《2022年路由器技术基础知识2.docx》由会员分享,可在线阅读,更多相关《2022年路由器技术基础知识2.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选学习资料 - - - - - - - - - 路由器技术基础学问一、路由器技术路由器技术中最核心的技术是软件技术;路由软件是最复杂的软件之一;有些路由软件运行在 UNIX或 Linux操作系统上,有些路由软件运行在嵌入式操作系统上,甚至有些软件为提高效率,本身就是操作系统;全球最大的路由器生产厂家 Cisco 公司曾一度 宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要位置;路由器软件一般实现路由协议功能、查表转发功能和治理保护等其他功能;由于互联网规模巨大,运行在互联网上路由器中的路由表特别巨大,可能包含几十万条路由;查表转发工作可想而知特别繁重;在路由器研制过程中,可以通过购
2、买商用源码等形式快速实现路由器;但是通常认为路由器软件需要一年甚至两年的时间来稳固; MikroTik RouterOS 在行业的进展已经有什么是路由器7 年之久,所以在稳固性和功能上都是特别完善的;路由器是工作在 OSI 参考模型第三层网络层的数据包转发设备;路由器通过转发数据包来实现网络互连;虽然路由器可以支持多种协议例如 TCP/IP、IPX/SPX、 AppleTalk 等协议,但是在我国绝大多数路由器运行TCP/IP 协议;路由器通常连接两个或多个由 IP 子网或点到点协议标识的规律端口,至少拥有 1 个物理端口;路由器依据收到数据包中的网络层地址以及路由器内部保护的路由表决 定输出
3、端口以及下一跳地址,并且重写链路层数据包头实现转发数据包;路由器通常动态保护路由表来反映当前的网络拓扑;路由器通过与网络上其他路由器交换路由和链路信息来保护路由表;路由器是连接 IP 网的核心设备;最简洁的网络可以想象成单线的总线,各个电脑可以通过向总线发送分组以相互通信;但随着网络中的电脑数目增长,这就很不行行了,会产生很多问题:1. 带宽资源耗尽;2. 每台电脑都铺张很多时间处理无关的广播数据;3. 网络变得无法治理,任何错误都可能导致整个网络瘫痪;4. 每台电脑都可以监听到其他电脑的通信;把网络分段可以解决这些问题,但同时你必需供应一种机制使不同网段的电脑可以相互通信,这通常涉及到在一些
4、 ISO 网络协议层挑选性地在网段间传送数据,我们来看一下网络协议层和路由器的位置;名师归纳总结 - - - - - - -第 1 页,共 8 页精选学习资料 - - - - - - - - - 我们可以看到,路由器位于网络层;本文假定网络层协议为 与其他网络层协议是类似的;路由与网桥IPv4 ,由于这是最流行的协议,其中涉及的概念路由相对于二层的桥接/ 交换是高层的概念,不涉及网络的物理细节,工作在二层的设备如交换机、无线AP等;在可路由的网络中,每台主机都有同样的网络层地址格式如 IP 地址,而无论它是运行在以太网、令牌环、 FDDI 仍是广域网;网络层地址通常由两部分构成:网络地址和主机
5、地址;网桥只能连接数据链路层相同或类似的网络,路由器就不同,它可以连接任意两种网络,只要主机使用的 是相同的网络层协议;网络层与数据链路层网络层下面是数据链路层,为了它们可以互通,需要“ 粘合” 协议;ARP地址解析协议用于把网络层 3 层地址映射到数据链路层2 层 地址, RARP反向地址解析协议 就反之;虽然 ARP的定义与网络层协议无关,但它通常用于解析IP 地址;最常见的数据链路层是以太网;因此下面的ARP和 RARP的例子基于 IP 和以太网,但要留意这些概念对其他协议也是一样的;1、地址解析协议网络层地址是由网络治理员定义的抽象映射,它不去关怀下层是哪种数据链路层协议;然而, 网络
6、接口只能根据 2 层地址来相互通信,2 层地址通过 ARP从 3 层地址得到;并不是发送每个数据包都需要进行 ARP恳求,回应被缓存在本地的 ARP表中,这样就削减了网络中的 ARP包;ARP的保护比较简洁,是一个比较简洁的协议;2、简介假如接口 A 想给接口 B 发送数据,并且 A 只知道 B 的 IP 地址,它必需第一查找 B的物理地址,它发送一个含有 B的 IP 地址的 ARP广播恳求 B 的物理地址,接口 B 收到该广播后,向 A回应其物理地址;留意,虽然全部接口都收到了信息,但只有B 回应当恳求,这保证了回应的正确且防止了过期的信息;要留意的是,当A和 B 不在同一网段时,A 只向下
7、一跳的路由器发送ARP恳求,而不是直接向B 发送;第 2 页,共 8 页名师归纳总结 - - - - - - -精选学习资料 - - - - - - - - - 以下图为接收到ARP分组后的处理,留意发送者的 对被存到接收ARP恳求的主机的本地ARP表中,一般A想与 B 通信时, B 可能也需要与A 通信;二、 IP 地址是用来标识 Internet 网上主机的 , 共 32 位;这个地址在整个网中是唯独的 , 为了便于记忆 , 可将这 32 位数分成 4 个组 , 每组 8 位, 然后将每一组都用相应的十进制数表示 , 例如 202.102.14.141,IP 地址分为两部分 , 第一部分是
8、网络号码 , 用来标识 Internet 上某个特定的网络 , 其次部分是主机号 , 用来标识某个特 定网络上的主机号.IP 地址是人们在 Internet 上为了区分数以亿计的主机而给每台主机安排的一个特地的地址,通过 IP 地址就可以拜访到每一台主机;IP 地址分类IP 地址分为固定IP 地址和动态IP 地址;IP 地址,一般是特别的服务器才拥固定 IP 地址,也可称为静态IP 地址,是长期固定安排给一台电脑使用的有固定 IP 地址;动态 IP 地址是由于 IP 地址资源特别短缺,通过 拨号上网或一般宽带上网用户一般不具备固定 IP 地址, 而是由 ISP 动态安排给临时的一个 IP 地址
9、;一般人一般不需要去明白动态 IP 地址,这些都是电脑系统自动安排完成的;IP 地址分为公有 IP 地址和私有 IP 地址;公有地址 Public address,也可称为公网地址由 Internet NICInternet Network Information Center因特网信息中心负责;这些 IP 地址安排给注册并向 Internet NIC 提出申请的组织机构;通过它直接拜访因特网,它是广域网范畴内的;私有地址 Private address,也可称为专网地址属于非注册地址,特地为组织机构内部使用,它是局域网范畴内的,出了所在局域网是无法拜访因特网的;留用的内部私有地址目前主要有以
10、下几类:在可路由的网络层协议中,协议地址必需含有两部分信息:网络地址和主机地址;存贮这种信息最明显的方法是用两个别离的域,这样我们必需考虑到两个域的最大长度,有些协议 网络里可以工作的很好; 如 IPX 就是这样的,它在小型和中型的名师归纳总结 - - - - - - -第 3 页,共 8 页精选学习资料 - - - - - - - - - 另一种方案是削减主机地址域的长度,如 段内的主机数目很少;这样一来,对于多于 由器造成了难以忍耐的负担;24 位网络地址、 8 位主机地址,这样就有了较多的网段,但每个网 256 个主机的网络,就必需安排多个网段,其问题是很多的网络给路 IP 把网络地址和
11、主机地址一起包装在一个 32 位的域里,有时主机地址部分很短,有时很长,这样可以有效利用地址空间,削减 IP 地址的长度,并且网络数目不算多;有两种将主机地址别离出来的方法:基于类的地址和无类别的地址;1、主机和网关主机和网关的区分常产生混淆,这是由于主机意义的转变;在 RFC中1122/3 和 1009 中定义为:主机是连接到一个或多个网络的设备,它可以向任何一 个网络发送和从其接收数据,但它从不把数据从一个网络传向另一个;网关是连接到多于一个网络的设备,它挑选性的把数据从一个网络转发到其它网络;路由器是专用的网关,其硬件经过特别的设计使其能以微小的推迟转发大量的数据;然而, 网关也可以是有
12、多个网卡的标准的电脑,其操作系统的网络层有才能转发 数据;由于专用的路由硬件较廉价,电脑用作网关已经很少见了,在只有一个拨号连接的小站点里,仍可能使用电脑作为非专用的网关;2、基于类的地址最初设计 IP 时,地址依据第一个字节被分成几类:0: 保留1-126: A类 网络地址 :1 字节,主机地址:3 字节 127: 保留128-191: B类 网络地址 :2 字节,主机地址:2 字节 192-223: C类 网络地址 :3 字节,主机地址:1 字节 224-255: 保留3、子网划分虽然基于类的地址系统对因特网服务供应商来说工作得很好,但它不能在一个网络内部做任何路由,其目的是使用其次层 桥
13、接 / 交换 来导引网络中的数据;在大型 的 A 类网络中, 这就成了个特别的问题,由于在大型网络中仅使用桥接 / 交换使其特别难以治理;在规律上其解决方法是把大网络分割成假设干小的网络,但在基于类 的地址系统中这是不行能的;为明白决这个问题,显现了一个新的域:子网掩码;子网掩码指出地址中哪些部分是网络地址,哪些是主机地址;在子网掩码中,二进制 1 表示网络地址位,二进制0 表示主机地址位;传统的各类地址的子网掩码为:假如想把一个B 类网络的地址用作C类大小的地址,可以使用掩码255.255.255.0;用较长的子网掩码把一个网络分成多个网络就叫做划分子网;要留意的是, 一些旧软件不支持子网,
14、由于它们不懂得子网掩码;例如 UNIX的 routed 路由守护进程通常使用的路由协议是版本 1 的 RIP,它是在子网掩码显现前设计的;上面只介绍了三种子网掩码:255.0.0.0、255.255.0.0和 255.255.255.0,它们是字节对齐的子网掩码;但是第 4 页,共 8 页也可以在字节中间对其进行划分,这里不进行具体讲解,请参照相关的TCP/IP 书籍;名师归纳总结 - - - - - - -精选学习资料 - - - - - - - - - 子网使我们可以拥有新的规模的网络,包括很小的用于点到点连接的网络如掩码 255.255.255.252,30 位的网络地址, 2 位的主机
15、地址:两个主机的子网,或中型网络如掩码255.255.240.0,20 位网络地址, 12 位主机地址: 4094 个主机的子网;4、可变长子网掩码 VLSM假如你想把你的网络分成多个不同大小的子网,可以使用可变长子网掩码,每个子网可以使用不同长度的子网掩码;例如:假如你按部门划分网络,一些网络的掩码可以为 255.255.255.0 多数部门 ,其它的可为255.255.252.0 较大的部门 ;三、路由1、路由表假如一个主机有多个网络接口,当向一个特定的IP 地址 发送分组时, 它怎样打算使用哪个接口呢?答案就在路由表中;来看下面的例子:目的 子网掩码 网关 标志 接口A eth0 A e
16、th1 主机将全部目的地为网络 201.66.37.0 内主机 201.66.37.1-201.66.37.254 的数据通过接口 eth0 IP 地址为201.66.37.74 发送,全部目的地为网络 201.66.39.0 内主机的数据通过接口 eth1IP 地址为 201.66.39.21 发送;标志 A 表示该路由状态为“ active ” 即激活状态;对于直接连接的网络,一些软件并 不象上例中一样给出接口的 IP 地址,而只列出接口;此例只涉及了直接连接的主机,那么目的主机在远程网络中如何呢?假如你通过 IP 地址为 201.66.37.254 的网关连接到网络 73.0.0.0,那
17、么你可以在路由表中增加这样一项:目的 掩码 网关 标志 接口AG eth0 此项告知主机全部目的地为网络 73.0.0.0 内主机的分组 通过 201.66.37.254 路由过去;标志 Sstatic 表示此项通过静态指定把分组导向外部网关;类似的,也可以定义通过网关到达特定主机的路由,也标志 为 S:目的 掩码 网关 标志 接口AS eth0 下面是路由表的基础,除了特别表 项之外:目的 掩码 网关 标志 接口A S lo0 default AS eth1 第哪一项 loopback 接口,用于主机给自己发送数据,通 常用于测试和运行于 IP 之上但需要本地通信的应用;这是到特定地址 12
18、7.0.0.1 的主机路由 接口 lo0 是 IP 协议栈内部的“ 假” 网卡,在 RouterOS 中 ;其次项十分有意思,为了防止在主机 上定义到因特网上每一个可能到达网络的路由,可以定义一个缺省路由,假如在路名师归纳总结 第 5 页,共 8 页- - - - - - -精选学习资料 - - - - - - - - - 由表中没有与目的地址 相匹配的项,该分组就被送到缺省网关;多数主机简洁地通过一个网卡连接到网络,因此只有通过一个路 由器到其它网络,这样在路由表中只有三项:loopback 项、本地子网项和缺 省项指向路由器;2、重叠路由假设在路由表中有以下重叠项:目的 掩码 网关 标志
19、接口AS eth0 AS eth0 AS eth1 default AS eth1 之所以说这些路由重叠是由于这四个路由都含有地址 1.2.3.4,假如向 1.2.3.4 发送数据,会挑选哪条路由呢?在这种情形下,会挑选第一条路由,通过 网关 201.66.37.253;原就是挑选具有最长 最精确 的子网掩码;类似的,发往 1.2.3.5 的数据挑选其次 条路由;留意: 这条原就只适用于间接路由 通过网关 ;把两个接口定义在同一子网在很多软件实现上是非法的;例如下面的设置通常 是非法的不过有些软件将尝试在两个接口进行负载平稳:接口 IP 地址 子网掩码eth0 eth1 对于重叠路由的策略是特
20、别有用的,它答应缺省路由作为目的为0.0.0.0、子网掩码为0.0.0.0的路由进行工作,而不需要作为路由软件的一个特别情形来实现;3、静态路由回头看看我们已建立的路由表,已有了六个表项:目的 掩码 网关 标志 接口AS lo0 AS eth0 default AS eth1 AS eth1 AS eth0 AS eth0 该网络图示如下名师归纳总结 - - - - - - -第 6 页,共 8 页精选学习资料 - - - - - - - - - 这些表项分别是怎么得到的呢?第一个是当路由表初始化时由路由软件加入的,其次、三个是当网卡绑定IP地址时自动创建的,其余 三个必需手动加入;NAT技术
21、 NAT 技术主要解决 IP 地址短缺问题, 最初提出的建议是在子网内部使用局部地址,而在子网外部使用 少量的全局地址, 通过路由器进行内部和外部地址的转换;局部地址是在子网内部独立编址的,可以与外 部地址重叠;这种想法的基础是假定在任何时候子网中只有少数电脑需要与外部通信,可以让这些运算 机共享少量的全局 IP地址;后来依据这种技术又开发出其他一些应用,下面 叙述两种最主要的应用:第一种应用事动态地址翻译Dynamic Address Translation;为此第一引入存根域的概念,所谓存根域 Stub Domain就是内部网络的抽象,这样的网络只是处理源和目标都在子网内部的通信;任何时候
22、存根域内只有一部份主机要与外界通信,甚至仍有很多主机可能从不与外界通信,全部 整个存根域只需要共享少量的全局 IP地址;存根域有一个边界路由器,由它 来处理域内与外部的通信;这种 NAT地址使用如下特点:只要缓冲区中存在 尚未使用的 C类地址,任何从内向外的连接恳求都可以得到响应,并且在边界路由器的动态 NAT表中为之建立一个映像表项;假如内部主机的映像存在,就可以利用它建立连接;名师归纳总结 从外部拜访内部主机是有条件的,即动态NAT表必需存在该主机的映像;第 7 页,共 8 页- - - - - - -精选学习资料 - - - - - - - - - 动态地址翻译的好处是节省了全局适用的I
23、P 地址,而且不需要转变子网内部的任何配置,只需要在边界路由器中设置一个动 态地址变换表就可以工作了;另一种特别的 NAT应用是 m:1 翻译,这种技术也叫做假装Masquerading , 由于用一个路由器的 IP 地址可以把子网中的全部主机的 IP 地址都隐匿起来; 假如子网中有多个主机要同时通信,那么仍要对端口号进行翻译,所以这种技术更常常称为网络地址和端口翻译Network Address Port Translation NAPT;在很多 NAPT实现中特地保留一部分端口给假装使用,叫做假装端口号;这种方法有以下特点:出口分组的源地址 被路由器的外部地址所代替,出口分组的源端口号被一个未使用的假装端口号所代替;假如进来的分组的 目标地址是本地路由器的地址,而目标端口号是路由器的假装端口号,就路由器就检查该分组 是否为当前的一个假装会话,并试图通过它的假装表对地址和端口进行翻译;假装技术可以作为一种安全手段使用,借以限制对外部内 机和虚拟路由,以便到达负载均衡和提高牢靠的目的;部主机的拜访;另外仍可以用这种技术实现虚拟主名师归纳总结 - - - - - - -第 8 页,共 8 页
限制150内