路由器功能

1.1 TCP SYN拒绝服务攻击　　一般情况下，一个TCP连接的建立需要经过三次握手的过程，即：　　1、 建立发起者向目标计算机发送一个TCP SYN报文；　　2、 目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应；　　3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。　　利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击：　　1、 攻击者向目标计算机发送一个TCP SYN报文；　　2、 目标计算机收到这个报文后，建立TCP连接控制结构TCB），并回应一个ACK，等待发起者的回应；　　3、 而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。　　可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。　　1.2 ICMP洪水　　正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一ICMP ECHO Reply报文

网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如TCP/ I P ，是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统，如图1 - 1所示。 每一层负责不同的功能： 1) 链路层，有时也称作数据链路层或网络接口层，通常包括 操作系统 中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（internet互联网控制报文协议），以及IGMP协议（internet组治理协议）。 3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中，有两个互不相同的传输协议： TCP（传输控制协议）和UDP（用户数据报协议）。 TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。 而另一方面， U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供

paper地址： NLSR: Named-data Link State Routing Protocol 摘要（Abstract） 本文介绍了一种用于命名数据网络（NDN， Named Data Network ）的路由协议——命名数据链路状态路由协议（NLSR， Named-data Link State Routing Protocol ）的设计。由于NDN使用名称来标识和检索数据，所以NLSR将可达性传播到名称前缀而不是IP前缀。此外，NLSR区别于基于IP的链路状态路由协议，有两个最基本的特征。首先，NLSR使用兴趣包（ Interest Packet ）和数据包（ Data Packet ）来传播路由更新，直接受益于NDN内生的数据包验证，更加安全；其次，NLSR为每一个名称前缀生成一个按 一定规则 （ 比如，开销 ）排好序的转发选项列表，给实现NDN自适应的转发策略做支撑。在本文中，我们将讨论NLSR主要设计思想，主要包括以下几个部分： 一个适用于路由器、安全密码（ keys，包括公私钥那些 ）、和路由更新的层次化命名方案； 一个适用于单个管理域的层次化信任模型； 一个逐条同步协议，用于替代传统的使用网络泛洪的方式传播路由更新； 一个给多路径转发选项排序的简单算法。 与基于IP的链路状态路由协议相比，NLSR提供更高效的路由更新传播

案例一：配置静态路由，实现全网互通 1. 路由器接口配置 ip( 作为网关）：（接口内） ip address ip 掩码 然后 :no shutdown 2. 路由器配置 ip, 达到指定网络的目的：（全局配置模式） Ip route 目标 ip ，子网掩码，下一跳（对面路由器也要再配置一次，返回数据） 案例二：配置多路由器环境网络 1. 只要跟自己隔了一个路由器，就都要跳（ IP route ） 2. 配置完路由器接口，都要 no shutdown 3. 这边配置跳过去，那边配置跳回来（两边都要配置） 4. 查询静态路由配置情况： show ip route Router0: ip route 192.168.3.0 255.255.255.0 192.168.2.2 ip route 192.168.5.0 255.255.255.0 192.168.2.2 Router1: ip route 192.168.1.0 255.255.255.0 192.168.2.1 ip route 192.168.5.0 255.255.255.0 192.168.4.2 Router2: ip route 192.168.3.0 255.255.255.0 192.168.4.1 ip route 192.168.1.0 255.255.255.0 192.168.4.1 案例三

http://blog.csdn.net/goodboy1881/article/details/695304#comments TCP/IP详解学习笔记(5)-IP选路，动态选路，和一些细节 1.静态IP选路 1.1.一个简单的路由表 选路是IP层最重要的一个功能之一。前面的部分已经简单的讲过路由器是通过何种规则来根据IP数据包的IP地址来选择路由。这里就不重复了。首先来看看一个简单的系统路由表。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.11.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 192.168.11.1 0.0.0.0 UG 0 0 0 eth0 对于一个给定的路由器，可以打印出五种不同的flag。 U表明该路由可用。 G表明该路由是到一个网关。如果没有这个标志，说明和Destination是直连的，而相应的Gateway应该直接给出Destination的地址。 H表明该路由是到一个主机，如果没有该标志，说明Destination是一个网络，换句话说Destination就应该写成一个网络号和子网号的组合，而不包括主机号(主机号码处为0)，例如 192.168.11.0

交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务 　　SWITCH是交换机，它的前身是网桥。(网桥只支持存储转发） 交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。 SWITCH速度比HUB快，这是由于HUB不知道目标地址在何处，发送数据到所有的端口。而SWITCH中有一张路由表，如果知道目标地址在何处，就把数据发送到指定地点，如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量，提高效率。 一个SWITCH的一个端口属于一个冲突域。而一个HUB属于一个冲突域。 它可以把网络拆解成网络分支、分割网络数据流，隔离分支中发生的故障，这样就可以减少每个网络分支的数据信息流量而使每个网络更有效，提高整个网络效率。 集线器、交换机、路由器的作用 首先说集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备

一：MAC地址表详解 说到MAC地址表，就不得不说一下交换机的工作原理了，因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。 如下图：详细讲解交换机传输数据帧的过程 1)主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。 2)交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。 3)然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有，则会将此数据帧从非接收接口的所有接口发送出去(也就是除了f 0/1接口)。 4)这时，局域网的所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包括主机B的MAC地址。 5)当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址

宽 带上网已经不是什么新鲜事情，人们对相关的网络器件已经不再陌生，比如说常见的路由器。对于一般的网络用户，他们能知道怎样使用路由器来上网、玩游戏等就 已经感到很满足了，通常情况下对路由器的深层技术很少去过问研究，但做为兴趣广泛的技术爱好者，对这方面的知识是非常感兴趣的。但限于各种条件的制约，这 些爱好者都非开发者，很大程度上无法深入了解真正的技术实现过程以及相关的核心内幕。正是基于此点，笔者凭借自身的知识沉淀，尽最大努力为爱好技术的读者 架设一坐能通向深层核心的桥梁，为大家揭开路由器的神秘面纱，剖开其核心内脏。为使读者能清晰明白的理解掌握，笔者尽量将专业的技术内容转化为容易接受的 知识讲解，其中可能有不足偏颇之处，还请大家多见谅。 概述 什么是路由器? 互联网是依靠路由器连接起来的，路由器是互联网或者说IP网络的核心设备。宽带接入的不断增长，带动了路由器的需求不断增加。 路由器究竟是什么样的技术产物? 谈到路由器的开发，我们就不免要谈到“嵌入式”设备的开发，没错，通俗的说，路由器就是一种嵌入式产品。那么究竟什么是嵌入式设备呢? 　 　其实就目前而言，嵌入式设备已经不断深入我们的日常生活方方面面。通俗的讲，嵌入式设备是指具有计算机功能，但又不称为计算机的设备或器材，它几乎包括 了我们周围的所有电器设备 PDA、手机、机顶盒、汽车、微波炉、电梯、安全系统、自动售货机、医疗仪器、立体音响

一、代理ARP概述 我： 当电脑要访问互联网上的服务器，目标MAC是什么？ 很多小伙伴在刚学习网络协议的时候，经常这样直接回应： 不就是服务器的MAC嘛! 这时我会反问： 那电脑怎么拿到这个服务器的MAC地址呢？ 小伙伴一般都自信的抛出下面两个点： ①根据网络通信中数据封装的原则，通信双方需要封装源目IP和MAC地址； ②如果要拿到目标MAC地址，就需要通过ARP协议进行交互。 我：好，确实没毛病，你是指的下面这个意思吧 ==> 小伙伴：对对对，是这个意思的。 我：好，你再看看下面这个图，再确认下。 小伙伴：好像不太对唉，刚才没注意看...... 互联网这么多路由器，根据之前学过的： ①路由器隔离广播域，每个接口/网段都是独立的广播域； ②ARP请求是二层广播包，广播包没法过路由器， 这样的话，ARP请求广播包根本没法穿越互联网到达目标服务器。 我：那我们平常上微博逛知乎去京东剁手基本都依据上面这张图， 通过DNS协议将域名解析为IP地址，通过ARP协议将IP解析为MAC地址 。现在ARP请求无法穿越过去，电脑便无法获取目标服务器的MAC地址，怎么跟它通信呢？ 小伙伴： 。。。。。。 上面这个疑惑，我相信每个学习网络协议的初学者经常会问到，更普遍的情况是，很多工作多年的工程师，也未必能够将下面这几个问题完全搞清楚： ①电脑访问互联网服务器的时候，ARP询问的内容，真的是问服务器的吗

网络七层模型 https://blog.csdn.net/a369189453/article/details/81193661 网络七层协议的通俗理解 https://www.cnblogs.com/evan51/p/7994109.html TCP/IP协议（一）网络基础知识 网络七层协议 https://www.cnblogs.com/mike-mei/p/8548238.html 最近又看到这个七层模型了，一直都记不住这个七层模型，就算背住了也很快忘记。主要原因还是因为没有真实的使用场景，也没能理解其中的原理。但是这个东西是计算机网络的基础，既然碰巧看到就顺便整理一下吧。很多知识的梳理都是通过文章来理解贯通的，所以在计算机开发中对于技术的应用对敲代码；对于抽象的知识多写文章，自然而然的就懂了。 关于七层模型的介绍 七层模型，也称为OSI（Open System Interconnection）参考模型，是国际标准化组织（ISO）制定的一个用于计算机或通讯系统间互联的标准体系。它是一个七层的、抽象的模型体，不仅包括一系列抽象的术语或概念，也包括具体的协议。 ISO 就是 Internationalization Standard Organization（国际标准组织）。 起源 看一下OSI的起源和出现过程还是挺有意思的。 OSI的大部分设计工作实际上只是Honeywell