路由器工作原理和技术ppt课件.ppt

路由器工作原理和技术,1,本章主要内容,4.1路由器的概念4.2路由器的分类4.3主要路由协议4.4路由器的连接4.5路由器的配置4.6路由器主要技术,2,形形色色的路由器,Cisco12000SeriesRouters,Cisco837ADSLBroadbandRouter,CISCO3800SERIESINTEGRATEDSERVICESROUTERS,3,莆田学院现代教育技术中心2005年3月,4,4.1路由器的概念,工作在OSI参考模型第三层(网络层)的数据包转发设备具有判断网络地址和选择路径的功能根据收到的数据包中的网络层地址和路由器内部维护的路由表决定输出端口和下一跳地址通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表,5,路由与桥接：性能特点,两者均为网络互联,但桥接功能发生在数据链路层，转发的依据是帧中的信息（MAC地址）。硬件处理，转发速度较快，无广播抑制功能，价格较低，适合于局域网、企业网等内部子网间互联。路由功能发生在网络层，转发的依据是数据报中的信息（IP地址）。软件处理，转发速度较慢，可完全抑制广播，价格较高，适用于大网络和复杂网络拓扑结构，主要用在外网与内网的隔离处或在广域网中作中间转发结点。,6,路由器的工作流程,7,路由器的功能,异种网络的互联可用完全不同的数据分组和介质访问方法互联各种子网。只接收源站或其他路由器的信息，而不关心各子网所用的硬件设备（但要求运行与网络层协议相一致的软件）。网络地址判断、最佳路由选择和数据处理(加密/优先级/过滤等）支持复杂的网络拓扑结构网络互联和路由选择（中间节点路由器）分隔子网和隔离广播（边界路由器）,8,莆田学院现代教育技术中心2005年3月,9,按性能档次分类,高端路由器背板交换能力大于40GbpsCISCO12000/7500/7200系列中端路由器背板交换能力大于2540GbpsCISCO4000/3600系列低端路由器背板交换能力小于25GbpsCISCO3600系列以下划分标准和型号仅供参考,10,按结构分类,模块化路由器（下图）通常为中高端路由器非模块化路由器（右图）通常为低端路由器,11,按网络位置分类,核心层（骨干级）路由器位于网络中心，要求高速可靠（热备份/双电源/双数据通路等），用于实现企业级网络的互联。分发层（企业级）路由器中大型企业和因特网服务供应商（ISP）或分级系统中的中级系统访问层（接入级）路由器位于网络边缘，应用最广泛，主要用于中小企业和大型企业分支机构中。目前最常用的接入路由器是宽带路由器。,12,按功能分类,通用路由器专用路由器为实现某种特定功能对路由器接口、硬件等做专门优化（如拨号、VPN）线速路由器以线路速率高速转发数据（高端路由器）非线速由器转发时有一定间断和延时（中低端路由器）,13,4.3主要路由协议,路由器工作方式所谓“互连网络”，就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络，如果通往目标网络有几条传输路径可行，路由器将根据预先设定的所谓“计量标准”（metric）选择最佳路径。路由选择选择最佳路径最佳判断计量标准,14,路由器工作图,在此通信过程中，数据包的协议地址始终不变，而物理地址在不同子网中有不同的值。,15,路由器常用计量标准(Metric),跳数（hop）数据包到达目的地所必须经过的路由器数目带宽（bandwidth）链路传输数据流容量的能力延时（delay）从源节点发送一个数据包到目的节点所需时间负载（load）网络资源（如路由器、链路等）的繁忙程度可靠性（reliability）指每一链路的可靠性（通常用误码率来描述）滴答数（tick）在数据链路上用IBMPC时钟表示的延时（1tick=1/18s，约55ms）开销（cost）基于带宽、费用或其他因素的任意值，通常由网络管理员指定,16,路由选择协议,路由协议（routedprotocol）含有使数据包路由用的寻址和控制信息（故又称为“路由协议”）。它们根据路由选择协议实现互连网络之间的路由。常用路由协议有：IP协议，AppleTalk，DECnet和NovellNetWare等。路由选择协议（routingprotocol）执行某个路由算法实现路由功能。路由算法用于初始化和定期更新“路由表”（routingtable）中的信息，并进行实际的路径选择。,17,IdentifyingStaticandDynamicRoutes,路由器中一张存储了网络拓扑信息内容的表，它包含一组条目，指定可以到达其他网络的路由器端口的IP地址。,静态路由表：网络管理员人工设置和更新维护,动态路由表：由路由选择协议自动生成和更新维护,18,静态路由和动态路由,静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由适用于网络规模大、网络拓扑复杂的网络。各种动态路由协议会不同程度地占用网络带宽和CPU资源。静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个数据报在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。,19,内部路由和外部路由,今天，一个互联网络可能很大，以致一个路由协议无法完成为所有路由器更新路由表的任务。为此，需要将一个互联网络分为若干“自治系统”（autonomoussystems，AS）。一个“自治系统”是指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”，自治系统之间的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。但是，自治系统之间的路由通常只能使用一个外部路由协议来处理。,20,21,IGP和EGP,在每个自治系统中，所有路由器都运行一个内部网关协议以自由地交换路由信息。不同自治系统之间则使用外部网关协议，它限制在这些互连的自治系统之间交换的路由信息总量，并允许按不同方式管理它们。,22,常用路由协议,路由协议分为：内部网关协议（IGP,InteriorGatewayProtocol）和外部网关协议（EGP,ExteriorGatewayProtocol）。前者用来交换同一自治系统中所有路由器间的所有路由信息，适用于某一大型网络中的路由器组使用。后者以可控制的方式在不同自治系统中传送路由信息，适合于在因特网之类网关经常变化的系统间进行路由信息交换。,这里”网关”是路由器的旧称,23,距离矢量协议和链路状态协议Distance-Vector&link-States,内部网关协议根据学习路径的方式可以分为距离矢量路由协议和链路状态路由协议两大类距离矢量协议（如RIP、IGRP等）周期性地通过广播进行路由更新，并只与直接相连的相邻路由器交换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目标的路离。链路状态协议（如OSPF等）使每个路由器在其区域内维护相同的数据库，在网络里的每个路由器能看见整个网络，链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息，而非整个路由表。而且它无须周期性地更新，只有改变后才传播出去。,24,距离矢量路由协议Distance-VectorRoutingProtocols,基于Bellman-Ford算法周期性地将路由表信息的拷贝在路由器间传送每个路由器都不了解整个网络拓扑，只知道与自己直接相连的网络情况。距离矢量路由器关心的是到目的网段的距离（Metric）和矢量（方向，从哪个端口转发）。距离矢量信息类似于十字路口指向目的地的路标，沿路标的指向前进，在下一个十字路口，会再看到一个距离目的地更近的新路标。优点：配置简单，占用较少内存和CPU处理时间缺点：收敛速度慢，报文量大，占用较多的网络开销,25,Distance-Vector,26,距离矢量协议的路由表,27,链路状态路由协议Link-StatesRoutingProtocols,基于Dijkstra算法亦称“最短路径优先算法”通过收集和传递自治系统的链路状态来动态地发现并传播路由信息。通过这种方式使区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。采用增量更新机制，只有链路状态发生变化时才发送路由更新信息。优点：提供比距离矢量算法更大的扩展性的快速收敛性缺点：耗费更多的路由器内存和CPU处理能力。,28,Link-State,29,RIP协议,RIP（RoutingInformationProtocol，路由信息协议）简单实用，是目前最常用的协议。RIP每30秒发送一次路由信息，而且规定如果180秒内没有听到其他网关发来路由信息，它就不再是可用的，路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP选择具有最少“跳数（hopcount）”（度量）的路由作为最佳路径。RIP的跳数表示数据在到达其目的地之前必须通过的网关数量（直接相连的度量值为0）。RIP认为最佳路径就是使用网关最少的路由。即网关越少就意味着路径越短，最短的路径就是最佳路径。利用这种方法去选择最佳路由，有时就称为“距离矢量算法”。RIP接受的最长距离是15跳。如果一条路由的度量大于15跳，它就认为其目的地是达不到的（RIP协议中16=“无限”），并舍弃该路由。为此，RIP不适合于其路由可能超过15个网关以上的超大型自治系统。而且路由器组保持同步时可能产生大量通信量（广播风暴），适用于小网络（1015个子网或更少）或不使用冗余路由的网络环境中RIP是为小型同类网络设计的。,30,31,RIP协议(续),目前最常用的路由协议是RIP1（第1版）。但不少新型路由器支持RIP2。RIP2最大的特点是支持认证功能和多播功能。前者是为了阻止未经许可的路由发布，在RIP数据包中加入认证功能。后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点（这种情况下，不仅网络上所有的路由器接收到数据包，而且所有主机也接收到数据包），使用多播地址，使RIP报文仅向网络中的路由器发布。RIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520。,32,33,34,IGRP（内部网关路由协议）,IGRP（InteriorGatewayRoutingProtocol,内部网关路由协议）是Cisco公司开发的路由协议，在优化网络间的数据包路由方面具有良好的性能。它的度量值可以超过160万。IGRP是目前Cisco路由器常用的高级距离向量协议。其增强型为EIGRP协议，但定制更为复杂。,35,OSPF(开放式最短路径优先协议),OSPF（OpenShortestPathFirst,开放式最短路径优先协议）把一个大型网络分成多个小子域，称为区域(area)，并使单个区域内的每个路由器都维护同一个数据库，它运行最短路径优先算法，用此数据库的信息来构建路由选择表，通过优先分析到目标的最少开销（cost）路由，把路由添加到表中，使整个网络通信开销降到最低，适合于超大型网络。开销是基于一定的公式计算出来的，OSPF使用该接口开销来选择到目标的最优路径；最优路径是由接口开销总和决定的。OSPF是按IGP设计的，但它能够从不同的自治系统接收路由，并且向不同的系统发送路由。OSPF要求路由器有更多的RAM和更快速的处理器，定制也较为复杂。,36,Areasinanautonomoussystem,37,OSPF两个主要特性,OSPF第一个主要的特性是：该协议是开放的，即其规范是公开的。另一个基本的特性是OSPF基于SPF（最小路径优先）算法，该算法也称为Dijkstra算法，即以创建该算法的人来命名。OSPF是个链接状态路由协议，在同一层的区域内与其它所有路由器交换“链路状态公告”(LSA)信息。OSPF的LSA中包含连接的接口、使用的metric及其它的变量信息。OSPF路由器积累链接状态信息，并使用SPF算法来计算到各节点的最短路径。作为链接状态路由协议，OSPF与RIP和IGRP这些距离向量路由协议是不同的。使用距离向量算法的路由器的工作模式是在路由更新信息中把路由表全部或部分发送给其相邻的路由器。,38,Windows环境下常用路由操作命令,route命令route命令的一般格式：route-f-p命令短语目的网络或主机MASK子网掩码通往目的地的网关METRIC度量值其中命令短语:add增加一条路由print显示路由表内容delete删除一条路由change更改已有路由,39,示例:显示路由表routeprintrouteprint172*设置静态路由表条目routeadd目标网络或主机mask子网掩码通往目标的网关【例】routeaddmaskCISCO路由器中的静态路由配置命令是Router(config)#iproutenetworkmaskaddress|interfacedistancepermanent,40,StaticRouteExample,Thisisaunidirectionalroute.Youmusthavearouteconfiguredintheoppositedirection.,41,DefaultRoutes,ThisrouteallowsthestubnetworktoreachallknownnetworksbeyondrouterA.在StubRouter（连接StubNetwork的路由器）上通常配置缺省路由，这也是大多数企业在接入INTERNET时所采用的配置。,42,tracert命令,跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化TTL值（第一个为1，然后每次增1）的ICMP回应数据包，直到目标作出响应或者TTL达到最大值（30个中断段）为止，以确定到目标主机的路由。格式:tracertIP地址或域名,43,netstat命令,显示协议统计值和当前TCP/IP网络连接情况。示例:c:netstatActiveConnectionsProtoLocalAddressForeignAddressStateTCPcyh:1045proxy1:43891EstablishedTCPcyh:1063proyx1:80LISTENINGTCPcyh:1307yzw:nbsessionSYN_SENT协议本地主机名目标主机名连接状态及端口号及端口号,44,netstat命令,netstatn，则显示主机IP地址而非主机名。netstate显示以太网统计数据netstata显示所有连接和监听端口netstats按协议显示统计结果（默认情况统计TCP、UDP和IP三种协议统计结果）,45,4.4路由器的连接,局域网接口AUI端口（15针D型接口）接10BASE-5/-2RJ45端口接10/100/1000BASE-TX（双绞线接入）SC端口接100/1000BASE-FX（光纤接入）广域网接口Serial（高速同步串口）2.048Mbps，DDN、帧中继等高速接入，要求网络两端保持实时同步ASYNC（异步串口）115.2kbps，Modem或Modem池电话线接入ISDNBRI端口128kbps，目前越来越少用配置接口Console口通过专用连线本地配置AUX口通过Modem远程配置（为异步串口）,46,4.5路由器的配置,路由器不仅在硬件结构上相当复杂，而且集成了丰富的软件。路由器的主要功能通过软件实现。路由器有自己独立的嵌入式操作系统。不同品牌的路由器操作系统不尽相同。配置方式控制台方式通过console口和终端仿真软件远程拨号方式利用AUX口接MODEM拨号设备TFTP服务器方式通过以太网上的TFTP服务器配置路由器远程登录方式通过以太网上的telnet程序远程登录网管工作站方式通过以太网上的SNM