ch3路由器原理及应用8

ch3路由器原理及应用8
网络互连技术
3.1路由器原理3.2路由协议3.3路由器NAT配置配置路由器3.4路由协议与应用
网络互连技术
3.1路由器原理路由器是一种典型的网络层设备。

路由器是一种典型的网络层设备。

其主要功能是路由选择。

其主要功能是路由选择。

其它的网络管理功能防火墙包过滤NAT
网络互连技术
3.1路由器原理
路由器的功能和特性过滤掉广播信息以避免网络拥塞。

①过滤掉广播信息以避免网络拥塞。

通过设定隔离和安全参数，②通过设定隔离和安全参数，禁止某种数据传输到网络。

输到网络。

支持本地和远程同时连接。

③支持本地和远程同时连接。

监视数据传输，④监视数据传输，并向管理信息库报告统计数据。

诊断内部或其他连接问题并发出报警信号。

⑤诊断内部或其他连接问题并发出报警信号。

网络互连技术
3.1路由器原理
路由器对IP数据包的处理过程路由器对数据包的处理过程路由器的主要任务是处理到达的每一个IP处理到达的每一个数据包。

数据包。

处理的结果或者是继续转发，或或者是继续转发，者是在本地子网递交给目的主机，给目的主机，或者因差错丢弃。

差错丢弃。

网络互连技术
3.2路由协议路由器负责在互联网中接收和转发分组。

路由器负责在互联网中接收和转发分组。

路由信息是有关互联网的拓扑结构和延迟信息等。

路由信息是有关互联网的拓扑结构和延迟信息等。

路由协议是供路由器间交换路由信息用的。

路由协议是供路由器间交换路由信息用的。

根据当前的路由信息修改路由表以及为一个特定的IP根据当前的路由信息修改路由表以及为一个特定的包做出路由选择的算法称为路由算法。

包做出路由选择的算法称为路由算法。

好的路由算法可根据网络结构快速的为数据包找出最佳的通往目的地的路径。

佳的通往目的地的路径。

网络互连技术
3.2路由协议
路由表概述路由器中的路由表是一个数据库，路由器中的路由表是一个数据库，表中的每一项描述去往一个目的地的路径，述去往一个目的地的路径，这个路径指明路径中下一个路由器的IP地址地址。

一个路由器的地址。

若路由器的路由表表示整个互联网的拓扑，根本不若路由器的路由表表示整个互联网的拓扑，现实。

现实。

让互联网中路由器的路由表只保留全网的部分路由信息，一方面可以控制路由表的规模，信息，一方面可以控制路由表的规模，另一方面可使网络的动态变化只影响与这些变化有关的路由器的路
由表。

的路由表。

网络互连技术
3.2路由协议
路由表分类1.静态路由表由系统管理员事先设置好固定的路由表称
之为静态(Static)路由表，一般是在系统安装时就根据网络)路由表，的
配置情况预先设定的，的配置情况预先设定的，它不会随未来网络结构的
改变而改变。

改变而改变。

2.动态路由表动态(动态(Dynamic)路由表是路
由器根据网络系统的)运行情况而自动调整的路由表。

运行情况而自动调
整的路由表。

路由器根据路由协议(RoutingProtocol)提供的功能，自动
学习和)提供的功能，记忆网络运行情况，记忆网络运行情况，在需要时
自动计算数据传输的最佳路径。

最佳路径。

网络互连技术
3.2路由协议
Internet结构结构文档中，在Internet文档中，路由器称为网关。

Internet的结构称为核文档中路由器称为网关。

的结构称为核心结构，
它是一种层次结构。

核心结构将Internet中的网关心结构，它是一种层
次结构。

核心结构将中的网关分为两部分：少数网关组成核心网关集合，
分为两部分：少数网关组成核心网关集合，其余网关组成外围网关集合。

围网关集合。

核心网关集合中的网关称为核心网关，核心网关集合中的网
关称为核心网关，每个核心网关都包含去往其他全部网关的路径，不使用
默认路由。

去往其他全部网关的路径，不使用默认路由。

外围集合网关中
的网关称为外围网关或非核心网关，中的网关称为外围网关或非核心网关，只包含去往部分目的主机的路径，外围网关路由表中没有指明的目的主机，主机的路径，外围网关路由表中没有指明的目的主机，只能通过默认路径
去往核心网关，通过默认路径去往核心网关，再经核心网关寻径才能到达
目的主机。

的主机。

通过核心网关连入Internet的组织可能由若干个网
络组成，的组织可能由若干个网络组成，通过核心网关连入的组织可能由
若干个网络组成这一组网络称为网点。

网点内部包含多个网络和网关。

这
一组网络称为网点。

网点内部包含多个网络和网关。

网络互连技术
3.2路由协议
Internet寻址寻址在各网点内部，各外围网关协同完成本地寻址；
在各网点内部，各外围网关协同完成本地寻址；当目的主机在别的网点时，目的主机在别的网点时，本地网点通过默认路径发往与之直接相连的核心
网关，进入主干网络，往与之直接相连的核心网关，进入主干网络，再通
过核心网关的协同作用，包传送到目的主机；过核心网关的协同作用，将
IP包传送到目的主机；包传送到目的主机IP包从主干经过与目的主机所
在的网点相连的核心包从
主干经过与目的主机所在的网点相连的核心网关进入该网点之后，由
该网点再进行本地寻径，网关进入该网点之后，由该网点再进行本地寻径，最终将IP包送往目的主机包送往目的主机。

最终将包送往目的主机。

网络互连技术
3.2路由协议
Internet结构和路由协议结构和路由协议
网络互连技术
3.2路由协议
自治系统为了寻径，通过单一的核心网关连入主干网络，为了寻径，
通过单一的核心网关连入主干网络，内部管理由独立管理结构负责的一组
网关和网络构成的一个网点，独立管理结构负责的一组网关和网络构成的
一个网点，叫做自治系统(自治系统(AutonomouSytem,AS)。

)。

用于两个
自治系统之间的寻径信息交换的协议称为外部网关协议()。

在协议(E某teriorGatewayProtocol,EGP)。

在Internet中，自)。

中治系统采用EGP 向核心系统通告其内部路径信息。

治系统采用向核心系统通告其内部路径信息。

向核心系统通告其内部路径信息在互联网中，交换寻径信息的网关互为“邻居”在互联网中，交换寻径信息的网关互为“邻居”,同属于一
个自治系统的邻机互为“内部邻居”个自治系统的邻机互为“内部邻居”,分属不同自治系统的邻机互为“外部邻居”邻机互为“外部邻居”。

用于自治系统内部的路径信息交换的协议称为内部网关协议)。

IGP提供使各
网关了解本自(InteriorGatewayProtocol)。

)。

提供使各网关了解本自治系统内部网络路径信息的机制。

治系统内部网络路径信息的机制。

网络互连技术
3.2路由协议
外部网关协议边界网关协议(BorderGatewayProtocol,BGP)是边界网
关协议()Internet的标准外部网关协议。

BGP允许在不同的自的标准外部网关协议。

的标准外部网关协议允许在不同的自治系统之间的网关互相协作，交换路由信息。

治系统之间的网关互相协作，交换路由信息。

协议的运行是通过TCP连接发送消息运行的。

连接发送消息运行的。

的运行是通过连接发送消息运行的BGP消息有：open,update,keepalive和消息有：消息有，,和notification。

BGP由3个功能过程：邻居获取、邻居可达
性和网络由个功能过程邻居获取、个功能过程：可达性。

可达性。

网络互连技术
3.2路由协议
内部网关协议内部网关协议是一个自治系统内部使用的路径信息交换协议，信息交换协议，这与互联网中其它自治系统内使用什么路由协议无关。

使用什么路由协议无关。

使用较多的内部网关协议有：路由信息协议使用较多的内部网关协议有：)、内部
(RoutingInformationProtocol,RIP)、内部)、网关路由协议(网关路由协议(InteriorGatewayRoutingProtocol,IGRP)和开放最短路径优先协议)(OpenShortetPathFirt,OSPF)。

)。

网络互连技术
3.2路由协议
BellmanFord算法的工作方式算法的工作方式P203算法的工作方式距离矢量(距离矢量(DitanceVector,DV)路由协议是一种路由选择)协议，该协议基于一种叫做BellmanFord的算法。

的算法。

协议，该协议基于一种叫做的算法路由器定期广播自己的路由表。

路由器定期广播自己的路由表。

在广播报文中包括了路由器了解的网络以及到每个网络的距离(如跳数)。

了解的网络以及到每个网络的距离(如跳数)。

收到报文的路由器将此信息和自己当前的路由表相比较，收到报文的路由器将此信息和自己当前的路由表相比较，从中计算出一张新的路由表。

中计算出一张新的路由表。

这一过程发生在所有运行某一特定DV协议的路由器之间。

这一过程发生在所有运行某一特定协议的路由器之间。

协议的路由器之间一个被路由的分组通过DV网络时，该分组将沿着最短的、一个被路由的分组通过网络时，该分组将沿着最短的、网络时也是最好的路径到达目的地。

也是最好的路径到达目的地。

网络互连技术
3.2路由协议
距离矢量路由协议的工作过程由于要通过从其他邻居路由器那里得到
的知识来构造自己的路由表，因此DV路由被称作“散布路由”。

自己的
路由表，因此路由被称作“散布路由”路由被称作
网络互连技术
3.2路由协议
慢收敛距离矢量路由协议的严重缺陷：慢收敛。

距离矢量路由协议的
严重缺陷：慢收敛。

好消息传播的快，坏消息传播的慢。

好消息传播的快，坏消息传播的慢。

网络互连技术
3.2路由协议
如何防止慢收敛①采用抑制法迫使参与协议工作的路由器在收到某网
络不
可到达的信息后一段时间内，可到达的信息后一段时间内，忽略任何
关于该网络的路由信息。

该抑制时间的典型长度为60。

由信息。

该抑制
时间的典型长度为该技术的思路是等待足够的时间以便确信所有的机器都
收到坏消息，是等待足够的时间以便确信所有的机器都收到坏消息，并且
不会错误地接受内容过时的报文。

并且不会错误地接受内容过时的报文。

使用路径矢量路由也可以解决快慢收敛的问题。

②使用路径矢量路由也可
以解决快慢收敛的问题。

每个距离矢量也包括它所通过的路径。

离矢量也
包括它所通过的路径。

路由器如果接收到一个路径矢量中包含自己的刷新
记录，路径矢量中包含自己的刷新记录，路由器将不会刷新该记录。

记录。

边界网关协议就使用了上述的方法以解
决慢收敛问题。

问题。

网络互连技术
3.2路由协议
如何防止慢收敛其他一些方法如毒性逆转、③其他一些方法如毒性逆转、触发更新技术等也可以解决慢收敛问题。

以解决慢收敛问题。

但所有
这些解决方法在解决了慢收敛问题的同时，又会带来一些新的问题。

了慢
收敛问题的同时，又会带来一些新的问题。

DV路由协议的改进路由协议的改进
网络互连技术
补充知识
管理距离AD管理距离管理距离():用来表示路管理距离(AdminitrativeDitance,AD):用来表示路):由的可信度，经常用到之间的
一个数值来表示。

由的可信度，经常用0到255之间的一个数值来表示。

之间的一个数值来表示数值越高，可信度越低。

数值越高，可信度越低。

路由器可能从多种途径获得同一路由，例如，一个路由器路由器可能从多
种途径获得同一路由，例如，要获得“网络的路由，要获得
“192.168.1.0”网络的路由，可以来自网络的路由可以来自RIP,也可以，是静态路由。

是静态路由。

不同途径获得的路由可能采取不同的路径到达
目的网络，为了区分不同路由协议的可信度，达目的网络，为了区分不同
路由协议的可信度，用管理距离为以表示。

路由表中管理距离值越小，离
为以表示。

路由表中管理距离值越小，说明路由的可信程度越高。

程度越高。