路由器(Router)是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備,在網(wǎng)絡(luò)間起網(wǎng)關(guān)的作用,是讀取每一個(gè)數(shù)據(jù)包中的地址然后決定如何傳送的專用智能性的網(wǎng)絡(luò)設(shè)備。 詳細(xì)介紹路由器
(詳細(xì)介紹路由器視頻)
最簡(jiǎn)單的網(wǎng)絡(luò)可以想象成單線總線,每臺(tái)計(jì)算機(jī)可以通過(guò)向總線發(fā)送分組來(lái)相互通信。但是隨著網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量的增加,這是不可行的,會(huì)出現(xiàn)很多問(wèn)題: 1.帶寬資源耗盡。 2.每臺(tái)電腦都浪費(fèi)大量時(shí)間處理無(wú)關(guān)的廣播數(shù)據(jù)。 3.網(wǎng)絡(luò)無(wú)法管理,任何錯(cuò)誤都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。 每臺(tái)電腦都能監(jiān)控其它電腦的通信。 將網(wǎng)絡(luò)分段可以解決這些問(wèn)題,但同時(shí),您必須提供一種機(jī)制,使不同網(wǎng)段的計(jì)算機(jī)能夠相互通信,這通常涉及到一些問(wèn)題ISO網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)絡(luò)段間傳輸數(shù)據(jù),讓我們來(lái)看看網(wǎng)絡(luò)協(xié)議層和路由器的位置。 路由器位于網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為IPv4.因?yàn)檫@是最流行的協(xié)議,所涉及的概念類似于其他網(wǎng)絡(luò)協(xié)議。 一、路由與橋接 路由相對(duì)于2層的橋接/交換是高層的概念,不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可路由的網(wǎng)絡(luò)中,每個(gè)主機(jī)都有相同的網(wǎng)絡(luò)層地址格式(如IP地址),無(wú)論是在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成。 只要主機(jī)使用相同的網(wǎng)絡(luò)層協(xié)議,網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同(或相似)的網(wǎng)絡(luò),而路由器則不同。 二、連接網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層,需要粘合協(xié)議才能互通。ARP將網(wǎng)絡(luò)層(3層)地址映射到數(shù)據(jù)鏈路層(2層)地址,RARP反之亦然。 雖然ARP定義與網(wǎng)絡(luò)層協(xié)議無(wú)關(guān),但通常用于分析IP以太網(wǎng)是最常見(jiàn)的數(shù)據(jù)鏈路層。因此下面的ARP和RARP的例子基于IP和以太網(wǎng)一樣,但是這些概念對(duì)其他協(xié)議也是如此。 1.地址分析協(xié)議 網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射,它不關(guān)心下層的數(shù)據(jù)鏈路層協(xié)議。但網(wǎng)絡(luò)接口只能根據(jù)2層地址相互通信,2層地址通過(guò)ARP從三層地址得到。 不是每個(gè)數(shù)據(jù)包都需要發(fā)送ARP在本地緩存的請(qǐng)求和回應(yīng)ARP這減少了網(wǎng)絡(luò)中的表中ARP包。ARP維護(hù)相對(duì)容易,是一個(gè)相對(duì)簡(jiǎn)單的協(xié)議。 2、簡(jiǎn)介 如果接口A想向接口B發(fā)送數(shù)據(jù),A只知道BIP地址,它必須首先找到B的物理地址,它發(fā)送一個(gè)包含B的地址IP地址的ARP廣播請(qǐng)求B的物理地址,接口B收到該廣播后,向A回應(yīng)其物理地址。 請(qǐng)注意,盡管所有接口都收到了信息,但只有B回應(yīng)要求,這確保了正確的回應(yīng),并避免了過(guò)期的信息。注意,當(dāng)A和B不在同一網(wǎng)段,A只向下跳的路由器發(fā)送ARP請(qǐng)求,而不是直接發(fā)送到B。 下圖為接收ARP分組后處理,注意發(fā)送者<IP address, hardware address>存到接收ARP本地請(qǐng)求主機(jī)ARP在表中,一般A想和B通信,B也許還需要與A通信。 3、IP地址沖突 ARP最常見(jiàn)的問(wèn)題是IP地址的沖突,這是由于兩個(gè)不同的主機(jī)IP在任何互聯(lián)網(wǎng)網(wǎng)絡(luò)中,都會(huì)產(chǎn)生相同的地址,IP地址必須是唯一的。這時(shí)會(huì)收到兩個(gè)ARP分別指出不同的硬件地址,這是一個(gè)嚴(yán)重的錯(cuò)誤,沒(méi)有簡(jiǎn)單的解決方案。 為了避免這樣的錯(cuò)誤,當(dāng)接口A進(jìn)行初試時(shí),它會(huì)發(fā)送一個(gè)含有它的錯(cuò)誤IP地址的ARP請(qǐng)求,如果沒(méi)有收到回應(yīng),A就假定該IP未使用地址。我們假設(shè)界面B已經(jīng)使用了IP然后B會(huì)發(fā)送地址ARP回應(yīng),A你可以知道IP地址已經(jīng)使用,不能再使用了IP地址,但返回錯(cuò)誤信息。假設(shè)主機(jī)C含有另一個(gè)問(wèn)題IP地址的映射是映射到B的硬件地址,它收到接口AARP廣播后,更新它ARP表指向A的硬件地址。為了解決這個(gè)錯(cuò)誤,B再發(fā)一個(gè)ARP要求廣播,讓主機(jī)C更新它ARP表再次指向B的硬件地址。此時(shí),網(wǎng)絡(luò)的狀態(tài)又回到了以前的狀態(tài),C可能已經(jīng)發(fā)送給A應(yīng)該發(fā)送給BIP不幸的是,分組,但因?yàn)镮P提供無(wú)保證傳輸,不會(huì)出現(xiàn)大問(wèn)題。 4、管理ARP緩存表 ARP緩存表是<IP地址,硬件地址>根據(jù)正確的列表IP地址索引。該表可以使用命令arp來(lái)管理,語(yǔ)法包括: 向表中添加靜態(tài)表項(xiàng) -- arp -s <IP address> <hardware address> 從表中刪除表項(xiàng) -- arp -d <IP address> 顯示表項(xiàng) -- arp -a ARP表中的動(dòng)態(tài)表項(xiàng)(無(wú)手動(dòng)添加表項(xiàng))通常在一段時(shí)間內(nèi)自動(dòng)刪除,這段時(shí)間的長(zhǎng)度是由特定的TCP/IP實(shí)現(xiàn)決定。 5、靜態(tài)ARP地址的使用 靜態(tài)ARP地址的典型置獨(dú)立的打印服務(wù)器來(lái)設(shè)置地址的典型用途telnet配置,但首先需要一個(gè)IP地址。 5、靜態(tài)ARP地址的使用 靜態(tài)ARP地址的典型置獨(dú)立的打印服務(wù)器來(lái)設(shè)置地址的典型用途telnet配置,但首先需要一個(gè)IP地址。沒(méi)有明顯的方法來(lái)把此信息告訴該設(shè)備,好象只能使用其串口來(lái)設(shè)置。但是,要找到合適的終端和串行電纜,設(shè)置波特率、奇偶校驗(yàn)等,非常不方便。 假設(shè)我們想設(shè)置一個(gè)打印服務(wù)器IP地址P-IP,而且我們知道它的硬件地址P-hard,在工作站A上創(chuàng)建靜態(tài)ARP表項(xiàng)把P-IP映射到P-hard,這樣,雖然打印服務(wù)器不知道自己IP地址,但所有方向P-IP將發(fā)送數(shù)據(jù)P-hard。我們現(xiàn)在可以了telnet到P-IP并配置其IP地址,然后刪除靜態(tài)ARP表項(xiàng)。 有時(shí)會(huì)在一個(gè)子網(wǎng)中配置打印服務(wù)器,而在另一個(gè)子網(wǎng)中使用,方法與上述相似。假設(shè)其IP地址為P-IP,我們分配一個(gè)臨時(shí)的本網(wǎng)絡(luò)IP地址T-IP給它,在工作站A上創(chuàng)建臨時(shí)ARP表項(xiàng)把T-IP映射到P-hard,然后telnet到T-IP,配以打印服務(wù)器IP地址P-IP。接下來(lái),你可以把它放在另一個(gè)子網(wǎng)里。別忘了刪除靜態(tài)ARP表項(xiàng)。 6、代理ARP 可使用代理ARP避免在每臺(tái)主機(jī)上配置路由表,這在使用子網(wǎng)時(shí)特別有用,但請(qǐng)注意,并非所有主機(jī)都能理解子網(wǎng)。即使是不在本子網(wǎng)的主機(jī),基本思想也是發(fā)送的ARP請(qǐng)求,ARP代理服務(wù)器(通常是網(wǎng)關(guān))服務(wù)器(通常是網(wǎng)關(guān)),見(jiàn)下圖,注意與上圖進(jìn)行比較。 代理ARP它簡(jiǎn)化了主機(jī)的管理,但增加了網(wǎng)絡(luò)的通信量(不太明顯),可能需要更多ARP緩存,每個(gè)不在本網(wǎng)站上的緩存IP地址都被創(chuàng)建一個(gè)表項(xiàng),都映射到網(wǎng)關(guān)的硬件地址。在使用代理ARP世界就像一個(gè)沒(méi)有路由器物理網(wǎng)絡(luò)的大型主機(jī)。 三、IP地址 協(xié)議地址必須包含兩部分信息:網(wǎng)絡(luò)地址和主機(jī)地址。存儲(chǔ)這些信息最明顯的方法是使用兩個(gè)分離域,因此我們必須考慮兩個(gè)域的最大長(zhǎng)度和一些協(xié)議(如IPX)就這樣,它能在小中型網(wǎng)絡(luò)中工作得很好。 另一種方案是減少主機(jī)地址域的長(zhǎng)度,如24個(gè)網(wǎng)絡(luò)地址和8個(gè)主機(jī)地址,因此網(wǎng)段較多,但每個(gè)網(wǎng)段的主機(jī)數(shù)量較少。這樣,對(duì)于超過(guò)256個(gè)主機(jī)的網(wǎng)絡(luò),必須分配多個(gè)網(wǎng)段,問(wèn)題是許多網(wǎng)絡(luò)給路由器帶來(lái)了難以忍受的負(fù)擔(dān)。 IP將網(wǎng)絡(luò)地址和主機(jī)地址包裝在32位域,有時(shí)主機(jī)地址很短,有時(shí)很長(zhǎng),可以有效利用地址空間,減少I(mǎi)P地址長(zhǎng)度,網(wǎng)絡(luò)數(shù)量不多。將主機(jī)地址分的方法有兩種:基于類的地址和無(wú)類別的地址。 主機(jī)及網(wǎng)關(guān) 由于主機(jī)意義的變化,主機(jī)和網(wǎng)關(guān)之間的區(qū)別經(jīng)常混淆。在RFC中(1122/3和1009)定義為: 主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備,它可以從任何網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù),但它從不將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋(gè)網(wǎng)絡(luò)。 網(wǎng)關(guān)是連接到多個(gè)網(wǎng)絡(luò)的設(shè)備,它有選擇地將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其他網(wǎng)絡(luò)。 換句話說(shuō),過(guò)去主機(jī)和網(wǎng)關(guān)的概念被人工區(qū)分開(kāi)來(lái),當(dāng)時(shí)計(jì)算機(jī)沒(méi)有足夠的能力同時(shí)用作主機(jī)和網(wǎng)關(guān)。主機(jī)是用戶工作的計(jì)算機(jī)或文件服務(wù)器。現(xiàn)代計(jì)算機(jī)的能力足以同時(shí)扮演這兩個(gè)角色,因此,現(xiàn)代主機(jī)的定義應(yīng)該如下: 主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備,它可以向任何網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)。它也可以用作網(wǎng)關(guān),但這不是它唯一的目的。 路由器是一個(gè)特殊的網(wǎng)關(guān),其硬件可以通過(guò)特殊的設(shè)計(jì)以極小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而,網(wǎng)關(guān)也可以是具有多個(gè)網(wǎng)卡的標(biāo)準(zhǔn)計(jì)算機(jī),其操作系統(tǒng)的網(wǎng)絡(luò)層可以轉(zhuǎn)發(fā)數(shù)據(jù)。由于專用路由硬件便宜,計(jì)算機(jī)很少用作網(wǎng)關(guān)。在只有撥號(hào)連接的小站點(diǎn)中,計(jì)算機(jī)也可以用作非專用網(wǎng)關(guān)。 2、基于類地址 最初設(shè)計(jì)IP根據(jù)第一個(gè)字節(jié),地址分為幾類: 0: 保留 1-126: A類別(網(wǎng)絡(luò)地址:1字節(jié),主機(jī)地址:3字節(jié)) 127: 保留 128-191: B類(網(wǎng)絡(luò)地址:2字節(jié),主機(jī)地址:2字節(jié) 192-223: C類別(網(wǎng)絡(luò)地址:3字節(jié),主機(jī)地址:1字節(jié)) 224-255: 保留 3、子網(wǎng)劃分 因特網(wǎng)服務(wù)提供商雖然基于類的地址系統(tǒng)工作得很好,但它不能在一個(gè)網(wǎng)絡(luò)內(nèi)做任何路由,其目的是利用第二層(橋接/交換)引導(dǎo)網(wǎng)絡(luò)中的數(shù)據(jù)。在大型A類網(wǎng)絡(luò)中,這已經(jīng)成為一個(gè)特殊的問(wèn)題,因?yàn)闃蚪?交換很難管理。在大型A類網(wǎng)絡(luò)中,這已經(jīng)成為一個(gè)特殊的問(wèn)題,因?yàn)闃蚪?交換很難在大型網(wǎng)絡(luò)中管理。從邏輯上講,解決方案是將大網(wǎng)絡(luò)分成幾個(gè)小網(wǎng)絡(luò),但在基于類的地址系統(tǒng)中是不可能的。為了解決這個(gè)問(wèn)題,出現(xiàn)了一個(gè)新域:子網(wǎng)掩碼。子網(wǎng)掩碼指出地址的哪些部分是網(wǎng)絡(luò)地址,哪些是主機(jī)地址。二進(jìn)制1表示網(wǎng)絡(luò)地址位,二進(jìn)制0表示主機(jī)地址位。各種傳統(tǒng)地址的子網(wǎng)掩碼如下: A類:255.0.0.0 B類:255.255.0.0 C類:255.255.255.0 如果要用B類網(wǎng)絡(luò)的地址作為C類大小的地址,可以用掩碼255.255.255.0。 將一個(gè)網(wǎng)絡(luò)分成多個(gè)網(wǎng)絡(luò),用較長(zhǎng)的子網(wǎng)掩碼稱為分子網(wǎng)。要注意的是,一些舊軟件不支持子網(wǎng),因?yàn)樗鼈儾焕斫庾泳W(wǎng)掩碼。例如UNIX的routed通常使用的路由協(xié)議是版本1RIP,它是在子網(wǎng)掩碼出現(xiàn)之前設(shè)計(jì)的。 以上只介紹了三種子網(wǎng)掩碼:255.0.0.0、255.255.0.0和255.255.255.它們是字節(jié)對(duì)齊的子網(wǎng)掩碼。但也可以在字節(jié)中間劃分,這里不詳細(xì)說(shuō)明,請(qǐng)參考相關(guān)信息TCP/IP書(shū)籍。 子網(wǎng)使我們能夠擁有一個(gè)新規(guī)模的網(wǎng)絡(luò),包括一個(gè)非常小的點(diǎn)到點(diǎn)連接網(wǎng)絡(luò)(如掩碼255.255.255.網(wǎng)絡(luò)地址252,30位,主機(jī)地址2位:兩個(gè)主機(jī)的子網(wǎng)),或中型網(wǎng)絡(luò)(如255個(gè)掩碼.255.240.0、20個(gè)網(wǎng)絡(luò)地址,12個(gè)主機(jī)地址:4094個(gè)主機(jī)子網(wǎng))。 注意DNS被設(shè)計(jì)成只允許字節(jié)對(duì)齊IP網(wǎng)絡(luò)(在in-addr.arpa.域中)。 4、超網(wǎng)(supernetting) 超網(wǎng)類似于子網(wǎng)的概念--IP根據(jù)子網(wǎng)掩碼,地址分為獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地址。但與子網(wǎng)將大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反,它將一些小網(wǎng)絡(luò)組合成大網(wǎng)絡(luò)-超網(wǎng)。 假設(shè)201年有16個(gè)C類網(wǎng)絡(luò).66.32.0到201.66.47.它們可以用子網(wǎng)掩碼255.255.240.統(tǒng)一表示網(wǎng)絡(luò)201.66.32.0。然而,并非所有地址組都能這樣做,例如201年16個(gè)C類網(wǎng)絡(luò).66.71.0到201.66.86.0不能形成統(tǒng)一的網(wǎng)絡(luò)。但這并不重要,只要策略得當(dāng),總能找到合適的地址。 5.可變長(zhǎng)子網(wǎng)掩碼(VLSM) 若要將您的網(wǎng)絡(luò)分成多個(gè)不同大小的子網(wǎng),可使用可變長(zhǎng)子網(wǎng)掩碼,每個(gè)子網(wǎng)可使用不同長(zhǎng)度的子網(wǎng)掩碼。例如,如果您按部門(mén)劃分網(wǎng)絡(luò),一些網(wǎng)絡(luò)的掩碼可以是255.255.255
路由器不僅讓你更穩(wěn)定快速地連接無(wú)線網(wǎng)絡(luò),更可以讓家中的智能設(shè)備連接在一起。 |