一、路由器基本原理
路由器工作于OSI七层协议中的第三层——网络层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
路由器的本质就是一台电脑,通常插两张网卡,网卡一,连接广域网的WAN口,IP地址由上一级网络分配,另一张网卡LAN,连接局域网,IP地址可以自己配置,路由器通常工作在OSI模型中(OSI模型)的第三层,即三层设备,是网络传输的交通枢纽,有路由和转发功能。
路由:决定数据包从来源端到目标端所经过的最佳传输路径
转发:在内部进行输入端的数据包转送到合适的输出端
选择最佳路径的策略即路由算法是路由器的关键所在。
路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。
网络的根本目的非常简单:方便人们交换所获得的信息。但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化,现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。
这些网络的物理介质和协议都不相同,彼此之间不能直接相互通信。将它们相互连接,使不同网络上的用户之间可以交换信息的技术就称为网络互联技术。 实现网络互联的技术有两种:协议转换和隧道技术。 TCP/IP 和Novell的IPX是两种常见的协议转换技术。 Novell的IPX曾经红火一时,但现在网络互联中占统治地位的是TCP/IP,风靡世界的nternet就是利用TCP/IP作为互联协议的实例。 路由器就是一种利用协议转换技术将异种网进行互联的设备。而现在非常时髦的VPN(Virtual Private Network,虚拟私有网)则是隧道技术的代表。
网络中的设备相互通信主要是用它们的IP地址,路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的,并且这两者是一一对应的,子网掩码中“1”对应IP地址中的网络地址,“0”对应的是主机地址,网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中,IP地址的网络地址必须是相同的。
计算机之间的通信只能在具有相同网络地址的IP地址之间进行,如果想要与其他网段的计算机进行通信,则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的,即便它们距离非常近,也不能进行通信。路由器的多个端口可以连接多个网段,每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的,所对应的网段也是不同的,这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上
路由器的功能就是将不同的子网之间的数据进行传递。 具体功能有以下几点:
(1)实现IP、TCP、UDP、ICMP等网络的互连。网络互连
(2)对数据进行处理。收发数据包,具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。数据处理
(3)依据路由表的信息,对数据包下一传输目的地进行选择。地址定向
(4) 进行外部网关协议和其他自制域之间拓扑信息的交换。
(5) 实现网络管理和系统支持功能。
静态路由
所使用的路径选择是预先在离线情况下计算好,并在网络启动时被下载到路由器中的。它无法响应故障,静态路由对于路由选择已经很清楚的场合非常有用。
动态路由
会改变它们的路由决策以便反映出拓扑结构的变化,通常也会反映出流量的变化情况。动态路由算法在多个方面有所不同:获取信息的来源不同,改变路径的时间不同以及用于路由优化的度量不同。
a)路由器的基本功能
1,路由选择
路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源结点到达目的结点的最佳路由。
路由器通过路由协议,网络连接的情况及网络的性能来建立网络的拓扑结构。路由算法为网络上的路由产生一个
权值,路由器通过权值来选择最佳路径,权值越小,路由最佳。
对于一台路由器,其分组转发的任务即是在收到数据包后,根据路由表所提供的最佳路径的信息,将其转发给下
一条的路由器,目的端口或是缺省路由器。缺省路由器也称缺省开关,它是与主机在同一个子网中的路由端口的IP地址。
路由器也有它的缺省开关。如果目标网络中没有直接显示在路由表里的时候,那么就将数据分组传送给缺省网
关。它一般指向与该路由器的一个端口的直接相连接的,并且通往Interest的出口路由。
主机的缺省路由图:
路由器的缺省路由图:
分组转发的思想:
目的IP地址,全程不变。
目的MAC地址,逐跳修改。
分组转发的示意图:
(3)路由表
a)路由表基本结构
路由表通过对路由表的查询来选择最佳路径的策略,路由表中保存着各种传输路径的相关数据,供路由选择时使用。
b)路由表的内容主要包括:
1,目的网络地址及其所对应的目的端口
2,下一跳路由器的名字
3,缺省路由的信息
路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
路由表结构示意图:
c)路由表实例一
路由表项讨论:
1,“C”:直连,“S”静态,“I”:IGRP,“O”:OSPF,“R”:RIP,“i”:ISIS,“B“:BGP,“E”:EGP。
2,第二列是目的网络地址和掩码
3,第三列是目的端口或下一跳路由器地址
如果是直连,则这个字段为给出的目的端口
如果有下一跳路由器,则为下一跳路由器的IP地址
4,缺省路由的路由表项网络地址全是0
d)路由表实例二
路由表项讨论:
1,第二列表示路由类型
E1 OSPF外部路由类型1
E2 OSPF外部路由类型2
2,第四列,如【110/22】
310是管理距离,22是权值(metric)或成本
管理距离用于衡量路由表中给定的路由信息源的”可信度“
各路由协议的管理距离表:
e)权值是路由器通过路径选择算法为网络上的路径产生的一个数字,路由器通过权值来选择最佳路径,权值越小,路由越佳。
路由器常用的权值包括:
1)带宽:链路的数据能力
2)延迟:数据包从源送到目的所需的时间
3)负载:链路上的活动数量
4)可靠性:链路的差错率
5)跳数:通过路由器的数量
6)滴答数:用IBM PC的时钟滴答计数延迟
7)花费:花费一般由管理员指定
(4)路由器的结构
路由器的结构就像一台计算机,但它是一台具有特殊功能的计算机。路由器与计算机一样具有中央处理器、内
存、存储器和接口等硬件系统。同时路由器的软件主要是由路由器的操作系统——互联网络操作系统组成。硬件系统
和软件系统共同组成路由器。
路由器的硬件结构示意图:
a)中央处理器
CPU是路由器的处理核心,CPU负责实现路由协议,路径选择计算,交换路由信息,查找路由表,分发路由表和维护各种表格,以及转发数据包等功能。CPU的处理能力直接影响路由表查找时间,吞吐量和路由器的性能。
b)内存
1,只读内存(Read Only Memory ,ROM)
ROM中包括开机诊断程序,引导程序和操作系统软件。不能修改其中保存的内容。
2,随机存储器(RAM)
RAM是可读可写存储器。用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据,如路由表,ARP缓冲区等。此外,RAM还用来存储路由器的运行配置文件。当路由器被关闭或重新启动时,RAm中的内容都将丢失。
3,非易失性随机存储器(NVRAM)
NVRAM是可读可写存储器。是用来存储路由器的启动配置文件。在路由器断电时,其内容仍能保持。
4,闪存(flash)
是可擦写的ROM。它主要负责保存操作系统的映像文件和一些微代码。在路由器断电时,其内容仍能保持。
c)接口
1)局域网接口:包括以太网,快速以太网,千兆以太网,FDDI,ATM等。
2)广域网接口:高速同步串行接口,异步串行接口,ISDM的PRI和BRI接口。
3)接口配置:有控制接口Console(RJ-45)和辅助接口(AUX)。AUX通过MODEM连接广域网,拨号的方式实现对路由器的远程管理。
路由器的每个接口都有自己的名字和编号,如快速以太网的名字是FastEthernet,它可以简写为f。接口编号的格式是mod/port,mod是模块号,port是端口号。如接口0/5,指的是第0模块上的第5个端口。
(5)路由器的工作模式
a)用户模式
当通过控制台或Telnet成功登录到路由器后,将会看到它是一种只读模式,用户可以浏览关于路由器的某些信息,但不能进行任何修改。
该模式默认的提示符为:router>
b)特权模式
在用户EXEC模式提示符后键入enable命令并按提示输入使能口令后将进入特权模式。可以管理系统时钟,进行错误检测,查看和保存配置文件,清除内存,处理并完成路由器的冷启动等操作。该模式不能对端口或网络协议进行配置。
该模式默认的提示符为:router#
c)全局配置模式
在特权EXEC模式下,通过键入configure terminal命令可以进入。全局配置模式用于配置路由器的全局性参数(主机名,口令,TFTP服务器,静态路由,访问控制列表等),更改已有配置等。
该模式默认的提示符为:router(config)#
d)其它配置模式
包括接口配置模式、虚拟终端配置模式、路由配置模式等。在全局配置的模式下输入相应的命令即可进入相应的配置模式。
接口配置模式:
router(config)#interface f0/12
router(config-if)#
虚拟终端配置模式:
router(config)#line vty 0 15
router(config-line)#
路由配置模式:
router(config)#router rip
router(config-router)#
e)设置模式
当通过console端口计入一台刚出厂的没有任何配置的路由器启动时会进入设置模式。系统以对话框提示用户设置路由器,协助用户建立第一次的配置文件。
f)RXBOOT模式
RXBOOT模式是路由器的维护模式。在密码丢失时,可以进入RXBOOT模式,以恢复密码。
二,路由器的基本操作和配置方法
(1)路由器的配置方式
a)使用通过远程拨号配置路由器(AUX)
b)使用控制端口Console配置路由器。
c)使用telnet配置路由器
1,必备条件
作为模拟终端的计算机与路由器都必须与网络连通,它们之间能够相互通信。
计算机必须有访问路由器的权限
路由器必须预先配置好远程登录的密码
2,路由器的配置
router (config)#line vty 0 15
router (config-line)#password 7 zzz307
3,远程登录的具体步骤
进入“运行窗口”,输入“telnet 202.112.7.4”
d)使用TFTP配置路由器
在网络上必须配置一台计算机作为TFTP server,且必须安装运行TFTP server软件
二、路由器体系结构
