詳細介紹路由器

(詳細介紹路由器視頻)

最簡單的網絡可以想象成單線總線，每臺計算機可以通過向總線發送分組來相互通信。但是隨著網絡中計算機數量的增加，這是不可行的，會出現很多問題:

1.帶寬資源耗盡。

2.每臺電腦都浪費大量時間處理無關的廣播數據。

3.網絡無法管理，任何錯誤都可能導致整個網絡癱瘓。

每臺電腦都能監控其它電腦的通信。

將網絡分段可以解決這些問題，但同時，您必須提供一種機制，使不同網段的計算機能夠相互通信，這通常涉及到一些問題ISO網絡協議層選擇性地在網絡段間傳輸數據，讓我們來看看網絡協議層和路由器的位置。

路由器位于網絡層。本文假定網絡層協議為IPv4.因為這是最流行的協議，所涉及的概念類似于其他網絡協議。

一、路由與橋接

路由相對于2層的橋接/交換是高層的概念，不涉及網絡的物理細節。在可路由的網絡中，每個主機都有相同的網絡層地址格式(如IP地址)，無論是在以太網、令牌環、FDDI還是廣域網。網絡層地址通常由網絡地址和主機地址兩部分組成。

只要主機使用相同的網絡層協議，網橋只能連接數據鏈路層相同（或相似）的網絡，而路由器則不同。

二、連接網絡層和數據鏈路層

網絡層下面是數據鏈路層，需要粘合協議才能互通。ARP將網絡層(3層)地址映射到數據鏈路層(2層)地址，RARP反之亦然。

雖然ARP定義與網絡層協議無關，但通常用于分析IP以太網是最常見的數據鏈路層。因此下面的ARP和RARP的例子基于IP和以太網一樣，但是這些概念對其他協議也是如此。

1.地址分析協議

網絡層地址是由網絡管理員定義的抽象映射，它不關心下層的數據鏈路層協議。但網絡接口只能根據2層地址相互通信，2層地址通過ARP從三層地址得到。

不是每個數據包都需要發送ARP在本地緩存的請求和回應ARP這減少了網絡中的表中ARP包。ARP維護相對容易，是一個相對簡單的協議。

2、簡介

如果接口A想向接口B發送數據，A只知道BIP地址，它必須首先找到B的物理地址，它發送一個包含B的地址IP地址的ARP廣播請求B的物理地址，接口B收到該廣播后，向A回應其物理地址。

請注意，盡管所有接口都收到了信息，但只有B回應要求，這確保了正確的回應，并避免了過期的信息。注意，當A和B不在同一網段，A只向下跳的路由器發送ARP請求，而不是直接發送到B。

下圖為接收ARP分組后處理，注意發送者<IP address, hardware address>存到接收ARP本地請求主機ARP在表中，一般A想和B通信，B也許還需要與A通信。

3、IP地址沖突

ARP最常見的問題是IP地址的沖突，這是由于兩個不同的主機IP在任何互聯網網絡中，都會產生相同的地址，IP地址必須是唯一的。這時會收到兩個ARP分別指出不同的硬件地址，這是一個嚴重的錯誤，沒有簡單的解決方案。

為了避免這樣的錯誤，當接口A進行初試時，它會發送一個含有它的錯誤IP地址的ARP請求，如果沒有收到回應，A就假定該IP未使用地址。我們假設界面B已經使用了IP然后B會發送地址ARP回應，A你可以知道IP地址已經使用，不能再使用了IP地址，但返回錯誤信息。假設主機C含有另一個問題IP地址的映射是映射到B的硬件地址，它收到接口AARP廣播后，更新它ARP表指向A的硬件地址。為了解決這個錯誤，B再發一個ARP要求廣播，讓主機C更新它ARP表再次指向B的硬件地址。此時，網絡的狀態又回到了以前的狀態，C可能已經發送給A應該發送給BIP不幸的是，分組，但因為IP提供無保證傳輸，不會出現大問題。

4、管理ARP緩存表

ARP緩存表是<IP地址，硬件地址>根據正確的列表IP地址索引。該表可以使用命令arp來管理，語法包括：

向表中添加靜態表項 -- arp -s <IP address> <hardware address>

從表中刪除表項 -- arp -d <IP address>

顯示表項 -- arp -a

ARP表中的動態表項(無手動添加表項)通常在一段時間內自動刪除，這段時間的長度是由特定的TCP/IP實現決定。

5、靜態ARP地址的使用

靜態ARP地址的典型置獨立的打印服務器來設置地址的典型用途telnet配置，但首先需要一個IP地址。

5、靜態ARP地址的使用

靜態ARP地址的典型置獨立的打印服務器來設置地址的典型用途telnet配置，但首先需要一個IP地址。沒有明顯的方法來把此信息告訴該設備，好象只能使用其串口來設置。但是，要找到合適的終端和串行電纜，設置波特率、奇偶校驗等，非常不方便。

假設我們想設置一個打印服務器IP地址P-IP，而且我們知道它的硬件地址P-hard，在工作站A上創建靜態ARP表項把P-IP映射到P-hard，這樣，雖然打印服務器不知道自己IP地址，但所有方向P-IP將發送數據P-hard。我們現在可以了telnet到P-IP并配置其IP地址，然后刪除靜態ARP表項。

有時會在一個子網中配置打印服務器，而在另一個子網中使用，方法與上述相似。假設其IP地址為P-IP，我們分配一個臨時的本網絡IP地址T-IP給它，在工作站A上創建臨時ARP表項把T-IP映射到P-hard，然后telnet到T-IP，配以打印服務器IP地址P-IP。接下來，你可以把它放在另一個子網里。別忘了刪除靜態ARP表項。

6、代理ARP

可使用代理ARP避免在每臺主機上配置路由表，這在使用子網時特別有用，但請注意，并非所有主機都能理解子網。即使是不在本子網的主機，基本思想也是發送的ARP請求，ARP代理服務器(通常是網關)服務器(通常是網關)，見下圖，注意與上圖進行比較。

代理ARP它簡化了主機的管理，但增加了網絡的通信量（不太明顯），可能需要更多ARP緩存，每個不在本網站上的緩存IP地址都被創建一個表項，都映射到網關的硬件地址。在使用代理ARP世界就像一個沒有路由器物理網絡的大型主機。

三、IP地址

協議地址必須包含兩部分信息：網絡地址和主機地址。存儲這些信息最明顯的方法是使用兩個分離域，因此我們必須考慮兩個域的最大長度和一些協議（如IPX)就這樣，它能在小中型網絡中工作得很好。

另一種方案是減少主機地址域的長度，如24個網絡地址和8個主機地址，因此網段較多，但每個網段的主機數量較少。這樣，對于超過256個主機的網絡，必須分配多個網段，問題是許多網絡給路由器帶來了難以忍受的負擔。

IP將網絡地址和主機地址包裝在32位域，有時主機地址很短，有時很長，可以有效利用地址空間，減少IP地址長度，網絡數量不多。將主機地址分的方法有兩種：基于類的地址和無類別的地址。

主機及網關

由于主機意義的變化，主機和網關之間的區別經常混淆。在RFC中(1122/3和1009)定義為：

主機是連接到一個或多個網絡的設備，它可以從任何網絡發送和接收數據，但它從不將數據從一個網絡傳輸到另一個網絡。

網關是連接到多個網絡的設備，它有選擇地將數據從一個網絡轉發到其他網絡。

換句話說，過去主機和網關的概念被人工區分開來，當時計算機沒有足夠的能力同時用作主機和網關。主機是用戶工作的計算機或文件服務器。現代計算機的能力足以同時扮演這兩個角色，因此，現代主機的定義應該如下：

主機是連接到一個或多個網絡的設備，它可以向任何網絡發送和接收數據。它也可以用作網關，但這不是它唯一的目的。

路由器是一個特殊的網關，其硬件可以通過特殊的設計以極小的延遲轉發大量的數據。然而，網關也可以是具有多個網卡的標準計算機，其操作系統的網絡層可以轉發數據。由于專用路由硬件便宜，計算機很少用作網關。在只有撥號連接的小站點中，計算機也可以用作非專用網關。

2、基于類地址

最初設計IP根據第一個字節，地址分為幾類：

0: 保留

1-126: A類別(網絡地址:1字節，主機地址:3字節)

127: 保留

128-191: B類(網絡地址:2字節，主機地址：2字節

192-223: C類別(網絡地址:3字節，主機地址:1字節)

224-255: 保留

3、子網劃分

因特網服務提供商雖然基于類的地址系統工作得很好，但它不能在一個網絡內做任何路由，其目的是利用第二層(橋接/交換)引導網絡中的數據。在大型A類網絡中，這已經成為一個特殊的問題，因為橋接/交換很難管理。在大型A類網絡中，這已經成為一個特殊的問題，因為橋接/交換很難在大型網絡中管理。從邏輯上講，解決方案是將大網絡分成幾個小網絡，但在基于類的地址系統中是不可能的。為了解決這個問題，出現了一個新域:子網掩碼。子網掩碼指出地址的哪些部分是網絡地址，哪些是主機地址。二進制1表示網絡地址位，二進制0表示主機地址位。各種傳統地址的子網掩碼如下：

A類：255.0.0.0

B類：255.255.0.0

C類：255.255.255.0

如果要用B類網絡的地址作為C類大小的地址，可以用掩碼255.255.255.0。

將一個網絡分成多個網絡，用較長的子網掩碼稱為分子網。要注意的是，一些舊軟件不支持子網，因為它們不理解子網掩碼。例如UNIX的routed通常使用的路由協議是版本1RIP，它是在子網掩碼出現之前設計的。

以上只介紹了三種子網掩碼:255.0.0.0、255.255.0.0和255.255.255.它們是字節對齊的子網掩碼。但也可以在字節中間劃分，這里不詳細說明，請參考相關信息TCP/IP書籍。

子網使我們能夠擁有一個新規模的網絡，包括一個非常小的點到點連接網絡(如掩碼255.255.255.網絡地址252，30位，主機地址2位：兩個主機的子網），或中型網絡（如255個掩碼.255.240.0、20個網絡地址，12個主機地址：4094個主機子網）。

注意DNS被設計成只允許字節對齊IP網絡(在in-addr.arpa.域中)。

4、超網(supernetting)

超網類似于子網的概念--IP根據子網掩碼，地址分為獨立的網絡地址和主機地址。但與子網將大網絡分成若干小網絡相反，它將一些小網絡組合成大網絡-超網。

假設201年有16個C類網絡.66.32.0到201.66.47.它們可以用子網掩碼255.255.240.統一表示網絡201.66.32.0。然而，并非所有地址組都能這樣做，例如201年16個C類網絡.66.71.0到201.66.86.0不能形成統一的網絡。但這并不重要，只要策略得當，總能找到合適的地址。

5.可變長子網掩碼(VLSM)

若要將您的網絡分成多個不同大小的子網，可使用可變長子網掩碼，每個子網可使用不同長度的子網掩碼。例如，如果您按部門劃分網絡，一些網絡的掩碼可以是255.255.255