路由器工作原理和技术,本章主要内容,4.1 路由器的概念 4.2 路由器的分类 4.3 主要路由协议 4.4 路由器的连接 4.5 路由器的配置 4.6 路由器主要技术,形形色色的路由器,Cisco 12000 Series Routers,Cisco 837 ADSL Broadband Router,CISCO 3800 SERIES INTEGRATED SERVICES ROUTERS,莆田学院现代教育技术中心 2005年3月,4.1 路由器的概念,工作在OSI参考模型第三层(网络层)的数据包转发设备 具有判断网络地址和选择路径的功能 根据收到的数据包中的网络层地址和路由器内部维护的路由表决定输出端口和下一跳地址 通过动态维护路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表,路由与桥接：性能特点,两者均为网络互联,但 桥接 功能发生在数据链路层，转发的依据是帧中的信息（MAC地址）。硬件处理，转发速度较快，无广播抑制功能，价格较低，适合于局域网、企业网等内部子网间互联。 路由 功能发生在网络层，转发的依据是数据报中的信息（IP地址）。软件处理，转发速度较慢，可完全抑制广播，价格较高，适用于大网络和复杂网络拓扑结构，主要用在外网与内网的隔离处或在广域网中作中间转发结点。,路由器的工作流程,路由器的功能,异种网络的互联 可用完全不同的数据分组和介质访问方法互联各种子网。只接收源站或其他路由器的信息，而不关心各子网所用的硬件设备（但要求运行与网络层协议相一致的软件）。 网络地址判断、最佳路由选择和数据处理(加密/优先级/过滤等） 支持复杂的网络拓扑结构 网络互联和路由选择（中间节点路由器） 分隔子网和隔离广播（边界路由器）,莆田学院现代教育技术中心 2005年3月,按性能档次分类,高端路由器 背板交换能力大于40Gbps CISCO12000/7500/7200系列 中端路由器 背板交换能力大于2540Gbps CISCO4000/3600系列 低端路由器 背板交换能力小于25Gbps CISCO3600系列以下 划分标准和型号仅供参考,按结构分类,模块化路由器（下图） 通常为中高端路由器 非模块化路由器（右图） 通常为低端路由器,按网络位置分类,核心层（骨干级）路由器 位于网络中心，要求高速可靠（热备份/双电源/双数据通路等），用于实现企业级网络的互联。 分发层（企业级）路由器 中大型企业和因特网服务供应商（ISP）或分级系统中的中级系统 访问层（接入级）路由器 位于网络边缘，应用最广泛，主要用于中小企业和大型企业分支机构中。目前最常用的接入路由器是宽带路由器。,按功能分类,通用路由器 专用路由器 为实现某种特定功能对路由器接口、硬件等做专门优化（如拨号、VPN） 线速路由器 以线路速率高速转发数据（高端路由器） 非线速由器 转发时有一定间断和延时（中低端路由器）,4.3 主要路由协议,路由器工作方式 所谓“互连网络”，就是由若干路由器连接起来的一组网络。路由器的主要作用是将所接收到的信息包按其附加的地址信息传送给另一个网络。一个路由器通常连接几个网络，如果通往目标网络有几条传输路径可行，路由器将根据预先设定的所谓“计量标准”（metric）选择最佳路径。 路由选择选择最佳路径 最佳判断计量标准,路由器工作图,在此通信过程中，数据包的协议地址始终不变，而物理地址在不同子网中有不同的值。,路由器常用计量标准(Metric),跳数（hop）数据包到达目的地所必须经过的路由器数目 带宽（bandwidth）链路传输数据流容量的能力 延时（delay）从源节点发送一个数据包到目的节点所需时间 负载（load）网络资源（如路由器、链路等）的繁忙程度 可靠性（reliability）指每一链路的可靠性（通常用误码率来描述） 滴答数（tick）在数据链路上用IBM PC时钟表示的延时（1 tick=1/18s，约55ms） 开销（cost）基于带宽、费用或其他因素的任意值，通常由网络管理员指定,路由选择协议,路由协议（routed protocol） 含有使数据包路由用的寻址和控制信息（故又称为“路由协议”）。它们根据路由选择协议实现互连网络之间的路由。常用路由协议有：IP协议，AppleTalk，DECnet和Novell NetWare等。 路由选择协议（routing protocol） 执行某个路由算法实现路由功能。路由算法用于初始化和定期更新“路由表” （routing table）中的信息，并进行实际的路径选择。,Identifying Static and Dynamic Routes,路由器中一张存储了网络拓扑信息内容的表，它包含一组条目，指定可以到达其他网络的路由器端口的IP地址。,静态路由表： 网络管理员人工设置和更新维护,动态路由表： 由路由选择协议自动生成和更新维护,静态路由和动态路由,静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。 动态路由适用于网络规模大、网络拓扑复杂的网络。各种动态路由协议会不同程度地占用网络带宽和CPU资源。 静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静态路由的补充。当一个数据报在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。,内部路由和外部路由,今天，一个互联网络可能很大，以致一个路由协议无法完成为所有路由器更新路由表的任务。为此，需要将一个互联网络分为若干“自治系统”（autonomous systems，AS）。一个“自治系统”是指由同一个管理员管理的一组网络和路由器。自治系统内部的路由称为“内部路由”，自治系统之间的路由称为“外部路由”。每个自治系统都可以选择一个内部路由协议来处理该自治系统内部的路由。但是，自治系统之间的路由通常只能使用一个外部路由协议来处理。,IGP和EGP,在每个自治系统中，所有路由器都运行一个内部网关协议以自由地交换路由信息。不同自治系统之间则使用外部网关协议，它限制在这些互连的自治系统之间交换的路由信息总量，并允许按不同方式管理它们。,常用路由协议,路由协议分为：内部网关协议（IGP,Interior Gateway Protocol）和外部网关协议（EGP,Exterior Gateway Protocol）。前者用来交换同一自治系统中所有路由器间的所有路由信息，适用于某一大型网络中的路由器组使用。后者以可控制的方式在不同自治系统中传送路由信息，适合于在因特网之类网关经常变化的系统间进行路由信息交换。,这里”网关”是路由器的旧称,距离矢量协议和链路状态协议 Distance-Vector&link-States,内部网关协议根据学习路径的方式可以分为距离矢量路由协议和链路状态路由协议两大类 距离矢量协议（如RIP、IGRP等）周期性地通过广播进行路由更新，并只与直接相连的相邻路由器交换信息。而且在每次路由更新中都发送所有的路由表表项。每个路由器只认识相邻的路由器和到目标的路离。 链路状态协议（如OSPF等）使每个路由器在其区域内维护相同的数据库，在网络里的每个路由器能看见整个网络，链路状态更新通告所有其他路由器的只是有关其邻接和链接链路的信息，而非整个路由表。而且它无须周期性地更新，只有改变后才传播出去。,距离矢量路由协议 Distance-Vector Routing Protocols,基于Bellman-Ford算法 周期性地将路由表信息的拷贝在路由器间传送 每个路由器都不了解整个网络拓扑，只知道与自己直接相连的网络情况。 距离矢量路由器关心的是到目的网段的距离（Metric）和矢量（方向，从哪个端口转发）。 距离矢量信息类似于十字路口指向目的地的路标，沿路标的指向前进，在下一个十字路口，会再看到一个距离目的地更近的新路标。 优点：配置简单，占用较少内存和CPU处理时间 缺点：收敛速度慢，报文量大，占用较多的网络开销,Distance-Vector,距离矢量协议的路由表,链路状态路由协议 Link-States Routing Protocols,基于Dijkstra算法 亦称“最短路径优先算法” 通过收集和传递自治系统的链路状态来动态地发现并传播路由信息。通过这种方式使区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。 采用增量更新机制，只有链路状态发生变化时才发送路由更新信息。 优点：提供比距离矢量算法更大的扩展性的快速收敛性 缺点：耗费更多的路由器内存和CPU处理能力。,Link-State, RIP协议,RIP（Routing Information Protocol，路由信息协议）简单实用，是目前最常用的协议。RIP每30秒发送一次路由信息，而且规定如果180秒内没有听到其他网关发来路由信息，它就不再是可用的，路由器便将发送一个特殊的信息将不可用的路由通知给相邻的路由器。RIP选择具有最少“跳数（hop count）”（度量）的路由作为最佳路径。 RIP的跳数表示数据在到达其目的地之前必须通过的网关数量（直接相连的度量值为0）。RIP认为最佳路径就是使用网关最少的路由。即网关越少就意味着路径越短，最短的路径就是最佳路径。利用这种方法去选择最佳路由，有时就称为“距离矢量算法”。RIP接受的最长距离是 15跳。如果一条路由的度量大于 15跳，它就认为其目的地是达不到的（RIP协议中16=“无限”），并舍弃该路由。为此，RIP不适合于其路由可能超过15个网关以上的超大型自治系统。而且路由器组保持同步时可能产生大量通信量（广播风暴），适用于小网络（1015个子网或更少）或不使用冗余路由的网络环境中RIP是为小型同类网络设计的。,RIP协议(续),目前最常用的路由协议是RIP1（第1版）。但不少新型路由器支持RIP 2。RIP2最大的特点是支持认证功能和多播功能。前者是为了阻止未经许可的路由发布，在RIP数据包中加入认证功能。后者则针对RIP1采用广播形式向每一个网络邻居发布RIP报文的缺点（这种情况下，不仅网络上所有的路由器接收到数据包，而且所有主机也接收到数据包），使用多播地址224.0.0.9，使RIP报文仅向网络中的路由器发布。 RIP报文被封装在UDP用户数据报中。分配给UDP中RIP使用的公认端口号是520。,IGRP（内部网关路由协议）,IGRP（Interior Gateway Routing Protocol,内部网关路由协议）是Cisco公司开发的路由协议，在优化网络间的数据包路由方面具有良好的性能。它的度量值可以超过160万。IGRP是目前Cisco路由器常用的高级距离向量协议。其增强型为EIGRP协议，但定制更为复杂。,OSPF(开放式最短路径优先协议),OSPF（Open Shortest Path First ,开放式最短路径优先协议）把一个大型网络分成多个小子域，称为区域(area)，并使单个区域内的每个路由器都维护同一个数据库，它运行最短路径优先算法，用此数据库的信息来构建路由选择表，通过优先分析到目标的最少开销（cost）路由，把路由添加到表中，使整个网络通信开销降到最低，适合于超大型网络。开销是基于一定的公式计算出来的，OSPF使用该接口开销来选择到目标的最优路径；最优路径是由接口开销总和决定的。 OSPF是按IGP设计的，但它能够从不同的自治系统接收路由，并且向不同的系统发送路由。 OSPF要求路由器有更多的RAM和更快速的处理器，定制也较为复杂。,Areas in an autonomous system,OSPF两个主要特性,OSPF第一个主要的特性是：该协议是开放的，即其规范是公开的。另一个基本的特性是OSPF基于SPF（最小路径优先）算法，该算法也称为Dijkstra算法，即以创建该算法的人来命名。 OSPF是个链接状态路由协议，在