返回
实现路由和远程访问

实现路由和远程访问

ID:27422259

大小:823.50 KB

页数:48页

时间:2018-12-02

实现路由和远程访问_第1页
实现路由和远程访问_第2页
实现路由和远程访问_第3页
实现路由和远程访问_第4页
实现路由和远程访问_第5页
资源描述:

《实现路由和远程访问》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13章实现路由和远程访问清华大学出版社普通高等教育”十一五”国家规划教材WindowsServer2003网络操作系统13.1路由概述13.1.1路由的基本概念所谓路由即指信息在网络中从源地点移动到目标地点的活动。数据在不同逻辑网络间传输时,需要为每个数据帧寻找一条最佳传输路径。路由即在网络内选择数据传送的路径,是对数据进行转发和过滤。路由发生在第三层(网络层)。具体说来,路由技术由两项最基本的活动组成,即选择最优路径和传输信息单元(也被称为数据包)。其中,数据包的传输和交换相对较为简单和直接,而路由的确定则更

2、加复杂一些。13.1.2路由器路由器(Router)就是用来连接多个逻辑上分开的网络,所谓逻辑网络是指一个单独的网络或一个子网。数据在网络间的传输可通过路由器来完成。可以选择硬件路由器来连接不同的网络,如CISCO路由器,也可利用WindowsServer2003计算机来实现软件路由器。从本质上讲,路由器在OSI参考模型中属于中间系统(IS),它是属于第三层的网路互连设备。路由器的功能包括:(1)协议转换(2)路由选择(3)能支持多种协议的路由选择(4)数据缓冲和流量控制(5)分段和组装功能(6)网络管理功能从硬

3、件上讲,整个网络是通过网络互连设备将多个分离的网络连接起来的。具有多个网络接口的设备称为中间系统(IS)。其他设备称为端系统。主机除了在同一个网络内相互通信外,还要访问其他网络上的资源,这就离不开IS的功能。如果网络内的一个端系统(ES),要给另外一个网络的主机发送数据,它就要先将数据发送给同一个网络内的路由器,路由器经过分析并选择路径,转发到另一个接口所在的网络的路由器,如果路由器和目的主机在同一个网络,则直接发送给目的主机。一个IP路由器的工作流程如图13-1所示。本地递交丢弃接收帧,并分解出IP包IP包头合

4、法性验证IP包选项处理IP包本地递交或转发转发寻径转发验证TTL处理数据包分段链路层寻址步骤如下:1.接收帧,并分解IP数据包当包含IP数据包的数据链路帧,沿网络传送到路由器的某个端口时,路由器的底层驱动程序根据相应的数据链路层协议接收此帧,同时分解出IP数据包交给IP层软件处理。2.IP包头合法性验证IP数据包必须经过路由器的合法性验证,以确保包头有意义。如果出现下列中的任何一个错误,IP数据包就会被丢弃。3.IP数据包选项处理对于记录路由选项,路由器在选向数据域中写入自己的IP地址;对于时间戳选项,写入自己的

5、IP地址,以及当前以毫秒位单位的世界标准时间计算值;对于源路由选项,要先写入自己的IP地址。4.IP数据包本地提交和转发路由器接收到一个数据包时,必须做出判断,即该数据包是在本地提交还是向前转发。IP广播或组播时,可能这两种情况都发生。具体的判断主要依据如下几种规则:当IP目的地址或其非转发组播地址中的某个与路由器的某个端口地址相符时,进行本地提交。当IP数据包中包含一个源路由选项时,被转发。当IP目的地址是一个广播地址,或者是一个既要本地提交又要转发的组播地址时,进行本地提交和转发。6.转发寻径当路由器要转发一

6、个IP数据包时,就要选择下一个路由器的地址。7.转发验证转发IP数据包之前,路由器要进行验证。当监测到不合法的IP源地址或目的地址时,这个数据包会被丢弃;如果是非法的广播或组播数据包,也会被丢弃;可以提供一种安全措施,即通过设置包过滤和访问列表,限制在某些方向上数据包的转发,这样可以使外部系统不能与内部系统在某种特定协议上进行通信,也可以限制在某些系统之间通信。这种安全措施会防止一些安全隐患,如防止外部的主机伪装成内部主机通过路由器建立对话。7.TTL处理IP包头中有一个Time-to-live(TTL)域,它的

7、功能是限制数据包的生存时间。TTL比特长以秒为单位。数据包每经过一个路由器,都至少将此值减少1。当值减到0时,这个数据包就必须被丢弃。8.数据包分段这一步实际上是在确定了输出链路层地址之后才进行的,由于各种物理网络对帧的最大长度有不同的规定,称为最大传输单元MTU。当要转发的IP数据包的总长度大于无力网络的MTU时,就要把这个数据包分段。分段的原则是要提高网络的传输效率,节省带宽,且有利于提高传输路径上路由器的处理效率。9.链路层寻址仅知道下一跳路由器的IP地址并不能直接将数据发送出去,还要通过ARP协议,进一步

8、获得路由器的MAC地址,再将数据打包,源MAC地址写入自身的MAC地址,目的MAC地址写入下一跳路由器的MAC地址,源、目的IP地址不变,再将数据转发出去.13.1.3路由表有了网络的拓扑结构后,每个路由器就可根据它来构成网络最短路径树,建立自己的路由表了。由于网络分成三个层次:区域、自治系统、自治系统外部,所以路由的计算也分为三个层次。路由器设置完成后,可以利用rout

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。