详细介绍路由器
(详细介绍路由器视频)
最简单的网络可以想象成单线总线,每台计算机可以通过向总线发送分组来相互通信。但是随着网络中计算机数量的增加,这是不可行的,会出现很多问题:
1.带宽资源耗尽。
2.每台电脑都浪费大量时间处理无关的广播数据。
3.网络无法管理,任何错误都可能导致整个网络瘫痪。
每台电脑都能监控其它电脑的通信。
将网络分段可以解决这些问题,但同时,您必须提供一种机制,使不同网段的计算机能够相互通信,这通常涉及到一些问题ISO网络协议层选择性地在网络段间传输数据,让我们来看看网络协议层和路由器的位置。
路由器位于网络层。本文假定网络层协议为IPv4.因为这是最流行的协议,所涉及的概念类似于其他网络协议。
一、路由与桥接
与2层桥接/交换相比,路由是高层的概念,不涉及网络的物理细节。在可路由的网络中,每个主机都有相同的网络层地址格式(如IP地址),而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由网络地址和主机地址两部分组成。
只要主机使用相同的网络层协议,网桥只能连接数据链路层相同(或相似)的网络,而路由器则不同。
二、连接网络层和数据链路层
网络层下面是数据链路层,需要粘合协议才能互通。ARP将网络层(3层)地址映射到数据链路层(2层)地址,RARP反之亦然。
虽然ARP定义与网络层协议无关,但通常用于分析IP以太网是最常见的数据链路层。因此下面的ARP和RARP的例子基于IP和以太网一样,但是这些概念对其他协议也是如此。
1.地址分析协议
网络层地址是由网络管理员定义的抽象映射,它不关心下层的数据链路层协议。然而,网络接口只能根据2层地址来互相通信,2层地址通过ARP从三层地址得到。
不是每个数据包都需要发送ARP在本地缓存的请求和回应ARP这减少了网络中的表中ARP包。ARP维护相对容易,是一个相对简单的协议。
2、简介
如果接口A想向接口B发送数据,A只知道BIP地址,它必须首先找到B的物理地址,它发送一个包含B的地址IP地址的ARP广播要求B的物理地址,接口B收到广播后,回应A的物理地址。
请注意,尽管所有接口都收到了信息,但只有B回应要求,这确保了正确的回应,并避免了过期的信息。注意,当A和B不在同一网段,A只向下跳的路由器发送ARP请求,而不是直接发送到B。
下图为接收到ARP分组后处理,注意发送者<IP address, hardware address>存到接收ARP本地请求主机ARP在表中,一般A想和B通信,B也许还需要与A通信。
3、IP地址冲突
ARP最常见的问题是IP由于两个不同的主机之间的地址冲突IP在任何互联网网络中,都会产生相同的地址,IP地址必须是唯一的。这时会收到两个ARP分别指出不同的硬件地址,这是一个严重的错误,没有简单的解决方案。
为了避免这样的错误,当接口A进行初试时,它会发送一个含有它的错误IP地址的ARP请求,如果没有收到回应,A就假定该IP未使用地址。我们假设界面B已经使用了IP然后B会发送地址ARP回应,A你可以知道IP地址已经使用,不能再使用了IP地址,但返回错误信息。假设主机C含有另一个问题IP地址的映射是映射到B的硬件地址,它收到接口AARP广播后,更新它ARP表指向A的硬件地址。为了解决这个错误,B再发一个ARP要求广播,让主机C更新它ARP表再次指向B的硬件地址。此时,网络的状态又回到了以前的状态,C可能已经发送给A应该发送给BIP不幸的是,分组,但因为IP提供无保证传输,不会出现大问题。
4、管理ARP缓存表
ARP缓存表是<IP地址,硬件地址>根据正确的列表IP地址索引。该表可以使用命令arp来管理,语法包括:
向表中添加静态表项 -- arp -s <IP address> <hardware address>
从表中删除表项 -- arp -d <IP address>
显示表项 -- arp -a
ARP表中的动态表项(无手动添加表项)通常在一段时间内自动删除,这段时间的长度由特定的TCP/IP实现决定。
5、静态ARP地址的使用
静态ARP地址的典型置独立的打印服务器来设置地址的典型用途telnet配置,但首先需要一个IP地址。
5、静态ARP地址的使用
静态ARP地址的典型置独立的打印服务器来设置地址的典型用途telnet配置,但首先需要一个IP地址。没有明显的方法告诉设备这个信息,好像只能用它的串口来设置。但是,要找到合适的终端和串行电缆,设置波特率、奇偶校验等,非常不方便。
假设我们想设置一个打印服务器IP地址P-IP,而且我们知道它的硬件地址P-hard,在工作站A上创建静态ARP表项把P-IP映射到P-hard,这样,虽然打印服务器不知道自己IP地址,但所有方向P-IP将发送数据P-hard。我们现在可以了telnet到P-IP并配置其IP地址,然后删除静态ARP表项。
有时会在一个子网中配置打印服务器,而在另一个子网中使用,方法与上述相似。假设其IP地址为P-IP,我们分配一个临时的本网络IP地址T-IP给它,在工作站A上创建临时ARP表项把T-IP映射到P-hard,然后telnet到T-IP,配以打印服务器IP地址P-IP。接下来,你可以把它放在另一个子网里。别忘了删除静态ARP表项。
6、代理ARP
可使用代理ARP来避免在每台主机上配置路由表,在使用子网时这特别有用,但注意,不是所有的主机都能理解子网的。即使是不在本子网的主机,基本思想也是发送的ARP请求,ARP代理服务器(通常是网关)服务器(通常是网关),见下图,注意与上图进行比较。
代理ARP它简化了主机的管理,但增加了网络的通信量(不太明显),可能需要更多ARP缓存,每个不在本网站上的缓存IP所有地址都创建了表项,并映射到网关的硬件地址。在使用代理ARP世界就像一个没有路由器物理网络的大型主机。
三、IP地址
协议地址必须包含两部分信息:网络地址和主机地址。存储这些信息最明显的方法是使用两个分离域,因此我们必须考虑两个域的最大长度和一些协议(如IPX)就这样,它能在小中型网络中工作得很好。
另一种方案是减少主机地址域的长度,如24个网络地址和8个主机地址,因此网段较多,但每个网段的主机数量较少。这样,对于超过256个主机的网络,必须分配多个网段,问题是许多网络给路由器带来了难以忍受的负担。
IP将网络地址和主机地址包装在32位域,有时主机地址很短,有时很长,可以有效利用地址空间,减少IP地址的长度,并且网络数目不算多。将主机地址分的方法有两种:基于类的地址和无类别的地址。
主机及网关
由于主机意义的变化,主机和网关之间的区别经常混淆。在RFC中(1122/3和1009)定义为:
主机是连接到一个或多个网络的设备,它可以从任何网络发送和接收数据,但它从不将数据从一个网络传输到另一个网络。
网关是连接到多个网络的设备,它有选择地将数据从一个网络转发到其他网络。
换句话说,过去主机和网关的概念被人工区分开来,当时计算机没有足够的能力同时用作主机和网关。主机是用户工作的计算机或文件服务器。现代计算机的能力足以同时扮演这两个角色,因此,现代主机的定义应该如下:
主机是连接到一个或多个网络的设备,它可以向任何网络发送和接收数据。它也可以用作网关,但这不是它唯一的目的。
路由器是一个特殊的网关,其硬件可以通过特殊的设计以极小的延迟转发大量的数据。然而,网关也可以是具有多个网卡的标准计算机,其操作系统的网络层可以转发数据。由于专用路由硬件便宜,计算机很少用作网关。在只有拨号连接的小站点中,计算机也可以用作非专用网关。
2、基于类地址
最初设计IP根据第一个字节,地址分为几类:
0: 保留
1-126: A类别(网络地址:1字节,主机地址:3字节)
127: 保留
128-191: B类(网络地址:2字节,主机地址:2字节
192-223: C类别(网络地址:3字节,主机地址:1字节)
224-255: 保留
3、子网划分
因特网服务提供商虽然基于类的地址系统工作得很好,但它不能在一个网络内做任何路由,其目的是利用第二层(桥接/交换)引导网络中的数据。在大型的A类网络中,这就成了个特殊的问题,因为在大型网络中仅使用桥接/交换使其非常难以管理。在大型A类网络中,这已经成为一个特殊的问题,因为桥接/交换很难在大型网络中管理。从逻辑上讲,解决方案是将大网络分成几个小网络,但在基于类的地址系统中是不可能的。为了解决这个问题,出现了一个新域:子网掩码。子网掩码指出地址的哪些部分是网络地址,哪些是主机地址。二进制1表示网络地址位,二进制0表示主机地址位。各种传统地址的子网掩码如下:
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
如果要用B类网络的地址作为C类大小的地址,可以用掩码255.255.255.0。
将一个网络分成多个网络,用较长的子网掩码称为分子网。需要注意的是,一些旧软件不支持子网,因为它们不理解子网的掩码。例如UNIX的routed路由守护进程通常使用的路由协议是版本1的RIP,它是在子网掩码出现之前设计的。
以上只介绍了三种子网掩码:255.0.0.0、255.255.0.0和255.255.255.它们是字节对齐的子网掩码。但也可以在字节中间划分,这里不详细说明,请参考相关信息TCP/IP书籍。
子网使我们能够拥有一个新规模的网络,包括一个非常小的点到点连接网络(如掩码255.255.255.网络地址252,30位,主机地址2位:两个主机的子网),或中型网络(如255个掩码.255.240.0、20个网络地址,12个主机地址:4094个主机子网)。
注意DNS被设计成只允许字节对齐IP网络(在in-addr.arpa.域中)。
4、超网(supernetting)
超网类似于子网的概念--IP根据子网掩码,地址分为独立的网络地址和主机地址。但与子网将大网络分成若干小网络相反,它将一些小网络组合成大网络-超网。
假设201年有16个C类网络.66.32.0到201.66.47.它们可以用子网掩码255.255.240.统一表示网络201.66.32.0。然而,并非所有地址组都能这样做,例如201年16个C类网络.66.71.0到201.66.86.0不能形成统一的网络。但这并不重要,只要策略得当,总能找到合适的地址。
5.可变长子网掩码(VLSM)
若要将您的网络分成多个不同大小的子网,可使用可变长子网掩码,每个子网可使用不同长度的子网掩码。例如,如果您按部门划分网络,一些网络的掩码可以是255.255.255