1、路由器
1.1 何爲路由器
- 路由器是指主要負責OSI參考模型中網絡層的處理工作,並根據路由表信息在不同網絡之間轉發IP分組的網絡硬件。這裏網絡一般指IP子網,也可以稱爲廣播域。
1.2 路由選擇與轉發
- 路由器進行IP分組路徑選擇的處理
- 路由器從接口接收到IP分組後,根據首部包含的目的地址信息進行路徑選擇,並根據選擇結果將IP分組轉發到流出接口處。
- 相關術語
![在這裏插入圖片描述]()
- 將分組從流入接口發送到流出接口的物理髮送過程稱之爲轉發
1.3 路由器基本作用
- 實現網絡互聯爲分組數據提供轉發
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
- 路由:使用路由表來實現,包括路由表的建立、更新、維護、查找
使用靜態路由和動態路由協議來獲知遠端網絡構建路由表 - 子網間速率適配
- 隔離子網,防止廣播蔓延,指定訪問規則
- 不同類型網絡互聯
路由器經常會收到以某種類型的數據鏈路幀封裝的數據包,當轉發這種數據包時,路由器可能需要將其封裝爲另一種類型的數據鏈路幀。數據鏈路封裝取決於路由器接口的類型及其連接的介質類型。
1.4 典型路由器的結構
上圖路由器結構可劃分爲2個部分
- 路由選擇部分:也叫做控制平面(軟件) ,其核心構建是路由選擇處理機。
- 分組轉發部分:也叫數據平面(硬件), 由交換結構、輸入端口和輸出端口組成。
- 在上圖中,路由器的輸入和輸出端口裏面都各有三個方框,用方框中的1,2和3分別代表物理層、數據鏈路層和網絡層的處理模塊。物理層進行比特的接收。數據鏈路層則按照鏈路層協議接收傳送分組的幀。在把幀的首部和尾部剝去後,分組就被送入網絡層的處理模塊。若接收到的分組是路由器之間交換路由信息的分組(如RIP或OSPF分組等),則把這種分組送交路由器的路由選擇部分中的路由選擇處理機。若接收到的是數據分組,則按照分組首部中的目的地址查找轉發表,根據得出的結果,分組就經過交換結構到達合適的輸出端口。
1.5報文處理路徑
路由器提供了兩種不同報文處理路徑
- 控制路徑:處理目的地址是本路由器的高層協議報文,特別是各種路由協議報文。雖然控制路徑不是路由器的關鍵路徑,但是它負責完成路由信息的交互,從而保證了數據路徑上的報文沿着最優的路徑轉發
- 數據路徑:處理目的地址不是本路由器而需要轉發的報文,因此數據這裏的表都用來保存路由信息,路由表通常由路由協議和路由管理
1.6 路由器和轉發表
這裏的表都用來保存路由信息,路由表通常由路由協議和路由管理 模塊維護,包括更多的信息(IP地址/IP子網、下一 跳、路由度量、超時時間等) ;轉發表是基於路由生成的,路由器實際轉發時使用
轉發表(只包括IP地址/IP子網和下- -跳/出接口) ;高性能路由器轉發表通常都用硬件來實現,有利於高速查找。
1.7 分組轉發部分
輸入端口 輸出端口 交換結構
- 輸入端口與目標轉發數據鏈路層剝去幀首部和尾部後,將分組送到網絡層使用IP頭部關鍵字去查找轉發表找到出接口(匹配加動作),轉發表是由路由選擇處理機計算和更新的,如果數據進入接口的速度大於數據到交換模塊的速度就會出現排隊。
![在這裏插入圖片描述]()
- 基於目標地址的轉發 路由器轉發不可能是針對每個目的都有一個表項,32位的IP地址有超過40億個地址。
- 當出現多個匹配時,路由器使用最長匹配原則
- TCAM轉發表從概念上講是簡單的,只是搜索轉發表查找最長匹配,但是要實現納秒級執行就不僅要硬件執行查找,而且需要對大型轉發表使用超出簡單線性搜索的技術(快速查找算法),同時必須對內存訪問時間也有苛刻的要求我們會使用DRAM和SRAM,實際中經常用三元內容可尋址存儲器來查找,無論表大小如何,都會在一個時鐘週期內檢索出地址。
- 輸出端口對線路上收到分組的處理當交換結構傳送過來的分組先進行緩存。在網絡層的處理模塊中設有一個緩衝區,實際上它就是一個隊列。當交換結構傳送過來的分組的速率超過輸出鏈路的發送速率時,來不及發送的分組就必須暫時存放在這個隊列中。數據鏈路層處理模塊將分組加上鏈路層的首部和尾部,交給物理層後發送到外部線路。
- 分組丟棄:若路由器處理分組的速率趕不上分組進入隊列的速率,則隊列的存儲空間最終必定減少到零,這就使後面再進入隊列的分組由於沒有存儲空間而只能被丟棄。路由器中的輸入或輸出隊列產生溢出是造成分組丟失的重要原因。
1.8 交換結構
- 交換結構是一臺路由器的核心組件,它的作用就是根據轉發表對分組進行處理,將某個輸入端口進入的分組從一個合適的輸出端口轉發出去。
- 實現這種交換的三種方法:
1、通過存儲區交換
2、通過總線交換
3、通過內部網絡互聯交換
2、交換機
2.1交換機的工作原理
- 交換機在接收到數據幀以後,首先、會記錄數據幀中的源MAC地址和對應的接口到MAC表中,接着、會檢查自己的MAC表中是否有數據幀中目標MAC地址的信息,如果有則會根據MAC表中記錄的對應接口將數據幀發送出去(也就是單播),如果沒有,則會將該數據幀從非接收接口廣播發送出去。
- MAC地址表建立過程
1、交換機的初始狀態MAC地址表爲空
2、 地址表源MAC地址學習
當PC1要發送數據幀給PC2時,此時地址表是空的,交換機將向除PC1連接端口以外的其他所有端口轉發數據幀。在轉發之前,交換機首先檢查該數據幀的源MAC地址,並在交換機的MAC地址表中添加一條記錄使之和交換機的端口相對應。(源MAC+源端口)
3、PC2接收數據幀
PC2收到發送的數據幀後,用該數據幀的目的MAC地址和本機的MAC地址比較,發現PC1找的正是它,則接收該數據幀,其他PC的則丟棄數據幀。
PC2回覆PC1時,交換機直接從連接PC1的端口轉發,並學習到連接PC2的端口,將其添加到地址表中。
交換機的其他端口利用源MAC地址學習的方法在MAC地址表中不斷添加新的MAC地址與端口號的對應信息。直到MAC地址表添加完整爲止。
爲了保證MAC地址表中的信息能夠實時地反映網絡情況,每個學習到的記錄都有一個老化時間 。默認的MAC 地址老化時間爲300 秒。如果在老化時間內收到地址信息則刷新記錄。對沒有收到相應的地址信息的則刪除該記錄。
也可以手工添加交換機的MAC地址表的靜態記錄,手工配置的靜態記錄沒有老化時間的限制。由於MAC地址表中對於同一個MAC地址只能有一條記錄,所以如果手工配置了MAC地址和端口號對應關係後,交換機就不再動態學習這臺計算機的MAC地址了。
2.2 交換機的三種功能
- 學習
以太網交換機瞭解每一端口相連設備的MAC地址,並將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。 - 轉發/過濾
當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀爲廣播/組播幀則轉發至所有端口)。 - 消除迴路
當交換機包括一個冗餘迴路時,以太網交換機通過生成樹協議避免迴路的產生,同時允許存在後備路徑。
2.3 三層交換機
- 本質上就是帶有路由的交換機,路由屬於OSI參考模型中的網路層,因此帶有路由功能的交換機才被稱爲“三層交換機”。
- 三層交換機使用了三層交換技術,三層交換技術就是二層交換+三層轉發技術,它解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡問題。
2.3.1 三層交換
- 三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。
- 三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
- 原理:假設兩個使用IP協議的站點A、B通過第三層交換機進行通信。
1、A在開始發送時,把自己的IP地址與B的IP地址比較,判斷B站是否與自己在同一子網內。若目的站B與發送站A在同一子網內,則進行二層的轉發。
2、若兩個站點不在同一子網內,當A要與目的站B通信,A要向“缺省網關”發出ARP(地址解析)封包,而“缺省網關”的IP地址其實是三層交換機的三層交換模塊。當A對“缺省網關”的IP地址廣播出一個ARP請求時,如果三層交換模塊在以前的通信過程中已經知道B的MAC地址,則向A回覆B的MAC地址。否則三層交換模塊根據路由信息向B廣播一個ARP請求,B得到此ARP請求後向三層交換模塊回覆其MAC地址,三層交換模塊保存此地址並回復給A,同時將B的MAC地址發送到二層交換引擎的MAC地址表中。從這以後,當A向B發送的數據包便全部交給二層交換處理,信息得以高速交換。
3、僅僅在路由過程中才需要三層處理,絕大部分數據都通過二層交換轉發,因此三層交換機的速度很快。
3、Q&A(路由器&&交換機)
3.1 二層交換機和三層交換機的區別
- 二層交換機用於小型的局域網絡。
- 三層交換機適合用於大型的網絡間的路由。三層交換機採用了三層交換技術,即二層交換技術+三層轉發技術。解決了局域網中網段劃分之後,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、複雜所造成的網絡瓶頸問題。
3 .2 二層交換機和路由器的區別
- 傳統 統交換機屬於OSI第二層即數據鏈路層設備。
- 路由器屬於OSI第三層即網絡層設備。
1.迴路:交換機之間不允許存在迴路。一旦存在迴路,必須啓動生成樹算法,阻塞掉產生迴路的端口。路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能爲不同的網絡應用選擇各自不同的最佳路由。
3.廣播控制:交換機只能縮小衝突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4.子網劃分:交換機只能識別MAC地址。路由器識別IP地址,IP地址是邏輯地址且IP地址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用於劃分子網 址等內容對報文實施過濾。
3.3 三層交換機和路由器的區別
- 區別
1、主要功能不同:三層交換機只具備了一些基本的路由功能,它的主要功能仍是數據交換。它同時具備了數據交換和路由轉發兩種功能,但其主要功能還是數據交換;而路由器僅具有路由轉發這一種主要功能。
2、適用的環境不同:三層交換機面對的主要是簡單的局域網連接。因此,三層交換機的路由功能比較簡單。路由器則不同,它是爲了滿足不同類型的網絡連接,它的路由功能更多的體現在不同類型網絡之間的互聯上。
3、性能體現不同:技術上講,路由器和三層交換機在數據包交換操作上存在着明顯區別。路由器一般由基於軟件路由引擎執行數據包交換,而三層交換機通過硬件執行數據包交換。 - 三層交換機對比路由器的優點
1.帶寬分配:路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個端口定義成一個虛擬網,把多個端口組成的虛擬網作爲虛擬網接口,該虛擬網內信息可通過組成虛擬網的端口送給三層交換機,由於端口數可任意指定,子網間傳輸帶寬沒有限制。
2.降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。採用三層交換機既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,
3.連接靈活:交換機之間不允許存在迴路。路由器有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成迴路的端口,但進行路由選擇時,依然把阻塞掉的通路作爲可選路徑參與路由選擇。