Internet的路由结构

现在的路由选择模型是以各自治系统的相互平等为基础的,称为路由域(Routing domain)。

注：自治系统AS，是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。

路由域使用边界网关协议（BGP）或外部网关协议（EGP）来与其它域交换路由信息，每个路由域各自处理从其它域接收来的信息。

这种结构的特点是扩充性较好。

如图：用三个相交的圆表示这一模型，每个圆就是一个路由域，其重叠区就是边界区，路由信息就在这里共享。这些域共享路由信息，但并不依靠任何一个系统去提供所有的路由选择信息。无论路由信息是如何得来的，它最终总会到达你的本地网关，IP以此来决定路由。

路由器

TCP/IP的开放性为各网络间的信息集成提供了可能。但对于采用不同技术的各个网络，如何在硬件上将它们连接起来是实现TCP/IP的基本保障。路由器在网络互联上起着至关重要的作用，通过路由器设备可以把不同的网络连接成一个范围更大的网络。

路由器是一种比较成熟的网络互联技术。它不仅能够很好的实现路由、协议转换功能，而且在网络安全、网络管理方面也起者重要的作用。

主要功能： （1）连接不同的网络

              （2）协议转换和路由选择功能

              （3）网络管理和安全

路由表（Routing Table）

网关要在网络之间为数据选择路由，其它所有的网络设备、主机也和网关一样必须作出路由选择的决定。主机选择路由的策略是：

如果目的主机在本地网络上，就将数据传给目的主机。

果目的主机在远程网络上，就将数据转发给本地网关。

    IP模块根据IP地址的高位来确定目的IP地址的网络部分。如果目的网络是本地网络，就可在目的地址上使用本地子网掩码。

    确定目的网络后，IP模块就在本地路由表中查找该网络，各分组报文就流向路由表所指定的目的地。路由表可由系统管理员或路由协议建立。IP的路由选择策略只是简单的查表过程。

   利用netstat –nr命令可显示路由表的内容。

例如：

mail $ netstat –nr

Routing tables

Destination        Gateway       Flags         Refcnt       Use      Interface

127.0.0.1         127.0.0.1        UH           1           298       lo0

default           128.66.12.1      UG           2           50360     le0

128.66.12.0       128.66.12.2      U            40          111379     le0

128.66.2.0        128.66.12.3      UG           4           1179      le0

表的{dy}项是用于本地主机的回送路由,这一项在每个主机路由表中都有。

H表示为主机；G表示为网关default-缺省路由。该项所指定的网关为缺省网关，即该表中没有目的网络的专有落由的，就使用此缺省网关。

注：路由表中的所有网关都必须在与本地系统直接连接的网络上。

路由表并不包含端对端路由，一个路由只能沿着到达目的网络的路径指向下一个网关，称为下一跳。主机依靠本地网关传输数据，而网关依靠其它网关传输数据。

地址转换

    IP地址和路由表将数据报引向一个特定的物理网络，但是当数据通过网络传输时，必须遵从该网络使用的物理层协议。作为TCP/IP网络底层的物理网并不懂得IP寻址，它有它自己的寻址方案，有多少种物理网络就有多少种寻址方案。网络访问协议的一个任务就是将IP地址映射为物理网络地址。

IP地址与以太网地址之间的关系就是这种网络访问层功能的最普通例子，执行这一功能的协议是地址转换协议（ARP）。

ARP软件维护着一张IP地址和以太网地址的转换表，它是动态构建的。当ARP接收到转换IP地址的请求时，就它的表中查看该地址，如果找到该地址，就将其以太网地址返回给请求软件；如果在该表中找不到该地址，APR就发出一个广播分组报文给以太网上的每人主机。该分组报文内包含着需要转换成以太网地址的IP地址，如果一个接收主机识别出该IP地址就是它自己，便立即将它的以太网地址发回请求主机，这一响应内容随即存储在该APR表中。

Arp命令可显示arp表的内容。

例如：almond% arp peanut

      peanut (128.66.12.2) at 8:0:20:0:e:c8

显示主机peanut的物理地址。

利用arp –a命令可显示整个ＡＲＰ表的内容。

注：ＡＲＰ表是由ＡＲＰ协议自动建立的。

协议、端口和软插口

   一旦数据在网络上传送并到达一台特定的主机，就必须将它交给相应的用户或进程。由于数据在TCP/IP的各层之间上下传送，因此就需要一个机构能将数据传送到每一层的相应协议。系统必须能够将来自多个应用程序的数据组合到少数几个传输协议中，再从这些传输协议传给网间协议。为此，IP使用协议号去标识传输协议，而传输协议使用端口号去标识应用程序。

协议号

协议号是数据报报头的第三个字中的一个字节，其值标识IP上必须传送数据的那一层协议。

在UNIX系统中，协议号定义在/etc/protocols文件中，它是一个简单的表格，含有协议名及其协议号。例如：

％cat /etc/protocols

ip    0     IP

icmp 1     ICMP

tcp   3     TCP

udp 17     UDP

┊

这个表的含义是，当一个数据报到达，并且它的目的地址与本地       IP地址符合时，IP层就知道必须将该数据报传送到它上面的一个传输层协议。为了决定哪个协议接收该数据报，IP就查看该数据报的协议号。利用此表可以看出，如果协议号是６，IP就将该数据报传送给TCP；如果是１７，IP就将它传送给UDP。

端口号

IP将进来的数据发送给传输协议后，该传输协议就将它传送到相应的应用程序进程中。应用程序的进程（又称网络服务）是用端口号标识的，它是一个１６位的值。标识数据发送进程的“源端口号”和标识数据接收进程的“目的端口号”都包含在每个TCP段和UDP分组的{dy}个报头字中。

在UNIX系统中，端口号在/etc/services文件中定义。网络应用程序的数量要比该表中所示的传输层协议数多得多。低于２５６和端口号是留给“知名服务”的（如同FTP和TELNET一样），从２５６到１０２４的端口号用于UNIX的专用服务。

下面列出了部分/etc/services文件。

Peanut% cat /etc/services

echo     7/udp

echo     7/tcp

systat    11/tcp

netstat   15/tcp

ftp-data 20/tcp

┊

将该表与/etc/protocols表结合在一起，就可提供将数据传送到相应的应用程序所需的全部信息。数据报根据其报头第５个字内的目的地址抵达其目的地，IP使用该数据报报头第３个字内的协议号将数据传输给适当的传输层协议。到达该传输协议的数据的{dy}个字内含有目的端口号，它告诉传输协议将数据传送到特定的应用程序。

软插口（Ｓocket）

   一个ＩＰ地址和一个端口号的组合称为一个“软插口（socket）“，一个软插口可以{wy}地标识整个Internet中的一个网络进程。“软插口”是ＩＰ地址和端口号的组合，一对软插口（一个用于接收主机，另一个用于发送主机）可定义面向连接协议（如ＴＣＰ）的一次连接。