路由器原理及常用的路由協(xié)議.doc

路由器原理及常用的路由協(xié)議、路由算法點擊數(shù)：148更新時間：2006年05月18日近十年來，隨著計算機(jī)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，大型互聯(lián)網(wǎng)絡(luò)（如Internet）的迅猛發(fā)展，路由技術(shù)在網(wǎng)絡(luò)技術(shù)中已逐漸成為關(guān)鍵部分，路由器也隨之成為最重要的網(wǎng)絡(luò)設(shè)備。用戶的需求推動著路由技術(shù)的發(fā)展和路由器的普及，人們已經(jīng)不滿足于僅在本地網(wǎng)絡(luò)上共享信息，而希望最大限度地利用全球各個地區(qū)、各種類型的網(wǎng)絡(luò)資源。而在目前的情況下，任何一個有一定規(guī)模的計算機(jī)網(wǎng)絡(luò)（如企業(yè)網(wǎng)、校園網(wǎng)、智能大廈等），無論采用的是快速以大網(wǎng)技術(shù)、FDDI技術(shù)，還是ATM技術(shù)，都離不開路由器，否則就無法正常運作和管理。 1 網(wǎng)絡(luò)互連 把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來，從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息，是網(wǎng)絡(luò)互連的最主要的動力。網(wǎng)絡(luò)的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。 1.1 網(wǎng)橋互連的網(wǎng)絡(luò) 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個端口。幀中的地址稱為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。 網(wǎng)橋的作用是把兩個或多個網(wǎng)絡(luò)互連起來，提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在，設(shè)備之間的通信就如同在一個網(wǎng)上一樣方便。由于網(wǎng)橋是在數(shù)據(jù)幀上進(jìn)行轉(zhuǎn)發(fā)的，因此只能連接相同或相似的網(wǎng)絡(luò)（相同或相似結(jié)構(gòu)的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（token ring）之間的互連，對于不同類型的網(wǎng)絡(luò)（數(shù)據(jù)幀結(jié)構(gòu)不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。 網(wǎng)橋擴(kuò)大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)的性能，給網(wǎng)絡(luò)應(yīng)用帶來了方便，在以前的網(wǎng)絡(luò)中，網(wǎng)橋的應(yīng)用較為廣泛。但網(wǎng)橋互連也帶來了不少問題：一個是廣播風(fēng)暴，網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時（幾個網(wǎng)橋，多個以太網(wǎng)段），有可能引起廣播風(fēng)暴（broadcasting storm），導(dǎo)致整個網(wǎng)絡(luò)全被廣播信息充滿，直至完全癱瘓。第二個問題是，當(dāng)與外部網(wǎng)絡(luò)互連時，網(wǎng)橋會把內(nèi)部和外部網(wǎng)絡(luò)合二為一，成為一個網(wǎng)，雙方都自動向?qū)Ψ酵耆_放自己的網(wǎng)絡(luò)資源。這種互連方式在與外部網(wǎng)絡(luò)互連時顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通，而不管傳送的信息是什么。 1.2 路由器互連網(wǎng)絡(luò) 路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān)，我們討論限于TCPIP網(wǎng)絡(luò)的情況。 路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地址（即IP地址）來區(qū)別不同的網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個網(wǎng)絡(luò)的獨立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。 IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個網(wǎng)絡(luò)具有相對的獨立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運行的是IP協(xié)議，通過路由器就可互連起來。 網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址（TCPIP網(wǎng)絡(luò)中為IP地址）互相通信。IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號，另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對應(yīng)的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號，為“0”所對應(yīng)的則為主機(jī)號。網(wǎng)絡(luò)號和主機(jī)號合起來，才構(gòu)成一個完整的IP地址。同一個網(wǎng)絡(luò)中的主機(jī)IP地址，其網(wǎng)絡(luò)號必須是相同的，這個網(wǎng)絡(luò)稱為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡(luò)號的IP地址之間進(jìn)行，要與其它IP子網(wǎng)的主機(jī)進(jìn)行通信，則必須經(jīng)過同一網(wǎng)絡(luò)上的某個路由器或網(wǎng)關(guān)（gateway）出去。不同網(wǎng)絡(luò)號的IP地址不能直接通信，即使它們接在一起，也不能通信。 路由器有多個端口，用于連接多個IP子網(wǎng)。每個端口的IP地址的網(wǎng)絡(luò)號要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號相同。不同的端口為不同的網(wǎng)絡(luò)號，對應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機(jī)通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。 2 路由原理 當(dāng)IP子網(wǎng)中的一臺主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺主機(jī)時，它將直接把IP分組送到網(wǎng)絡(luò)上，對方就能收到。而要送給不同IP于網(wǎng)上的主機(jī)時，它要選擇一個能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器，由路由器負(fù)責(zé)把IP分組送到目的地。如果沒有找到這樣的路由器，主機(jī)就把IP分組送給一個稱為“缺省網(wǎng)關(guān)（default gateway）”的路由器上?！叭笔【W(wǎng)關(guān)”是每臺主機(jī)上的一個配置參數(shù)，它是接在同一個網(wǎng)絡(luò)上的某個路由器端口的IP地址。 路由器轉(zhuǎn)發(fā)IP分組時，只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號部分，選擇合適的端口，把IP分組送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把分組通過端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的缺省網(wǎng)關(guān)，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉(zhuǎn)發(fā)出去，不知道的IP分組送給“缺省網(wǎng)關(guān)”路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。 目前TCPIP網(wǎng)絡(luò)，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網(wǎng)通過路由器互連起來的國際性網(wǎng)絡(luò)。這種網(wǎng)絡(luò)稱為以路由器為基礎(chǔ)的網(wǎng)絡(luò)（router based network），形成了以路由器為節(jié)點的“網(wǎng)間網(wǎng)”。在“網(wǎng)間網(wǎng)”中，路由器不僅負(fù)責(zé)對IP分組的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，共同確定“網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表。 路由動作包括兩項基本內(nèi)容：尋徑和轉(zhuǎn)發(fā)。尋徑即判定到達(dá)目的地的最佳路徑，由路由選擇算法來實現(xiàn)。由于涉及到不同的路由選擇協(xié)議和路由選擇算法，要相對復(fù)雜一些。為了判定最佳路徑，路由選擇算法必須啟動并維護(hù)包含路由信息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中，根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站（nexthop）的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新，更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓?，并由路由器根?jù)量度來決定最佳路徑。這就是路由選擇協(xié)議（routing protocol），例如路由信息協(xié)議（RIP）、開放式最短路徑優(yōu)先協(xié)議（OSPF）和邊界網(wǎng)關(guān)協(xié)議（BGP）等。 轉(zhuǎn)發(fā)即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個站點（路由器或主機(jī)），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項將分組發(fā)送到下一個站點，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議（routed protocol）。 路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨立的概念，前者使用后者維護(hù)的路由表，同時后者要利用前者提供的功能來發(fā)布路由協(xié)議數(shù)據(jù)分組。下文中提到的路由協(xié)議，除非特別說明，都是指路由選擇協(xié)議，這也是普遍的習(xí)慣。 3 路由協(xié)議 典型的路由選擇方式有兩種：靜態(tài)路由和動態(tài)路由。 靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當(dāng)動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準(zhǔn)。 動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會重新計算路由，并發(fā)出新的路由更新信息。這些信息通過各個網(wǎng)絡(luò)，引起各路由器重新啟動其路由算法，并更新各自的路由表以動態(tài)地反映網(wǎng)絡(luò)拓?fù)渥兓?。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動態(tài)路由協(xié)議會不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源。 靜態(tài)路由和動態(tài)路由有各自的特點和適用范圍，因此在網(wǎng)絡(luò)中動態(tài)路由通常作為靜態(tài)路由的補充。當(dāng)一個分組在路由器中進(jìn)行尋徑時，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動態(tài)路由。 根據(jù)是否在一個自治域內(nèi)部使用，動態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。這里的自治域指一個具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關(guān)協(xié)議主要用于多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進(jìn)行簡要介紹。 3.1 RIP路由協(xié)議 RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerox parc通用協(xié)議而設(shè)計的，是Internet中常用的路由協(xié)議。RIP采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個目的地的最少站點數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。 RIP使用非常廣泛，它簡單、可靠，便于配置。但是RIP只適用于小型的同構(gòu)網(wǎng)絡(luò)，因為它允許的最大站點數(shù)為15，任何超過15個站點的目的地均被標(biāo)記為不可達(dá)。而且RIP每隔30s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。 3.2 OSPF路由協(xié)議 80年代中期，RIP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，0SPF隨之產(chǎn)生。它是網(wǎng)間工程任務(wù)組織（1ETF）的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。 0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計算出到每個節(jié)點的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。 與RIP不同，OSPF將一個自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個區(qū)內(nèi)的路由器出了故障時并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。 3.3 BGP和BGP-4路由協(xié)議 BGP是為TCPIP互聯(lián)網(wǎng)設(shè)計的外部網(wǎng)關(guān)協(xié)議，用于多個自治域之間。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個自治域可以運行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP更新信息包括網(wǎng)絡(luò)號自治域路徑的成對信息。自治域路徑包括到達(dá)某個特定網(wǎng)絡(luò)須經(jīng)過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸?shù)目煽啃浴?為了滿足Internet日益擴(kuò)大的需要，BGP還在不斷地發(fā)展。在最新的BGp4中，還可以將相似路由合并為一條路由。 3.4 路由表項的優(yōu)先問題 在一個路由器中，可同時配置靜態(tài)路由和一種或多種動態(tài)路由。它們各自維護(hù)的路由表都提供給轉(zhuǎn)發(fā)程序，但這些路由表的表項間可能會發(fā)生沖突。這種沖突可通過配置各路由表的優(yōu)先級來解決。通常靜態(tài)路由具有默認(rèn)的最高優(yōu)先級，當(dāng)其它路由表表項與它矛盾時，均按靜態(tài)路由轉(zhuǎn)發(fā)。 4 路由算法 路由算法在路由協(xié)議中起著至關(guān)重要的作用，采用何種算法往往決定了最終的尋徑結(jié)果，因此選擇路由算法一定要仔細(xì)。通常需要綜合考慮以下幾個設(shè)計目標(biāo)： （1）最優(yōu)化：指路由算法選擇最佳路徑的能力。 （2）簡潔性：算法設(shè)計簡潔，利用最少的軟件和開銷，提供最有效的功能。 （3）堅固性：路由算法處于非正?；虿豢深A(yù)料的環(huán)境時，如硬件故障、負(fù)載過高或操作失誤時，都能正確運行。由于路由器分布在網(wǎng)絡(luò)聯(lián)接點上，所以在它們出故障時會產(chǎn)生嚴(yán)重后果。最好的路由器算法通常能經(jīng)受時間的考驗，并在各種網(wǎng)絡(luò)環(huán)境下被證實是可靠的。 （4）快速收斂：收斂是在最佳路徑的判斷上所有路由器達(dá)到一致的過程。當(dāng)某個網(wǎng)絡(luò)事件引起路由可用或不可用時，路由器就發(fā)出更新信息。路由更新信息遍及整個網(wǎng)絡(luò)，引發(fā)重新計算最佳路徑，最終達(dá)到所有路由器一致公認(rèn)的最佳路徑。收斂慢的路由算法會造成路徑循環(huán)或網(wǎng)絡(luò)中斷。 （5）靈活性：路由算法可以快速、準(zhǔn)確地適應(yīng)各種網(wǎng)絡(luò)環(huán)境。例如，某個網(wǎng)段發(fā)生故障，路由算法要能很快發(fā)現(xiàn)故障，并為使用該網(wǎng)段的所有路由選擇另一條最佳路徑。 路由算法按照種類可分為以下幾種：靜態(tài)和動態(tài)、單路和多路、平等和分級、源路由和透明路由、域內(nèi)和域間、鏈路狀態(tài)和距離向量。前面幾種的特點與字面意思基本一致，下面著重介紹鏈路狀態(tài)和距離向量算法。 鏈路狀態(tài)算法（也稱最短路徑算法）發(fā)送路由信息到互聯(lián)網(wǎng)上所有的結(jié)點，然而對于每個路由器，僅發(fā)送它的路由表中描述了其自身鏈路狀態(tài)的那一部分。距離向量算法（也稱為Bellman-Ford算法）則要求每個路由器發(fā)送其路由表全部或部分信息，但僅發(fā)送到鄰近結(jié)點上。從本質(zhì)上來說，鏈路狀態(tài)算法將少量更新信息發(fā)送至網(wǎng)絡(luò)各處，而距離向量算法發(fā)送大量更新信息至鄰接路由器。 由于鏈路狀態(tài)算法收斂更快，因此它在一定程度上比距離向量算法更不易產(chǎn)生路由循環(huán)。但另一方面，鏈路狀態(tài)算法要求比距離向量算法有更強(qiáng)的CPU能力和更多的內(nèi)存空間，因此鏈路狀態(tài)算法將會在實現(xiàn)時顯得更昂貴一些。除了這些區(qū)別，兩種算法在大多數(shù)環(huán)境下都能很好地運行。 最后需要指出的是，路由算法使用了許多種不同的度量標(biāo)準(zhǔn)去決定最佳路徑。復(fù)雜的路由算法可能采用多種度量來選擇路由，通過一定的加權(quán)運算，將它們合并為單個的復(fù)合度量、再填入路由表中，作為尋徑的標(biāo)準(zhǔn)。通常所使用的度量有：路徑長度、可靠性、時延、帶寬、負(fù)載、通信成本等。 5 新一代路由器 由于多媒體等應(yīng)用在網(wǎng)絡(luò)中的發(fā)展，以及ATM、快速以太網(wǎng)等新技術(shù)的不斷采用，網(wǎng)絡(luò)的帶寬與速率飛速提高，傳統(tǒng)的路由器已不能滿足人們對路由器的性能要求。因為傳統(tǒng)路由器的分組轉(zhuǎn)發(fā)的設(shè)計與實現(xiàn)均基于軟件，在轉(zhuǎn)發(fā)過程中對分組的處理要經(jīng)過許多環(huán)節(jié)，轉(zhuǎn)發(fā)過程復(fù)雜，使得分組轉(zhuǎn)發(fā)的速率較慢。另外，由于路由器是網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，是網(wǎng)絡(luò)與其它網(wǎng)絡(luò)進(jìn)行通信的一個“關(guān)口”，對其安全性有很高的要求，因此路由器中各種附加的安全措施增加了CPU的負(fù)擔(dān)，這樣就使得路由器成為整個互聯(lián)網(wǎng)上的“瓶頸”。 傳統(tǒng)的路由器在轉(zhuǎn)發(fā)每一個分組時，都要進(jìn)行一系列的復(fù)雜操作，包括路由查找、訪問控制表匹配、地址解析、優(yōu)先級管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率，降低了分組轉(zhuǎn)發(fā)速率和轉(zhuǎn)發(fā)的吞吐量，增加了CPU的負(fù)擔(dān)。而經(jīng)過路由器的前后分組間的相關(guān)性很大，具有相同目的地址和源地址的分組往往連續(xù)到達(dá)，這為分組的快速轉(zhuǎn)發(fā)提供了實現(xiàn)的可能與依據(jù)。新一代路由器，如IP Switch、Tag Switch等，就是采用這一設(shè)計思想用硬件來實現(xiàn)快速轉(zhuǎn)發(fā)，大大提高了路由器的性能與效率。 新一代路由器使用轉(zhuǎn)發(fā)緩存來簡化分組的轉(zhuǎn)發(fā)操作。在快速轉(zhuǎn)發(fā)過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)處理，并把成功轉(zhuǎn)發(fā)的分組的目的地址、源地址和下一網(wǎng)關(guān)地址（下一路由器地址）放人轉(zhuǎn)發(fā)緩存中。當(dāng)其后的分組要進(jìn)行轉(zhuǎn)發(fā)時，茵先查看轉(zhuǎn)發(fā)緩存，如果該分組的目的地址和源地址與轉(zhuǎn)發(fā)緩存中的匹配，則直接根據(jù)轉(zhuǎn)發(fā)緩存中的下一網(wǎng)關(guān)地址進(jìn)行轉(zhuǎn)發(fā)，而無須經(jīng)過傳統(tǒng)的復(fù)雜操作，大大減輕了路由器的負(fù)擔(dān)，達(dá)到了提高路由器吞吐量的目標(biāo)。 三、路由器的選購 路由器因為它的價格昂貴，且配置復(fù)雜，所以絕大多數(shù)用戶對路由器的選購顯得非常茫然，大多數(shù)系統(tǒng)管理員都對此也是一無所知。為此我在此就路由器的選購方面作一個簡單的說明，希望對那些朋友有所幫助。路由器的選購主要從以下幾個方面加以考慮： 1、路由器的管理方式 路由器最基本的管理方式是利用終端（如Windows 系統(tǒng)所提供的超級終端）通過專用配置線連接到路由器的Console端口（配置端口）直接進(jìn)行配置。因為新購買的由器配置文件是空的，所以用戶購買路由器以后一般都是先使用此方式對路由器進(jìn)行基本的配置（具體方法參照前面的介紹）。但僅僅通過這種配置方法還不能對路由器進(jìn)行全面的配置，以實現(xiàn)路由器的管理功能，我們只有在基本的配置完成后再進(jìn)行有針對性的項目配置（如通信協(xié)議、路由協(xié)議配置等），這樣我們才可以更加全面地實現(xiàn)路由器的網(wǎng)絡(luò)管理功能。還有一種情況，就是有時我們可能需要改變路由器的許多設(shè)置，而自己并不在路由器旁邊，無法連接專用配置線，這時就需要路由器提供遠(yuǎn)程Telnet程序進(jìn)行遠(yuǎn)程訪問配置，或者M(jìn)ODEM撥號來進(jìn)行遠(yuǎn)程登錄配置，還可以通過Web的方式來實現(xiàn)路由器的遠(yuǎn)程配置。現(xiàn)在一般的路由器都可能具有一種或幾種這種遠(yuǎn)程配置管理方式。 2、路由器所支持的路由協(xié)議 因為路由器所連接的網(wǎng)絡(luò)可能存在根本不同類型的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)所支持的網(wǎng)絡(luò)通信、路由協(xié)議也就有可能不一樣，這時對于在網(wǎng)絡(luò)之間起到連接橋梁作用的路由器來說，如果不支持一方的協(xié)議，那就無法實現(xiàn)它在網(wǎng)絡(luò)之間的路由功能，為此在選購路由器時也就要注意所選路由器所能支持的網(wǎng)絡(luò)路由協(xié)議有哪些，特別是在廣域網(wǎng)中的路由器。因為廣域網(wǎng)路由協(xié)議非常多，網(wǎng)絡(luò)也是相當(dāng)復(fù)雜，如目前電信局提供的廣域網(wǎng)線路主要有X.25、幀中繼、DDN等多種。但是作為用于局域網(wǎng)之間的路由器來說相對就較為簡單些，因此選購的路由器要考慮路由器目前及將來的企業(yè)實際需求，來決定所選路由器要支持何種協(xié)議。 3、路由器的安全性保障 現(xiàn)在網(wǎng)絡(luò)安全也是越來越受到用戶的高度重視了，無論是個人還是單位用戶，而路由器作為個、事業(yè)單位內(nèi)部網(wǎng)和外部進(jìn)行連接的設(shè)備，能否提供高要求的安全保障就極其重要了。目前許多廠家的路由器可以設(shè)置訪問權(quán)限列表，達(dá)到控制哪些數(shù)據(jù)才可以進(jìn)出路由器，實現(xiàn)防火墻的功能，防止非法用戶的入侵。另外一個就是路由器的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能，使用路由器的這種功能，就能夠屏蔽公司內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)地址，利用地址轉(zhuǎn)換功統(tǒng)一轉(zhuǎn)換成電信局提供的廣域網(wǎng)地址，這樣網(wǎng)絡(luò)上的外部用戶就無法了解到公司內(nèi)部網(wǎng)的網(wǎng)絡(luò)地址，進(jìn)一步防止了非法的用戶入侵穩(wěn)定性。 4、丟包率 路由器作為數(shù)據(jù)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備就存在一個丟包率的概念。丟包率就是在一定的數(shù)據(jù)流量下路由器不能正確進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的數(shù)據(jù)包在總的數(shù)據(jù)包中所占的比例。丟包率的大小會影響到路由器線路的實際工作速度，嚴(yán)重時甚至?xí)咕€路中斷。小型企業(yè)一般來說網(wǎng)絡(luò)流量不會很大，所以出現(xiàn)丟包現(xiàn)象的機(jī)會也很小，在此方面小型企業(yè)不必作太多考慮，而且一般來說路由器在此方面都還是可以接受的。 5、背板能力 背板能力通常是指路由器背板容量或者總線帶寬能力，這個性能對于保證整個網(wǎng)絡(luò)之間的連接速度是非常重要的。如果所連接的兩個網(wǎng)絡(luò)速率都較快，而由于路由器的帶寬限制，這將直接影響了整個網(wǎng)絡(luò)之間的通信速度。所以一般來說如果是連接兩個較大的網(wǎng)絡(luò)，網(wǎng)絡(luò)流量較大時應(yīng)格外注意一下路由器的背板容量，但是如果在小型企業(yè)網(wǎng)之間一般來說這個參數(shù)也是不用特別在意的，因為一般來說路由器在這方面都能滿足小型企業(yè)網(wǎng)之間的通信帶寬要求。 6、吞吐量 路由器的吞吐量是指路由器對數(shù)據(jù)包的轉(zhuǎn)發(fā)能力，如較高檔的路由器可以對較大的數(shù)據(jù)包進(jìn)行正確快速轉(zhuǎn)發(fā)；而較低檔的路由器則只能轉(zhuǎn)發(fā)小的數(shù)據(jù)包，對于較大的數(shù)據(jù)包需要拆分成許多小的數(shù)據(jù)包來分開轉(zhuǎn)發(fā)，這種路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)能力就差了，其實這與上面所講的背板容量是有非常緊密的關(guān)系的。 7、轉(zhuǎn)發(fā)時延 指需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一比特進(jìn)入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時間間隔，這與上面的背板容量、吞吐量參數(shù)也是緊密相關(guān)的。 8、路由表容量 路由表容量是指路由器運行中可以容納的路由數(shù)量。一般來說越是高檔的路由器路由表容量越大，因為它可能要面對非常龐大的網(wǎng)絡(luò)。這一參數(shù)是受路由器自身所帶的緩存大小有關(guān)，一般的路由器也不需太注重這一參數(shù)，因為一般來說都能滿足網(wǎng)絡(luò)需求。 9、可靠性 可靠性是指路由器的可用性、無故障工作時間和故障恢復(fù)時間等指標(biāo)，當(dāng)然這一指標(biāo)只能憑開發(fā)商自己吹了，新買的路由器暫時無法驗證。不過這可以從選購信譽較好、技術(shù)先進(jìn)的品牌作保障。3. 從功能上劃分 從功能上劃分，可將路由器分為核心層（骨干級）路由器，分發(fā)層（企業(yè)級）路由器和訪問層（接入級）路由器。 骨干級路由器：骨干級路由器是實現(xiàn)企業(yè)級網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，它數(shù)據(jù)吞坦量較大，非常重要。對骨干級路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性一般不成問題。骨干級路由器的瓶在轉(zhuǎn)發(fā)表中查找某個路由器中，常將一些訪問頻率較高的目的端口放到Cache中，從而達(dá)到提高路由查找效率的目的。 企業(yè)級路由器：企業(yè)或校園級路由器連接許多終端系統(tǒng)，連接對象較多，但系統(tǒng)相對簡單，且數(shù)據(jù)流量較小，對這類路由器的要求是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，同時還要求能夠支持不同的服務(wù)質(zhì)量。路由器連接的網(wǎng)絡(luò)系統(tǒng)因能夠?qū)C(jī)器分成多個碰撞域，所以可以方便的控制一個網(wǎng)絡(luò)的大小。此外，路由器還可以支持一定的服務(wù)等級，至少允許將網(wǎng)絡(luò)分成多個優(yōu)先級別。當(dāng)然，路由器的每端口造價要貴些，在使用之前要求用戶進(jìn)行大量的配置工作。因此，企業(yè)級路由器的成敗就在于是否可提供大量端口且每端口造價很低，是否容易配置，是否支持QoS，是否支持廣播和組播等多項功能。 接入級路由器：接入級路由器主要應(yīng)用于連接家庭或ISP內(nèi)的小型企業(yè)客戶群體。 接入路由器在不久的將來不得不支持許多異構(gòu)和高速端口，并能在各個端口運行多種協(xié)議。 5. 從應(yīng)用劃分 從功能上劃分，路由器可分為通用路由器與專用路由器。一般所說的路由器皆為通用路由器。專用路由器通常為實現(xiàn)某種特定功能對路由器接口、硬件等作專門優(yōu)化。例如接入服務(wù)器用作接入撥號用戶，增強(qiáng)PSTN接口以及信令能力；VPN路由器用于為遠(yuǎn)程VPN訪問用戶提供路由，它需要在隧道處理能力以及硬件加密等方面具備特定的能力；寬帶接入路由器則強(qiáng)調(diào)接口帶寬及種類。 6. 按所處網(wǎng)絡(luò)位置劃分 如果按路由器所處的網(wǎng)絡(luò)位置劃分，則通常把路由器劃分為邊界路由器和中間節(jié)點路由器兩類。很明顯邊界路由器是處于網(wǎng)絡(luò)邊緣，用于不同網(wǎng)絡(luò)路由器的連接；而中間節(jié)點路由器則處于網(wǎng)絡(luò)的中間，通常用于連接不同網(wǎng)絡(luò)，起到一個數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁作用。由于各自所處的網(wǎng)絡(luò)位置有所不同，其主要性能也就有相應(yīng)的側(cè)重，如中間節(jié)點路由器因為要面對各種各樣的網(wǎng)絡(luò)。如何識別這些網(wǎng)絡(luò)中的各節(jié)點呢？靠的就是這些中間節(jié)點路由器的MAC地址記憶功能?；谏鲜鲈颍x擇中間節(jié)點路由器時就需要在MAC地址記憶功能更加注重，也就是要求選擇緩存更大，MAC地址記憶能力較強(qiáng)的路由器。但是邊界路由器由于它可能要同時接受來自許多不同網(wǎng)絡(luò)路由器發(fā)來的數(shù)據(jù)，所以這就要求這種邊界路由器的背板帶寬要足夠?qū)?，?dāng)然這也要與邊界路由器所處的網(wǎng)絡(luò)環(huán)境而定。雖然這兩種路由器在性能上各有側(cè)重，但所發(fā)揮的作用卻是一樣的，都是起到網(wǎng)絡(luò)路由、數(shù)據(jù)轉(zhuǎn)發(fā)功能。 7. 從性能上劃分 從性能上分，路由器可分為線速路由器以及非線速路由器。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒有間斷和延時。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，能以媒體速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。 二、路由器的分類 路由器發(fā)展到今天，為了滿足各種應(yīng)用需求，也出現(xiàn)過各式各樣的路由器。下面我們就簡單地來對整個路由器市場作一個綜合分類。 1. 按性能檔次分 任何商品都好像有一個默認(rèn)的劃分標(biāo)準(zhǔn)，那就大家通常所說的高、中、低檔。路由器也一樣可分高、中和低檔路由器，不過各廠家劃分并不完全一致。通常將背板交換能力大于40Gbps的路由器稱為高檔路由器，背板交換能力在25Gbps40Gbps之間的路由器稱為中檔路由器，低于25Gbps的當(dāng)然就是低檔路由器了。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，實際上路由器檔次的劃分不僅是背板帶寬為依據(jù)的，是有一個綜合指標(biāo)的。以市場占有率最大的Cisco公司為例，12000系列為高端路由器，7500以下系列路由器為中低端路由器。圖3的左、中、右圖分別為Cisco的高、中、低三種檔次的路由器產(chǎn)品示意圖。 圖3 2. 按結(jié)構(gòu)分 從結(jié)構(gòu)上分，路由器可分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu)。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。圖4所示的左、右圖分別為非模塊化結(jié)構(gòu)和模塊化結(jié)構(gòu)路由器產(chǎn)品示意圖。 首先A1用戶把所發(fā)送的數(shù)據(jù)及發(fā)送報文準(zhǔn)備好，以數(shù)據(jù)幀的形式通過集線器或交換機(jī)廣播發(fā)給同一網(wǎng)段的所有節(jié)點（集線器都是采取廣播方式，而交換機(jī)因為不能識別這個地址，也采取廣播方式），路由器在偵聽到A1發(fā)送的數(shù)據(jù)幀后，分析目的節(jié)點的IP地址信息（路由器在得到數(shù)據(jù)包后總是要先進(jìn)行分析）。得知不是本網(wǎng)段的，就把數(shù)據(jù)幀接收下來，進(jìn)一步根據(jù)其路由表分析得知接收節(jié)點的網(wǎng)絡(luò)ID號與B5端口的網(wǎng)絡(luò)ID號相同，這時路由器的A5端口就直接把數(shù)據(jù)幀發(fā)給路由器B5端口。B5端口再根據(jù)數(shù)據(jù)幀中的目的節(jié)點IP地址信息中的主機(jī)ID號來確定最終目的節(jié)點為B2，然后再發(fā)送數(shù)據(jù)到節(jié)點B2。這樣一個完整的數(shù)據(jù)幀的路由轉(zhuǎn)發(fā)過程就完成了，數(shù)據(jù)也正確、順利地到達(dá)目的節(jié)點。 當(dāng)然實際上像以上這樣的網(wǎng)絡(luò)算是非常簡單的，路由器的功能還不能從根本上體現(xiàn)出來，一般一個網(wǎng)絡(luò)都會同時連接其它多個網(wǎng)段或網(wǎng)絡(luò)，就像圖2所示的一樣，A、B、C、D四個網(wǎng)絡(luò)通過路由器連接在一起。 圖2 現(xiàn)在我們來看一下在如圖2所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。我們同樣需要假設(shè)，各網(wǎng)絡(luò)用戶的IP地址分配就不多講了，圖2已有標(biāo)注。現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個請求信號時，信號傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點，當(dāng)路由器A5端口偵聽到這個地址后，分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑。因為從分析得知到C3的網(wǎng)絡(luò)ID號與路由器的C5網(wǎng)絡(luò)ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點位置；如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。 從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實所作的工作就是這么幾步，所以整個路由器的工作原理都差不多。當(dāng)然在實際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖2所示的要復(fù)雜許多，實際的步驟也不會像上述那么簡單，但總的過程是這樣的。一、路由器的工作原理 我們知道路由器是用來連接不同網(wǎng)段或網(wǎng)絡(luò)的，在一個局域網(wǎng)中，如果不需與外界網(wǎng)絡(luò)進(jìn)行通信的話，內(nèi)部網(wǎng)絡(luò)的各工作站都能識別其它各節(jié)點，完全可以通過交換機(jī)就可以實現(xiàn)目的發(fā)送，根本用不上路由器來記憶局域網(wǎng)的各節(jié)點MAC地址。路由器識別不同網(wǎng)絡(luò)的方法是通過識別不同網(wǎng)絡(luò)的網(wǎng)絡(luò)ID號進(jìn)行的，所以為了保證路由成功，每個網(wǎng)絡(luò)都必須有一個唯一的網(wǎng)絡(luò)編號。路由器要識別另一個網(wǎng)絡(luò)，首先要識別的就是對方網(wǎng)絡(luò)的路由器IP地址的網(wǎng)絡(luò)ID，看是不是與目的節(jié)點地址中的網(wǎng)絡(luò)ID號相一致。如果是當(dāng)然就向這個網(wǎng)絡(luò)的路由器發(fā)送了，接收網(wǎng)絡(luò)的路由器在接收到源網(wǎng)絡(luò)發(fā)來的報文后，根據(jù)報文中所包括的目的節(jié)點IP地址中的主機(jī)ID號來識別是發(fā)給哪一個節(jié)點的，然后再直接發(fā)送。 為了更清楚地說明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個簡單的網(wǎng)絡(luò)。假設(shè)其中一個網(wǎng)段網(wǎng)絡(luò)ID號為A，在同一網(wǎng)段中有4臺終端設(shè)備連接在一起，這個網(wǎng)段的每個設(shè)備的IP地址分別假設(shè)為：A1、A2、A3和A4。連接在這個網(wǎng)段上的一臺路由器是用來連接其它網(wǎng)段的，路由器連接于A網(wǎng)段的那個端口IP地址為A5。同樣路由器連接另一網(wǎng)段為B網(wǎng)段，這個網(wǎng)段的網(wǎng)絡(luò)ID號為B，那連接在B網(wǎng)段的另幾臺工作站設(shè)備設(shè)的IP地址我們設(shè)為：B1、B2、B3、B4，同樣連接與B網(wǎng)段的路由器端口的IP地址我們設(shè)為B5，結(jié)構(gòu)如圖1所示。 圖1 在這樣一個簡單的網(wǎng)絡(luò)中同時存在著兩個不同的網(wǎng)段，現(xiàn)如果A網(wǎng)段中的A1用戶想發(fā)送一個數(shù)據(jù)給B網(wǎng)段的B2用戶，有了路由器就非常簡單了。Hcse交換知識點以太網(wǎng)最初基于同軸電纜1972年發(fā)明，1979年Xeroxinter和DEC提出DIX版.1983年，IEEE802.3標(biāo)準(zhǔn)提出.CSMA/CD 通訊過程，傳輸監(jiān)聽干擾隨機(jī)等待傳輸。傳統(tǒng)以太網(wǎng)用網(wǎng)橋來分割主機(jī)，用路由器連接網(wǎng)段。交換式以太網(wǎng)，平時主機(jī)都不連通，當(dāng)需要通信時，通過交換設(shè)備連接對端主機(jī)，完成后斷開。交換設(shè)備包括，交換式集線器和交換機(jī)。交換式以太網(wǎng)物理邏輯均為星型。分割沖突域，將網(wǎng)絡(luò)沖突限制到最小范圍。RMON共九組，常用的端口統(tǒng)計、歷史、告警、事件4組。數(shù)據(jù)流量區(qū)分，按組織行政構(gòu)成、按主機(jī)類型、按物理分布、根據(jù)應(yīng)用類型。8020規(guī)則，80在本地，20其他網(wǎng)段。2080規(guī)則，相反。交換機(jī)單個百兆口64字節(jié)包轉(zhuǎn)發(fā)1488810pps，路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)小與100100pps。三層交換技術(shù)的實現(xiàn)硬件的路由轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)路由表也是由軟件通過路由協(xié)議建立的。三層交換與路由均為根據(jù)邏輯地址確定路徑、運行三層校驗和、使用TTL、對信息處理和相應(yīng)，分析報文、用MIB更新SNMP管理。三層交換優(yōu)點：基于硬件包轉(zhuǎn)發(fā)、低時延、低花費。四層交換基于數(shù)據(jù)流，實現(xiàn)一次路由，多次交換。考慮端口號和協(xié)議字段。局域網(wǎng)設(shè)計原則，考察物理鏈路、分析數(shù)據(jù)流特征、采用層次化模型、考慮冗余局域網(wǎng)管理系統(tǒng)功能：配置功能、監(jiān)控功能、故障隔離。必須保證的網(wǎng)絡(luò)性能，帶寬和時延。其取決的一個重要因素，線纜的類型和布局。為用戶增加帶寬，增加總體帶寬減少在一個共享介質(zhì)上的用戶數(shù)量?？焖僖蕴W(wǎng)（100M）標(biāo)準(zhǔn)為802.3u。自協(xié)商使用物理芯片來完成，不需要專用的數(shù)據(jù)報文。發(fā)送16bi的報文，整個保文按16ms間隔重復(fù)。速率不通過自協(xié)商一樣可完成，但工作方式會產(chǎn)生問題。一段強(qiáng)制10m全雙工，另一端會自協(xié)商為10m半雙工。自協(xié)商優(yōu)先級：100BASE-TX全雙工、100BASE-T4、100BASE-TX、10BASE-T全雙工、10BASE-T千兆以太網(wǎng)自協(xié)商已經(jīng)實現(xiàn)，但光纖上的以太網(wǎng)自協(xié)商不能成功。交換機(jī)屬于MDIX設(shè)備，PC為MDI設(shè)備。物理芯片實現(xiàn)。半雙工采用后推壓力（backpressure）技術(shù)實現(xiàn)，流量控制。全雙工流控遵行802.3x標(biāo)準(zhǔn)，采用64字節(jié)“PAUSE” MAC幀。該幀采用組播地址01-80-c2-00-00-01。PAUSE應(yīng)用于終端和交換機(jī)之間，不能解決穩(wěn)定狀態(tài)的擁塞，端到端的流量控制和比簡單停起更復(fù)雜的操作。端口聚合只適用于802.3協(xié)議族的MAC機(jī)制。流控命令 flowcontrol配置端口聚合（干路）linkaggregation port_num1 to port_num23526可實現(xiàn)3個以太網(wǎng)分組和一個光分組，每組8個。E0/1、e0/9、e0/17、G1/1vlan劃分：基于端口、基于mac、基于協(xié)議、基于子網(wǎng)虛擬橋接局域網(wǎng)（VLAN）標(biāo)準(zhǔn)802.1Q。802.1Q定義了vlan的架構(gòu)（MAC幀格式）、所提供的服務(wù)、實施中涉及的協(xié)議和算法。dot1q標(biāo)簽頭包含了2字節(jié)標(biāo)簽協(xié)議標(biāo)識（TPID）和兩字節(jié)標(biāo)簽控制信息（TCL）。TPID固定值0x8100。TCL包括priority、CFI和VLAN ID。所有具有dot1q的標(biāo)簽頭的幀為tagged 幀。GARP通用屬性注冊協(xié)議，其應(yīng)用為GVRP和GMRPGARP消息有5種，join in、leave、empty、join empty、leave all。GVRP是動態(tài)VLAN注冊協(xié)議，開啟為gvrp。GVRP分3類：normal 可動態(tài)創(chuàng)建、注冊和注銷vlan。Fixed 允許手工創(chuàng)建和注冊vlan，防止vlan的注銷和其他接口注冊此接口所知vlan。 Forbidden 注銷除了vlan1以外的所有vlan，禁止在接口上創(chuàng)建和注冊其他vlan。PVLAN配置，isolate-user-vlan enable ，建立映射關(guān)系后要對接口進(jìn)行操作必須先解除原來的映射關(guān)系。trunk只允許缺省vlan不打標(biāo)簽，hybird允許多個vlan 不打標(biāo)簽通過。以太網(wǎng)幀長固定，三層交換機(jī)采用與路由器最長地址掩碼匹配不同的方法精確地址匹配處理報文?；诹鞯慕粨Q，第一個報文經(jīng)過三層處理，其他的進(jìn)行2次轉(zhuǎn)發(fā)。包交換，每個包都要進(jìn)行三層檢查。 802.1D生成樹協(xié)議，在網(wǎng)橋間傳遞一種特殊的配置信息BPDU。功能：選擇根橋、計算最短路徑、選出指定網(wǎng)橋、選擇個端口、選擇包含在生成樹上的端口。BPDU包括：根橋ID、最小路徑開銷、指定網(wǎng)橋ID、指定端口ID。網(wǎng)橋ID用網(wǎng)橋優(yōu)先級和mac地址組合來表示。BPDU采用固定mac地址01-80-c2-00-00-00來作為目的地址。SAP值0x42。根橋為網(wǎng)橋ID最小的那個。BPDU優(yōu)先級比較原則：4者依次，最小的為優(yōu)。拓?fù)涓淖兿ㄍ負(fù)涓淖兺ㄖ?、拓?fù)涓淖儜?yīng)答消息、拓?fù)涓淖兿ⅰTP定時發(fā)送的周期為hello time，配置消息生存周期為message age，最大生存周期為max age。避免臨時回路的方法：設(shè)置中間狀態(tài)，阻塞態(tài)經(jīng)過一個forward delay進(jìn)入中間狀態(tài)，中間狀態(tài)經(jīng)過一個forward delay進(jìn)入轉(zhuǎn)發(fā)態(tài)。stp端口的幾種狀態(tài)：disabled 不收發(fā)任何報文。Blocking 不接收和發(fā)送數(shù)據(jù)，接受但 不發(fā)送bpdu，不進(jìn)行地址學(xué)習(xí)。Listening不接收和發(fā)送數(shù)據(jù)，接受并發(fā)送bpdu，不進(jìn)行地址學(xué)習(xí)。Learning 不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接受并發(fā)送bpdu，開始地址學(xué)習(xí)。 Forwarding 接受并轉(zhuǎn)發(fā)數(shù)據(jù)，接受并發(fā)送bpdu，學(xué)習(xí)地址。mac地址表老化時間值大于生成樹重新計算所需時間，一盤情況使用較長值15min，生成樹重新計算后使用較短的緩沖區(qū)超時值?？焖偕蓸涓倪M(jìn)：1. 若舊的根端口已經(jīng)阻塞，新的根端口連接網(wǎng)段的指定端口正好處于轉(zhuǎn)發(fā)態(tài)，那新的根端口可無延時進(jìn)入轉(zhuǎn)發(fā)。2. 等待進(jìn)入轉(zhuǎn)發(fā)的指定非邊緣接口向下游發(fā)送一個握手報文，下游若回應(yīng)贊同，則此接口無延時進(jìn)入轉(zhuǎn)發(fā)。握手必須在點對點鏈路中，會向下傳遞握手直到網(wǎng)絡(luò)邊緣。3. 邊緣接口無時延進(jìn)入轉(zhuǎn)發(fā)。點對點鏈路，1.為聚合鏈路。2. 端口自協(xié)商在全雙工模式。3. 端口被配置為全雙工。STP與RSTP區(qū)別：協(xié)議版本不同、端口狀態(tài)轉(zhuǎn)換方式不同、配置消息報文格式不同、拓?fù)涓淖兿鞑シ绞讲煌STP也是單生成樹實例，網(wǎng)絡(luò)直徑最好不要超過7。STP可配參數(shù)，網(wǎng)橋優(yōu)先級32768步長4096、端口優(yōu)先級128 步長16、路徑開銷2w、hellotime 2smax age 20sforward delay 15s、交換網(wǎng)絡(luò)直徑7。STP 可debug error、packet、event。組播向一組主機(jī)發(fā)送消息，存在于某個組的所有主機(jī)都可接受到消息。組播源只發(fā)送一份數(shù)據(jù)報，雜需要復(fù)制的地方會被復(fù)制分發(fā)，每個網(wǎng)段內(nèi)都保持有一分?jǐn)?shù)據(jù)流。組播應(yīng)用，多媒體會議、數(shù)據(jù)分發(fā)、實時數(shù)據(jù)組播、游戲與仿真。組播優(yōu)勢在與提高效率、優(yōu)化性能和分布式應(yīng)用。組播基于udp、盡最大努力傳送、無阻塞控制、數(shù)據(jù)報重復(fù)和無序繳付。組成員關(guān)系協(xié)議為主機(jī)與路由器間包括IGMP。組播路由協(xié)議為路由器與路由器之間包括域內(nèi)組播路由協(xié)議和域間組播路由協(xié)議。域內(nèi)組播密集型 DVMRP 、PIM-DM 、MOSPF。域內(nèi)組播稀疏性 CBT、PIM-SM。二層組播協(xié)議，IGMP snooping、HGMP、HMVR、RGMP、GMRP等。常用的為IGMP snooping。組播地址224.0.0.0 到239.255.255.255。保留組播224.0.0.0 到 224.0.0.255。本地管理組地址239.0.0.0到239.255.255.255. 用戶組播地址224.0.1到238.255.255.255. 組播mac前三位01-00-5e，后面三位為ip地址后三位10進(jìn)制轉(zhuǎn)成16進(jìn)制。224.0.0.1全體用戶，224.0.0.2全體路由器，224.0.0.13全體pim路由器。組播轉(zhuǎn)發(fā)采用RPF（逆向路徑轉(zhuǎn)發(fā)），查找組播報是否是從連接相應(yīng)源地址的接口上轉(zhuǎn)發(fā)而來的。而對源地址的檢查是通過查詢單模路由表來實現(xiàn)的。二層交換機(jī)組播功能實現(xiàn)：目的地址為組播mac，端口包含所有接受組播數(shù)據(jù)的主機(jī)端口。IGMP V1 RFC1112、IGMP V2 RFC2236。IGMP當(dāng)中，路由器定時發(fā)送普通查詢消息，根據(jù)組成員發(fā)送的關(guān)系報