路由器原理与技术.ppt
高级IP路由技术与配置实例,阳小龙,唐伦(;),第三部分 路由器原理与技术,路由器的概念,路由器是工作在网络层上,可以连接不同类型网络,能够选择数据传送路径并对数据进行转发的网络设备。从通信的角度看,路由器是一种中继系统,与物理层中的中继器、数据链路层中的网桥类似,只不过它工作在网络层,比中继器和网桥要复杂的多,功能也要强大的多而已。,路由器和网桥之间的关系,除了上面提到的之外,还有以下方面:网桥一般只能用于局域网之间的连接,它可以连接不同的MAC子层,而路由器不仅可以连接局域网,而且可以连接广域网从网络层看,通过网桥连接在一起的若干个MAC子网仍是一个网络。换句话说,网桥的作用仅仅把一个网络的范围扩大,从逻辑上讲不是进行网际互联;而路由器则是连接不同的网络,是真正意义上的网络互联。,路由器与网关之间的关系,路由器与网关的关系比较复杂,早期的路由器就称为网关,而现在的网关则是指网络层以上的中继系统,如应用层网关等然而不幸的是,直到现在,人们有时还称路由器为网关,例如人们常说的默认网关实际上是默认路由器在阅读有关TCP/IP的资料或文献时,读者如果看到网关一词,应根据上下文的意思判断其具体含义,路由器互联网中的地位,在互联网中,路由器可以说是最关键的一部分,它把不同的网络连接在一起,使它们相互之间可以通信。全球最大的互联网Internet就是通过成千上万台路由器把世界各地的网络连接起来,使人们可以方便的开展各种业务、获取信息等。,路由器互联网中的地位,由于路由器工作在网络层(IP层),信息在传递过程中可能要经过多个路由器的逐级转发从上层看来,信息传递所使用的连接是端到端的。例如,主机A和主机B位于两个不同的网络中,如果它们之间要通信则必须通过一系列的路由器把其所在的网络连接起来,二者在通信中传送的信息也必须经过各个路由器的转发对传输层和应用层来说,下层的细节对它们来说是透明的,所看到的只是一条端到端的连接,就好象A和B直接相连一样如下图所示,不管子网层采用的是什么技术,路由器都可以透明把它们连接起来,让它们彼此间进行通信,路由器连接的两个子网络,路由器的地位,路由器是负责在网络层对IP分组进行转发的主要设备,正是路由器的广泛使用,才使得今天的Internet具有极大的可伸缩性,在世界各地互联了各种不同的子网。一方面,路由器屏蔽了下层网络的技术细节,使各类网络都统一为IP,这种一致性使全球范围用户之间的通信成为可能另一方面,路由器还负责对IP分组进行灵活的路由选择,把数据逐段向目的地转发,使全球范围用户之间的通信成为现实,路由器的功能 网络层属于OSI中的第三层,它解决的是网络与网络之间,即网际的通信问题,而不是同一网段内部的事。网络层的主要功能即是提供路由,即选择到达目标主机的最佳路径,并沿该路径传送数据包。除此之外,网络层还要能够消除网络拥挤,具有流量控制和拥挤控制的能力。路由器是一种典型的网络层设备。,路由器,路由器,它与前面所介绍的集线器和交换机不同,它不是应用于同一网段的设备,而是应用于不同网段或不同网络之间的设备,属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用,是因为它不再是一个纯硬件设备,而是具有相当丰富路由协议的软、硬结构设备,如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。(1)协议转换:能对网络层及其以下各层的协议进行转换。(2)路由选择:当分组从互联的网络到达路由器时,路由器能根据分组的目的地址按某种路由策略,选择最佳路由,将分组转发出去,并能随网络拓扑的变化,自动调整路由表。,(3)能支持多种协议的路由选择:路由器与协议有关,不同的路由器有不同的路由器协议,支持不同的网络层协议。如果互联的局域网采用了两种不同的协议,例如,一种是TCP/IP协议,另一种是SPX/IPX协议(即Netware的传输层/网络层协议)。多协议路由器能支持多种协议,如IP,IPX及X.25协议,能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络,还能用它连接不同类型的网络。(4)流量控制:路由器不仅具有缓冲区,而且还能控制收发双方数据流量,使两者更加匹配。,(5)分段和组装:当多个网络通过路由器互联时,各网络传输的数据分组的大小可能不相同,这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发,或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能,那么整个互联网就只能按照所允许的某个最短分组进行传输,大大降低了其他网络的效能。(6)网络管理:路由器是连接多种网络的汇集点,网间分组都要通过它,在这里对网络中的分组、设备进行监视和管理是比较方便的。因此,高档路由器都配置了网络管理功能,以便提高网络的运行效率、可靠性和可维护行。,3、路由器组网特点:使用路由器进行网络互联具有一系列的特点,具体如下:(1)、网络的互连:路由器面向网络层的数据包真正实现网络(子网)间互连,多协议路由器不仅可以实现不同类型局域网的互连,并且可以时间局域网与广域网的互连以及关于网的互连。进行地址映射、数据转换、路由选择、协议转换。,(2)、网络的隔离:路由器不仅可以根据局域网的地址和协议类型,而且可以根据网络号、主机号的网络地址、地址掩码、数据类型(如高层协议是文件传输协议、远程登录协议,还是电子邮件)来监控、拦截和过滤信息;而网桥只能根据局域网的MAC地址和第三层协议类型来隔离信息。这种隔离能力不仅能避免广播风暴提高网络性能,更重要的是提高网络的安全和保密性。(3)、流量控制:路由器可以有很强的流量控制能力,可以采用优化的路由算法来均衡网络负载,从而有效地控制拥塞,避免因拥塞而使网络性能下降。,路由器是如何工作?,路由器要实现数据转发的功能,至少需要完成两方面的工作:选路策略(routing policy):根据数据包的目的地和网络的拓扑结构选择一条最佳路径,把对应不同目的地的最佳路径存放在路由表中;选路机制(routing mechanism):搜索路由表,决定向哪个接口转发数据,并执行相应的操作,IP路由工作原理,路由器具备解决以下方面后,就可以完成数据转发任务IP地址分配接口配置选路策略选路机制,IP地址分配,如果要实现网络中的通信节点彼此之间的通信,首先必须给每个节点分配一个唯一的标识,在IP网中,这个标识就是IP地址现在IPv4地址按无类别(classless)分配,需采用子网掩码来确定IP地址中的网络号和主机号掩码中值为“1”的位对应IP地址中的部分为网络号,为“0”的位对应的则是主机号同一个网络中主机的IP地址,其网络号必须是相同的,这个网络被称为IP子网IPv6网络也采用同样的策略,IPv6地址也被认为是无类别的,接口配置,要想让数据到达正确的目的地,路由器必须能够接收它所连接的网络或路由器传来的数据报,并根据数据报的目的IP地址把报文从正确的接口转发出去,这就要求:路由器的接口配置要符合一定的规则有良好的选路策略和选路机制,接口配置,路由器应该有多个网络接口,每个接口都连接在一个LAN或者WAN子网上每个路由器接口都必须配置一个唯一的IP地址,每个地址都具有自己唯一的前缀,即“前导位”如果两台路由器通过一条点对点链路连接,那么路由器在连接此链路的接口上不必另分配IP地址每个端口的IP地址的网络号要求与所连接IP子网的网络号相同。这样才能使各子网中的主机通过自己子网的IP地址把要求发出去的IP数据报送到路由器上。,IP选路操作,当路由器收到一份IP数据报后,判断该报文若数据报无效或错误的(如TTL字段超过了规定的数值),路由器会把报文丢弃;否则路由器会根据数据报的目的IP地址转发该报文转发前,需再判断该报文:若它的目的IP地址在与路由器直接相连的一个子网上,路由器会通过相应的接口把报文转发到目的子网上去;否则会把它转发到下一跳路由器数据报的目的地址与下一跳路由器之间的对应关系和网络的拓扑结构有关路由器总是认为下一跳更接近数据报的目的地。,IP选路操作,为此,路由器必须维护一个路由表,并通过查询路由表来决定向哪个方向转发数据路由表反映网络的拓扑结构,一条表项应该包含数据报的目的IP地址(通常是目的主机所在网络的地址)、下一跳路由器的地址和相应的网络接口等路由器能生成路由表,并在网络拓扑若有变化的时候更新,即选路策略路由器在收到数据报后就可以查询路由表,根据目的IP地址得出下一跳的地址和对应的网络接口,把报文从得到的接口转发发出去,即选路机制,IP选路操作,在路由表项中,目的IP地址是目的主机所在子网的网络地址无论采用主机地址还是网络地址,数据最后都要被传到连接目的子网的路由器上若为每台主机都建立路由表项,那么路由表的规模一定大的不可想象,路由器也会因此而崩溃但不意味着不允许在路由表中使用主机地址,即主机路由实际上主机路由的优先级是最高的,即在搜索路由表时先查找主机路由默认网关:在路由表中没有找到匹配的路由时,就会把数据送到“默认网关”上去,选路策略,其实质:如何确定数据传送的最佳路径?通过建立并维护路由表来实现的它有两种不同的实现方法:静态路由,可分三种情况(前两种属于系统内核自动配置,后一种属于通过人工干预):路由器接入网络后,每初始化一个接口,系统就会为接口自动创建一个直接路由通过ICMP路由器请求和通告报文来更新路由网络管理员根据网络的拓扑结构手动配置路由动态路由:通过运行一定的路由选择协议(如RIP,OSPF,BGP等)来更新路由表的可以及时反映网络的拓扑变化,使路由器具有较强的健壮性,选路策略,选路策略只影响路由表的内容,比如对同一个目的IP地址来说,由于选路策略的不同,最佳路径可能也不一样,但这并不影响选路机制的执行过程,只是会对其执行的结果产生影响。,选路机制,它实际上就是如何查找路由表,并根据查表的结果把数据转发出去路由器以下顺序搜索,一旦查到匹配的表项,路由器就会把数据从相应的接口发送出去首先搜索匹配的主机地址如果没有,再搜索匹配的网络地址(可能需要子网掩码)最后搜索默认路由在具体查找时,可以使用不同的算法,例如Hash算法、Radix树算法等,算法的好坏直接影响查表的效率,IP包转发的物理过程,IP包的“转发”开始于主机,主机需要确定发出该包的最佳方式,然后将该包发往下一跳,目的主机和源主机位于同一个子网上时:IP包可以直接发送给目的端站,而只需涉及ARP或者查找地址映射表不在同一个子网上时:它必须将该包发给主机的IP配置的“默认网关”,由它再做进一步的转发IP包转发过程,通常采用的是逐跳转发,它本身并不区分IP和其他协议,以下图为例,IP包转发的物理过程,IP路由选择策略,典型的路由选择策略有两种:静态路由:它并不是表示路由表一成不变,这里的静态只是说明路由器不是通过彼此之间动态交换路由信息来建立和更新路由表的它常用于网络规模较小、拓扑结构比较稳定的网络中在默认情况下,它的优先级比动态路由要高它的优点是简单、高效、可靠;缺点是缺乏灵活性,IP路由选择策略,动态路由它可通过网络中路由器间的相互通信、传递路由信息、利用接收到的路由信息自动更新路由表它能实时地适应网络结构的变化,因此适用于规模大、拓扑复杂的网络比静态路由功能更加强大,但实现较复杂,并且占用网络带宽和CPU资源多,IP路由选择策略,动态路由能使路由器的功能更加完善,这包括维护路由、发现和汇聚到一致的网络拓扑结构等,因此研究它,有着重要意义三种广义上的动态路由选择协议:距离矢量路由选择协议链路状态路由选择协议混合路由选择协议其基本区别,主要体现在它们到目标产生新路由的计算和发现方式上的不同它可按照其他方式分类,如按它们的操作特征、使用领域和到每一个可达目标冗余路由的数量等,IP路由选择策略,这里,按照发现和计算路由的方式,同时参考使用领域分类,即按照它们在互连网中所起的作用分类,可分为两大类:内部网关协议(IGP):用在一个自治系统中,包括RIP,OSPF等协议外部网关协议(EGP):用在自治系统之间,包含BGP等协议,BGP用于计算穿越因特网的路由。注意:早期的一个外部网关协议就叫EGP,它是一个具体的协议,并不代表外部网关协议这个类别,静态路由的不足实例,静态路由的不足实例,假如路由器A和C之间的传输设施出现了故障。这个失效的结果就是在网络8和192.168中的终端系统不能彼此进行通信,尽管存在一个通过路由器B的有效路由,静态路由的不足实例,静态路由选择只适用于到某目标只有单个路径的小网络。在这种情况下,静态路由选择可能是最有效的路由选择机制随着网络的逐渐增大,到某目标增加了冗余路径,静态路由选择就出现了高强度劳动量的倾向。由于广域网具有更复杂的拓扑特征,广域网的静态路由选择复杂、强度大即使在大型或复杂的网络中,有时配置静态路由可以增强系统的安全性静态路由可能是连接具有Stub网络的小本地网到你的WAN网的最好方式,距离矢量路由选择协议(Bellman-Ford算法),它周期地发送它们的路由选择表给直接连接的邻居。每一个接收者都增加表中的距离矢量,并向它自己的邻居直接转发。这样一步一步的处理,可使每一个路由器知道了别的路由器的情况,并形成了关于网络“距离”的累积透视图但“距离”信息模糊,不能获得其它路由器或网络拓扑的任何确切信息坏消息传播的慢,距离矢量路由选择协议,距离矢量路由选择协议,在任何具有冗余路径的互联网中,使用基于距离矢量算法的协议比使用静态路由要更好,原因在于距离矢量路由选择协议能动态地测试和纠正网络中的失效如果网络中的所有变量都保持不变(包括通信层、每一个链路的带宽甚至传输技术),物理最短的路径存在最小的传播延迟,因此,逻辑上应该采纳较短的路由典型例子:RIP、BGP(采取了一些措施克服“坏消息传播的慢”等缺点),链路状态路由选择方式,也被称为最短路径优先协议路由器都要维护一个复杂的网络拓扑数据库,以反映整个网络的拓扑结构。它的建立和更新是通过与其他路由器交换链路状态的通告(LSA,Link-state Advertisement)来实现的一个路由器的链路状态(Link State)是指它与哪些网络或路由器相邻,以及到这些网络或路由器的度量。采用SPF算法计算出连接网络目标的信息,并用这个信息更新路由表这个过程可以体现于元件失效或网络增长所引起的网络拓扑的变化,链路状态路由选择方式,LSAs的变化是由网络中的事件触发的,而不是周期进行的。因此,路由器开始汇聚之前,也不需要等待一系列定时器的工作,从而加快汇聚过程。,链路状态路由选择方式,使用链路状态路由选择协议,可辨别出北京和西安间两条路径的优劣,并选择最好的一个假设正在使用的路由是经由太原的,然而出现了故障,链路状态路由选择协议可以迅速检测到这个变化,并开始经由南京转发数据优点在于:比静态路由或距离矢量协议有更好的网络稳定性,链路状态路由的潜在问题,在初始化发现阶段,大量占用网络资源。但是否会明显地防碍网络的性能,取决于两个方面:可用带宽的大小必须变化路由选择信息的路由器的数量在大网络中使用小链路(如基于帧中继的低带宽),其影响会比在较小网络使用大带宽链路更加严重对内存和处理器的要求较高,因此这类配置要完善,增加费用,混合路由选择方式,混合路由选择协议使用距离矢量度量,但比传统的距离矢量协议更强调精确的度量。它们比距离矢量协议汇聚快,更新开销小它通常是时间驱动而不是周期发生的,这为各种实际应用节省了带宽。例子:Cisco的增强型内部网关路由选择协议EIGRP基于距离矢量和链路状态路由选择协议各自的优点设计而成,克服了它们在性能上的限制或不足,路由协议的选择,在互联网中,有太多的选择。尽管前面的内容有助于区分各类动态路由选择协议,但仍需要从存在于每一类的大量的协议中选择一个特殊的路由选择协议,或一些协议减少选择范围的一个最好方法是评价每一个协议同项目需要有关的性能特征不同于硬件,不能仅比较它们每秒传输的分组数或带宽效率,而应该考察它们网络互联能力,常从汇聚和路由计算方面进行。当然,也要考虑到其他一些性能属性,这包括最大网络直径和某协议在适应通信负载时工作如何。,路由协议的选择,汇聚:当网络在拓扑上出现变化时,网络中的所有路由器都要对现在网络的拓扑形成新的认识在这过程中,路由器要彼此分享信息,又要各自独立地计算拓扑变化对自己路由的影响。由于它们彼此协作,所以最终可以形成对新拓扑结构的共识,这时就认为这些路由器汇聚到一致汇聚时间:拓扑变化的调整:路由计算:定时更新:事件驱动更新:,拓扑变化的调整,汇聚时间,网络中的路由器完全不可能同时检测到拓扑的变化。事实上,在网络中所有路由器对新网络拓扑结构达成共识之前,要存在一个明显的时间延迟,这个延迟被称作汇聚时间。汇聚时间与下面因素有关:路由器到变化点的距离(以站点数计算)使用动态路由选择协议的路由器数通信链路上的带宽和通信负载路由器的负载相对于拓扑变化采用的通信方式采用的路由选择协议,汇聚时间,通常,精心设计的网络可以减少上述因素的影响,例如:在设计网络时,可以减少某个路由器或通信链路的负载可以通过静态路由来连接残段网络到整个网络,路由计算,一个路由选择协议的汇聚能力是它计算路由能力的函数。路由选择协议的路由计算效率取决于以下几个因素:协议是否计算、储存到某目标的多个路由路由选择更新发起的方式用于计算距离或代价的度量,定时更新,定时更新是一种非常简单的机制。在路由器中,当一个定时器超时,不管网络拓扑是否出现变化,都要发起一个更新。这有两个含义:执行了许多不需要的更新,浪费了带宽和路由器的资源如果汇聚由时间来驱动,汇聚次数就不必要地增加,事件驱动更新,事件驱动更新是发起路由选择更新更加复杂的方式。当网络拓扑变化被检测到时,路由器就发起一个更新。假如拓扑变化产生了汇聚的要求,这种方式显然是最有效的一个。一般可以通过选择不同的路由选择协议来选择更新触发器,IP路由器的设计与实现,IP路由器基本组成与类型,路由器基本组成可以分为以下功能模块:输入部分(端口)输出部分(端口)包转发或交换结构部分(switching fabric)路由计算或处理部分,输入部分/输出部分,实现数据链路层的封装/去封装,并按一定的路由查询算法依输入分组的目的地址等参数来决定转发的目的端口(该功能可以通过专用的硬件设备或通用的处理器来实现)未来路由器的输入端口还应对数据进行业务归类,以便提供QoS担保,路由计算部分,路由计算部分通常是根据网络结构,选择相应的路由协议,计算出相应路由表,从而控制和实现包的转发过程,包转发或交换结构部分,如今最常见的交换结构是总线、Cross-bar和共享内存。总线结构最为简单,但必须为共享数据传输通道花费一定的开销Cross-bar结构相当于多条并行工作的总线,但需要为流经它的数据不断进行ON/OFF切换,这就限制了交换的速率在共享内存结构中,分组的交换是通过指针调用实现的,它受限于内存访问的速度。统计表明,内存访问速度每年仅能提高5%,这是远不能满足需要的。为了提供QoS,输出端口也将执行相应地调度算法以支持不同的优先级,同时进行数据链路的封装/去封装。,路由器分类,按路由器在网络中所处的位置,可以分为:主干路由器:关键因素是可靠性和速度企业路由器:主要目标是为众多端点提供廉价的连接端接入路由器在设计这几种路由器时,侧重点有所不同,