路由器技術(shù)基礎(chǔ)知識

1、路由器技術(shù)基礎(chǔ)知識路由器技術(shù)路由器技術(shù)中最核心的技術(shù)是軟件技術(shù)。路由軟件是最復雜的軟件之一。有些路由軟件運行在UNIX或Linux操作系統(tǒng)上，有些路由軟件運行在嵌入式操作系統(tǒng)上，甚至有些軟件為提高效率，本身就是操作系統(tǒng)。全球最大的路由器生產(chǎn)廠家Cisco公司曾一度宣稱是一個軟件公司，可見路由器軟件在路由器技術(shù)中所占的重要地位。路由器軟件一般實現(xiàn)路由協(xié)議功能、查表轉(zhuǎn)發(fā)功能和管理維護等其他功能。由于互聯(lián)網(wǎng)規(guī)模龐大，運行在互聯(lián)網(wǎng)上路由器中的路由表非常巨大，可能包含幾十萬條路由。查表轉(zhuǎn)發(fā)工作可想而知非常繁重。在路由器研制過程中，可以通過購買商用源碼等形式迅速實現(xiàn)路由器。但是通常認為路由器軟件需要一年甚

2、至兩年的時間來穩(wěn)定。MikroTikRouterOS在行業(yè)的發(fā)展已經(jīng)有7年之久，所以在穩(wěn)定性和功能上都是非常完善的。什么是路由器路由器是工作在OSI參考模型第三層網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議例如TCP/IP、IPX/SPX、AppleTalk等協(xié)議，但是在我國絕大多數(shù)路由器運行TCP/IP協(xié)議。路由器通常連接兩個或多個由IP子網(wǎng)或點到點協(xié)議標識的邏輯端口，至少擁有1 個物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通常動態(tài)維護路由表來反映當前

3、的網(wǎng)絡(luò)拓撲。路由器通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護路由表。路由器是連接IP網(wǎng)的核心設(shè)備。最簡單的網(wǎng)絡(luò)可以想象成單線的總線，各個電腦可以通過向總線發(fā)送分組以互相通信。但隨著網(wǎng)絡(luò)中的電腦數(shù)目增長，這就很不可行了，會產(chǎn)生許多問題：1. 帶寬資源耗盡。2. 每臺電腦都浪費許多時間處理無關(guān)的廣播數(shù)據(jù)。3. 網(wǎng)絡(luò)變得無法管理，任何錯誤都可能導致整個網(wǎng)絡(luò)癱瘓。4. 每臺電腦都可以監(jiān)聽到其他電腦的通信。把網(wǎng)絡(luò)分段可以解決這些問題，但同時你必須提供一種機制使不同網(wǎng)段的電腦可以互相通信，這通常涉及到在一些ISO網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)段間傳送數(shù)據(jù)，我們來看一下網(wǎng)絡(luò)協(xié)議層和路由器的位置。中維勒我們可以看

4、到，路由器位于網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為IPv4,因為這是最流行的協(xié)議，其中涉及的概念與其他網(wǎng)絡(luò)層協(xié)議是類似的。路由與網(wǎng)橋路由相對于二層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細節(jié)，工作在二層的設(shè)備如交換機、無線AP等。在可路由的網(wǎng)絡(luò)中，每臺主機都有同樣的網(wǎng)絡(luò)層地址格式如IP地址，而無論它是運行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)絡(luò)地址和主機地址。網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同或類似的網(wǎng)絡(luò)，路由器則不同，它可以連接任意兩種網(wǎng)絡(luò)，只要主機使用的是相同的網(wǎng)絡(luò)層協(xié)議。網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要“粘合”協(xié)議。ARP地址解析協(xié)議用于把

5、網(wǎng)絡(luò)層（3層）地址映射到數(shù)據(jù)鏈路層（2層）地址，RARP反向地址解析協(xié)議）則反之。雖然ARP的定義與網(wǎng)絡(luò)層協(xié)議無關(guān)，但它通常用于解析IP地址；最常見的數(shù)據(jù)鏈路層是以太網(wǎng)。因此下面的ARP?DRARP勺例子基于IP和以太網(wǎng)，但要注意這些概念對其他協(xié)議也是一樣的。1、地址解析協(xié)議網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈路層協(xié)議。然而，網(wǎng)絡(luò)接口只能根據(jù)2層地址來互相通信，2層地址通過ARP從3層地址得到。并不是發(fā)送每個數(shù)據(jù)包都需要進行ARP青求，回應(yīng)被緩存在本地的ARPS中，這樣就減少了網(wǎng)絡(luò)中的ARPfe。ARP的維護比較容易，是一個比較簡單的協(xié)議。2、簡介如果接口A想給接

6、口B發(fā)送數(shù)據(jù)，并且A只知道B的IP地址，它必須首先查找B的物理地址，它發(fā)送一個含有B的IP地址的ARPnSt1求B的物理地址，接口B收到該廣播后，向A回應(yīng)其物理地址。ARP roQum a&IPA'RP reply口。則 BdF* via X*Ft十疝sri.fi畢a A-IPNeuler C)C IP Y IP X-tsrd Y-hiar4ARPfBuastfor 5-IP 'RF TOplyIP d-Megram Ihim AJFIOB-IF ->Masrun -j B4P e-riwjM圖A-1P vlaWF注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請求

7、，這保證了回應(yīng)的正確且防止了過期的信息。要注意的是，當A和B不在同一網(wǎng)段時，A只向下一跳的路由器發(fā)送ARP青求，而不是直接向B發(fā)送。ARP用quEWl:1ur工WARP聞yKrlpoXHlsTVFPddsgran的吊A-IP華0IP->下列圖為接收到AR小組后的處理，注意發(fā)送者的IPaddress,hardwareaddress對被存到接收ARP青求的主機的本地ARPg中，一般A想與B通信時,B可能也需要與A通信。IP地址是用來標識Internet網(wǎng)上主機的,共32位。這個地址在整個網(wǎng)中是唯一的,為了便于記憶,可將這32位數(shù)分成4個組,每組8位,然后將每一組都用相應(yīng)的十進制數(shù)表示,例如2

8、02.102.14.141，IP地址分為兩部分,第一部分是網(wǎng)絡(luò)號碼,用來標識Internet上某個特定的網(wǎng)絡(luò),第二部分是主機號,用來標識某個特定網(wǎng)絡(luò)上的主機號.IP地址是人們在Internet上為了區(qū)分數(shù)以億計的主機而給每臺主機分配的一個專門的地址，通過IP地址就可以訪問到每一臺主機。IP地址分類IP地址分為固定IP地址和動態(tài)IP地址。固定IP地址，也可稱為靜態(tài)IP地址，是長期固定分配給一臺電腦使用的IP地址，一般是特殊的服務(wù)器才擁有固定IP地址。動態(tài)IP地址是因為IP地址資源非常短缺，通過撥號上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP動態(tài)分配給暫時的一個IP地址。普通人一般不

9、需要去了解動態(tài)IP地址，這些都是電腦系統(tǒng)自動分配完成的。IP地址分為公有IP地址和私有IP地址。公有地址Publicaddress，也可稱為公網(wǎng)地址由InternetNICInternetNetworkInformationCenter因特網(wǎng)信息中心負責。這些IP地址分配給注冊并向InternetNIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)，它是廣域網(wǎng)范疇內(nèi)的。私有地址Privateaddress，也可稱為專網(wǎng)地址屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在局域網(wǎng)是無法訪問因特網(wǎng)的。留用的內(nèi)部私有地址目前主要有以下幾類：*A類：在可路由的網(wǎng)絡(luò)層協(xié)議中，協(xié)議地址必須含有

10、兩部分信息：網(wǎng)絡(luò)地址和主機地址。存貯這種信息最明顯的方法是用兩個別離的域，這樣我們必須考慮到兩個域的最大長度，有些協(xié)議（如IPX）就是這樣的，它在小型和中型的網(wǎng)絡(luò)里可以工作的很好。另一種方案是減少主機地址域的長度，如24位網(wǎng)絡(luò)地址、8位主機地址，這樣就有了較多的網(wǎng)段，但每個網(wǎng)段內(nèi)的主機數(shù)目很少。這樣一來，對于多于256個主機的網(wǎng)絡(luò)，就必須分配多個網(wǎng)段，其問題是很多的網(wǎng)絡(luò)給路由器造成了難以忍受的負擔。IP把網(wǎng)絡(luò)地址和主機地址一起包裝在一個32位的域里，有時主機地址部分很短，有時很長，這樣可以有效利用地址空間，減少IP地址的長度，并且網(wǎng)絡(luò)數(shù)目不算多。有兩種將主機地址別離出來的方法：基于類的地址和無

11、類別的地址。1、主機和網(wǎng)關(guān)主機和網(wǎng)關(guān)的區(qū)別常產(chǎn)生混淆，這是由于主機意義的轉(zhuǎn)變。在RFC（1122/3和1009）中定義為：主機是連接到一個或多個網(wǎng)絡(luò)的設(shè)備，它可以向任何一個網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)，但它從不把數(shù)據(jù)從一個網(wǎng)絡(luò)傳向另一個。網(wǎng)關(guān)是連接到多于一個網(wǎng)絡(luò)的設(shè)備，它選擇性的把數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)。路由器是專用的網(wǎng)關(guān)，其硬件經(jīng)過特殊的設(shè)計使其能以極小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而，網(wǎng)關(guān)也可以是有多個網(wǎng)卡的標準的電腦，其操作系統(tǒng)的網(wǎng)絡(luò)層有能力轉(zhuǎn)發(fā)數(shù)據(jù)。由于專用的路由硬件較廉價，電腦用作網(wǎng)關(guān)已經(jīng)很少見了，在只有一個撥號連接的小站點里，還可能使用電腦作為非專用的網(wǎng)關(guān)。2、基于類的地址最初設(shè)計IP時

12、，地址根據(jù)第一個字節(jié)被分成幾類：0:保留1-126:A類（網(wǎng)絡(luò)地址:1字節(jié)，主機地址:3字節(jié)）127:保留128-191:B類（網(wǎng)絡(luò)地址:2字節(jié)，主機地址:2字節(jié)）192-223:C類（網(wǎng)絡(luò)地址:3字節(jié)，主機地址:1字節(jié)）224-255:保留3、子網(wǎng)劃分雖然基于類的地址系統(tǒng)對因特網(wǎng)服務(wù)提供商來說工作得很好，但它不能在一個網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層（橋接/交換）來導引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的A類網(wǎng)絡(luò)中，這就成了個特殊的問題，因為在大型網(wǎng)絡(luò)中僅使用橋接/交換使其非常難以管理。在邏輯上其解決方法是把大網(wǎng)絡(luò)分割成假設(shè)干小的網(wǎng)絡(luò)，但在基于類的地址系統(tǒng)中這是不可能的。為了解決這個問題，出現(xiàn)了一個

13、新的域：子網(wǎng)掩碼。子網(wǎng)掩碼指出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機地址。在子網(wǎng)掩碼中，二進制1表示網(wǎng)絡(luò)地址位，二進制0表示主機地址位。傳統(tǒng)的各類地址的子網(wǎng)掩碼為：如果想把一個B類網(wǎng)絡(luò)的地址用作C類大小的地址，可以使用掩碼255.255.255.0。用較長的子網(wǎng)掩碼把一個網(wǎng)絡(luò)分成多個網(wǎng)絡(luò)就叫做劃分子網(wǎng)。要注意的是，一些舊軟件不支持子網(wǎng)，因為它們不理解子網(wǎng)掩碼。例如UNIX的routed路由守護進程通常使用的路由協(xié)議是版本1的RIP,它是在子網(wǎng)掩碼出現(xiàn)前設(shè)計的。上面只介紹了三種子網(wǎng)掩碼：255.0.0.0、255.255.0.0和255.255.255.0，它們是字節(jié)對齊的子網(wǎng)掩碼。但是也可以在字

14、節(jié)中間對其進行劃分，這里不進行詳細講解，請參照相關(guān)的TCP/IP書籍。子網(wǎng)使我們可以擁有新的規(guī)模的網(wǎng)絡(luò)，包括很小的用于點到點連接的網(wǎng)絡(luò)如掩碼255.255.255.252，30位的網(wǎng)絡(luò)地址，2位的主機地址：兩個主機的子網(wǎng)，或中型網(wǎng)絡(luò)如掩碼255.255.240.0，20位網(wǎng)絡(luò)地址，12位主機地址：4094個主機的子網(wǎng)。4、可變長子網(wǎng)掩碼（VLSM）如果你想把你的網(wǎng)絡(luò)分成多個不同大小的子網(wǎng)，可以使用可變長子網(wǎng)掩碼，每個子網(wǎng)可以使用不同長度的子網(wǎng)掩碼。例如：如果你按部門劃分網(wǎng)絡(luò)，一些網(wǎng)絡(luò)的掩碼可以為255.255.255.0（多數(shù)部門），其它的可為255.255.252.0（較大的部門）。IP地址

15、是用來標識Internet網(wǎng)上主機的,共32位。這個地址在整個網(wǎng)中是唯一的,為了便于記憶,可將這32位數(shù)分成4個組,每組8位,然后將每一組都用相應(yīng)的十進制數(shù)表示,例如202.102.14.141，IP地址分為兩部分,第一部分是網(wǎng)絡(luò)號碼,用來標識Internet上某個特定的網(wǎng)絡(luò),第二部分是主機號,用來標識某個特定網(wǎng)絡(luò)上的主機號.IP地址是人們在Internet上為了區(qū)分數(shù)以億計的主機而給每臺主機分配的一個專門的地址，通過IP地址就可以訪問到每一臺主機。IP地址分類IP地址分為固定IP地址和動態(tài)IP地址。固定IP地址，也可稱為靜態(tài)IP地址，是長期固定分配給一臺電腦使用的IP地址，一般是特殊的服務(wù)器

16、才擁有固定IP地址。動態(tài)IP地址是因為IP地址資源非常短缺，通過撥號上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP動態(tài)分配給暫時的一個IP地址。普通人一般不需要去了解動態(tài)IP地址，這些都是電腦系統(tǒng)自動分配完成的。IP地址分為公有IP地址和私有IP地址。公有地址Publicaddress，也可稱為公網(wǎng)地址由InternetNICInternetNetworkInformationCenter因特網(wǎng)信息中心負責。這些IP地址分配給注冊并向InternetNIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)，它是廣域網(wǎng)范疇內(nèi)的。私有地址Privateaddress，也可稱為專網(wǎng)地址屬于非注冊地

17、址，專門為組織機構(gòu)內(nèi)部使用，它是局域網(wǎng)范疇內(nèi)的，出了所在局域網(wǎng)是無法訪問因特網(wǎng)的。留用的內(nèi)部私有地址目前主要有以下幾類：*A類：在可路由的網(wǎng)絡(luò)層協(xié)議中，協(xié)議地址必須含有兩部分信息：網(wǎng)絡(luò)地址和主機地址。存貯這種信息最明顯的方法是用兩個別離的域，這樣我們必須考慮到兩個域的最大長度，有些協(xié)議（如IPX）就是這樣的，它在小型和中型的網(wǎng)絡(luò)里可以工作的很好。另一種方案是減少主機地址域的長度，如24位網(wǎng)絡(luò)地址、8位主機地址，這樣就有了較多的網(wǎng)段，但每個網(wǎng)段內(nèi)的主機數(shù)目很少。這樣一來，對于多于256個主機的網(wǎng)絡(luò)，就必須分配多個網(wǎng)段，其問題是很多的網(wǎng)絡(luò)給路由器造成了難以忍受的負擔。IP把網(wǎng)絡(luò)地址和主機地址一起包

18、裝在一個32位的域里，有時主機地址部分很短，有時很長，這樣可以有效利用地址空間，減少IP地址的長度，并且網(wǎng)絡(luò)數(shù)目不算多。有兩種將主機地址別離出來的方法：基于類的地址和無類別的地址。1、主機和網(wǎng)關(guān)主機和網(wǎng)關(guān)的區(qū)別常產(chǎn)生混淆，這是由于主機意義的轉(zhuǎn)變。在RFC（1122/3和1009）中定義為：主機是連接到一個或多個網(wǎng)絡(luò)的設(shè)備，它可以向任何一個網(wǎng)絡(luò)發(fā)送和從其接收數(shù)據(jù)，但它從不把數(shù)據(jù)從一個網(wǎng)絡(luò)傳向另一個。網(wǎng)關(guān)是連接到多于一個網(wǎng)絡(luò)的設(shè)備，它選擇性的把數(shù)據(jù)從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其它網(wǎng)絡(luò)。路由器是專用的網(wǎng)關(guān)，其硬件經(jīng)過特殊的設(shè)計使其能以極小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而，網(wǎng)關(guān)也可以是有多個網(wǎng)卡的標準的電腦，其操作系統(tǒng)

19、的網(wǎng)絡(luò)層有能力轉(zhuǎn)發(fā)數(shù)據(jù)。由于專用的路由硬件較廉價，電腦用作網(wǎng)關(guān)已經(jīng)很少見了，在只有一個撥號連接的小站點里，還可能使用電腦作為非專用的網(wǎng)關(guān)。2、基于類的地址最初設(shè)計IP時，地址根據(jù)第一個字節(jié)被分成幾類：0:保留1-126:A類（網(wǎng)絡(luò)地址:1字節(jié)，主機地址:3字節(jié)）127:保留128-191:B類（網(wǎng)絡(luò)地址:2字節(jié)，主機地址:2字節(jié)）192-223:C類（網(wǎng)絡(luò)地址:3字節(jié)，主機地址:1字節(jié)）224-255:保留3、子網(wǎng)劃分雖然基于類的地址系統(tǒng)對因特網(wǎng)服務(wù)提供商來說工作得很好，但它不能在一個網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層（橋接/交換）來導引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的A類網(wǎng)絡(luò)中，這就成了個特殊的問題，因為在大型網(wǎng)絡(luò)中僅使用橋接/交換使其非常難以管理。在邏輯上其解決方法是把大網(wǎng)絡(luò)分