分支路由器技术手册.docx
- 文档编号:29416509
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:26
- 大小:97.59KB
分支路由器技术手册.docx
《分支路由器技术手册.docx》由会员分享,可在线阅读,更多相关《分支路由器技术手册.docx(26页珍藏版)》请在冰豆网上搜索。
分支路由器技术手册
×××××××
分支路由器
技术手册
1计算机网络的结构
所谓计算机网络,是指互联起来的功能独立的计算机的集合。
“互联”是指相互连接的两台计算机能够互相交换信息。
“功能独立”是为了将计算机网络与主从系统区别开。
按照网络的地域覆盖范围,可以把计算机网络分为局域网(LAN,LocalAreaNetwork)、城域网(MAN,MetropolitanAreaNetwork)、广域网(WAN,WideAreaNetwork)和网间网(internet,又叫国际互联网)。
概念上,无论哪一种网络,我们总可以将它划分为两部分:
主机(host)和子网(subnet),如图1-1所示。
图1-1:
计算机网络的概念结构
主机(Host)是组成网络的功能独立的计算机,用于运行应用程序。
子网(通信子网CommunicationSubnet),是将入网主机连接起来的实体。
子网的任务是在入网主机之间传送分组(packet),以提供通信服务,正如电话网络将话音从发送方传送至接收方一样。
这种计算机网络概念结构来自于ARPANET。
ARPANET是最早出现的重要网络之一,也是产生TCP/IP技术并最早应用TCP/IP技术的网络。
2TCP/IP分层模式
如图2-1所示,TCP/IP模型由四个层次组成。
图2-1:
TCP/IP协议分层模型
✧应用层
向用户提供一组常用的应用程序,比如文件传输访问、电子邮件等。
严格地
讲,TCP/IP网间网协议只包含下三层(不含硬件),应用程序不能算TCP/IP的
一部分。
针对一些常用的应用程序,TCP/IP制定了相应的协议标准,所以也把它
们作为TCP/IP的内容。
✧传输层
提供应用程序间(即端到端)的通信。
其功能包括:
格式化信息流;
提供可靠传输。
传输层还要解决不同应用程序的识别问题,因为在一般的通用计算机中,常
常是多个应用程序同时访问网间网,为区别各应用程序,传输层在每一分组中增加识别信源和信宿应用程序的信息。
另外,传输层每一个分组均附带校验和,接收端以此检验收到分组的正确性。
✧网间网层
负责相邻计算机之间的通信。
其功能包括三方面:
处理来自传输层的分组发送请求:
收到请求后,将分组装入IP数据报,填
充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。
处理输入数据报:
首先检查其合法性,然后进行寻径──假如该数据报已
经到达信宿地(本机),则去掉报头,将剩下部分(传输层分组)交给适
当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。
处理ICMP报文,处理路径、流控、拥塞等问题。
✧网络接口层
这是TCP/IP软件的最低层,负责接收IP数据报并通过网络发送,或者从网络上接收物理帧,抽出IP数据报,交给IP层。
网络接口有两种类型:
设备驱动程序(如局域网的网络接口)
含自身数据链路协议的复杂子系统(如帧中继的网络接口和PPP协议)
3网络互联
因为计算机通信的低层网络技术种类很多,彼此大相径庭,所以将不同种类的网络技术融为一体,正是网间网的目标。
无论哪一种异种网,其差异性无非体现在协议上:
协议层次结构不同、协议功能不同、协议细节不同等等,因此,异种网互联无非实现不同协议的转换。
只有在异种网中具有相同协议的对应层之间进行协议转换才能实现异种网的互联。
当然,这里有个限制,假如相同协议对应层之上的各对应层协议不相同,则在该相同协议层的协议转换也是没有意义的。
这一思想如图3-1所示。
图中,第n层以上各层协议相同。
图3-1:
协议转换模型
主机X1
主机X2
…
…
n+2
n+2
n+1
n+1
n
n
n
(n-1)’
(n-1)’
(n-1)”
(n-1)”
(n-2)’
(n-2)’
(n-2)”
(n-2)”
…
…
…
…
1’
1’
1
1”
作为协议转换思想的特例,网间网也要借助中间计算机以实现网络连接。
在网间网中,网络连接包含两层内容:
两个网络要通过一台中间计算机实现物理连接(这台中间计算机同属两个网络),
即首先要解决网络互连;
中间计算机要实现分组在两个网络间的交换,其中涉及寻径和协议转换等问题,即
要解决网络互联。
互连是低层的、物理的(即硬件的),互联是高层的、逻辑的(即
软件的)。
在网间网术语中,中间计算机叫作网间网网关(internetgateway)或网间网路由器
(internetrouter),简称IP网关或IP路由器。
路由器的协议转换模型如图所示。
这里,发送方报文通过两台路由器到达信宿机。
数据报通过路由器时,由IP层进行寻径转发,不进入高层协议。
数据报到达信宿机后,IP层将报文抽取出来,交给相应的高层软件。
4网间网地址
4.1标准IP地址
TCP/IP用32位地址来标识网络上的计算机及网络本身。
IP地址标识计算机与网络的连接,而不是计算机本身,这是一个重要的区别。
随着计算机在网络上的位置改变,IP地址也必须随之改变。
IP地址是一组数字,用户在自己的工作站或终端设备上也可以见到,例如127.40.8.72,它唯一地用来标识设备。
IP(或Internet)地址由网络信息中心(NIC)来分配。
尽管当网络不与Internet联网时,该网络也可以自己决定它的编号。
但对所有Internet访问,都必须用NIC注册的IP地址。
IP地址有四种格式,可根据网络的规模选择。
图4-1列出了这四种格式,从类A到类D,每种格式都是由其前面几位决定的。
类A只有一位,类D有四位,看前3位就可以分辩其类型,但事实上,只需看前2位就能作出判断,因为类D是很少见的。
类A地址格式主要用于大型网络。
在这种情况下,本地地址(经常为主机地址)需要用24位。
网络地址保持在7位,这使它能够标识的网络数目受到限制。
类B地址格式用于中型规模的网络,其本地或主机地址为16位,网络地址为14位。
类C的本地或主机地址仅为8位,设备最多只能到256台,而网络地址为21位。
最后,类D网络用于多址发送用途。
IP地址每一部分的长度都是经过精心设计的,在分配网络地址和本地地址时,提供了最大的灵活性。
IP地址有四个八位组,共32位。
为方便起见,常把这32位分成若干段表示,因此IP地址格式可作为network.local.local.local(类A)到network.network.network.local(类C)。
常用IP地址的十进制形式来书写,而不是长长的二进制字符串。
这就是网络用户习惯于看到的所熟悉的主机地址号,比如147.10.13.28。
当然,实际地址是一组1和0。
IP地址的十进制表示称为“点分表示”。
图4-1:
网络地址类型
根据IP地址,网络可以判定是否通过某个网关将数据传输出去。
显然,如果网络地址与当前地址相同(路由到本地网络设备,称为直接主机),那么,不需网关作传递。
但所有其他网络地址都要路由到网关而离开本地网络(间接主机)。
接收传输到另一个网络上数据的网关,必须随后根据数据中的IP地址和提供路由信息的内部表决定如何路由。
4.2子网编址
4.2.1子网编址技术
为了更有效地利用IP地址,进一步引入了子网的概念,从而通过掩码将IP地址分为:
网络号、子网号和主机号三部分,如图4-2。
图4-2:
子网编址
图4-3就是一个子网编址的例子。
图4-3:
子网编址技术示例
图中四个物理网络(子网)通过网关G1连入网间网,它们占用一个相同的B类网络地址129.9.0.0。
从网间网其余部分传往网络号129.9的所有数据报均通过网关G1再通过主机号部分的高位字节将数据报传往不同网关,从而进入不同子网。
显然,上述例子是把主机号部分进一步分层,用高位字节标识子网,用低位字节标识子网的主机。
一般地,32位的IP地址分为两部分,即网络号和主机号。
子网编址技术将主机号部分进一步划分为“子网号”部分和“主机号”部分,如图4-4所示。
图4-4:
子网编址模式
网络号
子网号
主机号
网间网部分
本地部分
其中“子网号”用于标识同一IP网络地址下的不同物理网络(子网)。
可见,在原来的IP地址模式中,网间网部分就标识一个独立的物理网络,引入子网模式后,网间网部分加子网络号才能全局唯一地标识一物理网络。
一个子网(或物理网络)选定其子网地址模式后,如何方便有效地将子网模式表达出来?
IP协议标准规定:
每一个使用子网的网点都选择一个子32位的位模式,若位模式中的某位置1则对应IP地址的某位为网络地址(包括网络号和子网号)中的一位;若位模式中的某位置0,则对应IP地址中的某位为主机地址中的一位。
比如位模式:
11111111111111111111111100000000
中,前三个字节全1,代表对应IP地址中最高三字节为网络地址;后一个字节全0,代表对应IP地址中最后一字节为该网络中的主机地址。
这种位模式叫作子网模(subnetmask)。
一般地,子网模中的“1”位对应IP地址中的网络部分。
IP协议关于子网模的定义提供一种有趣的灵活性,允许子网模中的“0”和“1”位不连续。
比如,按照IP标准,子网模:
1111111111111111001010000110000
也是成立的。
这样的子网模给分配主机地址和理解寻径表都带来一定困难,因此推荐各网点还是采用连续方式的子网模为好,而且对共享同一IP网络地址的所有物理网络使用相同的子网模。
子网模通常采用点分表示法。
这种方法常用于表示IP地址,也可用于表示子网模,尤其适用于表示以字节为边界的子网模。
比如B类地址子网掩码:
255.255.255.0
表示IP地址的前三个字节标识物理网络地址,第四字节标识主机地址。
特别要强调的是,子网模给出的是整个IP地址的位模式,而不仅仅是IP地址中子网部分的位模式,因此子网模与IP地址按位与以后,得出的是另一个完整的IP地址(物理网络IP地址),而不仅仅是子网号。
4.2.2子网寻径方法
引入子网编址以后,显然会影响到标准的IP寻径算法,因此有必要对寻径算法进行修改,修改后的寻径算法叫子网寻径算法。
首先要修改的是寻径表表目。
标准的寻径表表目是一个二维组(信宿网络地址,下一驿站地址),其中不携带子网信息,不可能用于子网寻径。
标准寻径算法从IP地址的前两个比特可以判断出地址类型,从而获得关于地址分层的信息,知道地址的哪一部分对应于网络号,哪一部分对应于主机号。
而在子网编址模式下,仅凭地址类别提取地址的网络号和主机号是不可能的,因此要在寻径表的每一表目中加入子网模,于是子网寻径表表目变为三维组:
(子网模,信宿网络地址,下一驿站地址)
寻径时,将数据报中的信宿地址取出,与寻径表表目中的“子网模”逐位与(一共32位),结果再与表目中“信宿网络地址”比较,假如相同,表明寻径成功,IP数据报沿“下一驿站地址”传送出去。
4.3网间网特殊地址形式
网间网地址除了一般地标识一台主机外,还有几种具有特殊意义的地址形式。
4.3.1广播地址
TCP/IP规定,主机号各位全为“1”的网间网地址用于广播之用,叫作广播地址。
所谓广播,指同时向网上所有主机发送报文。
我们知道,许多物理网络本身便是广播型的(如以太网),这种网络上的广播跟一般的一对一的传输一样有效。
也有许多物理网络是点到点型的,如Cypress网,这种网络上的广播必须由软件实现,比单个传输效率低许多。
有些网络干脆不支持广播方式,非要广播不可时,只能逐台主机传送。
幸运的是,不管物理网络的特性如何,网间网是支持广播传输的。
4.3.2有限广播
前面谈到的广播地址包含一个有效的网络号和主机号,技术上称为直接广播(directedbroadcasting)地址。
在网间网上的任何一点均可向其他任何网络进行直接广播,但直接广播有一个缺点,就是必须要知道信宿网络的网络号。
有时,需要在本网内部广播,但又不知道本网网络号,怎么办呢?
TCP/IP规定,32比特全为“1”的网间网地址用于本网广播,该地址叫作有限广播地址(Limitedbroadcastaddress)。
主机在启动过程中,往往是不知道本网的网间网地址(即本网网络号)的,这时候若想向本网广播,只能采用有限广播地址。
4.3.3“0”地址
TCP/IP协议规定,各位全为“0”的网络号被解释成“本”网络。
若主机试图在本网内通信而又不知道本网网络号,可以利用“0”地址。
4.3.4回送地址
A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫作回送地址(Loopbackaddress)。
无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。
TCP/IP协议规定:
含网络号127的分组不能出现在任何网络上;
主机和网关不能为该地址广播任何寻径信息。
5地址解析协议
要与一台主机通信,仅知道它的IP地址还是不够的,因为如果无法获得该主机的硬件地址的话,就无法向该主机发送报文。
上述问题可以通过地址解析协议(ARP)来解决。
ARP的任务就是将IP地址转换成物理地址(网络和本地)。
通过ARP的地址转换,应用程序可不必了解计算机的物理地址。
其实,ARP就是一张表,表内列出了IP地址及其相应的物理地址。
这张表又称为ARP高速缓冲存储器。
如图5-1所示,每一行对应一台计算机,后面列出其有关信息。
IF索引:
物理端口(接口)
物理地址:
设备的物理地址
映射类型为指示ARP高速缓冲存储器入口的状态。
图5-1:
ARP高速缓冲存储器地址转换表布局
IF索引
物理地址
IP地址
映射类型
入口1
入口2
入口3
入口n
当ARP接收到接收计算机的IP地址时,便在ARP高速缓冲存储器中进行查找其对应的物理地址,查到后,将其物理地址通知发送计算机。
如果在ARP表中没有查到IP地址相对应的物理地址,那么它就向整个网络发出报文,称为ARP请求。
ARP请求以广播的方式发出。
ARP请求中包含准备接收设备的IP地址。
当这个设备辨识出这正是它自己的IP地址时,就向发出ARP请求的计算机发送一个应答报文,告诉对方其物理地址。
用这一方法,ARP高速缓冲存储器通过IP地址可以判定任何计算机的物理地址。
每当ARP高速缓存收到一个请求及其应答时,它就根据其中所提供的信息更新其内容,这样,它不必发出请求,整个系统就能适应网络中物理地址的更换。
倘若没有ARP高速缓冲存储器,ARP请求和应答就有可能引起网络中通信混乱,对整个网络的性能产生很严重的影响,有一些简单的网络,没有高速缓冲存储器而只通过广播报文来了解对方的物理地址,只有在设备数量极少,不致引起通信混乱的情况下,才能采取这一方式。
图5-2列出了ARP请求的格式,ARP请求发出后,除接收硬件地址(正是请求的内容),还要使用其余字段,在ARP应答中,使用所有字段域。
图5-2:
ARP请求及ARP应答格式
硬件类型(16位)
协议类型(16位)
硬件地址长度
协议地址长度
操作代码(16位)
发送者硬件地址
发送者IP地址
接收者硬件地址
接收者IP地址
ARP系统一个很突出的问题是:
如果某台设备不知道其自身的IP地址,它就无法发出请求或作出应答。
通常一台新入网的设备(通常为无磁盘工作站)会发生这种情况,它只知道其物理地址(由网络接口开关或软件设置)解决这个问题的一个简单方法就是利用逆向地址解析协议(RARP)。
与ARP过程相反,RARP发送的是物理地址,查询的是IP地址,IP地址的信息是由RARP服务器发生的。
RARP服务器是一个专门发送IP地址信息的计算机,虽然源发端计算机发送的报文是广播报文,但RARP规则指定RARP作出应答(许多网络不止一个RARP服务器,它们可以共同使用,也可以在某一个服务器出现故障时作为替补之用)。
6网间网协议:
IP
Internet协议(IP)不仅是TCP/IP的一个重要组成部分(就像TCP/IP这个词汇所表明的那样),而且是OSI模型中的一个基本协议。
尽管“Internet“这个词出现在协议名中,但它并不只用于Internet。
在Internet上的所有计算机都可使用或理解IP。
但IP还可用于与Internet毫无关系的其他网络。
IP定义了一种协议,而不是连接。
Internet协议(IP)主要负责计算机之间的数据报的寻址,并管理这些数据报的分段过程。
该协议在信息数据报格式和由数据报信息组成的头标方面有规范定义。
IP负责数据报的路由,决定数据报发送到哪里以及在出现问题时更换路由。
IP的另一个重要用途与数据报的“不可靠”传输有关。
IP意义上的不可靠意味着数据报传输不能得到保障,因为数据报可能会遇到延迟,路由错误,在数据报分解和分段重组时遭到损坏。
IP与流量控制或可靠性无关:
它本身没有能力证实发送的报文能否被正确接收。
IP对数据报的数据内容没有检验和,而只对头标信息有检验和。
验证和流量控制任务交给了分层模型中的其他部件完成(因此,IP甚至不能恰当地处理数据报的转发,它只是选择一条最佳路径使数据沿着这条路径传到下一个节点,但是本身并不验证所选择的路径是否是最快的或最有效的)。
部分IP系统定义了网关如何管理数据报、如何及何时产生错误报文、怎样才能从出现的问题中恢复等。
在IP协议中,数据可能因传输而被分割成很小的部分,然后在另一位置进行重组。
IP支持最长为65,535字节的数据包。
如有必要,协议将自动把数据报分解为比较短的数据报。
当被分割的较大报文的第一个数据报(片)到达信宿时,启动重组计时器。
如果计时器达到某一预定值,而还没有接收到数据报的所有报文时,就丢弃已接收到的所有数据报。
接收计算机根据IP头标中的某个字段就能知道重组各片的顺序。
所以分段的报文比没分段的的报文到达信宿的概率更低,这就是应用程序尽可能都不进行分段的原因。
Internet协议是无连接的,指的是它不管数据报沿途经过哪些节点,甚至也不管数据报起始于哪台计算机,终止于哪台计算机。
这个信息在头标中有所体现,但分析和传输数据报的过程与IP分析发送IP地址和接收IP地址无关。
尽管传输协议地址用的是8位,但是IP用的是全32位来处理数据报寻址。
6.1Internet协议数据报头标
IP的基本传输单元是数据报,有时更具体地称为Internet数据报或IP数据报。
最短的头标使用5个32位字(20个字节),为了理解IP头标所有字段的意思,记住IP具有硬件
无关性,但是必须适应IP所遇到的任何版本。
IP头标结构如图6-1所示。
现在详细介绍一下IP标中的各个字段的内容。
图6-1:
IP头标构成
版本号
长度
服务类型
数据包长度
标识
DF
MF
标志偏移量
生存时间
传输协议
头标校验和
发送地址
信宿地址
选项
填充
✧版本号
该4位字段表示协议支持的IP版本号。
版本号使接收软件知道怎样译码头标其他信息,因为头标结构随IP标准的变化而变化。
当前版本是4。
协议规定接收软件在执行之前必须首先检查版本号。
如果该软件不能处理这个版本号,则拒收数据报。
✧头标长度
该4位字段表示头标的整个长度,单位是32位字。
最短的头标是5个长字,但是选项字段的使用能使头标长度加长,IP必须知道头标何时结束和数据何时开始,才能更好地译码头标信息,这就是为什么必须包括该字段的原因(数据报中没有数据开始标志)。
✧服务类型
该8位服务类型字段表明IP如何正确地处理数据报。
该8位字段能读出且被赋值,如图6-2所示。
头3位表明数据报的优先权,该值在0(正常)到7(网络控制)之间变化,数值越大则数据报越重要。
但大多数TCP/IP产品和实际中使用TCP/IP的所有硬件都忽略该字段,用相同的优先权处理所有数据报。
图6-2:
位服务类型字段构成
优先级(3位)
延迟
处理能力
可靠性
未用
接下来的3位控制延迟、处理能力和数据报的可靠性。
如果位置为0,则表明是正常情况。
如某位是1,则根据标志顺序分别表明短延迟、高处理能力和高可靠性。
该字段最后2位未用。
对大多数实际应用来说:
该服务类型字段的所有位都置为0,除非建立了某个特殊的网络,因为计算机之间的延迟、处理能力和可靠性方面的不同实际上是不存在的。
虽然在对数据报进行最佳路由方面,这些标志是有用的,但是目前实际上基于UNIX的IP系统都不去计算这些字段中的值(虽然这些代码对于高安全性、高可靠性网络来说是可更改的)。
✧数据报长度
该字段给出数据报的总长度,包括头标,用字节表示。
数据字段本身的长度可通过该值减去头标长度来计算。
整个数据报长度字段是16位,因此数据报最大长度是65535个字节(包括报文头标),该字段用于确定传给传输协议的数据报的长度,从而设定整个帧的长度。
✧标识
该字段表明了由发送节点创建的唯一标识符。
在重组分片的报文和确保一个报文的各片互不重叠时需要这个号码。
✧标志
该标志字段是3位,第一位未用,另两位为DF(不分段)MF(分段未完),当需要分段时控制数据报的处理。
如果DF值为1,则在任何情况下数据报都不能进行分段。
如果当前节点因没有对数据报进行分段而不能发送数据报,即该位置为1,则将丢弃该数据报,并把一则错误报文返回给发送设备。
如果MF标志值为1,则表示当前数据包后面还跟着更多的数据包(常常称作子包),这些子包可重组,以重新创建完整的数据。
最后一个分段是作为较大报文的一部分而发送的,其MF置0,从而使接收设备知道何时停止等待数据报。
因为分段到达的顺序可能与它们发送的顺序不一致,所以MF标志与偏移一起用于表明接收设备报文的完整性。
✧分段偏移
如果设置了MF(分段未完)标志位,则分段偏移包含了当前数据报中所包含的子报文在整个报文中的位置,这样IP可以正确的顺序重组分段的数据包。
偏移总是相对于报文开头的位置而给的,它是一个13位的字段。
此计数值以8字节组为单位,所对应的最大数据包长度为65535字节。
✧生存时间
该字段给出了数据报被丢弃前保存在网络上的时间(以秒计),时间(通常为15或30秒)是由发送节点设置的。
TCP/IP标准规定每个处理数据包的节点必须至少使TTL字段减一秒,即使处理时间小于一秒。
同时,当网关接收数据报时,必须标记到达时间,这样如果该数据报必须等待处理,TTL在此基础上计数。
所以当网关过度超载时,等处理的时间超时后,便会丢弃该数据报。
如果该字段变为0,则当前节点必须丢弃该数据报;但如果数据包被丢弃,必须发送一个报文给发送设备。
该规则避免了数据包在网络上无休止地循环。
✧传输协议
这字段包含发送数据包的传输协议的标识号。
该标号是由网络信息中心制定的,当前大约有50种协议。
例如ICMP号为1,TCP号是6。
✧头标检验和
该字段值是为使处理速度加快而对协议头标(不是数据区)字段处理的检验和,因为生存时间字段是在每个节点处进行的,检验和也将变化。
这个算法取所有16位字的16位和的补码。
这是一个快速、有效的算法,但是有可能错过一些罕见的情况。
如丢失全为0的16位字。
不管怎样,由于TCP和UDP使用的检验和涉及到整个数据包,且帧是针对网络传输而组装的,所以常常能捕捉到这些错误类型。
✧发送地址和信宿地址
这个字段包含发送设备和信宿设备的32位IP地址。
这些字段是在数据报创建时建立的,在路由过程中保持不变。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 分支 路由器 技术 手册