1、路由器工作原理和技术路由器工作原理和技术本章主要内容v4.1 路由器的概念v4.2 路由器的分类v4.3 主要路由协议v4.4 路由器的连接v4.5 路由器的配置v4.6 路由器主要技术形形色色的路由器Cisco 12000 Series Routers Cisco 837 ADSL Broadband Router CISCO 3800 SERIES INTEGRATED SERVICES ROUTERS莆田学院现代教育技术中心 2005年3月4.1 路由器的概念v工作在OSI参考模型第三层(网络层)的数据包转发设备v具有判断网络地址和选择路径的功能v根据收到的数据包中的网络层地址和路由器内
2、部维护的路由表决定输出端口和下一跳地址v通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表路由与桥接:性能特点v两者均为网络互联,但桥接 功能发生在数据链路层,转发的依据是帧中的信息(MAC地址)。硬件处理,转发速度较快,无广播抑制功能,价格较低,适合于局域网、企业网等内部子网间互联。路由 功能发生在网络层,转发的依据是数据报中的信息(IP地址)。软件处理,转发速度较慢,可完全抑制广播,价格较高,适用于大网络和复杂网络拓扑结构,主要用在外网与内网的隔离处或在广域网中作中间转发结点。路由器的工作流程路由器的功能v异种网络的互联可用完全不同的数据分组和介
3、质访问方法互联各种子网。只接收源站或其他路由器的信息,而不关心各子网所用的硬件设备(但要求运行与网络层协议相一致的软件)。v网络地址判断、最佳路由选择和数据处理(加密/优先级/过滤等)v支持复杂的网络拓扑结构v网络互联和路由选择(中间节点路由器)v分隔子网和隔离广播(边界路由器)莆田学院现代教育技术中心 2005年3月按性能档次分类v高端路由器背板交换能力大于40GbpsCISCO12000/7500/7200系列v中端路由器背板交换能力大于2540GbpsCISCO4000/3600系列v低端路由器背板交换能力小于25GbpsCISCO3600系列以下划分标准和型号仅供参考按结构分类v模块化
4、路由器(下图)通常为中高端路由器v非模块化路由器(右图)通常为低端路由器按网络位置分类v核心层(骨干级)路由器位于网络中心,要求高速可靠(热备份/双电源/双数据通路等),用于实现企业级网络的互联。v分发层(企业级)路由器中大型企业和因特网服务供应商(ISP)或分级系统中的中级系统v访问层(接入级)路由器位于网络边缘,应用最广泛,主要用于中小企业和大型企业分支机构中。目前最常用的接入路由器是宽带路由器。按功能分类v通用路由器v专用路由器为实现某种特定功能对路由器接口、硬件等做专门优化(如拨号、VPN)v线速路由器以线路速率高速转发数据(高端路由器)v非线速由器转发时有一定间断和延时(中低端路由器
5、)4.3 主要路由协议v路由器工作方式 所谓“互连网络”,就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络,如果通往目标网络有几条传输路径可行,路由器将根据预先设定的所谓“计量标准”(metric)选择最佳路径。 路由选择选择最佳路径 最佳判断计量标准路由器工作图在此通信过程中,数据包在此通信过程中,数据包的协议地址始终不变,而的协议地址始终不变,而物理地址在不同子网中有物理地址在不同子网中有不同的值。不同的值。 路由器常用计量标准(Metric)v跳数(hop)数据包到达目的地所必须经过的路由器数目v带宽(
6、bandwidth)链路传输数据流容量的能力v延时(delay)从源节点发送一个数据包到目的节点所需时间v负载(load)网络资源(如路由器、链路等)的繁忙程度v可靠性(reliability)指每一链路的可靠性(通常用误码率来描述)v滴答数(tick)在数据链路上用IBM PC时钟表示的延时(1 tick=1/18s,约55ms)v开销(cost)基于带宽、费用或其他因素的任意值,通常由网络管理员指定路由选择协议v路由协议(routed protocol) 含有使数据包路由用的寻址和控制信息(故又称为“路由协议”)。它们根据路由选择协议实现互连网络之间的路由。常用路由协议有:IP协议,App
7、leTalk,DECnet和Novell NetWare等。v路由选择协议(routing protocol) 执行某个路由算法实现路由功能。路由算法用于初始化和定期更新“路由表” (routing table)中的信息,并进行实际的路径选择。Identifying Static and Dynamic RoutesvStatic RouteUses a route that a network administrator enters into the router manuallyvDynamic RouteUses a route that a network routing proto
8、col adjusts automatically for topology or traffic changes路由器中一张存储了网络拓扑信息内容的表,它包含一组路由器中一张存储了网络拓扑信息内容的表,它包含一组条目,指定可以到达其他网络的路由器端口的条目,指定可以到达其他网络的路由器端口的IPIP地址。地址。静态路由和动态路由v静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。v动态路由适用于网络规模大、网络拓扑复杂的网络。各种动态路由协议会不同程度地占用网络带宽和CPU资源。v静态路由和动态路由有各自的特点和适用范围,因
9、此在网络中动态路由通常作为静态路由的补充。当一个数据报在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。内部路由和外部路由 v今天,一个互联网络可能很大,以致一个路由协议无法完成为所有路由器更新路由表的任务。为此,需要将一个互联网络分为若干“自治系统”(autonomous systems,AS)。一个“自治系统”是指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”,自治系统之间的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。但是,自治系统之间的路由通常只能使用一个外部路由协
10、议来处理。IGP和EGP常用路由协议 路由协议分为:内部网关协议(IGP,Interior Gateway Protocol)和外部网关协议(EGP,Exterior Gateway Protocol)。前者用来交换同一自治系统中所有路由器间的所有路由信息,适用于某一大型网络中的路由器组使用。后者以可控制的方式在不同自治系统中传送路由信息,适合于在因特网之类网关经常变化的系统间进行路由信息交换。这里这里”网关网关”是路由器的旧称是路由器的旧称距离矢量协议和链路状态协议 Distance-Vector&link-States 内部网关协议根据学习路径的方式可以分为距离矢量路由协议和链路状态路由协
11、议两大类v距离矢量协议(如RIP、IGRP等)周期性地通过广播进行路由更新,并只与直接相连的相邻路由器交换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目标的路离。v链路状态协议(如OSPF等)使每个路由器在其区域内维护相同的数据库,在网络里的每个路由器能看见整个网络,链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息,而非整个路由表。而且它无须周期性地更新,只有改变后才传播出去。距离矢量路由协议 Distance-Vector Routing Protocolsv基于Bellman-Ford算法v周期性地将路由表信息的拷贝在路由器间传送v每个路
12、由器都不了解整个网络拓扑,只知道与自己直接相连的网络情况。v距离矢量路由器关心的是到目的网段的距离(Metric)和矢量(方向,从哪个端口转发)。v距离矢量信息类似于十字路口指向目的地的路标,沿路标的指向前进,在下一个十字路口,会再看到一个距离目的地更近的新路标。v优点:配置简单,占用较少内存和CPU处理时间v缺点:收敛速度慢,报文量大,占用较多的网络开销Distance-Vector距离矢量协议的路由表网络ID跳数下一个路由器链路状态路由协议Link-States Routing Protocolsv基于Dijkstra算法v亦称“最短路径优先算法”v通过收集和传递自治系统的链路状态来动态地
13、发现并传播路由信息。通过这种方式使区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。v采用增量更新机制,只有链路状态发生变化时才发送路由更新信息。v优点:提供比距离矢量算法更大的扩展性的快速收敛性v缺点:耗费更多的路由器内存和CPU处理能力。Link-State RIP协议vRIP(Routing Information Protocol,路由信息协议)简单实用,是目前最常用的协议。RIP每30秒发送一次路由信息,而且规定如果180秒内没有听到其他网关发来路由信息,它就不再是可用的,路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP选择具有最少“跳数(hop cou
14、nt)”(度量)的路由作为最佳路径。 RIP的跳数表示数据在到达其目的地之前必须通过的网关数量(直接相连的度量值为0)。RIP认为最佳路径就是使用网关最少的路由。即网关越少就意味着路径越短,最短的路径就是最佳路径。利用这种方法去选择最佳路由,有时就称为“距离矢量算法”。RIP接受的最长距离是 15跳。如果一条路由的度量大于 15跳,它就认为其目的地是达不到的(RIP协议中16=“无限”),并舍弃该路由。为此,RIP不适合于其路由可能超过15个网关以上的超大型自治系统。而且路由器组保持同步时可能产生大量通信量(广播风暴),适用于小网络(1015个子网或更少)或不使用冗余路由的网络环境中RIP是为
15、小型同类网络设计的。RIP协议(续)v目前最常用的路由协议是RIP1(第1版)。但不少新型路由器支持RIP 2。RIP2最大的特点是支持认证功能和多播功能。前者是为了阻止未经许可的路由发布,在RIP数据包中加入认证功能。后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点(这种情况下,不仅网络上所有的路由器接收到数据包,而且所有主机也接收到数据包),使用多播地址224.0.0.9,使RIP报文仅向网络中的路由器发布。vRIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520。IGRP(内部网关路由协议)vIGRP(Interior Gateway Rou
16、ting Protocol,内部网关路由协议)是Cisco公司开发的路由协议,在优化网络间的数据包路由方面具有良好的性能。它的度量值可以超过160万。IGRP是目前Cisco路由器常用的高级距离向量协议。其增强型为EIGRP协议,但定制更为复杂。 OSPF(开放式最短路径优先协议) vOSPF(Open Shortest Path First ,开放式最短路径优先协议)把一个大型网络分成多个小子域,称为区域(area),并使单个区域内的每个路由器都维护同一个数据库,它运行最短路径优先算法,用此数据库的信息来构建路由选择表,通过优先分析到目标的最少开销(cost)路由,把路由添加到表中,使整个网
17、络通信开销降到最低,适合于超大型网络。开销是基于一定的公式计算出来的,OSPF使用该接口开销来选择到目标的最优路径;最优路径是由接口开销总和决定的。vOSPF是按IGP设计的,但它能够从不同的自治系统接收路由,并且向不同的系统发送路由。vOSPF要求路由器有更多的RAM和更快速的处理器,定制也较为复杂。 Areas in an autonomous systemOSPF两个主要特性vOSPF第一个主要的特性是:该协议是开放的,即其规范是公开的。另一个基本的特性是OSPF基于SPF(最小路径优先)算法,该算法也称为Dijkstra算法,即以创建该算法的人来命名。vOSPF是个链接状态路由协议,在
18、同一层的区域内与其它所有路由器交换“链路状态公告”(LSA)信息。OSPF的LSA中包含连接的接口、使用的metric及其它的变量信息。OSPF路由器积累链接状态信息,并使用SPF算法来计算到各节点的最短路径。v作为链接状态路由协议,OSPF与RIP和IGRP这些距离向量路由协议是不同的。使用距离向量算法的路由器的工作模式是在路由更新信息中把路由表全部或部分发送给其相邻的路由器。Windows环境下常用路由操作命令 route命令 route 命令的一般格式 : route -f -p 命令短语 目的网络或主机 MASK 子网掩码 通往目的地的网关 METRIC 度量值 其中命令短语: add
19、 增加一条路由 print 显示路由表内容 delete 删除一条路由 change 更改已有路由 示例: 显示路由表 route print route print 172* 设置静态路由表条目 route add 目标网络或主机 mask 子网掩码 通往目标的网关【例】 route add 10.3.3.0 mask 255.255.255.0 10.2.50.5CISCO路由器中的静态路由配置命令是 Router(config)# ip route network mask address | interfacedistance permanent Static Route Exampl
20、e This is a unidirectional route. You must have a route configured in the opposite direction.Default Routes This route allows the stub network to reach all known networks beyond router A. 在在Stub Router(连接(连接Stub Network的路由器)上通常配置缺省的路由器)上通常配置缺省路由,这也是大多数企业在接入路由,这也是大多数企业在接入INTERNET时所采用的配置。时所采用的配置。 trac
21、ert命令 v跟踪本地主机和目标主机之间的连接。其原理是向目标主机发送带有不断变化TTL值(第一个为1,然后每次增1)的ICMP回应数据包,直到目标作出响应或者TTL达到最大值(30个中断段)为止,以确定到目标主机的路由。v格式: tracert IP地址或域名 netstat命令 v显示协议统计值和当前TCP/IP网络连接情况。 示例: c:netstat Active Connections Proto Local Address Foreign Address State TCP cyh:1045 proxy1:43891 Established TCP cyh:1063 proyx1:
22、80 LISTENING TCP cyh:1307 yzw:nbsession SYN_SENT 协议 本地主机名 目标主机名 连接状态 及端口号 及端口号 netstat命令 vnetstat n,则显示主机IP地址而非主机名。vnetstat e 显示以太网统计数据vnetstat a 显示所有连接和监听端口vnetstat s 按协议显示统计结果(默认情况统计TCP、UDP和IP三种协议统计结果)4.4 路由器的连接v局域网接口AUI端口(15针D型接口)接10BASE-5/-2RJ45端口 接10/100/1000BASE-TX(双绞线接入)SC端口 接100/1000BASE-FX(
23、光纤接入)v广域网接口Serial(高速同步串口) 2.048Mbps,DDN、帧中继等高速接入,要求网络两端保持实时同步ASYNC(异步串口) 115.2kbps,Modem或Modem池电话线接入ISDN BRI端口 128kbps,目前越来越少用v配置接口Console口 通过专用连线本地配置AUX口 通过Modem远程配置 (为异步串口)4.5 路由器的配置v路由器不仅在硬件结构上相当复杂,而且集成了丰富的软件。路由器的主要功能通过软件实现。v路由器有自己独立的嵌入式操作系统。不同品牌的路由器操作系统不尽相同。v配置方式控制台方式 通过console口和终端仿真软件远程拨号方式 利用A
24、UX口接MODEM拨号设备TFTP服务器方式 通过以太网上的TFTP服务器配置路由器远程登录方式 通过以太网上的telnet程序远程登录网管工作站方式 通过以太网上的SNMP网管工作站路由器的配置状态vrouter 用户模式, 登录成功时进入用户命令状态(用户可查看路由器当前连接情况,不能查看和更改路由器的配置内容)vrouter# 特权模式, 在用户命令状态下输入enable进入特权命令状态(可查看配置但不能修改)vrouter(config)# 配置模式进入方法 router# config terminal可修改路由器配置(如静态路由表设置等)vrouter(config)#interf
25、ace Ethernet 端口配置模式如 router(config)#interface Ethernet0 或 Serial0v对话状态在特权模式下使用setup命令进入(新路由器则在登录成功时自动进入) ptgz (用户级状态) ptgzenable (转入特权级命令) ptgz# (特权状态即exec状态) 进去后打“?”可列出有关命令。 退出: exit 或 logout课堂演示: Boson NetSim网络仿真软件的安装和使用(下载地址: 本课件所在网址) 路由器配置示例推荐阅读v王达编著网管员必读网络基础电子工业出版社04年9月版 第10-11章vTCP/IP Protocol Suite / Behrouz A. Forouzan with Sophia Chung Fegan(TCP/IP协议族第13章,清华大学出版社2000年12月版)v天盈隆网络技术培训中心:课件路由协议高度总结v动态路由协议培训.doc(本课件所在文件夹下)v路由器阅读资料(本课件所在文件夹下)第四章作业题1、什么是路由表?静态路由表和动态路由表有何区别?2、简述距离矢量协议和链路状态协议的主要区别。3 、什么是路由器的“计量标准”?常用计量标准有哪些?4、路由器有哪几种配置状态?其权限有何不同?