路由器工作原理与配置

一、路由器工作在网络层

1、回顾网络层功能

l 定义了基于IP协议的逻辑地址

l 连接不同的媒介类型

l 选择数据通过网络的最佳路径

2、网络层 PDU

l 网络层最典型的协议就是 IP 协议，传输的数据单 元是 IP 数据包

TCP/IP协议定义了一个在因特网上传输的包，称为IP 数据报，由首部和数据两部分组成。首部的前一部分 是固定长度，共20字节，是所有IP数据报必须具有 的。在首部的固定部分的后面是一些可选字段，其长 度是可变的。首部中的源地址和目的地址都是IP协议 地址。

l 版本:占4位,指IP协议的版本.通信双方使用的IP协 议版本必须一致.日前广泛使用的 IP协议版本号为 4 (即 IPv4)

l 首部长度:占 4 位,IP包头部长度，因为长度可 变，因此需要定义

l 优先级和服务:占 8 位,用来获得更好的服务.这个 字段在旧标准中叫做服务类型,但实际上一直没有 被使用过.1998年IETF把这个字段改名为区分服 务 DS(Differentiated Services).只有在使用区分 服务时,这个字段才起作用，提供3层的QoS

l 总长度:总长度指首都及数据之和的长度,单位为字 节.因为总长度字段为 16位,所以数据报的最大长 度为 2的16次方减1=65535字节.在IP层下面的每 一种数据链路层都有自己的帧格式,其中包括帧格 式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封 装成链路层的帧时,此数据报的总长度 (即首部加 上数据部分)一定不能超过下面的数据链路层的 MTU值,否则要分片（目前以太网的MTU=1500）

l 标识 (Identification):占 16位.IP软件在存储器 中维持一个计数器,每产生一个数据报,计数器就加 1,并将此值赋给标识字段.但这个”标识”并不是序 号,因为 IP是无连接的服务,数据报不存在按序接 收的问题.当数据报由于长度超过网络的 MTU 而 必须分片时,这个标识字段的值就被复制到所有的 数据报的标识字段中.相同的标识字段的值使分片 后的各数据报片最后能正确地重装成为原来的数 据报

l 标志 (Flag):占3 位,但目前只有2位有意义. 标志 字段中的最低位记为 MF(More Fragment).MF=1 即表示后面”还有分片”的数据报.MF=0表示这已 是若干数据报片中的最后一个.标志字段中间的一 位记为DF(Don’t Fragment),意思是”不能分片”, 只有当 DF=0时才允许分片

l 段偏移量:占 13位.较长的分组在分片后,某片在原 分组中的相对位置.也就是说,相对用户数据字段的 起点,该片从何处开始.片偏移以 8个字节为偏移单 位,这就是说,每个分片的长度一定是 8字节(64位) 的整数倍

l 标识、标志、段偏移量：上层来的数据到IP层会 被分片，这几个字段用来对数据包进行标识，使 数据到达目的端重组的时候，不会乱序

l 生存时间:占 8位,生存时间字段常用的英文缩写是 TTL(Time To Live),其表明数据报在网络中的寿 命.由发出数据报的源点设置这个字段.其目的是防 止无法交付的数据报无限制地在因特网中兜圈子, 因而白白消耗网络资源.最初的设计是以秒作为 TTL的单位.每经过一个路由器时,就把TTL减去数 据报在路由器消耗掉的一段时间.若数据报在路由 器消耗的时间小于 1 秒,就把TTL值减 1.当 TTL 值为 0时,就丢弃这个数据报

l 协议:占 8 位.协议字段指出此数据报携带的数据 是使用何种协议,以便使目的主机的IP层知道应将 数据部分上交给哪个处理过程（标识封装的上层 数据是UDP还是TCP，UDP是17，TCP是6）

l 首部检验和:占 16位.这个字段只检验数据报的首 部,但不包括数据部分.这是因为数据报每经过一个 路由器,都要重新计算一下首都检验和 (一些字段, 如生存时间,标志,片偏移等都可能发生变化),不检 验数据部分可减少计算的工作量

l 源地址:发送方IP地址，占32位

l 目的地址:接收方IP地址，占 32位

二、路由器工作原理

1、路由

l 从源主机到目标主机的转发过程

l 包含两个基本动作：

u 确定最佳路径

u 通过网络传输信息

2、路由器工作原理

l 能够将数据包转发到正确的目的地，并在转发过程中 选择最佳路径的设备→路由器

l 接收数据包→查看目的IP地址→与路由表进行 匹配找到转发端口→转发到该端口

l 如上图，具体工作过程

u 主机1.1要发送数据包给主机4.1，因为IP地址 不在同一网段，主机会将数据包发送给本网段的 网关路由器A。

u 路由器A接收到数据包，查看数据包IP首部中 的目标IP地址，再查找自己的路由表。数据包的 目标IP地址是4.1，属于4.0网段，路由器A在路由 表中查到4.0网段转发的接口是S0接口。于是， 路由器A将数据包从S0接口转发出去。

u 网络中的每个路由器都是按这样的步骤去转发 数据，直到到达了路由器B，用同样的转发方 法，从E0口转发出去，4.1主机接收到这个数据 包

l 同网段直接通过ARP广播查找主机，而不同网段需要 将数据包发送给网关

3、路由表的形成

l 路由表

u 路由器中维护的路由条目的集合

u 路由器根据路由表做路径选择

l 路由表的形成

u 直连网段：接口配置 IP 地址，端口 UP 状 态，形成直连路由

u 非直连网段：通过管理员配置或通过动态路由

三、路由分类

1、静态路由

l 由管理员手动配置，并且是单向的

l 缺乏灵活性

2、默认路由（缺省路由）

l 一种特殊的静态路由

l 当路由器在路由表中找不到目标网络的路由条目 时，路由器把请求转发到默认路由接口

l 默认路由一般应用于末节网络

3、动态路由

l 路由器能够通过某种路由协议自动地建立自己的路 由表，并且能够根据实际情况的变化适时地进行调整

l 常用的动态路由协议：RIP、OSPF、IS-IS、 BGP、IGRP、EIGRP等

四、路由器转发数据包的封装过程

l 主机A向主机B发送数据，源IP是1.2，目标IP是2.2， 源mac是11-11，目的mac是22-22（因为路由器会阻 挡广播，主机A是无法获取主机B的mac地址，只能够 将数据交给自己的网关，所以这里主机A在坐数据帧 的封装时，目的mac地址是主机A的网关的mac地址 22-22）

l 主机给将数据交给自己的网关路由器A，从E0口进 入，这时候，路由器A开始进行数据的解封，查看目 的IP地址是否可达，如果可达找到对应接口E1口，将 数据交到E1口，再进行数据重新封装

l 数据在路由器A上进行重新封装，封装IP地址，照样 是主机A的IP，目标IP地址也是主机B的IP，因为需要 从路由器A的E1口进行转发，重新封装的源mac地址 就是路由器A的E1口mac地址，目的mac地址为与路 由器直连的路由器B的E1口mac地址，从E1口进行转 发出去

l 路由器在转发数据包的封装过程中，源 IP 和 目的 IP 是没有发生变化，源 MAC 地址和目的 MAC 地址一直在发生变化，这是在没有 NAT 环 境下的情况，如果遇到 NAT 环境，会经历地址转 换的过程