詳細(xì)介紹路由器

(詳細(xì)介紹路由器視頻)

最簡(jiǎn)單的網(wǎng)絡(luò)可以想象成單線總線，每臺(tái)計(jì)算機(jī)可以通過(guò)向總線發(fā)送分組來(lái)相互通信。但是隨著網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量的增加，這是不可行的，會(huì)出現(xiàn)很多問(wèn)題:

1.帶寬資源耗盡。

2.每臺(tái)電腦都浪費(fèi)大量時(shí)間處理無(wú)關(guān)的廣播數(shù)據(jù)。

3.網(wǎng)絡(luò)無(wú)法管理，任何錯(cuò)誤都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

每臺(tái)電腦都能監(jiān)控其它電腦的通信。

將網(wǎng)絡(luò)分段可以解決這些問(wèn)題，但同時(shí)，您必須提供一種機(jī)制，使不同網(wǎng)段的計(jì)算機(jī)能夠相互通信，這通常涉及到一些問(wèn)題ISO網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)絡(luò)段間傳輸數(shù)據(jù)，讓我們來(lái)看看網(wǎng)絡(luò)協(xié)議層和路由器的位置。

路由器位于網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為IPv4.因?yàn)檫@是最流行的協(xié)議，所涉及的概念類似于其他網(wǎng)絡(luò)協(xié)議。

一、路由與橋接

路由相對(duì)于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可路由的網(wǎng)絡(luò)中，每個(gè)主機(jī)都有相同的網(wǎng)絡(luò)層地址格式(如IP地址)，無(wú)論是在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成。

只要主機(jī)使用相同的網(wǎng)絡(luò)層協(xié)議，網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同（或相似）的網(wǎng)絡(luò)，而路由器則不同。

二、連接網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層

網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，需要粘合協(xié)議才能互通。ARP將網(wǎng)絡(luò)層(3層)地址映射到數(shù)據(jù)鏈路層(2層)地址，RARP反之亦然。

雖然ARP定義與網(wǎng)絡(luò)層協(xié)議無(wú)關(guān)，但通常用于分析IP以太網(wǎng)是最常見(jiàn)的數(shù)據(jù)鏈路層。因此下面的ARP和RARP的例子基于IP和以太網(wǎng)一樣，但是這些概念對(duì)其他協(xié)議也是如此。

1.地址分析協(xié)議

網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不關(guān)心下層的數(shù)據(jù)鏈路層協(xié)議。但網(wǎng)絡(luò)接口只能根據(jù)2層地址相互通信，2層地址通過(guò)ARP從三層地址得到。

不是每個(gè)數(shù)據(jù)包都需要發(fā)送ARP在本地緩存的請(qǐng)求和回應(yīng)ARP這減少了網(wǎng)絡(luò)中的表中ARP包。ARP維護(hù)相對(duì)容易，是一個(gè)相對(duì)簡(jiǎn)單的協(xié)議。

2、簡(jiǎn)介

如果接口A想向接口B發(fā)送數(shù)據(jù)，A只知道BIP地址，它必須首先找到B的物理地址，它發(fā)送一個(gè)包含B的地址IP地址的ARP廣播請(qǐng)求B的物理地址，接口B收到該廣播后，向A回應(yīng)其物理地址。

請(qǐng)注意，盡管所有接口都收到了信息，但只有B回應(yīng)要求，這確保了正確的回應(yīng)，并避免了過(guò)期的信息。注意，當(dāng)A和B不在同一網(wǎng)段，A只向下跳的路由器發(fā)送ARP請(qǐng)求，而不是直接發(fā)送到B。

下圖為接收ARP分組后處理，注意發(fā)送者<IP address, hardware address>存到接收ARP本地請(qǐng)求主機(jī)ARP在表中，一般A想和B通信，B也許還需要與A通信。

3、IP地址沖突

ARP最常見(jiàn)的問(wèn)題是IP地址的沖突，這是由于兩個(gè)不同的主機(jī)IP在任何互聯(lián)網(wǎng)網(wǎng)絡(luò)中，都會(huì)產(chǎn)生相同的地址，IP地址必須是唯一的。這時(shí)會(huì)收到兩個(gè)ARP分別指出不同的硬件地址，這是一個(gè)嚴(yán)重的錯(cuò)誤，沒(méi)有簡(jiǎn)單的解決方案。

為了避免這樣的錯(cuò)誤，當(dāng)接口A進(jìn)行初試時(shí)，它會(huì)發(fā)送一個(gè)含有它的錯(cuò)誤IP地址的ARP請(qǐng)求，如果沒(méi)有收到回應(yīng)，A就假定該IP未使用地址。我們假設(shè)界面B已經(jīng)使用了IP然后B會(huì)發(fā)送地址ARP回應(yīng)，A你可以知道IP地址已經(jīng)使用，不能再使用了IP地址，但返回錯(cuò)誤信息。假設(shè)主機(jī)C含有另一個(gè)問(wèn)題IP地址的映射是映射到B的硬件地址，它收到接口AARP廣播后，更新它ARP表指向A的硬件地址。為了解決這個(gè)錯(cuò)誤，B再發(fā)一個(gè)ARP要求廣播，讓主機(jī)C更新它ARP表再次指向B的硬件地址。此時(shí)，網(wǎng)絡(luò)的狀態(tài)又回到了以前的狀態(tài)，C可能已經(jīng)發(fā)送給A應(yīng)該發(fā)送給BIP不幸的是，分組，但因?yàn)镮P提供無(wú)保證傳輸，不會(huì)出現(xiàn)大問(wèn)題。

4、管理ARP緩存表

ARP緩存表是<IP地址，硬件地址>根據(jù)正確的列表IP地址索引。該表可以使用命令arp來(lái)管理，語(yǔ)法包括：

向表中添加靜態(tài)表項(xiàng) -- arp -s <IP address> <hardware address>

從表中刪除表項(xiàng) -- arp -d <IP address>

顯示表項(xiàng) -- arp -a

ARP表中的動(dòng)態(tài)表項(xiàng)(無(wú)手動(dòng)添加表項(xiàng))通常在一段時(shí)間內(nèi)自動(dòng)刪除，這段時(shí)間的長(zhǎng)度是由特定的TCP/IP實(shí)現(xiàn)決定。

5、靜態(tài)ARP地址的使用

靜態(tài)ARP地址的典型置獨(dú)立的打印服務(wù)器來(lái)設(shè)置地址的典型用途telnet配置，但首先需要一個(gè)IP地址。

5、靜態(tài)ARP地址的使用

靜態(tài)ARP地址的典型置獨(dú)立的打印服務(wù)器來(lái)設(shè)置地址的典型用途telnet配置，但首先需要一個(gè)IP地址。沒(méi)有明顯的方法來(lái)把此信息告訴該設(shè)備，好象只能使用其串口來(lái)設(shè)置。但是，要找到合適的終端和串行電纜，設(shè)置波特率、奇偶校驗(yàn)等，非常不方便。

假設(shè)我們想設(shè)置一個(gè)打印服務(wù)器IP地址P-IP，而且我們知道它的硬件地址P-hard，在工作站A上創(chuàng)建靜態(tài)ARP表項(xiàng)把P-IP映射到P-hard，這樣，雖然打印服務(wù)器不知道自己IP地址，但所有方向P-IP將發(fā)送數(shù)據(jù)P-hard。我們現(xiàn)在可以了telnet到P-IP并配置其IP地址，然后刪除靜態(tài)ARP表項(xiàng)。

有時(shí)會(huì)在一個(gè)子網(wǎng)中配置打印服務(wù)器，而在另一個(gè)子網(wǎng)中使用，方法與上述相似。假設(shè)其IP地址為P-IP，我們分配一個(gè)臨時(shí)的本網(wǎng)絡(luò)IP地址T-IP給它，在工作站A上創(chuàng)建臨時(shí)ARP表項(xiàng)把T-IP映射到P-hard，然后telnet到T-IP，配以打印服務(wù)器IP地址P-IP。接下來(lái)，你可以把它放在另一個(gè)子網(wǎng)里。別忘了刪除靜態(tài)ARP表項(xiàng)。

6、代理ARP

可使用代理ARP避免在每臺(tái)主機(jī)上配置路由表，這在使用子網(wǎng)時(shí)特別有用，但請(qǐng)注意，并非所有主機(jī)都能理解子網(wǎng)。即使是不在本子網(wǎng)的主機(jī)，基本思想也是發(fā)送的ARP請(qǐng)求，ARP代理服務(wù)器(通常是網(wǎng)關(guān))服務(wù)器(通常是網(wǎng)關(guān))，見(jiàn)下圖，注意與上圖進(jìn)行比較。

代理ARP它簡(jiǎn)化了主機(jī)的管理，但增加了網(wǎng)絡(luò)的通信量（不太明顯），可能需要更多ARP緩存，每個(gè)不在本網(wǎng)站上的緩存IP地址都被創(chuàng)建一個(gè)表項(xiàng)，都映射到網(wǎng)關(guān)的硬件地址。在使用代理ARP世界就像一個(gè)沒(méi)有路由器物理網(wǎng)絡(luò)的大型主機(jī)。

三、IP地址

協(xié)議地址必須包含兩部分信息：網(wǎng)絡(luò)地址和主機(jī)地址。存儲(chǔ)這些信息最明顯的方法是使用兩個(gè)分離域，因此我們必須考慮兩個(gè)域的最大長(zhǎng)度和一些協(xié)議（如IPX)就這樣，它能在小中型網(wǎng)絡(luò)中工作得很好。

另一種方案是減少主機(jī)地址域的長(zhǎng)度，如24個(gè)網(wǎng)絡(luò)地址和8個(gè)主機(jī)地址，因此網(wǎng)段較多，但每個(gè)網(wǎng)段的主機(jī)數(shù)量較少。這樣，對(duì)于超過(guò)256個(gè)主機(jī)的網(wǎng)絡(luò)，必須分配多個(gè)網(wǎng)段，問(wèn)題是許多網(wǎng)絡(luò)給路由器帶來(lái)了難以忍受的負(fù)擔(dān)。

IP將網(wǎng)絡(luò)地址和主機(jī)地址包裝在32位域，有時(shí)主機(jī)地址很短，有時(shí)很長(zhǎng)，可以有效利用地址空間，減少I(mǎi)P地址長(zhǎng)度，網(wǎng)絡(luò)數(shù)量不多。將主機(jī)地址分的方法有兩種：基于類的地址和無(wú)類別的地址。

主機(jī)及網(wǎng)關(guān)

由于主機(jī)意義的變化，主機(jī)和網(wǎng)關(guān)之間的區(qū)別經(jīng)常混淆。在RFC中(1122/3和1009)定義為：

主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備，它可以從任何網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)，但它從不將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋�(gè)網(wǎng)絡(luò)。

網(wǎng)關(guān)是連接到多個(gè)網(wǎng)絡(luò)的設(shè)備，它有選擇地將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)到其他網(wǎng)絡(luò)。

換句話說(shuō)，過(guò)去主機(jī)和網(wǎng)關(guān)的概念被人工區(qū)分開(kāi)來(lái)，當(dāng)時(shí)計(jì)算機(jī)沒(méi)有足夠的能力同時(shí)用作主機(jī)和網(wǎng)關(guān)。主機(jī)是用戶工作的計(jì)算機(jī)或文件服務(wù)器。現(xiàn)代計(jì)算機(jī)的能力足以同時(shí)扮演這兩個(gè)角色，因此，現(xiàn)代主機(jī)的定義應(yīng)該如下：

主機(jī)是連接到一個(gè)或多個(gè)網(wǎng)絡(luò)的設(shè)備，它可以向任何網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)。它也可以用作網(wǎng)關(guān)，但這不是它唯一的目的。

路由器是一個(gè)特殊的網(wǎng)關(guān)，其硬件可以通過(guò)特殊的設(shè)計(jì)以極小的延遲轉(zhuǎn)發(fā)大量的數(shù)據(jù)。然而，網(wǎng)關(guān)也可以是具有多個(gè)網(wǎng)卡的標(biāo)準(zhǔn)計(jì)算機(jī)，其操作系統(tǒng)的網(wǎng)絡(luò)層可以轉(zhuǎn)發(fā)數(shù)據(jù)。由于專用路由硬件便宜，計(jì)算機(jī)很少用作網(wǎng)關(guān)。在只有撥號(hào)連接的小站點(diǎn)中，計(jì)算機(jī)也可以用作非專用網(wǎng)關(guān)。

2、基于類地址

最初設(shè)計(jì)IP根據(jù)第一個(gè)字節(jié)，地址分為幾類：

0: 保留

1-126: A類別(網(wǎng)絡(luò)地址:1字節(jié)，主機(jī)地址:3字節(jié))

127: 保留

128-191: B類(網(wǎng)絡(luò)地址:2字節(jié)，主機(jī)地址：2字節(jié)

192-223: C類別(網(wǎng)絡(luò)地址:3字節(jié)，主機(jī)地址:1字節(jié))

224-255: 保留

3、子網(wǎng)劃分

因特網(wǎng)服務(wù)提供商雖然基于類的地址系統(tǒng)工作得很好，但它不能在一個(gè)網(wǎng)絡(luò)內(nèi)做任何路由，其目的是利用第二層(橋接/交換)引導(dǎo)網(wǎng)絡(luò)中的數(shù)據(jù)。在大型A類網(wǎng)絡(luò)中，這已經(jīng)成為一個(gè)特殊的問(wèn)題，因?yàn)闃蚪?交換很難管理。在大型A類網(wǎng)絡(luò)中，這已經(jīng)成為一個(gè)特殊的問(wèn)題，因?yàn)闃蚪?交換很難在大型網(wǎng)絡(luò)中管理。從邏輯上講，解決方案是將大網(wǎng)絡(luò)分成幾個(gè)小網(wǎng)絡(luò)，但在基于類的地址系統(tǒng)中是不可能的。為了解決這個(gè)問(wèn)題，出現(xiàn)了一個(gè)新域:子網(wǎng)掩碼。子網(wǎng)掩碼指出地址的哪些部分是網(wǎng)絡(luò)地址，哪些是主機(jī)地址。二進(jìn)制1表示網(wǎng)絡(luò)地址位，二進(jìn)制0表示主機(jī)地址位。各種傳統(tǒng)地址的子網(wǎng)掩碼如下：

A類：255.0.0.0

B類：255.255.0.0

C類：255.255.255.0

如果要用B類網(wǎng)絡(luò)的地址作為C類大小的地址，可以用掩碼255.255.255.0。

將一個(gè)網(wǎng)絡(luò)分成多個(gè)網(wǎng)絡(luò)，用較長(zhǎng)的子網(wǎng)掩碼稱為分子網(wǎng)。要注意的是，一些舊軟件不支持子網(wǎng)，因?yàn)樗鼈儾焕斫庾泳W(wǎng)掩碼。例如UNIX的routed通常使用的路由協(xié)議是版本1RIP，它是在子網(wǎng)掩碼出現(xiàn)之前設(shè)計(jì)的。

以上只介紹了三種子網(wǎng)掩碼:255.0.0.0、255.255.0.0和255.255.255.它們是字節(jié)對(duì)齊的子網(wǎng)掩碼。但也可以在字節(jié)中間劃分，這里不詳細(xì)說(shuō)明，請(qǐng)參考相關(guān)信息TCP/IP書(shū)籍。

子網(wǎng)使我們能夠擁有一個(gè)新規(guī)模的網(wǎng)絡(luò)，包括一個(gè)非常小的點(diǎn)到點(diǎn)連接網(wǎng)絡(luò)(如掩碼255.255.255.網(wǎng)絡(luò)地址252，30位，主機(jī)地址2位：兩個(gè)主機(jī)的子網(wǎng)），或中型網(wǎng)絡(luò)（如255個(gè)掩碼.255.240.0、20個(gè)網(wǎng)絡(luò)地址，12個(gè)主機(jī)地址：4094個(gè)主機(jī)子網(wǎng)）。

注意DNS被設(shè)計(jì)成只允許字節(jié)對(duì)齊IP網(wǎng)絡(luò)(在in-addr.arpa.域中)。

4、超網(wǎng)(supernetting)

超網(wǎng)類似于子網(wǎng)的概念--IP根據(jù)子網(wǎng)掩碼，地址分為獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地址。但與子網(wǎng)將大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，它將一些小網(wǎng)絡(luò)組合成大網(wǎng)絡(luò)-超網(wǎng)。

假設(shè)201年有16個(gè)C類網(wǎng)絡(luò).66.32.0到201.66.47.它們可以用子網(wǎng)掩碼255.255.240.統(tǒng)一表示網(wǎng)絡(luò)201.66.32.0。然而，并非所有地址組都能這樣做，例如201年16個(gè)C類網(wǎng)絡(luò).66.71.0到201.66.86.0不能形成統(tǒng)一的網(wǎng)絡(luò)。但這并不重要，只要策略得當(dāng)，總能找到合適的地址。

5.可變長(zhǎng)子網(wǎng)掩碼(VLSM)

若要將您的網(wǎng)絡(luò)分成多個(gè)不同大小的子網(wǎng)，可使用可變長(zhǎng)子網(wǎng)掩碼，每個(gè)子網(wǎng)可使用不同長(zhǎng)度的子網(wǎng)掩碼。例如，如果您按部門(mén)劃分網(wǎng)絡(luò)，一些網(wǎng)絡(luò)的掩碼可以是255.255.255