路由器工作原理

路由器工作原理1.1 路由器工作原理 概述路由器的主要作用是轉發(fā)數據包，將每一個IP數據包由一個端口轉發(fā)到另一個端口。轉發(fā)行為既可以由硬件完成，也可以由軟件完成，顯然硬件轉發(fā)的速度要快于軟件轉發(fā)的速度，無論那種轉發(fā)都根據“轉發(fā)表”或“路由表”來進行，該表指明了到某一目的地址的數據包將從路由器的某個端口發(fā)送出去，并且指定了下一個接收路由器的地址。每一個IP數據包都攜帶一個目的 IP地址，沿途的各個路由器根據該地址到表中尋找對應的路由，如果沒有合適的路由，路由器將丟棄該數據包，并向發(fā)送改包的主機送一個通知，表明要去的目的地址“不可達”。路由表如何形成是路由器軟件系統(tǒng)的核心內容，動態(tài)路由協(xié)議就是用來收集路由信息，為路由表的創(chuàng)建提供原始素材。簡單來講，當路由器加電后經過人工適當配置后，如指定端口IP地址等，路由器已經能夠識別它的各個接口卡上的所有已經啟動并且經過配置的端口所連接的網絡，路由器就有了最初的路由表，這時各個端口所連的網絡就可以互通了。如何將最初的路由表告知其他路由器，這就是動態(tài)路由協(xié)議的任務了。路由器將自身的路由信息通過路由協(xié)議所規(guī)定的數據格式發(fā)送出去，接收到該信息的路由器如果也運行了相同的路由協(xié)議，就可以將改信息加以保存，根據規(guī)則對收到的信息加工處理，這樣它的路由表得到擴充與豐富，再將變化后的路由表發(fā)送給其他路由器，經過一段時間，所有的路由器都得到了關于整個網絡的路由信息，該過程也稱為路由收斂。當網絡拓撲結構發(fā)生變化時，路由信息要重新進行收斂。動態(tài)路由協(xié)議有許多種，它們的適用范圍與特性各不相同， ZXR10支持常用的幾種路由協(xié)議：路由信息協(xié)議（ RIPv2）、開放最短路徑優(yōu)先（ OSPFv2）、邊界網關協(xié)議（ BGPv4）。這幾種路由協(xié)議同時運行時，各自收集到路由信息按照優(yōu)先權順序安裝到路由表中，只有優(yōu)先權最高的路由信息起到轉發(fā)作用，其他的做為備份，當最高優(yōu)先權的路由信息失效時，次優(yōu)先權的路由信息得以啟用。為進一步理解路由器的工作原理，需要了解

TCP/IP

協(xié)議棧的背景知識，以下幾節(jié)對此作簡要介紹。 網絡模型與協(xié)議TCP/IP 協(xié)議棧是一組不同層次上的多個協(xié)議的組合。通常， TCP/IP被認為是一個四層協(xié)議的體系結構，它是國際標準化組織（ ISO）的開放系統(tǒng)互聯（ OSI）七層參考模型的簡化，兩者的結構圖 2-3所示：圖2-3

網絡模型每一層的功能如下：1) 應用層：負責處理各種應用程序的細節(jié)，常見的通用的應用程序有：Telnet 遠程登錄FTP文件傳輸協(xié)議SMTP簡單郵件傳送協(xié)議SNMP簡單網絡管理協(xié)議2) 傳輸層：為兩臺主機上的程序提供端到端的通信，該層有兩種協(xié)議： TCP(傳輸控制協(xié)議)和UDP(用戶數據報協(xié)議)。TCP為兩臺主機提供高可靠性的通信連接，有著復雜的控制機制。UDP是比較簡單的協(xié)議，不保證數據包的可靠傳輸，任何必須的可靠性必須由上層程序來提供。兩個傳輸協(xié)議將應用程序的數據加上自身格式的首部字段后交給下一層進行處理。UDP首部各字段如圖 2-4所示：圖2-4UDP首部TCP首部各字段如圖 2-5所示：圖2-4TCP首部一臺主機可以運行多個應用程序，那么有多個 TCP和UDP連接同時存在，這里源端口號在區(qū)分各個連接時起到了作用，一般而言，源端口號是隨機分配的，目的端口號是通過知名端口來識別的，這樣服務器接收到該數據包時根據數據包中的目的端口號就可以知道對應的服務類型，如 FTP服務器的TCP端口號為21，Telnet 服務器的TCP端口號為23，TFTP（簡單文件傳輸協(xié)議）服務器的端口號為 69，RIP路由信息協(xié)議的 UDP端口號為 520。詳盡的知名端口號的分配可參考 RFC1700文件。TCP

連接是并發(fā)進行的，應用程序通過

TCB傳輸控制塊來對應進程的，

TCB是由源、目的端口和源、目的主機IP地址這四個參數組成的，具有唯一性。而UDP連接是單進程進行的，多個連接需排隊順序處理，也用源、目的IP地址和端口來標識各個連接。網絡層：有時也稱為互聯網層，處理分組數據在網絡中的活動，如路由選擇等。由于該層應用了包含邏輯地址的IP數據包來傳輸數據，完全獨立于底層的各種各樣的硬件類型和技術，使得應用TCP/IP協(xié)議棧的網絡完全實現互聯互通，最終形成了規(guī)模龐大的遍布全球的因特網。但該層提供的是不可靠的服務，只是盡最大努力將分組數據從源端傳送到目的端，可靠性完全由上層協(xié)議來保證。該層協(xié)議包括 IP協(xié)議（網際協(xié)議）、 ICMP協(xié)議（網際控制報文協(xié)議）、 IGMP（網際組管理協(xié)議）。其中 IP數據包的首部格式如圖 2-5所示：圖2-5IP 首部這里的協(xié)議標識可用來區(qū)分封裝在 IP包中的其它協(xié)議類型，如協(xié)議標識為6表示封裝的是 TCP數據包，協(xié)議標識為 17表示封裝的是 UDP數據包，協(xié)議標識為89表示封裝的是 OSPF數據包，協(xié)議標識為 1表示封裝的是 ICMP數據包，協(xié)議標識為 2表示封裝的是 IGMP數據包。TTL （time-to-live ）生存時間字段設置了數據包可以經過的最多路由器數，目的是防止數據包在網絡上的無限循環(huán)。該值由源主機設置（通常為 32或64），一旦經過一個路由器，路由器就將它減 1，當某路由器檢查該值為 1且目的地址不在本路由器直聯的網絡上時，該數據包就被丟棄，并發(fā)送 ICMP報文通知源主機。當 TTL值改變后，首部檢驗和也要改變。一般路由器在轉發(fā) IP數據包時，僅僅改變這兩個字段。首部檢驗和的計算過程是：先將該字段置為 0，然后對首部中每個 16bit 進行二進制反碼求和，將結果存在檢驗和字段中。當路由器收到一份 IP數據包后，同樣對首部中每個16比特進行二進制反碼求和，如果結果為 FF才表示IP數據包正確。出錯的數據包將被丟棄，但不發(fā)送 ICMP報文，上層協(xié)議可以檢測到出錯并對該數據包重傳。首部長度指的是首部占 32比特（雙字）的數目，包括任選項。普通 IP數據包是沒有選擇項的，因此該字段的值為5。路由器收到IP包后對此字段要做檢查，帶選項的IP數據包在轉發(fā)前要做特殊處理。版本字段為4，這表示這種 IP首部格式是 IPV4的格式，IPV4是當前Internet 所使用的IP版本，其實也是第一個版本，下一代的版本為 IPV6。鏈路層：也稱為數據鏈路層或網絡接口層，通常包括操作系統(tǒng)中的設備驅動程序和網絡接口硬件。該層將IP數據包按照鏈路協(xié)議定義的格式進行封裝，并按照硬件接口的編碼方式形成合適的基帶信號發(fā)送到傳輸介質上。如常見的以太網（ EthernetII ）協(xié)議的封裝格式為：兩字節(jié)的協(xié)議類型字段區(qū)分了封裝的協(xié)議類型： 0800表示封裝的是 IP數據包，0806表示封裝的是 ARP地址解析協(xié)議數據包。封裝好的數據幀協(xié)議在線路空閑時（用 CSMA/CD載波偵聽多路存取/碰撞檢測的方法來檢測）按照曼徹斯特編碼將數據變成電平發(fā)送到線路上。線速路由器中常用的另一種鏈路層協(xié)議為PPP點到點協(xié)議，IP數據包被封裝成PPP數據幀，PPP數據幀再映射進同步數字序列SDH中去透明傳輸，路由器上這樣的接口常稱為POS接口（PackeroverSDH）。PPP幀格式為：協(xié)議字段為0021時表示數據部分為IP數據包，C021表示數據部分為LCP鏈路控制協(xié)議，8021為NCP網絡控制協(xié)議，C023為PAP密碼驗證，C223為CHAP質詢握手驗證協(xié)議。詳細信息可參考RFC1661RFC、RFC1662文檔。 編址和路由選擇地址有網絡層地址和鏈路層地址，它們的作用各不相同。整個網絡中的尋址是根據網絡層的地址進行的，因為網絡層地址有不依賴于硬件的獨立性，有利于統(tǒng)一規(guī)劃與編排，它的“分層”設計將地址分為網絡部分與主機部分，這更加有利于路由的構建和選擇。傳輸鏈路上數據包的識別是根據鏈路層地址進行的，鏈路層的地址編排依賴于傳輸鏈路的技術本身，不同的鏈路協(xié)議采用不同的編址方式，如以太網的鏈路層地址為48位編碼的唯一地址，PPP鏈路層地址用統(tǒng)一的FF表示，幀中繼網絡的鏈路層地址用連接標識符表示，ATM網絡用PVC永久虛電路、SVC交換虛電路來標識。IP 協(xié)議棧中的網絡層地址就是指常見的 IP地址，分為 A、B、C、D、E五類，常用的為前三類，D類地址為網絡組播地址， E類地址保留。IP地址有兩部分組成，一部分為網絡號，一部分為主機號，兩者的確定是由子網掩碼來決定的。子網掩碼與 IP地址一樣也是32bit 長度，并且兩者是一一對應的，子網掩碼中數字為“ 1”所對應的 IP地址中的部分為網絡號，為“0”所對應的部分為主機號。子網掩碼中數字“ 1”和“0”都是連續(xù)的，不允許間插，且數字“1”在前，數字“0”在后。常規(guī) IP地址分類結構如下：這種地址劃分方法的初衷是為路由協(xié)議的設計提供便利，只從 IP地址的首部特征位就可以判定子網掩碼了。隨著互聯網的急劇膨脹，地址短缺的問題愈來愈突出，因為這種分類方法使得地址空間無法得到最大限度的利用。目前出現的無類域間路由（ CIDR）技術淡化了IP地址的類的概念，多種路由協(xié)議在路由條目更新中都帶有子網掩碼，無需利用IP地址的首部特征位去判定子網掩碼了，這在一定程度上緩解了目前 IP地址短缺的問題，但最終的解決方案是應用下一代的 IPV6編址方法，其地址長度為 128位。關于IP地址的規(guī)定：

用于沒有

IP

地址的主機啟動時使用，通過

RARP、BOOTTP、DHCP來獲得地址。在路由表中該地址還用作缺省路由。 用于廣播的目的地址，不能作源地址。 稱為環(huán)回地址，即使不知道主機的實際 IP地址，也可用該地址代表“本機”。僅主機部分全1表示廣播到特定的網絡。5) 合法的主機

IP

地址其網絡部分或主機部分都不能全

0或全

1。主機通信只能在具有相同網絡號的 IP地址之間進行，不同網絡號的主機之間的通信必須經過路由器進行轉發(fā)，這是包含 IP協(xié)議棧的各類操作系統(tǒng)所共同遵守的。路由器的多個端口連接到多個 IP網絡上，一般而言，不同的端口對應不同的 IP子網，每個端口的IP地址的網絡號必須與所連接的 IP子網的網絡號相同。當應用程序需要與其它主機連接時，操作系統(tǒng)判斷目的主機的IP地址是否與本主機在同一個子網上，如果在同一子網上則尋找目的主機的MAC地址，然后封裝成鏈路層幀格式發(fā)送出去。如果不在同一子網上且配置了缺省網關，系統(tǒng)將數據轉發(fā)給與之相連的路由器上。路由器收到數據包后將檢測數據包的目的地址，并用它與路由表中條目進行“最長匹配”。如果匹配成功，則路由器將數據包從與目的地址匹配的本地接口轉發(fā)出去。如果在路由表中沒有目的地址的入口，并且也沒有缺省路由，那么數據包將被丟失?？梢?，路由查找的過程就是“最長匹配”的過程，如何實現該過程完全由路由表的數據結構決定。直觀上來講，理解了子網劃分的技術，可以“看出”哪個表項是“最長匹配”。舉例來講，路由表有這樣幾個目的網絡（斜杠后的數字為子網掩碼長度）： ， ， ， ， ， ，那么到IP地址為 主機的路由將選中 這一表項。其實，該網絡地址的主機范圍為 ，唯一包含了目的主機的 IP地址。但是，路由查找軟件是沒有這樣的“判斷”的，假設路由表中沒有這一項，軟件查找的結果就是為最長匹配了，顯然這是錯誤的，因為該網絡地址的主機范圍為，不包括。 路由表的建立、維護、構成路由表由靜態(tài)路由表項和動態(tài)路由表項組成，靜態(tài)路由入口由網絡管理者手工配置的靜態(tài)路由組成，動態(tài)路由入口由路由協(xié)議如 RIP、OSPF、BGP交換的路由表信息組成。一般而言，在同一個路由域中所有路由器的各個路由協(xié)議都有一個“收斂”convergence）狀態(tài)或過程。當所有路由器達到一個穩(wěn)定、準確、一致的網絡拓撲狀態(tài)時，就會獲得“收斂”狀態(tài)。也許該狀態(tài)是短暫的，網絡拓撲的變化會使路由器重新進行“收斂”。路由器如何獲得收斂狀態(tài)是由它們的配置和路由協(xié)議所絕定的。RIP 只維護一張表：路由表，它們定期與相鄰路由器交換全部路由表，如果一個路由被宣布為不可達，則該路由被標記為“possibledown”,并被置為抑制狀態(tài)。過一定時間若仍未從原來的源端重新學習，該路由將被清除。OSPF、BGP除了維護一張路由表外，還維護另外的兩張表：相鄰路由器表和拓撲表或路徑表。相鄰路由器通過 HELLO數據包來建立和維護相鄰路由器表。一旦正確建立了鄰居關系后，彼此交換路由表信息，此過程建立了拓撲數據庫。根據拓撲數據庫，OSPF實現最短路徑優(yōu)先算法，并將結果放在主路由表中。理解路由表的各個構成項的功能對了解路由器的路由過程非常重要。一般路由表有以下七項：路由信息的起源目的地址管理距離度量值下一跳計時本地接口 路由器的組成結構路由器主要由以下幾個部分組成：輸入 /輸出接口部分、包轉發(fā)或交換結構部分switchingfablic）、路由計算或處理部分。輸入/輸出部分實現數據鏈路層的封裝和解封裝，并按一定的路由查詢算法，根據輸入數據包的目的IP地址查找到轉發(fā)的輸出端口，該功能可用專用集成電路（ASIC）實現純硬件查找和數據包的拆包與打包處理，也可以由專用的網絡處理器實現微碼轉發(fā)。普通路由器中該部分的功能完全由路由器的中央處理器來執(zhí)行，制約了數據包的轉發(fā)速率（每秒幾千到幾萬個數據包）。高端路由器中普遍實現了分布式硬件處理，接口部分有強大的CPU處理器和大容量的高速緩存，使接口數據速率達到 10Gbps，滿足了高速骨干網絡的傳輸要求。路由器的轉發(fā)機制對路由器的性能影響很大，常見的轉發(fā)方式有：進程轉發(fā)、快速轉發(fā)、優(yōu)化轉發(fā)、分布式快速轉發(fā)。進程轉發(fā)將數據包從接口緩存拷貝到處理器的緩存中進行處理，先查看路由表再查看 ARP表，重新封裝數據包后將數據包拷貝到接口緩存中準備傳送出去，兩次查表和拷貝數據極大的占用 CPU的處理時間，所以這是最慢的交換方式，只在低檔路由器中使用?？焖俳粨Q將兩次查表的結果作了緩存，也無需拷貝數據，所以CPU的處理數據包的時間縮短了。優(yōu)化交換在快速交換的基礎上略作改進，將緩存表的數據結構作了改變，用深度為 4的256叉樹代替了深度為 32的2叉數或哈希表（ hash），CPU的查找時間進一步縮短。這兩種轉發(fā)方式在中高檔路由器中普遍加以應用。在骨干路由器中由于路由表條目的成倍增加，路由表或 ARP表的任何變化都會引起大部分路由緩沖失效，以前的交換方式都不再適用，最新的交換方式是分布式快速交換，它在每個接口處理板上構建一個鏡像（ mirror）路由表和 MAC地址表相結合的轉發(fā)表，這仍是深度為 4的叉表，但每個節(jié)點的數據部分是指向另一個稱為鄰接表的指針，這種結構使得轉發(fā)表完全由路由表和ARP表來同步更新，本身也不再需要一個老化進程，克服了其它交換方式需要不斷對緩存表進行老化的缺陷。交換結構最常見的有總線型、共享內存型、Cross-bar?？偩€型結構最簡單，但在調度共享數據傳輸通道上必須花費一定的開銷，而且總線帶寬制約了交換容量的擴張，在中檔路由器用使用這種結構。共享內存結構中，用存儲器來緩沖數據包，數據的交換是通過指針調用實現的，它受限于內存的訪問速度和存儲器的管理效率，在早期的中低檔路由器中普遍應用。Cross-bar結構相當于多條并行工作的總線，對流經它的數據不斷進行開關切換，可見開關速度決定了交換容量，隨著各種高速器件的不斷涌現，這種結構的交換容量普遍達到幾十Gbps以上，成為目前高端路由器和交換機的首選交換結構。路由處理部分主要是運行動態(tài)路由協(xié)議。接收和發(fā)送路由信息，計算出路由表，為數據包的轉發(fā)提供依據。各種檔次的路由器的路由表條目的大小存在很大差異，從幾千條到幾百萬條不等，因此高端路由器的路由表的構造對路由查找速度影響很大，其路由表的數據結構常采用二叉數的形式，查找與更新的速度都比較快。一般而言，路由器對一個數據包的交換要經過一系列的復雜處理，主要有以下幾個方面：壓縮和解壓縮加密和解密用輸入

/輸出訪問列表進行報文過濾輸入速率限制進行網絡地