论文部分内容阅读
摘要:路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。本文介绍了路由器的概念及主要技术,并通过案例分析了路由器在网络中的工作原理及应用。
关键词:路由器;网络;NAT;CIDR;第三层交换
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 08-0000-02
The Application of the Router in the Network
Jiang Liwei
(State Forestry Administration, Inventory and Planning Design Institute,Beijing100714,China)
Abstract:The router is connected to the Internet in the local area network,wide area network equipment,it will be the case according to the channel automatically selected and set route,to the best path,according to the order before sending the signal equipment.The current router has been widely used in various industries,various grades of products have become the backbone to achieve a variety of internal connections,the backbone of network interconnection and interoperability with the Internet backbone business of the main force.This paper introduces the concept of the router and the main technology,and through case studies of the routers in the network and application works.
Keywords:Router;Network;NAT;CIDR;The third layer switching
一、路由器概述
路由器是一种典型的网络层设备,它用于连接多个逻辑上分开的网络。所谓逻辑网络代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来实现。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活有效的连接,可用不同的数据分组和介质访问方法去连接各种子网。路由器只接受本地路由器或其他路由器的信息,属于网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求与网络层协议相一致的软件。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据帧有效的传送到目的站点。由此可见,选择最佳路径的策略即路内算法是路由器的关键所在。为了完成这个工作,在路由器中保存着各种传输路径的相关数据,即路由表,供路由选择时使用。路由表中保存着各子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
二、路由器技术分析
因特网发展过程中有许多问题需要解决。问题之一就是随着网络互连规模的扩大和信息流量的增加,路由器逐渐成为网络通信的瓶颈。从二十世纪八十年代以来,路由器以其高度的灵活性和安全性在局域网分割和广域互连中得到广泛应用,然而路由器是无连接的设备,它对每个数据包独立的进行路由选择,哪怕是同一对主机之间的通信,都要对各个数据包单独处理,这样的开销使得路由器的吞吐率相对于交换机大为降低。因特网面临的另外一个问题是IP地址短缺问题。解决这个问题有所谓长期的或短期的两种解决方案。长期的解决方案就是使用具有更大空间的IPv6协议,短期的解决方案有网络地址翻译(Network Address Translators,NAT)和无类别的域间路由技术(Classless Inter Domain Routing,GIDR)等,这些技术都是在现有IPv4路由器中实现的。
(一)NAT技术
NAT技术主要解决IP地址短缺问题,最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的,可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只是少数计算机需要与外部通信,可以让这些计算机共享少量的全局IP地址。后来根据这种技术由开发出其他一些应用。
1.第一种应用是动态地址翻译。为此首先引入存根域的概念,所谓存根域就是内部网络的抽象,这样的网络只处理源和目标都在子网内部的通信。任何时候存根域内只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内主机与外部网络的通信。
2.第二中特殊的NAT应用是m:1翻译,这种技术也叫做伪装,因为用一个路由器的IP地址可以把子网中所有主机的IP地址都隐蔽起来。如果子网中有多个主机同时都要通信,那么还要对端口号进行翻译,所以这种技术更经常被称为网络地址和端口翻译(Network Address Port Translation,NAPT)。在很多NAPT实现中专门保留一部分端口号给伪装使用,叫做伪装端口号。
(二)CIDR技术
CIDR技术解决路由收缩问题。所谓路由缩放问题,有两层含义:其一是对于大多数中等规模的组织没有适合的地址空间,这样的组织一般拥有几千台主机,C类网络太小,只有254个地址,B类网络太大,有65000多个地址,A类网络就更不用说了,况且A类和B类地址快要分配完了:其二是路由表增长太快,如果所有的C类网络号都在路由表中占一行,这样的路由表太大了,其查找速度将无法达到满意的程度。CIDR技术就是解决这个问题的,它可以把若干个C类网络分配给一个用户,并且在路由表中只占一行,只是一种将大块的地址空间合并为少量路由信息的策略。
(三)第三层交换技术
所谓第三层交换,是指利用第二层交换的高带宽和低延迟优势尽快地传送网络层分组的技术。交换与路由不同,前者用硬件实现,速度快,而后者由软件实现,速度慢。三层交换机的工作原理可以概括为:一次路由,多次交换。
三、路由器在网络中的应用
(一)路由器互联的网络基本工作原理
我们通过下图中主机A向主机B发送数据的传输过程,来说明用路由器互联的网络的基本工作原理:
当主机A要向主机B发送数据时,主机A的应用层数据传送给传输层;传输层在Data前面加上TCP的报头TCP-H后,将报头TCP-H+数据传送给网络层;网络层在它的前面再加上IP报头IP-H后,将(TP-H+TCP-H+Data)传送给LLC子层。依照以上的规律,通过局域网1发送帧的内存为(MAC1-H+LLC-H+TCP-H+Data)。
当路由器1接受到该帧时,由于路由器1端口1的LLC、MAC子层与物理层采用802.3标准的以太网协议,与局域网1保持一致,因此它可以通过MAC、LLC子层的顺序,将(IP-H+TCP-H+Data)整体作为高层数据传送到路由器1的网络层。网络层根据IP报头IP-H中的源IP地址与目的IP地址,通过路由表查找输出路径。
如果路由表标明了该分组应该通过路由器1的端口2发送到X.25网,那么路由器1通过端口2的X.25分组交换网的网络层、数据链路层,逐级在(IP-H+TCP-H+Data)之前加上X.25-3分组头与X.25-2帧头、帧尾,再由物理层,通过X.25分组交换网,传输到远程的路由器2.
当路由器2的端口1接收到该分组之后,它按照X.25分组交换网的数据链路层、网络层的顺序,逐级除去X.25分组头与X.25帧头、帧尾,将(IP-H+TCP-H+Data)交给路由器2的路由处理软件。路由器2的路由处理软件发现分组的目地主机就在端口2连接的局域网2上,那么它就会将(IP-H+TCP-H+Data)作为网络层的高层数据,通过端口2对应的LLC、MAC子层的顺序,按照802.2、802.5 Token Ring协议标准逐级加上帧头,再由Token Ring的物理层传输到主机B。
主机B在接受到该帧之后,按照MAC、LLC子层顺序,逐级除去802.5帧头,将(IP-H+TCP-H+Data)分组交主机B的网络层。主机B的网络层根据目的IP地址判断是它应该接收的分组后,除去IP协议头IP-H,将正确的(TCP-H+Data)送交主机的传输层。
从以上讨论可以看出,通过路由器连接两个网络,它们的物理层、数据链路层与网络层协议可以是不同的,只是因为路由器在不同的端口根据连接的网络类型的不同,已经考虑了端口的各层的协议一致性问题。但是,网络层以上的高层要采用相同的协议。
(二)案例分析
下面给出某网络的拓扑结构和设备及接口信息表图。图中交换机均为Cisco Catalyst 2960,路由器均为Cisco 2621。
网络拓扑结构图
问题1:为路由器Router2规划IP地址,并说明选择所规划IP地址及子网掩码的理由,为FA0/0和S1/1接口配置IP地址并启用接口。
问题分析:VLSM,即变长子网掩码。是一种产生不同大小子网的网络分配机制,指一个网络可以配置不同的掩码。提出变长子网掩码的想法就是在每个子网保留足够主机数的同时,把一个子网进一步分成多个小子网以便更有效的节省IP地址。如果没有VLSM,在一个网络中只能用同样的子网掩码,这样每个子网中具有相同的主机数,缺乏灵活性。VLSM技术对高效分配IP地址以及减少路由表都有非常重要的作用,但需要注意的是,使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2、OSPF、EIGRP和BGP。换言之,无类路由选择网络中可以使用VLSM,而有类路由选择网络中不能使用VLSM。
解决问题:根据链路对端的IP地址及子网掩码,可计算出Router2 Fa0/0端口的IP地址为202.114.66.6/30,S1/1端口的IP地址为202.114.66.10/30.
Router2(config) # interface fa0/0
Router(config-if) #ip address 202.114.66.6 255.255.255.252
Router(config-if) #no shutdown
Router(config-if) #interface seriall/1
Router(config-if) #ip addr 202.114.66.10 255.25.255.252
Router(config-if) #clock rate 64000
Router(config-if) #no shutdown
问题2:因为IP地址紧张,路由器Router1 Fa0/1接口所连接的局域网分配内部IP地址192.168.1.X/24,要求在Router1中要配置网络地址转换,即NAT,外部地址为Fa0/0接口的地址为202.114.66.5/30。
问题分析:要解决这个难题,需要了解路由器接口的一些基本配置方法及命令,如下
Router(config)# interface type slot/prot*进入接口配置模式
Router(config-if)# ip address ip_address subnet_mask *设置接口的IP地址和子网掩码
Router(config-if)# no shutdown*开启一个接口
解决问题:Router1(config)# interface fa0/1
Router1(config-if)#ip address 192.168.1.254255.255.255.0
Router1(config-if)#ip nat inside
Router1(config-if)#interface fa0/0
Router1(config-if)#ip address 202.114.66.5 255.255.255.252
Router1(config-if)#ip nat outside
Router1(config)#ip nat inside source list 1 interface fastethernet0/0 overload
Router1(config)#access-list 1 permit 192.168.1.00.0.0.255
四、结语
路由器在网络中发挥着越来越重要的作用,但在实际应用中,仍存在诸多问题需要解决。随着网络技术及设备不断发展,相信在不久的将来,在路由器的使用上会更加合理、方便和安全。
参考文献:
[1]刘跃军.一种接入路由器的设计与实现[J].安阳师范学院学报,2004,5
[2]李映,王汝传,徐小龙.卫星网络中IP路由技术的研究[J].重庆邮电学院学报(自然科学版),2004,2
[3]张途,邱智亮,赫志勇.基于网络处理器的路由器体系结构[J].通信技术,2003,5
关键词:路由器;网络;NAT;CIDR;第三层交换
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 08-0000-02
The Application of the Router in the Network
Jiang Liwei
(State Forestry Administration, Inventory and Planning Design Institute,Beijing100714,China)
Abstract:The router is connected to the Internet in the local area network,wide area network equipment,it will be the case according to the channel automatically selected and set route,to the best path,according to the order before sending the signal equipment.The current router has been widely used in various industries,various grades of products have become the backbone to achieve a variety of internal connections,the backbone of network interconnection and interoperability with the Internet backbone business of the main force.This paper introduces the concept of the router and the main technology,and through case studies of the routers in the network and application works.
Keywords:Router;Network;NAT;CIDR;The third layer switching
一、路由器概述
路由器是一种典型的网络层设备,它用于连接多个逻辑上分开的网络。所谓逻辑网络代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来实现。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活有效的连接,可用不同的数据分组和介质访问方法去连接各种子网。路由器只接受本地路由器或其他路由器的信息,属于网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求与网络层协议相一致的软件。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据帧有效的传送到目的站点。由此可见,选择最佳路径的策略即路内算法是路由器的关键所在。为了完成这个工作,在路由器中保存着各种传输路径的相关数据,即路由表,供路由选择时使用。路由表中保存着各子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
二、路由器技术分析
因特网发展过程中有许多问题需要解决。问题之一就是随着网络互连规模的扩大和信息流量的增加,路由器逐渐成为网络通信的瓶颈。从二十世纪八十年代以来,路由器以其高度的灵活性和安全性在局域网分割和广域互连中得到广泛应用,然而路由器是无连接的设备,它对每个数据包独立的进行路由选择,哪怕是同一对主机之间的通信,都要对各个数据包单独处理,这样的开销使得路由器的吞吐率相对于交换机大为降低。因特网面临的另外一个问题是IP地址短缺问题。解决这个问题有所谓长期的或短期的两种解决方案。长期的解决方案就是使用具有更大空间的IPv6协议,短期的解决方案有网络地址翻译(Network Address Translators,NAT)和无类别的域间路由技术(Classless Inter Domain Routing,GIDR)等,这些技术都是在现有IPv4路由器中实现的。
(一)NAT技术
NAT技术主要解决IP地址短缺问题,最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。局部地址是在子网内部独立编址的,可以与外部地址重叠。这种想法的基础是假定在任何时候子网中只是少数计算机需要与外部通信,可以让这些计算机共享少量的全局IP地址。后来根据这种技术由开发出其他一些应用。
1.第一种应用是动态地址翻译。为此首先引入存根域的概念,所谓存根域就是内部网络的抽象,这样的网络只处理源和目标都在子网内部的通信。任何时候存根域内只有一部分主机要与外界通信,甚至还有许多主机可能从不与外界通信,所以整个存根域只需共享少量的全局IP地址。存根域有一个边界路由器,由它来处理域内主机与外部网络的通信。
2.第二中特殊的NAT应用是m:1翻译,这种技术也叫做伪装,因为用一个路由器的IP地址可以把子网中所有主机的IP地址都隐蔽起来。如果子网中有多个主机同时都要通信,那么还要对端口号进行翻译,所以这种技术更经常被称为网络地址和端口翻译(Network Address Port Translation,NAPT)。在很多NAPT实现中专门保留一部分端口号给伪装使用,叫做伪装端口号。
(二)CIDR技术
CIDR技术解决路由收缩问题。所谓路由缩放问题,有两层含义:其一是对于大多数中等规模的组织没有适合的地址空间,这样的组织一般拥有几千台主机,C类网络太小,只有254个地址,B类网络太大,有65000多个地址,A类网络就更不用说了,况且A类和B类地址快要分配完了:其二是路由表增长太快,如果所有的C类网络号都在路由表中占一行,这样的路由表太大了,其查找速度将无法达到满意的程度。CIDR技术就是解决这个问题的,它可以把若干个C类网络分配给一个用户,并且在路由表中只占一行,只是一种将大块的地址空间合并为少量路由信息的策略。
(三)第三层交换技术
所谓第三层交换,是指利用第二层交换的高带宽和低延迟优势尽快地传送网络层分组的技术。交换与路由不同,前者用硬件实现,速度快,而后者由软件实现,速度慢。三层交换机的工作原理可以概括为:一次路由,多次交换。
三、路由器在网络中的应用
(一)路由器互联的网络基本工作原理
我们通过下图中主机A向主机B发送数据的传输过程,来说明用路由器互联的网络的基本工作原理:
当主机A要向主机B发送数据时,主机A的应用层数据传送给传输层;传输层在Data前面加上TCP的报头TCP-H后,将报头TCP-H+数据传送给网络层;网络层在它的前面再加上IP报头IP-H后,将(TP-H+TCP-H+Data)传送给LLC子层。依照以上的规律,通过局域网1发送帧的内存为(MAC1-H+LLC-H+TCP-H+Data)。
当路由器1接受到该帧时,由于路由器1端口1的LLC、MAC子层与物理层采用802.3标准的以太网协议,与局域网1保持一致,因此它可以通过MAC、LLC子层的顺序,将(IP-H+TCP-H+Data)整体作为高层数据传送到路由器1的网络层。网络层根据IP报头IP-H中的源IP地址与目的IP地址,通过路由表查找输出路径。
如果路由表标明了该分组应该通过路由器1的端口2发送到X.25网,那么路由器1通过端口2的X.25分组交换网的网络层、数据链路层,逐级在(IP-H+TCP-H+Data)之前加上X.25-3分组头与X.25-2帧头、帧尾,再由物理层,通过X.25分组交换网,传输到远程的路由器2.
当路由器2的端口1接收到该分组之后,它按照X.25分组交换网的数据链路层、网络层的顺序,逐级除去X.25分组头与X.25帧头、帧尾,将(IP-H+TCP-H+Data)交给路由器2的路由处理软件。路由器2的路由处理软件发现分组的目地主机就在端口2连接的局域网2上,那么它就会将(IP-H+TCP-H+Data)作为网络层的高层数据,通过端口2对应的LLC、MAC子层的顺序,按照802.2、802.5 Token Ring协议标准逐级加上帧头,再由Token Ring的物理层传输到主机B。
主机B在接受到该帧之后,按照MAC、LLC子层顺序,逐级除去802.5帧头,将(IP-H+TCP-H+Data)分组交主机B的网络层。主机B的网络层根据目的IP地址判断是它应该接收的分组后,除去IP协议头IP-H,将正确的(TCP-H+Data)送交主机的传输层。
从以上讨论可以看出,通过路由器连接两个网络,它们的物理层、数据链路层与网络层协议可以是不同的,只是因为路由器在不同的端口根据连接的网络类型的不同,已经考虑了端口的各层的协议一致性问题。但是,网络层以上的高层要采用相同的协议。
(二)案例分析
下面给出某网络的拓扑结构和设备及接口信息表图。图中交换机均为Cisco Catalyst 2960,路由器均为Cisco 2621。
网络拓扑结构图
问题1:为路由器Router2规划IP地址,并说明选择所规划IP地址及子网掩码的理由,为FA0/0和S1/1接口配置IP地址并启用接口。
问题分析:VLSM,即变长子网掩码。是一种产生不同大小子网的网络分配机制,指一个网络可以配置不同的掩码。提出变长子网掩码的想法就是在每个子网保留足够主机数的同时,把一个子网进一步分成多个小子网以便更有效的节省IP地址。如果没有VLSM,在一个网络中只能用同样的子网掩码,这样每个子网中具有相同的主机数,缺乏灵活性。VLSM技术对高效分配IP地址以及减少路由表都有非常重要的作用,但需要注意的是,使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2、OSPF、EIGRP和BGP。换言之,无类路由选择网络中可以使用VLSM,而有类路由选择网络中不能使用VLSM。
解决问题:根据链路对端的IP地址及子网掩码,可计算出Router2 Fa0/0端口的IP地址为202.114.66.6/30,S1/1端口的IP地址为202.114.66.10/30.
Router2(config) # interface fa0/0
Router(config-if) #ip address 202.114.66.6 255.255.255.252
Router(config-if) #no shutdown
Router(config-if) #interface seriall/1
Router(config-if) #ip addr 202.114.66.10 255.25.255.252
Router(config-if) #clock rate 64000
Router(config-if) #no shutdown
问题2:因为IP地址紧张,路由器Router1 Fa0/1接口所连接的局域网分配内部IP地址192.168.1.X/24,要求在Router1中要配置网络地址转换,即NAT,外部地址为Fa0/0接口的地址为202.114.66.5/30。
问题分析:要解决这个难题,需要了解路由器接口的一些基本配置方法及命令,如下
Router(config)# interface type slot/prot*进入接口配置模式
Router(config-if)# ip address ip_address subnet_mask *设置接口的IP地址和子网掩码
Router(config-if)# no shutdown*开启一个接口
解决问题:Router1(config)# interface fa0/1
Router1(config-if)#ip address 192.168.1.254255.255.255.0
Router1(config-if)#ip nat inside
Router1(config-if)#interface fa0/0
Router1(config-if)#ip address 202.114.66.5 255.255.255.252
Router1(config-if)#ip nat outside
Router1(config)#ip nat inside source list 1 interface fastethernet0/0 overload
Router1(config)#access-list 1 permit 192.168.1.00.0.0.255
四、结语
路由器在网络中发挥着越来越重要的作用,但在实际应用中,仍存在诸多问题需要解决。随着网络技术及设备不断发展,相信在不久的将来,在路由器的使用上会更加合理、方便和安全。
参考文献:
[1]刘跃军.一种接入路由器的设计与实现[J].安阳师范学院学报,2004,5
[2]李映,王汝传,徐小龙.卫星网络中IP路由技术的研究[J].重庆邮电学院学报(自然科学版),2004,2
[3]张途,邱智亮,赫志勇.基于网络处理器的路由器体系结构[J].通信技术,2003,5