《2022年路由技术基础知识详解.docx》由会员分享,可在线阅读,更多相关《2022年路由技术基础知识详解.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年路由技术基础知识详解 1、带宽资源耗尽。 2、每台计算机都奢侈很多时间处理无关的广播数据。 3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。 4、每台计算机都可以监听到其他计算机的通信。 把网络分段可以解决这些问题,但同时你必需供应一种机制使不同网段的计算机可以相互通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。 我们可以看到,路由器位于网络层。本文假定网络层协议为IPv4,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。 一、路由与桥接 路由相对于2层的桥接/交换是高层的概念,不涉及网络的物理细微环节。在可
2、路由的网络中,每台主机都有同样的网络层地址格式,而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成:网络地址和主机地址。 网桥只能连接数据链路层相同的网络,路由器则不同,它可以连接随意两种网络,只要主机运用的是相同的网络层协议。 二、连接网络层与数据链路层 网络层下面是数据链路层,为了它们可以互通,须要粘合协议。ARP用于把网络层地址映射到数据链路层地址,RARP则反之。 虽然ARP的定义与网络层协议无关,但它通常用于解析IP地址;最常见的数据链路层是以太网。因此下面的ARP和RARP的例子基于IP和以太网,但要留意这些概念对其他协议也是一样的。 1、地址解析协议
3、网络层地址是由网络管理员定义的抽象映射,它不去关切下层是哪种数据链路层协议。然而,网络接口只能依据2层地址来相互通信,2层地址通过ARP从3层地址得到。 并不是发送每个数据包都须要进行ARP恳求,回应被缓存在本地的ARP表中,这样就削减了网络中的ARP包。ARP的维护比较简单,是一个比较简洁的协议。 2、简介 假如接口A想给接口B发送数据,并且A只知道B的IP地址,它必需首先查找B的物理地址,它发送一个含有B的IP地址的ARP广播恳求B的物理地址,接口B收到该广播后,向A回应其物理地址。 留意,虽然全部接口都收到了信息,但只有B回应当恳求,这保证了回应的正确且避开了过期的信息。要留意的是,当A
4、和B不在同一网段时,A只向下一跳的路由器发送ARP恳求,而不是干脆向B发送。 接收到ARP分组后处理,留意发送者的对被存到接收ARP恳求的主机的本地ARP表中,一般A想与B通信时,B可能也须要与A通信。 3、IP地址冲突 ARP产生的问题中最常见的是IP地址的冲突,这是由于两个不同的主机IP地址相同产生的,在任何互联的网络中,IP地址必需是唯一的。这时会收到两个ARP回应,分别指出了不同的硬件地址,这是严峻的错误,没有简洁的解决方法。 为了避开出现这类错误,当接口A初试化时,它发送一个含有其IP地址的ARP恳求,假如没有收到回应,A就假定该IP地址没有被运用。我们假定接口B已经运用了该IP地址
5、,那么B就发送一个ARP回应,A就可以知道该IP地址已被运用,它就不能再运用该IP地址,而是返回错误信息。这样又产生一个问题,假设主机C含有该IP地址的映射,是映射到B的硬件地址的,它收到接口A的ARP广播后,更新其ARP表使之指向A的硬件地址。为了解决这个错误,B再次发送一个ARP恳求广播,这样主机C又更新其ARP表再次指向B的硬件地址。这时网络的状态又回到从前的状态,有可能C已经向A发送了应当发送给B的IP分组,这很不幸,但是因为IP供应的是无保证的传输,所以不会产生大的问题。 4、管理ARP缓存表 ARP缓存表是对的列表,依据IP地址索引。该表可以用吩咐arp来管理,其语法包括: 向表中
6、添加静态表项 - arp -s 从表中删除表项 - arp -d 显示表项 - arp -a ARP表中的动态表项通常过一段时间自动删除,这段时间的长度由特定的TCP/IP实现确定。 5、静态ARP地址的运用 静态ARP地址的典型运用是设置独立的打印服务器,这些设备通常通过telnet来配置,但首先它们须要一个IP地址。没有明显的方法来把此信息告知该设备,好象只能运用其串口来设置。但是,这须要找一个合适的终端和串行电缆,设置波特率、奇偶校验等,很不便利。 假设我们想给一个打印服务器设置IP地址P-IP,并且我们知道其硬件地址P-hard,在工作站A上创建一个静态ARP表项把P-IP映射到P-h
7、ard,这样,虽然打印服务器不知道自己的IP地址,但是全部指向P-IP的数据就将被送到P-hard。我们现在就可以telnet到P-IP并配置其IP地址了,然后再删除该静态ARP表项。 有时会在一个子网里配置打印服务器,而在另一个子网里运用它,方法与上面类似。假设其IP地址为P-IP,我们安排一个本网的临时IP地址T-IP给它,在工作站A上创建临时ARP表项把T-IP映射到P-hard,然后telnet到T-IP,给打印服务器配以IP地址P-IP。接下来就可以把它放到另一个子网里运用了,别忘了删除静态ARP表项。 6、代理ARP 可以通过运用代理ARP来避开在每台主机上配置路由表,在运用子网时
8、这特殊有用,但留意,不是全部的主机都能理解子网的。基本的思想是即使对于不在本子网的主机也发送ARP恳求,ARP代理服务器回应以网关的硬件地址。 代理ARP简化了主机的管理,但是增加了网络的通信量,并且可能须要较大的ARP缓存,每个不在本网的IP地址都被创建一个表项,都映射到网关的硬件地址。在运用代理ARP的主机看来,世界就象一个大的没有路由器物理网络。 三、IP地址 在可路由的网络层协议中,协议地址必需含有两部分信息:网络地址和主机地址。存贮这种信息最明显的方法是用两个分别的域,这样我们必需考虑到两个域的最大长度,有些协议就是这样的,它在小型和中型的网络里可以工作的很好。 另一种方案是削减主机
9、地址域的长度,如24位网络地址、8位主机地址,这样就有了较多的网段,但每个网段内的主机数目很少。这样一来,对于多于256个主机的网络,就必需安排多个网段,其问题是许多的网络给路由器造成了难以忍受的负担。 IP把网络地址和主机地址一起包装在一个32位的域里,有时主机地址部分很短,有时很长,这样可以有效利用地址空间,削减IP地址的长度,并且网络数目不算多。有两种将主机地址分别出来的方法:基于类的地址和无类别的地址。 1、主机和网关 主机和网关的区分常产生混淆,这是由于主机意义的转变。在RFC中中定义为: 主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据,但它从不把数据从一个
10、网络传向另一个。 网关是连接到多于一个网络的设备,它选择性的把数据从一个网络转发到其它网络。 换句话说,过去主机和网关的概念被人工地区分开来,那时计算机没有足够的实力同时用作主机和网关。主机是用户工作的计算机,或是文件服务器等。现代的计算机的实力足以同时担当这两种角色,因此,现代的主机定义应当如此: 主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据。它也可以作为网关,但这不是其唯一的目的。 路由器是专用的网关,其硬件经过特别的设计使其能以微小的延迟转发大量的数据。然而,网关也可以是有多个网卡的标准的计算机,其操作系统的网络层有实力转发数据。由于专用的路由硬件较便宜,计算
11、机用作网关已经很少见了,在只有一个拨号连接的小站点里,还可能运用计算机作为非专用的网关。 2、基于类的地址 最初设计IP时,地址依据第一个字节被分成几类: 0: 保留 1-126: A类 127: 保留 128-191: B类 192-223: C类 224-255: 保留 3、子网划分 虽然基于类的地址系统对因特网服务供应商来说工作得很好,但它不能在一个网络内部做任何路由,其目的是运用其次层来导引网络中的数据。在大型的A类网络中,这就成了个特别的问题,因为在大型网络中仅运用桥接/交换使其特别难以管理。在逻辑上其解决方法是把大网络分割成若干小的网络,但在基于类的地址系统中这是不行能的。为了解决
12、这个问题,出现了一个新的域:子网掩码。子网掩码指出地址中哪些部分是网络地址,哪些是主机地址。在子网掩码中,二进制1表示网络地址位,二进制0表示主机地址位。传统的各类地址的子网掩码为: A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0 假如想把一个B类网络的地址用作C类大小的地址,可以运用掩码255.255.255.0。 用较长的子网掩码把一个网络分成多个网络就叫做划分子网。要留意的是,一些旧软件不支持子网,因为它们不理解子网掩码。例如UNIX的routed路由守护进程通常运用的路由协议是版本1的RIP,它是在子网掩码出现前设计的。 上面只介绍了三种子网掩
13、码:255.0.0.0、255.255.0.0和255.255.255.0,它们是字节对齐的子网掩码。但是也可以在字节中间对其进行划分,这里不进行具体讲解,请参照相关的TCP/IP书籍。 子网使我们可以拥有新的规模的网络,包括很小的用于点到点连接的网络,或中型网络。 留意DNS被设计为只允许字节对齐的IP网络。 4、超网 超网是与子网类似的概念-IP地址依据子网掩码被分为独立的网络地址和主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络-超网。 假设现在有16个C类网络,从201.66.32.0到201.66.47.0,它们可以用子网掩码255.255.240.
14、0统一表示为网络201.66.32.0。但是,并不是随意的地址组都可以这样做,例如16个C类网络201.66.73.0到201.66.86.0就不能形成一个统一的网络。不过这其实没关系,只要策略得当,总能找到合适的一组地址的。 5、可变长子网掩码 假如你想把你的网络分成多个不同大小的子网,可以运用可变长子网掩码,每个子网可以运用不同长度的子网掩码。例如:假如你按部门划分网络,一些网络的掩码可以为255.255.255.0,其它的可为255.255.252.0。 6、无类别地址 因特网上的主机数量增长超出了原先的设想,虽然还远没达到232,但地址已经出现匮乏。11013年发表的RFC1519-无
15、类别域间路由CIDR-是一个尝试 解决此问题的方法。CIDR试图延长IPv4的寿命,与128位地址的IPv6不同,它并不能最终解决地址空间的耗尽,但IPv6的实现是个浩大的任务,因特网目前还没有做好打算。CIDR给了我们缓冲的打算时间。基于类的地址系统工作的不错,它在有效的地址运用和少量的网络数目间做出了较好的折衷。但是随着因特网意想不到的成长出现了两个主要的问题: 已安排的网络数目的增长使路由表大得难以管理,相当程度上降低了路由器的处理速度。 僵化的地址安排方案使许多地址被奢侈,尤其是B类地址非常匮乏。 为了解决其次个问题,可以安排多个较小的网络,例如,用多个C类网络而不是一个B类网络。虽然
16、这样能够很有效地安排地址,但是更加剧了路由表的膨胀。 在CIDR中,地址依据网络拓扑来安排。连续的一组网络地址可以被安排给一个服务供应商,使整组地址作为一个网络地址。例如:一个服务供应商被安排以256个C类地址,从213.79.0.0到213.79.255.0,服务供应商给每个用户安排一个C类地址,但服务供应商外部的路由表只通过一个表项-掩码为255.255.0.0的网络213.79.0.0-来辨别这些路由。 这种方法明显削减了路由表的增长,CIDR RFC的作者估计,假如90%的服务供应商运用了CIDR,路由表将以每3年54%的速度增长,而假如没有运用CIDR,则增长速度为776%。假如可以
17、重新组织现有的地址,则因特网骨干上的路由器广播的路由数量将大大削减。但这实际是不行行的,因为将带来巨大的管理负担。 四、路由 1、路由表 假如一个主机有多个网络接口,当向一个特定的IP地址发送分组时,它怎样确定运用哪个接口呢答案就在路由表中。来看下面的例子: 目的 子网掩码 网关 标记 接口 201.66.37.0 255.255.255.0 201.66.37.74 U eth0 201.66.39.0 255.255.255.0 201.66.39.21 U eth1 主机将全部目的地为网络201.66.37.0内主机的数据通过接口eth0发送,全部目的地为网络201.66.39.0内主机
18、的数据通过接口eth1发送。标记U表示该路由状态为up。对于干脆连接的网络,一些软件并不象上例中一样给出接口的IP地址,而只列出接口。 此例只涉及了干脆连接的主机,那么目的主机在远程网络中如何呢假如你通过IP地址为201.66.37.254的网关连接到网络73.0.0.0,那么你可以在路由表中增加这样一项: 目的 73.0.0.0 掩码 255.0.0.0 网关 201.66.37.254 标记 UG 接口 eth0 此项告知主机全部目的地为网络73.0.0.0内主机的分组通过201.66.37.254路由过去。标记G表示此项把分组导向外部网关。类似的,也可以定义通过网关到达特定主机的路由,增
19、加标记H: 目的 掩码 网关 标记 接口 91.32.74.21 255.255.255.255 201.66.37.254 UGH eth0 下面是路由表的基础,除了特别表项之外: 目的 掩码 网关 标记 接口 127.0.0.1 255.255.255.255 127.0.0.1 UH lo0 default 0.0.0.0 201.66.37.254 UG eth1 第一项是loopback接口,用于主机给自己发送数据,通常用于测试和运行于IP之上但须要本地通信的应用。这是到特定地址127.0.0.1的主机路由。其次项非常有意思,为了防止在主机上定义到因特网上每一个可能到达网络的路由,可
20、以定义一个缺省路由,假如在路由表中没有与目的地址相匹配的项,该分组就被送到缺省网关。多数主机简洁地通过一个网卡连接到网络,因此只有通过一个路由器到其它网络,这样在路由表中只有三项:loopback项、本地子网项和缺省项。 2、重叠路由 假设在路由表中有下列重叠项: 目的 掩码 网关 标记 接口 1.2.3.4 255.255.255.255 201.66.37.253 UGH eth0 1.2.3.0 255.255.255.0 201.66.37.254 UG eth0 1.2.0.0 255.255.0.0 201.66.37.253 UG eth1 default 0.0.0.0 201
21、.66.39.254 UG eth1 之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4,假如向1.2.3.4发送数据,会选择哪条路由呢在这种状况下,会选择第一条路由,通过网关201.66.37.253。原则是选择具有最长的子网掩码。类似的,发往1.2.3.5的数据选择其次条路由。 留意:这条原则只适用于间接路由。把两个接口定义在同一子网在许多软件实现上是非法的。例如下面的设置通常是非法的: 接口 IP地址 子网掩码 eth0 201.66.37.1 255.255.255.0 eth1 201.66.37.2 255.255.255.0 对于重叠路由的策略是非常有用的,它允许缺省路
22、由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作,而不须要作为路由软件的一个特别状况来实现。 回头来看看CIDR,仍运用上面的例子:一个服务供应商被给予256个C类网络,从213.79.0.0到213.79.255.0。该服务供应商外部的路由表只以一个表项就了解了全部这些路由:213.79.0.0,子网掩码为255.255.0.0。假设一个用户移到了另一个服务供应商,他拥有网络地址213.79.61.0,现在他是否必需 从新的服务供应商处取得新的网络地址呢假如是,意味着他必需重新配置每台主机的IP地址,变更DNS设置,等等。幸运的是,解决方法很简洁,原来的服务供应商保持路由2
23、13.79.0.0,新的服务供应商则广播路由213.79.61.0,因为新路由的子网掩码较长,它将覆盖原来的路由。 3、静态路由 回头看看我们已建立的路由表,已有了六个表项: 目的 掩码 网关 标记 接口 127.0.0.1 255.255.255.255 127.0.0.1 UH lo0 201.66.37.0 255.255.255.0 201.66.37.74 U eth0 201.66.39.0 255.255.255.0 201.66.39.21 U eth1 default 0.0.0.0 201.66.39.254 UG eth1 73.0.0.0 255.0.0.0 201.6
24、6.37.254 UG eth0 91.32.74.21 255.255.255.255 201.66.37.254 UGH eth0 这些表项分别是怎么得到的呢第一个是当路由表初始化时由路由软件加入的,其次、三个是当网卡绑定IP地址时自动创建的,其余三个必需手动加入,在UNIX系统中,这是通过吩咐route来做的,可以由用户手工执行,也可以通过rc脚本在启动时执行。上述方法涉及的是静态路由,通常在启动时创建,并且没有手工干预的话将不再变更。 4、路由协议 主机和网关都可以运用称作动态路由的技术,这使路由表可以动态变更。动态路由须要路由协议来增加和删除路由表项,路由表还是和静态路由一样地工作,
25、只是其增加和删除是自动的。 有两种路由协议:内部的和外部的。内部协议在自制系统内部路由,而外部协议则在自制系统间路由。自制系统通常在统一的限制管理之下,例如大的公司或高校。小的站点经常是其因特网服务供应商自制系统的一部分。 这里只探讨内部协议,很少有人涉及到甚至听说外部协议。最常见的外部协议是外部网关协议EGP和边缘网关协议BGP,BGP是较新的协议,在渐渐地取代EGP。 5、ICMP重定向 ICMP通常不被看作路由协议,但是ICMP重定向却与路由协议的工作方式很类似,所以将在这里探讨一下。假设现在有上面所给的六个表项的路由表,分组被送往201.66.43.33,看看路由表,除了缺省路由外,这
26、并不能匹配任何路由。静态路由将其通过路由器201.66.39.254发送,但是,该路由器知道全部发向子网201.66.43.0的分组应当通过201.66.39.253,因此,它把分组转发到适当的路由器。但是假如主机干脆把分组发到201.66.39.253就会提高效率。 因为路由器把分组从同一接口发回了分组,所以它知道有更好的路由,路由器可以通过ICMP重定向指示主机运用新的路由。虽然路由器知道全部发向201.66.43.0子网的分组应当通过201.66.39.253,它通常只发送特定的主机的ICMP重定向。主机将在路由表中创建一个新的表项: 目的 掩码 网关 标记 接口 201.66.43.3
27、3 255.255.255.255 201.66.39.253 UGHD eth1 留意标记D,对全部由ICMP重定向创建的路由设置此标记。将来此类分组将通过新路由发送。 6、RIP RIP是一种简洁的内部路由协议,已经存在很久,被广泛地实现。它运用距离向量算法,所以其路由选择只是基于两点间的跳数,穿过一个路由器认为是一跳。主机和网关都可以运行RIP,但是主机只是接收信息,而并不发送。路由信息可以从指定网关恳求,但通常是每隔30秒广播一次以保持正确性。RIP运用UDP通过端口520在主机和网关间通信。网关间传送的信息用于建立路由表,由RIP选定的路由总是具有距离目的跳数最少的。RIP版本1在简
28、洁、较小的网络中工作得不错,但是在较大的网络中,就出现一些问题,有些问题在RIP版本2中已订正,但有些是由于其设计产生的限制。在下面的探讨中,适用于两种版本时简洁称为RIP,RIP v1和RIP v2则指特定的版本。 RIP并没有任何链接质量的概念,全部的链路都被认为是相同的,低速的串行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由,因此当在下面两个路由中选择时: 101Mbps的光纤链路,路由器,然后是10Mbps的以太网 9600bps的串行链路 RIP将选择后者。RIP也没有链路流量等级的概念。例如对于两条以太网链路,其中一个很繁忙,另一个根本没有数据流,RIP可能会选
29、择繁忙的那条链路。 RIP中的最大hop数是15,大于15则认为不行到达。因此在很大的自制系统中,hop数很可能超过15,运用RIP是很不现实的。RIP v1不支持子网,交换的信息中不含子网掩码,对给定路由确定子网掩码的方法各不相同,RIP v2则弥补了此缺点。RIP每隔30秒才进行信息更新,因此在大网中断链信息可能要花些时间才能传播开来,路由信息的稳定时间可能更长,并且在这段时间内可能产生路由环路。对此有一些解决方法,但这里不进行探讨。 可以看出,RIP是一个简洁的路由协议,有一些限制,尤其在版本1中。不过,它经常是某些操作系统的唯一选择。 第18页 共18页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页