《2022年路由器技术基础知识3 .pdf》由会员分享,可在线阅读,更多相关《2022年路由器技术基础知识3 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、路由器技术基础知识一、路由器技术路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX或 Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统。全球最大的路由器生产厂家Cisco 公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行在互联网上路由器中的路由表非常巨大,可能包含几十万条路由。查表转发工作可想而知非常繁重。在路由器研制过程中,可以通过购买商用源码等形式迅速实现路由器。但是通常认为路由器软件需
2、要一年甚至两年的时间来稳定。 MikroTik RouterOS 在行业的发展已经有7 年之久,所以在稳定性和功能上都是非常完善的。什么是路由器路由器是工作在OSI 参考模型第三层网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议例如TCP/IP、IPX/SPX、 AppleTalk等协议,但是在我国绝大多数路由器运行TCP/IP 协议。路由器通常连接两个或多个由IP 子网或点到点协议标识的逻辑端口,至少拥有1 个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通常
3、动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。路由器是连接IP 网的核心设备。最简单的网络可以想象成单线的总线,各个电脑可以通过向总线发送分组以互相通信。但随着网络中的电脑数目增长,这就很不可行了,会产生许多问题:1.带宽资源耗尽。2.每台电脑都浪费许多时间处理无关的广播数据。3.网络变得无法管理,任何错误都可能导致整个网络瘫痪。4.每台电脑都可以监听到其他电脑的通信。把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的电脑可以互相通信,这通常涉及到在一些 ISO 网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的
4、位置。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 8 页我们可以看到,路由器位于网络层。本文假定网络层协议为IPv4 ,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。路由与网桥路由相对于二层的桥接/ 交换是高层的概念,不涉及网络的物理细节,工作在二层的设备如交换机、无线AP等。在可路由的网络中,每台主机都有同样的网络层地址格式如 IP 地址,而无论它是运行在以太网、令牌环、 FDDI 还是广域网。网络层地址通常由两部分构成:网络地址和主机地址。网桥只能连接数据链路层相同或类似的网络,路由器则不同,它可以连接任意两种网
5、络,只要主机使用的是相同的网络层协议。网络层与数据链路层网络层下面是数据链路层,为了它们可以互通,需要“粘合”协议。ARP 地址解析协议用于把网络层 (3 层)地址映射到数据链路层(2 层) 地址, RARP( 反向地址解析协议) 则反之。虽然 ARP的定义与网络层协议无关,但它通常用于解析IP 地址;最常见的数据链路层是以太网。因此下面的ARP和 RARP 的例子基于IP 和以太网,但要注意这些概念对其他协议也是一样的。1、地址解析协议网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。然而, 网络接口只能根据 2 层地址来互相通信,2 层地址通过ARP从 3 层地址
6、得到。并不是发送每个数据包都需要进行ARP请求,回应被缓存在本地的ARP表中,这样就减少了网络中的ARP包。ARP的维护比较容易,是一个比较简单的协议。2、简介如果接口A想给接口B发送数据,并且A只知道 B的 IP 地址,它必须首先查找B的物理地址,它发送一个含有 B的 IP 地址的 ARP广播请求B的物理地址,接口B收到该广播后,向A回应其物理地址。注意,虽然所有接口都收到了信息,但只有B回应该请求,这保证了回应的正确且防止了过期的信息。要注意的是,当A和 B不在同一网段时,A只向下一跳的路由器发送ARP请求,而不是直接向B发送。精选学习资料 - - - - - - - - - 名师归纳总结
7、 - - - - - - -第 2 页,共 8 页以下图为接收到ARP分组后的处理,注意发送者的 对被存到接收ARP请求的主机的本地ARP表中,一般A想与 B通信时, B可能也需要与A通信。二、IP 地址是用来标识Internet网上主机的 ,共 32 位。这个地址在整个网中是唯一的, 为了便于记忆, 可将这 32 位数分成 4 个组 ,每组 8 位,然后将每一组都用相应的十进制数表示, 例如 202.102.14.141,IP 地址分为两部分, 第一部分是网络号码, 用来标识 Internet上某个特定的网络, 第二部分是主机号, 用来标识某个特定网络上的主机号.IP 地址是人们在Inter
8、net上为了区分数以亿计的主机而给每台主机分配的一个专门的地址,通过 IP 地址就可以访问到每一台主机。IP 地址分类IP 地址分为固定IP 地址和动态IP 地址。固定 IP 地址,也可称为静态IP 地址,是长期固定分配给一台电脑使用的IP 地址,一般是特殊的服务器才拥有固定 IP 地址。动态 IP 地址是因为IP 地址资源非常短缺,通过拨号上网或普通宽带上网用户一般不具备固定IP 地址, 而是由 ISP 动态分配给暂时的一个IP 地址。普通人一般不需要去了解动态IP 地址,这些都是电脑系统自动分配完成的。IP 地址分为公有IP 地址和私有IP 地址。公有地址 Public address,也
9、可称为公网地址由Internet NICInternet Network Information Center因特网信息中心负责。这些IP 地址分配给注册并向Internet NIC 提出申请的组织机构。通过它直接访问因特网,它是广域网范畴内的。私有地址 Private address,也可称为专网地址属于非注册地址,专门为组织机构内部使用,它是局域网范畴内的,出了所在局域网是无法访问因特网的。留用的内部私有地址目前主要有以下几类:在可路由的网络层协议中,协议地址必须含有两部分信息:网络地址和主机地址。存贮这种信息最明显的方法是用两个别离的域,这样我们必须考虑到两个域的最大长度,有些协议( 如
10、 IPX) 就是这样的,它在小型和中型的网络里可以工作的很好。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 8 页另一种方案是减少主机地址域的长度,如24 位网络地址、 8 位主机地址,这样就有了较多的网段,但每个网段内的主机数目很少。这样一来,对于多于256 个主机的网络,就必须分配多个网段,其问题是很多的网络给路由器造成了难以忍受的负担。 IP把网络地址和主机地址一起包装在一个32 位的域里,有时主机地址部分很短,有时很长,这样可以有效利用地址空间,减少IP 地址的长度,并且网络数目不算多。有两种将主机地址别离出来的方法:基于类的
11、地址和无类别的地址。1、主机和网关主机和网关的区别常产生混淆,这是由于主机意义的转变。在RFC中(1122/3和 1009) 中定义为:主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据,但它从不把数据从一个网络传向另一个。网关是连接到多于一个网络的设备,它选择性的把数据从一个网络转发到其它网络。路由器是专用的网关,其硬件经过特殊的设计使其能以极小的延迟转发大量的数据。然而, 网关也可以是有多个网卡的标准的电脑,其操作系统的网络层有能力转发数据。由于专用的路由硬件较廉价,电脑用作网关已经很少见了,在只有一个拨号连接的小站点里,还可能使用电脑作为非专用的网关。2、基于类的地
12、址最初设计IP 时,地址根据第一个字节被分成几类:0: 保留1-126: A类( 网络地址 :1 字节,主机地址:3 字节 ) 127: 保留128-191: B类( 网络地址 :2 字节,主机地址:2 字节 ) 192-223: C类( 网络地址 :3 字节,主机地址:1 字节 ) 224-255: 保留3、子网划分虽然基于类的地址系统对因特网服务提供商来说工作得很好,但它不能在一个网络内部做任何路由,其目的是使用第二层 ( 桥接 / 交换 ) 来导引网络中的数据。在大型的 A类网络中, 这就成了个特殊的问题,因为在大型网络中仅使用桥接/ 交换使其非常难以管理。在逻辑上其解决方法是把大网络分
13、割成假设干小的网络,但在基于类的地址系统中这是不可能的。为了解决这个问题,出现了一个新的域:子网掩码。子网掩码指出地址中哪些部分是网络地址,哪些是主机地址。在子网掩码中,二进制 1 表示网络地址位,二进制0 表示主机地址位。传统的各类地址的子网掩码为:如果想把一个B类网络的地址用作C类大小的地址,可以使用掩码255.255.255.0。用较长的子网掩码把一个网络分成多个网络就叫做划分子网。要注意的是, 一些旧软件不支持子网,因为它们不理解子网掩码。例如UNIX的 routed路由守护进程通常使用的路由协议是版本1 的 RIP,它是在子网掩码出现前设计的。上面只介绍了三种子网掩码:255.0.0
14、.0、255.255.0.0和 255.255.255.0,它们是字节对齐的子网掩码。但是也可以在字节中间对其进行划分,这里不进行详细讲解,请参照相关的TCP/IP 书籍。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 8 页子网使我们可以拥有新的规模的网络,包括很小的用于点到点连接的网络如掩码255.255.255.252,30 位的网络地址, 2 位的主机地址:两个主机的子网,或中型网络如掩码255.255.240.0,20 位网络地址, 12 位主机地址: 4094 个主机的子网。4、可变长子网掩码 (VLSM)如果你想把你的网络
15、分成多个不同大小的子网,可以使用可变长子网掩码,每个子网可以使用不同长度的子网掩码。例如:如果你按部门划分网络,一些网络的掩码可以为255.255.255.0(多数部门 ) ,其它的可为255.255.252.0(较大的部门 ) 。三、路由1、路由表如果一个主机有多个网络接口,当向一个特定的IP 地址发送分组时, 它怎样决定使用哪个接口呢?答案就在路由表中。来看下面的例子:目的 子网掩码网关 标志 接口A eth0 A eth1 主机将所有目的地为网络201.66.37.0内主机 (201.66.37.1-201.66.37.254)的数据通过接口eth0 (IP 地址为201.66.37.7
16、4)发送,所有目的地为网络201.66.39.0内主机的数据通过接口eth1(IP地址为 201.66.39.21)发送。标志 A表示该路由状态为“active ”即激活状态。对于直接连接的网络,一些软件并不象上例中一样给出接口的IP 地址,而只列出接口。此例只涉及了直接连接的主机,那么目的主机在远程网络中如何呢?如果你通过 IP 地址为 201.66.37.254的网关连接到网络 73.0.0.0,那么你可以在路由表中增加这样一项:目的 掩码 网关 标志 接口AG eth0 此项告诉主机所有目的地为网络73.0.0.0内主机的分组通过 201.66.37.254路由过去。标志S(static
17、) 表示此项通过静态指定把分组导向外部网关。类似的,也可以定义通过网关到达特定主机的路由,也标志为 S:目的 掩码 网关 标志 接口AS eth0 下面是路由表的基础,除了特殊表项之外:目的掩码 网关 标志 接口A S lo0 default AS eth1 第一项是loopback 接口,用于主机给自己发送数据,通 常用于测试和运行于IP 之上但需要本地通信的应用。这是到特定地址127.0.0.1的主机路由 ( 接口 lo0 是 IP 协议栈内部的“假”网卡,在 RouterOS 中) 。第二项十分有意思,为了防止在主机上定义到因特网上每一个可能到达网络的路由,可以定义一个缺省路由,如果在路
18、精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 8 页由表中没有与目的地址相匹配的项,该分组就被送到缺省网关。多数主机简单地通过一个网卡连接到网络,因此只有通过一个路由器到其它网络,这样在路由表中只有三项:loopback 项、本地子网项和缺省项指向路由器。2、重叠路由假设在路由表中有以下重叠项:目的掩码 网关 标志 接口AS eth0 AS eth0 AS eth1 default AS eth1 之所以说这些路由重叠是因为这四个路由都含有地址1.2.3.4, 如果向 1.2.3.4发送数据,会选择哪条路由呢?在这种情况下,会选择第一
19、条路由,通过网关 201.66.37.253。原则是选择具有最长( 最精确 ) 的子网掩码。类似的,发往1.2.3.5的数据选择第二条路由。注意: 这条原则只适用于间接路由( 通过网关 ) 。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的不过有些软件将尝试在两个接口进行负载平衡:接口 IP 地址 子网掩码eth0 eth1 对于重叠路由的策略是十分有用的,它允许缺省路由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作,而不需要作为路由软件的一个特殊情况来实现。3、静态路由回头看看我们已建立的路由表,已有了六个表项:目的掩码 网关 标志 接口AS l
20、o0 AS eth0 AS eth1 default AS eth1 AS eth0 AS eth0 该网络图示如下精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页,共 8 页这些表项分别是怎么得到的呢?第一个是当路由表初始化时由路由软件加入的,第二、三个是当网卡绑定IP地址时自动创建的,其余三个必须手动加入。NAT技术 NAT 技术主要解决IP 地址短缺问题, 最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址, 通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的,可以与外部地址重叠。这种想法的基础是假定
21、在任何时候子网中只有少数电脑需要与外部通信,可以让这些计算机共享少量的全局IP地址。后来根据这种技术又开发出其他一些应用,下面讲述两种最主要的应用:第一种应用事动态地址翻译Dynamic Address Translation 。 为此首先引入存根域的概念,所谓存根域 Stub Domain就是内部网络的抽象,这样的网络只是处理源和目标都在子网内部的通信。任何时候存根域内只有一部份主机要与外界通信,甚至还有许多主机可能从不与外界通信,所有整个存根域只需要共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内与外部的通信。这种NAT地址使用如下特点:只要缓冲区中存在尚未使用的C类地址,任
22、何从内向外的连接请求都可以得到响应,并且在边界路由器的动态 NAT表中为之建立一个映像表项;如果内部主机的映像存在,就可以利用它建立连接;从外部访问内部主机是有条件的,即动态NAT表必须存在该主机的映像。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页,共 8 页动态地址翻译的好处是节约了全局适用的IP 地址,而且不需要改变子网内部的任何配置,只需要在边界路由器中设置一个动态地址变换表就可以工作了。另一种特殊的NAT应用是 m:1 翻译,这种技术也叫做伪装Masquerading , 因为用一个路由器的IP 地址可以把子网中的所有主机的IP
23、地址都隐藏起来。 如果子网中有多个主机要同时通信,那么还要对端口号进行翻译,所以这种技术更经常称为网络地址和端口翻译Network Address Port Translation NAPT。在很多NAPT实现中专门保留一部分端口给伪装使用,叫做伪装端口号。这种方法有以下特点:出口分组的源地址被路由器的外部地址所代替,出口分组的源端口号被一个未使用的伪装端口号所代替;如果进来的分组的目标地址是本地路由器的地址,而目标端口号是路由器的伪装端口号,则路由器就检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对地址和端口进行翻译。伪装技术可以作为一种安全手段使用,借以限制对外部内部主机的访问。另外还可以用这种技术实现虚拟主机和虚拟路由,以便到达负载均衡和提高可靠的目的。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 8 页