路由器功能

前序：前面的文章中已经从NSX的基本架构讲到了逻辑交换，讲了什么是逻辑交换机，什莫是组播，什么是单播，讲了很多很多。希望大家能时常去复习，今天给大家讲一讲逻辑路由，也就是我们平时所说的三层通信。 一、路由器 先简单的介绍一下路由器，众所周知，处理路由的设备叫路由器，但是有一点要注意，具有路由功能的不一定都是路由器，现在的防火墙、交换机也具备了一些路由的功能。路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。 二、NSX逻辑路由 在讲路由之前，先回顾三层网络的作用是什么。网络层主要有以下几点作用：1）选择路由的路径2）知晓邻居网络节点的地址3）基于三层QoS选择流量的优先级4）将本地消息发给传输层。正常来说，这些功能都应该由路由器来实现，但是现在我们有了NSX平台，NSX的逻辑路由功能取代了物理的路由器，将处于不同逻辑二层的子网中的终端连接起来。负责逻辑路由功能的NSX组件称为NSX逻辑路由器

IP选路 引言 选路是IP最重要的功能之一。 网络接口把IP数据报放入IP输入队列 处理IP选项 是目标主机的ip地址是本地的IP地址，则传给上层协议。如果端口没有进程监听则发送ICMP报文 本机如果配置成了路由器，则根据路由表转发数据报 ICMP数据报根据路由器决定发往目的地 TCP/UDP都可以利用IP层发送数据，再由路由表决定发往目的地 route命令和netstat命令（netstate -r）可以编辑查询路由表。 IP可以访问路由表，守护程序更新的频率很低。当收到ICMP重定向报文时，路由表也要被更新。 选路的原理 IP搜索路由表的步骤 搜索匹配的主机地址，找到则去下一站路由（标志：G）或者直接相连的网络接口（标志：H），标志字段决定。 搜索匹配的网络地址，找到则去下一站路由（标志：G）或者直接相连的网络接口（标志：H），标志字段决定。 搜索默认表项（一般为一个网络表项，其网络号为0） IP层进行的选路实际是一种选路机制，搜索路由表并决定向哪个网络接口发送分组。 选路策略是一组决定把哪些路由放入路由表的规则。IP执行选路机制，而路由守护程序则一般提供选路策略 简单路由表 destination是目的地址（主机地址或者网络地址，由H标志决定），gateway是下一站路由地址。0.0.0.0是默认地址 flags的含义 U 该路由可以使用 G 该路由是到一个路由器

Windows route命令 添加一条永久网关：route add 0.0.0.0 mask 0.0.0.0 192.168.2.1 -p 例如: route -p add 192.168.0.0 mask 255.255.255.0 192.168.100.1 具体功能 该命令用于在本地IP路由表中显示和修改条目。使用不带参数的ROUTE可以显示帮助。 2.语法详解 route [-f] [-p] [command [ destination ] [mask netmask ] [ gateway ] [metric metric] [if interface] 3.参数说明 -f 清除所有不是主路由(子网掩码为255.255.255.255的路由)、环回网络路由(目标为127.0.0.0，子网掩码为 255.255.255.0的路由)或多播路由(目标为224.0.0.0，子网掩码为240.0.0.0的路由)的条目的路由表。如果它与命令之一(例 如Add、Change或Delete)结合使用，表会在运行命令之前清除。 -p 与Add命令共同使用时，指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路由表。默认情况下，启动TCP/IP协议时不会保存添加的路 由,与Print命令一起使用时，则显示永久路由列表。所有其他的命令都忽略此参数。永久路由存储在注册表中的位置是

VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。 这里首先大概介绍它们什么情况下需要它们。 bridged相当于创建一台独立的电脑。你可以让它跟主机通信，但是网络需要手工配置 host-only是与主机隔离的，但是虚拟机之间是可以相互通信的 NAT模式优点就是能够上网。 　1.bridged(桥接模式) 　　在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在桥接模式下，你需要手工为虚拟 系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。同时，由于这个虚拟系统是局域网中的一个独立的主机 系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。 　　使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。 　　如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。 　　2.host-only(主机模式) 　　在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开

摘要: 本文是针对计算机网络(第五版)第一章的读书笔记。主要讨论了什么是网络、网络的作用、和网络的分类以及网络的一些性能指标。 目录 1.1计算机网络在信息时代的作用 1.2 因特网概述 1.3 因特网的组成 1.5 计算机网络的分类 1.6 计算机网络的性能 1.7 计算机网络的体系结构 1.1计算机网络在信息时代的作用： 网络是指“三网”，即电信网络、有线电视网络和计算机网络。 计算机网络向用户提供的最重要的功能 ： 连通性 ——计算机网络使上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。 共享 ——即资源共享。可以是信息共享、软件共享，也可以是硬件共享。 1.2 因特网概述 网络 (network)由若干 结点 (node)和连接这些结点的 链路 (link)组成。 互联网是“ 网络的网络 ”(network of networks)。 连接在因特网上的计算机都称为 主机 (host)。 “结点” 在网络中的 node 的标准译名是“结点”而不是“节点”。 但数据结构的树(tree)中的 node 应当译为“节点”。 网络与因特网 网络把许多计算机连接在一起。 因特网则把许多网络连接在一起。 因特网发展的三个阶段 第一阶段 是从 单个网络 ARPANET 向互联网发展的过程。 1983 年 TCP/IP 协议成为 ARPANET 上的标准协议 。

课程网址：https://www.coursera.org/learn/internet-history 学习笔记： Week 1: History - Dawn of Early Computing (1940 - 1960) War Time Computing and Conmmunication — High Stakes Research in Computing, and Communication 二战刺激了政府对各种科技的研究投入，由此促进了计算机技术的发展，其中就包括电子计算机的诞生。 为了解密德国的无线电情报，英国布莱切利园（ Bletchley Park ）内以艾伦·图灵（ Alan Turing ）为代表的跨学科（ cross-disciplinary ）团队为电子通信和计算（ electronic communication and computation ）技术打下了基础。 — Alan Turing and Bletchley Park 在二战期间，布莱切利园是英国政府进行密码解读的主要场所，各行各业的上万名人员在此处工作，轴心国的密码与密码文件，都会送到那里进行解码。布莱切利园是最早的跨学科合作部门。 Bombe 是一台英国机械计算机，致敬波兰密码破译机 Bomba ，对破译德国 Enigma 密码机起到了重要作用，一个 Bombe 可以模拟36个

阅读目录 一 ospf的基本属性 二 LSA以及特殊区域 三 ospf协议特性 四 配置以及实现 五 练习 一 ospf的基本概念 　　ospf（open shortest path first，开放式最短路径优先）是一种典型的链路状态路由协议，是目前业内使用最广泛的IGP（内部网关协议）之一。ospf支持VLSM（可变长子网掩码），路由汇总。ospf目前主要有两个版本：ospfv2，该版本主要针对IPv4；ospfv3主要针对IPv6。 Router-ID ospf router-id（路由器标识符） 是一个32bit长度的数值，通常使用点分十进制形式表示（与IPv4地址格式一样），用于在ospf域中唯一标识一台ospf路由器，每台ospf路由器的router-id必须全域唯一。router-id可以手工指定。如果没有手工指定，系统会自动选择设备上的一个IP地址作为router-id。强烈建议手工指定。 #为设备创建一个loopback接口，并指定接口的IP地址 [Router]int LoopBack 0 [Router-LoopBack0]ip add 1.1.1.1 32 [Router-LoopBack0]quit #创建一个ospf进程，该ospf进程的Process-ID为1，并指定该设备的router-id为1.1.1.1（loopback0接口的地址）

【转】太厉害了，终于有人能把TCP/IP协议讲的明明白白了！ 一、 计算机网络体系结构分层 二、 TCP/IP 基础 1. TCP/IP 的具体含义 2. 数据包 3. 数据处理流程 三、传输层中的 TCP 和 UDP 1. 端口号 2. UDP 3. TCP 四、网络层中的 IP 协议 1. IP 地址 2. 路由 3. IP 分包与组包 4. IPv6 5. IP 协议相关技术 从字面意义上讲，有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在很多情况下，它只是利用 IP 进行通信时所必须用到的协议群的统称。具体来说，IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。 一图看完本文 一、 计算机网络体系结构分层 太厉害了，终于有人能把TCP/IP 协议讲的明明白白了 计算机网络体系结构分层 计算机网络体系结构分层 不难看出，TCP/IP 与 OSI 在分层模块上稍有区别。OSI 参考模型注重“通信协议必要的功能是什么”，而 TCP/IP 则更强调“在计算机上实现协议应该开发哪种程序”。 二、 TCP/IP 基础 1. TCP/IP 的具体含义 从字面意义上讲，有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议

这是《计算机网络》系列文章的第二篇文章 我们第一篇文章讲述了计算机网络的基本概念，互联网的基本名词，什么是协议以及几种接入网以及网络传输的物理媒体，那么本篇文章我们来探讨一下网络核心、交换网络、时延、丢包、吞吐量以及计算机网络的协议层次和网络攻击。 网络核心 网络的核心是由因特网端系统和链路构成的网状网络，下面这幅图正确的表达了这一点 那么在不同的 ISP 和本地以及家庭网络是如何交换信息的呢？信息交换主要分为两种方式 分组交换 和 电路交互 ，下面我们就来一起认识一下。 分组交换 在互联网应用中，每个终端系统都可以彼此交换信息，这种信息也被称为 报文(Message) ，报文是一个集大成者，它可以包括你想要的任何东西，比如文字、数据、电子邮件、音频、视频等。为了从源目的地向端系统发送报文，需要把长报文切分为一个个小的数据块，这种数据块称为 分组(Packets) ，也就是说，报文是由一个个小块的分组组成。在端系统和目的地之间，每个分组都要经过 通信链路(communication links) 和 分组交换机(switch packets) ，通信链路可以分为双绞铜线、同轴电缆和光纤。分组交换机又分为路由器和链路层交换机。（这块如果你不明白的话，还需要翻看我上一篇文章 你说你懂互联网，那这些你知道么？ ）分组要在端系统之间交互需要经过一定的时间，如果两个端系统之间需要交互的分组为

　　防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，从而完成看似不可能的任务;仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在Internet上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护，这是对黑客防范最严