2022年2022年路由器的工作原理和功能 .pdf

《2022年2022年路由器的工作原理和功能 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年路由器的工作原理和功能 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 第二章路由器模块路由器的工作原理和功能（ZY3200502001 ）【模块描述 】本模块包含IP 路由的基础概念、路由器的主要功能和工作原理。通过对路由的概念以及路由选择和数据转发等工作过程的介绍，掌握网络互联中有关路由的基础知识，掌握路由器的工作原理。【正文 】一、路由器及其基本功能路由器 （Router ）是网络之间互联的设备。如果说交换机的作用是实现计算机、服务器等设备之间的互连，从而构建局域网络的话，那么路由器的作用则是实现网络与网络之间的互连，从而组成更大规模的网络。路由器工作在TCP/IP 网络模型的网络层，对应于OSI 七层网络参考模型的第三层，因此，路由器也常称为网络层互连

2、设备。路由器的主要作用和基本功能如下：1连接网络大型企业处在不同地域的局域网之间通过路由器连接在一起可以构建企业广域网。企业局域网内的计算机用户要访问Internet（因特网），可以使用路由器将局域网连接到ISP（Internet Service Provider）网络，实现与全球Internet的连接和共享接入。实际上Internet本身就是由数以万计的路由器互相连接而构成的超大规模的全球性公共信息网。2隔离以太广播交换机会将广播包发送到每一个端口，大量的广播会严重影响网络的传输效率。当由于网卡等设备发生硬件损坏或计算机遭受病毒攻击时，网络内广播包的数量将会剧增，从而导致广播风暴，使网络传输

3、阻塞或陷于瘫痪。路由器可以隔离广播。路由器的每个端口均可视为一个独立的网络，它会将广播包限定在该端口所连接的网络之内，而不会扩散到其它端口所连接的网络，如图ZY3200502001-1所示。交换机广播域路由器图 ZY3200502001-1 路由器隔离广播3路由选择和数据转发“路由（ Routing ）”功能是路由器最重要的功能。所谓路由，就是把要传送的数据包从一个网络经过优选的传输路径最终传送到目的网络。传输路径可以是一条链路，也可以是由一系列路由器及其级联链路组成。路由器是智能很高的一类设备，它能根据管理员的设置和运用路由协议，自动生成一个到各个目的网络的路由表，当网络状态发生变化时，路由

4、器还能动态地修改、更新路由表。当路由器收到数据包时，路由器根据数据包中的目的IP 地址查找路由表，从所有路由条目中选出一条最佳路由，作为数据包转发的出口，将该数据包进行第2 层封装后再发送出去。网络中的每个路由器都维护着一张路由表，如果每一个路由表都是正确的话，那么， IP数据包就会一跳一跳地经过一系列路由器，最终到达目的主机，这就是IP 网（也是整个Internet）运作的基础。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - -

5、2 二、路由器的工作原理路由器的主要工作包括三个方面：1）生成和动态维护路由表；2）根据收到的数据包中的 IP 地址信息查找路由表，确定数据转发的最佳路由；3）数据转发。下面按照这三个方面介绍路由器的工作原理。1生成和动态维护路由表每台路由器上都存储着一张关于路由信息的表格，这个表格称之为路由表。路由表中记录了从路由器到达所有目的网络的路径，即目的网络号 （网络前缀） 与本路由器数据转发接口之间的对应关系。路由表中有很多路由条目，每一个条目就是一条到达某个目的网络的路由。(1)路由表的组成路由器的路由表中有许多条目，每个条目就是一条路由。每个路由条目至少要包含以下内容：路由条目的来源、目的网络

6、地址及其子网掩码、下一跳（Next Hop）地址或数据包转发接口，如图ZY3200502001-2 所示。R110. 120. 2. 0255. 255. 255. 0172. 16. 1. 0255. 255. 255. 0E0S0路由器 R1的路由表来源目的网络子网掩码下一跳地址转发接口直连10.120.2.0255.255.255.0E0学习获得172.16.1.0255.255.255.0192.168.0.5S0192. 168. 0. 5图 ZY3200502001-2 路由表的组成示意图在路由器R1的路由表中，第1 项表示凡是到网络10.120.2.0的 IP 数据包，都要从E0

7、接口转发出去； 第 2 项表示凡是到网络172.16.1.0的数据包， 都要从 S0 接口转发到下一跳路由器，也可用路由器接口的IP 地址（ 192.168.0.5）表示。(2)路由器生成和更新路由表的工作过程路由器启动后能够自动发现直接相连的网络，它会把这些网络的IP 地址、子网掩码、接口信息记录在路由表中，并将该条目的来源标记为“直连”。路由器会把网络管理员人工设定的路由直接添加到路由表中，并标记为“静态路由”。路由器运行路由协议，与相邻的路由器之间相互路由信息，根据收集到的信息了解网络的结构，发现目的网络，按照特定的路由算法进行计算，生成到达目的网络的路由条目，添加到路由表中， 并将该条

8、目的来源标记为生成它所使用的路由协议。路由器会根据网络状态的变化随时更新这些通过学习而得到的路由，因此这些路由统称为动态路由。在网络的运行过程中， 各路由器之间周期性地交换路由信息。当网络或链路状态变化时，路由器会及时发出有关信息的通告，其它路由器收到通告信息后会重新进行路由计算并更新相应的路由条目，以保证路由的正确、有效。2最佳路由选择过程在路由表中， 如果到达某一目的网络存在多个路由条目时，路由器则会选择子网掩码最长的条目为数据转发的路由。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -

9、- 第 2 页，共 4 页 - - - - - - - - - 3 下面，我们通过一个具体的例子来说明路由器选择数据包转发路由的过程。表ZY3200502001-1 是一个简化的路由表，路由器要转发一个目的IP 地址为 10.1.1.1的数据包。表 ZY3200502001-1 某路由器的路由表目的网络子网掩码下一跳地址转发接口192.168.1.0 255.255.255.0 2.0.0.1 S0/0 10.0.0.0 255.0.0.0 3.0.0.1 E0/0 10.1.1.0 255.255.255.0 4.0.0.1 S0/1 0.0.0.0 0.0.0.0 5.0.0.1 E0/1

10、 路由器的路由选择过程如下：(1)找出所有匹配的路由条目将目的 IP 地址与路由表中所有条目中的子网掩码分别进行“与”运算，如果结果与本条目中的目的网络号（网络前缀）相同，则认为是匹配。1）第一个路由条目：10.1.1.1同 255.255.255.0进行与运算后的结果10.1.1.0，与目的网络号192.168.1.0不同，不匹配；2）第二个路由条目：10.1.1.1同 255.0.0.0进行与运算后的结果10.0.0.0，与目的网络号 10.0.0.0相同，匹配；3）第三个路由条目：10.1.1.1同 255.255.255.0进行与运算后的结果10.1.1.0，与目的网络号10.1.1.

11、0相同，匹配；4）第四个路由条目：目的网络号和子网掩码均为0.0.0.0，这一条目和任一IP 地址都匹配，是一条默认路由。(2)选择最佳路由通过上述计算找到了三条配位的路由条目，这三条路由的子网掩码的长度分别是8 位、24 位、 0 位，根据最长掩码匹配的原则，选择子网掩码长度为24 位的路由条目，即表中的第 3 个路由条目，作为最佳路由，将该数据包从S0/1 接口转发出去。3数据包转发的工作过程路由器采用下一跳选路的基本思想，路由表中仅指定数据包从该路由器到最终到达目的网络的整条路径上一系列路由器中的第一个路由器的路径。路由器根据接收到的IP 数据包头中的目的IP 地址查找路由表，决定下一跳

12、路由，从相应的接口上将数据包转发出去，具体转发过程如下。(1)路由器从网路接口上接收数据帧路由器上具有多个业务接口，它们分别连接至不同的网络，用于连接局域网的称之为局域网接口， 连接广域网的称之为广域网接口。对于不同的信号传输介质，路由器具有相应的物理接口， 如对应于以太网，路由器有各类以太网接口；对应于异步通信电路，路由器有串行接口，等等。(2)对数据帧进行链路层处理路由器根据网络物理接口的类型，调用相应的链路层协议，以处理数据帧中的链路层报头，并对数据进行完整性验证，如CRC校验、帧长度检查等。(3)网络层数据处理路由器除去数据帧的帧头、帧尾，得到IP 数据包，读取包头中的目的IP 地址。

13、(4)选择数据包转发的最佳路由路由器按照上一节所述过程，查找路由表，根据匹配情况决定最佳转发路由：1）如果有多个匹配条目，则选择子网掩码网络位数最长的条目为下一跳路由；2）如果只有一个匹配条目（包括默认路由），则选择该条目为下一跳路由；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 3）如果没有找到匹配的路由条目，则宣告路由错误，向数据包的源端主机发送一条Unreachable （路由不可达）ICMP报文，丢弃该数据包。(5

14、)转发数据包路由器将 IP 数据包头中的TTL (Time To Live)数值减 1，并重新计算数据包的校验和（Checksum），然后交给数据链路层进行二层封装成帧，最后从路由指定的转发接口上将数据帧发送出去。如果转发接口是以太口，路由器将在本机的MAC 地址缓存表中查找对端以太端口的MAC地址，如果找不到则通过ARP协议进行查询， 然后对 IP 包封装上相应的以太网数据帧帧头，将该数据帧从以太接口上发送出去。在数据的逐级转发过程中，IP 包头中的源IP 地址和目的 IP 地址用于三层端到端寻址，始终是不变的；而以太帧头中的源MAC地址和目的MAC地址用于二层单跳寻址，每次转发时都要更换为

15、本跳链路两端接口的MAC 地址。如果转发接口是其它类型的物理接口，路由器则会将IP 包封装成与之相应类型的数据帧进行转发。三、路由器的集成功能除了路由选择和数据转发等基本的功能外，很多路由器上还集成了一些网络安全等方面的功能，例如网络地址转换（NAT ）功能、访问控制列表（ACL ）等。1网络地址转换由于合法 IP 地址紧缺、 申请困难， 一般情况下企业网络内部使用私有IP 地址。当内部计算机需要与外部网络通信时，路由器提供网络地址转换，将私有IP 地址转换为合法IP地址，实现与Internet的连接。使用NAT还有一个好处是隐藏了内部网络的结构，可以有效避免来自外网的恶意攻击。2访问控制列表借助于 ACL ，在路由器上可以设置多种访问控制策略，规定哪些用户、哪段时间、哪种网络协议和哪种网络服务是被允许外出和进入的。这不仅可以避免网络的滥用，提高网络传输性能和带宽利用效率，也可以有效地避免蠕虫病毒、黑客工具对内部网络的侵害。【思考与练习 】1路由表中每个条目必须包含哪些基本内容？2简述路由器在网络中的作用。3简述路由器的数据包转发过程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -