路由器功能

4. IP数据包格式 一个IP数据包由首部和数据两部分构成。 首部的前一部分是固定长度，共20字节，是所有IP数据包必须具有的。 在首部的固定部分的后面是一些可选字段(大部分数据包没有)，其长度可变 数据部分来源于传输层 4.1 详细格式介绍 上图中第一行是bit，8bit=1个字节，一行4个字节，一共5行，共20个字节。 版本：用来表示TCP/IP协议是哪个版本的(ipv4/ipv6);若版本里面的值是4则代表ipv4;若版本里面的值是6则代表ipv6 首部长度用于说明这个ip数据包的首部有多长(考虑到边长部分的不确定性) 区分服务：网络中的数据包有着急的数据包A（视频聊天）也有不着急的数据包B（邮件），在发数据包A之前在数据包的首部做一下标记(ipt),同时在网络中的路由器上设置一下，让配有标记ipt的数据包先通过。这个在网络上区分不同的流量就行排队服务叫做Qos（在网络上实现服务质量）。 总长度：用来表示整个数据包的长度。一共2个字节，16位，最大可用表示的数据包大小为2^16-1=65535字节。 标识：数据包分片之后，根据数据包前面的同样的标识还原为一个完整的数据包 标志：接收端用来区分自己接收到的是一个分片还是一个完整的数据包。标志占3位，目前只有前两位有意义。标志字段的最低位是MF。MF=1标识后面还有分片；MF=0表示这是最后一个分片。标志字段中间的一位是DF

VRF实例说明 Virtual Routing Forwarding VPN 路由 转发表 ，也称VPN-instance（VPN实例），是PE为直接相连的site建立并维护的一个专门实体，每个site在PE上都有自己的VPN-instance，每个VPN-instance包含到一个或多个与该PE直接相连的CE的路由和转发表，另外如果要实现同一VPN各个Site间的互通，该VPN-instance还就应该包含连接在其他PE上的发出该VPN的Site的路由信息。 MPLS VPN网络 主要由CE、PE和P等3部分组成：CE(Customer Edge Router，用户网络边缘 路由器 ）设备直接与服务提供商网络（图1中的MPLS骨干网络）相连，它“感知”不到VPN的存在；PE(Provider Edge Router，骨干网边缘路由器）设备与用户的CE直接相连，负责VPN业务接入，处理VPN-IPv4路由，是MPLS三层VPN的主要实现者：P(Provider Router，骨干网 核心路由器 ）负责快速转发数据，不与CE直接相连。在整个MPLS VPN中，P、PE设备需要支持MPLS的基本功能，CE设备不必支持MPLS。 PE是MPLS VPN网络的 关键设备 ，根据PE路由器是否参与客户的路由，MPLS VPN分成Layer3 MPLS VPN和Layer2 MPLS VPN

家用路由器LAN口地址实际上是设备的管理地址，也可以兼做下游设备的默认网关。 家用路由器实际上不是真正的路由器，而是交换机、AP、路由器和防火墙的组合体，这些功能在商用网络中是由不同的设备实现的，家用路由器一台设备什么都做，但每方面都很弱。 场景一： 这是最普通的使用场景，WAN口连接运营商设备，LAN口连接有线终端，无线空口连接无线终端。 lan1,lan2,lan3就相当于交换机各端口。 PC1想要访问PC2时，将PC2的IP地址与自身的子网掩码做逻辑与运算，发现自身与PC2在同一个物理网段(二层广播域)中，可以直接通信，于是发出ARP请求，请求PC2的MAC地址， 将PC2的IP地址作为目的IP，MAC地址作为目的MAC ，完成二层帧的封装，把数据帧发给路由器；路由器查找MAC地址映射表，发现数据帧的目的MAC与4号端口关联，直接从4号端口发出。 此为LAN内部通信，该过程中完全不需要LAN口IP地址的参与。 PC1想要访问Internet资源时，将公网服务器的IP地址与自身的子网掩码做逻辑与运算，发现自身与该服务器并不在同一个物理网段，此时就需要默认网关的帮助。 PC1通过ARP请求获取默认网关的MAC地址， 将公网服务器的IP地址作为目的IP，默认网关的MAC地址作为目的MAC ，完成二层帧的封装，把数据帧发给路由器；路由器的LAN口IP地址有一个对应的MAC地址

一.关于ICMP协议 ICMP（internet control message protocol）协议也叫internet控制报文协议。它是面向无连接的协议，是TCP/IP一个子协议，用于在路由器和主机之间传递控制信息。 二.为什么要用ICMP协议 数据在网络中传输时会封装成IP数据包，而IP协议的特点是面向无连接，且不可靠的，可靠性由上层来保证。IP协议所要做的就是尽最大努力把数据传输到目的地，如果当在路由器的转发中出错了而不能到达目的地时，IP协议对错误不进行任何报告和纠正，此时主机就不知道路由器那边有什么问题。 而ICMP协议正好解决了这个问题。 三.ICMP报文的格式 1类型：一个 8 位类型字段，表示 ICMP 数据包类型; 2代码：一个 8 位代码域，表示指定类型中的一个功能，如果一个类型中只有一种功能，代码域置为 0 3检验和：数据包中 ICMP 部分上的一个 16 位检验和 四.ICMP差错控制与查询报文分类 1.信息不可达：UDP的规则之一是：如果收到UDP数据报而且目的端口与某个正在使用的进程不相符，那么UDP返回一个ICMP不可达报文。 2.源站抑制：当路由器或主机由于拥塞而丢弃数据报时，就向源站发送源站抑制报文，使源站知道应当将数据报的发送速率放慢。 3.时间超过： （1）当路由器收到生存时间为零的数据报时，除丢弃该数据报外，还要向源站发送时间超过报文。

软件开发的架构 1.C/S架构 C/S即：Client与Server ，中文意思：客户端与服务器端架构，这种架构也是从用户层面（也可以是物理层面）来划分的。 这里的客户端一般泛指客户端应用程序EXE，程序需要先安装后，才能运行在用户的电脑上，对用户的电脑操作系统环境依赖较大。 2.B/S架构 B/S即：Browser与Server,中文意思：浏览器端与服务器端架构，这种架构是从用户层面来划分的。 Browser浏览器，其实也是一种Client客户端，只是这个客户端不需要大家去安装什么应用程序，只需在浏览器上通过HTTP请求服务器端相关的资源（网页资源），客户端Browser浏览器就能进行增删改查。 3.网络基础 早期 ： 联机 以太网 ： 局域网与交换机 广播 主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息（不管你是否需要），由于其不用路径选择，所以其网络成本可以很低廉。有线电视网就是典型的广播型网络，我们的电视机实际上是接受到所有频道的信号，但只将一个频道的信号还原成画面。在数据网络中也允许广播的存在，但其被限制在二层交换机的局域网范围内，禁止广播数据穿过路由器，防止广播数据影响大面积的主机。 ip地址与ip协议 规定网络地址的协议叫ip协议，它定义的地址称之为ip地址，广泛采用的v4版本即ipv4

软件开发的架构 我们了解的涉及到两个程序之间通讯的应用大致可以分为两种： 第一种是应用类：qq、微信、网盘、优酷这一类是属于需要安装的桌面应用 第二种是web类：比如百度、知乎、博客园等使用浏览器访问就可以直接使用的应用 这些应用的本质其实都是两个程序之间的通讯。而这两个分类又对应了两个软件开发的架构～ C/S架构 C/S即：Client与Server ，中文意思：客户端与服务器端架构，这种架构也是从用户层面（也可以是物理层面）来划分的。 这里的客户端一般泛指客户端应用程序EXE，程序需要先安装后，才能运行在用户的电脑上，对用户的电脑操作系统环境依赖较大。 B/S架构 B/S即：Browser与Server,中文意思：浏览器端与服务器端架构，这种架构是从用户层面来划分的。 Browser浏览器，其实也是一种Client客户端，只是这个客户端不需要大家去安装什么应用程序，只需在浏览器上通过HTTP请求服务器端相关的资源（网页资源），客户端Browser浏览器就能进行增删改查。 计算机网络的发展及基础概念 问题：网络到底是什么？计算机之间是如何通信的？ 早期：联机 以太网局域网交换机 广播 主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息（不管你是否需要），由于其不用路径选择，所以其网络成本可以很低廉

一、关于 路由器 　　路由器（Route）是一种负责寻径的系统，在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。它使用寻径协议来获得网络信息 ，采用基于"寻径矩阵"的寻径算法和准则来选择最优路径。按照OSI参考模型，路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。 　　假设现在有网段1"192.168.1.n"（接到HUB1）和网段2"192.168.2.n"（接到HUB2）两个网段，分别连接到两个集线器（HUB）上，而这两个HUB之间又被直接相互连接着。现在要求两个网段之间能够相互Ping通，并且可以通过"网上邻居"互访。 　　由于路由器价格较高，因此，像这种普通的访问完全可以通过Win2K自带的"路由和拨号连接"服务，利用两张网卡来实现网卡路由的功能！ 　　 二、网络硬件连接 　　1、确保"192.168.1.n"网段中的计算机均已连接到HUB1上了；"192.168.2.n"网段中的计算机均已连接到HUB2上；再用一条双绞线将HUB1和HUB2直接连接起来。 　　2、确保Win2K 服务器 已安装好了两张网卡，则用双绞线将HUB1和网卡1（任意一张）连接起来；再用另一条双绞线将HUB2和网卡2（另一张网卡）连接起来。 　　 三、TCP/IP属性设置 　　1、在Win2K服务器中，打开控制面板中的"网络和拨号连接"，如果两张网卡均已安装成功

文章转载至： http://blog.csdn.net/net19661891/archive/2008/03/01/2137056.aspx Microsoft Windows Server 2003 的“路由和远程访问”服务是一个全功能的软件路由器，也是用于路由和互连网络工作的开放平台。它为局域网 (LAN) 和广域网 (WAN) 环境中的商务活动，或使用安全虚拟专用网 (VPN) 连接的 Internet 上的商务活动提供路由选择服务。 “路由和远程访问”服务的优点之一是与 Microsoft Windows Server 2003 家族集成。“路由和远程访问”服务提供了很多经济功能，并且和多种硬件平台和数以百计的网卡一起工作。“路由和远程访问”服务可以通过应用程序编程接口 (API) 进行扩展，开发人员可以使用 API 创建客户网络连接方案，新供应商可以使用 API 参与到不断增长的开放互联网络商务中。 运行“路由和远程访问”的服务器是专门为已经熟悉路由协议和路由服务的系统管理员而设计的。通过“路由和远程访问”服务，管理员可以查看和管理他们网络上的路由器和远程访问服务器。 Windows 2003 server“路由和远程访问”服务提供多协议路由服务，包括 LAN 到 LAN、LAN 到 WAN、虚拟专用网 (VPN) 以及网络地址转换 (NAT)。“路由和远程访问

VRRP诞生的背景介绍  当网关路由器RouterA出现故障时，本网段内以该设备为网关的主机都不能与Internet进行通信  多网关可能会出现一些问题：网关间IP地址冲突；主机会频繁切换网络出口 VRRP的工作原理  VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份  协议版本：VRRPv2（常用）和VRRPv3 VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。  VRRP协议报文：只有一种报文：Advertisement报文 其目的IP地址是224.0.0.18，目的MAC地址是00-00-5e-00-01-XX，协议号是112,VRRP是网络层协议 VRRP基本概念  虚拟路由器（Virtual Router）：由一个Master设备和多个Backup设备组成，被当作一个共享局域网内主机的缺省网关。如RouterA和RouterB共同组成了一个虚拟路由器。  Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备，如RouterA。  Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备

8M 的 Flash，32M 的 RAM， ar2317/88e6060，某宝上搜索一大把。电源机子邮费一共 30 个大洋，虽然只有 54M，仅上网的话绰绰有余，如果用作 wlan 共享或下载建议用更大带宽的路由。天气好的话，隔两堵墙，20米，速度能跑满; 环境嘈杂还是会丢包，要求不极端也能用。 一般卖家会刷入带有 uboot 的固件。个人理解这是一个很小的 bootloader，提供一个刷固件的界面，还能在启动时调整 CPU 的时钟参数，之后将控制权转到真正的系统，比如 OpenWrt，dd-wrt，ubnt等。 按住路由器 RESET 键，接通电源，连接电脑，设置电脑 IP 为 192.168.1.22 ， 192.168.1.1 就是 uboot 的控制台。 要刷固件，到 固件更新 选项卡，点 编程器固件 标签，选择固件文件，并勾选 保留现有 U-Boot 即可。这里固件的要求的「编程器」固件，并且要带有 uboot。我也搞不清楚所谓「带 uboot 的编程器固件」到底是什么意思，姑且认为是覆盖整个 Flash 的镜像吧，而带有 uboot 表明该固件的头 250K 是 uboot 的代码和配置，之后才是路由系统的代码。刷的时候 保留现有 U-Boot 就跳过了镜像的头 250K，这样就保留了原来的设置。 dd-wrt 和 ubnt 固件： http://pan.baidu