導(dǎo)讀【好玩的網(wǎng)絡(luò)】系列面向普通人的網(wǎng)絡(luò)科普視頻。本期知識點(diǎn)路由器的作用是什么？如何實(shí)現(xiàn)跨子網(wǎng)通信？路由器的工作原理簡介，route表。好玩的網(wǎng)絡(luò)第三期！不定期更....

【好玩的網(wǎng)絡(luò)】系列面向普通人的網(wǎng)絡(luò)科普視頻。

本期知識點(diǎn)

路由器的作用是什么？

如何實(shí)現(xiàn)跨子網(wǎng)通信？

路由器的工作原理簡介， route表。

好玩的網(wǎng)絡(luò)第三期！不定期更新。視頻傳送門。

本系列視頻/教程

路由器參數(shù)解讀傳送門。

嗨，大家好！我是你們的小伙伴果子。上一期視頻，我們對IP地址，網(wǎng)段，子網(wǎng)有了一定的認(rèn)識，我們知道，只要配置好IP地址和子網(wǎng)掩碼，使兩臺主機(jī)的IP地址屬于同一個(gè)網(wǎng)段，這兩臺主機(jī)就能通訊了。這一期，我們講講跨子網(wǎng)通訊和路由器。

1.引言

我們之前講過交換機(jī)，交換機(jī)是一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，在OSI模型中的第二層,數(shù)據(jù)鏈路層工作，通過mac地址和交換機(jī)端口號的對應(yīng)關(guān)系來轉(zhuǎn)發(fā)數(shù)據(jù)包，忘記的小伙伴可以看我的第1期視頻。而我們今天要講路由器在OSI模型中的第3層“網(wǎng)絡(luò)層”工作，是一個(gè)三層轉(zhuǎn)發(fā)設(shè)備。我們所說的多少層，不是說設(shè)備只在這一層工作，而是最少能到達(dá)到這一層。

路由器在OSI模型中的工作層級

2.路由器的結(jié)構(gòu)與分類：

路由器的本質(zhì)就是一臺電腦，通常插著兩張網(wǎng)卡，其中一張網(wǎng)卡連接廣域網(wǎng)WAN，另外一張網(wǎng)卡連接局域網(wǎng)LAN。WAN的IP地址由上級網(wǎng)絡(luò)分配，LAN的IP地址我們可以自己設(shè)置。家用路由器一般有自己的默認(rèn)Lan口IP地址，一般是192.168.1.1/24，在包裝說明書或路由器背面的銘牌中都有寫明，此地址也是路由器的默認(rèn)管理地址。

路由器的本質(zhì)，另外家用路由器是路由交換一體機(jī)

更高級的路由器可以有多個(gè)WAN口，甚至可以添加虛擬網(wǎng)卡，可以實(shí)現(xiàn)“單線多播”負(fù)載均衡疊加網(wǎng)速等更高級的功能。另外，路由器也分為硬件路由器和軟路由。所謂的硬路由就是我們直接從網(wǎng)上購買到的路由器，主要實(shí)現(xiàn)路由功能。而軟路由則是在普通電腦上安裝openwrt，愛快等路由器系統(tǒng)，實(shí)現(xiàn)路由功能的設(shè)備，主要是為了實(shí)現(xiàn)廣告過濾，搭建網(wǎng)絡(luò)隧道等功能。我們以后會在centos系統(tǒng)中實(shí)現(xiàn)部分功能。

3.路由器的功能1：尋址與轉(zhuǎn)發(fā)3.1.路由規(guī)則

路由器最主要的作用就是實(shí)現(xiàn)跨網(wǎng)段的數(shù)據(jù)傳輸與轉(zhuǎn)發(fā)。就像交通路標(biāo)一樣，指引著車輛和行人的行動，這種指引行為就叫路由，路由器通過路由表來記錄轉(zhuǎn)發(fā)規(guī)則。我們先來看看路由表長什么樣吧。因?yàn)槠胀酚善鳠o法查看路由表，所以我在centos7系統(tǒng)上進(jìn)行演示。

路由器主要是為了實(shí)現(xiàn)跨子網(wǎng)的傳輸

我們在centos系統(tǒng)中輸入route -n命令，就可以查詢路由表，查詢到的路由表有8列，其中第1列DestiNATion為目的地址，第2列Gateway為網(wǎng)關(guān)地址，也叫“下一跳”，第3列Genmask為網(wǎng)關(guān)掩碼，第8列Iface為網(wǎng)卡接口。

查詢路由表的方法，路由表

我們將第1列與第3列合并起來，會驚奇地 發(fā)現(xiàn)，第一列不就是網(wǎng)絡(luò)地址嗎？忘記的同學(xué)可以翻看第2期視頻。Flag帶有G的規(guī)則代表網(wǎng)關(guān)規(guī)則，若數(shù)據(jù)包的目的IP地址與路由表中目的地址匹配，路由器會將數(shù)據(jù)包轉(zhuǎn)發(fā)到Gateway中的網(wǎng)關(guān)地址。如果flag不帶G，說明本條規(guī)則不是網(wǎng)關(guān)規(guī)則，目標(biāo)地址肯定就在本地鏈路，通過同一個(gè)交換機(jī)相連。

如何看路由表

舉個(gè)例子，如果想發(fā)送數(shù)據(jù)給百度的服務(wù)器39.156.69.79，匹配到的目的地址是0.0.0.0/0，那么這個(gè)數(shù)據(jù)包就會被轉(zhuǎn)發(fā)給網(wǎng)卡eth0，走默認(rèn)網(wǎng)關(guān)192.168.0.1。

局域網(wǎng)內(nèi)發(fā)送消息給百度

如果數(shù)據(jù)包的目的地是我的辦公室的主機(jī)，IP地址為192.168.2.12，那么會同時(shí)符合兩個(gè)目的網(wǎng)段，0.0.0.0/0和192.168.2.0/24，但是路由器會優(yōu)先匹配更精確的規(guī)則，所以數(shù)據(jù)包通過tun0網(wǎng)卡轉(zhuǎn)發(fā)給網(wǎng)關(guān)192.168.10.12。

數(shù)據(jù)包發(fā)送到辦公室

3.2網(wǎng)絡(luò)數(shù)據(jù)包的長距離傳輸：

網(wǎng)絡(luò)數(shù)據(jù)包長距離傳輸?shù)倪^程中，會經(jīng)過一個(gè)個(gè)的路由器，我們拿局域網(wǎng)內(nèi)一臺主機(jī)和百度的通訊舉個(gè)例子，假設(shè)局域網(wǎng)內(nèi)一臺主機(jī)192.168.0.4/24要訪問公網(wǎng)上的百度主機(jī)39.156.69.79。主機(jī)查詢自己的路由表，把數(shù)據(jù)包發(fā)送給誰呢？

主機(jī)查詢自己的路由表，把數(shù)據(jù)包發(fā)送給默認(rèn)網(wǎng)關(guān)192.168.0.1（路由器LAN端IP地址）。路由器收到數(shù)據(jù)包后，繼續(xù)發(fā)送給更上級的默認(rèn)網(wǎng)關(guān)（運(yùn)營商的路由器），經(jīng)過多個(gè)路由的傳遞，最終百度主機(jī)就會收到信息了。

我們在centos系統(tǒng)中，可以使用traceroute -n http://baidu.com的命令查看中途經(jīng)過了哪些路由器。我們很清晰地看到，第一個(gè)經(jīng)歷的路由器就是我們自己的路由器192.168.0.1，第二個(gè)路由器是運(yùn)營商的路由器，27.19.176.1，中間的路由器都是城市路由的節(jié)點(diǎn)。

到百度主機(jī)經(jīng)歷的路由器

3.3.路由規(guī)則的獲得

路由器如何獲得路由規(guī)則？

路由器想要實(shí)現(xiàn)路由功能，首先路由器本身得知道數(shù)據(jù)應(yīng)該向哪里傳。路由器得知這些信息的方式大致有3種，第一種方式是直連路由；第二種是通過手動添加路由規(guī)則，也就是靜態(tài)路由。第三種是通過動態(tài)路由協(xié)議獲得的路由，一般在城市或大型企業(yè)網(wǎng)絡(luò)運(yùn)用比較多，家庭網(wǎng)絡(luò)甚至小型企業(yè)根本用不上，我們主要了解一下前兩種方法。

第一種方式是直連路由。

當(dāng)主機(jī)正確配置好一個(gè)IP地址后，會自動生成一條目的地址為該子網(wǎng)的路由。例如樹莓派的網(wǎng)卡eth0通過dhcp獲得192.168.0.4/24的ip地址，那么會自動產(chǎn)生一條目的地址為網(wǎng)段192.168.0.0/24的路由。如果我在網(wǎng)卡tun0上手動設(shè)置IP地址為192.168.10.4/24，也會增加192.168.10.0/24的路由。

第二種方式是手動添加靜態(tài)路由。

例如我添加目的地址為我辦公室的子網(wǎng)192.168.2.0/24，網(wǎng)關(guān)地址為192.168.10.12，因?yàn)闃漭杀緳C(jī)根本不知道192.168.2.0/24的子網(wǎng)在哪里，所以必須手動設(shè)置。再例如，在mac系統(tǒng)中，手動配置IP地址時(shí)，填寫的網(wǎng)關(guān)或路由，會生成路由表中的默認(rèn)路由。

4.路由器的功能2:DHCP服務(wù)器功能

路由器的第二個(gè)功能為DHCP服務(wù)器。

DHCP的全稱為Dynamic Host Configuration Protocol，也叫動態(tài)主機(jī)配置協(xié)議。 路由器有自帶的DHCP服務(wù)器，為接入的設(shè)備自動分配IP地址，若要使用此功能，需要在路由器上開啟DHCP功能。通過DHCP服務(wù)器，可以將配置好的IP地址池，子網(wǎng)掩碼，網(wǎng)關(guān)信息，DNS信息下發(fā)給下聯(lián)的網(wǎng)絡(luò)設(shè)備。需要注意的是，即便路由器的DHCP功能是開啟的，主機(jī)仍然可以強(qiáng)制手動設(shè)置IP地址，子網(wǎng)掩碼等，只要這些和路由器管理地址處于同一個(gè)網(wǎng)段，IP地址不沖突，仍然可以正常和路由器通訊以及上網(wǎng)。特別值得注意的是，同一個(gè)LAN中，最多只能有一個(gè)DHCP服務(wù)器處于開啟狀態(tài)，否則可能會導(dǎo)致下聯(lián)的設(shè)備不能正確的獲取網(wǎng)絡(luò)配置，從而導(dǎo)致無法上網(wǎng)。

路由器的DHCP功能

5.路由器的功能3:源地址轉(zhuǎn)換NAT

路由器第三個(gè)重要功能，就是利用NAT技術(shù)為本地局域網(wǎng)做源IP地址轉(zhuǎn)換SNAT。

NAT的全稱是Network Address Translation，S的含義是source，也叫IP偽裝技術(shù)。我們知道，局域網(wǎng)主機(jī)ip地址192.168.0.4/24是一個(gè)私有地址，可能鄰居家也有這個(gè)地址。假設(shè)發(fā)送到公網(wǎng)的地址也是用這個(gè)地址的話，百度主機(jī)要給我們返回?cái)?shù)據(jù)包的時(shí)候，由于目的地址是私有地址，中途根本不知道會傳到哪里。所以，數(shù)據(jù)包在出路由器之前，路由器會將該數(shù)據(jù)包的源IP地址偽裝成路由器WAN口的公網(wǎng)IP地址，這樣百度想要返回?cái)?shù)據(jù)包時(shí)，目的地址是公網(wǎng)IP地址了，數(shù)據(jù)包就能順利傳回來了。路由器收到傳回來的數(shù)據(jù)包后，會自動做目的地址轉(zhuǎn)換DNAT，將目的地址從公網(wǎng)IP轉(zhuǎn)換為剛才發(fā)送消息的主機(jī)192.168.0.4，這樣內(nèi)部主機(jī)就能順利接收信息了，路由器內(nèi)部所有的設(shè)備也都能通過這種方式上網(wǎng)了。

局域網(wǎng)能訪問公網(wǎng)的原理

6.路由器的功能4:目的地址轉(zhuǎn)換，端口映射，dmz主機(jī)

路由器第四個(gè)重要功能，是端口映射或dmz主機(jī)。

這個(gè)也是利用NAT技術(shù)做目的IP地址轉(zhuǎn)換或目的端口轉(zhuǎn)換。不過此行為的目的是為了從公網(wǎng)主動訪問內(nèi)網(wǎng)。一般情況下，一臺計(jì)算機(jī)從公網(wǎng)想要主動連接局域網(wǎng)內(nèi)的一臺計(jì)算機(jī)是不可能的，因?yàn)閿?shù)據(jù)包的目的IP地址是公網(wǎng)地址，發(fā)送到路由器WAN口后，路由器以為這個(gè)數(shù)據(jù)包是傳給自己的，然而實(shí)際卻不是給自己的。在路由器上配置端口映射后，當(dāng)公網(wǎng)主動傳來數(shù)據(jù)包時(shí)，路由器判斷是否要將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)部主機(jī)。假設(shè)在路由器上配置dmz主機(jī)，內(nèi)網(wǎng)主機(jī)地址為192.168.0.4，那么路由器收到公網(wǎng)發(fā)送的數(shù)據(jù)包后，會把數(shù)據(jù)包的目的IP地址改為192.168.0.4，重新封裝后轉(zhuǎn)發(fā)給內(nèi)部的樹莓派。此行為相當(dāng)于將樹莓派主機(jī)直接映射在公網(wǎng)環(huán)境中，這樣就能實(shí)現(xiàn)從公網(wǎng)主動訪問內(nèi)部主機(jī)了。

公網(wǎng)能主動訪問局域網(wǎng)主機(jī)的原理

7.無線路由器：無線橋接和有線橋接

無線路由器和有線路由器，除了無線發(fā)射功能外沒有本質(zhì)區(qū)別，只是在LAN口橋接了一個(gè)無線網(wǎng)，能夠收發(fā)無線信號而已。

無線橋接和有線橋接功能理解起來也非常簡單，唯一的目標(biāo)是想辦法把兩個(gè)路由器的LAN合并到一起。

我們只需要知道下面兩個(gè)關(guān)鍵點(diǎn)，就能掌握好橋接。

1.在一個(gè)lan中IP地址必須唯一，因此，從路由的LAN必須和主路由屬于同一網(wǎng)段并IP地址唯一。

2.在一個(gè)lan中最多只能有一個(gè)dhcp服務(wù)器，因此要把從路由的DHCP功能關(guān)閉。

無線橋接和有線橋接

8.本期總結(jié)

到現(xiàn)在為止，我們已經(jīng)可以實(shí)現(xiàn)跨子網(wǎng)的訪問了，并知道如何去配置路由器。

如何配置靜態(tài)路由和dmz主機(jī)？如何從公網(wǎng)訪問內(nèi)網(wǎng)主機(jī)以及穩(wěn)定的ddns？

歡迎關(guān)注博主，學(xué)習(xí)更多網(wǎng)絡(luò)知識！有問題，歡迎評論區(qū)討論！

本期視頻問題及參考答案：（私“Q1”看答案） 問題1:使用橋接，從路由的Wan口充當(dāng)什么角色？“從路由”充當(dāng)什么角色？

問題2:我在最后講無線橋接時(shí)，在視頻中講到“必須”要保證路由器的LAN口ip地址和主路由Lan口IP地址在同一網(wǎng)段而且唯一。真的是這樣嗎？請大家思考一下，如果主路由配置不變192.168.0.1/24（開啟dhcp），從路由強(qiáng)制設(shè)置Lan口IP地址為192.168.5.1（關(guān)閉dhcp）。這時(shí)，1.通過從路由無線網(wǎng)接入的設(shè)備（設(shè)備獲取IP方式為dhcp或自動獲取），是否能正常上網(wǎng)？2.設(shè)備獲取到的IP地址屬于哪個(gè)網(wǎng)段？3.現(xiàn)在如何訪問從路由管理界面？

下一期視頻，帶大家分析家庭組網(wǎng)，包括如何設(shè)計(jì)接線，設(shè)備擺位等等，非常簡單！希望你們有收獲。

后期再對評論中的一些其他方法一一做解釋，比如改掩碼，靜態(tài)路由等等。

路由器參數(shù)解讀傳送門。

圖文編輯： 旋律果子 貓小爪

歡迎關(guān)注博主，一起學(xué)習(xí)網(wǎng)絡(luò)知識！有問題，歡迎私信、在評論區(qū)留言討論。

---

旋律果子： 網(wǎng)絡(luò)Geek/Linux開發(fā)者/中國科學(xué)院大學(xué)在讀博士/科技數(shù)碼博主/國家二級建造師/優(yōu)質(zhì)科技領(lǐng)域創(chuàng)作者