路由器是如何工作的？

申請免費試用、咨詢電話：400-8352-114

路由器是網(wǎng)絡(luò)的重要組成部分。各個公司都依賴于路由器使員工能夠收發(fā)郵件或訪問Web應(yīng)用。網(wǎng)絡(luò)工程師必須正確配置這些路由器，以保證所有的網(wǎng)絡(luò)通信正常傳輸。但是，路由器到底是如何工作的呢？   路由器如何符合OSI模型   OSI模型只是一個理論模型，但它非常直觀的顯示了這些協(xié)議，地址和網(wǎng)絡(luò)設(shè)備（如路由器）是如何結(jié)合在一起。 •第二層，數(shù)據(jù)鏈路層，是以太網(wǎng)協(xié)議，MAC地址和交換機所在的層。第三層，網(wǎng)絡(luò)層，是IP協(xié)議，IP地址和路由器工作的層。請記住，所有的流量都是從計算機的第七層（網(wǎng)絡(luò)應(yīng)用層）開始發(fā)送，然后下降至第一層（物理層）。 流量僅在不屬于你的本地網(wǎng)絡(luò)的情況下才走向路由器。路由器主要工作在第三層，所以至少要理解第一層至第三層。許多路由器了解以不同方式從第四層到第七層的流量，但我們傾向于認為他們僅工作在第三層（網(wǎng)絡(luò)層），因為這是他們的主要功能。   路由器如何使用以太網(wǎng)MAC地址和IP地址   第二層包括以太網(wǎng)協(xié)議和以太網(wǎng)地址——即MAC地址（又稱為物理地址或以太網(wǎng)地址）。第三層包括互聯(lián)網(wǎng)協(xié)議和IP地址。如今，幾乎所有的網(wǎng)絡(luò)都是通過使用以太網(wǎng)和IP地址建立。因此，一般而言，每個網(wǎng)絡(luò)中的數(shù)據(jù)包都有以太網(wǎng)MAC源地址和目的地址，IP源地址和目的地址。請記住這一點。 我相信所有對電腦感興趣的人應(yīng)該會在某個時間或者其他時間使用網(wǎng)絡(luò)協(xié)議分析器來看所有進入和離開電腦的數(shù)據(jù)包。這是真的，即使在你不使用它的時候!在協(xié)議分析器中，你會看到以太網(wǎng)源/目的地址和IP源/目的地址。   路由器對網(wǎng)絡(luò)流量的作用   •路由器能識別這些以太網(wǎng)和IP地址。路由器主要關(guān)心的是即將送到路由器中的數(shù)據(jù)包的目的IP地址。該路由器使用這個地址（假如是63.248.129.2）并且查看它的路由表。下面是一個路由表的例子： Location-A# show ip route 10.0.0.0/24 is subnetted, 2 subnets TechTarget 網(wǎng)絡(luò)技術(shù)專題之“網(wǎng)絡(luò)基礎(chǔ)設(shè)備管理技巧（精選集）” Page 5 of 49 R 10.2.2.0 [120/1] via 63.248.129.2, 00:00:16, Serial0 C 10.1.1.0 is directly connected, Ethernet0 63.0.0.0/30 is subnetted, 1 subnets C 63.248.129.0 is directly connected, Serial0 Location-A# 路由表中的路由是來自靜態(tài)路由（由你指定）或者動態(tài)路由。使用路由表，路由器試圖找到適合你的流量的最佳路由?？赡苤挥幸粭l路由。通常，這是一個“默認路由”（又名“默認網(wǎng)關(guān)”）。默認路由意味著：“如果沒有其他更好的路由發(fā)送此流量，從這里發(fā)送。” 幾乎每個家庭和小型企業(yè)用戶都只有一個Internet連接。在這種情況下，他們有一個默認路由，所有的流量都發(fā)送到他們的互聯(lián)網(wǎng)服務(wù)提供商（ISP）。但是，就互聯(lián)網(wǎng)服務(wù)提供商而言，可能有很多地方可以讓他們發(fā)送此流量。他們的路由器必須比較成千上萬條路由，然后選擇最好的一條來發(fā)送流量。這只需要幾毫秒，并且為了讓你的流量往返于互聯(lián)網(wǎng)，它可能通過數(shù)百個路由器。可對于你，這幾乎是瞬間完成（依賴于許多因素而定）。 如果它沒有為你的流量找到一條有效路由，路由器會丟棄（是的，丟棄）你的流量，并給你發(fā)送一個ICMP“destination unreachable”信息。當(dāng)路由器確實找到了最佳路線，并準(zhǔn)備發(fā)送你的流量，它必須做以下幾件事： 1.執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。NAT并不是一個傳統(tǒng)的路由器功能，而且許多路由器如今還執(zhí)行NAT。尤其是對于充當(dāng)“一體化”裝置的家庭和小型企業(yè)路由器。許多公司有專門的防火墻，它們也執(zhí)行NAT。有了NAT，你的私人源IP地址會被翻譯成一個公共的源IP地址。如果路由表正在執(zhí)行PAT（NAT過載），那么公共源IP地址會在許多設(shè)備之間共享。 2.將你的源MAC地址替換成路由器的MAC地址。ARP協(xié)議是用于連接電腦的源MAC地址和IP地址。ARP協(xié)議是一個廣播型協(xié)議，但是路由器不會廣播。這意味著ARP不能通過路由器工作。正因為如此，路由器必須將你的源MAC地址替換成路由器的MAC地址。該路由器還向數(shù)據(jù)鏈路頭增加了目的主機或下一跳路由器的MAC地址。 3.為廣域網(wǎng)協(xié)議封裝數(shù)據(jù)包。路由器通常執(zhí)行協(xié)議轉(zhuǎn)換。就是說，例如，你有一個路由器，它有一個PPP T1連接到Internet，并且通過以太網(wǎng)連接到局域網(wǎng)。在他們可以在PPP鏈路上傳送數(shù)據(jù)之前，以太網(wǎng)幀必須去封裝，修改，然后重新在以太網(wǎng)封裝，然后再PPP。 在鏈接的另一邊，目的路由器正在執(zhí)行這些相同的任務(wù)，但是是相反的順序。在每個數(shù)據(jù)包發(fā)送和接收時都會發(fā)生這種情況。 想要看到ISP真正的路由表產(chǎn)品，你可以從全世界遠程登錄到公共的思科路由服務(wù)器。在那兒，你可以演練顯示IP路由和查看真正的ISP路由表。

【推薦閱讀】

◆上網(wǎng)行為運維管理專區(qū)

◆上網(wǎng)行為運維一體化管理的內(nèi)涵如何把握？

◆上網(wǎng)行為運維管理為何陷入人力成本困境？

◆孫永杰：本土軟件企業(yè)的對手不是“老外”

◆網(wǎng)管軟件專區(qū)

本文來自互聯(lián)網(wǎng)，僅供參考