路由器功能

第一章： 网络的核心是路由器 , 路由器的作用就是将各个网络彼此连接起来。因此，路由器需要负责不同网络之间的数据包传送。网际通信的效率取决于路由器的性能，即取决于路由器是否能以最有效的方式转发数据包。 除了转发数据包之外，路由器还提供其它服务。为满足现今的网络需求， 路由器还用于： l 确保全天候（ 24x7 ，即每周 7 天，每天 24 小时）的服务可用性。为了帮助确保网络的连通性，路由器使用备用路径来防范首选路径出现故障。 l 通过有线网络和无线网络提供集成的数据、视频和语音服务。路由器使用 IP 数据包的服务质量 (QoS) 优先排序来确保实时通信，例如确保语音、视频和重要数据不出现丢失或延迟。 l 通过允许或拒绝数据包的转发来应对蠕虫、病毒和其它攻击带来的影响。 路由器内部构造： 路由器中含有许多其它计算机中常见的硬件和软件组件，包括： l CPU （中央处理器） l RAM （随机访问存储器） l ROM （只读存储器） l 操作系统（ Cisco IOS ） 路由器可连接多个网络，这意味着它具有多个接口，每个接口属于不同的 IP 网络。当路由器从某个接口收到 IP 数据包时，它会提取数据包的目的 IP 地址并和路由器的路由表进行匹配然后决定从哪个接口转发此数据包。 路由器主要负责将数据包传送到本地和远程目的网络，其方法是： l 确定发送数据包的最佳路径 l

我们可以把路由器比作网络世界的骨架，我们之所以能够在网络世界里畅游，很大程度上是得益于这个铁盒子。 路由器硬件架构 随着专用多核网络处理器、专用转发芯片的出现，使得现代路由器摆脱了以往纯软件转发的局限，向着高吞吐率、硬件快速转发等方向发展。高端的路由器设计成多板分布式+冗余备份的架构，使转发能力成倍的增强，同时还大大提高了业务的稳定性。 下图是一幅典型的路由器硬件架构图： 目前高端路由器大多采用专门的多核网络处理器作为CPU，如Cavium公司研发的Octeon系列处理器，主流的6000系列16~32个核，即将上市的7000系列多达64个核，并行处理能力大大加强。并且这类专用网络处理器在硬件上都对网络报文的解析、保序、转发等方面提供了专门的协处理器进行支持，优化并提高了系统的转发能力，也为软件研发者省去了不少麻烦。 Broadcom、Marvell等公司提供专门的转发芯片，通过VLAN、硬件路由等功能，在硬件上直接支持了对报文的二三层的线速转发，并且多片交换芯片之间可连接，最终形成一个大的交换矩阵网络。 CPU和交换芯片之间的数据通道可由10G高速接口相连，实现海量数据的传输；管理通道通过PCIe总线相连，传输控制信号。 64位的CPU有着广阔的寻址空间，可以支持很大的DRAM内存。 CF卡或SD卡用来存储系统程序，可以很方便的对系统程序进行升级。 BOOT

文章目录 TCP/IP基础(三) -- IP协议相关技术 DNS 域名的构成 DNS查询 ARP ARP的工作机制 ICMP ICMP消息类型 NAT NAT定义 NAT的工作机制 NAT的潜在问题 TCP/IP基础(三) – IP协议相关技术 DNS 由于IP地址不便记忆，在最开始的时候，人们用一种叫做hosts的数据库文件来记录IP和主机名的关系。在互联网的起源ARPANET中，起初由互联网信息中心（SRINIC）整体管理一份hosts文件。如果新增一台计算机接入到ARPANET网或者已有的某台计算机要进行IP地址变更，中心的这个hosts文件就得更新，而其他计算机则不得不定期下载最新的hosts文件才能正常使用网络。然而，随着网络规模的不断扩大、接入计算机的个数不断增加，使得这种集中管理主机名和IP地址的登录、变更处理的可行性逐渐降低。后面这个hosts文件逐渐演变成DNS系统。 域名的构成 域名是指为了识别主机名称和组织机构名称的一种具有分层的名称。 例如，仓敷艺术科学大学的域名如下：kusa.ac.jp kusa 表示仓敷艺术科学大学（Kurashiki University ofScience and the Arts）固有的域名。 ac 表示大学（academy）或高等专科以及技术专门学校等高等教育相关机构。 jp 则代表日本（japan）。 在使用域名时

一:几个概念 1:路由器: 是连接因特网中的个局域网,广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号. 路由器又称网关设备是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网,当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成.因此,路由器具有潘丹网络地址和选择IP路径的功能,它能在多个网络互联的环境中,简历灵活的连接,可用完全不同的数据分组和介质访问方法连接各种网络,路由器只接受受源站或其他路由器的信息,属于网络层的互联设备. 2:路由表 是指路由器或者其他互联网的网络设备上存储的一张信息表, 该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。 lLinux下查看路由设备 Destination:是目的网络地址 Genmask:是子网掩码 Gateway:是下一条地址 Iface是发送接口 Flags中的U标志表示此条目有效,G标志表示此条目的下一条地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机接口直接相连的网络,不必经路由转发,因此下一条地址地址处记为*号. 如果发送数据包的目的地址是192.168.0.0根第一韩的子网掩码做与运算得到192.168.0.0与第一行的目的网络地址相符.因此从etho接口发送出去,

http://blog.csdn.net/yanhuohy/archive/2005/12/23/559744.aspx 说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。 　　 　　不仅三层交换机具有了部分原来独属于路由器的“路由”功能，而且现在宽带和高端企业级路由器中也开始兼备交换机的“交换”功能了。可谓是相互渗透，于是有人就预言，将来交换机和路由器很可能会合二为一，笔者也坚信这一点。 　　 　　因为现在从技术上看，实现这一目标根本没有太大难度，同时对用户来说也是迫切需求的。一方面可以简化网络结构，另一方面用户不必购买两种价格那么昂贵的设备，何乐而不为呢？但就目前来说，它们之间还是存在着较大区别的，当然这不仅体现在技术理论上，更主要体现在应用上。本文就要全面向大家解读交换机与路由器在应用的主要区别。 　　 　　 一、 交换机的星形集中连接 　　 　　我们知道，交换机的最基本功能和应用就是集中连接网络设备，所有的网络设备（如服务器、工作站、PC机、笔记本电脑、路由器、防火墙、网络打印机等），只要交换机的端口支持相应设备的端口类型都可以直接连接在交换机的端口，共同构成星形网络

0x1 Wireshark安装和下载 老样子给出Wireshark下载地址 Wireshark官网 ，下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1，给大家带来便利 网盘入口 ，密码： sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署位置，要根据当前需要抓包环境的完整网络拓扑图，至少要知道出故障网络的网络拓扑才能有效的进行网络抓包和诊断。根据网络拓扑图才可以找到合理安置Wireshark的位置。 安置Wireshark的方法： 1）确定要抓取并监控的设备发出的流量 2）将安装了Wireshark的主机或笔记本连接到目标主机所在的交换机上（同一局域网） 3）开启交换机的端口监控功能（该功能叫端口镜像或交换式端口分析器[Switched Port Analyzer,SPAN]），把受监控设备发出的流量重定向给Wireshark主机。 按照以上步骤就可以进行抓包了，这是最简单的操作。 Wireshark可以用来监控LAN端口、WAN端口、服务器/路由器端口或接入网络的任何其他设备发出的流量。需要按照下图所示方向配置端口镜像，即可监控到S2服务器所有进出流量，Wireshark也可以安装到S2服务器本身对本机抓包。

3.1信号在网线和集线器中的传输 3.2交换机的包转发 3.3路由器的包转发操作 3.4路由器的附加功能 3.1信号在网线和集线器中传输 3.1.1每个包都是独立传输的 客户端计算机连接的局域网结构如下图所示，要经过集线器，交换机和路由器最终进入互联网。 3.1.2防止网线中的信号衰减很重要 本章是从信号流出网卡进入网线开始，网卡中的PHY(MAU)模块负责将包转换成电信号，信号通过RJ-45接口进入双绞线。如下图右侧所示。 以太网信号的本质是正负变化的电压，网卡的PHY(MAU)模块就是一个从正负两个信号端子输出信号的电路。 网卡的PHY(MAU)模块直接连接在下图右侧中的RJ-45接口，信号从这个接口的1号和2号针脚流入网线，然后，信号会通过网线到达集线器的接口，这个过程就是单纯地传输电信号而已。 但是，信号到达集线器的时候并不是跟发出去的时候一摸一样，集线器收到的信号有时候会出现衰减，如下图所示。信号在网线的传输过程中能量会逐渐损失，网线越长，信号衰减就越严重。 以太网中的信号波形是方形的，但损失能量会让信号的拐角变圆，这是因为电信号的频率越高，能量的损失率越大。信号的拐角意味着电压发生剧烈的变化，而剧烈的变化意味着这部分的信号频率很高。高频信号更容易损失能量，因此本来剧烈变化的部分就会变成缓慢的变化，拐角也就变圆了。 如果已经衰减的信号再进一步失真就会出现对0和1的误判

Http和Https的区别 Http协议(超文本传输协议)运行在TCP之上，明文传输，无状态，客户端与服务器端都无法验证对方的身份；Https是由SSL协议和Http协议构建的可进行加密传输，身份认证的网络协议。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。 对称加密与非对称加密 (我要和你建立链接，你真的要和我建立链接么，我真的要和你建立链接，成功) 对称密钥加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大问题就是密钥发送问题，即如何安全地将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息后，使用自己的私钥进行解密。 由于非对称加密的方式不需要发送用来解密的私钥，所以可以保证安全性；但是和对称加密比起来，它非常的慢，所以我们还是要用对称加密来传送消息，但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 三次握手过程(我要和你建立链接，你真的要和我建立链接么

网络是由节点互联组成的, 数据包通过在节点之间转发到达目的地. 路由是指决定端到端通信中数据包的路径, 是网络层最核心的功能之一. 路由器是执行路由功能的主要硬件设备, 它是拥有CPU, 内存甚至外部存储设备的计算机, 使用软件进行路由选择和转发. 路由器可以不依赖专用硬件工作, 个人计算机也可以改装成路由器使用. 因为路由器依赖软件进行工作, 我们可以方便的扩展路由器的功能比如安装防火墙和代理等服务. 路由器一般拥有多个有线或无线网络接口, 不同接口可以设置不同的IP地址. 一般把路由器与其内网主机连接的接口称为LAN口, 与外网连接的接口称为WAN口. 自治系统(Autonomous system, AS)是指执行相同路由器策略的IP网络, 在AS内部进行路由选择的路由协议称为内部网关协议, 在AS之间进行路由选择的协议称为外部网关协议. RIP协议 RIP协议是一种较为简单的内部网关协议, 它使用基于距离向量(distant-vector)的路由机制. 它使用UDP报文进行通信, 默认端口号为520. RIP协议使用跳数衡量到达目的地的距离并将跳数, 称为度量值. RIP协议允许的最大跳数为15跳, 大于或等于16跳的目的地认为是不可达的. 每个支持RIP协议的路由器都会维护一个路由表, 其中每一项包含字段: 目的地址 下一跳地址 出接口 度量值 最后更新时间:

LVS-DR模式 DR模式—直接路由（Direct Routing） 简称DR模式，采用半开放式的网络结构，与TUN模式的结构类似，但各节点并不是分散在各地，而是与调度器位于同一个物理网络 负载调度器与各节点服务器通过本地网络连接，不需要建立专用的IP隧道 LVS-DR数据包流向分析 为了方便进行原理分析，将Client与群集机器放在同一网络中，数据包流经的路线为1-2-3-4 （1）Client向目标VIP发出请求，Director（负载均衡器）接收，此时的IP包头及数据帧头信息为： （2）Director根据负载均衡算法选择RealServer_1，不修改也不封装IP报文，而是将数据帧的MAC地址改为RealServer_1的MAC地址，然后在局域网上发送，IP包头及数据帧头信息如下： （3）RealServer_1收到这个帧，解封装后发现目标IP与本机匹配（ RealServer事先绑定了VIP ），于是处理这个报文，随后重新封装报文，发送到局域网，此时IP包头及数据帧头信息为： （4）Cliebt将收到回复报文，Client人为得到正常的服务，而不会知道哪一台服务器处理的 注意：如果跨网段，那么报文通过路由器经由Internet返回给用户 LVS-DR中的APR问题 在LVS-DR负载均衡集群中，负载均衡器与节点服务器都要配置相同的VIP地址 在局域网中具有相同的IP地址