知识框架

1. 路由器的主要功能

路由器主要完成两个功能：一是路由选择（确定哪一条路径），二是分组转发（当一个分组到达时所采取的动作）。前者是根据特定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。后者处理通过路由器的数据流，关键操作是转发表查询、转发及相关的队列管理和任务调度等。

1) 路由选择。指按照复杂的分布式算法，根据从各相邻路由器所得到的关于整个网络拓扑的变化情况，动态地改变所选择的路由。

2) 分组转发。指路由器根据转发表将用户的IP 数据报从合适的端口转发出去。路由表是根据路由选择算法得出的，而转发表是从路由表得出的。转发表的结构应当使查找过程最优化，路由表则需要对网络拓扑变化的计算最优化。在讨论路由选择的原理时，往往不去区分转发表和路由表，而是笼统地使用路由表一词。

2. 动态路由算法

1、距离-向量路由算法（例如RIP算法）

在距离－向量路由算法中，所有结点都定期地将它们的整个路由选择表传送给所有与之直接相邻的结点。这种路由选择表包含：1.每条路径的目的地（另一结点）。2.路径的代价（也称距离）。

在这种算法中，所有结点都必须参与距离向量交换，以保证路由的有效性和一致性，也就是说，所有的结点都监听从其他结点传来的路由选择更新信息，并在下列情况下更新它们的路由选择表：

1) 被通告一条新的路由，该路由在本结点的路由表中不存在，此时本地系统加入这条新的路由。

2) 发来的路由信息中有一条到达某个目的地的路由，该路由与当前使用的路由相比，有较短的距离（较小的代价）。此种情况下，就用经过发送路由信息的结点的新路由替换路由表中到达那个目的地的现有路由。

2、链路状态路由算法（例如OSPF算法）

链路状态路由算法要求每个参与该算法的结点都具有完全的网络拓扑信息，它们执行下述两项任务。第一，主动测试所有邻接结点的状态。两个共享一条链接的结点是相邻结点，它们连接到同一条链路，或者连接到同一广播型物理网络。第二，定期地将链路状态传播给所有其他结点（或称路由结点）距离－向量路由算法与链路状态路由算法的比较：在距离－向量路由算法中，每个结点仅与它的直接邻居交谈，它为它的邻居提供从自已到网络中所有其他结点的最低费用估计。在链路状态路由算法中，每个结点通过广播的方式与所有其他结点交谈，但它仅告诉它们与它直接相连的链路的费用。相较之下，距离～向量路由算法有可能遇到路由环路等问题。

3、一个自治系统内部所使用的路由选择协议称为内部网关协议(IGP), 也称域内路由选择，具体的协议有RIP 和OSPF 等。路由信息协议(Routing Information Protocol, RIP) 是内部网关协议IGP) 中最先得到广泛应用的协议。RIP 是一种分布式的基于距离向量的路由选择协议，其最大优点就是简单。

RIP 规定：

1) 网络中的每个路由器都要维护从它自身到其他每个目的网络的距离记录（因此这是一组距离，称为距离向量）。

2) 距离也称跳数(Hop Count), 规定从一个路由器到直接连接网络的距离（跳数）为1 。而每经过一个路由器，距离（跳数）加1 。

3) RIP 认为好的路由就是它通过的路由器的数目少，即优先选择跳数少的路径。

4) RIP 允许一条路径最多只能包含15 个路由器（即最多允许15 跳）。因此距离等于16 时，它表示网络不可达。可见RIP 只适用于小型互联网。距离向量路由可能会出现环路的情况，规定路径上的最高跳数的目的是为了防止数据报不断循环在环路上，减少网络拥塞的可能性。

5) RIP 默认在任意两个使用RIP 的路由器之间每30 秒广播一次RIP 路由更新信息，以便自动建立并维护路由表（动态维护）。开放最短路径优先(OSPF) 协议是使用分布式链路状态路由算法的典型代表，也是内部网关协议(IGP) 的一种。OSPF 与RIP 相比有以下4 点主要区别：

1) OSPF 向本自治系统中的所有路由器发送信息，这里使用的方法是洪泛法。而RIP 仅向自已相邻的几个路由器发送信息。

2) 发送的信息是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。”链路状态”说明本路由器和哪些路由器相邻及该链路的“度量”（或代价）。而在RIP 中，发送的信息是本路由器所知道的全部信息，即整个路由表。

3) 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息，并且更新过程收敛得快，不会出现RIP" 坏消息传得慢＂的问题。而在RIP 中，不管网络拓扑是否发生变化，路由器之间都会定期交换路由表的信息。除以上区别外， OSPF 还有以下特点：

1) OSPF 对不同的链路可根据IP 分组的不同服务类型(TOS) 而设置成不同的代价。因此，OSPF 对千不同类型的业务可计算出不同的路由，十分灵活。

2) 如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这称为多路径间的负载平衡。

3) 所有在OSPF 路由器之间交换的分组都具有鉴别功能，因而保证了仅在可信赖的路由器之间交换链路状态信息。

4、 自治系统之间所使用的路由选择协议称为外部网关协议(EGP), 也称域间路由选择，用在不同自治系统的路由器之间交换路由信息，并负责为分组在不同自治系统之间选择最优的路径。具体的协议有BGP 。

边界网关协议(Border Gateway Protocol, BGP) 是不同自治系统的路由器之间交换路由信息的协议，是一种外部网关协议。边界网关协议常用于互联网的网关之间。路由表包含已知路由器的列表、路由器能够达到的地址及到达每个路由器的路径的跳数。

内部网关协议主要设法使数据报在一个AS 中尽可能有效地从源站传送到目的站。在一个AS内部不需要考虑其他方面的策略。然而BGP 使用的环境却不同，主要原因如下：

1) 因特网的规模太大，使得自治系统之间路由选择非常困难。

2) 对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。

3) 自治系统之间的路由选择必须考虑有关策略。

边界网关协议(BGP) 只能力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非寻找一条最佳路由。BGP 采用的是路径向量路由选择协议，它与距离向量协议和链路状态协议有很大的区别。BGP 是应用层协议，它是基于TCP 的。

BGP 的工作原理如下：每个自治系统的管理员要选择至少一个路由器（可以有多个）作为该自治系统的"BGP 发言人“。一个BGP 发言人与其他自治系统中的BGP 发言人要交换路由信息，就要先建立TCP 连接（可见BGP 报文是通过TCP 传送的，也就是说BGP 报文是TCP 报文的数据部分），然后在此连接上交换BGP 报文以建立BGP 会话，再利用BGP 会话交换路由信息。当所有BGP 发言人都相互交换网络可达性的信息后，各BGP 发言人就可找出到达各个自治系统的较好路由。

3.IP地址和MAC地址

IP 地址是网络层使用的地址，它是分层次等级的。MAC地址是数据链路层使用的地址，它是平面式的。在网络层及网络层之上使用IP 地址， IP 地址放在IP 数据报的首部，而MAC 地址放在MAC帧的首部。通过数据封装，把IP 数据报分组封装为MAC 帧后，数据链路层看不见数据报分组中的IP地址。

由于路由器的隔离， IP 网络中无法通过广播方式依靠MAC 地址来完成跨网络的寻址，因此在IP网络的网络层只使用IP 地址来完成寻址。寻址时，IP每个路由器依据其路由表（依靠静态路由或动态路由协议生成）选择到目标网络（即主机号全为0 的网络地址）需要转发到的下一跳（路由器的物理端口号或下一网络地址），而IP 分组通过多次路由转发到达目标网络后，改为在目标LAN 中通过数据链路层的MAC 地址以广播方式寻址。这样可以提高路由选择的效率。

注意：路由器由于互联多个网络，因此它不仅有多个IP 地址，也有多个硬件地址。

4.ARP地址解析协议

无论网络层使用什么协议，在实际网络的链路上传送数据帧时，最终必须使用硬件地址。所以需要一种方法来完成IP 地址到MAC 地址的映射，这就是地址解析协议(Address Resolution Protocol）。每台主机都设有一个ARP 高速缓存，用来存放本局域网上各主机和路由器的IP地址到MAC 地址的映射表，称ARP 表。使用ARP 来动态维护此ARP 表。

ARP 工作在网络层，其工作原理如下：主机A 欲向本局域网上的某台主机B 发送IP 数据报时，先在其ARP 高速缓存中查看有无主机B 的IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC 帧，然后通过局域网将该MAC 帧发往此硬件地址。如果没有，那么就通过使用目的MAC 地址为FF-FF-FF-FF-FF-FF 的帧来封装并广播ARP 请求分组，使同一个局域网里的所有主机收到ARP 请求。主机B 收到该ARP 请求后，向主机A 发出响应ARP 分组，分组中包含主机B 的IP与MAC 地址的映射关系，主机A 在收到后将此映射写入ARP 缓存，然后按查询到的硬件地址发送MAC 帧。ARP 由于“看到了"IP 地址，所以它工作在网络层，而NAT路由器由于“看到了“端口，所以它工作在传输层。

注意： ARP 用于解决同一个局域网上的主机或路由器的IP 地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做，尽管ARP 请求分组是广播发送的，但ARP 响应分组是普通的单播，即从一个源地址发送到一个目的地址。

5.DHCP动态主机配置协议？

动态主机配置协议(Dynamic Host Configuration Protocol, DHCP) 常用于给主机动态地分配IP 地址，它提供了即插即用联网的机制，这种机制允许一台计算机加入新的网络和获取IP 地址而不用手工参与。DHCP 是应用层协议，它是基于UDP 的。

DHCP 的工作原理如下：使用客户／服务器方式。需要IP 地址的主机在启动时就向DHCP 服务器广播发送发现报文，这时该主机就成为DHCP 客户。本地网络上所有主机都能收到此广播报文，但只有DHCP 服务器才回答此广播报文。DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP 地址池中取一个地址分配给该计算机。DHCP 服务器的回答报文称为提供报文。

DHCP 服务器聚合DHCP 客户端的交换过程如下：

1) DHCP 客户机广播"DHCP 发现“消息，试图找到网络中的DHCP 服务器，以便从DHCP服务器获得一个IP 地址。

2) DHCP 服务器收到"DHCP 发现消息后，向网络中广播"DHCP 提供“消息，其中包括提供DHCP客户机的IP 地址和相关配置信息。

3) DHCP 客户机收到"DHCP 提供“消息，如果接收DHCP 服务器所提供的相关参数，那么通过广播"DHCP 请求“消息向DHCP 服务器请求提供IP 地址。

4) DHCP 服务器广播"DHCP 确认“消息，将IP 地址分配给DHCP 客户机。DHCP 允许网络上配置多台DHCP 服务器，当DHCP 客户机发出DHCP 请求时，有可能收到多个应答消息。这时，DHCP 客户机只会挑选其中的一个，通常挑选最先到达的。DHCP 服务器分配给DHCP 客户的IP 地址是临时的，因此DHCP 客户只能在一段有限的时间内使用这个分配到的IP 地址。DHCP 称这段时间为租用期。租用期的数值应由DHCP 服务器自己决定， DHCP 客户也可在自已发送的报文中提出对租用期的要求。

6.ICMP网际控制报文协议

为了提高IP 数据报交付成功的机会，在网络层使用了网际控制报文协议(Internet Control Message Protocol, ICMP) 来让主机或路由器报告差错和异常情况。ICMP 报文作为IP 层数据报的数据，加上数据报的首部，组成IP 数据报发送出去。ICMP 是IP 层协议。ICMP 报文的种类有两种，即ICMP 差错报告报文和ICMP 询问报文。ICMP 差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况。共有以下5种类型：

1) 终点不可达。当路由器或主机不能交付数据报时，就向源点发送终点不可达报文。

2) 源点抑制。当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。

3) 时间超过。当路由器收到生存时间(TTL) 为零的数据报时，除丢弃该数据报外，还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时，就把已收到的数据报片都丢弃，并向源点发送时间超过报文。

4) 参数问题。当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。

5) 改变路由（重定向）。路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器（可通过更好的路由）。