【TechTarget中国原创】路由器是网络的重要组成部分。各个公司都依赖于路由器使员工能够收发邮件或访问Web应用。网络工程师必须正确配置这些路由器,以保证所有的网络通信正常传输。但是,路由器到底是如何工作的呢?
路由器如何符合OSI模型
OSI模型只是一个理论模型,但它非常直观的显示了这些协议,地址和网络设备(如路由器)是如何结合在一起。
第二层,数据链路层,是以太网协议,MAC地址和交换机所在的层。第三层,网络层,是IP协议,IP地址和路由器工作的层。请记住,所有的流量都是从计算机的第七层(网络应用层)开始发送,然后下降至{dy}层(物理层)。
流量仅在不属于你的本地网络的情况下才走向路由器。路由器主要工作在第三层,所以至少要理解{dy}层至第三层。许多路由器了解以不同方式从第四层到第七层的流量,但我们倾向于认为他们仅工作在第三层(网络层),因为这是他们的主要功能。
【TechTarget中国原创】路由器是网络的重要组成部分。各个公司都依赖于路由器使员工能够收发邮件或访问Web应用。网络工程师必须正确配置这些路由器,以保证所有的网络通信正常传输。但是,路由器到底是如何工作的呢?
路由器如何符合OSI模型
OSI模型只是一个理论模型,但它非常直观的显示了这些协议,地址和网络设备(如路由器)是如何结合在一起。
第二层,数据链路层,是以太网协议,MAC地址和交换机所在的层。第三层,网络层,是IP协议,IP地址和路由器工作的层。请记住,所有的流量都是从计算机的第七层(网络应用层)开始发送,然后下降至{dy}层(物理层)。
流量仅在不属于你的本地网络的情况下才走向路由器。路由器主要工作在第三层,所以至少要理解{dy}层至第三层。许多路由器了解以不同方式从第四层到第七层的流量,但我们倾向于认为他们仅工作在第三层(网络层),因为这是他们的主要功能。
路由器如何使用以太网MAC地址和IP地址
第二层包括以太网协议和以太网地址——即MAC地址(又称为物理地址或以太网地址)。第三层包括互联网协议和IP地址。如今,几乎所有的网络都是通过使用以太网和IP地址建立。因此,一般而言,每个网络中的数据包都有以太网MAC源地址和目的地址,IP源地址和目的地址。请记住这一点。
我相信所有对电脑感兴趣的人应该会在某个时间或者其他时间使用网络协议分析器来看所有进入和离开电脑的数据包。这是真的,即使在你不使用它的时候!在协议分析器中,你会看到以太网源/目的地址和IP源/目的地址。
路由器对网络流量的作用
路由器能识别这些以太网和IP地址。路由器主要关心的是即将送到路由器中的数据包的目的IP地址。该路由器使用这个地址(假如是63.248.129.2)并且查看它的路由表。下面是一个路由表的例子:
Location-A# show ip route
10.0.0.0/24 is subnetted, 2 subnets
R 10.2.2.0 [120/1] via 63.248.129.2, 00:00:16, Serial0
C 10.1.1.0 is directly connected, Ethernet0
63.0.0.0/30 is subnetted, 1 subnets
C 63.248.129.0 is directly connected, Serial0
Location-A#
路由表中的路由是来自静态路由(由你指定)或者动态路由。使用路由表,路由器试图找到适合你的流量的{zj0}路由。可能只有一条路由。通常,这是一个“默认路由”(又名“默认网关”)。默认路由意味着:“如果没有其他更好的路由发送此流量,从这里发送。”
几乎每个家庭和小型企业用户都只有一个Internet连接。在这种情况下,他们有一个默认路由,所有的流量都发送到他们的互联网服务提供商(ISP)。但是,就互联网服务提供商而言,可能有很多地方可以让他们发送此流量。他们的路由器必须比较成千上万条路由,然后选择{zh0}的一条来发送流量。这只需要几毫秒,并且为了让你的流量往返于互联网,它可能通过数百个路由器。可对于你,这几乎是瞬间完成(依赖于许多因素而定)。
如果它没有为你的流量找到一条有效路由,路由器会丢弃(是的,丢弃)你的流量,并给你发送一个ICMP“destination unreachable”信息。当路由器确实找到了{zj0}路线,并准备发送你的流量,它必须做以下几件事:
1.执行网络地址转换(NAT)。NAT并不是一个传统的路由器功能,而且许多路由器如今还执行NAT。尤其是对于充当“一体化”装置的家庭和小型企业路由器。许多公司有专门的防火墙,它们也执行NAT。有了NAT,你的私人源IP地址会被翻译成一个公共的源IP地址。如果路由表正在执行PAT(NAT过载),那么公共源IP地址会在许多设备之间共享。
2.将你的源MAC地址替换成路由器的MAC地址。ARP协议是用于连接电脑的源MAC地址和IP地址。ARP协议是一个广播型协议,但是路由器不会广播。这意味着ARP不能通过路由器工作。正因为如此,路由器必须将你的源MAC地址替换成路由器的MAC地址。该路由器还向数据链路头增加了目的主机或下一跳路由器的MAC地址。
3.为广域网协议封装数据包。路由器通常执行协议转换。就是说,例如,你有一个路由器,它有一个PPP T1连接到Internet,并且通过以太网连接到局域网。在他们可以在PPP链路上传送数据之前,以太网帧必须去封装,修改,然后重新在以太网封装,然后再PPP。
在链接的另一边,目的路由器正在执行这些相同的任务,但是是相反的顺序。在每个数据包发送和接收时都会发生这种情况。
想要看到ISP真正的路由表产品,你可以从全世界远程登录到公共的思科路由服务器。在那儿,你可以演练显示IP路由和查看真正的ISP路由表。