本文詳細(xì)的介紹了思科路由技術(shù)的基礎(chǔ)知識(shí)，簡單細(xì)致的介紹了所能應(yīng)用的基本技術(shù)，包括IP沖突，ARP靜態(tài)地址使用，ARP代理等問題。

最簡單的網(wǎng)絡(luò)可以想象成單線的總線，各個(gè)計(jì)算機(jī)可以通過向總線發(fā)送分組以互相通信。但隨著網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)目增長，這就很不可行了，會(huì)產(chǎn) 生許多問題：

1、帶寬資源耗盡。
2、每臺(tái)計(jì)算機(jī)都浪費(fèi)許多時(shí)間處理無關(guān)的廣播數(shù)據(jù)。
3、網(wǎng)絡(luò)變得無法管理，任何錯(cuò)誤都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
4、每臺(tái)計(jì)算機(jī)都可以監(jiān)聽到其他計(jì)算機(jī)的通信。

把網(wǎng)絡(luò)分段可以解決這些問題，但同時(shí)你必須提供一種機(jī)制使不同網(wǎng)段的計(jì)算機(jī)可以互相通信，這通常涉及到在一些ISO網(wǎng)絡(luò)協(xié)議層選擇性地在網(wǎng)段間傳送數(shù)據(jù)，我們來看一下網(wǎng)絡(luò)協(xié)議層和路由器的位置。

我們可以看到，路由器位于網(wǎng)絡(luò)層。本文假定網(wǎng)絡(luò)層協(xié)議為IPv4，因?yàn)檫@是最流行的協(xié)議，其中涉及的概念與其他網(wǎng)絡(luò)層協(xié)議是類似的。

一、路由與橋接

路由相對(duì)于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可路由的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有同樣的網(wǎng)絡(luò)層地址格式（如IP地址），而無論它是運(yùn)行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)絡(luò)地址和主機(jī)地址。

網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同（或類似）的網(wǎng)絡(luò)，路由器則不同，它可以連接任意兩種網(wǎng)絡(luò)，只要主機(jī)使用的是相同的網(wǎng)絡(luò)層協(xié)議。

二、連接網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層

網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要“粘合”協(xié)議。ARP（地址解析協(xié)議）用于把網(wǎng)絡(luò)層(3層)地址映射到數(shù)據(jù)鏈路層(2層)地址，RARP(反向地址解析協(xié)議)則反之。

雖然ARP的定義與網(wǎng)絡(luò)層協(xié)議無關(guān)，但它通常用于解析IP地址；最常見的數(shù)據(jù)鏈路層是以太網(wǎng)。因此下面的ARP和RARP的例子基于IP和以太網(wǎng)，但要注意這些概念對(duì)其他協(xié)議也是一樣的。

1、地址解析協(xié)議

網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈路層協(xié)議。然而，網(wǎng)絡(luò)接口只能根據(jù)2層地址來互相通信，2層地址通過ARP從3層地址得到。

并不是發(fā)送每個(gè)數(shù)據(jù)包都需要進(jìn)行ARP請(qǐng)求，回應(yīng)被緩存在本地的ARP表中，這樣就減少了網(wǎng)絡(luò)中的ARP包。ARP的維護(hù)比較容易，是一個(gè)比較簡單的協(xié)議。

2、簡介

如果接口A想給接口B發(fā)送數(shù)據(jù)，并且A只知道B的IP地址，它必須首先查找B的物理地址，它發(fā)送一個(gè)含有B的IP地址的ARP廣播請(qǐng)求B的物理地址，接口B收到該廣播后，向A回應(yīng)其物理地址。

注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請(qǐng)求，這保證了回應(yīng)的正確且避免了過期的信息。要注意的是，當(dāng)A和B不在同一網(wǎng)段時(shí)，A只向下一跳的路由器發(fā)送ARP請(qǐng)求，而不是直接向B發(fā)送。 接收到ARP分組后處理，注意發(fā)送者的對(duì)被存到接收ARP請(qǐng)求的主機(jī)的本地ARP表中，一般A想與B通信時(shí)，B可能也需要與A通信。

3、IP地址沖突

ARP產(chǎn)生的問題中最常見的是IP地址的沖突，這是由于兩個(gè)不同的主機(jī)IP地址相同產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中，IP地址必須是唯一的。這時(shí)會(huì)收到兩個(gè)ARP回應(yīng)，分別指出了不同的硬件地址，這是嚴(yán)重的錯(cuò)誤，沒有簡單的解決辦法。

為了避免出現(xiàn)這類錯(cuò)誤，當(dāng)接口A初試化時(shí)，它發(fā)送一個(gè)含有其IP地址的ARP請(qǐng)求，如果沒有收到回應(yīng)，A就假定該IP地址沒有被使用。我們假定接口B已經(jīng)使用了該IP地址，那么B就發(fā)送一個(gè)ARP回應(yīng)，A就可以知道該IP地址已被使用，它就不能再使用該IP地址，而是返回錯(cuò)誤信息。這樣又產(chǎn)生一個(gè)問題，假設(shè)主機(jī)C含有該IP地址的映射，是映射到B的硬件地址的，它收到接口A的ARP廣播后，更新其ARP表使之指向A的硬件地址。為了解決這個(gè)錯(cuò)誤，B再次發(fā)送一個(gè)ARP請(qǐng)求廣播，這樣主機(jī)C又更新其ARP表再次指向B的硬件地址。這時(shí)網(wǎng)絡(luò)的狀態(tài)又回到先前的狀態(tài)，有可能C已經(jīng)向A發(fā)送了應(yīng)該發(fā)送給B的IP分組，這很不幸，但是因?yàn)镮P提供的是無保證的傳輸，所以不會(huì)產(chǎn)生大的問題。

4、管理ARP緩存表

ARP緩存表是對(duì)的列表，根據(jù)IP地址索引。該表可以用命令arp來管理，其語法包括：

向表中添加靜態(tài)表項(xiàng) -- arp -s

從表中刪除表項(xiàng) -- arp -d

顯示表項(xiàng) -- arp -a

ARP表中的動(dòng)態(tài)表項(xiàng)(沒有手動(dòng)加入的表項(xiàng))通常過一段時(shí)間自動(dòng)刪除，這段時(shí)間的長度由特定的TCP/IP實(shí)現(xiàn)決定。

5、靜態(tài)ARP地址的使用

靜態(tài)ARP地址的典型使用是設(shè)置獨(dú)立的打印服務(wù)器，這些設(shè)備通常通過telnet來配置，但首先它們需要一個(gè)IP地址。沒有明顯的方法來把此信息告訴該設(shè)備，好象只能使用其串口來設(shè)置。但是，這需要找一個(gè)合適的終端和串行電纜，設(shè)置波特率、奇偶校驗(yàn)等，很不方便。

假設(shè)我們想給一個(gè)打印服務(wù)器設(shè)置IP地址P-IP，并且我們知道其硬件地址P-hard，在工作站A上創(chuàng)建一個(gè)靜態(tài)ARP表項(xiàng)把P-IP映射到P-hard，這樣，雖然打印服務(wù)器不知道自己的IP地址，但是所有指向P-IP的數(shù)據(jù)就將被送到P-hard。我們現(xiàn)在就可以telnet到P-IP并配置其IP地址了，然后再刪除該靜態(tài)ARP表項(xiàng)。

有時(shí)會(huì)在一個(gè)子網(wǎng)里配置打印服務(wù)器，而在另一個(gè)子網(wǎng)里使用它，方法與上面類似。假設(shè)其IP地址為P-IP，我們分配一個(gè)本網(wǎng)的臨時(shí)IP地址T-IP給它，在工作站A上創(chuàng)建臨時(shí)ARP表項(xiàng)把T-IP映射到P-hard，然后telnet到T-IP，給打印服務(wù)器配以IP地址P-IP。接下來就可以把它放到另一個(gè)子網(wǎng)里使用了，別忘了刪除靜態(tài)ARP表項(xiàng)。

6、代理ARP

可以通過使用代理ARP來避免在每臺(tái)主機(jī)上配置路由表，在使用子網(wǎng)時(shí)這特別有用，但注意，不是所有的主機(jī)都能理解子網(wǎng)的?；镜乃枷胧羌词箤?duì)于不在本子網(wǎng)的主機(jī)也發(fā)送ARP請(qǐng)求，ARP代理服務(wù)器（通常是網(wǎng)關(guān)）回應(yīng)以網(wǎng)關(guān)的硬件地址。

代理ARP簡化了主機(jī)的管理，但是增加了網(wǎng)絡(luò)的通信量(不是很明顯)，并且可能需要較大的ARP緩存，每個(gè)不在本網(wǎng)的IP地址都被創(chuàng)建一個(gè)表項(xiàng)，都映射到網(wǎng)關(guān)的硬件地址。在使用代理ARP的主機(jī)看來，世界就象一個(gè)大的沒有路由器物理網(wǎng)絡(luò)。

【編輯推薦】

1. 常用思科路由器密碼恢復(fù)經(jīng)典案例
2. 思科路由器口令恢復(fù)辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動(dòng)進(jìn)程