學東西不能把之前的忘了，網(wǎng)絡部分大體記錄一些內(nèi)容。

導航

通信協(xié)議

TCP/IP IPX/SPX OSI

ISO/OSI七層模型及各層功能

TCP/IP四層模型及各層中包含的協(xié)議

IP、UDP、TCP首部格式及相應封裝字段含義

IP地址、IP子網(wǎng)掩碼及子網(wǎng)劃分

交換技術(shù)及交換機

1) 交換機工作原理

2) VLAN及STP

路由技術(shù)及路由器

1) 路由表工作原理

2) NAT及NAT表

一、 ISO/OSI七層模型及各層功能

ISO：International Standard Organization

ISO/OSI(Open System Internetowrk)

根據(jù)網(wǎng)絡功能劃分層次

OSI七層

物理層：二進制比特流傳輸，定義了電氣規(guī)范，機械規(guī)范，功能規(guī)范，過程規(guī)范

數(shù)據(jù)鏈路層：介質(zhì)訪問，點到點連接，格式化數(shù)據(jù);物理尋址：用物理地址標識數(shù)據(jù)的發(fā)送者和接收者;錯誤檢測：CRC算法。定義了物理地址：以太網(wǎng)：以太網(wǎng)地址，MAC地址，MAC(Media Access Control) 物理地址是直接燒錄在網(wǎng)絡接口設備的ROM芯片中;

網(wǎng)絡層：路由選擇，邏輯尋址：用邏輯地址標識數(shù)據(jù)的發(fā)送者和接收者;確定路由：根據(jù)邏輯地址標識確定數(shù)據(jù)傳輸路徑;地址解析：用邏輯地址解析物理地址;定義邏輯地址：IP地址：互聯(lián)網(wǎng)地址，IPv4、IPv6邏輯地址用于標識主機在網(wǎng)絡中的位置;物理地址用于進行數(shù)據(jù)通信;

傳輸層：端到端的連接，范圍到范圍的通信連接;端到端連接的建立，維護和拆除;可靠性傳輸和非可靠性傳輸;可靠性傳輸：面向連接、流量控制、數(shù)據(jù)重傳和確認、序列化數(shù)據(jù);非可靠傳輸：、面向無連接、無序列化數(shù)據(jù)、無數(shù)據(jù)重傳和確認、無流量控制、數(shù)據(jù)快速傳輸

會話層：主機到主機之間的會話通信，機之間的會話建立的主體是應用程序進程;

表示層：數(shù)據(jù)表示，數(shù)據(jù)編碼和解碼;數(shù)據(jù)加密和解密;數(shù)據(jù)壓縮和解壓縮;

應用層：為應用程序提供網(wǎng)絡連接服務;完成身份驗證;

OSI的應用：數(shù)據(jù)的封裝和解封裝，發(fā)送數(shù)據(jù)一方實施數(shù)據(jù)封裝;接收數(shù)據(jù)一方實施數(shù)據(jù)解封裝;保證封裝和解封裝能夠順利進行的標準：對等通信原則：發(fā)送方和接收方雙方的相同層次，必須擁有完全相同的數(shù)據(jù)處理方式;

二、 TCP/IP四層模型及各層中包含的協(xié)議

協(xié)議棧，協(xié)議標準;TCP/IP協(xié)議棧是根據(jù)協(xié)議來分層;分層標準模糊;網(wǎng)絡的實際應用標準;網(wǎng)絡實現(xiàn)的事實標準;

TCP/IP四層

物理層/數(shù)據(jù)鏈路層：X.25, TIA/EIA 568A/B, …：ppp, pppoE, HDLC, SLIP, Frame_Relay(FR), …

互聯(lián)網(wǎng)層：IP, IGMP, ICMP, ARP, RARP

傳輸層：TCP, UDP, OSPF, EIGRP, …

應用層：HTTP, HTTPS, FTP, DNS, DHCP, SMB, QQ, Thrunder, …

三、 IP、UDP、TCP首部格式及相應封裝字段含義

IP數(shù)據(jù)報文

Ver：4bits，IP協(xié)議的版本號：0100

IHL：4bits，Header Length，首部長度;0101 – 1111(20Bytes-60Bytes)

TOS and PRIORITY：8bits，有3位優(yōu)先權(quán)字段已經(jīng)棄用，還有4位TOS字段和1位保留字段(這個保留字段必須置為0)。4位TOS字段分別代表最小延時、最大吞吐量、最高可靠性、最低成本。這四者相互沖突，只能選擇一個。

0000：最大帶寬，最小延遲，最高可行性，最高負載;

000, 1000, 0100, 0010, 0001

0：保留位;000：優(yōu)先級，000-111;

Packet Length：16bits;表示IP數(shù)據(jù)報的總長度(包括數(shù)據(jù)部分)

Indentifier：16bits，標識來源于哪一個上層協(xié)議報文;

Flag：3bits，標志雖然占了三位，但目前只有兩位有意義

0：是否可分片;0：是否為最后分片;0：保留

Offset：13bits，該字段表示，被分片的數(shù)據(jù)報，每一個數(shù)據(jù)報片在原分組的相對位置。也就是說相對于用戶數(shù)據(jù)字段的起點該片從何處開始。片偏移以8個字節(jié)為單位所以每個分片的長度一定是8字節(jié)的整數(shù)倍

TTL：8bits，為了防止數(shù)據(jù)包被路由時，因為缺少目的地址而無限循環(huán);數(shù)據(jù)包在經(jīng)過任意的路由設備時，其TTL會減1，一旦TTL減到0，接收到此數(shù)據(jù)包的設備會將其丟棄;

Protocol：8bits，互聯(lián)網(wǎng)層和傳輸層的通信接口，通過此處指明的協(xié)議號，互聯(lián)網(wǎng)層可以在上層找到對應的協(xié)議來繼續(xù)處理該數(shù)據(jù);

Header Checksum：16bits，首部校驗和，將整個首部做hash，得到4位16進制數(shù)字;通常會在接收方主機上，對于接收到的數(shù)據(jù)包再次進行hash運算，將得到的結(jié)果與此處保存的結(jié)果進行異或比較，以確定首部內(nèi)容是否在傳輸過程中被修改;

源IP地址;

目的IP地址;

UDP數(shù)據(jù)報文

源端口號，占16位。標識源主機的端口或進程，同TCP。

目的端口號，占16位。標識要發(fā)送個目的主機的哪個端口或進程

首部長度，占16位。標識UDP整個數(shù)據(jù)報的長度(包括首部和數(shù)據(jù))。最小值為8(僅有首部)

檢驗和，占16位。檢測UDP用戶數(shù)據(jù)報在傳輸中是否有錯，有錯就丟掉。檢測方式同TCP一樣，檢驗范圍也是包括首部和數(shù)據(jù)。

TCP數(shù)據(jù)報文

源端口號，16bits;

目標端口號，16bits;可以手動指定，也可以通過/etc/services文件判斷自動解析應用層協(xié)議獲得;

序列號：TCP協(xié)議將大數(shù)據(jù)報文分段的順序編號，取值范圍是0~2^32-2;默認情況下，第一個數(shù)據(jù)段的序列號為隨機選擇，以后的數(shù)據(jù)段的序列號通過計算得到：第一段：隨機產(chǎn)生;后續(xù)其他數(shù)據(jù)段：前一數(shù)據(jù)段的序列號+前一數(shù)據(jù)段的數(shù)據(jù)部分大小+1

確認號(下一段的序列號)：接收到的最后一個數(shù)據(jù)段的下一個數(shù)據(jù)段的序列號;取值范圍是1~2^32-1

報文首部長度，4bits，通常報文首部長度為24Bytes~60Bytes;

標志位：12bits，前三位：保留位;4-6位：特殊標志位;URG：緊急指針標志位，優(yōu)先轉(zhuǎn)發(fā)標志位;URG置一，后面的16bits的僅僅指針才能生效;ACK：確認標志位;保證數(shù)據(jù)傳輸可靠性;PSH：推進標志位;RST：重置標志位;SYN：同步標志位;三次握手建立連接時必選的標志位;FIN：結(jié)束標志位;四次揮手拆除連接時必選的標志位;

窗口大小，16bits;一次并發(fā)傳輸?shù)臄?shù)據(jù)段的數(shù)量

數(shù)據(jù)段校驗和，16bits，保證數(shù)據(jù)的完整性;

緊急指針，16bits，在URG標志位置一時，哪個數(shù)據(jù)段更緊急;

選項：TCP協(xié)議分段的標準;TCP協(xié)議的數(shù)據(jù)分段時間戳;…

四、 IP地址、IP子網(wǎng)掩碼及子網(wǎng)劃分

IP

IP的功能：1.尋址和路由2.數(shù)據(jù)分片和重組3.無連接不可靠傳輸(無序傳輸)

IP尋址：分層編址的地址：網(wǎng)絡部分 + 主機部分

網(wǎng)絡部分：描述主機所在的邏輯網(wǎng)s范圍;

主機部分：描述在特定的邏輯網(wǎng)絡范圍內(nèi)的具體位置;

IPv4地址：32bits二進制構(gòu)成的地址標識符號;4個8位組;為了方便人讀取，將其設置為點分十進制格式;

IPv4地址分類：A.B.C.D.E

A類：最左側(cè)的二進制數(shù)字是"0"，8個網(wǎng)絡位，24個主機位;1.0.0.0-126.255.255.255

B類：最左側(cè)的兩位二進制數(shù)字是"10"，16個網(wǎng)絡位，16個主機位;128.0.0.0 – 191.255.255.255

C類：最左側(cè)的三位二進制數(shù)字是"110"，24個網(wǎng)絡位，8個主機位;192.0.0.0 – 223.255.255.255

D類：最左側(cè)的四位二進制數(shù)字是"1110"，32個網(wǎng)絡位，0個主機位;224.0.0.0 – 239.255.255.255

E類：最左側(cè)的四位二進制數(shù)字是"1111"，32個網(wǎng)絡位，0個主機位;240.0.0.0 – 255.255.255.255

私有IP地址：

A：10.0.0.0 – 10.255.255.255

B：172.16.0.0 – 172.31.255.255

C：192.168.0.0 – 192.168.255.255

公有IP地址：

A：1.0.0.0 – 9.255.255.255 + 11.0.0.0 – 126.255.255.255

B：128.0.0.0 – 172.15.255.255 + 172.32.0.0 – 191.255.255.255

C：192.0.0.0 – 192.167.255.255 + 192.169.0.0 – 223.255.255.255

子網(wǎng)掩碼(Netmask)

組成：32bits二進制組成，與IPv4的地址位數(shù)相同;以點分十進制方式進行表示;

組成：32bits二進制組成，與IPv4的地址位數(shù)相同;以點分十進制方式進行表示;

A類地址的標準子網(wǎng)掩碼：255.0.0.0

B類地址的標準子網(wǎng)掩碼：255.255.0.0

C類地址的標準子網(wǎng)掩碼：255.255.255.0

子網(wǎng)劃分

將IPv4的地址與其相對應的子網(wǎng)掩碼做邏輯與運算，得到的結(jié)果是：該IPv4地址所屬的網(wǎng)絡范圍的網(wǎng)絡地址;

網(wǎng)絡地址：主機位全都是"0"的IP地址;也被稱為網(wǎng)絡名稱;也可以稱為邏輯網(wǎng)段;

定向廣播地址：主機位全都是"1"的IP地址;在特定的邏輯網(wǎng)段中能夠被應用的廣播地址;

以上兩個地址，通常是不能分配給主機使用的;

在一個邏輯網(wǎng)段中，主機位全"0"和主機位全"1"的地址，必須排除在可以地址范圍之外;

主機通過將自身的IP地址和目標主機的IP地址分別與自己的子網(wǎng)掩碼進行邏輯與運算，最終得到的結(jié)果就是兩臺主機的邏輯網(wǎng)絡地址;然后將此二結(jié)果進行比較，如果相同，則表示此二主機在同一邏輯網(wǎng)絡范圍之內(nèi)，因此可以直接使用ARP協(xié)議獲取對方的MAC地址，從而實現(xiàn)通信;如果不相同，則意味著此二主機在不同的邏輯網(wǎng)絡范圍之中，于是必須借助于網(wǎng)關(guān)才能實現(xiàn)二主機的相同通信;

網(wǎng)關(guān)：可以理解為一個邏輯網(wǎng)絡的門戶，或者是出入口;現(xiàn)在多使用路由器充當網(wǎng)關(guān)設備;一旦數(shù)據(jù)傳輸經(jīng)過網(wǎng)關(guān)等路由設備，則其數(shù)據(jù)鏈路層的封裝格式會徹底改變;即：重新封裝數(shù)據(jù)的源MAC地址及目的MAC地址;對于主機來說，在一次通信的過程中，需要使用配置在自身網(wǎng)絡設備接口上的子網(wǎng)掩碼判斷目標主機與自身IP地址是否在同一邏輯網(wǎng)段;對于路由器來說，需要利用路由表中路由條目上所攜帶的子網(wǎng)掩碼，來判斷目標主機所在的網(wǎng)絡地址，是否存在與本地路由表中，如果有，則按照路由表指示進行轉(zhuǎn)發(fā);否則直接丟棄不予轉(zhuǎn)發(fā);

五、 交換技術(shù)及交換機

交換技術(shù)：

二層交換技術(shù)可以識別數(shù)據(jù)幀中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應的端口，記錄在自己內(nèi)部的一個MAC地址表中。目前，第2層交換技術(shù)已經(jīng)成熟。從硬件上看，第2層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbps)交換數(shù)據(jù)的，2層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC(Application specific Integrated Circuit)芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。

傳統(tǒng)的第2層交換技術(shù):

2層交換機主要用在小型局域網(wǎng)中，機器數(shù)量在二、三十臺以下，這樣的網(wǎng)絡環(huán)境下，廣播包影響不大，2層交換機的快速交換功能、多個接入端口和低廉價格，為小型網(wǎng)絡用戶提供了完善的解決方案。總之，交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨享，極大地提高了局域網(wǎng)傳輸?shù)男??？梢哉f，在網(wǎng)絡系統(tǒng)集成的技術(shù)中，直接面向用戶的第2層交換技術(shù)，已得到了令人滿意的答案。

具有路由功能的第3層交換技術(shù)

可以處理網(wǎng)絡第3層數(shù)據(jù)轉(zhuǎn)發(fā)的交換技術(shù)就是第3層交換技術(shù)。

從硬件上看，在第3層交換機中，與路由器有關(guān)的第3層路由硬件模塊，也插接在高速背板/總線上。這種方式使得路由模塊可以與需要路由的其它模塊間，高速交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。

3層交換機是為IP設計的，接口類型簡單，擁有很強的3層包處理能力，價格又比相同速率的路由器低得多，非常適用于大規(guī)模局域網(wǎng)絡。

具有網(wǎng)絡服務功能的第7層交換技術(shù)

第7層交換技術(shù)通過應用層交換機實現(xiàn)了所有高層網(wǎng)絡的功能，使網(wǎng)絡管理者能夠以更低的成本，更好地分配網(wǎng)絡資源;

從硬件上看，7層交換機將所有功能集中在一個專用的特殊應用集成電路或ASIC上。ASIC比傳統(tǒng)路由器的CPU便宜，而且通常分布在網(wǎng)絡端口上，在單一設備中包括了50個ASIC，可以支持數(shù)以百計的接口。新的ASIC允許智能交換機/路由器在所有的端口上以極快的速度轉(zhuǎn)發(fā)數(shù)據(jù)，第7層交換技術(shù)可以有效地實現(xiàn)數(shù)據(jù)流優(yōu)化和智能負載均衡。

交換機

交換機(Switch)意為“開關(guān)”是一種用于電(光)信號轉(zhuǎn)發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。

交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內(nèi)部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應的端口，而不是所有的端口。因此，交換機可用于劃分數(shù)據(jù)鏈路層廣播，即沖突域;但它不能劃分網(wǎng)絡層廣播，即廣播域。

交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的物理網(wǎng)段(注：非IP網(wǎng)段)，連接在其上的網(wǎng)絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。

交換機的傳輸模式有全雙工，半雙工，全雙工/半雙工自適應

交換機的全雙工是指交換機在發(fā)送數(shù)據(jù)的同時也能夠接收數(shù)據(jù)，兩者同步進行，這好像我們平時打電話一樣，說話的同時也能夠聽到對方的聲音。交換機都支持全雙工。全雙工的好處在于遲延小，速度快。

全雙工，就不能不提與之密切對應的另一個概念，那就是“半雙工”，所謂半雙工就是指一個時間段內(nèi)只有一個動作發(fā)生，舉個簡單例子，一條窄窄的馬路，同時只能有一輛車通過，當有兩輛車對開，這種情況下就只能一輛先過，等到頭兒后另一輛再開，這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產(chǎn)品。隨著技術(shù)的不斷進步，半雙工會逐漸退出歷史舞臺。

從廣義上來看，網(wǎng)絡交換機分為兩種：廣域網(wǎng)交換機和局域網(wǎng)交換機。

廣域網(wǎng)交換機主要應用于電信領(lǐng)域，提供通信用的基礎平臺。而局域網(wǎng)交換機則應用于局域網(wǎng)絡，用于連接終端設備，如PC機及網(wǎng)絡打印機等。

從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應用上又可分為企業(yè)級交換機、部門級交換機和工作組交換機等。

VLAN

VLAN(Virtual LAN)，翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機構(gòu)成的網(wǎng)絡，也可以是數(shù)以百計的計算機構(gòu)成的企業(yè)網(wǎng)絡。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡——也就是廣播域。在IEEE802.1Internetworking委員會結(jié)束了對VLAN初期標準的修訂工作的時候。新出臺的標準進一步完善了VLAN的體系結(jié)構(gòu)，統(tǒng)一了Frame-Tagging方式中不同廠商的標簽格式，并制定了VLAN標準在未來一段時間內(nèi)的發(fā)展方向，形成的802.1Q的標準在業(yè)界獲得了廣泛的推廣。后來IEEE于1999年頒布了用于標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。802.1Q的出現(xiàn)打破了虛擬網(wǎng)依賴于單一廠商的僵局，從一個側(cè)面推動了VLAN的迅速發(fā)展。

Linux Network Technology 回記

通過劃分不同的VLAN，VLAN內(nèi)的主機間可以直接通信，而VLAN間不能直接互通，從而將廣播報文限制在一個VLAN內(nèi)。節(jié)省了帶寬，提高了網(wǎng)絡處理能力，強局域網(wǎng)的安全性等等。

STP

STP(Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應用于在網(wǎng)絡中建立樹形拓撲，消除網(wǎng)絡中的環(huán)路，并且可以通過一定的方法實現(xiàn)路徑冗余，但不是一定可以實現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網(wǎng)絡設備，在配置上和體現(xiàn)功能強度上有所差別，但是在原理和應用效果是一致的。

STP的基本原理是，通過在交換機之間傳遞一種特殊的協(xié)議報文，網(wǎng)橋協(xié)議數(shù)據(jù)單元(Bridge Protocol Data Unit，簡稱BPDU)，來確定網(wǎng)絡的拓撲結(jié)構(gòu)。BPDU有兩種，配置BPDU(Configuration BPDU)和TCN BPDU。前者是用于計算無環(huán)的生成樹的，后者則是用于在二層網(wǎng)絡拓撲發(fā)生變化時產(chǎn)生用來縮短MAC表項的刷新時間的。

Spanning Tree Protocol(STP)在IEEE802.1D文檔中定義。該協(xié)議的原理是按照樹的結(jié)構(gòu)來構(gòu)造網(wǎng)絡拓撲，消除網(wǎng)絡中的環(huán)路，避免由于環(huán)路的存在而造成廣播風暴問題。

六、 路由技術(shù)及路由器

路由技術(shù)主要是指路由選擇算法、因特網(wǎng)的路由選擇協(xié)議的特點及分類。其中，路由選擇算法可以分為靜態(tài)路由選擇算法和動態(tài)路由選擇算法。因特網(wǎng)的路由選擇協(xié)議的特點是：屬于自適應的選擇協(xié)議(即動態(tài)的)，是分布式路由選擇協(xié)議;采用分層次的路由選擇協(xié)議，即分自治系統(tǒng)內(nèi)部和自治系統(tǒng)外部路由選擇協(xié)議。因特網(wǎng)的路由選擇協(xié)議劃分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議(IGP,具體的協(xié)議有RIP和OSPF等)和外部網(wǎng)關(guān)協(xié)議(EGP,目前使用最多的是BGP)

按照路由選擇算法能否隨網(wǎng)絡的拓撲結(jié)構(gòu)或者通信量自適應地進行調(diào)整變化進行分類，路由選擇算法可以分為靜態(tài)路由選擇算法和動態(tài)路由選擇算法。

靜態(tài)路由選擇算法就是非自適應路由選擇算法，這是一種不測量、不利用網(wǎng)絡狀態(tài)信息，僅僅按照某種固定規(guī)律進行決策得簡單得路由選擇算法。靜態(tài)路由選擇算法得特點是簡單和開銷小，但是不能適應網(wǎng)絡狀態(tài)的變化。靜態(tài)路由選擇算法主要包括擴散法和固定路由表法。靜態(tài)路由是依靠手工輸入的信息來配置路由表的方法。減小了路由器的日常開銷。在小型互聯(lián)網(wǎng)上很容易配置?？梢钥刂坡酚蛇x擇的更新。但是，靜態(tài)路由在網(wǎng)絡變化頻繁出現(xiàn)的環(huán)境中并不會很好的工作。在大型的和經(jīng)常變動的互聯(lián)網(wǎng)，配置靜態(tài)路由是不現(xiàn)實。

動態(tài)路由選擇算法就是自適應路由選擇算法，是依靠當前網(wǎng)絡的狀態(tài)信息進行決策，從而使路由選擇結(jié)果在一定程度上適應網(wǎng)絡拓撲結(jié)構(gòu)和通信量的變化。特點是能較好的適應網(wǎng)絡狀態(tài)的變化，但是實現(xiàn)起來較為復雜，開銷也比較大。動態(tài)路由選擇算法一般采用路由表法，主要包括分布式路由選擇算法和集中式路由選擇算法。分布式路由選擇算法是每一個節(jié)點通過定期得與相鄰節(jié)點交換路由選擇得狀態(tài)信息來修改各自的路由表，這樣使整個網(wǎng)絡的路由選擇經(jīng)常處于一種動態(tài)變化的狀況。集中式路由選擇算法是網(wǎng)絡中設置一個節(jié)點，專門收集各個節(jié)點定期發(fā)送得狀態(tài)信息，然后由該節(jié)點根據(jù)網(wǎng)絡狀態(tài)信息，動態(tài)的計算出每一個節(jié)點的路由表，再將新的路由表發(fā)送給各個節(jié)點。

按協(xié)議分類路由協(xié)議可以自動根據(jù)實際情況生成的路由表的方法。動態(tài)路由的主要優(yōu)點是，如果存在到目的站點的多條路徑，運行了路由選擇協(xié)議(如RIP或IGRP)之后，而正在進行數(shù)據(jù)傳輸?shù)囊粭l路徑發(fā)生了中斷的情況下，路由器可以自動的選擇另外一條路徑傳輸數(shù)據(jù)。這對于建立一個大型的網(wǎng)絡是一個優(yōu)點。大多數(shù)路由選擇協(xié)議可分成兩種基本路由選擇協(xié)議：

路由器(Router)，是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設備，它會根據(jù)信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發(fā)送信號。 路由器是互聯(lián)網(wǎng)絡的樞紐，"交通警察"。目前路由器已經(jīng)廣泛應用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務的主力軍。路由和交換機之間的主要區(qū)別就是交換機發(fā)生在OSI參考模型第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層，即網(wǎng)絡層。這一區(qū)別決定了路由和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現(xiàn)各自功能的方式是不同的。

路由器(Router)又稱網(wǎng)關(guān)設備(Gateway)是用于連接多個邏輯上分開的網(wǎng)絡，所謂邏輯網(wǎng)絡是代表一個單獨的網(wǎng)絡或者一個子網(wǎng)。當數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器的路由功能來完成。因此，路由器具有判斷網(wǎng)絡地址和選擇IP路徑的功能，它能在多網(wǎng)絡互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡層的一種互聯(lián)設備。

路由表

路由器是一種典型的網(wǎng)絡層設備。它在兩個局域網(wǎng)之間按幀傳輸數(shù)據(jù)，在OSI/RM之中被稱之為中介系統(tǒng)，完成網(wǎng)絡層責在兩個局域網(wǎng)的網(wǎng)絡層間按幀傳輸數(shù)據(jù)，轉(zhuǎn)發(fā)幀時需要改變幀中的地址。它在OSI/RM中的位置如圖所示。

Linux Network Technology 回記

路由表是在路由器中維護的路由條目的集合，路由表很具路由表做路徑選擇

直連網(wǎng)段：當在路由器上配置了接口的IP地址，并且接口狀態(tài)為up的時候，路由表中就出現(xiàn)直連路由項，如下面圖所示：路由器A在接口FO/O和FO/1上分別配置了IP地址，并且在接口已經(jīng)是up狀態(tài)時，在路由器A的路由表中就會出現(xiàn)192.168.1.0和10.0.0.0這兩個網(wǎng)段

非直連網(wǎng)段：那么對于20.0.0.0這樣不直連在路由器A上的網(wǎng)段，路由器A應該怎么寫進路由表呢?這就需要使用靜態(tài)路由或動態(tài)路由來將這些網(wǎng)段以及如何轉(zhuǎn)發(fā)寫到路由表中，

NAT表

NAT(Network Address Translation，網(wǎng)絡地址轉(zhuǎn)換)是1994年提出的。當在專用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址(即僅在本專用網(wǎng)內(nèi)使用的專用地址)，但現(xiàn)在又想和因特網(wǎng)上的主機通信(并不需要加密)時，可使用NAT方法。

這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。

NAT表，作用是對網(wǎng)絡地址進行轉(zhuǎn)換，主要有兩個功能：1. DNAT 網(wǎng)絡目的地址轉(zhuǎn)換; 2. SNAT 網(wǎng)絡源地址轉(zhuǎn)換。

流程實例：

為向因特網(wǎng)發(fā)送分組，主機10.1.1.1將其發(fā)送給配置了NAT 的邊界路由器。該路由器發(fā)現(xiàn)分組的源IP地址為內(nèi)部本地IP地址，且是前往外部網(wǎng)絡的，因此對源地址進行轉(zhuǎn)換，并將這種轉(zhuǎn)換記錄到NAT 表中。然后，該分組被轉(zhuǎn)發(fā)到外部接口，它包含轉(zhuǎn)換后的源地址。收到外部主機返回的分組后， NAT 路由器根據(jù)NAT 表將分組包含的內(nèi)部全局IP地址轉(zhuǎn)換為內(nèi)部本地IP 地址。