第6章 路由器
本章首先介绍路由器的性能特点和工作原理。并且提出了两种常用的内部网关协议(包括RIP和
OSPF),并着重讨论了RIP。
然后讨论了路由器产品的几种结构,最后介绍了局域网系统中使用路由器的解决方案。
6.1 路由器的性能特点和工作原理
6.1.1 路由器的性能特点
1.路由器的性能
路由器是跨越互联网,把信息从源端送到目的端。
2.路由器的特点
路由器与桥接器比较:
相同点:均为网络互连设备;
不同点:路由器工作在第三层,通过网络地址(IP)作为转发的依据,一般耗时较 长,具有广播
包抑制和子网隔离功能;而网桥工作在第二层,通过物理地址(MAC)作为转发的依据,一般耗时较短;
6.1.2 路由器组网体系结构
(1)一台功能完整的路由器中,常常可以支持多种协议栈数据转发。
(2)路由器的功能还包括数据过滤、计费、网络管理等多项功能。
(3)路由器属中间系统(IS),主机属端系统(ES)。
6.1.3 路由器工作原理
(1)接收帧,并分解IP数据包;
(2)IP包头合法性验证;
Ø链路层帧长必须足够大(20字节);
ØCRC验证;
Ø版本号必须为4;
ØIP数据包长度必须足够大,以容纳IP数据包头。
(3)IP数据包选项处理;
Ø纪录路由选项:路由器在选项数据域中写入自己的IP地址;
Ø对于时间戳选项,写入自己的IP地址及当前以毫秒为单位的世界标准时间计算值;
对于源路由选项,要先写入自己的IP地址,后面还要做进一步的处理。
(4)IP数据包本地提交和转发;确定数据包是当地的还是需转发。
(5)转发寻径;根据目的地址确定转发路径。
(6)转发验证;主要对IP地址进行验证。
(7)TTL处理;TTL——Time to live (生存时间),经过一个路由器,TTL的值减1,如果TTL的值为0时,这个
数据包被丢弃。且路由器发给源站点一个ICME超时控制报文。
(8)数据包分段;
当要转发的IP数据包中长度大于要输出的物理网络的MTU(最大传输单元)时,路 由器要把这个数据包分段。
(9)链路层寻址。
根据路由器的路由表选择下一个输出端口。
实例:在Internet上路由IP数据包的传送
下面从一个实例说明IP数据包在Internet上如何从一台主机到另一台主机。
主机A是如何发送数据到主机B的。
步骤1:主机A
在网络128.1.0.0上的主机A想用Telnet协议连接网络128.4.0.0上的主机B.网络128.1.0.0上的主机A
和主机B在不同网络上,网络A必须用IP路由器的服务把数据报传输给主机B.根据初始设置,主机A知道
它的默认网关是路由器A,其IP地址为128.1.0.2.
(1)主机A必须将所有的数据包通过路由器A送往主机B.
(2)如果主机A的ARP缓冲中没有路由器A的MAC地址,它发出ARP请求,并等待路由器A响应.
(3)当地址映射存在后,主机A将送给主机B的数据包封装到目的MAC地址为080002001231
(路由器A的端口1),源MAC地址为080002001111(主机A),类型域为0800h(IP)的以太网中.
(4)注意:在传输过程中,IP地址一直不变,而MAC地址一直在变化。
目的主机128.4.0.1源主机128.1.0.1IP数据以太网数据
目的MAC080002001231源MAC080002001111类型0800以太网数据CRC
网络128.1.0.0上的数据包
步骤2:网络128.2.0.0上的数据包
当接收到来自主机A的数据包时,路由器A删除以太网报头,检查类型域,然后将数据包送给IP模块
(软件进程)。IP模块检查IP报头中的目的网络号并且在其路由表中定位于128.4.0.0的路由上。
路由器A的路由表
网络号下一个跳步路由器跳步
128.1.0.0直接端口0
128.2.0.0直接端口0
128.3.0.0128.2.0.31
128.4.0.0128.2.0.32
由上表可知,路由器A知道目标网络有两个跳步的距离,它必须将数据包装发给路由器B,IP地址为128.2.0.3.
如果路由器A的ARP缓存中没有路由器B的硬件地址,它会发出一个ARP请求并且等待,路由器B响应.得到地址后,
路由器A将数据包封装在以太网帧中,目的MAC地址为080002001233(路由器B的端口
1),源MAC地址为080002001232(路由器A的端口2),类型域为0800(IP),然后路由器A帧发送到端口2。
目的主机128.4.0.1源主机128.1.0.1IP数据
以太网数据目的MAC080002001233源MAC080002001232类型0800以太网数据CRC
网络128.2.0.0上的数据包
步骤3: 网络128.3.0.0上的数据包
当接收到来自主机A的数据包时,路由器B删除以太网报头,检查类型域,然后将数据包送给IP模块(软件进程)。
IP模块检查IP报头中的目的网络号并且在其路由表中定位于128.4.0.0的路由上。
路由器B的路由表
网络号下一个跳步路由器跳步
128.1.0.0128.2.0.21
128.2.0.0直接端口0
128.3.0.0直接端口0
128.4.0.0128.3.0.31
由上表可知,路由器B知道目标网络有1个跳步的距离,它必须将数据包转发给路由器C,IP地址为
128.3.0.3。
如果路由器B的ARP缓存中没有路由器C的硬件地址,它会发出一个ARP请求并且等待路由器C响应。
得到地址后,路由器B将数据包封装在以太网帧中,目的MAC地址为080002001234(路由器B的端口
1),源MAC地址为080002001232(路由器B的端口2),类型域为0800(IP),然后路由器B将帧发送到端口
2.
目的主机128.4.0.1源主机128.1.0.1IP数据
以太网数据
目的MAC080002001235源MAC080002001234类型0800以太网数据CRC
网络128.3.0.0上的数据包
步骤4: 网络128.4.0.0上的数据包
当接收到来自主机B的数据包时,路由器C删除以太网报头,检查类型域,然后将数据包送给IP模块
(软件进程)。IP模块检查IP报头中的目的网络号并且在其路由表中定位于128.4.0.0的路由上。
路由器C的路由表
网络号下一个跳步路由器跳步
128.1.0.0128.3.0.22
128.2.0.0128.3.0.21
128.3.0.0直接端口10
128.4.0.0直接端口21
由上表可知,路由器C知道目标网络直接连在端口2上,它能够直接发送数据报.
如果路由器C的ARP缓存中没有主机B的硬件地址,它会发出一个ARP请求并且等待主机B的响应.得到地址后,
,路由器C将数据包封装在以太网帧中,目的MAC地址为08000200 (路由器B的端口1),
源MAC地址为080002001232(主机B),源MAC地址为,080002001236(路由器C的端口2),类型域0800(IP),
然后路由器C将帧发送到端口2。
目的主机128.4.0.1源主机128.1.0.1IP数据
以太网数据目的MAC080002002222源MAC080002001236类型0800以太网数据CRC
网络128.4.0.0上的数据包
步骤5:网络128.4.0.0上主机B的数据包
主机B收到帧,删掉以太网报头,检查类型域,将数据包送给它的IP模块.IP模块确认该数据包是发给本机的,
删掉IP报头,将TCP消息送给TCP模块.TCP模块检查端口号,将消息送给本地Telnet程序访问的Telnet端口。
6.1.4 路由器组网特点
1.网络的互连
路由器可实现局域网与广域网的互连以及广域网之间的互连,路由器的功能如下:
(1)地址映射
IP——MAC地址之间的转换
(2)数据转换
路由器互连的网络的最大传输单元(MTU)不同,路由器应解决分段和重传的问题。 (3)路由选择
根据路由表选择。
(4)协议转换
2.网络的隔离
(1)路由器可以根据网络号、主机的网络地址、地址掩码、数据类型来监控、拦截和过滤信息,
而网桥只能根据局域网的MAC地址和第三层协议类型来隔离信息。
(2)路由器具有更强的网络隔离能力,可避免广播风暴,提高整个网络的性能。
(3)路由器抑制广播风暴:当路由器收到一个寻址报文时(ARP),由于该报文的目的地址是广播地址,
路由器不会将其广播,而是将自己的MAC地址发送给源主机。源主机在发送数据时就可以直接填写路由器的MAC地址,避免了路由器发广播。
注意:为什么会发生广播风暴?这是因为IP和MAC的原因.
3.流量的控制
主要采用路由算法均衡网络负载。
6.2 两种常用的内部网关协议
内部网关协议(IGP)即是在一个自治系统(AS)内部路由器使用的路由协议。
外部网关协议(EGP)即是在自治系统(AS)之间互连时,路由器使用的路由协议。
在一个自治系统(AS)内部,只使用一种IGP。
6.2.1 路由和寻址
IP地址的定义适用于不同的网络类型,因而成为Internet的基础。
1.物理地址: MAC(又称为硬件地址)
2.逻辑地址: IP地址
3.路由表:是整个路由器的核心,它是动态建立的。
6.2.2 距离向量算法和RIP(路由信息协议)
RIP与其说是一种协议,不如说是一种路由算法。
RIP是典型的距离向量法。
1.由表的格式
典型的RIP路由表
目的地下一站地址距离计时器标志位
网络1路由器13t1,t2,t3x,y
网络2路由器22t1,t2,t3x,y
网络3路由器31t1,t2,t3x,y
网络4路由器4t1,t2,t3x,y
…………………………
2.RIP(选路信息协议)包格式
不同网络系统中RIP包的格式是不一样的。下面介绍TCP/IP协议栈中RIP实现的数据包。
命令版本号0
地址类型标志0
目的网络地址
目的网络掩码*
下一站路由器地址
0距离
说明:
(1)命令:表示该包是一个请求包(值为1时),响应:表示该包是一个响应包(
值为2时)响应是对请求的答复。
(2)版本号:表示当前实现的RIP版本。目前有两种版本:版本1和版本2。
(3)地址类型标志:表明说传输的地址类型。在INTERNET中,该值为2,表示传输的是IP地址。
(4)目的网络掩码地址:目的网络地址和掩码惟一地确定一个网络。RIP版本1仅支持标准目的网络地址,
因此网络掩码地址部分为0。
(5)距离:共16比特。表示从发送路由器到目的路由器所经过的路由器的数目。
3.RIP协议的工作过程:
(1)RIP采用主动发送,被动接收的机制来实现路由信息的交换。
(2)RIP有一个路由更新时钟,一般设置为30秒,每个路由器每隔30秒都要把它的整个路由表向
其相邻的路由器发送。
(3)RIP定义了一种受激更新。即每当路由器检测到新的网络拓扑结构的变化时,除了重新计算
自己的信息外,都要立即向其他方向发送该更新消息。
(4)RIP仅为每一个目的网络保留一条最佳路由。当有新的更佳的路由时,就有新路由代替旧路
由。
(5)网络拓扑结构发生变化时,就会自动更新路由。
(6)RIP用时钟保证其性能。
Ø路由更新时钟:一般设为30秒;
Ø路由器无效时钟:每激活一次,就给每个路由表项中的时间项加1。如果时间项的值超过规定的无效时间,
则把该路由项置为无效,并通知相邻的路由器。一般设为90秒。
Ø路由清除时钟设置为270秒。
6.3 路由器产品结构
路由器产品的分类:
1.用传统的计算机结构
(1)特点:
Ø采用了共享中央总线、中央CPU内存储器及外围插卡;
Ø中央CPU必须执行数据包的转发和过滤,根据需要修改数据包投标,更新路由表及地址数据库,响应管理请求;
Ø每块插卡执行MAC层功能,使系统与外界连接。
Ø数据包需两次穿过总线。
(2)缺点
ØCPU必须处理每一个数据包,限制了吞吐量;
Ø 数据包需两次穿过总线到打岔卡,性能降低;
Ø数据包转发由CPU执行软件完成,受CPU的速度影响;
Ø中央CPU及内存储器的故障将影响整个设备。
2.用并行处理的结构
(1)特点:
Ø每个外围插卡上都设置了独立的CPU和内存贮器,并行处理数据;
Ø转发只需经过一次内部总线。
(2)缺点:
Ø数据包的转发由CPU执行软件来完成,受CPU的运行速度影响;
Ø由于共享总线,每次只允许转发一个数据包,限制了系统性能。
3.背板采用纵横式交换结构
(1)是目前先进路由器采用的背板结构;
(2)用纵横式交换结构替代了共享总线结构,允许数据包进行高速转发,大大提高了数据包的转发率。
4.并行处理与背板交换相结合的结构
(1)并行处理各个输入数据包,通过交换背板的高速交换,实现多个数据包的同时转发极大地提高了路由器的性能。
(2)背版的速率为各割端口速率的总和。
6.4 局域网系统中使用路由器的解决方案
6.4.1 局域网间的隔离和互连
路由器的作用为隔离和过滤。
6.4.2 局域网与广域网互联