第2章 路由器工作原理和单路由的配置

第2章路由器工作原理和单路由的配置路由器的概念及基本构成路由器的概念及基本构成路由器是一种用于网络互连的计算机设备，它工作在OSI参考模型的第三层（网络层），为不同的网络之间报文寻径并存储转发。作为路由器，必须具备：􀀩两个或两个以上的接口：用于连接不同的网络。􀀩协议至少实现到网络层：只有理解网络层协议才能与网络层通讯。􀀩至少支持两种以上的子网协议：异种子网互联。􀀩具有存储、转发、寻径功能：实现速率匹配与路由寻径。􀀩一组路由协议：包括域内路由协议、域间路由协议。路由器的作用路由器的作用􀀩异种网络互连：主要是具有异种子网协议的网络互连。􀀩子网协议转换：不同子网间包括局域网和广域网间协议转换。􀀩路由（寻径）：路由表建立、刷新、查找。􀀩速率适配：不同接口具有不同的速率，路由器可以利用自己缓存及流控协议适配。􀀩隔离网络：防止广播风暴，网络安全（防火墙）。􀀩报文分片与重组：接口的MTU不同，超过接口的MTU的报文会被分片，到达目的地的报文会被重组。􀀩备份、流量流控：主备线路的切换及复杂的流量控制。路由器工作原理路由器工作原理路由器中时刻维持着一张路由表，所有报文的发送和转发都通过查找路由表从相应端口发送。这张路由表可以是静态配置的，也可以是动态路由协议产生的。物理层从路由器的一个端口收到一个报文，上送到数据链路层。数据链路层去掉链路层封装，根据报文的协议域上送到网络层。网络层首先看报文是否是送给本机的，若是，去掉网络层封装，送给上层。若不是，则根据报文的目的地址查找路由表，若找到路由，将报文送给相应端口的数据链路层，数据链路层封装后，发送报文。若找不到路由，报文丢弃。路由器工作原理（续一）路由器工作原理（续一）􀀩子网寻径及路由标准的寻径表表目是一个二维组（信宿网络地址，下一驿站地址），其中不携带子网信息，不能满足子网寻径。引入子网编址以后，子网寻径表的每一表目中加入子网模，于是子网寻径表表目变为三维组：子网模、信宿网络地址、下一驿站地址。􀀩路由算法、路由协议、寻径路由器依据路由表来为报文寻径，路由表由路由协议建立和维护。路由协议的设计则是依据某种路由算法。路由器工作原理（续二）路由器工作原理（续二）􀀩选径是否是最佳：以什么参数来衡量路由，如时延、距离、中间网关数等。􀀩简洁性：路由算法应设计的尽可能简洁。􀀩强壮性：路由算法必须具有鲁棒性，应经得起各种网络环境的考验。􀀩快速收敛性：即所有路由器就最优路径达成一致的过程路由算法如果收敛的慢，就会引起路径循环或网络消耗。􀀩灵活性、弹性：路由算法能否适应网络环境的各种变化，例如网络带宽、路由器的缓存、网络时延等发生变化，路由算法能否根据这些变化做出调整。路由器工作原理（续三）路由器工作原理（续三）􀀩路由表包含的信息用来交换路由信息和选择最佳路由路由表是路由器的核心，其中的路由信息来源有两种：一种是手动添加的静态路由，另外一种是路由器运行过程中由动态路由协议学习而得来。􀀩路由算法使用了许多不同的权决定最佳路由。通常采用的权如下：􀀩路径距离：指所经过的每条链路的权值之和，有的路由协议指节点数目；􀀩可靠性：指网络链路是否容易出故障；􀀩时延：指网络链路造成的网络延时；􀀩带宽：指链路传输信息流容量的能力；􀀩承载量：指网络资源如路由器的繁忙程度；􀀩通信费用。路由器与相关网络设备的比较路由器与相关网络设备的比较Hubs（中继器）：对应7层模型的物理层，它的作用是放大电信号。主要用于连接具有相同物理层的LAN。Hubs还将以太网的总线结构变成星状结构。Bridges（Switches）：是一种在数据链路层实现互连的存储转发设备，广泛用于局域网的扩展。Bridges从一个网段接收完整的数据帧，进行必要的比较和验证，然后决定是丢弃还是发送给另外一个网段。Bridges具有隔离网段的作用。在网络上适当地使用Bridges可以调整网络负载，提高传输性能。Router（路由器）：与Bridges相比，路由器实现网络互连是发生在网络层，它实现了相对复杂的功能：路由选择、多路重发、错误检测等。路由器的异构网互连能力、阻塞控制能力和网段的隔离能力要强于Bridges。路由器可以阻止网络风暴、支持多协议、提供多种接口。路由器的主要性能指标路由器的主要性能指标􀀩流通量流通量是指系统在不丢帧的条件的最高接收速率。􀀩延迟从接收到某一报文的最后一个比特至该报文第一个比特被发送出来的时间差。􀀩帧丢失率在恒定的负载下，由于资源缺乏而不能转发的报文的比例。􀀩突发长度以最短间隔连续发送报文，不丢失报文条件下，系统所能处理最大报文数量。网络互联性网络互联性􀀩局域网支持的介质与协议：Ethernet、FastEthernet􀀩广域网支持的介质与协议：Serial、ATM、ADSL、PPP、HDLC、ISDN、X25、FR􀀩支持多种网络协议TCP/IP：TCP/IP协议族SPX/IPX：Novell协议族􀀩提供增强的服务DDR：按需拨号VPN：虚拟专用网IPSec：VPN加密标准IP服务特性IP服务特性􀀩HSRP——HotStandbyRouterProtocol（热备份路由器协议）它的作用是能够把一台或多台路由器用来做备份。所谓热备份是指当使用的路由器不能正常工作时，候补的路由器能够实现平滑的替换。主机使用缺省网关；实现容错功能，并不是一种动态路由协议；适用于支持多播或广播的局域网。􀀩NAT——NetworkAddressTranslation（地址转换）地址转换，又称地址代理，用来实现私有网络地址与公有网络地址之间的转换。内部网络的主机可以通过该功能访问网外资源；为内部主机提供了“隐私”（privacy）保护。􀀩Policy（策略（路由））*为了确保两个私有网段间的任何通信都必须通过隧道进行传输，我们使用策略路由技术（PolicyRouting）。通常的路由技术是通过检查IP包的目的地址来选择路由的，而策略路由可以根据IP包的更多信息来进行路由的选择，这些信息除了目的地址外，还可以是数据包的源IP地址甚至可以根据应用的类型来做路由的选择。Quidway路由器提供灵活的路由策略机制，针对复杂的大型网络提供高效灵活的路由策略的定制功能。主要提供了管理路由选择决定以及手工调整特定路由器上发生的路由更新报文的机制。按寻径算法划分路由协议服务供应商企业网络拓扑结构专线电路交换分组交换服务供应商服务供应商广域网接入技术(第一层)服务供应商广域网接入技术(第一层)常见的DTE与DCE之间的连接标准★EIA/TIA-232★V.35DTE(数据终端设备)DCE(数据通讯设备)专线电路交换分组交换HDLC,PPPPPP,HDLCX.25,F-R服务供应商服务供应商广域网接入技术(第二层)192168012552552550IP地址子网掩码NetworkHost或表示为“/24”11111111111111111111111100000000子网掩码172.16.2.2172.16.3.10172.16.12.1210.1.1.110.250.8.1110.180.30.118E1网络端口172.16.0.0255.255.0.010.0.0.0255.0.0.0E0E1路由表172.16.2.110.6.24.2E0子网掩码路由表VLAN10VLAN20172.20.0.0VLAN30172.10.0.0172.30.0.0利用路由器的每个接口连接一个VLAN(每个VLAN对应一个IP网络)VLAN间通信的方法单路由系统构成图三、单路由系统构成图PCPCPCPCPC交换机交换机IP:192.168.0.x子:255.255.255.0网关:192.168.0.1IP:192.168.1.y子:255.255.255.0网关:192.168.1.1路由器192.168.0.1255.255.255.0192.168.1.1255.255.255.0路由软件实验一配置单路由