第六章路由器

第六章路由器 路由器的性能特点和工作原理两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构局域网中使用路由器的方案

6.1 路由器的性能特点和工作原理 • 路由器的性能特点 • 路由器组网体系结构 • 路由器工作原理 • 路由器组网特点

6.1.1 路由器的性能特点 • 跨越互联网，把信息从源端送到目的端，起中间节点的作用 • 路由器与网桥的区别 • 网桥工作在链路层，以MAC地址作为数据转发的依据；路由器工作在网络层，除了分析链路层的信息外，主要以网络地址作为数据转发的依据 • 数据转发性能不如网桥，但其转发依赖网络协议的更高层，所以进一步减少了对特定网络技术的依赖性，扩大了适用范围 • 具有广播包抑制和子网隔离功能，这是网桥所不具备的

互联网络系统

6.1.2 路由器组网体系结构 • 可以支持多种协议栈数据的转发，另外还包括数据过滤、计费、网络管理等功能 • 从本质上讲，属于中间系统(IS)，就是一个第三层的网络设备

网络的互联 • 整个网络是由网络互联设备把多个分离的网络连接起来的。具有多个网络接口的设备称为中间系统(IS)。相应的，其它设备称为端系统(ES) • 除了和在同一个网络内的系统通信，要跨越互联网络访问其它系统，就需要交给IS进行转发 • 网络内的一个端系统(ES)，如果要发送的数据的目的地不在相同的网络上，它就把数据先发送给与它在同一个网络上的路由器。路由器的基本功能就是把收到的数据进行分析后，然后路由转发到本路由器另一个接口所在网络的路由器上去。 • 如果路由器和目的主机在同一个网络上，则直接发送给目的主机

6.1.3 路由器工作原理 • 接收帧，并分解IP数据包 • IP包头合法性验证路由器必须对IP合法性进行验证，以确保包头有意义。如果IP数据包在下列任何一个测试中失败，它将被丢弃。同时进行错误统计 • 接收的链路层帧长度必须足够大以容纳最小的合法IP数据包（20字节） • IP校验和必须正确 • IP版本号必须为4 • IP包头长度必须足够大，以容纳最小的合法 IP数据包（20字节） • IP数据包总长度必须足够大，以容纳 IP数据包头

续前 • IP数据包选项处理对于记录路由选项，路由器在选项数据域中写人自己的IP地址；对于时间截（Time Stamp）选项，写人自已的IP地址及当前以毫秒为单位的世界标准时间计算值；对于源路由选项，要先写入自己的IP地址，后面还要做进一步的处理。 • IP数据包本地提交和转发当路由器收到一个IP数据包时，它必须决定这个数据包是应当本地提交还是向前转发。

续前 • 转发寻径当路由器决定要转发一个IP数据包时就要选择下一个路由器的地址。路由器根据目的网络地址检索其路由表，得到一个候选路由集合；如果这个集合为空，此IP数据包被丢弃或走缺省路由；如果集合中有多个元素时将采用某种算法去掉多余元素，而得到一个最佳的路径 • 转发验证在转发IP数据包之前，路由器可以有选择地进行一些验证工作：当检测到不合法的IP地址或目的地址时，这个数据包将被丢弃；非法的广播和组播数据包也将被丢弃；通过设置包过滤和访问列表功能，限制在某些方向上数据包的转发，这样可以提供一种安全措施，使得外部系统不能与内部系统在某种特定协议上进行通信，也可以限制只能是某些系统之间进行通信。这有助于防止一些安全隐患，如防止外部的主机伪装做内部主机通过路由器建立对话

续前 • TTL处理 IP包头中的Time-to-live域(TTL)用于限制数据包的生存时间，这是一个字节长的域。数据包经过每个路由器都至少把此值减少1。如果TTL值减少到0，这个数据包必须被丢弃，且路由器应当发给源站点一个ICMP超时控制报文。 • 数据包分段这个步骤实际上是在确定了输出链路层地址之后才进行的，由于各种物理网络对帧的最大长度有不同的规定，叫做最大传输单元MTU(Maximum Transfer Unit)。当要转发的IP数据包总长度大于要输出的物理网络的MTU时，路由器要把这个数据包分段，分段的原则是要提高网络的传输效率，节省带宽，并且有利于提高传送路径上路由器的处理效率。

续前 • 链路层寻址 • 当路由器对IP数据包的处理已经基本完成了网络层的功能，接着便要找到一个相应的物理端口，把数据包从数据链路层发送出去。 • 在路由器中，对应每个转发的网络地址，都有一个相应的端口值，根据这个端口值，可以得知要输出的物理网络类型，同时也得到了其MTU，与具体物理网络相关的驱动程序入口也可以找到。 • 驱动程序把从上层收到的IP数据包封装在数据链路层的帧中，根据目的物理网络地址发送出去。如果这一端口是连在某种共享物理媒体的局域网上，驱动程序还要利用ARP等地址解析协议把IP地址转换为物理地址。 • 这种把与具体网络相关的操作都放在驱动程序中进行而从IP层软件中分离出来的做法，有利于提高底层模块的可扩展性以及实现IP层软件和链路层软件的并行处理。

路由器工作流程图

6.1.4 路由器组网特点 • 网络的互联 • 地址映射：由于路由器在网络层实现互联。因此要实现网络地址与子网物理地地址之间的映射。 • 数据转换：由于路由器互联的不同网络的MTU不同，因此路由器需要解决的数据单元的分段与重组问题 • 路由选择：在路由器互联的各个网络间传输信息时，需要进行路由选择。每个路由器保持一个独立的路由表，对每个可能的目的网络，该表给出应该送往下一个路由器的地址以及到达目的主机的步数，数据包就是根据路由表选择最优路径进行转发的。路由表可以是静态的也可以是动态的。而目可以根据需要手工增删路由表项。路由器上应该运行实现某一类路由算法的程序以动态地根据网络拓扑结构实时调整路由表。 • 协议转换：多协议路由器还应该实现不同的网络层协议转换的功能

特点之二 • 网络的隔离 • 路由器不仅可以根据局域网的地址和协议类型，而且可以根据网络号、主机的网络地址、地址掩码(Address Mask)、数据类型来监控、拦截和过滤信息，而网桥只能根据局域网地MAC地址和第三层协议类型来隔离信息，因此，路由器具有更强的网络隔离能力。这种隔离功能不仅可以避免广播风暴，提高整个网络的性能，更主要的是有利于提高网络的安全和保密性 • 路由器隔绝广播报文地机制：当路由器接收到一个寻址报文时(例ARP)，由于该报文目的地址是广播地址，路由器不会将其向全网广播，而是将自己的MAC地址发送给源主机使之将发送报文的MAC地址直接填写为路由器该端口的MAC地址。对于路由器而言．自然会按照路由表一级级传送到目的主机。这样就会有效地抑制广播报文在网络上的不必要传播。这样的传送方式对于两端的局域网可能并没有效，但是对于整个主干网络的运行效率而言无疑具有决定性的作用。

特点之三 • 流量的控制 • 路由器可以有很强的流量控制能力。可以采用优化的路由算法来均衡网络负载从而有效地控制拥塞避免因拥塞而使网络性能下降。

6.2 两种常用的内部网关协议 • 内部网关协议(IGP)即是在一个自治系统(AS)内部路由器使用的路由协议。在一个AS中，所有路由器只使用一种IGP。 • 外部网关协议(EGP)，即AS间互联时，路由器上使用的路由协议 • 路由与寻址 • 距离向量算法和RIP(Routing Information Protocol) • 链路状态算法和OSPF(Open Shortest path first)

6.2.1 路由和寻址 • 路由器实现路由的依据是在每一个数据包中包含的目的地址。不同的网络协议层上都有各自的地址定义 • MAC地址采用平坦的分配方式同一个物理网络中接口的地址是完全随机分布的。在大规模网络中，不能作为路由的根据 • X.25网络的地址虽然采用分级管理的方式，但是不能扩展到其它类型的网络上 • 不同地址格式之间的差别，成为网络互通的最大障碍，定义一种独立于网络类型的地址格式，是实现网络互联的基础。lP地址的定义适用于不同的网络类型，因而成为Internet的基础。

路由器的寻址 • 路由器在不同的网络接口上，接收到一个数据帧。一般不同网络的数据帧的格式是不一样，路由器要根据网络接口的类型先去掉数据帧头，得到的就是网络层的数据。在网络层数据包的头中．可以得到要求转发的目的主机的地址。 • 地址只是告诉了一台机器的位置，但是到底如何才能到达目的地，则需要通过路由选择。路由，指的是从本地到网络的各个地方应该走的路径 • 路由器是通过路由表来寻址的，每台路由器都要维护一个路由表

路由表构成和使用 • 路由表的构成：目的地，下一站地址，下一站网络接口号，距离 • 路由表的使用：通过查找路由表，就可以得到下一站要发送的路由器的地址和其所在的接口。路由器把数据包交给所在接口的子网相关子层，子层在前面加上链路层的帧头，然后发送。下一个路由器依次进行处理，直到目的地；如果在路由器表中没有相应的表项，则认为网络不通，把数据包丢弃，并且向数据的源端报告错误。

路由表的建立 • 在小规模的网络互联的情况下，以采取手工静态建立路由表的方法，人为指定每一个可以到达的目的网络的路由 • 路由器与相邻的路由器交换网络信息，动态建立路由表。通过路由协议，相互交换网络的可达性信息。然后，每个路由器通过得到IGP中的信息来计算到达各个网络的路由。 • 路由协议定义了路由器间相互交换网络信息的规范。根据交换的路由信息的不同，路由算法可以分为两大类： • 距离向量算法 • 链路状态算法

典型路由器分层结构

6.2.2 距离向量算法和RIP • RIP的由来和发展 • 路由表的格式：目的地地址，到目的地路径的下一站和一个计算值 • 典型的RIP路由表

RIP路由选择协议 • RIP包格式 • RIP包头：命令，版本号 • 命令：请求包；响应包 • 版本号：版本1和版本2，其中版本2对版本1向下兼容，并且包含有更多的信息，从而支持一些高级的IP特征，提供更好的性能 • RIP的数据部分：由多个结构相同的路由信息项组成，最多可以包含25项这样的信息项 • 地址类型标志 • 目的网络地址 • 目的网络地址掩码 • 距离：共16比特，表示经过的路由器数目，两个路由器之间的网段称为跳段(HOP)，最大HOP数为15

RIP包格式

RIP协议的工作过程 • 在RIP协议刚开始启动时，它要检测路由器的各个接口的状态和地址信息，以及在该接口上发送和接收数据时的距离值。如果接口状态正常，则在路由表中增加一条路由，表示可以到达该接口所在的网络，距离值就为0。这样，该路由器就把相邻的几个网络互联起来，在它们之间转发数据。 • RIP采用主动发送、被动接收的机制来实现路由信息的交换。RIP有一个路由更新时钟，一般设置为30秒。每个路由器每隔30秒都要把它的整个路由表向其相邻的路由发送。另外，为了加快收敛，RIP定义了一种受激更新。即每当路由器检测到新的网络拓扑结构的变化时，除了重新计算自己的路由表外，都要立即向其它方向发送该更新信息。

续前 • RIP仅为每一个目的网络保留一条最佳路由。当新的路由信息提供一条更佳的路由时，路由器就用新的路由取代路由表中旧的路由。网络拓扑结构的改变可能引起路由的变化。在实际的情况中，既有可能出现新的最佳路由，从而取代旧的路由，也有可能由于网络某一部分出现故障，引起旧的路径不通，从而不得不利用次优的路径。或者导致网络完全中断，从路由表中删除相应路由的信息。 • 网络拓扑结构的变化，包含在路由更新信息中，当一台路由器检测到链路中断时，或者路由器自身出现故障，它就重新计算路由，并发送路由更新协议。每一个接收到该更新信息的路由器，也相应会改变其路由表并向更远处传播网络状态的变化，直到该信息传播到整个网络范围内，使网络中各个路由器的路由表达到一个一致的状态。

RIP的时钟 • RIP使用时钟来保证其性能。在RIP中有三个重要的时钟： • 路由更新时钟： RIP路由更新时钟一般设为30秒 • 路由无效时钟：路由无效时钟每被激活一次，就给每一个路由表项中的时间项加1。如果时间项的值超过了规定的无效时间，则把该路由项置为无效，并通知相邻的路由器。这个通知必须在路由清除时钟到时之前发生。一般设为90秒 • 路由清除时钟：路由清除时钟到时，则把该表项从路由表中清除。而路由清除时钟设置为270秒 • RIP广播一个UDP数据包更换路由信息，每个路由器间隔30秒更换一次路由信息，在90秒内未收到某路由器的回应，它则认为目前该路由器不可到达；若在270秒后仍未有应答，则把有关它的路由信息从路由表中删掉.

6.3 路由器产品结构 • 采用传统的计算机结构 • 采用并行处理结构 • 背板采用纵横式交换结构 • 并行处理与背板交换相结合的结构

采用传统的计算机结构 • 采用了共享中央公共总线、中央CPU、内存储器及外围插卡 • 中央CPU必须执行数据包的转发和过滤，根据需要修改数据包头标，更新路由表及地址数据库，解释管理数据包，响应管理请求以及处理其它业务等每块插卡执行MAC层功能，使系统与外界链路连接数据包进人输人链路后，穿过中央公共总线到达CPU，CPU做出转发决定，数据包再次进入总线传送到相应外围插卡上。

采用传统的计算机结构的缺点 • CPU必须处理每一个数据包．从而限制了系统的吞吐量 • 由于每个数据包需要两次穿过公共总线到达外围插卡，那么系统的性能随着插卡数量增加而降低 • 数据包的转发由 CPU执行软件来完成，因此受CPU运行速度的影响 • 中央CPU及内存储器的故障将导致整个设备瘫痪

采用并行处理的结构 • 在每个外围插卡上都设置了独立的CPU和内存储器，并行处理数据包 • 转发/过滤数据包的决定由插卡上的CPU独立完成，这样数据包就可以立即转发到相应的输出端口上优点是每个数据包的转发只需经过一次内部总线缺点是数据包的转发由CPU执行软件来完成，因此受到CPU速度的影响，但可以使用精心设计的ASIC来替代；由于数据包的转发还是共享内部总线，每次只允许转发一个数据包，限制了系统性能

背板采用纵横式交换结构 • 目前先进路由器采用的背板结构 • 采用纵横式交换结构替代了共享总线结构，允许数据包进行高速转发，大大地提高了数据包地转发率

并行处理与背板交换相结合的结构 • 并行处理各个数据包，通过交换背板地高速交换，实现多个数据包地同时转发，极大地提高了路由器的性能对背板带宽要求比较高

6.4 局域网系统中使用路由器的解决方案 • 局域网间的隔离和互联：用于联接局域网或将一个大的网络隔离成多个小的局域网 • 局域网与广域网互联：局域网上的客户站要访问远程服务器时，必须要通过路由器，由路由器导向远程服务器

第六章 路由器