路由器原理及常用的路由协议.doc

路由器原理及常用的路由协议、路由算法点击数：148更新时间：2006年05月18日近十年来，随着计算机网络规模的不断扩大，大型互联网络（如Internet）的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等），无论采用的是快速以大网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。 1 网络互连 把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。 1.1 网桥互连的网络 网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。 网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（token ring）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了。 网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcasting storm），导致整个网络全被广播信息充满，直至完全瘫痪。第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息是什么。 1.2 路由器互连网络 路由器互连与网络的协议有关，我们讨论限于TCPIP网络的情况。 路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器，再由路由器转发出去。 IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。 网络中的设备用它们的网络地址（TCPIP网络中为IP地址）互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。 通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。 路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。 2 路由原理 当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。 路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。 目前TCPIP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。 路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。 转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（routed protocol）。 路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。 3 路由协议 典型的路由选择方式有两种：静态路由和动态路由。 静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。 动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。 静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。 根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。下面分别进行简要介绍。 3.1 RIP路由协议 RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的，是Internet中常用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。 RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。 3.2 OSPF路由协议 80年代中期，RIP已不能适应大规模异构网络的互连，0SPF随之产生。它是网间工程任务组织（1ETF）的内部网关协议工作组为IP网络而开发的一种路由协议。 0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。 与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。 3.3 BGP和BGP-4路由协议 BGP是为TCPIP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。 为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGp4中，还可以将相似路由合并为一条路由。 3.4 路由表项的优先问题 在一个路由器中，可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其它路由表表项与它矛盾时，均按静态路由转发。 4 路由算法 路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果，因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标： （1）最优化：指路由算法选择最佳路径的能力。 （2）简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。 （3）坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作失误时，都能正确运行。由于路由器分布在网络联接点上，所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验，并在各种网络环境下被证实是可靠的。 （4）快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。 （5）灵活性：路由算法可以快速、准确地适应各种网络环境。例如，某个网段发生故障，路由算法要能很快发现故障，并为使用该网段的所有路由选择另一条最佳路径。 路由算法按照种类可分为以下几种：静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致，下面着重介绍链路状态和距离向量算法。 链路状态算法（也称最短路径算法）发送路由信息到互联网上所有的结点，然而对于每个路由器，仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法（也称为Bellman-Ford算法）则要求每个路由器发送其路由表全部或部分信息，但仅发送到邻近结点上。从本质上来说，链路状态算法将少量更新信息发送至网络各处，而距离向量算法发送大量更新信息至邻接路由器。 由于链路状态算法收敛更快，因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面，链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间，因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别，两种算法在大多数环境下都能很好地运行。 最后需要指出的是，路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由，通过一定的加权运算，将它们合并为单个的复合度量、再填入路由表中，作为寻径的标准。通常所使用的度量有：路径长度、可靠性、时延、带宽、负载、通信成本等。 5 新一代路由器 由于多媒体等应用在网络中的发展，以及ATM、快速以太网等新技术的不断采用，网络的带宽与速率飞速提高，传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件，在转发过程中对分组的处理要经过许多环节，转发过程复杂，使得分组转发的速率较慢。另外，由于路由器是网络互连的关键设备，是网络与其它网络进行通信的一个“关口”，对其安全性有很高的要求，因此路由器中各种附加的安全措施增加了CPU的负担，这样就使得路由器成为整个互联网上的“瓶颈”。 传统的路由器在转发每一个分组时，都要进行一系列的复杂操作，包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率，降低了分组转发速率和转发的吞吐量，增加了CPU的负担。而经过路由器的前后分组间的相关性很大，具有相同目的地址和源地址的分组往往连续到达，这为分组的快速转发提供了实现的可能与依据。新一代路由器，如IP Switch、Tag Switch等，就是采用这一设计思想用硬件来实现快速转发，大大提高了路由器的性能与效率。 新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中，只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理，并把成功转发的分组的目的地址、源地址和下一网关地址（下一路由器地址）放人转发缓存中。当其后的分组要进行转发时，茵先查看转发缓存，如果该分组的目的地址和源地址与转发缓存中的匹配，则直接根据转发缓存中的下一网关地址进行转发，而无须经过传统的复杂操作，大大减轻了路由器的负担，达到了提高路由器吞吐量的目标。 三、路由器的选购 路由器因为它的价格昂贵，且配置复杂，所以绝大多数用户对路由器的选购显得非常茫然，大多数系统管理员都对此也是一无所知。为此我在此就路由器的选购方面作一个简单的说明，希望对那些朋友有所帮助。路由器的选购主要从以下几个方面加以考虑： 1、路由器的管理方式 路由器最基本的管理方式是利用终端（如Windows 系统所提供的超级终端）通过专用配置线连接到路由器的Console端口（配置端口）直接进行配置。因为新购买的由器配置文件是空的，所以用户购买路由器以后一般都是先使用此方式对路由器进行基本的配置（具体方法参照前面的介绍）。但仅仅通过这种配置方法还不能对路由器进行全面的配置，以实现路由器的管理功能，我们只有在基本的配置完成后再进行有针对性的项目配置（如通信协议、路由协议配置等），这样我们才可以更加全面地实现路由器的网络管理功能。还有一种情况，就是有时我们可能需要改变路由器的许多设置，而自己并不在路由器旁边，无法连接专用配置线，这时就需要路由器提供远程Telnet程序进行远程访问配置，或者MODEM拨号来进行远程登录配置，还可以通过Web的方式来实现路由器的远程配置。现在一般的路由器都可能具有一种或几种这种远程配置管理方式。 2、路由器所支持的路由协议 因为路由器所连接的网络可能存在根本不同类型的网络，这些网络所支持的网络通信、路由协议也就有可能不一样，这时对于在网络之间起到连接桥梁作用的路由器来说，如果不支持一方的协议，那就无法实现它在网络之间的路由功能，为此在选购路由器时也就要注意所选路由器所能支持的网络路由协议有哪些，特别是在广域网中的路由器。因为广域网路由协议非常多，网络也是相当复杂，如目前电信局提供的广域网线路主要有X.25、帧中继、DDN等多种。但是作为用于局域网之间的路由器来说相对就较为简单些，因此选购的路由器要考虑路由器目前及将来的企业实际需求，来决定所选路由器要支持何种协议。 3、路由器的安全性保障 现在网络安全也是越来越受到用户的高度重视了，无论是个人还是单位用户，而路由器作为个、事业单位内部网和外部进行连接的设备，能否提供高要求的安全保障就极其重要了。目前许多厂家的路由器可以设置访问权限列表，达到控制哪些数据才可以进出路由器，实现防火墙的功能，防止非法用户的入侵。另外一个就是路由器的NAT（网络地址转换）功能，使用路由器的这种功能，就能够屏蔽公司内部局域网的网络地址，利用地址转换功统一转换成电信局提供的广域网地址，这样网络上的外部用户就无法了解到公司内部网的网络地址，进一步防止了非法的用户入侵稳定性。 4、丢包率 路由器作为数据转发的网络设备就存在一个丢包率的概念。丢包率就是在一定的数据流量下路由器不能正确进行数据转发的数据包在总的数据包中所占的比例。丢包率的大小会影响到路由器线路的实际工作速度，严重时甚至会使线路中断。小型企业一般来说网络流量不会很大，所以出现丢包现象的机会也很小，在此方面小型企业不必作太多考虑，而且一般来说路由器在此方面都还是可以接受的。 5、背板能力 背板能力通常是指路由器背板容量或者总线带宽能力，这个性能对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快，而由于路由器的带宽限制，这将直接影响了整个网络之间的通信速度。所以一般来说如果是连接两个较大的网络，网络流量较大时应格外注意一下路由器的背板容量，但是如果在小型企业网之间一般来说这个参数也是不用特别在意的，因为一般来说路由器在这方面都能满足小型企业网之间的通信带宽要求。 6、吞吐量 路由器的吞吐量是指路由器对数据包的转发能力，如较高档的路由器可以对较大的数据包进行正确快速转发；而较低档的路由器则只能转发小的数据包，对于较大的数据包需要拆分成许多小的数据包来分开转发，这种路由器的数据包转发能力就差了，其实这与上面所讲的背板容量是有非常紧密的关系的。 7、转发时延 指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔，这与上面的背板容量、吞吐量参数也是紧密相关的。 8、路由表容量 路由表容量是指路由器运行中可以容纳的路由数量。一般来说越是高档的路由器路由表容量越大，因为它可能要面对非常庞大的网络。这一参数是受路由器自身所带的缓存大小有关，一般的路由器也不需太注重这一参数，因为一般来说都能满足网络需求。 9、可靠性 可靠性是指路由器的可用性、无故障工作时间和故障恢复时间等指标，当然这一指标只能凭开发商自己吹了，新买的路由器暂时无法验证。不过这可以从选购信誉较好、技术先进的品牌作保障。3. 从功能上划分 从功能上划分，可将路由器分为核心层（骨干级）路由器，分发层（企业级）路由器和访问层（接入级）路由器。 骨干级路由器：骨干级路由器是实现企业级网络互连的关键设备，它数据吞坦量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性一般不成问题。骨干级路由器的瓶在转发表中查找某个路由器中，常将一些访问频率较高的目的端口放到Cache中，从而达到提高路由查找效率的目的。 企业级路由器：企业或校园级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。路由器连接的网络系统因能够将机器分成多个碰撞域，所以可以方便的控制一个网络的大小。此外，路由器还可以支持一定的服务等级，至少允许将网络分成多个优先级别。当然，路由器的每端口造价要贵些，在使用之前要求用户进行大量的配置工作。因此，企业级路由器的成败就在于是否可提供大量端口且每端口造价很低，是否容易配置，是否支持QoS，是否支持广播和组播等多项功能。 接入级路由器：接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。 接入路由器在不久的将来不得不支持许多异构和高速端口，并能在各个端口运行多种协议。 5. 从应用划分 从功能上划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户，增强PSTN接口以及信令能力；VPN路由器用于为远程VPN访问用户提供路由，它需要在隧道处理能力以及硬件加密等方面具备特定的能力；宽带接入路由器则强调接口带宽及种类。 6. 按所处网络位置划分 如果按路由器所处的网络位置划分，则通常把路由器划分为边界路由器和中间节点路由器两类。很明显边界路由器是处于网络边缘，用于不同网络路由器的连接；而中间节点路由器则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同，其主要性能也就有相应的侧重，如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢？靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因，选择中间节点路由器时就需要在MAC地址记忆功能更加注重，也就是要求选择缓存更大，MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要与边界路由器所处的网络环境而定。虽然这两种路由器在性能上各有侧重，但所发挥的作用却是一样的，都是起到网络路由、数据转发功能。 7. 从性能上划分 从性能上分，路由器可分为线速路由器以及非线速路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。 二、路由器的分类 路由器发展到今天，为了满足各种应用需求，也出现过各式各样的路由器。下面我们就简单地来对整个路由器市场作一个综合分类。 1. 按性能档次分 任何商品都好像有一个默认的划分标准，那就大家通常所说的高、中、低档。路由器也一样可分高、中和低档路由器，不过各厂家划分并不完全一致。通常将背板交换能力大于40Gbps的路由器称为高档路由器，背板交换能力在25Gbps40Gbps之间的路由器称为中档路由器，低于25Gbps的当然就是低档路由器了。当然这只是一种宏观上的划分标准，实际上路由器档次的划分不仅是背板带宽为依据的，是有一个综合指标的。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。图3的左、中、右图分别为Cisco的高、中、低三种档次的路由器产品示意图。 图3 2. 按结构分 从结构上分，路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。图4所示的左、右图分别为非模块化结构和模块化结构路由器产品示意图。 首先A1用户把所发送的数据及发送报文准备好，以数据帧的形式通过集线器或交换机广播发给同一网段的所有节点（集线器都是采取广播方式，而交换机因为不能识别这个地址，也采取广播方式），路由器在侦听到A1发送的数据帧后，分析目的节点的IP地址信息（路由器在得到数据包后总是要先进行分析）。得知不是本网段的，就把数据帧接收下来，进一步根据其路由表分析得知接收节点的网络ID号与B5端口的网络ID号相同，这时路由器的A5端口就直接把数据帧发给路由器B5端口。B5端口再根据数据帧中的目的节点IP地址信息中的主机ID号来确定最终目的节点为B2，然后再发送数据到节点B2。这样一个完整的数据帧的路由转发过程就完成了，数据也正确、顺利地到达目的节点。 当然实际上像以上这样的网络算是非常简单的，路由器的功能还不能从根本上体现出来，一般一个网络都会同时连接其它多个网段或网络，就像图2所示的一样，A、B、C、D四个网络通过路由器连接在一起。 图2 现在我们来看一下在如图2所示网络环境下路由器又是如何发挥其路由、数据转发作用的。我们同样需要假设，各网络用户的IP地址分配就不多讲了，图2已有标注。现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时，信号传递的步骤如下： 第1步：用户A1将目的用户C3的地址C3，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点，当路由器A5端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。 第2步：路由器A5端口接收到用户A1的数据帧后，先从报头中取出目的用户C3的IP地址，并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同，所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。 第3步：路由器的C5端口再次取出目的用户C3的IP地址，找出C3的IP地址中的主机ID号，如果在网络中有交换机则可先发给交换机，由交换机根据MAC地址表找出具体的网络节点位置；如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3，这样一个完整的数据通信转发过程也完成了。 从上面可以看出，不管网络有多么复杂，路由器其实所作的工作就是这么几步，所以整个路由器的工作原理都差不多。当然在实际的网络中还远比上图2所示的要复杂许多，实际的步骤也不会像上述那么简单，但总的过程是这样的。一、路由器的工作原理 我们知道路由器是用来连接不同网段或网络的，在一个局域网中，如果不需与外界网络进行通信的话，内部网络的各工作站都能识别其它各节点，完全可以通过交换机就可以实现目的发送，根本用不上路由器来记忆局域网的各节点MAC地址。路由器识别不同网络的方法是通过识别不同网络的网络ID号进行的，所以为了保证路由成功，每个网络都必须有一个唯一的网络编号。路由器要识别另一个网络，首先要识别的就是对方网络的路由器IP地址的网络ID，看是不是与目的节点地址中的网络ID号相一致。如果是当然就向这个网络的路由器发送了，接收网络的路由器在接收到源网络发来的报文后，根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的，然后再直接发送。 为了更清楚地说明路由器的工作原理，现在我们假设有这样一个简单的网络。假设其中一个网段网络ID号为A，在同一网段中有4台终端设备连接在一起，这个网段的每个设备的IP地址分别假设为：A1、A2、A3和A4。连接在这个网段上的一台路由器是用来连接其它网段的，路由器连接于A网段的那个端口IP地址为A5。同样路由器连接另一网段为B网段，这个网段的网络ID号为B，那连接在B网段的另几台工作站设备设的IP地址我们设为：B1、B2、B3、B4，同样连接与B网段的路由器端口的IP地址我们设为B5，结构如图1所示。 图1 在这样一个简单的网络中同时存在着两个不同的网段，现如果A网段中的A1用户想发送一个数据给B网段的B2用户，有了路由器就非常简单了。Hcse交换知识点以太网最初基于同轴电缆1972年发明，1979年Xeroxinter和DEC提出DIX版.1983年，IEEE802.3标准提出.CSMA/CD 通讯过程，传输监听干扰随机等待传输。传统以太网用网桥来分割主机，用路由器连接网段。交换式以太网，平时主机都不连通，当需要通信时，通过交换设备连接对端主机，完成后断开。交换设备包括，交换式集线器和交换机。交换式以太网物理逻辑均为星型。分割冲突域，将网络冲突限制到最小范围。RMON共九组，常用的端口统计、历史、告警、事件4组。数据流量区分，按组织行政构成、按主机类型、按物理分布、根据应用类型。8020规则，80在本地，20其他网段。2080规则，相反。交换机单个百兆口64字节包转发1488810pps，路由器整机64字节包转发小与100100pps。三层交换技术的实现硬件的路由转发，转发路由表也是由软件通过路由协议建立的。三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应，分析报文、用MIB更新SNMP管理。三层交换优点：基于硬件包转发、低时延、低花费。四层交换基于数据流，实现一次路由，多次交换。考虑端口号和协议字段。局域网设计原则，考察物理链路、分析数据流特征、采用层次化模型、考虑冗余局域网管理系统功能：配置功能、监控功能、故障隔离。必须保证的网络性能，带宽和时延。其取决的一个重要因素，线缆的类型和布局。为用户增加带宽，增加总体带宽减少在一个共享介质上的用户数量。快速以太网（100M）标准为802.3u。自协商使用物理芯片来完成，不需要专用的数据报文。发送16bi的报文，整个保文按16ms间隔重复。速率不通过自协商一样可完成，但工作方式会产生问题。一段强制10m全双工，另一端会自协商为10m半双工。自协商优先级：100BASE-TX全双工、100BASE-T4、100BASE-TX、10BASE-T全双工、10BASE-T千兆以太网自协商已经实现，但光纤上的以太网自协商不能成功。交换机属于MDIX设备，PC为MDI设备。物理芯片实现。半双工采用后推压力（backpressure）技术实现，流量控制。全双工流控遵行802.3x标准，采用64字节“PAUSE” MAC帧。该帧采用组播地址01-80-c2-00-00-01。PAUSE应用于终端和交换机之间，不能解决稳定状态的拥塞，端到端的流量控制和比简单停起更复杂的操作。端口聚合只适用于802.3协议族的MAC机制。流控命令 flowcontrol配置端口聚合（干路）linkaggregation port_num1 to port_num23526可实现3个以太网分组和一个光分组，每组8个。E0/1、e0/9、e0/17、G1/1vlan划分：基于端口、基于mac、基于协议、基于子网虚拟桥接局域网（VLAN）标准802.1Q。802.1Q定义了vlan的架构（MAC帧格式）、所提供的服务、实施中涉及的协议和算法。dot1q标签头包含了2字节标签协议标识（TPID）和两字节标签控制信息（TCL）。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。所有具有dot1q的标签头的帧为tagged 帧。GARP通用属性注册协议，其应用为GVRP和GMRPGARP消息有5种，join in、leave、empty、join empty、leave all。GVRP是动态VLAN注册协议，开启为gvrp。GVRP分3类：normal 可动态创建、注册和注销vlan。Fixed 允许手工创建和注册vlan，防止vlan的注销和其他接口注册此接口所知vlan。 Forbidden 注销除了vlan1以外的所有vlan，禁止在接口上创建和注册其他vlan。PVLAN配置，isolate-user-vlan enable ，建立映射关系后要对接口进行操作必须先解除原来的映射关系。trunk只允许缺省vlan不打标签，hybird允许多个vlan 不打标签通过。以太网帧长固定，三层交换机采用与路由器最长地址掩码匹配不同的方法精确地址匹配处理报文。基于流的交换，第一个报文经过三层处理，其他的进行2次转发。包交换，每个包都要进行三层检查。 802.1D生成树协议，在网桥间传递一种特殊的配置信息BPDU。功能：选择根桥、计算最短路径、选出指定网桥、选择个端口、选择包含在生成树上的端口。BPDU包括：根桥ID、最小路径开销、指定网桥ID、指定端口ID。网桥ID用网桥优先级和mac地址组合来表示。BPDU采用固定mac地址01-80-c2-00-00-00来作为目的地址。SAP值0x42。根桥为网桥ID最小的那个。BPDU优先级比较原则：4者依次，最小的为优。拓扑改变消息包括拓扑改变通知消息、拓扑改变应答消息、拓扑改变消息。STP定时发送的周期为hello time，配置消息生存周期为message age，最大生存周期为max age。避免临时回路的方法：设置中间状态，阻塞态经过一个forward delay进入中间状态，中间状态经过一个forward delay进入转发态。stp端口的几种状态：disabled 不收发任何报文。Blocking 不接收和发送数据，接受但 不发送bpdu，不进行地址学习。Listening不接收和发送数据，接受并发送bpdu，不进行地址学习。Learning 不接收或转发数据，接受并发送bpdu，开始地址学习。 Forwarding 接受并转发数据，接受并发送bpdu，学习地址。mac地址表老化时间值大于生成树重新计算所需时间，一盘情况使用较长值15min，生成树重新计算后使用较短的缓冲区超时值。快速生成树改进：1. 若旧的根端口已经阻塞，新的根端口连接网段的指定端口正好处于转发态，那新的根端口可无延时进入转发。2. 等待进入转发的指定非边缘接口向下游发送一个握手报文，下游若回应赞同，则此接口无延时进入转发。握手必须在点对点链路中，会向下传递握手直到网络边缘。3. 边缘接口无时延进入转发。点对点链路，1.为聚合链路。2. 端口自协商在全双工模式。3. 端口被配置为全双工。STP与RSTP区别：协议版本不同、端口状态转换方式不同、配置消息报文格式不同、拓扑改变消息传播方式不同。RSTP也是单生成树实例，网络直径最好不要超过7。STP可配参数，网桥优先级32768步长4096、端口优先级128 步长16、路径开销2w、hellotime 2smax age 20sforward delay 15s、交换网络直径7。STP 可debug error、packet、event。组播向一组主机发送消息，存在于某个组的所有主机都可接受到消息。组播源只发送一份数据报，杂需要复制的地方会被复制分发，每个网段内都保持有一分数据流。组播应用，多媒体会议、数据分发、实时数据组播、游戏与仿真。组播优势在与提高效率、优化性能和分布式应用。组播基于udp、尽最大努力传送、无阻塞控制、数据报重复和无序缴付。组成员关系协议为主机与路由器间包括IGMP。组播路由协议为路由器与路由器之间包括域内组播路由协议和域间组播路由协议。域内组播密集型 DVMRP 、PIM-DM 、MOSPF。域内组播稀疏性 CBT、PIM-SM。二层组播协议，IGMP snooping、HGMP、HMVR、RGMP、GMRP等。常用的为IGMP snooping。组播地址224.0.0.0 到239.255.255.255。保留组播224.0.0.0 到 224.0.0.255。本地管理组地址239.0.0.0到239.255.255.255. 用户组播地址224.0.1到238.255.255.255. 组播mac前三位01-00-5e，后面三位为ip地址后三位10进制转成16进制。224.0.0.1全体用户，224.0.0.2全体路由器，224.0.0.13全体pim路由器。组播转发采用RPF（逆向路径转发），查找组播报是否是从连接相应源地址的接口上转发而来的。而对源地址的检查是通过查询单模路由表来实现的。二层交换机组播功能实现：目的地址为组播mac，端口包含所有接受组播数据的主机端口。IGMP V1 RFC1112、IGMP V2 RFC2236。IGMP当中，路由器定时发送普通查询消息，根据组成员发送的关系报