《路由交换技术与应用》课件第16章

第16章路 由 器 基 础16.1路由器的定义16.2路由器的作用16.3路由器的工作原理16.4同一网络内部的通信16.5不同网络之间的通信16.6路由过程示例16.7VLAN间通信的路由选择小结

主要内容：

路由器的定义

路由器的作用

路由器的工作原理

同一网段内部的通信

不同网段之间的通信

IP通信及路由过程

VLAN路由过程

单臂路由技术

三层交换机(路由交换机)

所谓路由，就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。16.1路由器的定义路由器是用于连接不同网络的专用计算机设备，是在不同网络间转发数据单元、互连网络的枢纽。

我们这样来打个比喻：如果把Internet的传输线路看做一条信息公路的话，组成Internet的各个网络相当于分布于公路上的各个信息城市，它们之间传输的信息(数据)相当于公路上的车辆，而路由器就是进出这些城市的大门、公路上的驿站和“交通警察”，它负责在公路上为车辆指引道路和在城市边缘安排车辆进出。因此，作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互连网络Internet的主体脉络，是Internet的骨架。在园区网、地区网乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向成为整个Internet研究的一个缩影。由于未来的宽带IP网络仍然使用IP协议来进行路由(或基于该路由技术的某些改进)，路由器将扮演着重要的角色。路由器之所以在互连网络中处于关键地位，是因为它处于网络层，一方面它屏蔽了下层网络的技术细节，能够跨越不同的物理网络类型(DDN、FDDI、以太网等)，使各类网络都统一为IP，这种一致性使全球范围用户之间的通信成为可能；另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位，使网络具有一定的逻辑结构。同时路由器还负责对IP包进行灵活的路由选择，把数据逐段向目的地转发，使全球范围用户之间的通信成为现实。这里面所说的不同网络，指的是运行同一通信协议(如IP或IPX)的不同逻辑网段。其数据链路层协议可以相同，也可以不同，如路由器可以在以太网之间做数据转发，也可以在以太网与帧中继(FrameRelay)网络之间进行数据转发，但其上层(网络层)协议必须一致。路由器不能在不同的三层网络之间做数据转发，如路由器不能在IP与IPX网络之间做数据转发。

路由器的核心作用是实现异构网络的互连，即在不同网络之间转发数据单元。

为实现在不同网络间转发数据单元的功能，路由器必须具备以下条件：16.2路由器的作用

(1)路由器上多个三层接口要连接在不同的网络上，每个三层接口连接到一个逻辑网段。这里所说的三层接口，可以是物理接口，也可以是各种逻辑接口或子接口。在实际组网中确实存在只有一个接口的情况，这种方式我们称之为单臂路由。单臂路由应用很少。

(2)路由器协议至少向上实现到网络层。由于路由器工作在网络层，根据目的网络地址进行数据转发，所以协议至少向上实现到网络层。

(3)路由器必须具有存储、转发、寻径功能。下面将路由器需要具备的主要功能解释如下：

(1)路由功能(寻径功能)：包括路由表的建立、维护和查找。

(2)交换功能：路由器的交换功能与以太网交换机执行的交换功能不同，路由器的交换功能是指在网络之间转发分组数据的过程，涉及到从接收接口收到数据帧，解封装，对数据包做相应处理，根据目的网络查找路由表，决定转发接口，做新的数据链路层封装等过程。

(3)隔离广播、指定访问规则：路由器阻止广播的通过；可以设置访问控制列表(ACL)，对流量进行控制。

(4)异种网络互连：支持不同的数据链路层协议，连接异种网络。

(5)子网间的速率匹配：路由器有多个接口，不同接口具有不同的速率，路由器需要利用缓存及流控协议进行速率适配。对于不同规模的网络，路由器作用的侧重点有所不同：

(1)在骨干网上，路由器的主要作用是路由选择。骨干网上的路由器必须知道到达所有下层网络的路径，这就需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

(2)在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位——园区网，同时负责下层网络之间的数据转发。

(3)在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网，其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速骨干和路由器连接的多个子网所组成的园区网。其中的各个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，边界上的路由器则负责与上层网络的连接。

路由器从一个端口收到一个报文后，去除链路层封装，交给网络层处理。网络层首先检查报文是否是送给本机的，若是，则去掉网络层封装，送给上层协议处理。若不是，则根据报文的目的地址查找路由表，若找到路由，将报文交给相应端口的数据链路层，封装端口对应的链路层协议后，发送报文。

16.3路由器的工作原理若找不到路由，将报文丢弃。(路由器查找的路由表可以是管理员手工配置的，也可以是通过动态路由协议自动学习形成的。为了实现正确的路由功能，路由器管理维护路由表)。路由器的交换/转发指的是数据在路由器内部传送与处理的过程：从路由器一个接口接收数据，然后选择合适接口转发，其间做帧的解封装与封装，并对数据包做相应处理。

我们知道了路由器两个基本功能是路由功能和交换功能，下面分析路由器的工作过程即工作原理。

1.需要学习与维护的基本信息

路由器的路由过程需要学习与维护以下几个基本信息：

(1)路由协议。

(2)接口的IP地址、子网掩码和网关IP地址。在接口上启动了IP协议，缺省情况下IP路由是打开的，路由器一旦在接口上配置了三层的地址信息并且接口状态正常，就可以利用这个接口转发数据包。

(3)目的网络IP地址。通常IP数据包的转发依据的是目的网络地址，路由表中必须有能够匹配得上的路由条目，才能够转发此数据包，否则此IP数据包将被丢弃。

(4)下一跳IP地址。路由表中还包含为将数据包转发至目的网络而需要将此数据包从哪个端口发送出和应转发到的下一跳地址等信息。

2.路由器的交换/转发过程

数据在路由器内从路由器一个接口接收，然后选择合适接口转发，其间做帧的解封装与封装，并对包做相应处理：

(1)当一个数据帧到达某一端口时，端口对帧进行CRC校验并检查其目的数据链路层地址是否与本端口符合，如果通过检查，则去掉帧的封装并读出IP数据包中的目的地址信息，查询路由表，决定转发接口与下一跳地址。

(2)获得了转发接口与下一跳地址信息后，路由器将查找缓存中是否已经有了在外出接口上进行数据链路层封装所需的信息。如果没有这些信息则路由器将通过适当的进程获得这些信息：外出接口如果是以太网接口，将通过ARP协议获得下一跳IP地址所对应的MAC地址；如果外出接口是广域网接口则将通过手工配置或自动实现的映射过程获得相应的2层地址信息。

(3)做新的数据链路层封装并依据外出接口上所做的QOS策略进入相应的队列，等待端口空闲进行数据转发。

IP路由在同一网络内部的通信过程如图16-1所示，网络A是一个以太网，内部有两台主机想要互相通信。16.4同一网络内部的通信

图16-1IP路由在同一网络内部的通信过程首先主机A通过本机的HOSTS表或WINS系统或DNS系统将主机B的计算机名转换为IP地址，然后用自己的IP地址与子网掩码计算出自己所处的网段，比较目的主机B的IP地址。发现对方与自己处于相同的网段，便在自己的ARP缓存中查找是否有主机B的MAC地址。如果能找到，就直接做数据链路层封装并通过网卡将封装好的以太数据帧发送到物理线路上去；如果ARP缓存表中没有主机B的MAC地址，主机A将启动ARP协议通过在本地网络上的ARP广播来查询主机B的MAC地址，获得主机B的MAC地址后写入ARP缓存表，进行数据链路层封装，发送数据。如图16-2所示。

图16-2主机A与主机B间的通信

了解了同一网络内部的通信之后，我们再来看不同网络之间的通信。如图16-3所示，假设网络A中有一台主机(设为主机A)想要和网络B中一台主机(设为主机B)通信，而网络A是一个以太网，网络B是一个X.25网络。16.5不同网络之间的通信

图16-3不同网络之间的通信不同的数据链路层网络必须分配不同网段的IP地址并且由路由器将其连接起来。

主机A通过本机的HOSTS表或WINS系统或DNS系统先将主机B的计算机名转换为IP地址，然后用自己的IP地址与子网掩码计算出自己所处的网段，比较目的主机B的IP地址，发现其与自己处于不同的网段。于是主机A将知道应该将此数据包发送给自己的缺省网关，即路由器的本地接口。主机A在自己的ARP缓存中查找是否有缺省网关的MAC地址，如果能找到就直接做数据链路层封装并通过网卡将封装好的以太数据帧发送到物理线路上去；如果ARP缓存表中没有缺省网关的MAC地址，主机A将启动ARP协议，通过在本地网络上的ARP广播来查询缺省网关的MAC地址，获得缺省网关的MAC地址后写入ARP缓存表，进行数据链路层封装，发送数据。数据帧到达路由器的接收接口后首先解封装，变成IP数据包，对IP数据包进行处理，根据目的IP地址查找路由表，决定转发接口后做适应转发接口数据链路层协议的帧的封装，并发送到下一跳路由器。此过程继续，直至到达目的网络与目的主机。

在整个通信过程中，数据报文的源IP地址、目的IP地址以及IP层向上的内容不会改变。如图16-4所示。

图16-4数据报文的内容

如图16-5所示，以两台处于不同网段的主机间的通信为例说明数据包路由的过程。

当数据包被转发至R3后会经历与R1、R2相同的处理过程，在R3的路由表中查找目的网段的条目，发现目的网段为其直连网段，最终数据包被转发至目的主机B。如图16-6所示。16.6路由过程示例

图16-5不同网段主机间的通信数据包路由

图16-6数据包被转发

VLAN是基于二层的技术，如果VLAN之间的信息需要互通，就需要通过VLAN的三层路由功能来实现。16.7VLAN间通信的路由选择

VLAN之间的通信的解决方法是：在VLAN之间配置路由器，这样VLAN内部的流量仍然通过原来的VLAN内部的二层网络进行，从一个VLAN到另外一个VLAN的通信流量，通过路由在三层上进行转发，转发到目的网络后，再通过二层交换网络把报文最终发送给目的主机。由于路由器对以太网上的广播报文采取不转发的策略，因此中间配置的路由器仍然不会改变划分VLAN所达到的广播隔离的目的。在VLAN之间做互连使用的路由器上，我们可以通过各种配置，比如对路由协议的配置、对访问控制的配置等形成对VLAN之间互相访问的控制策略，使网络处于受控的状态。

在划分了VLAN并且使用路由器将VLAN互连起来的网络中，网络的主机是怎么相互通信的呢？

首先，我们做这样一个定义：处于相同VLAN内部的主机叫做本地主机，与本地主机之间的通信叫做本地通信；处于不同VLAN的主机叫做非本地主机，与非本地主机之间的通信叫做非本地通信。

对于本地通信，通信两端的主机同处于一个相同的广播域，两台主机之间的流量可以直接相互到达，通信的过程与扁平二层网络中的情况相同。

对于非本地通信，通信两端的主机位于不同的广播域内，两台主机的流量不能互相到达，主机通过ARP广播请求也不能请求到对方的地址，此时的通信必须借助于中间的路由器来完成。

路由器在各个VLAN中间，实际上是作为各个VLAN的网关起作用的。因此要通过路由器来互相通信的主机必须知道这个路由器的存在，并且知道它的地址。在路由器配置好了之后，就要在主机上配置默认网关作为路由器在本VLAN上的接口的地址。如图16-7所示，主机1.1.1.10要同2.2.2.20通信。

图16-7主机上配置默认网关首先，主机1.1.1.10根据本地的子网掩码比较，发现目的主机不是本地主机，不能够直接访问目的主机；根据IP通信的规则，主机1.1.1.10将要查找本机的路由表寻找相应的网关，在实际网络中，主机通常只配置了默认网关，因此这里主机1.1.1.10找到了默认网关。

然后，主机1.1.1.10在本机的ARPCache中查找默认网关的MAC地址，如果没有，则启动一个ARP请求的过程去发现。得到默认网关的MAC地址后，主机将帧转发给默认网关，由路由器转发。路由器通过查找路由表将报文转发到相应的接口上面，然后查找到目的主机的MAC地址，将报文发送给目的主机。

目的主机收到报文后，回应的报文经历类似的过程又转发回主机1.1.1.10。

了解到以上的过程后，应该可以了解到，VLAN之间的互通就和其他的网络配置相同，要根据网络的实际设计情况，同步地配置网络各个部分的设置。如果单独配置了路由器的地址，而没在主机上配置网关，则VLAN间的通信依然无法运行起来。如上文所述，VLAN之间的通信使用路由器进行，那么在建立网络的时候就存在连网的选择问题。目前实现VLAN间路由可采用如下三种方式：

方式一：普通路由；

方式二：单臂路由；

方式三：三层/多层交换机。16.7.1普通路由

按照传统的建网原则，我们应该从每一个需要进行互通的VLAN单独建立一个物理连接到路由器，每一个VLAN都要独占一个交换机端口和一个路由器的端口。图16-8路由接口和物理接口对应在这样的配置下，路由器上的路由接口和物理接口是一对一的对应关系，如图16-8所示。路由器在进行VLAN间路由的时候就要把报文从一个路由接口上转发到另一个路由接口上，同时也是从一个物理接口上转发到其他的物理接口上去。

应用这种方式，当需要增加VLAN时在交换机上很容易实现，但在路由器上需要为此VLAN增加新的物理接口，所以这种方式的最大缺点是不具备良好的可扩展性，优点是路由器上普通的以太口可用于VLAN间路由。16.7.2单臂路由

如果路由器以太网接口支持802.1Q封装，则可实现单臂路由。单臂路由的概念在第13章已经介绍过，使用这种技术，可以使多个VLAN的业务流量共享相同的物理连接，通过在单臂路由的物理连接上传递打标记的帧将各个VLAN的流量区分开来。在做VLAN间互通时，对于网络中多个VLAN，只需要共享一条物理链路。在交换机上配置连接到路由器的端口设置为Trunk端口，在路由器上支持802.1Q封装的以太接口设置多个子接口，将路由器的以太口子接口设置封装类型为dot1Q。指定此子接口与哪个VLAN关联，即此子接口处于哪个VLAN的广播域之中，然后将子接口的IP地址设置为此VLAN成员的缺省网关地址。如图16-9所示。

图16-9Trunk端口如图16-9配置，路由器上的路由接口和物理接口是多对一的对应关系，路由器在进行VLAN间路由时，把报文从一个路由子接口上转发到另一个路由子接口上，但从物理接口上看，是从一个物理接口上转发回同一个物理接口上去，但是VLAN标记在转发后被替换为目标网络的标记。

在通常的情况下，VLAN间路由的流量不足以达到链路的线速度，使用VLANTrunking的配置，可以提高链路的带宽利用率，节省端口资源并且简化管理(例如：当网络需要增加一个VLAN时，只要维护一下设备的配置就行了，不需要对网络布线进行修改)。使用VLANTrunking之后，用传统的路由器进行VLAN之间的路由在性能上还有一定的不足：由于路由器利用通用的CPU，转发完全依靠软件进行，同时支持各种通信接口，给软件带来的负担也比较大。软件要进行的处理包括报文接收、校验、查找路由、选项处理、报文分片，导致性能不能做到很高，要实现高的转发率就会带来高昂的成本。由此就诞生了三层交换机，利用三层交换技术来进一步改善性能。16.7.3三层交换机(路由交换机)

三层交换机使用硬件技术，采用巧妙的处理方法把二层交换机和路由器在网络中的功能集成到一个盒子里。所有三层交换机上可见的物理接口都是具有2层功能的端口(Port)，其3层接口(Interface)可以通过配置创建。创建的3层接口是基于VLAN的，即此VLAN的所有成员可直接访问到的一个逻辑接口，其IP地址被配置为这个VLAN中其他所有主机的缺省网关地址。而对于三层交换机而言，在本交换机上基于VLAN创建的这些3层接口被视为直连路由。这样就提高了网络的集成度，增强了转发性能。为了实现各种异构网络的互连，IP协议实现了十分丰富的内容，标准的IP路由需要在转发每一个IP报文时做很多处理，经过很多流程，就像前面所说的给软件带来巨大负担的工作。

但是这样的工作并不是在处理每一个报文时