路由器设计毕业论文

路由器设计毕业论文

目 录

第一章 路由器基础 ................................................................................................................................................. 2

1.1路由器的概念 ............................................................................................................................................ 2 1.2路由器的发展历程 ................................................................................................................................. 3 1.3 路由器的主要功能 ................................................................................................................................... 3 第二章 路由器的基本工作原理 ............................................................................................................................. 4

2.1路由表的概念 ............................................................................................................................................ 4 2.2路由表的形成 ............................................................................................................................................ 4

2.2.1静态路由表 .................................................................................................................................... 4 2.2.2动态路由表 .................................................................................................................................... 4 2.3 路由器的工作过程 ................................................................................................................................... 4 第三章 路由协议介绍及配置 ................................................................................................................................. 6

3.1 静态路由 ................................................................................................................................................... 6

3.1.1 静态路由简介 ............................................................................................................................... 6 3.1.2 静态路由配置命令 ....................................................................................................................... 6 3.1.3 缺省路由 ....................................................................................................................................... 7 3.2 动态路由 ................................................................................................................................................... 7

3.2.1 动态路由简介 ............................................................................................................................... 7 3.2.2 距离矢量算法（DV） ................................................................................................................... 7 3.2.3 RIP协议简介及配置命令 ............................................................................................................ 7 3.2.4链路状态算法（LS） .................................................................................................................... 8 3.2.5 OSPF协议简介及配置命令 .......................................................................................................... 8 3.3 RIP与OSPF实例 ...................................................................................................................................... 9 第四章 网络安全 ................................................................................................................................................. 13

4.1 防火墙 ..................................................................................................................................................... 13

4.1.1 防火墙概述 ................................................................................................................................. 13 4.1.2 访问控制列表（ACL）的分类及范围 ........................................................................................ 14 4.1.3 访问控制列表（ACL）配置命令................................................................................................ 14 4.2 NAT的工作过程 ...................................................................................................................................... 15 第五章 路由器综合配置举例 ............................................................................................................................... 16

5.1 实验要求 ................................................................................................................................................. 16 5.2 实验环境说明 ......................................................................................................................................... 17 5.3 实验配置命令 ......................................................................................................................................... 17 致谢 ......................................................................................................................................................................... 24 参考文献 ................................................................................................................................................................. 25

摘要

本文主要阐述OSI参考模型中的网络层设备路由器的基本工作原理和路由器的管理及简单配置。介绍了路由器的基本概念和工作原理。给出了静态路由协议和动态路由协议，以及防火墙和NAT地址转换的概念，同时简要介绍了目前最常见的静态路由、RIP、OSPF这几种路由协议，着重介绍了防火墙的包过滤技术和地址转换技术。讲述了路由器应具有的安全特性、防火墙包过滤技术、地址转换技术和几种安全配置实例。最后介绍了防火墙包过滤和NAT地址转换的配置实例。

关键词：路由器、路由协议、防火墙包过滤技术、NAT地址转换。

内容简介

是什么把网络相互连接起来？是路由器。路由器英文名Router，路由器是互联网络的枢纽、\"交通警察\"。早在40多年前间就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。

第一章 路由器基础

1.1路由器的概念

是什么把网络相互连接起来？是路由器。

路由器是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层,即数据链路层，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。如图1-1。

图1–1 路由器

1.2路由器的发展历程

异构网络路由器是TCP/IP网络中最主要的互联设备。TCP/IP是从上世纪70年代中期美国国防部ARPANET技术发展起来的，美国军方希望用它来连接不同的局域网和广域网，是交换机所不能替代的网络互联设备，以便在遭受战争打击后可以保持网络连通。TCP/IP体系结构和技术的开放性使用逐步被众多的高校、科研机构所采纳，并逐步成为一个事实上的标准。

 路由器技术体系的发展，大致可以划分为五代：

➢ 第一代路由器：集中转发，总线交换。

➢ 第二代路由器：集中+分布转发，接口模块化，总线交换。 ➢ 第三代路由器：分布转发，总线交换。 ➢ 第四代路由器：ASIC分布转发，网络交换。

➢ 第五代路由器技术：网络处理器分布转发，网络交换。

1.3 路由器的主要功能

路由器的主要功能就是“路由”的作用，通俗地讲就是“向导”作用，主要用来为数据包转发指明一个方向的作用。但如要细分的话，路由器的“路由”功能可以细分为如以下几个方面：

 路由选择，路由选择就是路由器依据目的IP地址的网络地址部分，通过路由选择

算法确定一条从源结点到达目的结点的最佳路由。

 分组转发，分组转发通常也称为分组交换，它主要完成按照路由选择所指出的路由

器将数据分组从源结点转发到目的结点。

 防火墙功能（可配置独立IP地址的网管型路由器），它能够起到基本的防火墙功能，

也就是它能够屏蔽内部网络的IP地址，自由设定IP地址、通信端口过滤，使网络更加安全。

第二章 路由器的基本工作原理

2.1路由表的概念

在路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用。路由表中保存着目的网络地址、子网掩码、下一跳地址、发送接口等内容。

2.2路由表的形成

路由表的生存通常有两种方式：手工静态配置和动态协议生存两类。

2.2.1静态路由表

由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

2.2.2 动态路由表

动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

2.3 路由器的工作过程

传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。 ※一般来说，路由器的主要工作是对数据包进行存储转发，具体过程如下：

 第一步：当数据包到达路由器，根据网络物理接口的类型，路由器调用相应的链路

层功能模块，以解释处理此数据包的链路层协议报头。这一步处理比较简单，主要是对数据的完整性进行验证，如CRC校验、帧长度检查等。

 第二步：在链路层完成对数据帧的完整性验证后，路由器开始处理此数据帧的IP

层。这一过程是路由器功能的核心。根据数据帧中IP包头的目的IP地址，路由器在路由表中查找下一跳的IP地址；同时，IP数据包头的TTL（Time To Live）域开始减数，并重新计算校验和（Checksum）。

 第三步：根据路由表中所查到的下一跳IP地址，将IP数据包送往相应的输出链路

层，被封装上相应的链路层包头，最后经输出网络物理接口发送出去。

简单地说，路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据包有效地传送到目的站点。

第三章 路由协议介绍及配置

前面，我们讲述了路由表时，讨论的是路由表表项已经建立的情况。现的问题是路由表表项是如何生成的呢？路由表生成方法有很多。通常可划分为：手工静态配置和动态协议生成两类。对应地，路由协议可划分为：静态路由、动态路由协议两类。其中动态路由协议又包括有：其中动态路由协议又包括有：RIP（路由信息协议）协议、OSPF（开放式最短路径优先）协议。

3.1 静态路由

3.1.1 静态路由简介

静态路器由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发

生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。但这种配置缺点在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。

3.1.2 静态路由配置命令

静态路由配置是在系统视图下使用的命令，其完整语法格式如下：

[Quidway] ip route-static ip-address { mask | masklen } { interface-type

interface-name | nexthop-address } [ preference value ] [ reject | blackhole ] ※例如：[Quidway] ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

在配置过程中需要删除一条静态路由，可以在系统视图直接使用undo ip route-static命令。

※如要删除192.168.10.1这个网络的路由，命令为：

[Quidway]undo ip route-static 192.168.1.0 255.255.255.0 10.0.0.2

3.1.3 缺省路由

路由表中的一条记录，指明信息包的目的地不在路由表中时的路由，是一种特殊的静态

路由，简单地说，就是在没有找到匹配的路由时使用的路由。在路由表中，缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果数据包的目的地址不能与任何路由相匹配，那么系统将使用缺省路由转发该数据包。 ※缺省路由配置命令格式：

[Qudiway]ip route-static 0.0.0.0 0.0.0.0 next-hop-address

3.2 动态路由

3.2.1 动态路由简介

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际实际情况的变化

适时地进行调整。动态路由机制的运作依赖路由器的两个基本功能：对路由表的维护；路由器之间适时的路由信息交换。路由器之间的路由信息交换是基于路由协议实现的。交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。每一种路由算法都有其衡量“最佳”的一套原则。

现在，使用的两种常见的路由算法是距离矢量算法（DV）和链路状态算法（LS）。

3.2.2 距离矢量算法（DV）

距离矢量算法就是相领的路由器之间互相交换整个路由表，并进行矢量的叠加，最后达到知道整个路由表。

距离矢量算法无论是实现还是管理都比较简单，但它的收敛速度慢，保文量大，占用较多的网络开销，并且会产生环路，为了避免环路得提供特殊的处理。目前常见的基于距离矢量算法的协议有RIP、BGP等。

3.2.3 RIP协议简介及配置命令

RIP(路由信息协议)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内

部网关协议,采用贝尔曼—福德（Bellman-Ford）距离向量算法,它是通过广播地址255.255.255.255进行发送，使用UDP 协议的520端口,是为小型网络设计的。它的跳数计数限制为15跳，16跳为不可到达。在国家性网络中如当前的因特网，拥有很多用于整个网

络的路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

➢ RIP协议配置命令

命 令 格 式 注 解 [Quidway] RIP 启动RIP协议 [Quidway-rip] peer ip-address 配置报文的定点传送 [Quidway-rip]network { network-number } 在指定网段使能RIP [Quidway-Serial0/0]rip version 1 配置接口的RIP版本

3.2.4链路状态算法（LS）

链路状态算法是一个层次式的，执行该算法的路由器不是简单的从相领的路由器学习路

由，而是把路由器分成区域，收集区域内所有路由器的链路状态信息生成网络拓扑结构，每一个路由器在根据拓扑结构图计算出路由。目前常见的基于链路状态算法的协议有OSPF、IS-IS等。

3.2.5 OSPF协议简介及配置命令

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior

Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

➢ OSPF路由协议配置命令:

命令格式 注解 [Quidway]Router id A.B.C.D 配置路由器的Router ID [Quidway] OSPF 启动OSPF [Quidway-ospf-1]AREA area-id 配置OSPF区域 [Quidway-ospf-1-area-0.0.0.0] 指定网段使能ospf network ip-address wildcard-mask

3.3 RIP与OSPF实例

在H3C路由器Router A、Router B、Router C分别配置RIP、OSPF协议，并且能够实现在不同协议间互通。如图3-1。

图 3 – 1 动态路由协议

➢ 路由器的各接口IP地址分配如下：

E0/0 S0/0 S2/0

➢ 主机的IP地址和网关地址分配如下：

IP Address GateWay

➢ ※Router A 配置信息： [Quidway] sysname Router A [Router A] interface Ethernet 0/0

[Router A-Ethernet0/0] ip Address 192.168.1.1 24 [Router A-Ethernet0/0] interface Serial 0/0 [Router A - Serial0/0] ip Address 1.1.1.1 24 [Router A - Serial0/0] Quit [Router A] RIP

[Router A-rip] network 1.1.1.0 [Router A-rip] network 192.168.1.0

PCA 192.168.1.2/24 1.1.1.1 PCB 192.168.2.2/24 1.1.1.2 PCC 192.168.3.2/24 2.2.2.2 Router A 192.168.1.1/24 1.1.1.1/24 Router B 192.168.2.1/24 1.1.1.2/24 2.2.2.1/24 Router C 192.168.3.1/24 2.2.2.2/24 ➢ ※Router B 配置信息: [Quidway] sysname Router B [Router B] interface Ethernet 0/0

[Router B-Ethernet0/0] ip Address 192.168.2.2 24 [Router B-Ethernet0/0] interface Serial 0/0 [Router B - Serial0/0] ip Address 1.1.1.2 24 [Router B-Ethernet0/0] interface Serial 2/0 [Router B - Serial2/0] ip Address 2.2.2.1 24 [Router B - Serial2/0] Quit [Router B] RIP

[Router B-rip] network 1.1.1.0 [Router B-rip] network 192.168.2.0 [Router B-rip] OSPF [Router B-ospf-1] Area 0

[Router B-ospf-1-area-0.0.0.0] network 2.2.2.0 0.0.0.255 [Router B-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 [Router B-ospf-1-area-0.0.0.0]Quit [Router B-ospf-1]import dir [Router B-ospf-1]import rip [Router B-ospf-1]Quit [Router B] RIP

[Router B-rip]import direct cost 2 [Router B-rip]import OSPF cost 2

➢ Router C 配置信息: [Quidway] sysname Router C [Router C] interface Ethernet 0/0

[Router C-Ethernet0/0] ip Address 192.168.3.1 24 [Router C-Ethernet0/0] interface Serial 0/0 [Router C - Serial0/0] ip Address 2.2.2.2 24 [Router C - Serial0/0] Quit [Router C] OSPF

[Router C-ospf-1] Area 0

[Router C-ospf-1-area-0.0.0.0] network 2.2.2.0 0.0.0.255 [Router C-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255 实验结果:

内容简介

网络主要功能是向其他通信提供信息传输服务。网络安全技术主要目的是为传输服务实施的全过程提供安全保障。从这个角度来看，网络安全技术主要需要解决两个基本问题：网络应该只为其合法用户提供规定范围之内的数据传输服务；网络应该能够保障它正在传输的信息的安全。对于前者，主要是指网络接入认证技术以及数据过滤技术；对于后者主要是指信息保护技术。本章将讨论用于实现这两个方面安全的技术，包括用于报文过滤的防火墙技术、用于地址隐藏的地址转换技术。

第四章 网络安全

4.1 防火墙

4.1.1 防火墙概述

防火墙的愿意是指大楼建筑中用于将火灾隔离于一定区或的墙体。信息技术借用这个词

汇是指用于将危险网络和内部网络隔离开来的软硬设施。具体来说，防火墙的功能就是根据一定的规则决定某些报文可以通过，而某些报文则不允许被通过。所以防火墙本质上就是报文过滤技术。按照报文过滤所依据的规则，可将防火墙技术分为两类：静态配置规则的网络层报文过滤技术（ACL）、应用相关的报文过滤技术（ASPF）。防火墙示意图见4-1。

图4-1 防火墙示意图

4.1.2 访问控制列表（ACL）的分类及范围

基本的访问控制列表 (1000-1999) 高级的访问控制列表（2000-2999） A C L 访问控制列表

基于接口的访问控制列表（3000-3999） 基于MAC的访问控制列表（4000-4999）

图 4 - 2 ACL的分类及范围

4.1.3 访问控制列表（ACL）配置命令

※定义基本访问控制列表规则的命令格式为：

acl number acl-number [ match-order { config | auto } ]

rule [ rule-id ] { permit | deny } [ source sour-addr sour-wildcard | any ] [ logging ] [ time-range time-name ] 例如:

※允许192.168.10.0/24的网络的主机使用FTP访问192.168.1.1。

[Quidway]ACL 3000

[Quidway-ACL-3000]Rule permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.1.1 0 destination-port equal ftp ※禁止任何报文进入网络 [Quidway]ACL 3001

[Quidway-ACL-3001]Rule deny source any

4.2 NAT的工作过程

NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。

图4－3 NAT工作过程

如图3-5所示，NAT网关有2个网络端口，其中公共网络端口的IP地址是统一分配的公共IP，为202.204.65.2；私有网络端口的IP地址是保留地址，为192.168.1.1。私有网中的主机192.168.1.2向公共网中的主机166.111.80.200发送了1个IP包

（Des=166.111.80.200,Src=192.168.1.2）。当IP包经过NAT网关时，NAT会将IP包的源IP转换为NAT的公共IP并转发到公共网，此时IP包（Des=166.111.80.200，

Src=202.204.65.2）中已经不含任何私有网IP的信息。由于IP包的源IP已经被转换成NAT的公共IP，响应的IP包（Des=202.204.65.2,Src=166.111.80.200）将被发送到NAT。这时，NAT会将IP包的目的IP转换成私有网中主机的IP，然后将IP包（Des=192.168.1.2，Src=166.111.80.200）转发到私有网。对于通信双方而言，这种地址的转换过程是完全透明的。

第五章 路由器综合配置举例

5.1 实验要求

在实际的企业网或者校园网络中为了保证信息安全以及权限控制，都需要分别对待网内

的用户群。有的能够访问外网，有的则不能。这些设置往往都是在整个网络的出口或是入口（一台路由器上）进行的。所以我们用一台路由器（Router D）模拟整个企业网，其余的路由器模拟外部网。具体实验环境如图5－1所示。

图 5–1 实验环境

 要求：

➢ 内网的特定主机、FTP服务器及WWW服务器能访问外网 ➢ 外网用户只能访问内网的特定主机、FTP服务器及WWW服务器 ➢ 内网的其他主机不能访问外部网络

➢ 要使用防火墙包过滤技术及NAT地址转换技术

5.2 实验环境说明

※本实验需要四台路由器、二台交换机、五台PC机。 ➢ 路由器的各接口IP地址分配如下：

E0/0 S0/0 S2/0

➢ 服务器以及主机的IP地址和网关地址分配如下：

PCA PCB 3.3.3.2/24 3.3.3.1 PCC 5.5.5.2/24 5.5.5.1 PCD PCE Router A(外网) Router B(外网) Router C (外网) Router D (内网) 1.1.1.1/24 6.6.6.1/24 2.2.2.1/24 6.6.6.2/24 7.7.7.1/24 3.3.3.1/24 7.7.7.2/24 10.10.10.1/24 5.5.5.1/24 10.10.10.2/24 IP Address 1.1.1.2/24 GateWay

1.1.1.1 5.5.5.3/24 5.5.5.5/24 5.5.5.1 5.5.5.1 5.3 实验配置命令

※Router A配置信息： [Quidway] sysname Router A [Router A] interface Ethernet0/0

[Router A-Ethernet0/0] ip Address 1.1.1.1 24 [Router A-Ethernet0/0] int Serial0/0

[Router A - Serial0/0] ip Address 6.6.6.1 24 [Router A - Serial0/0] Quit

[Router A] ip Rroute-Static 0.0.0.0 0 6.6.6.2

※Router B配置信息： [Quidway] sysname Router B [Router B] interface Ethernet0/0

[Router B-Ethernet0/0] ip Address 2.2.2.1 24 [Router B-Ethernet0/0] int Serial0/0

[Router B - Serial0/0] ip Address 6.6.6.2 24 [Router B - Serial0/0] int Serial2/0

[Router B - Serial2/0] ip Address 7.7.7.1 24 [Router B - Serial2/0] Quit [Router B] RIP

[Router B - rip] network 2.2.2.0 [Router B - rip] network 7.7.7.0 [Router B - rip] Quit

[Router B] ip Router-Static 1.1.1.0 24 6.6.6.1 [Router B] RIP

[Router B - rip] import direct cost 2 [Router B - rip] import static cost 2 ※Router C配置信息： [Quidway] sysname Router C [Router C] interface Ethernet0/0

[Router C-Ethernet0/0] ip Address 3.3.3.1 24 [Router C-Ethernet0/0] int Serial0/0

[Router C - Serial0/0] ip Address 7.7.7.2 24

[Router C - Serial0/0] int Serial2/0

[Router C - Serial2/0] ip Address 10.10.10.1 24 [Router C - Serial2/0] Quit [Router C] RIP

[Router C - rip] network 3.3.3.0 [Router C - rip] network 7.7.7.0 [Router C - rip] Quit [Router C] OSPF

[Router C–ospf-1] area 0

[Router C–ospf-1-area-0.0.0.0] network 3.3.3.0 0.0.0.255 [Router C–ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255 [Router C] RIP

[Router C - rip] import direct cost 2 [Router C - rip] import OSPF cost 2 [Router C - rip]Quit [Router C] OSPF

[Router C–ospf-1] import direct [Router C–ospf-1] import RIP

※Router D配置信息： [Quidway] sysname Router D [Router D] interface Ethernet0/0

[Router D-Ethernet0/0] ip Address 5.5.5.1 24

[Router D-Ethernet0/0] int Serial0/0

[Router D - Serial0/0] ip Address 10.10.10.2 24 [Router D - Serial0/0] Quit [Router D] OSPF

[Router D–ospf-1] area 0

[Router D–ospf-1-area-0.0.0.0] network 5.5.5.0 0.0.0.255 [Router D–ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255 [Router D] Firewall Enable

[Router D] Nat Address-group 10.10.10.10.2 10.10.10.10.3 pool 1 [Router D] ACL Number 3000 Auto

[Router D-acl-adv-3000] Rule Permit IP Source 5.5.5.2 0 Destination Any [Router D-acl-adv-3000] Rule Permit IP Source 5.5.5.3 0 Destination Any [Router D-acl-adv-3000] Rule Permit IP Source 5.5.5.5 0 Destination Any [Router D-acl-adv-3000] Rule Deny IP Source Any Destination Any [Router D - Serial0/0] Nat Outbound 2000 address-group pool 1

[Router D - Serial0/0] Nat Server protocol TCP Global 10.10.10.10.2 Inside 5.5.5.3 WWW

[Router D - Serial0/0] Nat Server protocol TCP Global 10.10.10.10.3 Inside 5.5.5.5 FTP

[Router D-Ethernet0/0] Firwall Packet-filter 3000 Inbound

实验结果：

※外网访问内网指定主机和内网访问外网指定主机。如图5-2：

图5 – 2 实验结果

※由于使用NAT技术，所以无法直接访问目的主机地址，而是使用目地主机转换过的地址去访问。如图5-3和5-4：

图 5 – 3 访问WEB网页

图 5 – 4 访问FTP

总结

本毕业设计路由器的原理及应用所叙述的是路由器的原理、配置、和常用的路由协

议如RIP动态路由协议的概念以及RIP路由协议、OSPF路由协议、防火墙包过滤技术和NAT地址转换的配置。

路由协议通常可以划分为：手工静态配置和动态协议生成两类。对应地，路由协议

可划分为：静态路由、动态路由协议。其中动态路由协议又包括有：RIP（路由信息协议）协议、OSPF（开放式最短路径优先）协议。

路由器的防火墙技术，保护了内部网络免遭受非法数据包的侵害，很好的控制进入

网络数据报的种类

根据防火墙的实现技术，可以将防火墙分为包过滤路由器、应用级网关、应用代理

和状态检测的。华为路由器的防火墙配置包括两个内容，一是定义对特定数据流的访问控制规则，即定义访问控制列表（ACL）；二是定义将特定的规则应用到具体的接口上，从而过滤特定方向的数据流。

总之，在网络设计中， 没有一种设计方案可以适合所有的网络。网络设计技术非常复杂而且更新很快，因此我们必须根据实际情况具体分析。作为网络设计者，有时负责从无到有实现网络结构设计，有时则不得不在现有的基础设施里融合新技术。无论网络技术怎么发展变化，对每个网络来说，如此多的复杂协议进行交互都会产生唯一的结果，就是将数据送到目的地。

致谢

时光荏苒，如白驹过隙，随着毕业论文的结尾，短暂而又充实的三年大学生涯也将落下帷幕。三年来，给我帮助的人太多太多，令我感动的时刻数不胜数，岁月的脚步依然匆匆，我会把每一份关怀，每一份勉励都铭记、珍藏。

回首往事兮景幻多，感念吾师兮梦婆娑。感谢我的导师——李长春老师对我学习的支持、勉励，三年来，我能深深感觉到李老师严谨踏实的治学态度和平易近人的人格魅力潜移默化地熏陶着我，更是在写作毕业论文阶段，每遇我有所求，李老师便会放下繁忙的工作不厌其烦地指点我，这样我在求学、求知的路上才不致迷失方向。桃李无言，下自成蹊，感念吾师，祈望今后能有结草衔环之机会以报涌泉之恩。感谢刘老师、魏教师、王老师在平时的工作学习中不吝于给我无私的帮助。“手浇桃李千行绿，点缀春光满上林。”一批又一批的学生来了又走了，不变的是老师们无怨无悔承担起的育人树人之责、传道授业解惑之任，在此真诚的祝福老师们一生平安幸福。

感谢三年来与我倾心相交的朋友们，你们的名字已经成为我心底深深的印记：3722的兄弟——周雷、老俞、老甲、超哥。怀念我们相互支持、共同进取的日子，怀念我们一起青梅煮酒，纵论天下的日子。感谢三年来你们对我的支持和帮助，我一无所拒,惟感领而已。

我性质朴，乃承恩于父母，是他们对我的关爱、理解和支持陪伴我度过生命中许多难忘的日子，他们是我学习和生活的精神支柱。今后我将竭尽所能，加倍补偿这份一辈子也还不清的深情。

别过母校，踏上新的征途，前路多艰，吾将且歌且行。

参考文献

[1]华为3COM技术有限公司.网络学院教材（一、二学期）.杭州：华为3COM培训中心.2009年1月.

[2] 谭浩强.Cisco路由器实用技术.北京：中国铁道出版社.2006年5月.

[3] 宁芳露，杨旭东.网络互联及路由器技术教程与实训（第2版）.北京: 北京大学出版社. 2009年5月.

[4] 刘晓辉.网络安全设计、配置与管理大全深圳：电子工业出版社. 2009年3月.

设计指导教师评定：

年 月 日

系部评定：

年 月 日