第7章路由器原理-1

1、什么叫路由？什么叫路由？路由就是将从一个接口接收到的数据包，转发到另外一个接口的过程。路由器完成两个主要功能： 选径 根据目标地址和路由表内容，进行路径选择 转发 根据选择的路径，将接收到的数据包，转发到另一个接口（输出口）路由的必要条件路由的必要条件该路由器是否已经激活该路由器是否已经激活IP协议（或其他协议）？协议（或其他协议）？目标网络是否学到？目标网络是否学到？ 在路由表中吗？在路由表中吗？ 当前有效否？当前有效否？ 哪个出口为最优的路径哪个出口为最优的路径? 最低度量值的路径优先最低度量值的路径优先 可以有多条度量值相等的路径可以有多条度量值相等的路径IP协议是TCP/IP协议族中最

2、为核心的协议，所有TCP、UDP、ICMP及IGMP数据都以IP数据包格式传输。IP地址被我们称为网络逻辑地址，用来唯一的标识一台网络设备。IP地址与MAC地址的关系是，MAC地址被我们称为物理地址。是厂家出厂设置的地址一般不做更改，IP地址与MAC地址是通过ARP协议进行解析对应的。IP协议协议IP地址地址IP地址是32位无符号整数，例如1.1.1.1。我们可以把IP地址分为五类。 Class A: Class B: Class C: Class D: Class E:NetworkHostHostHostNetwork NetworkHostHostNetwork Network Netw

3、orkHost8 bits8 bits8 bits8 bits1-126128-191240-255224-239192-223地址的第一个字节(十进制)1Class A:Bits:0NNNNNNNHostHostHost8 916 1724 2532Range (1-126)1Class B:Bits:10NNNNNNNetworkHostHost8 916 1724 2532Range (128-191)1Class C:Bits:110NNNNNNetworkNetworkHost8 916 17242532Range (192-223)1Class D:Bits:1110MMMMMul

4、ticast Group Multicast Group Multicast Group8 916 17242532Range (224-239)IP 地址分类地址分类私有地址私有地址A类：类：10.0.0.01至至0.255.255.255B类：类：172.16.0.0至至172.31.255.255C类：类：192.168.0.0至至192.168.255.255主机数的计算：主机数的计算：2N-2，N是主机号的位数是主机号的位数主机号全主机号全0表示网络号表示网络号主机号全主机号全1表示广播表示广播1721600255255002552552550IPAddressDefaultSubn

5、etMask8-bitSubnetMaskNetworkHostNetworkHostNetworkSubnetHost“/16” 表示子网掩码有表示子网掩码有16位位.“/24”表示子网掩码有表示子网掩码有24位位. 11111111 111111110000000000000000子网掩码子网掩码10000000=12811000000=19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255128 6432168421十进制和二进制的转换十进制和二进制的转换16网络网络主机主机172001010

6、110011111111101011000001000011111111000100000000000000000000101000000000000000000000 缺省情况下子网未划分00000010172.16.2.160 255.255.0.0网络号网络号缺省情况下的子网掩码缺省情况下的子网掩码 扩展了8位地址的网络16网络网络主机主机172.16.2.160 255.255.255.01722010101100111111111010110000010000111111110001000011111111000000101010000000000000000000000000001

7、0子网子网网络号网络号128192224240248252254255利用子网掩码划分子网利用子网掩码划分子网网络网络主机主机172.16.2.160 255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网子网 扩展了10位地址的网络161722128网络号网络号128192224240248252254255128192224240248252254255利用子网掩码划分子网利用子网掩码划分子网子网掩码与子网的作用子网掩码

8、与子网的作用172.16.2.1172.16.3.10172.16.12.1210.1.1.110.250.8.1110.180.30.118E1172.161212网络网络主机主机.172.16.2.110.6.24.2E0172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150E0172.16网络网络 2160主机主机.172.16.3.1E1子网掩码与子网的作用子网掩码与子网的作用172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.51

9、72.16.3.100172.16.3.150172.16.3.1E0E1172.162160网络网络主机主机.子网子网子网地址子网地址ClassAddress areaStateA0.0.0.0Reserve1.0.0.0 到到126.0.0.0Usable10.0.0.0-10.255.255.255Private127.0.0.0Reserve127.0.0.1Host loopB128.0.0.0到到191.254.0.0Usable191.255.0.0Reserve172.16.0.0 -172.31.255.255PrivateC192.0.0.0Reserve192.0.1.0

10、 到到223.255.254.0Usable192.168.0.0-192.168.255.255Private223.255.255.0ReserveD224.0.0.0 到到 239.255.255.255Multicast224.0.0.1All host224.0.0.2All router224.0.0.4All DVMRP router224.0.0.5All OSPF router224.0.0.6All OSPF DR (Designated Router)224.0.0.9All RIPv2 router224.0.0.10All EIGRP router224.0.0.13

11、All PIM routerE240.0.0.0 到到 255.255.255.254Reserve255.255.255.255Broadcast4比特版本4比特IHL8比特服务类型16比特总长度16比特标识3比特标识13比特分段偏移8比特生存期TTL8比特协议16比特校验和32比特源地址32比特目的地址选项数据IP报头报头源IP地址（Source IP Address）-本字段为源端计算机的IP地址。目标IP地址（Destination IP Address）-本字段为目标计算机的IP地址。填充字段（Padding）-为确保IP报头总是32比特的整倍数，本字段填充进额外的0。IP报头报头(

12、续续)路由的概念就是将个不同子网的路由的概念就是将个不同子网的IP,进行转发通信。进行转发通信。路由有两个功能路由有两个功能:寻路寻路:在路由表中找目的子网的路由条目。在路由表中找目的子网的路由条目。转发转发:将源数据包传输到目的网络。将源数据包传输到目的网络。路由路由路由路由(续续) 静态路由静态路由 手工配置，无开销，配置简单，需人工维手工配置，无开销，配置简单，需人工维护，适合简单拓扑结构的网络。护，适合简单拓扑结构的网络。 动态路由协议动态路由协议 路由协议自动发现的路由，开销大，配置路由协议自动发现的路由，开销大，配置复杂，无需人工维护，适合复杂拓扑结构复杂，无需人工维护，适合复杂拓

13、扑结构的网络。的网络。路由的信息路由的信息O 172.16.8.0 110/20 via 172.16.7.9，00:00:23，Serial 0O 路由怎么学来的（路由怎么学来的（OSPF）172.16.8.0 目标网络（或子网）目标网络（或子网）110 管理距离（路由的可信度）管理距离（路由的可信度） /20 量度值（路由的可到达性）量度值（路由的可到达性）via 172.16.7.9 下一跳地址（下一个路由器）下一跳地址（下一个路由器）00:00:23 路由的存活的时间（时分秒）路由的存活的时间（时分秒）Serial 0 出站接口出站接口管理距离管理距离 管理距离可以用来选择采用哪个管理

14、距离可以用来选择采用哪个IPIP路由协议路由协议 管理距离值越低，学到的路由越可信管理距离值越低，学到的路由越可信 静态配置路由优先于动态协议学到的路由 采用复杂量度的路由协议优先于简单量度 的路由协议各种路由协议管理距离值各种路由协议管理距离值路由源路由源 缺省管理距离缺省管理距离 Connected Interface 0Static route out an interface 0 Static route to a next top 1External BGP 20OSPF 110IS-IS 115RIP V1，V2 120Internal BGP 200Unkown 255路由决策路

15、由决策最长匹配；最长匹配；路由的管理距离。管理距离越小，路由越优先；路由的管理距离。管理距离越小，路由越优先；管理距离一样，就比较路由的度量值。越小越优管理距离一样，就比较路由的度量值。越小越优先；先；路由度量值一样的路由，可以选中多个路径。路由度量值一样的路由，可以选中多个路径。路由协议分类路由协议分类是否支持无类路由 有类路由协议：RIPv1 无类路由协议：RIPv2, OSPF, IS-IS, BGPv4路由算法 距离矢量路由协议（距离向量算法）：RIP 链路状态路由协议（最短路径优先算法）：IS-IS，OSPF网络管理机构 IGPs：RIP，OSPF，IS-IS等 EGPs：BGPv4

16、IP地址危机地址危机A类和类和B类地址构成了类地址构成了75%的的IPv4地址空间，但只有少数公司和地址空间，但只有少数公司和组织能够分配到一个组织能够分配到一个A类或类或B类网络号。类网络号。C类网络比类网络比A类和类和B类类网络号要多得多，但它们仅仅占了可能的网络号要多得多，但它们仅仅占了可能的40亿个（亿个（232）IP地地址的址的12.5%，如下图所示。，如下图所示。IP地址危机地址危机不幸的是C类地址只能容纳254台主机，根本不能满足那些不能获得A类或B类地址的大的公司或组织的需要。即使有了更多的A类、B类和C类地址，太多的网络地址也将会使Internet路由器在巨大路由表的重压下瘫

17、痪。即使采用了子网划分技术，即使采用了子网划分技术，IP编址的有类别系统最终编址的有类别系统最终也不能很好地扩张来高效的处理全球对也不能很好地扩张来高效的处理全球对Internet连接的连接的需求。需求。IP地址危机地址危机有类：就是指按类别划分为A、B、C、D、E类的地址划分方式，称为IP编址的有类别系统。即使采用了子网划分系统，该系统最终也不能很好的扩展来高效的处理全球对Internet连接的需求。我们需要考虑两个问题： 1 1剩余的尚未分配的剩余的尚未分配的Ipv4Ipv4网络地址的耗尽问题。网络地址的耗尽问题。 2 2由于由于InternetInternet的发展，的发展，Intern

18、etInternet的路由表的大的路由表的大小在迅速小在迅速 大量的增加。随着更多的大量的增加。随着更多的C C类地址加入到类地址加入到InternetInternet上，新网络信息的大量充斥威胁到上，新网络信息的大量充斥威胁到InternetInternet路由器的处理能力。路由器的处理能力。无类别域间路由无类别域间路由路由器采用被称为无类别域间路由（路由器采用被称为无类别域间路由（CIDR：classless interdomain routing）的）的IPv4编址形式，它将忽略传统地址类别。编址形式，它将忽略传统地址类别。CIDR于1993年在RFC1517、1518、1519和152

19、0中被引入，并且在1994年开始实施。它通过下面的特性在很大程度上提高了IPv4的可扩展性和效率：l 用更灵活和更少浪费的无类别地址方案代替了有类别用更灵活和更少浪费的无类别地址方案代替了有类别编址；编址；l 加强了路由聚合，这也称为超网或路由汇总；加强了路由聚合，这也称为超网或路由汇总；l 超网是一种用子网掩码将若干个相邻的连续的网络地超网是一种用子网掩码将若干个相邻的连续的网络地址组合成单个网络地址的方法。址组合成单个网络地址的方法。注意注意在有类别系统（标准分类）中，路由器通过在有类别系统（标准分类）中，路由器通过地址的前几位的类别位识别网络地址的类别，地址的前几位的类别位识别网络地址的

20、类别，然后根据这个类别来识别地址的网络字节和然后根据这个类别来识别地址的网络字节和主机字节。主机字节。而使用了而使用了CIDR的路由器则用按位掩码来决的路由器则用按位掩码来决定网络地址的网络部分和主机部分，而不再定网络地址的网络部分和主机部分，而不再受限于八位点分方式。受限于八位点分方式。路由聚合和超网路由聚合和超网1通过用位掩码代替地址类别来判定地址的网络部分，通过用位掩码代替地址类别来判定地址的网络部分，CIDRCIDR使路由器能够聚合或者汇总路由信息，从而能使路由器能够聚合或者汇总路由信息，从而能够缩小路由器中路由表的大小。换句话说，只用一个够缩小路由器中路由表的大小。换句话说，只用一个

21、地址和掩码的组合就可以表示多个网络的路由条目。地址和掩码的组合就可以表示多个网络的路由条目。如果没有如果没有CIDRCIDR和路由聚合，路由器就必须为同一个和路由聚合，路由器就必须为同一个网络维护多个独立的路由条目；而使用了网络维护多个独立的路由条目；而使用了CIDRCIDR编址编址以后，只要为特定网络维护一条路由条目就可以了。以后，只要为特定网络维护一条路由条目就可以了。路由聚合和超网路由聚合和超网2表1的阴影部分表示了根据类别规则代表网络号的16个比特。有类别路由协议强制用这16个比特来处理B类网络地址。因为这8个网络号的前16个比特是唯一的，所以有类别路由器将看到8个不同的网络，从而必须

22、为每个网络生成一个路由表条目。然而，实际上这8个网络确实是有共同的比特的。由表2所示，这8个网络地址的前13个比特相同。于是，CIDR兼容路由器能用13个比特的前缀来汇总这8个网络的路由。而且，只有这8个网络共有这些比特。 路由聚合和超网路由聚合和超网3若要用十进制形式来表示这个前缀，则这个地址的其他部分用0来填补，并且用13比特的子网掩码与它配对：10101100 00011000 00000000 00000000 =172.24.0.011111111 11111000 00000000 00000000 =255.248.0.0这样，单个地址和掩码172.24.0.0/13就定义了一个

23、无类别前缀，该前缀汇总了到这8个网络的路由。 通过使用前缀地址来汇总路由，能够使路由表条目更易于管通过使用前缀地址来汇总路由，能够使路由表条目更易于管理。下面是汇总后路由的好处：理。下面是汇总后路由的好处：提高了路由选择的效率；提高了路由选择的效率；当重新计算路由表或当检索路由表条目以试图找到匹配当重新计算路由表或当检索路由表条目以试图找到匹配条目时，降低了所需的条目时，降低了所需的CPU周期数；周期数；降低了对路由器内存的要求降低了对路由器内存的要求什么是超网什么是超网超网（supernetting）是一种用某个比特掩码将多个有类别网络组合成单个网络地址的方法。超网和路由聚合是同一过程的不同

24、名称。但是，当被聚合的网络是在共同的管理控制下时，更常用超网这个术语。超网是从网络掩码的网络部分取出比特位，而子网的划分是从子网掩码的主机部分取出比特位。超网和路由聚合实质上是子网划分的逆过程。由于A类和B类地址空间实际上已几乎被耗尽，使得大量的公司或组织只能向他们的供应商请求多个C类网络地址。如果公司能够获得一个连续的C类网络地址，那么就可以使用超网技术是的地只能以一个大网络或者超网的形式出现。 超网和地址分配超网和地址分配1假设XYZ公司需要为400台主机分配IP地址。在传统的有类别编制系统下，该公司需要向中心Internet地址授权机构申请一个B类地址。如果该公司获得这个B类地址，并用它

25、为一个有400台主机的逻辑组编址，那将浪费数以万计的地址。XYZ公司的第二个选择是申请两个C类网络号，得到508（2254）个主机地址。这种方法的缺点是XYZ公司将不得不在自己的逻辑网络间提供路由服务。Internet路由器也必须为该公司的网络维护两条路由条目而不仅仅是一条。在无类别编址体系下，超网使得XYZ公司在不浪费地址或者不必要的增大路由表大小的情况下获得它所需要的地址空间。 超网和地址分配超网和地址分配2应用CIDR后，该公司只需向他的Internet ISP而不必像诸如IANA的中心授权机构申请地址块。ISP评估XYZ公司的需求，从它自己的大CIDR地址块中分配地址空间给XYZ公司，

26、并由他们负责管理无类别体系中的地址空间。在这种体系中，Internet路由器只维持一条到提供商的汇总路由或者叫超网路由，而提供商则维持着到它客户网络的更加具体的路由。这种方法极大的减小了Internet路由表的大小。超网和地址分配例子超网和地址分配例子XYZ公司得到了两个连续的C类地址，207.21.54.0和207.21.55.0 查看下表中的公共部分，就会发现这些网络地址有着共同的23比特前缀 ： 11001111 00010101 0011011网络号码网络号码第第1 1个字节个字节第第2 2个字节个字节第第3 3个字节个字节第第4 4个字节个字节207.21.54.0110011100

27、0101010011011000000000207.21.55.01100111000101010011011100000000207.21.0.0/16XYZInternet服务提供商207.21.54.0/23因特网超网和地址分配图例超网和地址分配图例CIDR使使ISP能够对连能够对连续的地址块进行层次续的地址块进行层次化的分配和管理，使化的分配和管理，使IPv4的地址空间获得的地址空间获得如下的好处：如下的好处： 高效的地址分配；高效的地址分配； 减少路由表条目减少路由表条目的数量。的数量。可变长子网掩码可变长子网掩码VLSM这里，我们讨论可变长子网掩码（VLSM）以及如何利用它来进一步

28、使IPv4编制的效率最大化 VLSM使公司能够在同一个网络地址空间内使用一个以上的子网掩码。这种实施VLSM的做法常常称为“子网化一个子网”，它可使编址效率最大化 例，如表3所示，其中的子网是通过从C类地址207.21.24.0的主机部分借用3个比特所生成的子网 可变长子网掩码可变长子网掩码VLSM该掩码将创建7个可用子网，每个子网可有30台主机。这些子网中的4个可用于为公司在远程厂点A、B、C、D的办事处分配地址，如下图所示 场点A场点B场点C场点D207.21.24.0/27207.21.24.64/27207.21.24.32/27207.21.24.96/27不幸的是，现在只剩下不幸的

29、是，现在只剩下3个子网掩码可用于将来的扩展，但还个子网掩码可用于将来的扩展，但还必须为必须为4个场点之间的个场点之间的WAN链路提供地址。若将余下的链路提供地址。若将余下的3个子网个子网地址分配到地址分配到WAN链路中，那么划分子网所得到的地址将完全耗链路中，那么划分子网所得到的地址将完全耗尽。这种编址方案也将浪费超过三分之一的可用地址空间尽。这种编址方案也将浪费超过三分之一的可用地址空间 可变长子网掩码可变长子网掩码VLSM在过去的在过去的20年里，网络工程师们已经发出了年里，网络工程师们已经发出了3宗关键策略来宗关键策略来为点对点为点对点WAN链路高效地编址：链路高效地编址： 使用VLSM

30、使用私有地址（RFC1918）使用无编号IP（IP unnumbered） 将将VLSM应用到编址问题时，它将地址分成不同大小的组应用到编址问题时，它将地址分成不同大小的组可变大小的子网。大的子网用于为可变大小的子网。大的子网用于为LAN编址，而很小的子编址，而很小的子网则可以用在网则可以用在WAN链路以及其他特殊情况链路以及其他特殊情况 可变长子网掩码可变长子网掩码VLSM用一个30比特的掩码可生成一个只有两个有效主机地址的子网，而这恰好是点对点连接所需要的地址数量。下图显示了如何用这种方法对剩下的3个子网中的一个进行进一步的子网划分 207.21.24.224/27子网7207.21.24

31、.192/27子网6207.21.24.160/27子网5207.21.24.128/27子网4207.21.24.96/27子网3207.21.24.64/27子网2207.21.24.32/27子网1207.21.24.0/27子网0子网地址子网号207.21.24.220/30子网-子网7207.21.24.216/30子网-子网6207.21.24.212/30子网-子网5207.21.24.208/30子网-子网4207.21.24.204/30子网-子网3207.21.24. 200/30子网-子网2207.21.24. 196/30子网-子网1207.21.24.192/30子网

32、-子网0子网地址子网号可变长子网掩码可变长子网掩码VLSM用这种方法对子网207.21.24.192/27再进行子网划分，可提供另外8个点对点网络的地址范围。例如，网络207.21.24.192/30可用来给场点A和B之间的路由器的点对点串行链路分配地址，如下图所示。207.21.24.32/27场点A场点B207.21.24.192/30利用利用VLSM为点对点链路分配地址为点对点链路分配地址有类别和无类别路由协议有类别和无类别路由协议有类别路由协议无类别路由协议RIP v1RIP v2IGRPEIGRPEGPOSPFBGP3IS-ISBGP4在使用变长子网掩码的网络中，为了使路由器之间能正确地更新，它们必须在路由更新消