路由器技術
路由器技術中最核心的技術是軟件技術��。路由軟件是最復雜的軟件之一��。有些路由軟件運行在UNIX或Linux操作系統(tǒng)上,有些路由軟件運行在嵌入式操作系統(tǒng)上��,甚至有些軟件為提高效率��,本身就是操作系統(tǒng)��。全球最大的路由器生產廠家Cisco公司曾一度宣稱是一個軟件公司��,可見路由器軟件在路由器技術中所占的重要地位��。
路由器軟件一般實現(xiàn)路由協(xié)議功能��、查表轉發(fā)功能和管理維護等其他功能��。由于互聯(lián)網(wǎng)規(guī)模龐大��,運行在互聯(lián)網(wǎng)上路由器中的路由表非常巨大��,可能包含幾十萬條路由��。查表轉發(fā)工作可想而知非常繁重��。
在路由器研制過程中��,可以通過購買商用源碼等形式迅速實現(xiàn)路由器��。但是通常認為路由器軟件需要一年甚至兩年的時間來穩(wěn)定��。MikroTik RouterOS在行業(yè)的發(fā)展已經有7年之久��,所以在穩(wěn)定性和功能上都是非常完善的��。
什么是路由器
路由器是工作在OSI參考模型第三層——網(wǎng)絡層的數(shù)據(jù)包轉發(fā)設備��。路由器通過轉發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡互連��。雖然路由器可以支持多種協(xié)議(例如TCP/IP��、IPX/SPX��、AppleTalk等協(xié)議)��,但是在我國絕大多數(shù)路由器運行TCP/IP協(xié)議��。
路由器通常連接兩個或多個由IP子網(wǎng)或點到點協(xié)議標識的邏輯端口��,至少擁有1個物理端口��。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址��,并且重寫鏈路層數(shù)據(jù)包頭實現(xiàn)轉發(fā)數(shù)據(jù)包��。 路由器通常動態(tài)維護路由表來反映當前的網(wǎng)絡拓撲��。路由器通過與網(wǎng)絡上其他路由器交換路由和鏈路信息來維護路由表��。路由器是連接IP網(wǎng)的核心設備。
最簡單的網(wǎng)絡可以想象成單線的總線��,各個計算機可以通過向總線發(fā)送分組以互相通信��。但隨著網(wǎng)絡中的計算機數(shù)目增長��,這就很不可行了��,會產生許多問題:
- 帶寬資源耗盡��。
- 每臺計算機都浪費許多時間處理無關的廣播數(shù)據(jù)��。
- 網(wǎng)絡變得無法管理��,任何錯誤都可能導致整個網(wǎng)絡癱瘓��。
- 每臺計算機都可以監(jiān)聽到其他計算機的通信��。
把網(wǎng)絡分段可以解決這些問題��,但同時你必須提供一種機制使不同網(wǎng)段的計算機可以互相通信��,這通常涉及到在一些ISO網(wǎng)絡協(xié)議層選擇性地在網(wǎng)段間傳送數(shù)據(jù)��,我們來看一下網(wǎng)絡協(xié)議層和路由器的位置��。
我們可以看到��,路由器位于網(wǎng)絡層��。本文假定網(wǎng)絡層協(xié)議為IPv4��,因為這是最流行的協(xié)議,其中涉及的概念與其他網(wǎng)絡層協(xié)議是類似的��。
路由與網(wǎng)橋
路由相對于二層的橋接/交換是高層的概念��,不涉及網(wǎng)絡的物理細節(jié)��,工作在二層的設備如交換機��、無線AP等��。在可路由的網(wǎng)絡中��,每臺主機都有同樣的網(wǎng)絡層地址格式(如IP地址)��,而無論它是運行在以太網(wǎng)��、令牌環(huán)��、FDDI還是廣域網(wǎng)��。網(wǎng)絡層地址通常由兩部分構成:網(wǎng)絡地址和主機地址��。
網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同(或類似)的網(wǎng)絡��,路由器則不同��,它可以連接任意兩種網(wǎng)絡��,只要主機使用的是相同的網(wǎng)絡層協(xié)議��。
網(wǎng)絡層與數(shù)據(jù)鏈路層
網(wǎng)絡層下面是數(shù)據(jù)鏈路層��,為了它們可以互通��,需要“粘合”協(xié)議��。ARP(地址解析協(xié)議)用于把網(wǎng)絡層(3層)地址映射到數(shù)據(jù)鏈路層(2層)地址��,RARP(反向地址解析協(xié)議)則反之��。
雖然ARP的定義與網(wǎng)絡層協(xié)議無關��,但它通常用于解析IP地址��;最常見的數(shù)據(jù)鏈路層是以太網(wǎng)��。因此下面的ARP和RARP的例子基于IP和以太網(wǎng)��,但要注意這些概念對其他協(xié)議也是一樣的��。
1、地址解析協(xié)議
網(wǎng)絡層地址是由網(wǎng)絡管理員定義的抽象映射��,它不去關心下層是哪種數(shù)據(jù)鏈路層協(xié)議��。然而��,網(wǎng)絡接口只能根據(jù)2層地址來互相通信��,2層地址通過ARP從3層地址得到��。
并不是發(fā)送每個數(shù)據(jù)包都需要進行ARP請求��,回應被緩存在本地的ARP表中��,這樣就減少了網(wǎng)絡中的ARP包��。ARP的維護比較容易��,是一個比較簡單的協(xié)議��。
2��、簡介
如果接口A想給接口B發(fā)送數(shù)據(jù)��,并且A只知道B的IP地址��,它必須首先查找B的物理地址��,它發(fā)送一個含有B的IP地址的ARP廣播請求B的物理地址��,接口B收到該廣播后��,向A回應其物理地址��。
注意��,雖然所有接口都收到了信息��,但只有B回應該請求��,這保證了回應的正確且避免了過期的信息��。要注意的是��,當A和B不在同一網(wǎng)段時��,A只向下一跳的路由器發(fā)送ARP請求��,而不是直接向B發(fā)送��。
下圖為接收到ARP分組后的處理��,注意發(fā)送者的<IP address, hardware address>對被存到接收ARP請求的主機的本地ARP表中,一般A想與B通信時��,B可能也需要與A通信��。
