计算机网络技术：路由技术

路由技术－主讲教师：刘昊－联系电话E－mail:liuhhx@126.com教学重点1、路由器工作原理2、路由协议如何实现外网接入使用路由器作外网接入内部网络Router1、认识路由器路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器，再由路由器转发出去。路由器相当于路标通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口必须为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。1．路由器配置 路由器配置包括接口种类、用户可用槽数、CPU、内存和端口密度五个方面。●接口种类：路由器能支持的接口种类，体现路由器的通用性。常见的接口种类有通用串行接口、（通过电缆转换成RS232DTE/DCE接口、V.35DTE/DCE接口、X.21DTE/DCE接口、RS449DTE/DCE接口和EIA530DTE接口等）、快速以太网接口、10M以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口（2M、25M、155M、633M等）、POS接口（155M、622M等）、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。●用户可用槽数：●CPU：无论在中低端路由器还是在高端路由器中，CPU都是路由器的心脏。●内存：路由器中可能由多种内存，例如Flash、DRAM等。●端口密度：该指标体现路由器制作的集成度。4．路由器性能 路由器的性能这样体现在下面的这些主要参数上：●全双工线速转发能力：路由器最基本且最重要的功能是数据包转发。●设备吞吐量：指设备整机包转发能力，是设备性能的重要指标。●端口吞吐量：指端口包转发能力，通常使用pps：包每秒来衡量，它是路由器在某端口上的包转发能力。●背靠背帧数：指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。●路由表能力：路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。●背板能力：背板能力是路由器的内部实现。●丢包率：丢包率是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。●时延：时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。●VPN支持能力：通常路由器都能支持VPN。●大家在选择路由器的时候可以从上述几个方面入手，选择合适的产品。路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器，再由路由器转发出去。路由器之间工作需要路由协议。路由协议就是网络中路由器实体之间有关通信规则约定的集合。我是中国人我来自美国我是英国人我是法国人我是俄罗斯人InternetA用户8A用户与B、C用户通信B用户5C用户5A路由器C路由器B是我的邻居在上方，无需出关C是我的邻国需要办理出关手续使用路由器通信时需要知道对方的网络ID如何知道对方的？IP地址+子网掩码＝网络IDIP地址为了实现Internet上不同计算机之间的通信，每台计算机都必须有一个不与其它计算机重复的地址，IP地址就是可以唯一标识主机的地址。IP地址是数字型的，32位(32bit)，由4个8位的二进制数组成，每8位之间用圆点隔开。由于二进制数不利于记忆，通常转换成十进制数表示，其取值范围为0~255。二进制&十进制计算机会自动进行两者之间的转换十进制0

=二进制

10100110.01101111.00000100.01010000二进制

10100110011011110000010001010000十进制

0IP地址的两种表示法子网和掩码为什么划分子网提高系统的可靠性，可以防止整个网络通信的瘫痪。改进系统性能，克服简单局域网的技术条件限制。通过设置不同访问权限，增强系统的安全保障。便于系统的运行维护，有利于故障的诊断和隔离。子网将网络进一步划分成独立的组成部分，每个部分称为这个网络（或者更高一级子网）的子网。子网的设计是为了便于网络的管理。对于A类和B类的地址可以把一个大网划分成几个子网，每个子网可以对应一个地理范围或者区域，每个子网也可以对应一种不同的物理介质。划分子网以后，每个子网看起来象一个独立的网络。而对于远程网络而言，子网是透明的。子网化（Subnetting）使用有类地址时，网段中的主机数少于IP地址数，造成IP地址的浪费子网化网络位向主机位借用地址以实现子网化借位方法通过改变子网掩码实现如何划分子网根据地理分布特点划分子网易于组网技术的实现节约经费根据网络应用特点划分将共享相同网络资源的主机划分成一个子网，可减少子网间的网络传输流量，提高网络性能。将具有相同安全密级程度的主机划分为同一个子网，保障系统的安全。掩码技术的提出在主机之间通信的情况有同一个网络中，两台主机之间相互通信在不同网络中，两台主机之间相互通信区分这两种情况获取远程主机IP地址的网络地址判断：如果源主机所在的网络地址等于目的主机所在网络地址，则为相同网络主机之间的通信。如果源主机所在的网络地址不等于目的主机所在网络地址，则为不相同网络主机之间的通信。问题是如何获得一个主机IP地址的网络地址信息，这就需要借助于掩码(NetMask)。掩码的定义掩码(NetMask)有网络掩码和子网掩码两种。网络掩码对每个网络的网络地址设定一个按位对应的32bit的二进制数：网络地址部分的对应位设置位1，主机地址部分的对应位设置位0。子网掩码将网络地址中的主机标识分离出若干位作为子网地址位。同样设定一个和这个网络地址按位对应的32bit的二进制数：网络地址和子网地址部分的对应位设置位1，主机地址部分的对应位设置位0。举例：对于一个B类网络而言，其网络掩码为：。若在主机标识中取出5位作为子网地址位，则所有子网的子网掩码为。网络

=地址

10100110.01101111.00000000.00000000网络

11111111.11111111.00000000.00000000掩码

=网络

=地址

10100110.01101111.00000000.00000000网络

11111111.11111111.11111000.00000000掩码

=掩码举例划分子网举例例1：C类地址

中24位网络标识，8位主机标识。将主机标识中的前3位分离出来作为子网地址标识。则这个C类地址可以被分成23-2=6个子网(全0和全1保留)，每个子网可以拥有25-2=30台主机(全0和全1

分别为子网网络地址和广播地址)。划分子网举例例1：子网掩码都是24（即11111111.11111111.11111111.11100000）。划分子网举例6个子网的网络地址为：子网1：202.112.58.[00100000]=2子网2：202.112.58.[01000000]=4子网3：202.112.58.[01100000]=6子网4：202.112.58.[10000000]=28子网5：202.112.58.[10100000]=60子网6：202.112.58.[11000000]=92主机的IP地址“与”网络/子网掩码=网络/子网地址。逻辑运算“与”

0“与”1=0；0“与”0=01“与”0=0；1“与”1=1掩码的使用掩码的作用：可以获取主机IP地址的网络地址信息，用于区分主机通信的不同情况，由此选择不同的路径。路由器就是利用此技术得到网络/子网地址信息的。练习：请判定例1网络中，IP地址6属于哪个子网。 掩码的使用练习答案：6“与”24=4，

可知

6是子网2中的主机。

6=11001010.01110000.00111010.01000010与24=11111111.11111111.11111111.11100000---------------------------------------------------------------------------------------------- 4=11001010.01110000.00111010.01000000举例网络A是一个C类网络,

子网掩码是24设定主机A的IP地址为202.112.58.[01000001]=5主机B的IP地址为202.112.58.[00100011]=5主机C的IP地址为202.112.58.[01000010]=6Router-2网络B：

Router-1BAC子网1：

2子网2：

4子网3：

6网络A：举例当主机A向主机C发送消息的时候，路由器1将目的地址6“与”24，后得到子网网络地址为4，得知是同一个网络中主机的通信，不用转发。当主机A向主机B发送消息的时候，路由器1将目的地址5“与”24，后得到子网网络地址为2，得知是不同子网间主机的通信，将这个信息转发到子网1。当主机A向主机8发送消息时，路由器1将目的地址8“与”24，后得到网络地址2，得知是与本网络以外的主机的通信，将这个信息转发到网络

。1、路由器的工作原理当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（defaultgateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。3、路由动作路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，。这就是路由选择协议（routingprotocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。A用户与B、C用户通信

C用户5A路由器B路由器B是我的邻居在上方，无需出关C是我的邻国需要办理出关手续，并且经过1个国家才能到达C路由器A用户8B用户54、路由算法

路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果，因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标：（1）最优化：指路由算法选择最佳路径的能力。（2）简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。3）坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或操作失误时，都能正确运行。由于路由器分布在网络联接点上，所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验，并在各种网络环境下被证实是可靠的。（4）快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。（5）灵活性：路由算法可以快速、准确地适应各种网络环境。例如，某个网段发生故障，路由算法要能很快发现故障，并为使用该网段的所有路由选择另一条最佳路径。5、路由算法路由算法按照种类可分为以下几种：静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致，着重介绍链路状态和距离向量算法。

链路状态算法（也称最短路径算法）发送路由信息到互联网上所有的结点，然而对于每个路由器，仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法（也称为Bellman-Ford算法）则要求每个路由器发送其路由表全部或部分信息，但仅发送到邻近结点上。从本质上来说，链路状态算法将少量更新信息发送至网络各处，而距离向量算法发送大量更新信息至邻接路由器。由于链路状态算法收敛更快，因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面，链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间，因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别，两种算法在大多数环境下都能很好地运行。6、

路由协议

典型的路由选择方式有两种：静态路由和动态路由。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

C用户5A路由器B路由器B是我的邻居在上方，无需出关C是我的邻国需要办理出关手续，并且经过1个国家，办理2次手续才能到达C路由器A用户8B用户5动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

C用户5A路由器B路由器B是我的邻居在上方，无需出关C是我的邻国需要办理出关手续，并且经过1个国家，办理2次手续才能到达C路由器B用户5A用户83.1RIP路由协议

RIP协议最初是为Xerox网络系统的Xeroxparc通用协议而设计的，是Internet中常用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

A用户8

C用户53.2OSPF路由协议

0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。

A用户8

C用户5与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。

A用户8

C用户5A域B域3.3BGP和BGP-4路由协议

BGP是为TCP／IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号／自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。

A用户8

C用户5A域B域A域边界路由器B域边界路由器课程总结重点掌握1、路由协议2、静态路由3、动态路由6.1IP划分子网和构造超网6.1.1划分子网两级IP结构的局限： 第一，IP地址空间的利用率有时很低。 第二，给每一个物理网络分配一个网络号会使路由表变得太大（路由表的概念会在解析路由的时候详细解释），因而使网络性能变坏。 第三，两级的IP地址不够灵活。 解决这些问题的办法是，让网络内部可以分成多个部分，但对外却像一个单独网络一样。从1985年起在IP地址中就增加了一个“子网号字段”，使两级的IP地址变成三级的IP地址。这种做法叫做划分子网(subnetting)[RFC950]，或子网寻址或子网路由选择。图6-1将子网169.12.8继续划分子网，但对外仍是一个网络6.1.3无分类编址CIDR

划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在1992年因特网仍然面临三个必须尽早解决的问题，这就是： 假定上述公司有5个部门，那在/22还可以进行地址块的划分。表6-7中列出了一种划分。表6-7CIDR地址块的划分2．最长前缀匹配 在使用CIDR时，由于采用了网络前缀这种记法，IP地址由网络前缀和主机号这两个部分组成，因此在路由表中的项目也要有相应的改变。这时，每个项目由“网络前缀”和“下一跳地址”组成。但是在查找路由表时可能会得到不止一个匹配结果。例如：目的IP地址是33（二进制形式：）而在路由表中有下面的两项：1100101010110010100*下一跳地址11100101010110010100011*下一跳地址2上面两项的掩码分别是：1111111111111111111000000000000011111111111111111111110000000000 如果拿目的IP地址33同上面的两个掩码相“与”，结果都是匹配的：33和11111111111111111110000000000000逐比特相“与”=/1933和11111111111111111111110000000000逐比特相“与”=/22 这样就带来了一个问题：应当从这些匹配结果中选择哪一条路由呢？ 正确的答案是：应当从匹配结果中选择具有最长网络前缀的路由。这叫做最长前缀匹配。选择最长网络前缀的原因是网络前缀越长，其地址块就越小，因而路由就越具体。3．路由协议支持 不同的路由器可以支持的路由协议也是不同的，常见的选择有路由信息协议(RIP)、路由信息协议版本2(RIPv2)、开放的最短路径优先协议版本2(OSPFv2)和边缘网关协议(BGP4)等等。路由协议决定了路由器的工作性能。6.2.3路由表 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。 路由表根据其的生成方式，可以分为静态路由表和动态路由表两种：●静态路由表：由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。●动态路由表：动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议（RoutingProtocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 下面通过一些实例看一下如何读懂路由表。 如果一个主机有多个网络接口，当向一个特定的IP地址发送分组时，它怎样决定使用哪个接口呢？答案就在路由表中。表6-8直连网络的路由表表项 假如通过IP地址为54的网关连接到网络，那么你可以在路由表中增加这样一项：表6-9远程网络的路由表表项 类似的，也可以定义通过网关到达某特定主机（而非某网络）的路由，增加标志H(host)：表6-10远程主机的路由表表项 不同路由器使用的路由表可能也有稍稍的差异，例如路由表的接口表项会写出接口的IP地址，而不像上面那样使用接口标识eth0、eth1。有时，各表项的排列顺序也不尽相同，请看下面一个路由表的源码示例：表6-16路由表示例6.4IPv66.4.1为什么要升级IPv4？1.IP地址空间危机。2.IP性能议题3.IP安全性议题4.自动配置6.4.2IPv6的改进

IPv6中的变化体现在以下五个重要方面：1．扩展地址

IPv6的地址结构中除了把32位地址空间扩展到了128位外，还对IP主机可能获得的不同类型地址作了一些调整。IPv6中取消了广播地址而代之以任意点播地址。IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。2．简化的包头包头的简化使得IP的某些工作方式发生了变化。一方面，所有包头长度统一，因此不再需要包头长度字段。此外，通过修改包分段的规则可以在包头中去掉一些字段。

IPv6中的分段只能由源节点进行：该包所经过的中间路由器不能再进行任何分段。最后，去掉IP头校验和，但不会影响可靠性，因为头校验和将由更高层