,是否能够及时发现和报警异常网络活动。
六、移动设备管理1、对于企业中的移动设备(如手机、平板电脑),是否安装了安全软件和进行了设备加密。
2、规范移动设备的接入政策,防止未经授权的设备接入企业网络。
七、员工网络安全意识培训1、询问员工是否接受过网络安全培训,了解基本的网络安全知识和防范措施。
2、观察员工在日常工作中的网络安全行为,如是否随意点击可疑链接、是否随意分享敏感信息。
八、网络安全应急预案1、查看是否制定了网络安全应急预案,包括应急响应流程、责任分工等。
2、模拟网络安全事件,检验应急预案的可行性和有效性。
九、第三方服务提供商管理1、如果使用了第三方服务提供商(如云服务、外包服务),评估其网络安全措施是否符合要求。
2、签订服务合同时,明确网络安全责任和义务。
十、物理安全1、检查服务器机房、网络设备存放地点等是否有适当的物理访问控制措施,如门禁系统、监控摄像头。
一、实训目的通过本次实训,掌握路由器的基本配置方法,了解路由器在网络中的作用,提高网络设备的配置与管理能力。
二、实训环境1. 路由器:华为AR系列路由器一台2. 交换机:华为S系列交换机一台3. 网线:直通网线若干4. 计算机若干5. 实验室网络环境:模拟企业局域网环境三、实训内容1. 路由器基本配置2. 路由器接口配置3. 路由协议配置4. 静态路由配置5. 动态路由配置6. 路由策略配置7. NAT配置8. 路由器安全配置四、实训步骤1. 路由器基本配置(1)连接路由器与计算机,使用Console线进入路由器配置模式。
(2)配置路由器基本参数,包括主机名、密码等。
(3)配置接口IP地址,确保路由器与交换机之间能够正常通信。
2. 路由器接口配置(1)查看路由器接口信息,了解接口状态。
(2)配置接口VLAN,实现不同VLAN之间的隔离。
(3)配置接口安全特性,如MAC地址绑定、IP源地址过滤等。
3. 路由协议配置(1)配置静态路由,实现不同网络之间的互通。
(2)配置动态路由协议,如RIP、OSPF等,实现网络自动路由。
4. 静态路由配置(1)查看路由表,了解当前网络的路由信息。
(2)配置静态路由,实现特定网络之间的互通。
5. 动态路由配置(1)配置RIP协议,实现网络自动路由。
(2)配置OSPF协议,实现网络自动路由。
6. 路由策略配置(1)配置路由策略,实现特定数据包的转发。
(2)配置策略路由,实现不同数据包的转发。
7. NAT配置(1)配置NAT地址池,实现内部网络访问外部网络。
(2)配置NAT转换,实现内部网络访问外部网络。
8. 路由器安全配置(1)配置ACL,实现访问控制。
(2)配置IPsec VPN,实现远程访问。
(3)配置端口安全,防止未授权访问。
五、实训结果通过本次实训,成功配置了路由器的基本参数、接口、路由协议、静态路由、动态路由、路由策略、NAT和路由器安全配置。
实现了不同网络之间的互通,满足了网络需求。
路由器查表过程模拟(总33页)本页仅作为文档页封面,使用时可以删除This document is for reference only-rar21year.March课程设计报告课程名称:局域网技术设计题目:路由表查找过程模拟系别:计算机与信息工程学院专业:网络工程组别:第一组起止日期: 2012年6月11日~ 2012年6月24日指导教师:计算机科学与技术系二○一二年制课程设计任务书目录1 引言 (1)2需求分析 (1)2.1设计目的 (1)2.2设计主要内容及要求 (1)2.2.1 设计内容 (1)2.2.2设计要求 (2)2.2.3 使用环境及语言 (2)3概要设计 (2)3.1基本功能描述 (2)3.1.1路由表的结构 (2)3.1.2路由表的作用 (3)3.1.3路由表中路由的来源 (3)3.2IP路由选择 (3)3.2.1通过RIP(路由信息协议)来实现路由选择 (4)3.2.2通过OSPF(开放最短路径优先)来实现路由选择 (5)3.2.3 Dijkstra算法 (6)⒋详细设计 (7)4.1各模块的伪码算法 (7)4.1.1 RIP (7)4.1.2 ospf (11)5调试与结果说明 (14)5.1.RIP的调试结果 (14)5.2.OSPF调试结果 (15)⒍课程设计总结与体会 (18)致谢 (19)参考文献 (19)附录 (19)课程设计的主要内容1 引言随着计算机信息技术的发展,大规模的互联网逐渐流行起来,也为路由器的发展提供了良好的基础和平台。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络。
然而如何准确的发送并接受信息,则需要通过路由表的准确查找,路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。
通过路由表查找过程的设计与模拟可以更好的体现路由的选择,帮助我们准确的理解路由的选择过程。
H3C 路由器交换机模拟器下面就来介绍一下怎样用SecureCRT连接到H3C simware 模拟器进行H3C路由、交换的模拟练习。
H3C simware模拟软件版本wvrp 5.2a。
操作系统Windows XP,windows 7环境不行。
在使用H3C simware之前,要安装抓包工具,WinPcap 3.0。
必须是3.0的。
安装过P2P终结者的,都熟悉这个软件。
我这的H3C simware演示环境,一个文件夹下包括,代理程序CCAgent,模拟器simware,模拟软件wvrp3.0,wvrp5.2a。
抓包工具WinPcap3.01、先安装抓包工具WinPcap 3.0 1分钟左右。
2、双击CCAgent,运行代理程序。
工作路径可以选择,默认位置在所在的文件夹下。
如果【启动】按钮没有成灰色,可单击启动。
单击最小化。
点叉,就退出程序了。
3、双击simware,运行模拟器。
4、选择菜单栏的【设置】—>【设置执行文件路径】5、打开指定源应用程序,在【集中式:】下浏览文件夹找到wvrp5.2a。
点【OK】6、右键单击左窗格中SIMWARE列表,选择【添加路由器】7、添加成功后,右窗格中会显示新加路由器的属性。
默认显示名称(可更改)、主机名(即IP地址)、IP地址(可更改)、描述。
运行、停止、升级等按钮。
8、右击RT1,选择【添加Board】9、添加成功后,会显示插板的属性,console 端口号(2000),内存等。
10、右击board0,选择【添加接口】,可以添加多个接口。
接口编号从0号开始。
11、在右窗格的Type中,有多种接口类型,这里选择Ethernet。
Peer router 对端路由器,Peer interface 对端接口,用于两台路由器的连接,对应关系要一直,后面会讲到。
12、再添加一个接口,用于连接另一台路由器。
接口类型还是Ethernet。
13、右击SIMWARE列表,再添加一台路由器(RT2),添加board0(可看到RT2的board0的console Port号是2001),也让这台路由器有两个接口,接口类型也是Ethernet。
路由器生产测试流程1. 测试准备1.1 确保所有所需的设备和工具都已就位,包括:- 路由器样机- 电脑或笔记本电脑- 网线、网口转接头等连接配件1.2 检查测试环境是否符合要求,如网络连通性、供电稳定性等。
2. 初始设置检测在开始正式进行功能及性能测试之前,需要对路由器进行初始设置检测。
- 验证默认管理IP地址是否正确配置;- 验证无线信号强度以及SSID广播状态;- 配置WAN口参数并验证上行链路可用;3. 功能测试阶段a) 基础功能:确认以下基础功能均正常运作i) 上网访问: 使用不同类型(有线/无线)终端设备通过该路由器成功访问互联网,并确保速率满足预期标准。
此外还应当注意到DNS解析服务质量与延迟时间;ii) 局域网内文件共享: 同时使用多台计算机在局域网中传输大型文件, 并观察数据传输速率和稳定性;iii) 安全策略实施效果: 验证路由器的防火墙、入侵检测系统(IDS)和访问控制列表(ACL)等安全策略是否能够有效地保护网络免受攻击;iv) 端口转发与端口触发:测试配置好的端口映射规则,确保外部设备可以正常访问内网服务。
b) 无线功能:i) WiFi覆盖范围及信号强度验证- 使用WiFi扫描仪或类似工具,在不同位置进行信号强度测试,并记录结果。
确认WiFi覆盖范围符合设计要求。
ii) 客户终端连接稳定性- 连接多个客户终端到该路由器上,并在各种情况下(如距离远近,隔墙遮挡程度),对连接质量进行评估并记录数据.4. 性能测试a) 带宽速率:测试使用有线/无线方式从互联网文件时所达到的最大带宽速率。
根据产品规格书中提供的标准值来判断实际表现是否满足预期。
b ) 同时在线用户数:在给定条件下同时模拟多台计算机通过该路由器访问互联网,以确定其支持的最大同时在线用户数。
c) 稳定性测试:在长时间运行和高负载条件下,检查路由器是否能够保持稳定工作,并且不出现重启或死机等问题。
5. 安全性与兼容性测试a) 支持的加密协议:验证该路由器所支持的各种安全加密协议(如WPA2、AES)在实际使用中是否正常工作;b ) 兼容性测试: 测试设备对于其他厂商产品以及特殊网络环境(例如双NAT, 多层防火墙),是否存在任何连接上/配置上的限制.6. 整体评估综合以上所有功能和性能方面的结果进行综合评估,确认整个生产过程符合设计要求并达到预期目标。
双实验平台的路由实验设计双实验平台的路由实验设计实验一路由器基本配置实验实验二路由器的密码恢复实验实验三路由器的IOS恢复实验实验四路由器通信基础实验实验五静态路由的配置实验实验六RIP路由协议实验实验七OSPF路由协议实验实验八PPP协议实验实验九ACL配置实验实验十NAT配置实验实验十一DHCP配置实验实验十二Packet Tracer综合实验实验一路由器基本配置实验1.1实验目标:通过本实验,我们应该掌握:●通过Console口配置路由器●通过telnet配置设备●基本配置命令1.2 设备要求●路由器一台●PC机一台●网线一根●Console线一根1.3实验环境搭建图1-1实验基本拓扑1.4命令参考1.5 检测PC与路由器的连通性使用ping命令检测,能否ping通路由器;并在PC上运行telnet应用程序登录路由器。
如果没有成功,请检查配置文档实验二路由器的密码恢复实验2.1实验目标:通过本实验,我们应该掌握:●路由器的密码恢复●路由器重置2.2 设备要求●路由器一台●PC机一台●Console线一根2.3实验环境搭建图2-1 实验基本拓扑2.4命令参考真机平台第一步:当我们用console线连接MSR路由器控制时同样需要密码,而这个密码也被遗忘了。
第二步:这时我们可以将MSR路由器的电源关闭,然后在CONSOLE线连接正常的情况下重新启动MSR路由器。
第三步:注意观察终端连接中显示的信息,当出现“press CTRL+B to enter extended boot menu”时我们迅速按下CTRL和B键,这样将进入扩展启动选项。
第四步:在扩展启动选项中有九个选项提供给我们选择,依次是启动CF卡中的系统,进入串口子菜单,进入以太口子菜单,文件控制,修改bootrom的密码,忽略加载系统config文件启动,清空super超级密码,设备操作以及重新启动。
要注意的是清空super超级密码并不是我们要选择的,他只适用于基于密码的验证而不是基于用户名和密码两者验证的方式。
路由与交换实验报告一、实验目的本次路由与交换实验的主要目的是深入了解网络中路由和交换的工作原理,掌握相关设备的配置和管理方法,提高对网络架构和数据传输的理解与实践能力。
二、实验环境本次实验在网络实验室中进行,使用了以下设备和软件:1、若干台路由器和交换机,型号分别为_____和_____。
2、网络连接线若干。
3、计算机若干,安装了网络模拟软件_____。
三、实验原理(一)路由原理路由是指将数据包从一个网络转发到另一个网络的过程。
路由器根据数据包中的目标 IP 地址,查找路由表来确定转发路径。
路由表中包含了网络地址、子网掩码和下一跳地址等信息。
(二)交换原理交换是指在局域网内根据 MAC 地址进行数据帧的转发。
交换机通过学习连接到其端口的设备的 MAC 地址,建立 MAC 地址表,从而实现快速准确的数据转发。
四、实验内容及步骤(一)搭建网络拓扑首先,根据实验要求搭建了一个简单的网络拓扑结构。
该拓扑包括两个局域网,通过一台路由器进行连接。
(二)配置路由器1、进入路由器的特权模式,输入命令“enable”。
2、进入全局配置模式,输入命令“configure terminal”。
3、配置路由器的接口 IP 地址,例如“interface fastethernet 0/0”,然后输入“ip address 19216811 2552552550”。
4、配置路由协议,如静态路由或动态路由协议(RIP、OSPF 等)。
(三)配置交换机1、连接到交换机,进入特权模式。
2、进入全局配置模式,配置 VLAN 信息。
3、将交换机端口分配到不同的 VLAN 中。
(四)测试网络连通性在各台计算机上设置 IP 地址和网关,然后使用 Ping 命令测试不同网段计算机之间的连通性。
五、实验过程中遇到的问题及解决方法(一)IP 地址配置错误在配置计算机的 IP 地址和网关时,由于粗心导致输入错误,造成网络无法连通。
通过仔细检查和重新配置,解决了该问题。
路由与交换技术实训报告1.引言概述部分的内容可以包括对路由与交换技术的背景和重要性进行介绍。
以下是一个示例:1.1 概述在现代计算机网络中,路由与交换技术是网络通信的基石,它们的作用是实现数据的传输和转发。
随着互联网的普及和应用领域的不断扩大,路由与交换技术的重要性日益凸显。
路由技术是指通过选择合适的路径将数据从源主机传递到目标主机的过程。
随着网络规模不断增大和结构变得复杂,合理的路由选择对于提高网络性能和稳定性至关重要。
路由技术可以实现从小范围内的局域网(LAN)到广域网(WAN)的数据传输,保证信息的安全性和可靠性。
交换技术则是指在网络中进行数据传输和转发的过程。
相比传统的广播方式,交换技术能够更有效地利用网络资源,提高数据传输的速度和可靠性。
常见的交换技术包括以太网交换、虚拟局域网(VLAN)交换和ATM 交换等。
这些交换技术根据数据传输的不同需求和网络规模的不同,为用户提供了多样化的选择。
路由与交换技术的应用广泛,几乎贯穿于各行各业的计算机网络中。
无论是大型企业组织的内部网络,还是互联网的传统ISP(Internet Service Provider)网络,都需要路由与交换技术来实现数据的高效传输。
随着云计算、物联网和5G技术的快速发展,网络规模和复杂性将进一步增加,对路由与交换技术的要求也会更加迫切。
本报告将深入探讨路由与交换技术的相关知识和实践操作,通过实训实验的方式加深对于这些技术的理解和掌握。
我们将重点介绍路由技术的概念、协议以及交换技术的分类,通过实际操作实验,探索如何利用路由与交换技术构建高效的计算机网络,提高网络通信的性能和稳定性。
文章结构部分的内容应该包括对整篇文章的分章节进行介绍和概述。
以下是对文章结构的简要描述:1.2 文章结构部分:本篇报告主要分为以下几个部分,每个部分都涉及不同的内容和技术:1. 引言:在这一部分,我们将对整篇报告进行概述,并介绍本次实训报告的目的。
PT 练习 6.3.3:排除 VLAN 间路由故障(教师版)拓扑图地址表设备接口IP 地址子网掩码默认网关Fa0/1.10172.17.10.1 255.255.255.0 不适用R1Fa0/1.30172.17.30.1 255.255.255.0 不适用PC1网卡172.17.10.10 255.255.255.0 172.17.10.1 PC3网卡172.17.30.10 255.255.255.0 172.17.30.1 学习目标•测试计算机与路由器之间的连通性•收集有关问题的数据•实施解决方案并测试连通性简介在本练习中,您将排查 PC1 和 PC3 之间的连接故障。
本练习的目标是,排查所有故障,且两台PC可互相 ping 通。
所实施的任何解决方案必须符合拓扑图。
使用Add Simple PDU(添加简单 PDU)工具在属于同一个 VLAN 的两台计算机之间执行 ping 操作。
本练习结束时,以下测试应该成功:• PC1 能 ping 通 R1• PC3 能 ping 通 R1•PC1 能 ping 通 PC3PC1 能否 ping 通 R1? ___________ 第一次测试时应为否PC3 能否 ping 通 R1? ___________ 第一次测试时应为否PC1 能否 ping 通 PC3? ___________ 第一次测试时应为否任务 2:收集有关问题的数据步骤 1. 检查计算机上的配置。
每台计算机的下列配置是否正确?•IP 地址•子网掩码•默认网关步骤 2. 检查 S1 上的配置。
该交换机上的配置是否正确?务必要确认以下各项:•端口已分配到正确的 VLAN•端口已配置为正确的模式•端口连接到正确的设备步骤 3. 检查 R1 上的配置。
该路由器上的配置是否正确?务必要确认以下各项:•IP 地址•接口状态•封装和 VLAN 分配步骤 4. 记录问题并提出建议的解决方案。
计算机之间连接断开的原因是什么?有什么解决方案?存在的问题及其解决方案可能都不止一个。
课程设计报告课程名称:局域网技术设计题目:路由表查找过程模拟系别:计算机与信息工程学院专业:网络工程组别:第一组起止日期: 2012年6月11日~ 2012年6月24日指导教师:计算机科学与技术系二○一二年制课程设计任务书目录1 引言 (1)2需求分析 (1)2.1设计目的 (1)2.2设计主要内容及要求 (1)2.2.1 设计内容 (1)2.2.2设计要求 (2)2.2.3 使用环境及语言 (2)3概要设计 (2)3.1基本功能描述 (2)3.1.1路由表的结构 (2)3.1.2路由表的作用 (2)3.1.3路由表中路由的来源 (3)3.2IP路由选择 (3)3.2.1通过RIP(路由信息协议)来实现路由选择 (3)3.2.2通过OSPF(开放最短路径优先)来实现路由选择 (5)3.2.3 Dijkstra算法 (5)⒋详细设计 (6)4.1各模块的伪码算法 (6)4.1.1 RIP (6)4.1.2 ospf (10)5调试与结果说明 (13)5.1.RIP的调试结果 (13)5.2.OSPF调试结果 (14)⒍课程设计总结与体会 (17)致谢 (17)参考文献 (18)附录 (18)课程设计的主要内容1 引言随着计算机信息技术的发展,大规模的互联网逐渐流行起来,也为路由器的发展提供了良好的基础和平台。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络。
然而如何准确的发送并接受信息,则需要通过路由表的准确查找,路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。
通过路由表查找过程的设计与模拟可以更好的体现路由的选择,帮助我们准确的理解路由的选择过程。
2需求分析2.1设计目的该程序主要是用来模拟路由器中路由查找的过程。
当主机向目的网络发送一个数据包时,对每一个IP包,当发送到一个网络拓扑中的时候,可以分别使用RIP或OSPF协议,来决定数据包通过互联网络的路径。
通过模拟算法的实现,我们可以模拟一个简单的路由查找过程,进而找出最优路径,实现路由的查找2.2设计主要内容及要求2.2.1 设计内容1.rip:距离向量路由协议,距离向量路由协议的特征是它在进行路由更新时,会发送路由表的全部或一部分给邻居路由器(这台邻居路由器也必须运行rip协议),当路由信息通过这种方式扩散到整个自治系统时,每个路由器会根据Dijkstra算法计算出到达每个网段的最优路径,rip选择到达某个网络的最优路径根据跳数。
数据包经过一个路由器就是一跳。
2.ospf:路由器的路由选择是基于链路状态,通过Dijkastra算法建立起来最短路径树,用该树跟踪系统中的每个目标的最短路径。
最后再通过计算域间路由、自治系统外部路由确定完整的路由表。
与此同时,OSPF动态监视网络状态,一旦发生变化则迅速扩散达到对网络拓扑的快速聚合,从而确定出新的网络路由表。
因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
2.2.2设计要求任意两个节点,分别在rip和ospf协议的前提条件下,根据相应的算法找出最优路径。
在rip协议中,所有的路由都由跳数来描述,到达目的地的路由最大不超过16跳,且只保留唯一的一条路由,这就限制了RIP的服务半径,即其只适用于小型的简单网络。
同时,运行RIP的路由器需要定期地(一般30s)将自己的路由表广播到网络当中,达到对网络拓扑的聚合,这样不但聚合的速度慢而且极容易引起广播风暴、累加到无穷、路由环致命等问题。
为此,OSPF应运而生。
OSPF是基于链路状态的路由协议,它克服了RIP的许多缺陷:第一,OSPF不再采用跳数的概念第二,OSPF支持不同服务类型的不同代价,从而实现不同QoS的路由服务;第三,OSPF路由器不再交换路由表,而是同步各路由器对网络状态的认识,即链路状态数据库,然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。
2.2.3 使用环境及语言编程环境:Microsoft Visual C++6.0编写语言:C++语言3概要设计3.1基本功能描述3.1.1路由表的结构标准的路由表表目是一个二维组(目的网络地址,下一站地址),其中不携带子网信息,不能满足子网寻径。
引入子网编址以后,路由表的每一表目中加入子网掩码,于是路由表表目变为三维组:子网掩码、目的网络地址、下一站地址。
表1 路由表结构及使用目的地址掩码下一跳地址0.0.0.0 0.0.0.0 10.0.0.1100.0.0.0 255.255.255.0 20.0.0.1200.0.0.0 255.255.255.0 30.0.0.1路由器依据路由表来为报文寻径,路由表由路由协议建立和维护。
路由协议的设计则是依据某种路由算法。
路由器提供了将异构网互联的机制,实现将一个数据包从一个网络发送到另一个网络。
路由就是指导IP数据包发送的路径信息3.1.2路由表的作用路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。
打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
3.1.3路由表中路由的来源在路由表中有一个Protocol字段,指明了路由的来源,即路由是如何生成的。
⑴链路层协议发现的路由(Direct)它的特点是开销小,配置简单,无需人工维护,只能发现本接口所属网段拓扑的路由。
⑵手工配置的静态路由(Static)静态路由是一种特殊的路由,它由管理员手工配置而成。
通过静态路由的配置可建立一个互通的网络,但这种配置问题在于:当一个网络故障发生后,静态路由不会自动修正,必须有管理员的介入。
静态路由无开销,配置简单,适合简单拓扑结构的网络。
⑶动态路由协议发现的路由(RIP、OSPF等)当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时就可用动态路由协议,动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。
路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
让其自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。
3.2 IP路由选择路由器通常依靠所建立及维护的路由表来决定如何转发。
路由表能力是指路由表内所容纳路由表项数量的极限。
3.2.1通过RIP(路由信息协议)来实现路由选择RIP(Routing information Protocol,路由信息协议)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用于小型同类网络的一个自治系统(AS)内的路由信息的传递。
RIP协议是基于距离矢量算法(Distance Vector Algorithms,DV A)的。
它使用“跳数”,即metric来衡量到达目标地址的路由距离。
它是一个用于路由器和主机间交换路由信息的距离向量协议,目前最新的版本为v4,也就是RIPv4。
1.RIP的工作原理RIP是一种距离矢量路由协议RIP使用跳数作为路由选择的度量。
当在进行路由选择是,路由表会根据最小跳数来决定转发的路径RIP用“路程段数”(即“跳数”)作为网络距离的尺度。
每个路由器在给相邻路由器发出路由信息时,都会给每个路径加上内部距离。
在如图3-1中,路由器3直接和网络C 相连。
当它向路由器2通告网络142.10.0.0的路径时,它把跳数增加1。
与之相似,路由器2把跳数增加到“2”,且通告路径给路由器1,则Route1和Route0与Route2所在网络172.16.0.0的距离分别是1跳、2跳。
图3-1 rip 的工作原理事例2.RIP 报文的格式对于RIP 报文有两种版本的格式,Version 1和Version 2。
两种报文稍有不同,如图3-2所示:命令 版本 路由选择 地址族 路径标签IP 地址 子网掩码 下一个站点的IP 地址 度量值 前20个字节的重复 命令 版本全零 地址族 全零 IP 地址全零全零度量值前20个字节的重复(a) Version 1 (b) Version 20 31 0 31图3-2 rip 报文的两种版本格式在一开始,所有路由器中的路由表只有路由器所接入的网络(共有两个网络)的情况。
现在的路由表增加了一列,这就是从该路由表到目的网络上的路由器的“距离”。
在图中“下一站路由器”项目中有符号“-”,表示直接交付。
这是因为路由器和同一网络上的主机可直接通信而不需要再经过别的路由器进行转发。
同理,到目的网络的距离也都是零,因为需要经过的路由器数为零。
图中粗的空心箭头表示路由表的更新,细的箭头表示更新路由表要用到相邻路由表传送过来的信息。
接着,各路由器都向其相邻路由器广播RIP报文,这实际上就是广播路由表中的信息。
假定路由器R2先收到了路由器R1和R3的路由信息,然后就更新自己的路由表。
更新后的路由表再发送给路由器R1和R3。
路由器R1和R3分别再进行更新。
3.2.2通过OSPF(开放最短路径优先)来实现路由选择OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共同路由策略管理下的一部分网络实体。
在每个AS中,将网络划分为不同的区域。
每个区域都有自己特定的标识号。
对于主干(backbone)区域,负责在区域之间分发链路状态信息。
这种分层次的网络结构是根据OSPF的实际提出来的。
当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性、灵活性等)。
因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
