1、第五章第五章 路由技术基础路由技术基础第第1节节 网关网关术语术语“网关网关”在计算机网络中有两种用法。当在计算机网络中有两种用法。当讨论通用网络设计时,网关也叫协议转换器。讨论通用网络设计时,网关也叫协议转换器。这类网关在两种不同类型的协议结构中转换这类网关在两种不同类型的协议结构中转换数据,通常用于数据,通常用于OSI第第3层和更高层。但是,层和更高层。但是,网络专业人员也用网络专业人员也用“网关网关”指用来连接专用指用来连接专用网络和公用网络(通常是网络和公用网络(通常是Internet)的路由)的路由器。本节集中在网关的第一种含义上:一个器。本节集中在网关的第一种含义上:一个在信息流过
2、使用不同协议的网络时翻译数据在信息流过使用不同协议的网络时翻译数据的设备。的设备。一、网关用作协议转换器一、网关用作协议转换器 如前所述,网桥和路由器可以用在通信体系结如前所述,网桥和路由器可以用在通信体系结构不同的网络之间。然而,它们不能连接使构不同的网络之间。然而,它们不能连接使用不同网络体系结构的结点。例如,用不同网络体系结构的结点。例如,TCP/IP结点可以和其他结点可以和其他TCP/IP结点通信,即使一个结点通信,即使一个TCP/IP结点在以太网而另一个结点在以太网而另一个TCP/IP结点在结点在令牌环网上。网关(或叫协议转换器)将网令牌环网上。网关(或叫协议转换器)将网络传输格式从
3、一种网络体系结构转成另一种络传输格式从一种网络体系结构转成另一种体系结构。协议转换器必须在数据链路层之体系结构。协议转换器必须在数据链路层之上的所有协议层都运行,并且要对连接终端上的所有协议层都运行,并且要对连接终端这些协议层上的进程透明。这些协议层上的进程透明。v协议转换器还必须完成路由器的功能,维持协议转换器还必须完成路由器的功能,维持整个网络地址的一致性。如果不同网络的地整个网络地址的一致性。如果不同网络的地址格式不同,网关也必须转换它们。址格式不同,网关也必须转换它们。v协议转换是一个软件密集型过程,必须考虑协议转换是一个软件密集型过程,必须考虑两个协议栈之间特定的相似性和不同之处。两
4、个协议栈之间特定的相似性和不同之处。因此,有多少种通信系统结构和应用层协议因此,有多少种通信系统结构和应用层协议的组合,就可能有多少种网关。的组合,就可能有多少种网关。二、网关和远程访问网关和远程访问“网关网关”和和“远程访问网关远程访问网关”还被用来描述连还被用来描述连接专用网络和公共网络的路由器。例如,接专用网络和公共网络的路由器。例如,Internet路由器通常被称为网关。路由器通常被称为网关。第第2节节 路由基本概念路由基本概念一、路由与路由器一、路由与路由器v路由:指寻找一条将路由:指寻找一条将IP数据报从源主机传往数据报从源主机传往目的主机的传输路径的过程。目的主机的传输路径的过程
5、。v路由器:工作于网络层的设备,能连接相同路由器:工作于网络层的设备,能连接相同或不同类型的局域网。具有网上传递数据时或不同类型的局域网。具有网上传递数据时选择最佳路径的能力;基于协议或选择最佳路径的能力;基于协议或IP地址转地址转发数据包;可过滤广播数据包的问题。发数据包;可过滤广播数据包的问题。最简单的网络可以想象成单线的总线,各个计最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题:可行了,会产生许多问题:v(1)带宽资源耗尽
6、。)带宽资源耗尽。v(2)每台计算机都浪费许多时间处理无关的)每台计算机都浪费许多时间处理无关的广播数据。广播数据。v(3)网络变得无法管理,任何错误都可能导)网络变得无法管理,任何错误都可能导致整个网络瘫痪。致整个网络瘫痪。v(4)每台计算机都可以监听到其他计算机的)每台计算机都可以监听到其他计算机的通信。通信。把网络分段可以解决这些问题,但同时必须提把网络分段可以解决这些问题,但同时必须提供一种机制使不同网段的计算机可互相通信,供一种机制使不同网段的计算机可互相通信,这通常涉及到在一些这通常涉及到在一些OSI网络协议层选择性网络协议层选择性地在网段间传送数据。地在网段间传送数据。二、为何使
7、用路由器二、为何使用路由器1、集成、集成将多个网络连接在一起。将多个网络连接在一起。2、隔离、隔离v有效地隔离交通量,提高网络效能。有效地隔离交通量,提高网络效能。没有路由器没有路由器A与与B的数据传输将使其它站点无的数据传输将使其它站点无法通信。用路由器有效地隔离交通量法通信。用路由器有效地隔离交通量A与与B的的数据传输不影响其它站点的通信。数据传输不影响其它站点的通信。3、隔绝、隔绝“广播风暴广播风暴”v路由器连接两个子网,形成两个逻辑网段。路由器连接两个子网,形成两个逻辑网段。可以杜绝可以杜绝“广播风暴广播风暴”,防止多个网络受某,防止多个网络受某个网络的影响太大。个网络的影响太大。4、
8、提供、提供“防火墙防火墙”技术增强安全性技术增强安全性v具有具有Custom Filtering/Forwarding功能利用功能利用custom filtering,一个路由器能根据某种协一个路由器能根据某种协议而过滤或传输封包。议而过滤或传输封包。网络管理员可以根据网络管理员可以根据封包类型或长度来设计此项功能。路由器在封包类型或长度来设计此项功能。路由器在各个子网之间提供各个子网之间提供“防火墙防火墙”技术提高网络技术提高网络安全性。安全性。三、互联网中路由器的作用三、互联网中路由器的作用 v随着互联网的高速发展,路由器作为网络设随着互联网的高速发展,路由器作为网络设备越来越受到重视。可
9、以说,没有了解路由备越来越受到重视。可以说,没有了解路由器,就等于没有了解互联网。器,就等于没有了解互联网。1、选择最合理的路由引导通信、选择最合理的路由引导通信 同在一个网内,如同在网络同在一个网内,如同在网络1或同在网络或同在网络2内可内可以使用以使用CSMA/CD等广播方式来互相通信。等广播方式来互相通信。然而,网络然而,网络1的主机如何与网络的主机如何与网络2的主机通信,的主机通信,这就是关心的路由技术,这也是网络互联的这就是关心的路由技术,这也是网络互联的关键。关键。vIP层担负屏蔽物理网络细节的任务,它提供层担负屏蔽物理网络细节的任务,它提供独立于物理网络的寻径机制,于是网间网寻独
10、立于物理网络的寻径机制,于是网间网寻径也分为两个层次,即物理网络层的直接寻径也分为两个层次,即物理网络层的直接寻径和网络层的间接寻径:径和网络层的间接寻径:v直接寻径,是物理网络内部的寻径,属于物直接寻径,是物理网络内部的寻径,属于物理网络技术细节的一部分。在广播型的网络理网络技术细节的一部分。在广播型的网络中不存在寻径,而在存储转发网络则必须寻中不存在寻径,而在存储转发网络则必须寻径。径。v间接寻径,是在抽象网间网上的寻径。间接寻径,是在抽象网间网上的寻径。v直接寻径和间接寻径并非互不相干的两种寻直接寻径和间接寻径并非互不相干的两种寻径方式,而是同一寻径过程中交互出现的两径方式,而是同一寻径
11、过程中交互出现的两个过程。它们之间的关系可表示为:个过程。它们之间的关系可表示为:可以说,直接寻径是间接寻径的具体实现,而可以说,直接寻径是间接寻径的具体实现,而间接寻径是直接寻径的指导。另外,从图中间接寻径是直接寻径的指导。另外,从图中也可以看出:在也可以看出:在OSI七层协议中,间接寻径七层协议中,间接寻径是网络层的,而直接寻径是链路层的。是网络层的,而直接寻径是链路层的。要描述互连网络上的计算机是怎样相互寻址的,要描述互连网络上的计算机是怎样相互寻址的,最好的类比是邮局服务系统。当邮寄一封信最好的类比是邮局服务系统。当邮寄一封信时,需要提供公寓号码、街区名称和号码、时,需要提供公寓号码、
12、街区名称和号码、城镇和州名。在计算机术语中,发送信息时,城镇和州名。在计算机术语中,发送信息时,需要提供应用端口号、主机号、子网号和网需要提供应用端口号、主机号、子网号和网络号。络号。关键的概念是当邮局接收到发往另一个城镇的关键的概念是当邮局接收到发往另一个城镇的信件时,邮政人员首先将它发送到目的城镇信件时,邮政人员首先将它发送到目的城镇所在的分局。从那里,这封信被交给负责特所在的分局。从那里,这封信被交给负责特定街区的某个邮递员。最终,这封信被投递定街区的某个邮递员。最终,这封信被投递到目的地。到目的地。下面,还是具体来描述一个处于不同网络间主下面,还是具体来描述一个处于不同网络间主机的通信
13、:机的通信:v在此通信过程中,数据包的协议地址始终不在此通信过程中,数据包的协议地址始终不变,而物理地址在不同子网中有不同的值。变,而物理地址在不同子网中有不同的值。这就具体的表示了间接寻径与直接寻径的具这就具体的表示了间接寻径与直接寻径的具体关系。体关系。2、分解数据包、分解数据包路由器在转发报文的过程中,为了便于在网络路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。把分解的数据包包装成原有形式。3、连接使用不同通信协议
14、的网段、连接使用不同通信协议的网段多协议的路由器可以连接使用不同通信协议的多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接网络段,作为不同通信协议网络段通信连接的平台。的平台。4、网络地址分解、网络地址分解路由器的主要任务是把通信引导到目的地网络,路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。后一个功能是然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如,把网络地通过网络地址分解完成的。例如,把网络地址部分的分配指定成网络、子网和区域的一址部分的分配指定成网络、子网和区域的一组节点,其余的用来指明子网中的特别站。组节点,其余的
15、用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网分层寻址允许路由器对有很多个节点站的网络存储寻址信息。络存储寻址信息。四、路由技术四、路由技术 1、路由选择、路由选择v静态路由:网络管理员必须人工建立路由表,静态路由:网络管理员必须人工建立路由表,该表必须是一个包含通向所有网络的所有可该表必须是一个包含通向所有网络的所有可能的路径的数据库。能的路径的数据库。v动态路由:动态路由:路由表能够通过一种特殊的封包路由表能够通过一种特殊的封包自动维护自己的路径,并且能随着网络环境自动维护自己的路径,并且能随着网络环境的改变而改变。的改变而改变。2、路由器的工作流程、路由器的工作流程v路由
16、器仅接受源站点或另外的路由器发出的路由器仅接受源站点或另外的路由器发出的附有自己地址的信息。封包的目的网络地址附有自己地址的信息。封包的目的网络地址被保存在路由表中被保存在路由表中,路由器据此判断哪一条路路由器据此判断哪一条路径是最佳路径。径是最佳路径。3、路由发现方法、路由发现方法v距离矢量法(距离矢量法(distance vector):路由器每):路由器每隔一定时间向网络发出整张路由表。此方法隔一定时间向网络发出整张路由表。此方法占用带宽大,多用于小型网络。占用带宽大,多用于小型网络。v状态连接法(状态连接法(link state):路由器向网络发):路由器向网络发出变化的路由表。此方法
17、占用带宽小,有效出变化的路由表。此方法占用带宽小,有效的支持大型的互联网络。的支持大型的互联网络。4、路由协议分类、路由协议分类v内部网关协议(内部网关协议(IGP):域内路由协议用于):域内路由协议用于自治系统内部,包括核心系统。自治系统内部,包括核心系统。v外部网关协议(外部网关协议(EGP):域间路由协议用于):域间路由协议用于自治系统之间,主要是自治系统与核心系统自治系统之间,主要是自治系统与核心系统之间。之间。5、几种常用的路由协议、几种常用的路由协议v域内路由协议:域内路由协议:RIP、OSPF、IS-ISv域间路由协议:域间路由协议:BGP4最后通过一个例子来说明路由器工作原理。
18、最后通过一个例子来说明路由器工作原理。v工作站工作站A需要向工作站需要向工作站B传送信息(并假定工传送信息(并假定工作站作站B的的IP地址为地址为120.0.5),它们之间需要),它们之间需要通过多个路由器的接力传递,路由器的分布通过多个路由器的接力传递,路由器的分布如图所示。如图所示。工作工作站站A路由器路由器2路由器路由器3路由器路由器5路由器路由器4路由器路由器1工作工作站站BR1R5R3R4R2其工作原理如下:其工作原理如下:(1)工作站)工作站A将工作站将工作站B的地址的地址120.0.5连同数据信息连同数据信息以数据帧的形式发送给路由器以数据帧的形式发送给路由器1。(2)路由器)路
19、由器1收到工作站收到工作站A的数据帧后,先从报头中的数据帧后,先从报头中取出地址取出地址120.0.5,并根据路径表计算出发往工作站,并根据路径表计算出发往工作站B的最佳路径:的最佳路径:R1-R2-R5-B;并将数据帧发往;并将数据帧发往路由器路由器2。(3)路由器)路由器2重复路由器重复路由器1的工作,并将数据帧转发的工作,并将数据帧转发给路由器给路由器5。(4)路由器)路由器5同样取出目的地址,发现同样取出目的地址,发现120.0.5就在就在该路由器所连接的网段上,于是将该数据帧直接交该路由器所连接的网段上,于是将该数据帧直接交给工作站给工作站B。(5)工作站)工作站B收到工作站收到工作站A的数据帧,一次通信过程的数据帧,一次通信过程宣告结束。宣告结束。