路由器工作在第3層,網路層,是用於分析ip報文的裝置,但是路由器同時支援物理層的訊號接受和轉換,以及第二層資料鏈路層的幀的解析。
當乙個幀到達路由器,路由器先檢查幀頭中的目的mac是不是自己,如果是自己的介面mac,就解包,將ip包傳送到內部;(如果是廣播幀,則幀中的目的mac填寫的應該是是ff ff ff ff ff ff,說明是乙個arp請求,這個稍後再說)
去掉幀頭幀尾,然後解析報文頭,根據包頭的"目的ip"字段,在自己的路由表中匹配目的ip的網段,如果匹配失敗則丟棄,匹配成功就路由到出介面;
==路由表:==路由表是路由器內部的一張表,它**於各網段內的mac位址和ip位址,(下圖是10,20,30,40,50,60,70網段的區域網示意圖,乙個網段內如果有兩個路由器,那麼這兩個路由器的介面ip位址的末尾數字,遵循左1右2,上1下2的原則)
對下圖來說,20網段內的兩個路由器,左邊的閘道器位址是20.1.1.1,右邊的閘道器位址是20.1.1.2,這個其實可以修改,只不過設定的時候有一定規律會比較好。
路由表上寫著多條資訊,每條資訊的結構是:
c
10.1.1.0/24
f0/0
\quad c\quad10.1.1.0/24\quad f0/0
c10.1.
1.0/
24f0
/0或 s
10.1.1.0/24
20.1.1.1
s\quad10.1.1.0/24\quad20.1.1.1
s10.1.
1.0/
2420
.1.1
.1或 s
∗0.0.0.0/0
30.1.1.2
s*\quad0.0.0.0/0\quad30.1.1.2
s∗0.0.
0.0/
030.
1.1.
2第一條c(connect,直連路由)
是左邊路由器的路由表中摘出來的,它表示:對於最左邊的路由器,網段10.1.1.0直接與f0/0介面相連。f0/0介面的ip位址位於10.1.1.0內,意思就是,如果該路由器收到的報文的目的ip是10.1.1.0內的,所以直接把報文路由到f0/0埠,處理後傳送到目的ip。
第二條s(static,靜態路由):
對於中間的路由器,如果收到的報文目的ip是10.1.1.0內,那麼自己就把報文傳送給20.1.1.1,就是左邊路由器的f0/1埠的ip位址。類似的,資訊 s
70.1.1.0/24
60.1.1.2
s\quad70.1.1.0/24\quad60.1.1.2
s70.1.
1.0/
2460
.1.1
.2就表示如果本路由器收到的報文的目的ip是在60網段,那麼就把該報文處理後傳送到60.1.1.2處,就是下面那個路由器的60網段埠處。
第三條s*(預設路由)
:這個資訊是在檢索完前面的c和s後,再檢索s*,就是說,如果c和s都沒能成功匹配,那麼就按照s*指示的,把報文傳送到30.1.1.2處。詳細的說就是,對於中間的路由器的路由表(上圖右邊所示)前面的c和s已經包括了10,20,40,60,70網段,還有50和30網段沒有匹配資訊,而目的ip如果是30和50網段,是沒有區別的,都需要把資訊先傳送給30.1.1.2,然後自己的任務就完成了。這樣可以提高路由器的處理效率。
這裡還有乙個管理距離的概念,意思就是,根據這個管理距離的值,決定先匹配哪一條路由表資訊,c資訊的管理距離是0,最先匹配,s是1,s*是無窮大。
出介面需要新增新的幀頭,先把出介面mac作為源mac,然後在arp快取表中,查詢下一跳ip位址的mac,如果沒有,就傳送arp請求,得到回應後,記錄到arp快取中,封裝好目的mac,並傳送幀。
arp(address resolution protocol),是乙個通過ip位址獲取mac位址的協議,我們還記得,前面tcp/ip的時候提過arp和ip都是網路層的協議,網路層還有乙個icmp也很常用。
arp流程:
1:客戶機傳送
亟待更新
路由及路由器工作原理深入解析4 路由器操作例項
9 dmz dmz是 demilitarized zone 的縮寫,中文名稱為 隔離區 也稱 非軍事化區 它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題,而設立的乙個非安全系統與安全系統之間的緩衝區,這個緩衝區位於企業內部網路和外部網路之間的小網路區域內,在這個小網路區域內可以放置一些...
13 路由器及其工作過程
路由器 router 是一種實現網路互連的裝置,工作在osi模型的第三層 網路層,提供路由與 兩種重要機制,可以決定資料報從 端到目的端所經過的路由路徑,這個過程稱為路由 將路由器輸入埠資料移送至適當的路由器輸出端 在路由器內部進行 這稱為 用於對承載的流量做路徑選擇 劃分廣播域 實現不同網路的互聯...
10 路由器靜態路由配置
路由器靜態路由配置 實驗目標 掌握靜態路由的配置方法和技巧 掌握通過靜態路由方式實現網路的連通性 熟悉廣域網線纜的鏈結方式 實驗背景 技術原理 路由器屬於網路層裝置,能夠根據ip包頭的資訊,選擇一條最佳路徑,將資料報 出去。實現不同網段的主機之間的互相訪問。路由器是根據路由表進行選路和 的。而路由表...