1、Cisco 路由技术基础知识详解最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产 生许多问题:1、带宽资源耗尽。2、每台计算机都浪费许多时间处理无关的广播数据。 R 3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。4、每台计算机都可以监听到其他计算机的通信。把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,这通常涉及到在一些 ISO 网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。我们可以看到,路由器位于网络层。本文假定网络层协议为 IPv4,因为这
2、是最流行的协议,其中涉及的概念与其他网络层协议是类似的。一、路由与桥接路由相对于 2 层的桥接/交换是高层的概念,不涉及网络的物理细节。在可路由的网络中,每台主机都有同样的网络层地址格式(如 IP 地址) ,而无论它是运行在以太网、令牌环、FDDI 还是广域网。网络层地址通常由两部分构成:网络地址和主机地址。网桥只能连接数据链路层相同(或类似)的网络,路由器则不同,它可以连接任意两种网络,只要主机使用的是相同的网络层协议。二、连接网络层与数据链路层网络层下面是数据链路层,为了它们可以互通,需要“粘合”协议。ARP(地址解析协议)用于把网络层(3 层) 地址映射到数据链路层(2 层)地址,RAR
3、P(反向地址解析协议)则反之。虽然 ARP 的定义与网络层协议无关,但它通常用于解析 IP 地址;最常见的数据链路层是以太网。因此下面的 ARP 和 RARP 的例子基于 IP 和以太网,但要注意这些概念对其他协议也是一样的。1、地址解析协议网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。然而,网络接口只能根据 2 层地址来互相通信, 2 层地址通过 ARP 从 3 层地址得到。并不是发送每个数据包都需要进行 ARP 请求,回应被缓存在本地的 ARP 表中,这样就减少了网络中的 ARP 包。ARP 的维护比较容易,是一个比较简单的协议。2、简介如果接口 A 想给接口
4、 B 发送数据,并且 A 只知道 B 的 IP 地址,它必须首先查找 B 的物理地址,它发送一个含有 B 的 IP 地址的 ARP 广播请求 B 的物理地址,接口 B 收到该广播后,向 A 回应其物理地址。注意,虽然所有接口都收到了信息,但只有 B 回应该请求,这保证了回应的正确且避免了过期的信息。要注意的是,当 A 和 B 不在同一网段时,A 只向下一跳的路由器发送ARP 请求,而不是直接向 B 发送。 接收到 ARP 分组后处理,注意发送者的对被存到接收ARP 请求的主机的本地 ARP 表中,一般 A 想与 B 通信时,B 可能也需要与 A 通信。3、IP 地址冲突ARP 产生的问题中最常
5、见的是 IP 地址的冲突,这是由于两个不同的主机 IP 地址相同产生的,在任何互联的网络中,IP 地址必须是唯一的。这时会收到两个 ARP 回应,分别指出了不同的硬件地址,这是严重的错误,没有简单的解决办法。为了避免出现这类错误,当接口 A 初试化时,它发送一个含有其 IP 地址的 ARP 请求,如果没有收到回应,A 就假定该 IP 地址没有被使用。我们假定接口 B 已经使用了该 IP 地址,那么 B 就发送一个 ARP 回应,A 就可以知道该 IP 地址已被使用,它就不能再使用该 IP 地址,而是返回错误信息。这样又产生一个问题,假设主机 C 含有该 IP 地址的映射,是映射到 B的硬件地址
6、的,它收到接口 A 的 ARP 广播后,更新其 ARP 表使之指向 A 的硬件地址。为了解决这个错误,B 再次发送一个 ARP 请求广播,这样主机 C 又更新其 ARP 表再次指向 B 的硬件地址。这时网络的状态又回到先前的状态,有可能 C 已经向 A 发送了应该发送给 B 的IP 分组,这很不幸,但是因为 IP 提供的是无保证的传输,所以不会产生大的问题。4、管理 ARP 缓存表ARP 缓存表是对的列表,根据 IP 地址索引。该表可以用命令 arp 来管理,其语法包括:向表中添加静态表项 - arp -s从表中删除表项 - arp -d显示表项 - arp -aARP 表中的动态表项 (没有
7、手动加入的表项 )通常过一段时间自动删除,这段时间的长度由特定的 TCP/IP 实现决定。5、静态 ARP 地址的使用静态 ARP 地址的典型使用是设置独立的打印服务器,这些设备通常通过 telnet 来配置,但首先它们需要一个 IP 地址。没有明显的方法来把此信息告诉该设备,好象只能使用其串口来设置。但是,这需要找一个合适的终端和串行电缆,设置波特率、奇偶校验等,很不方便。假设我们想给一个打印服务器设置 IP 地址 P-IP,并且我们知道其硬件地址 P-hard,在工作站 A 上创建一个静态 ARP 表项把 P-IP 映射到 P-hard,这样,虽然打印服务器不知道自己的 IP 地址, 玉林
8、工业品市场 电脑批发部工程师张万先生介绍说,但是所有指向 P-IP 的数据就将被送到 P-hard。我们现在就可以 telnet 到 P-IP 并配置其 IP 地址了,然后再删除该静态 ARP 表项。有时会在一个子网里配置打印服务器,而在另一个子网里使用它,方法与上面类似。假设其 IP 地址为 P-IP,我们分配一个本网的临时 IP 地址 T-IP 给它,在工作站 A 上创建临时 ARP 表项把 T-IP 映射到 P-hard,然后 telnet 到 T-IP,给打印服务器配以 IP 地址 P-IP。接下来就可以把它放到另一个子网里使用了,别忘了删除静态 ARP 表项。6、代理 ARP可以通
9、过使用代理 ARP 来避免在每台主机上配置路由表,在使用子网时这特别有用,但注意,不是所有的主机都能理解子网的。基本的思想是即使对于不在本子网的主机也发送 ARP 请求, ARP 代理服务器(通常是网关)回应以网关的硬件地址。代理 ARP 简化了主机的管理,但是增加了网络的通信量( 不是很明显),并且可能需要较大的 ARP 缓存,每个不在本网的 IP 地址都被创建一个表项,都映射到网关的硬件地址。在使用代理 ARP 的主机看来,世界就象一个大的没有路由器物理网络。路由器 三、IP 地址在可路由的网络层协议中,协议地址必须含有两部分信息:网络地址和主机地址。存贮这种信息最明显的方法是用两个分离的
10、域,这样我们必须考虑到两个域的最大长度,有些协议(如 IPX)就是这样的,它在小型和中型的网络里可以工作的很好。另一种方案是减少主机地址域的长度,如 24 位网络地址、 8 位主机地址,这样就有了较多的网段,但每个网段内的主机数目很少。 玉林工业品批发市场 营销顾问张雪介绍说,这样一来,对于多于 256 个主机的网络,就必须分配多个网段,其问题是很多的网络给路由器造成了难以忍受的负担。IP 把网络地址和主机地址一起包装在一个 32 位的域里,有时主机地址部分很短,有时很长,这样可以有效利用地址空间,减少 IP 地址的长度,并且网络数目不算多。有两种将主机地址分离出来的方法:基于类的地址和无类
11、别的地址。1、主机和网关主机和网关的区别常产生混淆,这是由于主机意义的转变。在 RFC 中(1122/3 和 1009)中定义为:主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据,但它从不把数据从一个网络传向另一个。网关是连接到多于一个网络的设备,它选择性的把数据从一个网络转发到其它网络。换句话说,过去主机和网关的概念被人工地区分开来,那时计算机没有足够的能力同时用作主机和网关。主机是用户工作的计算机,或是文件服务器等。现代的计算机的能力足以同时担当这两种角色,因此,现代的主机定义应该如此:主机是连接到一个或多个网络的设备,它可以向任何一个网络发送和从其接收数据。它也可
12、以作为网关,但这不是其唯一的目的。路由器是专用的网关,其硬件经过特殊的设计使其能以极小的延迟转发大量的数据。然而,网关也可以是有多个网卡的标准的计算机,其操作系统的网络层有能力转发数据。由于专用的路由硬件较便宜,计算机用作网关已经很少见了,在只有一个拨号连接的小站点里,还可能使用计算机作为非专用的网关。2、基于类的地址最初设计 IP 时,地址根据第一个字节被分成几类:0: 保留1-126: A 类 (网络地址:1 字节,主机地址:3 字节)127: 保留128-191: B 类(网络地址:2 字节,主机地址:2 字节)192-223: C 类(网络地址:3 字节,主机地址:1 字节)224-255: 保留3、子网划分虽然基于类的地址系统对因特网服务提供商来说工作得很好,但它不能在一个网络内部做任何路由,其目的是使用第二层(桥接/交换)来导引网络中的数据。在大型的 A 类网络中,这就成了个特殊的问题,因为在大型网络中仅使用桥接/交换使其非常难以管理。在逻辑上其解决办法是把大网络分割成若干小的网络,但在基于类的地址系统中这是不可能的。为了解决这个问题,出现了一个新的域:子网掩码。子网掩码指出地址中哪些部分是网络地址,哪些是主机地址。在子网掩码中,二进制 1 表示网络地址位,二进制 0 表示主机地址位。传统的各类地址的子网掩码为:A 类:255.0.0.0B 类:255.255
