计算机网络应用技术(6-2).ppt

计算机网络技术 网段分割－路由 路由的功能 在子网之间转发报文 隔离广播报文 实现网络安全控制 功能1－转发报文 路由器可以在子网之间转发（本地路由器） 路由器在局域网之间转发（远程路由器） 如何转发报文 转发依据：路由表 RA路由表 ip route 192.168.30.0 255.255.255.0 192.168.20.2 RB路由表 ip route 192.168.10.0 255.255.255.0 192.168.20.1 过程（需求：PC0发报文给PC1) 1)主机PC0发送报文，先判断是否源目的是否统一网段，再构造报文： 网络层地址：源192.168.10.2 目的192.168.30.2 数据链路层地址：源MAC1 目的？ 2）ARP解析，构造ARP报文：问192.168.10.1你的MAC地址 回答：MAC2 3)主机PC0构造报文： 网络层地址：源192.168.10.2 目的192.168.30.2 数据链路层地址：源MAC1 目的MAC2 4)路由器router0接收，将目的IP 192.168.30.2 与255.255.255.0相与得到网络号为192.168.30.0，与路由表的静态路由吻合，得知须将报文从自己的e1端口发送出去，构造报文： 网络层地址：源192.168.10.2 目的192.168.30.2 数据链路层地址：源MAC3 目的？ 5）ARP解析，构造ARP报文：问192.168.20.2你的MAC地址 回答：MAC4 6）路由器route0构造报文： 网络层地址：源192.168.10.2 目的192.168.30.2 数据链路层地址：源MAC3 目的MAC4 7)路由器router0接收，将目的IP 192.168.30.2 与255.255.255.0相与得到网络号为192.168.30.0，与路由表的直连路由吻合，得知须将报文从自己的e0端口发送出去，构造报文： 网络层地址：源192.168.10.2 目的192.168.30.2 数据链路层地址：源MAC5目的？ 8）ARP解析，构造ARP报文：问192.168.30.2你的MAC地址 回答：MAC6 9）路由器route1构造报文： 网络层地址：源192.168.10.2 目的192.168.30.2 数据链路层地址：源MAC5 目的MAC6 报文转发总结 数据报文穿越路由器报头变化 IP报头地址不变 帧报头每穿越一次路由器，被更新一次 PC上一定要配置默认网关（可以手动设置，也可以通过DHCP服务器自动进行设置） 默认网关：离自己最近的路由器的并且与自己直接相邻的那端 功能2－隔离广播域 严格来说是隔离本地广播 （目的地址为255.255.255.255的报文） 同时也隔离的冲突的范围 问：交换机，HUB隔离冲突域和广播域的能力是如何的？ 功能3－实现网络安全控制（P103-105) 网络间的访问控制：用来屏蔽，阻拦报文，通过设置可以只允许授权的报文通过，以保护网络的安全性 方法：在路由器上建立访问控制列表，报文通过路由器时路由器根据访问控制列表判断是允许穿越还是需要拦截 访问控制列表由网络管理员建立 访问控制列表的优缺点： 优点：安全性提高了，实现了包过滤，这种路由器也称为包过滤路由器 缺点：大型网络中定义过滤规则会相对比较的复杂，路由器的吞吐量增加，消耗路由器的CPU资源 路由协议 路由协议作用：用于路由器之间动态学习路由表。路由器根据学习到的情况进行路由表的更新，增加或删除某条记录或某些记录。 流行的3个路由协议：RIP, OSPF ,IGRP。3种路由协议采用的路由算法不同