路由器 - 网络专业课程.pptVIP

第六章 路由器 路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案 6.1 路由器的性能特点和工作原理 路由器的性能特点 路由器组网体系结构 路由器工作原理 路由器组网特点 6.1.1 路由器的性能特点 跨越互联网，把信息从源端送到目的端，起中间节点的作用 路由器与网桥的区别 网桥工作在链路层，以MAC地址作为数据转发的依据；路由器工作在网络层，除了分析链路层的信息外，主要以网络地址作为数据转发的依据 数据转发性能不如网桥，但其转发依赖网络协议的更高层，所以进一步减少了对特定网络技术的依赖性，扩大了适用范围 具有广播包抑制和子网隔离功能，这是网桥所不具备的 互联网络系统 6.1.2 路由器组网体系结构 可以支持多种协议栈数据的转发，另外还包括数据过滤、计费、网络管理等功能 从本质上讲，属于中间系统(IS)，就是一个第三层的网络设备 网络的互联 整个网络是由网络互联设备把多个分离的网络连接起来的。具有多个网络接口的设备称为中间系统(IS)。相应的，其它设备称为端系统(ES) 除了和在同一个网络内的系统通信，要跨越互联网络 访问其它系统，就需要交给IS进行转发 网络内的一个端系统(ES)，如果要发送的数据的目的地不在相同的网络上，它就把数据先发送给与它在同一个网络上的路由器。路由器的基本功能就是把收到的数据进行分析后，然后路由转发到本路由器另一个接口所在网络的路由器上去。 如果路由器和目的主机在同一个网络上，则直接发送给目的主机 6.1.3 路由器工作原理 接收帧，并分解IP数据包 IP包头合法性验证 路由器必须对IP合法性进行验证，以确保包头有意义。如果IP数据包在下列任何一个测试中失败，它将被丢弃。同时进行错误统计 接收的链路层帧长度必须足够大以容纳最小的合法IP数据包（20字节） IP校验和必须正确 IP版本号必须为4 IP包头长度必须足够大，以容纳最小的合法 IP数据包（20字节） IP数据包总长度必须足够大，以容纳 IP数据包头 续前 IP数据包选项处理 对于记录路由选项，路由器在选项数据域中写人自己的IP地址；对于时间截（Time Stamp）选项，写人自已的IP地址及当前以毫秒为单位的世界标准时间计算值；对于源路由选项，要先写入自己的IP地址，后面还要做进一步的处理。 IP数据包本地提交和转发 当路由器收到一个IP数据包时，它必须决定这个数据包是应当本地提交还是向前转发。 续前 转发寻径 当路由器决定要转发一个IP数据包时 就要选择下一个路由器的地址。路由器根据目的网络地址检索其路由表，得到一个候选路由集合；如果这个集合为空，此IP数据包被丢弃或走缺省路由；如果集合中有多个元素时 将采用某种算法去掉多余元素，而得到一个最佳的路径 转发验证 在转发IP数据包之前，路由器可以有选择地进行一些验证工作：当检测到不合法的IP地址或目的地址时，这个数据包将被丢弃；非法的广播和组播数据包也将被丢弃；通过设置包过滤和访问列表功能，限制在某些方向上数据包的转发，这样可以提供一种安全措施，使得外部系统不能与内部系统在某种特定协议上进行通信，也可以限制只能是某些系统之间进行通信。这有助于防止一些安全隐患，如防止外部的主机伪装做内部主机通过路由器建立对话 续前 TTL处理 IP包头中的Time-to-live域(TTL)用于限制数据包的生存时间，这是一个字节长的域。数据包经过每个路由器都至少把此值减少1。如果TTL值减少到0，这个数据包必须被丢弃，且路由器应当发给源站点一个ICMP超时控制报文。 数据包分段 这个步骤实际上是在确定了输出链路层地址之后才进行的，由于各种物理网络对帧的最大长度有不同的规定，叫做最大传输单元MTU(Maximum Transfer Unit)。当要转发的IP数据包总长度大于要输出的物理网络的MTU时，路由器要把这个数据包分段，分段的原则是要提高网络的传输效率，节省带宽，并且有利于提高传送路径上路由器的处理效率。 续前 链路层寻址 当路由器对IP数据包的处理已经基本完成了网络层的功能，接着便要找到一个相应的物理端口，把数据包从数据链路层发送出去。 在路由器中，对应每个转发的网络地址，都有一个相应的端口值，根据这个端口值，可以得知要输出的物理网络类型，同时也得到了其MTU，与具体物理网络相关的驱动程序入口也可以找到。 驱动程序把从上层收到的IP数据包封装在数据链路层的帧中，根据目的物理网络地址发送出去。如果这一端口是连在某种共享物理媒体的局域网上，驱动程序还要利用ARP等地址解析协议把IP地址转换为物理地址。 这种把与具体网络相关的操作都放在驱动程序中进行而从IP层软件中分离出来的做法，有利于提高底层模块的可扩展性以及实