172.16.1 .3
172.16 .2.1
172.16 .2.2
172.16. 2.3
子网一
172.16.1.0/24
172.16.2.0/24
接收帧，拆包，获得IP包
工作原理：
采用存储转发 的方法；接收 并缓存IP数据 分组，提取分 组中的目的IP 地址，然后查 路由表决定转 发路径。如果 未查到，则丢 弃该分组。
转发

(1)在网络层存储转发分组，是IP网络的主干设备。 (2)协议转换：对网络层及其以下各层的协议进行转换。 (3)主要功能：路由与交换 根据分组的目的地址按某种路由策略，选择最佳路由，然
后将其交换到合适的端口；随网络拓扑的变化，自动调整
路由表。 (4)隔离广播域
(5)分段和组装功能
(6)流量控制 (7)网络管理功能：如包过滤，NAT。
（4）路由器提供了防火墙的服务， 它仅仅转发特定地址的数据包，不 传送不支持路由协议的数据包的传 送和未知目标网络数据包的传送， 从而可以防止广播风暴。
第二节
IP子网
172.16. 3.1
172.16 .3.2
172.16. 3.3Leabharlann 172.16.3.0/24
172.16. 1.1
172.16. 1.2
主要内容
路由器的功能和特性 路由器的工作原理

路由表 静态路由
路由协议 路由器配置

路由器简介
ACL
NAT
第一节
路由器的功能和特性

主要功能：连接不同的网络，对接收的数据包进行 路由与交换

路由器完成两个主要功能:
选径

形成路由表，根据目标地址和路由表内容，进行路径 选择； 根据选择的路径，将接收到的数据包,转发到另一个 接口(输出口)
路由器工作的ISO描述
直接寻址

路由器获知目标 网络位于与其直 接相连的一个端 口上，则当其获 得目标IP地址相 应的MAC 地址 映射后，即可直 接以该MAC地址 进行数据帧的封 装，并将其送达 正确的目标。
间接寻址
若目标网络没有位于与路由器直接相连 的一个端口上，则路由器也不可能获得 关于最终目标IP相应的MAC地址映射信 息。 借助于其他路由器进行数据的转发。
O 172.16.8.0 [110 /20] via 172.16.7.9 00:00:23 Serial0
--------
路由信息的来源 (OSPF) 目标网络（或子网） 管理距离 (路由的可信度) 量度值 (路由的可到达性) 下一跳地址 (下个路由器) 路由的存活的时间 (时分秒) 出站接口

路由器 2:
目标 MAC地址 – router 3, 源MAC地址- router 2

路由器3:
目标 MAC地址 – host Z, 源MAC地址- router3
信息路由过程
路由表
路由的信息
O 172.16.8.0 [110/20] via 172.16.7.9, 00:00:23, Serial0

NAT

为了节省IP地址资源，为一个网络分配 一个或多个合法的IP地址，而在内部网 采用私有IP地址，当内部网的计算机要 访问INTERNET或访问外网时，通过路 由器的网络地址转换（NAT）将私有IP 转换为公有IP。
路由器和交换机的区别 路由器是产生于交换机之后，就像交换机产生于集线 器之后，所以路由器与交换机也有一定联系，并不是完全 独立的两种设备。路由器主要克服了交换机不能路由转发 数据包的不足。总的来说，路由器与交换机的主要区别体 现在以下几个方面： （1）工作层次不同 最初的交换机是工作在OSI／RM开放体系结构的数据 链路层，也就是第二层，而路由器一开始就设计工作在 OSI模型的网络层。由于交换机工作在OSI的第二层（数据 链路层），所以它的工作原理比较简单，而路由器工作在 OSI的第三层（网络层），可以得到更多的协议信息，路 由器可以做出更加智能的转发决策。

将数据包以其他合适的路由器的MAC地址 进行封装，将数据包转发给下一个路由器，由 该路由器完成后续的工作。
间接路由的例子
上述实例中的数据封装过程

源主机 A:
目标 MAC地址–router1, 源 MAC地址-- host A

路由器1:
目标 MAC地址 – router 2, 源MAC地址- router 1
（2）数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址 来确定转发数据的目的地址。而路由器则 是利用不同网络的ID号（即IP地址）来确 定数据转发的地址。IP地址是在软件中实 现的，描述的是设备所在的网络，有时这 些第三层的地址也称为协议地址或者网络 地址。MAC地址通常是硬件自带的，由网 卡生产商来分配的，而且已经固化到了网 卡中去，一般来说是不可更改的。而IP地 址则通常由网络管理员或系统自动分配。
N
IP包合法？ Y IP包选项处理 本地
丢弃 丢弃
目的地？ 非本地 寻径 不允许
本地递交 本地递交
直接寻址
过滤 允许
Y
TTL=0？ N 需分段？ Y 分段 N
间接 打包 打包封装为帧 封装为帧转发 寻址
转发
路由封装过程



当路由器的某个端口 收到一个帧，其将帧 头剥离（成为第三层 的IP分组），然后检 查IP头信息中给出的 目标IP地址。 查找路由表，寻找与 目标网络相关的路由 项 根据路由表给出的路 由信息，重新将数据 包封装成帧，并从合 适的路由器端口送出。
（3）传统的交换机只能分割冲突域，不能分 割广播域；而路由器可以分割广播域。由 交换机连接的网段仍属于同一个广播域， 广播数据包会在交换机连接的所有网段上 传播，在某些情况下会导致通信拥挤和安 全漏洞。连接到路由器上的网段会被分配 成不同的广播域，广播数据不会穿过路由 器。 虽然交换机具有VLAN功能，也可以分割 广播域，但是各子广播域之间是不能通信 交流的，它们之间的交流仍然需要三层转 发。
包过滤
由于路由器往往处于网络的入口，处于网络 安全方面的考虑，路由器往往都具有包过滤 的作用。 控制跨越网络的数据流,限制网络访问到特定 的用户和设备。 用户可以根据安全策略需求，在路由器上配 置相应的过滤规则。 过滤规则基于 IP 包的头信息，如 IP 源地址、 IP目的地址、内装协议(TCP,UDP,ICMP等)、 TCP/IP目标端口、ICMP消息类型等。