路由器原理及常用的路由協(xié)議.doc

路由器原理及常用的路由協(xié)議、路由算法點(diǎn)擊數(shù)：148更新時(shí)間：2006年05月18日近十年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，大型互聯(lián)網(wǎng)絡(luò)（如Internet）的迅猛發(fā)展，路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分，路由器也隨之成為最重要的網(wǎng)絡(luò)設(shè)備。用戶(hù)的需求推動(dòng)著路由技術(shù)的發(fā)展和路由器的普及，人們已經(jīng)不滿(mǎn)足于僅在本地網(wǎng)絡(luò)上共享信息，而希望最大限度地利用全球各個(gè)地區(qū)、各種類(lèi)型的網(wǎng)絡(luò)資源。而在目前的情況下，任何一個(gè)有一定規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)（如企業(yè)網(wǎng)、校園網(wǎng)、智能大廈等），無(wú)論采用的是快速以大網(wǎng)技術(shù)、FDDI技術(shù)，還是ATM技術(shù)，都離不開(kāi)路由器，否則就無(wú)法正常運(yùn)作和管理。 1 網(wǎng)絡(luò)互連 把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來(lái)，從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息，是網(wǎng)絡(luò)互連的最主要的動(dòng)力。網(wǎng)絡(luò)的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。 1.1 網(wǎng)橋互連的網(wǎng)絡(luò) 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來(lái)判斷一個(gè)幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個(gè)端口。幀中的地址稱(chēng)為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。 網(wǎng)橋的作用是把兩個(gè)或多個(gè)網(wǎng)絡(luò)互連起來(lái)，提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在，設(shè)備之間的通信就如同在一個(gè)網(wǎng)上一樣方便。由于網(wǎng)橋是在數(shù)據(jù)幀上進(jìn)行轉(zhuǎn)發(fā)的，因此只能連接相同或相似的網(wǎng)絡(luò)（相同或相似結(jié)構(gòu)的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（token ring）之間的互連，對(duì)于不同類(lèi)型的網(wǎng)絡(luò)（數(shù)據(jù)幀結(jié)構(gòu)不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無(wú)能為力了。 網(wǎng)橋擴(kuò)大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)的性能，給網(wǎng)絡(luò)應(yīng)用帶來(lái)了方便，在以前的網(wǎng)絡(luò)中，網(wǎng)橋的應(yīng)用較為廣泛。但網(wǎng)橋互連也帶來(lái)了不少問(wèn)題：一個(gè)是廣播風(fēng)暴，網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)（幾個(gè)網(wǎng)橋，多個(gè)以太網(wǎng)段），有可能引起廣播風(fēng)暴（broadcasting storm），導(dǎo)致整個(gè)網(wǎng)絡(luò)全被廣播信息充滿(mǎn)，直至完全癱瘓。第二個(gè)問(wèn)題是，當(dāng)與外部網(wǎng)絡(luò)互連時(shí)，網(wǎng)橋會(huì)把內(nèi)部和外部網(wǎng)絡(luò)合二為一，成為一個(gè)網(wǎng)，雙方都自動(dòng)向?qū)Ψ酵耆_(kāi)放自己的網(wǎng)絡(luò)資源。這種互連方式在與外部網(wǎng)絡(luò)互連時(shí)顯然是難以接受的。問(wèn)題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通，而不管傳送的信息是什么。 1.2 路由器互連網(wǎng)絡(luò) 路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān)，我們討論限于TCPIP網(wǎng)絡(luò)的情況。 路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地址（即IP地址）來(lái)區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。 IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個(gè)網(wǎng)絡(luò)具有相對(duì)的獨(dú)立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類(lèi)型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運(yùn)行的是IP協(xié)議，通過(guò)路由器就可互連起來(lái)。 網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址（TCPIP網(wǎng)絡(luò)中為IP地址）互相通信。IP地址是與硬件地址無(wú)關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號(hào)，另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號(hào)。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來(lái)確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對(duì)應(yīng)的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對(duì)應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號(hào)，為“0”所對(duì)應(yīng)的則為主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)合起來(lái)，才構(gòu)成一個(gè)完整的IP地址。同一個(gè)網(wǎng)絡(luò)中的主機(jī)IP地址，其網(wǎng)絡(luò)號(hào)必須是相同的，這個(gè)網(wǎng)絡(luò)稱(chēng)為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡(luò)號(hào)的IP地址之間進(jìn)行，要與其它IP子網(wǎng)的主機(jī)進(jìn)行通信，則必須經(jīng)過(guò)同一網(wǎng)絡(luò)上的某個(gè)路由器或網(wǎng)關(guān)（gateway）出去。不同網(wǎng)絡(luò)號(hào)的IP地址不能直接通信，即使它們接在一起，也不能通信。 路由器有多個(gè)端口，用于連接多個(gè)IP子網(wǎng)。每個(gè)端口的IP地址的網(wǎng)絡(luò)號(hào)要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號(hào)相同。不同的端口為不同的網(wǎng)絡(luò)號(hào)，對(duì)應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機(jī)通過(guò)自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。 2 路由原理 當(dāng)IP子網(wǎng)中的一臺(tái)主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺(tái)主機(jī)時(shí)，它將直接把IP分組送到網(wǎng)絡(luò)上，對(duì)方就能收到。而要送給不同IP于網(wǎng)上的主機(jī)時(shí)，它要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器，由路由器負(fù)責(zé)把IP分組送到目的地。如果沒(méi)有找到這樣的路由器，主機(jī)就把IP分組送給一個(gè)稱(chēng)為“缺省網(wǎng)關(guān)（default gateway）”的路由器上?！叭笔【W(wǎng)關(guān)”是每臺(tái)主機(jī)上的一個(gè)配置參數(shù)，它是接在同一個(gè)網(wǎng)絡(luò)上的某個(gè)路由器端口的IP地址。 路由器轉(zhuǎn)發(fā)IP分組時(shí)，只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號(hào)部分，選擇合適的端口，把IP分組送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把分組通過(guò)端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個(gè)路由器來(lái)傳送分組。路由器也有它的缺省網(wǎng)關(guān)，用來(lái)傳送不知道往哪兒送的IP分組。這樣，通過(guò)路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去，不知道的IP分組送給“缺省網(wǎng)關(guān)”路由器，這樣一級(jí)級(jí)地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。 目前TCPIP網(wǎng)絡(luò)，全部是通過(guò)路由器互連起來(lái)的，Internet就是成千上萬(wàn)個(gè)IP子網(wǎng)通過(guò)路由器互連起來(lái)的國(guó)際性網(wǎng)絡(luò)。這種網(wǎng)絡(luò)稱(chēng)為以路由器為基礎(chǔ)的網(wǎng)絡(luò)（router based network），形成了以路由器為節(jié)點(diǎn)的“網(wǎng)間網(wǎng)”。在“網(wǎng)間網(wǎng)”中，路由器不僅負(fù)責(zé)對(duì)IP分組的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，共同確定“網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表。 路由動(dòng)作包括兩項(xiàng)基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑，由路由選擇算法來(lái)實(shí)現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法，要相對(duì)復(fù)雜一些。為了判定最佳路徑，路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由表，其中路由信息依賴(lài)于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中，根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站（nexthop）的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新，更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓?，并由路由器根?jù)量度來(lái)決定最佳路徑。這就是路由選擇協(xié)議（routing protocol），例如路由信息協(xié)議（RIP）、開(kāi)放式最短路徑優(yōu)先協(xié)議（OSPF）和邊界網(wǎng)關(guān)協(xié)議（BGP）等。 轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)（路由器或主機(jī)），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè)站點(diǎn)，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議（routed protocol）。 路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨(dú)立的概念，前者使用后者維護(hù)的路由表，同時(shí)后者要利用前者提供的功能來(lái)發(fā)布路由協(xié)議數(shù)據(jù)分組。下文中提到的路由協(xié)議，除非特別說(shuō)明，都是指路由選擇協(xié)議，這也是普遍的習(xí)慣。 3 路由協(xié)議 典型的路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。 靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。 動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過(guò)程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過(guò)各個(gè)網(wǎng)絡(luò)，引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。?dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。 靜態(tài)路由和動(dòng)態(tài)路由有各自的特點(diǎn)和適用范圍，因此在網(wǎng)絡(luò)中動(dòng)態(tài)路由通常作為靜態(tài)路由的補(bǔ)充。當(dāng)一個(gè)分組在路由器中進(jìn)行尋徑時(shí)，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動(dòng)態(tài)路由。 根據(jù)是否在一個(gè)自治域內(nèi)部使用，動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。這里的自治域指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱(chēng)為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進(jìn)行簡(jiǎn)要介紹。 3.1 RIP路由協(xié)議 RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerox parc通用協(xié)議而設(shè)計(jì)的，是Internet中常用的路由協(xié)議。RIP采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱(chēng)為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時(shí)路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。 RIP使用非常廣泛，它簡(jiǎn)單、可靠，便于配置。但是RIP只適用于小型的同構(gòu)網(wǎng)絡(luò)，因?yàn)樗试S的最大站點(diǎn)數(shù)為15，任何超過(guò)15個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且RIP每隔30s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。 3.2 OSPF路由協(xié)議 80年代中期，RIP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，0SPF隨之產(chǎn)生。它是網(wǎng)間工程任務(wù)組織（1ETF）的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開(kāi)發(fā)的一種路由協(xié)議。 0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。 與RIP不同，OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類(lèi)型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開(kāi)銷(xiāo)，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來(lái)方便。 3.3 BGP和BGP-4路由協(xié)議 BGP是為T(mén)CPIP互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議，用于多個(gè)自治域之間。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP更新信息包括網(wǎng)絡(luò)號(hào)自治域路徑的成對(duì)信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過(guò)的自治域串，這些更新信息通過(guò)TCP傳送出去，以保證傳輸?shù)目煽啃浴?為了滿(mǎn)足Internet日益擴(kuò)大的需要，BGP還在不斷地發(fā)展。在最新的BGp4中，還可以將相似路由合并為一條路由。 3.4 路由表項(xiàng)的優(yōu)先問(wèn)題 在一個(gè)路由器中，可同時(shí)配置靜態(tài)路由和一種或多種動(dòng)態(tài)路由。它們各自維護(hù)的路由表都提供給轉(zhuǎn)發(fā)程序，但這些路由表的表項(xiàng)間可能會(huì)發(fā)生沖突。這種沖突可通過(guò)配置各路由表的優(yōu)先級(jí)來(lái)解決。通常靜態(tài)路由具有默認(rèn)的最高優(yōu)先級(jí)，當(dāng)其它路由表表項(xiàng)與它矛盾時(shí)，均按靜態(tài)路由轉(zhuǎn)發(fā)。 4 路由算法 路由算法在路由協(xié)議中起著至關(guān)重要的作用，采用何種算法往往決定了最終的尋徑結(jié)果，因此選擇路由算法一定要仔細(xì)。通常需要綜合考慮以下幾個(gè)設(shè)計(jì)目標(biāo)： （1）最優(yōu)化：指路由算法選擇最佳路徑的能力。 （2）簡(jiǎn)潔性：算法設(shè)計(jì)簡(jiǎn)潔，利用最少的軟件和開(kāi)銷(xiāo)，提供最有效的功能。 （3）堅(jiān)固性：路由算法處于非正?；虿豢深A(yù)料的環(huán)境時(shí)，如硬件故障、負(fù)載過(guò)高或操作失誤時(shí)，都能正確運(yùn)行。由于路由器分布在網(wǎng)絡(luò)聯(lián)接點(diǎn)上，所以在它們出故障時(shí)會(huì)產(chǎn)生嚴(yán)重后果。最好的路由器算法通常能經(jīng)受時(shí)間的考驗(yàn)，并在各種網(wǎng)絡(luò)環(huán)境下被證實(shí)是可靠的。 （4）快速收斂：收斂是在最佳路徑的判斷上所有路由器達(dá)到一致的過(guò)程。當(dāng)某個(gè)網(wǎng)絡(luò)事件引起路由可用或不可用時(shí)，路由器就發(fā)出更新信息。路由更新信息遍及整個(gè)網(wǎng)絡(luò)，引發(fā)重新計(jì)算最佳路徑，最終達(dá)到所有路由器一致公認(rèn)的最佳路徑。收斂慢的路由算法會(huì)造成路徑循環(huán)或網(wǎng)絡(luò)中斷。 （5）靈活性：路由算法可以快速、準(zhǔn)確地適應(yīng)各種網(wǎng)絡(luò)環(huán)境。例如，某個(gè)網(wǎng)段發(fā)生故障，路由算法要能很快發(fā)現(xiàn)故障，并為使用該網(wǎng)段的所有路由選擇另一條最佳路徑。 路由算法按照種類(lèi)可分為以下幾種：靜態(tài)和動(dòng)態(tài)、單路和多路、平等和分級(jí)、源路由和透明路由、域內(nèi)和域間、鏈路狀態(tài)和距離向量。前面幾種的特點(diǎn)與字面意思基本一致，下面著重介紹鏈路狀態(tài)和距離向量算法。 鏈路狀態(tài)算法（也稱(chēng)最短路徑算法）發(fā)送路由信息到互聯(lián)網(wǎng)上所有的結(jié)點(diǎn)，然而對(duì)于每個(gè)路由器，僅發(fā)送它的路由表中描述了其自身鏈路狀態(tài)的那一部分。距離向量算法（也稱(chēng)為Bellman-Ford算法）則要求每個(gè)路由器發(fā)送其路由表全部或部分信息，但僅發(fā)送到鄰近結(jié)點(diǎn)上。從本質(zhì)上來(lái)說(shuō)，鏈路狀態(tài)算法將少量更新信息發(fā)送至網(wǎng)絡(luò)各處，而距離向量算法發(fā)送大量更新信息至鄰接路由器。 由于鏈路狀態(tài)算法收斂更快，因此它在一定程度上比距離向量算法更不易產(chǎn)生路由循環(huán)。但另一方面，鏈路狀態(tài)算法要求比距離向量算法有更強(qiáng)的CPU能力和更多的內(nèi)存空間，因此鏈路狀態(tài)算法將會(huì)在實(shí)現(xiàn)時(shí)顯得更昂貴一些。除了這些區(qū)別，兩種算法在大多數(shù)環(huán)境下都能很好地運(yùn)行。 最后需要指出的是，路由算法使用了許多種不同的度量標(biāo)準(zhǔn)去決定最佳路徑。復(fù)雜的路由算法可能采用多種度量來(lái)選擇路由，通過(guò)一定的加權(quán)運(yùn)算，將它們合并為單個(gè)的復(fù)合度量、再填入路由表中，作為尋徑的標(biāo)準(zhǔn)。通常所使用的度量有：路徑長(zhǎng)度、可靠性、時(shí)延、帶寬、負(fù)載、通信成本等。 5 新一代路由器 由于多媒體等應(yīng)用在網(wǎng)絡(luò)中的發(fā)展，以及ATM、快速以太網(wǎng)等新技術(shù)的不斷采用，網(wǎng)絡(luò)的帶寬與速率飛速提高，傳統(tǒng)的路由器已不能滿(mǎn)足人們對(duì)路由器的性能要求。因?yàn)閭鹘y(tǒng)路由器的分組轉(zhuǎn)發(fā)的設(shè)計(jì)與實(shí)現(xiàn)均基于軟件，在轉(zhuǎn)發(fā)過(guò)程中對(duì)分組的處理要經(jīng)過(guò)許多環(huán)節(jié)，轉(zhuǎn)發(fā)過(guò)程復(fù)雜，使得分組轉(zhuǎn)發(fā)的速率較慢。另外，由于路由器是網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，是網(wǎng)絡(luò)與其它網(wǎng)絡(luò)進(jìn)行通信的一個(gè)“關(guān)口”，對(duì)其安全性有很高的要求，因此路由器中各種附加的安全措施增加了CPU的負(fù)擔(dān)，這樣就使得路由器成為整個(gè)互聯(lián)網(wǎng)上的“瓶頸”。 傳統(tǒng)的路由器在轉(zhuǎn)發(fā)每一個(gè)分組時(shí)，都要進(jìn)行一系列的復(fù)雜操作，包括路由查找、訪問(wèn)控制表匹配、地址解析、優(yōu)先級(jí)管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率，降低了分組轉(zhuǎn)發(fā)速率和轉(zhuǎn)發(fā)的吞吐量，增加了CPU的負(fù)擔(dān)。而經(jīng)過(guò)路由器的前后分組間的相關(guān)性很大，具有相同目的地址和源地址的分組往往連續(xù)到達(dá)，這為分組的快速轉(zhuǎn)發(fā)提供了實(shí)現(xiàn)的可能與依據(jù)。新一代路由器，如IP Switch、Tag Switch等，就是采用這一設(shè)計(jì)思想用硬件來(lái)實(shí)現(xiàn)快速轉(zhuǎn)發(fā)，大大提高了路由器的性能與效率。 新一代路由器使用轉(zhuǎn)發(fā)緩存來(lái)簡(jiǎn)化分組的轉(zhuǎn)發(fā)操作。在快速轉(zhuǎn)發(fā)過(guò)程中，只需對(duì)一組具有相同目的地址和源地址的分組的前幾個(gè)分組進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)處理，并把成功轉(zhuǎn)發(fā)的分組的目的地址、源地址和下一網(wǎng)關(guān)地址（下一路由器地址）放人轉(zhuǎn)發(fā)緩存中。當(dāng)其后的分組要進(jìn)行轉(zhuǎn)發(fā)時(shí)，茵先查看轉(zhuǎn)發(fā)緩存，如果該分組的目的地址和源地址與轉(zhuǎn)發(fā)緩存中的匹配，則直接根據(jù)轉(zhuǎn)發(fā)緩存中的下一網(wǎng)關(guān)地址進(jìn)行轉(zhuǎn)發(fā)，而無(wú)須經(jīng)過(guò)傳統(tǒng)的復(fù)雜操作，大大減輕了路由器的負(fù)擔(dān)，達(dá)到了提高路由器吞吐量的目標(biāo)。 三、路由器的選購(gòu) 路由器因?yàn)樗膬r(jià)格昂貴，且配置復(fù)雜，所以絕大多數(shù)用戶(hù)對(duì)路由器的選購(gòu)顯得非常茫然，大多數(shù)系統(tǒng)管理員都對(duì)此也是一無(wú)所知。為此我在此就路由器的選購(gòu)方面作一個(gè)簡(jiǎn)單的說(shuō)明，希望對(duì)那些朋友有所幫助。路由器的選購(gòu)主要從以下幾個(gè)方面加以考慮： 1、路由器的管理方式 路由器最基本的管理方式是利用終端（如Windows 系統(tǒng)所提供的超級(jí)終端）通過(guò)專(zhuān)用配置線連接到路由器的Console端口（配置端口）直接進(jìn)行配置。因?yàn)樾沦?gòu)買(mǎi)的由器配置文件是空的，所以用戶(hù)購(gòu)買(mǎi)路由器以后一般都是先使用此方式對(duì)路由器進(jìn)行基本的配置（具體方法參照前面的介紹）。但僅僅通過(guò)這種配置方法還不能對(duì)路由器進(jìn)行全面的配置，以實(shí)現(xiàn)路由器的管理功能，我們只有在基本的配置完成后再進(jìn)行有針對(duì)性的項(xiàng)目配置（如通信協(xié)議、路由協(xié)議配置等），這樣我們才可以更加全面地實(shí)現(xiàn)路由器的網(wǎng)絡(luò)管理功能。還有一種情況，就是有時(shí)我們可能需要改變路由器的許多設(shè)置，而自己并不在路由器旁邊，無(wú)法連接專(zhuān)用配置線，這時(shí)就需要路由器提供遠(yuǎn)程Telnet程序進(jìn)行遠(yuǎn)程訪問(wèn)配置，或者M(jìn)ODEM撥號(hào)來(lái)進(jìn)行遠(yuǎn)程登錄配置，還可以通過(guò)Web的方式來(lái)實(shí)現(xiàn)路由器的遠(yuǎn)程配置?，F(xiàn)在一般的路由器都可能具有一種或幾種這種遠(yuǎn)程配置管理方式。 2、路由器所支持的路由協(xié)議 因?yàn)槁酚善魉B接的網(wǎng)絡(luò)可能存在根本不同類(lèi)型的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)所支持的網(wǎng)絡(luò)通信、路由協(xié)議也就有可能不一樣，這時(shí)對(duì)于在網(wǎng)絡(luò)之間起到連接橋梁作用的路由器來(lái)說(shuō)，如果不支持一方的協(xié)議，那就無(wú)法實(shí)現(xiàn)它在網(wǎng)絡(luò)之間的路由功能，為此在選購(gòu)路由器時(shí)也就要注意所選路由器所能支持的網(wǎng)絡(luò)路由協(xié)議有哪些，特別是在廣域網(wǎng)中的路由器。因?yàn)閺V域網(wǎng)路由協(xié)議非常多，網(wǎng)絡(luò)也是相當(dāng)復(fù)雜，如目前電信局提供的廣域網(wǎng)線路主要有X.25、幀中繼、DDN等多種。但是作為用于局域網(wǎng)之間的路由器來(lái)說(shuō)相對(duì)就較為簡(jiǎn)單些，因此選購(gòu)的路由器要考慮路由器目前及將來(lái)的企業(yè)實(shí)際需求，來(lái)決定所選路由器要支持何種協(xié)議。 3、路由器的安全性保障 現(xiàn)在網(wǎng)絡(luò)安全也是越來(lái)越受到用戶(hù)的高度重視了，無(wú)論是個(gè)人還是單位用戶(hù)，而路由器作為個(gè)、事業(yè)單位內(nèi)部網(wǎng)和外部進(jìn)行連接的設(shè)備，能否提供高要求的安全保障就極其重要了。目前許多廠家的路由器可以設(shè)置訪問(wèn)權(quán)限列表，達(dá)到控制哪些數(shù)據(jù)才可以進(jìn)出路由器，實(shí)現(xiàn)防火墻的功能，防止非法用戶(hù)的入侵。另外一個(gè)就是路由器的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能，使用路由器的這種功能，就能夠屏蔽公司內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)地址，利用地址轉(zhuǎn)換功統(tǒng)一轉(zhuǎn)換成電信局提供的廣域網(wǎng)地址，這樣網(wǎng)絡(luò)上的外部用戶(hù)就無(wú)法了解到公司內(nèi)部網(wǎng)的網(wǎng)絡(luò)地址，進(jìn)一步防止了非法的用戶(hù)入侵穩(wěn)定性。 4、丟包率 路由器作為數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備就存在一個(gè)丟包率的概念。丟包率就是在一定的數(shù)據(jù)流量下路由器不能正確進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的數(shù)據(jù)包在總的數(shù)據(jù)包中所占的比例。丟包率的大小會(huì)影響到路由器線路的實(shí)際工作速度，嚴(yán)重時(shí)甚至?xí)咕€路中斷。小型企業(yè)一般來(lái)說(shuō)網(wǎng)絡(luò)流量不會(huì)很大，所以出現(xiàn)丟包現(xiàn)象的機(jī)會(huì)也很小，在此方面小型企業(yè)不必作太多考慮，而且一般來(lái)說(shuō)路由器在此方面都還是可以接受的。 5、背板能力 背板能力通常是指路由器背板容量或者總線帶寬能力，這個(gè)性能對(duì)于保證整個(gè)網(wǎng)絡(luò)之間的連接速度是非常重要的。如果所連接的兩個(gè)網(wǎng)絡(luò)速率都較快，而由于路由器的帶寬限制，這將直接影響了整個(gè)網(wǎng)絡(luò)之間的通信速度。所以一般來(lái)說(shuō)如果是連接兩個(gè)較大的網(wǎng)絡(luò)，網(wǎng)絡(luò)流量較大時(shí)應(yīng)格外注意一下路由器的背板容量，但是如果在小型企業(yè)網(wǎng)之間一般來(lái)說(shuō)這個(gè)參數(shù)也是不用特別在意的，因?yàn)橐话銇?lái)說(shuō)路由器在這方面都能滿(mǎn)足小型企業(yè)網(wǎng)之間的通信帶寬要求。 6、吞吐量 路由器的吞吐量是指路由器對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)能力，如較高檔的路由器可以對(duì)較大的數(shù)據(jù)包進(jìn)行正確快速轉(zhuǎn)發(fā)；而較低檔的路由器則只能轉(zhuǎn)發(fā)小的數(shù)據(jù)包，對(duì)于較大的數(shù)據(jù)包需要拆分成許多小的數(shù)據(jù)包來(lái)分開(kāi)轉(zhuǎn)發(fā)，這種路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)能力就差了，其實(shí)這與上面所講的背板容量是有非常緊密的關(guān)系的。 7、轉(zhuǎn)發(fā)時(shí)延 指需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一比特進(jìn)入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時(shí)間間隔，這與上面的背板容量、吞吐量參數(shù)也是緊密相關(guān)的。 8、路由表容量 路由表容量是指路由器運(yùn)行中可以容納的路由數(shù)量。一般來(lái)說(shuō)越是高檔的路由器路由表容量越大，因?yàn)樗赡芤鎸?duì)非常龐大的網(wǎng)絡(luò)。這一參數(shù)是受路由器自身所帶的緩存大小有關(guān)，一般的路由器也不需太注重這一參數(shù)，因?yàn)橐话銇?lái)說(shuō)都能滿(mǎn)足網(wǎng)絡(luò)需求。 9、可靠性 可靠性是指路由器的可用性、無(wú)故障工作時(shí)間和故障恢復(fù)時(shí)間等指標(biāo)，當(dāng)然這一指標(biāo)只能憑開(kāi)發(fā)商自己吹了，新買(mǎi)的路由器暫時(shí)無(wú)法驗(yàn)證。不過(guò)這可以從選購(gòu)信譽(yù)較好、技術(shù)先進(jìn)的品牌作保障。3. 從功能上劃分 從功能上劃分，可將路由器分為核心層（骨干級(jí)）路由器，分發(fā)層（企業(yè)級(jí)）路由器和訪問(wèn)層（接入級(jí)）路由器。 骨干級(jí)路由器：骨干級(jí)路由器是實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，它數(shù)據(jù)吞坦量較大，非常重要。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性一般不成問(wèn)題。骨干級(jí)路由器的瓶在轉(zhuǎn)發(fā)表中查找某個(gè)路由器中，常將一些訪問(wèn)頻率較高的目的端口放到Cache中，從而達(dá)到提高路由查找效率的目的。 企業(yè)級(jí)路由器：企業(yè)或校園級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，但系統(tǒng)相對(duì)簡(jiǎn)單，且數(shù)據(jù)流量較小，對(duì)這類(lèi)路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。路由器連接的網(wǎng)絡(luò)系統(tǒng)因能夠?qū)C(jī)器分成多個(gè)碰撞域，所以可以方便的控制一個(gè)網(wǎng)絡(luò)的大小。此外，路由器還可以支持一定的服務(wù)等級(jí)，至少允許將網(wǎng)絡(luò)分成多個(gè)優(yōu)先級(jí)別。當(dāng)然，路由器的每端口造價(jià)要貴些，在使用之前要求用戶(hù)進(jìn)行大量的配置工作。因此，企業(yè)級(jí)路由器的成敗就在于是否可提供大量端口且每端口造價(jià)很低，是否容易配置，是否支持QoS，是否支持廣播和組播等多項(xiàng)功能。 接入級(jí)路由器：接入級(jí)路由器主要應(yīng)用于連接家庭或ISP內(nèi)的小型企業(yè)客戶(hù)群體。 接入路由器在不久的將來(lái)不得不支持許多異構(gòu)和高速端口，并能在各個(gè)端口運(yùn)行多種協(xié)議。 5. 從應(yīng)用劃分 從功能上劃分，路由器可分為通用路由器與專(zhuān)用路由器。一般所說(shuō)的路由器皆為通用路由器。專(zhuān)用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專(zhuān)門(mén)優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶(hù)，增強(qiáng)PSTN接口以及信令能力；VPN路由器用于為遠(yuǎn)程VPN訪問(wèn)用戶(hù)提供路由，它需要在隧道處理能力以及硬件加密等方面具備特定的能力；寬帶接入路由器則強(qiáng)調(diào)接口帶寬及種類(lèi)。 6. 按所處網(wǎng)絡(luò)位置劃分 如果按路由器所處的網(wǎng)絡(luò)位置劃分，則通常把路由器劃分為邊界路由器和中間節(jié)點(diǎn)路由器兩類(lèi)。很明顯邊界路由器是處于網(wǎng)絡(luò)邊緣，用于不同網(wǎng)絡(luò)路由器的連接；而中間節(jié)點(diǎn)路由器則處于網(wǎng)絡(luò)的中間，通常用于連接不同網(wǎng)絡(luò)，起到一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁作用。由于各自所處的網(wǎng)絡(luò)位置有所不同，其主要性能也就有相應(yīng)的側(cè)重，如中間節(jié)點(diǎn)路由器因?yàn)橐鎸?duì)各種各樣的網(wǎng)絡(luò)。如何識(shí)別這些網(wǎng)絡(luò)中的各節(jié)點(diǎn)呢？靠的就是這些中間節(jié)點(diǎn)路由器的MAC地址記憶功能?；谏鲜鲈?，選擇中間節(jié)點(diǎn)路由器時(shí)就需要在MAC地址記憶功能更加注重，也就是要求選擇緩存更大，MAC地址記憶能力較強(qiáng)的路由器。但是邊界路由器由于它可能要同時(shí)接受來(lái)自許多不同網(wǎng)絡(luò)路由器發(fā)來(lái)的數(shù)據(jù)，所以這就要求這種邊界路由器的背板帶寬要足夠?qū)?，?dāng)然這也要與邊界路由器所處的網(wǎng)絡(luò)環(huán)境而定。雖然這兩種路由器在性能上各有側(cè)重，但所發(fā)揮的作用卻是一樣的，都是起到網(wǎng)絡(luò)路由、數(shù)據(jù)轉(zhuǎn)發(fā)功能。 7. 從性能上劃分 從性能上分，路由器可分為線速路由器以及非線速路由器。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間斷和延時(shí)。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，能以媒體速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。 二、路由器的分類(lèi) 路由器發(fā)展到今天，為了滿(mǎn)足各種應(yīng)用需求，也出現(xiàn)過(guò)各式各樣的路由器。下面我們就簡(jiǎn)單地來(lái)對(duì)整個(gè)路由器市場(chǎng)作一個(gè)綜合分類(lèi)。 1. 按性能檔次分 任何商品都好像有一個(gè)默認(rèn)的劃分標(biāo)準(zhǔn)，那就大家通常所說(shuō)的高、中、低檔。路由器也一樣可分高、中和低檔路由器，不過(guò)各廠家劃分并不完全一致。通常將背板交換能力大于40Gbps的路由器稱(chēng)為高檔路由器，背板交換能力在25Gbps40Gbps之間的路由器稱(chēng)為中檔路由器，低于25Gbps的當(dāng)然就是低檔路由器了。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，實(shí)際上路由器檔次的劃分不僅是背板帶寬為依據(jù)的，是有一個(gè)綜合指標(biāo)的。以市場(chǎng)占有率最大的Cisco公司為例，12000系列為高端路由器，7500以下系列路由器為中低端路由器。圖3的左、中、右圖分別為Cisco的高、中、低三種檔次的路由器產(chǎn)品示意圖。 圖3 2. 按結(jié)構(gòu)分 從結(jié)構(gòu)上分，路由器可分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu)。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。圖4所示的左、右圖分別為非模塊化結(jié)構(gòu)和模塊化結(jié)構(gòu)路由器產(chǎn)品示意圖。 首先A1用戶(hù)把所發(fā)送的數(shù)據(jù)及發(fā)送報(bào)文準(zhǔn)備好，以數(shù)據(jù)幀的形式通過(guò)集線器或交換機(jī)廣播發(fā)給同一網(wǎng)段的所有節(jié)點(diǎn)（集線器都是采取廣播方式，而交換機(jī)因?yàn)椴荒茏R(shí)別這個(gè)地址，也采取廣播方式），路由器在偵聽(tīng)到A1發(fā)送的數(shù)據(jù)幀后，分析目的節(jié)點(diǎn)的IP地址信息（路由器在得到數(shù)據(jù)包后總是要先進(jìn)行分析）。得知不是本網(wǎng)段的，就把數(shù)據(jù)幀接收下來(lái)，進(jìn)一步根據(jù)其路由表分析得知接收節(jié)點(diǎn)的網(wǎng)絡(luò)ID號(hào)與B5端口的網(wǎng)絡(luò)ID號(hào)相同，這時(shí)路由器的A5端口就直接把數(shù)據(jù)幀發(fā)給路由器B5端口。B5端口再根據(jù)數(shù)據(jù)幀中的目的節(jié)點(diǎn)IP地址信息中的主機(jī)ID號(hào)來(lái)確定最終目的節(jié)點(diǎn)為B2，然后再發(fā)送數(shù)據(jù)到節(jié)點(diǎn)B2。這樣一個(gè)完整的數(shù)據(jù)幀的路由轉(zhuǎn)發(fā)過(guò)程就完成了，數(shù)據(jù)也正確、順利地到達(dá)目的節(jié)點(diǎn)。 當(dāng)然實(shí)際上像以上這樣的網(wǎng)絡(luò)算是非常簡(jiǎn)單的，路由器的功能還不能從根本上體現(xiàn)出來(lái)，一般一個(gè)網(wǎng)絡(luò)都會(huì)同時(shí)連接其它多個(gè)網(wǎng)段或網(wǎng)絡(luò)，就像圖2所示的一樣，A、B、C、D四個(gè)網(wǎng)絡(luò)通過(guò)路由器連接在一起。 圖2 現(xiàn)在我們來(lái)看一下在如圖2所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。我們同樣需要假設(shè)，各網(wǎng)絡(luò)用戶(hù)的IP地址分配就不多講了，圖2已有標(biāo)注?，F(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶(hù)A1要向C網(wǎng)絡(luò)中的C3用戶(hù)發(fā)送一個(gè)請(qǐng)求信號(hào)時(shí)，信號(hào)傳遞的步驟如下： 第1步：用戶(hù)A1將目的用戶(hù)C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過(guò)集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，當(dāng)路由器A5端口偵聽(tīng)到這個(gè)地址后，分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來(lái)。 第2步：路由器A5端口接收到用戶(hù)A1的數(shù)據(jù)幀后，先從報(bào)頭中取出目的用戶(hù)C3的IP地址，并根據(jù)路由表計(jì)算出發(fā)往用戶(hù)C3的最佳路徑。因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號(hào)與路由器的C5網(wǎng)絡(luò)ID號(hào)相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號(hào)傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶(hù)C3的IP地址，找出C3的IP地址中的主機(jī)ID號(hào)，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置；如果沒(méi)有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶(hù)C3，這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過(guò)程也完成了。 從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實(shí)所作的工作就是這么幾步，所以整個(gè)路由器的工作原理都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖2所示的要復(fù)雜許多，實(shí)際的步驟也不會(huì)像上述那么簡(jiǎn)單，但總的過(guò)程是這樣的。一、路由器的工作原理 我們知道路由器是用來(lái)連接不同網(wǎng)段或網(wǎng)絡(luò)的，在一個(gè)局域網(wǎng)中，如果不需與外界網(wǎng)絡(luò)進(jìn)行通信的話，內(nèi)部網(wǎng)絡(luò)的各工作站都能識(shí)別其它各節(jié)點(diǎn)，完全可以通過(guò)交換機(jī)就可以實(shí)現(xiàn)目的發(fā)送，根本用不上路由器來(lái)記憶局域網(wǎng)的各節(jié)點(diǎn)MAC地址。路由器識(shí)別不同網(wǎng)絡(luò)的方法是通過(guò)識(shí)別不同網(wǎng)絡(luò)的網(wǎng)絡(luò)ID號(hào)進(jìn)行的，所以為了保證路由成功，每個(gè)網(wǎng)絡(luò)都必須有一個(gè)唯一的網(wǎng)絡(luò)編號(hào)。路由器要識(shí)別另一個(gè)網(wǎng)絡(luò)，首先要識(shí)別的就是對(duì)方網(wǎng)絡(luò)的路由器IP地址的網(wǎng)絡(luò)ID，看是不是與目的節(jié)點(diǎn)地址中的網(wǎng)絡(luò)ID號(hào)相一致。如果是當(dāng)然就向這個(gè)網(wǎng)絡(luò)的路由器發(fā)送了，接收網(wǎng)絡(luò)的路由器在接收到源網(wǎng)絡(luò)發(fā)來(lái)的報(bào)文后，根據(jù)報(bào)文中所包括的目的節(jié)點(diǎn)IP地址中的主機(jī)ID號(hào)來(lái)識(shí)別是發(fā)給哪一個(gè)節(jié)點(diǎn)的，然后再直接發(fā)送。 為了更清楚地說(shuō)明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)。假設(shè)其中一個(gè)網(wǎng)段網(wǎng)絡(luò)ID號(hào)為A，在同一網(wǎng)段中有4臺(tái)終端設(shè)備連接在一起，這個(gè)網(wǎng)段的每個(gè)設(shè)備的IP地址分別假設(shè)為：A1、A2、A3和A4。連接在這個(gè)網(wǎng)段上的一臺(tái)路由器是用來(lái)連接其它網(wǎng)段的，路由器連接于A網(wǎng)段的那個(gè)端口IP地址為A5。同樣路由器連接另一網(wǎng)段為B網(wǎng)段，這個(gè)網(wǎng)段的網(wǎng)絡(luò)ID號(hào)為B，那連接在B網(wǎng)段的另幾臺(tái)工作站設(shè)備設(shè)的IP地址我們?cè)O(shè)為：B1、B2、B3、B4，同樣連接與B網(wǎng)段的路由器端口的IP地址我們?cè)O(shè)為B5，結(jié)構(gòu)如圖1所示。 圖1 在這樣一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)中同時(shí)存在著兩個(gè)不同的網(wǎng)段，現(xiàn)如果A網(wǎng)段中的A1用戶(hù)想發(fā)送一個(gè)數(shù)據(jù)給B網(wǎng)段的B2用戶(hù)，有了路由器就非常簡(jiǎn)單了。Hcse交換知識(shí)點(diǎn)以太網(wǎng)最初基于同軸電纜1972年發(fā)明，1979年Xeroxinter和DEC提出DIX版.1983年，IEEE802.3標(biāo)準(zhǔn)提出.CSMA/CD 通訊過(guò)程，傳輸監(jiān)聽(tīng)干擾隨機(jī)等待傳輸。傳統(tǒng)以太網(wǎng)用網(wǎng)橋來(lái)分割主機(jī)，用路由器連接網(wǎng)段。交換式以太網(wǎng)，平時(shí)主機(jī)都不連通，當(dāng)需要通信時(shí)，通過(guò)交換設(shè)備連接對(duì)端主機(jī)，完成后斷開(kāi)。交換設(shè)備包括，交換式集線器和交換機(jī)。交換式以太網(wǎng)物理邏輯均為星型。分割沖突域，將網(wǎng)絡(luò)沖突限制到最小范圍。RMON共九組，常用的端口統(tǒng)計(jì)、歷史、告警、事件4組。數(shù)據(jù)流量區(qū)分，按組織行政構(gòu)成、按主機(jī)類(lèi)型、按物理分布、根據(jù)應(yīng)用類(lèi)型。8020規(guī)則，80在本地，20其他網(wǎng)段。2080規(guī)則，相反。交換機(jī)單個(gè)百兆口64字節(jié)包轉(zhuǎn)發(fā)1488810pps，路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)小與100100pps。三層交換技術(shù)的實(shí)現(xiàn)硬件的路由轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)路由表也是由軟件通過(guò)路由協(xié)議建立的。三層交換與路由均為根據(jù)邏輯地址確定路徑、運(yùn)行三層校驗(yàn)和、使用TTL、對(duì)信息處理和相應(yīng)，分析報(bào)文、用MIB更新SNMP管理。三層交換優(yōu)點(diǎn)：基于硬件包轉(zhuǎn)發(fā)、低時(shí)延、低花費(fèi)。四層交換基于數(shù)據(jù)流，實(shí)現(xiàn)一次路由，多次交換?？紤]端口號(hào)和協(xié)議字段。局域網(wǎng)設(shè)計(jì)原則，考察物理鏈路、分析數(shù)據(jù)流特征、采用層次化模型、考慮冗余局域網(wǎng)管理系統(tǒng)功能：配置功能、監(jiān)控功能、故障隔離。必須保證的網(wǎng)絡(luò)性能，帶寬和時(shí)延。其取決的一個(gè)重要因素，線纜的類(lèi)型和布局。為用戶(hù)增加帶寬，增加總體帶寬減少在一個(gè)共享介質(zhì)上的用戶(hù)數(shù)量?？焖僖蕴W(wǎng)（100M）標(biāo)準(zhǔn)為802.3u。自協(xié)商使用物理芯片來(lái)完成，不需要專(zhuān)用的數(shù)據(jù)報(bào)文。發(fā)送16bi的報(bào)文，整個(gè)保文按16ms間隔重復(fù)。速率不通過(guò)自協(xié)商一樣可完成，但工作方式會(huì)產(chǎn)生問(wèn)題。一段強(qiáng)制10m全雙工，另一端會(huì)自協(xié)商為10m半雙工。自協(xié)商優(yōu)先級(jí)：100BASE-TX全雙工、100BASE-T4、100BASE-TX、10BASE-T全雙工、10BASE-T千兆以太網(wǎng)自協(xié)商已經(jīng)實(shí)現(xiàn)，但光纖上的以太網(wǎng)自協(xié)商不能成功。交換機(jī)屬于MDIX設(shè)備，PC為MDI設(shè)備。物理芯片實(shí)現(xiàn)。半雙工采用后推壓力（backpressure）技術(shù)實(shí)現(xiàn)，流量控制。全雙工流控遵行802.3x標(biāo)準(zhǔn)，采用64字節(jié)“PAUSE” MAC幀。該幀采用組播地址01-80-c2-00-00-01。PAUSE應(yīng)用于終端和交換機(jī)之間，不能解決穩(wěn)定狀態(tài)的擁塞，端到端的流量控制和比簡(jiǎn)單停起更復(fù)雜的操作。端口聚合只適用于802.3協(xié)議族的MAC機(jī)制。流控命令 flowcontrol配置端口聚合（干路）linkaggregation port_num1 to port_num23526可實(shí)現(xiàn)3個(gè)以太網(wǎng)分組和一個(gè)光分組，每組8個(gè)。E0/1、e0/9、e0/17、G1/1vlan劃分：基于端口、基于mac、基于協(xié)議、基于子網(wǎng)虛擬橋接局域網(wǎng)（VLAN）標(biāo)準(zhǔn)802.1Q。802.1Q定義了vlan的架構(gòu)（MAC幀格式）、所提供的服務(wù)、實(shí)施中涉及的協(xié)議和算法。dot1q標(biāo)簽頭包含了2字節(jié)標(biāo)簽協(xié)議標(biāo)識(shí)（TPID）和兩字節(jié)標(biāo)簽控制信息（TCL）。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。所有具有dot1q的標(biāo)簽頭的幀為tagged 幀。GARP通用屬性注冊(cè)協(xié)議，其應(yīng)用為GVRP和GMRPGARP消息有5種，join in、leave、empty、join empty、leave all。GVRP是動(dòng)態(tài)VLAN注冊(cè)協(xié)議，開(kāi)啟為gvrp。GVRP分3類(lèi)：normal 可動(dòng)態(tài)創(chuàng)建、注冊(cè)和注銷(xiāo)vlan。Fixed 允許手工創(chuàng)建和注冊(cè)vlan，防止vlan的注銷(xiāo)和其他接口注冊(cè)此接口所知vlan。 Forbidden 注銷(xiāo)除了vlan1以外的所有vlan，禁止在接口上創(chuàng)建和注冊(cè)其他vlan。PVLAN配置，isolate-user-vlan enable ，建立映射關(guān)系后要對(duì)接口進(jìn)行操作必須先解除原來(lái)的映射關(guān)系。trunk只允許缺省vlan不打標(biāo)簽，hybird允許多個(gè)vlan 不打標(biāo)簽通過(guò)。以太網(wǎng)幀長(zhǎng)固定，三層交換機(jī)采用與路由器最長(zhǎng)地址掩碼匹配不同的方法精確地址匹配處理報(bào)文。基于流的交換，第一個(gè)報(bào)文經(jīng)過(guò)三層處理，其他的進(jìn)行2次轉(zhuǎn)發(fā)。包交換，每個(gè)包都要進(jìn)行三層檢查。 802.1D生成樹(shù)協(xié)議，在網(wǎng)橋間傳遞一種特殊的配置信息BPDU。功能：選擇根橋、計(jì)算最短路徑、選出指定網(wǎng)橋、選擇個(gè)端口、選擇包含在生成樹(shù)上的端口。BPDU包括：根橋ID、最小路徑開(kāi)銷(xiāo)、指定網(wǎng)橋ID、指定端口ID。網(wǎng)橋ID用網(wǎng)橋優(yōu)先級(jí)和mac地址組合來(lái)表示。BPDU采用固定mac地址01-80-c2-00-00-00來(lái)作為目的地址。SAP值0x42。根橋?yàn)榫W(wǎng)橋ID最小的那個(gè)。BPDU優(yōu)先級(jí)比較原則：4者依次，最小的為優(yōu)。拓?fù)涓淖兿ㄍ負(fù)涓淖兺ㄖ?、拓?fù)涓淖儜?yīng)答消息、拓?fù)涓淖兿?。STP定時(shí)發(fā)送的周期為hello time，配置消息生存周期為message age，最大生存周期為max age。避免臨時(shí)回路的方法：設(shè)置中間狀態(tài)，阻塞態(tài)經(jīng)過(guò)一個(gè)forward delay進(jìn)入中間狀態(tài)，中間狀態(tài)經(jīng)過(guò)一個(gè)forward delay進(jìn)入轉(zhuǎn)發(fā)態(tài)。stp端口的幾種狀態(tài)：disabled 不收發(fā)任何報(bào)文。Blocking 不接收和發(fā)送數(shù)據(jù)，接受但 不發(fā)送bpdu，不進(jìn)行地址學(xué)習(xí)。Listening不接收和發(fā)送數(shù)據(jù)，接受并發(fā)送bpdu，不進(jìn)行地址學(xué)習(xí)。Learning 不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接受并發(fā)送bpdu，開(kāi)始地址學(xué)習(xí)。 Forwarding 接受并轉(zhuǎn)發(fā)數(shù)據(jù)，接受并發(fā)送bpdu，學(xué)習(xí)地址。mac地址表老化時(shí)間值大于生成樹(shù)重新計(jì)算所需時(shí)間，一盤(pán)情況使用較長(zhǎng)值15min，生成樹(shù)重新計(jì)算后使用較短的緩沖區(qū)超時(shí)值。快速生成樹(shù)改進(jìn)：1. 若舊的根端口已經(jīng)阻塞，新的根端口連接網(wǎng)段的指定端口正好處于轉(zhuǎn)發(fā)態(tài)，那新的根端口可無(wú)延時(shí)進(jìn)入轉(zhuǎn)發(fā)。2. 等待進(jìn)入轉(zhuǎn)發(fā)的指定非邊緣接口向下游發(fā)送一個(gè)握手報(bào)文，下游若回應(yīng)贊同，則此接口無(wú)延時(shí)進(jìn)入轉(zhuǎn)發(fā)。握手必須在點(diǎn)對(duì)點(diǎn)鏈路中，會(huì)向下傳遞握手直到網(wǎng)絡(luò)邊緣。3. 邊緣接口無(wú)時(shí)延進(jìn)入轉(zhuǎn)發(fā)。點(diǎn)對(duì)點(diǎn)鏈路，1.為聚合鏈路。2. 端口自協(xié)商在全雙工模式。3. 端口被配置為全雙工。STP與RSTP區(qū)別：協(xié)議版本不同、端口狀態(tài)轉(zhuǎn)換方式不同、配置消息報(bào)文格式不同、拓?fù)涓淖兿鞑シ绞讲煌STP也是單生成樹(shù)實(shí)例，網(wǎng)絡(luò)直徑最好不要超過(guò)7。STP可配參數(shù)，網(wǎng)橋優(yōu)先級(jí)32768步長(zhǎng)4096、端口優(yōu)先級(jí)128 步長(zhǎng)16、路徑開(kāi)銷(xiāo)2w、hellotime 2smax age 20sforward delay 15s、交換網(wǎng)絡(luò)直徑7。STP 可debug error、packet、event。組播向一組主機(jī)發(fā)送消息，存在于某個(gè)組的所有主機(jī)都可接受到消息。組播源只發(fā)送一份數(shù)據(jù)報(bào)，雜需要復(fù)制的地方會(huì)被復(fù)制分發(fā)，每個(gè)網(wǎng)段內(nèi)都保持有一分?jǐn)?shù)據(jù)流。組播應(yīng)用，多媒體會(huì)議、數(shù)據(jù)分發(fā)、實(shí)時(shí)數(shù)據(jù)組播、游戲與仿真。組播優(yōu)勢(shì)在與提高效率、優(yōu)化性能和分布式應(yīng)用。組播基于udp、盡最大努力傳送、無(wú)阻塞控制、數(shù)據(jù)報(bào)重復(fù)和無(wú)序繳付。組成員關(guān)系協(xié)議為主機(jī)與路由器間包括IGMP。組播路由協(xié)議為路由器與路由器之間包括域內(nèi)組播路由協(xié)議和域間組播路由協(xié)議。域內(nèi)組播密集型 DVMRP 、PIM-DM 、MOSPF。域內(nèi)組播稀疏性 CBT、PIM-SM。二層組播協(xié)議，IGMP snooping、HGMP、HMVR、RGMP、GMRP等。常用的為IGMP snooping。組播地址224.0.0.0 到239.255.255.255。保留組播224.0.0.0 到 224.0.0.255。本地管理組地址239.0.0.0到239.255.255.255. 用戶(hù)組播地址224.0.1到238.255.255.255. 組播mac前三位01-00-5e，后面三位為ip地址后三位10進(jìn)制轉(zhuǎn)成16進(jìn)制。224.0.0.1全體用戶(hù)，224.0.0.2全體路由器，224.0.0.13全體pim路由器。組播轉(zhuǎn)發(fā)采用RPF（逆向路徑轉(zhuǎn)發(fā)），查找組播報(bào)是否是從連接相應(yīng)源地址的接口上轉(zhuǎn)發(fā)而來(lái)的。而對(duì)源地址的檢查是通過(guò)查詢(xún)單模路由表來(lái)實(shí)現(xiàn)的。二層交換機(jī)組播功能實(shí)現(xiàn)：目的地址為組播mac，端口包含所有接受組播數(shù)據(jù)的主機(jī)端口。IGMP V1 RFC1112、IGMP V2 RFC2236。IGMP當(dāng)中，路由器定時(shí)發(fā)送普通查詢(xún)消息，根據(jù)組成員發(fā)送的關(guān)系報(bào)