网络路由技术及运用(上)网络知识

网络路由技术及运用(上)网络知识（精选6篇）

篇1：网络路由技术及运用(上)网络知识

当今世界， 网络 技术日新月异，各种高科技含量的网络设备、高带宽传输媒质、丰富多彩的网络内容不断涌现，但所有这些必须通过网络来组织连接、传输、分发和共享，才能体现其其高 性能 和多用途，本文首先介绍网络路由相关概念，然后结合不同的操作平台和不

当今世界，网络技术日新月异，各种高科技含量的网络设备、高带宽传输媒质、丰富多彩的网络内容不断涌现，但所有这些必须通过网络来组织连接、传输、分发和共享，才能体现其其高性能和多用途。本文首先介绍网络路由相关概念，然后结合不同的操作平台和不同的硬件设备对常见的网络组织和路由设置功能以及具体运用作一个简单的介绍。

一、相关概念简介

1、路由概念：路由就是通过互联的网络把信息从源地址传输到目的地址的活动。路由发生在0SI网络参考模型中的第三层即网络层。

2、路由选择：路由规定把信息包从一个地址发送到另外一个地址的路径。一条路由并不规定全部路由，仅仅只是主机到网关的一条路径，然后再由网关把包转发到目的地主机或另外一个网关。

路由选择是指选择一条发送报文的路径，而网关是指任何能够完成路由选择功能的网络设备，用来连接不同的网络。

路由选择由IP层来完成，在一台主机上不一定需要完成路由选择的守护进程。

报文距离通常用网关跨(HOP)数来表示，称作METRIC。一个报文从源地址到达目的地址的距离依赖于报文必须经过的网关跨数。一台主机到它直联网的跨数为零，如果通过一个网关就能就能到达指定的网络，则它到该网络的跨数为1，依此类推。

3、网关：网关连接两个或多个网络，并提供路由选择功能。网关在网络层进行选择，一个网关从别的网关接收IP数据，为其选择路由，并按照选定的路由将IP数据报发送到其他网络。网关周期性地检查相连的网络连接状态。

网关把报文按规定的路由发送到指定的目标网络，由目标网络负责把报文发送到目的主机。

4、路由类型：一条路由并不完全描述一条完整的路径，它仅仅定义从一个主机到一个网关的路径段，或者一个网关到另外一个网关的路径段。

TCP/IP通常按照下列顺序搜索路由表以找到路由的最佳匹配：

(1)主机路由：定义网关到一个指定主机的路由;

(2)网络路由：定义网关到一个指定网段或网络的一条路由;

(3)缺省路由：如果主机路由和网络路由都没有定义一条到目的地的路由，则使用缺省路由。

5、路由表：路由在核心路由表中定义。路由表的每项有两个成分：目的地IP地址和网关地址。路由表分为以下三类：

(1)直接路由项：当目的地址和本机地址同处一个网段，使用直接路由项。

(2)间接路由项：当源和目的主机IP地址不在同一网段使用间接路由项。到达目的主机的途径是通过一个或多个网关。源主机只需要访问第一跨网关。

(3)缺省路由项：如果目标IP不在上述两个路由项中，则使用缺省路由项。

6、路由选择算法：

从上述算法可以看出主机和网关都参与了路由选择活动。当主机上一个应用程序试图与另外一个主机通信时，系统将产生多个数据报。IP路由选择机制将根据目的IP地址的网络地址部分决定数据报应该送往哪个主机或者网段。

7、路由方式：建立路由的上市主要有隐含方式、静态方式、动态方式3种。

路由是在核心路由选择表中定义的，一般最多可定义到32个路由。这些路由定义包含：本机可达网络的信息、连接远程网络的网关信息和到达这些网络的跨数。

隐含方式定义路由是在配置适配器时进行和完成的。

静态路由是由网络管理员设置的，需要人工维护路由。

动态路由是由守护进程自动更新路由表。通常路由选择的守护进程周期性侦听所有路由刷新信心，并将收到的路由选择表信息进行广播，以便其他路由器更新其路由选择表。

本文主要涉及到静态路由。

二、WINDOWS系统下设置路由

在WINDOWS下手动设置路由主要在DOS系统中命令符下(在运行输入栏中键入COMMAND或者CMD即可)进行。

键入命令ROUTE回车会出现大约几十行英文说明，主要解说在WINDOWS系统中如何添加、删除、修改路由。现简单介绍如下：

ROUTE命令格式如下：

ROUTE [-f] [-p] [command [destination] [MASK netmask] [gateway] [METRIC metric] [IF interface]

其中 ?f 参数用于清除路由表，-p参数用于永久保留某条路由(即在系统重启时不会丢失路由，但在WINDOWS95下无效)。

Command主要有PRINT(打印)、ADD(添加)、DELETE(删除)、CHANGE(修改)共4个命令。

Destination代表所要达到的目标IP地址。

MASK是子网掩码的关键字。Netmask代表具体的子网掩码，如果不加说明，默认是255.255.255.255(单机IP地址)，因此键入掩码时候要特别小心，要确认添加的是某个IP地址还是IP网段，

如果代表全部出口子网掩码可用0.0.0.0。

Gateway代表出口网关。

其他interface和metric分别代表特殊路由的接口数目和到达目标地址的代价，一般可不予理会。

我们根据单网卡和多网卡(以双网卡为例)两种情况叙述在WINDOWS下如何具体设置路由。

1、单网卡：

在WINDOWS系统下有4条最基本路由，参照下图(键入route print命令)具体是：

上述路由是WINDOWS自带路由，永不消失，如果上述路由不完整，则说明TCP/IP的安装和运行存在某些最基本问题、或本机网络配置或者安装存在问题。

上述表格中，127.0.0.1用于测试回送(loopback)地址，不能作为有效的网络地址。PC1的IP地址为192.168.97.1，路由器1(用于上互联网)的局域口IP地址为192.168.97.10，路由器2(用于上办公网)的局域口IP地址为192.168.97.11。

如果PC1同时想访问互联网和办公网，通常情况是在WINDOWS网络属性反复修改默认网关，每次还只能访问1个网段，既不方便也非常麻烦。为解决这个问题可在DOS命令符下键入如下命令：

route add 0.0.0.0 maks 0.0.0.0 192.168.97.10(用于上互联网)、

route add 10.42.29.0 mask 255.255.255.0 192.168.97.11(用于上办公网)。

这样将互联网作为默认路由，办公网用作特殊路由添加，当然，如果还有其他系统，可采用同样路由添加。

为了确保路由正确、避免引起路由混乱，最好先删除路由，再添加路由。比如上面的命令可改为：

route delelte 0.0.0.0

route add 0.0.0.0 maks 0.0.0.0 192.168.97.10

route add 10.42.29.0 mask 255.255.255.0 192.168.97.11。

为了确保路由设置长久生效，可将上述命令加入AUTOEXEC.BAT文件中，即操作系统一启动就自动设置路由。当然也可在第一次添加路由时加入-P参数。

具体如下：

route ?p add 0.0.0.0 maks 0.0.0.0 192.168.97.10

route ?p add 10.42.29.0 mask 255.255.255.0 192.168.97.11。

这时用route print查看路由，就可以看到有两条永久路由添加到路由表中了。

2、多网卡(以双网卡为例)

如果在同一PC机上带有两个网卡，联上两个不同网段的系统，具体参见下面网络连接示意图：

一般情况下，在PC机上加上双网卡和双网关，边可以轻松联上两个子系统。但由于WINDOWS自身系统原因，经常容易出现网关浮动或不稳定的情况，比如PING办公自动化地址无法PING通，却返回从192.168.97.10(路由器1)反馈的信息，此时查看网络路由，路由表正常，此时需要刷新路由。

事实上，可以采取同单网卡类似的办法，可以去掉网络属性中网关，进行人工设置路由。人工设置路由更加精确和自由，比如可以人工控制究竟访问某个网站还是某个网段或者全部网段。

参照上图配置，可在DOS提示符下键入如下命令：

route delete 0.0.0.0

route add 0.0.0.0 mask 0.0.0.0 192.168.97.10(网卡1寻址路由，上互联网，默认路由)

route add 10.42.0.0 mask 255.255.0.0 10.42.29.10(网卡2寻址路由，上办公网)。

当然可以添加- P参数或者将路由添加信息加入自动批处理文件使路由信息永久生效。

三、UNIX系统上设置路由

由于AIX在业界的广泛使用，本文以AIX操作系统为例对如何在UNIX上设置路由进行介绍。

对于静态路由而言，路由表可用SMIT命令或ROUTE命令进行手工维护。需要指出的是SMIT命令可更新ODM数据库相应的路由信息，因此可永久生效，而ROUTE命令并不修改ODM数据库，因此在机器重新启动时将丢失路由。下面首先介绍ROUTE命令的使用方法。

A：命令，有add,flush,delete,change,monitor，

B：网络族系，-inet(默认),xns(代表XEROR网络系统，现已很少使用)，

C：网络标志：-net(网络),-host(主机，默认)，

D：目的IP地址：symblic name or numeric address，如果是网段可以只敲IP地址中网络地址部分，但如果是主机地址必须键入完整，目的地址为所有网段，可用参数0或者0.0.0.0均可。

E：网关：symblic name or numeric address

现看

原文转自：www.ltesting.net

篇2：网络路由技术及运用(上)网络知识

可以在主机1(以ROOT身份进入)上敲入如下命令：

# route add ?host 192.168.150.2 133.56.9.82

# route add ?host 192.168.150.3 133.56.9.82

# route add ?net 193.168.97 133.56.9.29

然后在主机2、PC2上PING主机以及拨号进行连通测试，将会出现连接成功的提示，同样，在主机1PING前几个设备也提示成功，但是PC1和PC2、主机2却网络不通，说明路由设置正确。

如果某条或者路由设置错误，重新输入命令“# route add -net 192.168.150.0 133.56.9.98”会出现“0821-279 writing to routing socket: Do not specify an existing file.133.56.9.98 net 192.168.150.0: gateway 133.56.9.98: 0821-285 ioctl returns 17 Do not specify an existing file.”的提示，此时可以命令change改变路由，但如果路由不多的情况下，可以先刷新(删掉路由)路由，重新手动加入路由，这样虽然有点麻烦，但是路由更加清晰。

当然，要使得路由设置永久生效，可将上述命令加入/etc/rc.bat文件中。

如果使用SMIT命令对于生手可能更为容易上手(SMIT采用界面化工具)。要达到同样要求，用SMIT配置静态路由的命令如下：

1、#smit tcpip

Minimum Configuration & Startup

Further Configuration

Use DHCP for TCPIP Configuration & Startup

……..

Configure IP Security (IPv6)

2、选择Further Configuration

Hostname

Static Routes

Network Interfaces

…………

Stop TCPIP Daemons

Authentication Configuration

3、选择Static Routes

List All Routes

Add a Static Route

Remove a Static Route

Flush Routing Table

4、填写相关路由信息

按回车确认，这样就实现了主机1和主机2的网络互联，

用同样的方法完成另外两条路由的添加。用SMIT添加、删除、修改路由都非常方便，尤其对于生手，如果某个选项输错系统还会提示出错，因此建议多用SMIT设置路由。

四、在路由器上设置路由

目前比较流行的主要有CISCO和3COM路由器，普遍采用动态路由协议(如：RIP、IGRP、OSPF、EIGRP)来实现网络互联。我们以CISCO路由器为例简述。

如果一个小型或者中型网络，没有或者只有较小网络扩充时，采用手工方式输入静态路由并手工管理。但如果网络增大或者网络经常变化，静态路由管理开销将非常之大。

静态路由的优点是：(1)就带宽而言，静态路由没有开销。而在动态路由中，路由协议存在一个相关的带宽问题以维护它与临近路由器的关系。尤其是基于距离向量的协议对带宽要求更高。(2)就安全性而言，静态路由可以人工限定IP地址的访问权限，因此对于高安全行网络而言是非常必要的。

关于在CISCO上设置路由，各方面书籍介绍不少，我们在此只是简单介绍以下静态路由的添加方法，其他不多做赘述。

静态路由通过ip route 命令来设置，该命令完整如下：

CISCO(config)#ip route A.B.C.D E.F.G.H I.J.K.L/interface X。

其中A.B.C.D是目的网络地址，E.F.G.H是子网掩码，I.J.K.L是下一跳的IP地址，或者Interface是下一跳的接口名。X代表管辖距离(1到255)。

现有一需求，某银行和水厂联网(采用DDN物理链路)，为其代收水费，双方在各自网络端都加有网络防火墙，具体网络拓扑图和网络配置如下：

要实现路由器1和路由器2之间路由，可分别在路由器1和路由器2上加入下述路由：

ip route 0.0.0.0 0.0.0.0 162.0.0.2(router1)

ip route 0.0.0.0 0.0.0.0 162.0.0.1 (rotuer2)

这样就可以实现两个路由之间的通信，当然至于网络安全策略可在防火墙上定义(一般采取端口内转椅或者IP地址映射以及应用端口限制的方法)。

在3COM上配置路由可用ME ?IP命令进入配置菜单，操作也非常简单。

篇3：开源路由器上的网络流量控制

随着计算机网络的发展与普及, 人们对网络的应用也变得更加多元化, 与此同时对于宽带管理、网络流量控制有了更加高标准的要求, 简单地针对IP或端口的宽带已经无法满足多种需求所需的流量控制。在目前局域网接入互联网的方式中, 路由器是一种关键的设备, 在接入路由器的过程中对局域网的访问所进行的控制是控制网络流量一种可行的方法。同时, 很多商业路由器也可以对网络流量进行有效的控制, 但是由于商业路由器固件更新的速度过慢, 并且可扩展性差, 无法适应不断丰富的网络应用, 也不能够实现对流量控制的个性化;另外一个原因就是商业路由器并不公开源码, 第三方支持软件的开发者无法根据商业路由器的特性开发专属软件。目前, 市面上有很多已经开源的路由器软件, 这些软件在特定型号的路由器上能够运行, 以开元路由器软件为基础, 根据具体的需求来实现对网络流量控制的特定开发。

1开源路由器

开源路由器在一台普通的PC机上插入一张刻有开源路由器XORP (extensible open router plantform 可扩展开发路由器平台) 源代码的CD光盘, 运行程序, 进入XORP界面, 设置xorpsh命令接收程序, 跟uinx命令解释程序非常相似, 这需要路由器的配置以及路由表的控制。Xorpsh拥有两种命令模式:配置模式和操作模式。配置模式允许用户浏览路由器的配置、改变配置以及装入、保存配置;操作模式则允许路由器通过互相作用监视操作的状态。在实现网络流量的控制中, 我们需要对路由器的某些数据量进行改变、存储, 所以选择开源路由器是最适宜的。静态路由是路由器所设置的路由表。静态路由无法对网络改变及时作出反应, 通常用于规模较小、拓扑结构的网络。静态路由拥有简单、可靠和高效的特点, 在目前的路由中, 静态路由拥有最高的优先级。开源路由器共有两种路由协议, 分别是RIPng和RIP, RIP协议是基于距离向量的分布式路由选择协议, 拥有的最大优点是简单, 是因特网中的标准协议。RIP协议要求网络内部所有的路由器都需要维护从路由器到每个目的网络的距离记录。基本的特点首先是只可以和邻近的路由器进行信息交换, 其次是所交换的信息只能是目前的路由器知道的全部信息, 最后, RIP协议规定只能按照固定的时间间隔来交换路由表。

2网络流量控制系统的设计

网络流量控制系统的设计现在的网络应用单位, 往往缺少规范的管理机制, 常常因为某一个网络结点下载上传一些文件而使得网络流量拥塞。我们针对这一情况, 设计了能够查看网络的流量状态并能够相应进行有效控制的开源路由器网络流量控制系统。开源路由器的网络流量控制系统主要是3部分:流量统计模块, 流量控制模块和数据包接收模块。数据包接收模块使用pf-ring环形缓冲区捕包机制;流量统计功能按照端口号、IP地址或者应用协议的不同进行相应的统计, 而统计的结果如果显示网络拥堵时, 则会在流量控制模块中对网络流量进行不同的控制。

3网络流量控制的理论基础

接收模块接收模块主要采用的是pf_ring套接字的方式, pf_ring是一种新的基于环形缓冲区的套接字模型, 它的处理时间较短, 效率较高。其工作原理如下:操作系统将接收到的数据包复制到内核缓冲区的环形队列中, 再将网卡缓冲区中收到的这些数据包删除。环形缓存区在每个套接字被建立时分配, 在套接字关闭时, 环形缓存区被释放。在每次不断接收新内容的时候, 一直是新的数据包按环形的方式将原来的数据包覆盖。

流量统计模块:①按照端口号路由器通过路由器的接口接受邻近路由器所传输的数据包, 其中一些数据包属于路由器本身, 但绝大部分仍是通过其它网络接口转到其它路由器或本地所相连的主机。TCP/UDP的端口号代表网络上的不同应用, 以单位时间为单位统计访问TCP/UDP端口的流量, 可以检查每个端口不同的流量分布, 根据端口具体的异常情况控制端口流量;②以IP地址系统对源地址和目的地址进行流量汇聚, 统计单个IP地址在单位时间内传入传出的流量。这一统计方式能够根据系统的统计出各个主机、不同时段的网络负载, 使系统能够及时对路由进行控制和调整;③按照常规的网络应用一般通过常用的端口就能够进行识别, 随着互联网中P2P技术的不断发展, 拓扑结构也越来越复杂, 端口的特性也从开始固定的端口衍变成随即的伪装端口和动态端口, 所以系统进行的应用统计主要是为了解析、统计P2P的应用。对P2P应用的解析, 必须首先通过以太网解析, 在获取了IP数据包之后通过传输层和网络层解析, 得到源目的的IP地址、源目的的端口, 传输层协议类型以及完整的payload信息。由于P2P协议通常是动态的使用不知名的端口进行通信, 所以我们不能只根据端口来检测P2P流, 我们还需要对应用层进行协议识别。

由流量控制模块linux内核所提供的强大的宽带管理代码, 主要通过规则过滤工具路由工具包和netfilter/iptables的流量控制命令TC结合的方式进行控制。netfilter/iptables IP数据包过滤系统由netfilter及iptables共同组成, 其中netfilter是内核空间, 主要的组成部分是数据包过滤表, 在数据包过滤表中存储的是内核控制数据包过滤处理的规则。Iptables是过滤工具, 主要用于修改、插入和删除数据包过滤表的规则。TC是linux环境中一种拥有强大功能的控制流量的软件, 它由3部分组成:过滤器、队列分析和分类器。其中队列策略的一些算法是控制处理进入队列方式的报文。过滤器则会根据过滤条件的要求, 将数据包进行分类处理。

4网络流量的具体实现

采用pf-ring套数字接受模块, 用户层通过socket建立一个pf-ring类型的socket, 并返回一个套接字描述符, 之后调用bind把socket绑定至本地IP和端口。Bind和socket实际上分别使用了ring-bind和ring-create, 这两个函数的意义是为套数字创建环形缓冲区, 然后在一个设备上进行绑定。通过建立pf-ring套数字可以直接进行数据传输, 这样是直接访问的内核空间里的环形缓冲区, 所以可以大量的节省其处理时间, 有效的提高效率。之所以把它称作环形缓冲区, 是由于在连续内存中有FlowSlotlnfo结构, FlowSlotlnfo结构包含了描述环状缓冲的基本信息, 插入删除是循环操作的。当接受数据包时, 可以通过add_skb_to_ring来讲sk-buff插入环形缓冲区, 从skb→date中读取一个数据包头结构, 然后通过使用memcopy将insert-slot直接覆盖内存。

统计模块经过接收模块所接收来的数据包及信息, 会通过不同的方式进行处理。通过端口, 统计出TCP/UDP源端口和目的端口的流量。通过IP地址, 统计出各IP以及各IP网段的网络数据流量, 并且统计出传入和传出的流量。由应用层payload字段的字符串特征符统计相应的网络应用流量。无论是以上哪一种统计方式统计的结果, 当总体的流量超出一定的界定值时, 可能会导致网络产生拥堵, 当网络出现拥堵时, 我们就需要根据具体的情况来选择合适的统计方式为依据, 动态调用TC, 进行网络流量控制。

流量控制模块进行流量控制基本的步骤是: ①针对网卡建立一个队列;②取出数据包源和目的地址的端口、协议类型等信息;③通过DPI对到达的数据包进行识别;④根据用户要求, 进行相应的匹配, 再为匹配上的数据包进行标注;⑤设置过滤器为每一分类建立选路, 是数据流进入相应队列, 并相应的分配带宽;⑥数据包调度。

5结束语

由于开放路由软件源代码, 很多的企业甚至个人都能够根据自己不同的需求, 添加适合自己使用的各种路由协议和路由算法, 从而使其性能更加完善。对于开源路由器的研究, 我们在开发路由平台XORP上, 设计并实现了RIP, OSPF, BGP等一系列的协议。

我们今后的工作还要继续去完善开源路由器, 并且着重解决如何发挥标准硬件的优势来降低路由器的成本, 如何提高开源路由器的安全性和稳定性等问题, 并且可以在此基础上创建更创新的适用于开源路由器的路由协议。同时, 我们针对着开源路由器的种种优势, 也应该充分地把他们利用起来, 尤其在控制网络流量方面, 在控制系统前期我们要做好数据包的捕捉以及统计工作, 之后再根据具体情况, 通过分析实时调整相应的带宽, 充分利用开源路由器的特点来实现对网络流量的有效控制。

参考文献

[1]吴敏, 王汝传.基于主机的P2P流量监测与控制方案[J].计算机技术与发展, 2009 (10) .

[2]刘文涛.网络安全开发包详解[M].北京:电子工业出版社, 2005.

[3]姚伯威, 田珂.Linux2.4下的带宽 (流量) 控制功能[J].计算机应用, 2001 (4) .

[4]高杰, 沈军.基于下一代流量控制机制TCNG的带宽管理实现[J].微计算机信息, 2006 (4-3) .

[5]CHRISTIAN HUITEMA.因特网路由技术[M].陶文星, 译.北京:清华大学出版社, 1998.

[6]胡寿松.自动控制原理[M].北京:国防工业出版社, 1999.

[7]张孝林, 吴介一, 何小燕, 等.基于速率的流量控制机制的研究[J].通信学报, 2001 (5) .

篇4：IP网络路由技术

一、IP网络路由技术

IP网络路由是以协议架构网络之间的技术。基于IP协议的Internet是当今最大的计算机网络，占有最大的用户、规模和资源。

IP地址。IP网络中数据的传输需要IP地址，一个网络的连接需要一个IP地址，但是主机上的IP地址不可以有多种。在IP分组中，IP地址在网络连接的过程中是不会改变的。

IP地址格式。IP地址是用十进制表示的32位的地址。为了保证网络地址的唯一性，网络地址必须由Internet权利机构（InternetNIC）统一分配，其他单位机构或私人不能分配。主机地址不是唯一的，所以可以各个网络系统管理员分配。

保留地址。由于不同的保留地址在用途和安全上的不同，地址就分为公共地址和私有地址两种地址。在Internet中使用公用地址，并且访问不受限制；私有地址在内部的网络中使用，私有地址单独无法访问，只能和代理服务器一起才能和Internet通信。

若想要连入Internet，首先要申请公用地址才可以连接Internet。在IP地址中保留了三个区域作为私有地址，它们的区域范围如下：

而这些保留地址与其他网络不能连接，所以只能在内部通信。主要原因是使用保留地址的网络和其他网络互连的时候，路由设备在寻找路由时会出现问题。可以将内部网络的保留地址转换成公共地址，这样可以实现内部网络与外部网络连接。这样也是保证网络安全的重要方法之一。

二、无类域路由（CIDR）

越来越多的主机连入Internet，Internet的B类地址（前两个字节为网络地址，后两个字节为主机地址。地址范围：128.0.0.0～191.255.255.255）比较缺乏，可能耗尽整个地址。为了解决这一问题，开发了无类域路由这一解决方案，给Internet充分的时间等待诞生新一代IP协议。

根据CIDR内容，可以申请几个C类地址（第一个字节、第二个字节、第三个是网络地址，最后一个字节是主机地址，地址范围：192.0.0.1～223.255.255.255）来取代申请一个B类地址。分配的C类地址的最高位相同，是连续的C类地址，此路由表用一个表项来表示一组网络地址。

三、路由选择技术

路由寻址。路由功能指路由器寻找路径，这条路径是从源网络到目的网络，相互转发数据包。为了实现高性能通信需要路由选择路径。在网络运行的过程中，源IP 地址和目的IP 地址都被数据包记录下来。数据包在路由器转发的过程中，目的IP 地址不会改变，但是每台路由器会把目的物理地址改成数据包所到达下一站或终点的物理地址，数据包发送到该物理地址的物理链路上。

路由分为两种。路由分为直连路由和非直连路由。直连路由在网络接口配置完成后可自动生成直连路由的IP 地址，接口通过这种方式直接通信。非直连路是由动态路由，人工配置静态路由或通过运行动态路由协议获得。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http：//www.ems86.com总第539期2014年第07期-----转载须注名来源是在两个或多个路由器互连的网络之间需要通信的情况下使用。现今Internet的迅猛增长，促使IP 网络成为现代网络的标准，IP网络路由技术不只是为数据传输找一条通道，路由所选路径的传输容量和服务质量也需要考虑，并且还要对全网负荷做一个分析，为了使网络中各条通道的数据流量保持平衡。除此之外，还要求域内路由和域间路由的算法有高效的路由表查询技术，并且能快速收敛。

路由器的作用。基于IP协议建立网络，将各个IP子网相互连接起来，使用路由机制，把IP网关互相连接起来，形成了一个具有层次性的网际网。

大量的主机构成了IP子网，多个IP子网组成了整个IP网络。通过路由器完成IP子网的主机之间通信。路由器接受主机发出的IP包，通过查询路由表，来确定下一个输出口，以便把IP包发送给下一台路由器，如此发送下去，直到IP报到达通信终点的主机。IP协议中，网络有多种层次：物理层、网络层、传输层、链路层。集线器处理物理层，一台交换及处理链路层，路由器转发数据，因为网络层只有以太线路接口，所以网络层只能在以太网中。

IP网络路由是世界上最大规模，拥有最多资源的一个大型计算机网络。IP网络路由在当今网络的发展中起到不可估量的作用，是现代网络发展的标准，也是未来网络发展的基础。

篇5：网络路由技术及运用(上)网络知识

某单位使用Cisco 3620作为IOS DHCP Server，它和内网相连的fastethernet0端口的IP地址为192.168.1.4，二层交换机采用两台Cisco 2950，三层交换机采用一台Cisco 3550。

在整个网络中有二个VLAN，为简化描述，假设每个VLAN都采用24位网络地址，其中VLAN1的IP地址为192.168.1.254，VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址，如下图所示。

配置DHCP地址池、附加信息以及租约期限

DHCP服务器的数据库被组织成一个树形结构，树根是用于动态分配的所有网络段的地址池，树枝是子网地址池，树叶是手工绑定给节点的地址。具体操作步骤如下：

首先登陆到Cisco 3640路由器上：

ghq>enable

Password (输入路由器的特权口令)

ghq #config terminal (进入配置模式)

Enter configuration commands one per line. End with CNTL/Z.

ghq?config # ip dhcp pool global(配置一个根地址池，global是地址池的名称，你可以采用有意义的字符串来表示)

ghq dhcp-config #network 192.168.0.0 255.255.0.0(动态分配的地址段)

ghq?dhcp-config #domain-name ghq.com(为客户机配置域后缀)

ghq?dhcp-config #dns-server 192.168.1.1(为客户机配置DNS服务器)

ghq?dhcp-config #netbios-name-server 192.168.1.1(为客户机配置wins服务器)

ghq?dhcp-config #netbios-node-type h-node(为客户机配置h节点模式)

ghq?dhcp-config #lease 30 (地址租用期为30天)

ghq?dhcp-config #ip dhcp pool vlan1 (为VLAN1配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等参数)

ghq?dhcp-config #network 192.168.1.0 255.255.255.0 (VLAN1动态分配192.168.1这个网段内可以被分配的地址，没有被排除的地址)?

ghq?dhcp-config#default-router 192.168.1.254 (为客户机配置默认的网关，即VLAN1的IP地址)

ghq?dhcp-config?#ip dhcp pool vlan2 (为VLAN2配置地址池，本池是global池的子池，将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)

ghq?dhcp-config#network 192.168.2.0 255.255.255.0

ghq?dhcp-config?#default-router 192.168.2.254

设置不能用于动态分配的IP地址

在整个网络中，有些IP地址需要静态的指定给一些特定的设备，例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然，这些静态IP地址是不能用于动态分配的，这就需要将它们排除掉。其步骤如下：

ghq?config?#ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP地址 192.168.1.1至192.168.1.5不能用于动态分配)

ghq?config?# ip dhcp excluded-address 192.168.1.254

(IP地址192.168.1.254固定为VLAN1的地址，不能用于动态分配)

ghq?config?# ip dhcp excluded-address 192.168.2.254

(IP地址192.168.2.254固定为VLAN2的地址，不能用于动态分配)

设置DHCP数据库代理

DHCP数据库代理是用于存储DHCP绑定信息的一台主机，它可以是FTP、TFTP或者是RCP服务器，

当然，如有必要，你可以配置多个DHCP数据库代理。同样，不配置DHCP数据库代理也是允许的，但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理，只要取消掉地址冲突日志的记录功能即可，操作命令如下：

ghq?config?# no ip dhcp conflict logging (取消地址冲突记录日志)

配置路由器的静态路由表

要使客户机能从用作DHCP Server的路由器中自动获得IP地址，首要条件就是各个VLAN中的客户机都能和路由器通信，因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 ：

ghq?config?#ip route 192.168.1.0 255.255.255.0 FastEthernet0

(FastEthernet0为路由器和内网相连的以太网接口，该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。)

ghq?config?#ip route 192.168.2.0 255.255.255.0 FastEthernet0

(该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由)

设置好之后，在配置模式中键入EXIT命令回到特权模式下，Ping一下VLAN1和VLAN2的IP地址?192.168.1.254和192.168.2.254?，如果能够Ping通则表明配置正确，可以直接进入下一步的保存过程。

在交换机上为不同的VLAN指定DHCP服务器地址

这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定，指令如下：

switch>enable (进入交换机的特权模式)

Password?

switch #config t (进入配置模式)

Enter configuration commands?one per line. End with CNTL/Z.

switch ?config?#interface vlan1 (配置VLAN1)

switch ?config-if?#ip helper-address 192.168.1.4(指定DHCP服务器的地址，即路由器的地址)

ghq?config-if?#interface vlan2 (配置VLAN2)

ghq?config-if?#ip helper-address 192.168.1.4

对所有直接连到客户机的二层访问端口开启Portfast功能

要使客户机正确获得IP地址，就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是，只能在连接一个单一客户机的二层端口上开启该功能，如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下：

switch #configure terminal

switch ?config?#interface interface-id

switch ?config-if?#spanning-tree portfast (开启portfast功能)

switch?config-if? #end

经过以上规划与设置操作后，在路由器和交换机上的设置全部完成，剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。对于Windows/ Server系统，还需要将“DHCP CLIENT”服务启用(如下图3所示)，否则在Windows 2000/2003 Server中将不能自动得到IP地址。

图二 图三 至此，通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用，使局域网VLAN中的主机自动获得IP地址，真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux操作系统实现的DHCP服务器，从稳定性和功能上看，路由器实现的DHCP服务器要优越得多。

篇6：新手必读路由技术原理网络知识

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。

如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。

路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。

这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

目前TCP/IP网络，全部是通过路由器互连起来的，Inte.net就是成千上万个IP子网通过路由器互连起来的国际性网络，

这种网络称为以路由器为基础的网络(router based network)，形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。

路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol)，例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。

转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点(路由器或主机)，如果路由器不知道如何发送分组，通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯