基本要求:理解路由器的功能和作用;了解路由器的分类;理解路由的基本过程;理解静态路由和动态路由;理解缺省路由;了解常用的路由协议。
教学重点和难点:
l 路由器的作用
l 路由的过程
l 路由表
l 路由协议
本章任务:路由器及RIP协议配置
任务分解:为了进行路由器及RIP协议配置,就需要首先了解如下内容:
l 路由器的作用;
l 路由协议;
下面首先从介绍路由器的作用开始。
在IP互联网中,路由选择是指选择一条发送IP数据报的过程,而进行这种路由选择的计算机就是路由器(Router)
14.1 路由器
14.1.1 路由器概述
路由器工作在OSI模型的网络层,如图14.1所示。路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目的地(即目的网络),将该分组从某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组,直到该分组到达目的地为止。路由器的转发工作是网络层的主要工作。
整个路由器结构可划分为两大部分:路由选择部分和分组转发部分。
l 路由选择部分也称为控制部分,其核心部件是路由选择处理机。路由选择处理机根据所选定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。
l 分组转发部分由交换结构、一组输入端口和一组输出端口三部分组成。交换结构又称为交换组织,它的作用就是转发表对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。
路由器既可以连接具有相同网络通信结构的网络,也可以连接不同结构的网络,因为它剥掉帧头和帧尾以获得里面的数据分组。如果路由器需要转发一个数据分组,它将用与新的连接使用的数据链路层协议一致的帧重新封装该数据分组。例如,路由器可能从局域网的路由端口上接收到一个以太网的帧,抽取出数据分组,然后构建一个帧中继的帧,再将新的帧从连接到帧中继网络的路由端口发送出去。每一次路由器拆散然后重建帧的过程中,帧中的数据分组保持不变。
14.1.2 路由器和网桥的区别
路由器和网桥的一个重要区别是:网桥独立于高层协议,它把几个物理网络连起来后提供给用户的仍然是一个逻辑网络,用户根本不知道有网桥存在;路由器则利用互连网协议将网络分成几个逻辑子网。路由器是面向协议的设备,能够识别网络层地址,而网桥只能识别链路层地址或称MAC地址,桥对网络层地址视而不见。
在OSI分层结构中,网络层又可分为三个子层:子网访问层、子层增强层和互连网IP层。子网访问层是子网的网络层,它提供基本网络层服务;子网增强层协调各子网提供的服务,屏蔽它们之间的差别;IP层处理互连网功能。路由器实现了这些层的功能,将包从一个网络转发到另一个网络,如图14.2所示。
网络层有自己的源和目的地址信息,如互连网的IP地址。路由器利用IP来确定信息包发往哪个网络,如果源和目的网络号在同一网络中则送往该网络的指定主机。一个信息包到达路由器后,先进入队列,然后路由器逐一处理:提取信息包的目的地址,查看路由表,如果到达目的结点的路径不止一条,则选择一条最佳路径。如果源子网的信息包太长,目的子网无法接受,路由器就把它分成更小的包,TCP/IP协议中把这个过程叫“分段”。
使用了路由器,便开始进入广域网和远程通信链路的范畴。路由器最初用在由20个或更多的局域网互连组成的大型网络中,以保证业务在定义的路径上有效地流通。当使用租用线路连接局域网时,路由器尤为重要。由于这些连接可能速度慢、费用高,因此应使用过滤来使不需要的业务远离该连接。许多路由选择产品都是为支持通信策略设计的。
14.1.3 路由器的分类
根据目前路由器的发展情况,可从以下五个方面进行分类。
1. 按处理能力来划分
从处理能力可将路由器分为高端路由器和中低端路由器。通常将背板交换能力大于40Gbps以上的路由器称为高端路由器,背板交换能力在40Gbps以下的路由器称为中低端路由器。
2. 按结构分
从结构上,可将路由器分为模块化结构与非模块化结构。通常中高端路由器为模块化结构,低端路由器为非模块化结构。
3. 按所处网络位置分
从网络位置划分,路由器可分为核心路由器与接入路由器。核心路由器位于网络中心,通常使用的是高端路由器,要求快速的包交换能力与高速的网络接口,通常是模块化结构。接入路由器位于网络边缘,通常使用的是中低端路由器,要求相对低速的端口以及较强的接入控制能力。
4. 按功能分
从功能分,路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能而对路由器接口、硬件等作专门优化。
5. 按性能分
从性能上分,路由器可分为线速路由器以及非线速路由器。线速路由器是高端路由器,能以介质速率转发数据包;中低端路由器是非线速路由器。目前一些新的宽带接入路由器也有线速转发能力。
14.1.4 路由器端口
路由器通常把分组从一条数据链路传送到另外一条数据链路上。为了传送分组,路由器会使用两个基本功能:路由选择功能和交换功能。路由器负责把分组沿着路经传送到下一个网络中。路由器使用地址的网络部分进行路由选择。
路由器与网络的连接部分称为接口,也被称为端口。在进行IP路由选择时,每个接口必须具有一个独立的、惟一的网络(或子网)地址,如图14.3所示。交换功能使得一台路由器能够在一个接口上接收分组并且把它转发到另一个接口上。路由选择功能使得路由器能够选择最恰当的接口来进行分组的转发。地址的主机部分指的是路由器上的某个特定接口,该接口连接到该网络/子网上相邻的路由器。
路由器连接两个或两个以上网络,为了保证路由选择的正确性,每个网络必须具有一个惟一的网络号。
14.1.5 路由器在网络互连中的作用
作为网络层的网络互连设备,路由器在网络互连中起到了不可缺少的作用。与物理层或数据链路层的网络互连设备相比,其具有一些物理层或数据链路层的网络互连设备所没有的重要功能。
1. 提供异构网络的互连
在物理上,路由器可以提供与多种网络的接口,如以太网口、令牌环网口、FDDI口、ATM口、串行连接口、SDH连接口、ISDN连接口等多种不同的接口。通过这些接口,路由器可以支持各种异构网络的互连,其典型的互连方式包括LAN-LAN、LAN-WAN和WAN-WAN等。
事实上,正是路由器强大的支持异构网络互连的能力才使其成为因特网中的核心设备。图14.4给出了一个采用路由器互连的网络实例。从网络互连设备的基本功能来看,路由器具备了非常强的在物理上扩展网络的能力。
路由器之所以能支持异构网络的互连,关键还在于其在网络层能够实现基于IP协议的分组转发。只要所有互连的网络、主机及路由器能够支持IP协议,则位于不同LAN和WAN中的主机之间都能以统一的IP数据报形式实现相互通信。以图14.4中的主机A和主机5为例,一个位于以太网1中,一个位于令牌环网中,中间还隔着以太网2。假定主机A要给主机5发送数据,则主机A将以主机5的IP地址为目标IP地址,以其自己的IP地址为源IP地址启动IP分组的发送。由于目标主机和源主机不在同一网络中,为了发送该IP分组,主机A需要将该分组封装成以太网的帧发送给缺省网关即路由器A的F0/0端口;F0/0端口收到该帧后进行帧的拆封并分离出IP分组,通过将IP分组中的目标网络号与自己的路由表进行匹配,决定将该分组由自己的F0/1口送出,但在送出之前,它必须首先将该IP分组重新
按以太网帧的帧格式进行封装,这次要以自己的F0/1口的MAC地址为源MAC地址、路由器B的F0/0口MAC地址为目标MAC地址进行帧的封装,然后将帧发送出去;路由器B收到该以太网帧之后,通过帧的拆封,再度得到原来的IP分组,并通过查找自己的IP路由表,决定将该分组从自己的以太网口T0送出去,即以主机5的MAC地址为目标MAC地址,以自己的T0口的MAC地址为源MAC地址进行802.5令牌环网帧的封装,然后启动帧的发送;最后,该帧到达主机5,主机5进行帧的拆封,得到主机A给自己的IP分组并送到自己的更高层即传输层。
2. 实现网络的逻辑划分
路由器在物理上扩展网络的同时,还提供了逻辑上划分网络的功能。如图14.5所示,当网络1中的主机A给主机B发送IP分组1的同时,网络2中的主机5可以给主机6发送IP分组2,而网络3中的主机A7则可以向主机A8发送IP分组3,它们互不矛盾,因为路由器是基于第三层IP地址来决定是否进行分组转发的,所以这三个分组由于源和目标IP地址在同一网络中而都不会被路由器转发。换言之,路由器所连的网络必定属于不同的冲突域,即从划分冲突域的能力来看,路由器具有和交换机相同的性能。
不仅如此,路由器还可以隔离广播流量。假定主机A以目标地址“255.255.255.255”向本网中的所有主机发送一个广播分组,则路由器通过判断该目标IP地址就知道自己不必转发该IP分组,从而广播被局限于网段1中,而不会渗漏到网段2或网段3中;同样的道理,若主机A以广播地址192.168.2.255向网段2中的所有主机进行广播时,则该广播也不会被路由器转发到网络3中,因为通过查找路由表,该广播IP分组是要从路由器的F0/1接口出去的而不是T0接口。也就是说,由路由器相连的不同网段之间除了可以隔离网络冲突外,还可以相互隔离广播流量,即路由器不同接口所连的网段属于不同的广播域。广播域是对所有能分享广播流量的主机及其网络环境的总称。
3. 实现VLAN之间的通信
VLAN限制了网络之间的不必要的通信,但在任何一个网络中,还必须为不同VLAN之间的必要通信提供手段,同时也要为VLAN访问网络中的其他共享资源提供途径,这些都要借助于OSI第三层或网络层的功能。第三层的网络设备可以基于第三层的协议或逻辑地址进行数据包的路由与转发,从而可提供在不同VLAN之间以及VLAN与传统LAN之间进行通信的功能,同时也为VLAN提供访问网络中的共享资源提供途径。VLAN之间的通信可以由外部路由器来完成。在交换机设备之外,提供只具备第三层路由功能的独立路由器用以实现不同VLAN之间的通信。图14.6给出了一个由外部路由器实现不同VLAN之间通信的示例。
事实上,路由器在计算机网络中除了上面所介绍的作用外,还可以实现其他一些重要的网络功能,如提供访问控制功能、优先级服务和负载平衡等。总之,路由器是一种功能非常强大的计算机网络互连设备。