张庆红 程国建

1西安航空技术高等专科学校计算机工程系 陕西 710077 2西安石油大学计算机学院 陕西 710065

0 引言

路由器的主要用途是连接多个网络，并将数据包转发到目的地网络或其它网络。由于路由器的主要转发决定是根据目的IP地址做出的，因此路由器被视为第3层设备。作出决定的过程称为路由。而路由器要完成路由的过程，则需要搜索存储在路由表中的路由信息。

1 构建网络拓扑结构及地址分配

从一台路由器到另一台路由器的数据包转发是通过网络逐跳进行的。每台路由器根据自身获知的目的路径单独做出转发决定。为了分析数据包如何根据路由器中的路由表被转发到目的地，本文构建一个简单的互联网络拓扑图，基于此图进行分析研究。

在模拟器 Packet Tracer 中构建一个包含四个路由器和三个交换机的网络结构图，末端网络可连接一到两台计算机代表一个局域网络。使用私有地址段 192.168.0.0/21进行子网划分，然后将划分后的子网段分别分配给网络中的7个子网络。网络拓扑图如图1所示。

图1 网络拓扑图

图中包含7个局域网，所使用的子网段分别为192.168.1.0/24-192.168.7.0/24。用子网中的地址给图中路由器接口及PC网卡分配地址。分配结果如表1所示。

表1 IP地址分配表

2 配置路由表并分析连通性

2.1 路由表原理1应用到网络

根据路由表原理 1：路由器根据其路由表中的信息做出路由决定，所以首先在构建好的网络配置路由。由于此网络中路由器数量较少，所以用静态路由来配置。在 R1路由器上用命令

R1#configure terminal

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

R1(config)#end

配置一条到达网络192.168.3.0的路由，同理用相似的命令分别配置一条到达192.168.5.0、192.168.6.0、192.168.7.0 的静态路由。这样R1局域网192.168.1.0/24就可发送数据包到达 192.168.5.0/24、192.168.6.0/24、192.168.7.0/24目的网络了。

对R1使用测试命令ping，分别ping网络中不同网段中的设备地址，测试结果发现R1路由器在ping 192.168.4.1时没有成功。根据原理 1，路由器是根据路由表做出路由决定的，所以如果Ping不成功，说明R1路由表中到达目的网络192.168.4.0/24的路由有问题。所以接着用测试命令show ip route察看R1上的路由表，结果发现R1上确实没有到达目的网络192.168.4.0/24的路由。于是给R1路由器上配置了一条到达192.168.4.0/24的静态路由，然后再使用Ping命令，结果发现Ping仍然没有成功。按照原理1，路由器上已经有了网络中各个网段的路由，可是还是不连通，为什么呢？接着用路由表原理2来分析产生此结果的原因。

2.2 路由表原理2应用到网络

根据原理 2：一台路由器包含完整的路由表并不表示其它路由器也包含相同的信息。在2.1节中已经给R1路由器配置了路由表且已完整，所以根据原理 2，用静态路由配置命令给 R2、R3、R4分别配置到达目的网络 192.168.4.0/24的静态路由，并用show ip route检测三个路由器，发现分别已存在到达目的网络的路由，接着用Ping命令进行测试，结果发现R1仍然不能到达目的网络192.168.4.0/24。

由于测试命令不能找出具体出故障的设备点，所以使用数据包捕获方式察看数据包在哪个设备处发生故障了。在Packer Tracer中的模拟模式下进行数据包捕获，用 ADD simple PDU 添加简单的PDU，并且将PC1指定为ICMP流量的源设备，将PC3指定为目的主机，启动PC间用ICMP通信的ping。然后用Auto Capture / Play来捕获ICMP数据包。于是R1 发送 ICMP 通信给 R3。R3 将 ICMP 通信转发给PC3。PC3 将 ICMP 应答通信返回给 R3。结果发现R3 将这些数据包丢弃，也就是说 R3处存在故障，以至于不能将数据包返回到R1。是什么原因导致Ping 在 R3 处失败？用原理3来继续分析出现的情况。

2.3 路由表原理3应用到网络

根据原理3：两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。接着分析Ping在R3处失败的原因，从原理3得知，在路由器R1上有能够到达R3的路由，即R1可以通过这条路由将数据包传递给R3，但并不表示R3就能够用这条路由将数据包传给R1，所以导致Ping在R3失败的原因有可能就是在R3上没有到达R1的路由。

用show ip route察看R3路由信息发现在R3上没有任何路由条目到达R1。要使Ping在R3不失败，根据原理3，在R3路由器上必须再配置一条到达R1的静态路由，配置好之后，可以同样使用2.2节中ICMP数据包捕获方法来检测R1和R3是否连通，检测结果发现Ping在R3处并没失败而是R3 将 ICMP 应答通信返回给 R1，即R3故障解决，数据包顺利返回，R1上的PC1和R3上的PC3互相连通了。

通过使用3个路由表原理对网络的分析，最后得到的结果是：整个ICMP通信的Ping过程为R1 发送 ICMP 通信给 R3，R3 将 ICMP 通信转发给 PC3。PC3 将 ICMP 应答通信返回给 R3，R3 将 ICMP 应答通信返回给 R1，R1将应答转发给 PC1，即PC1和PC3能够互相联通，网络路由问题从而得到解决。

3 结论

本文构建一个简单的互连网络，并给其包含的中间设备及主机配置路由，用测试命令、捕获数据包方法测试连通性，同时将三个路由表原理应用到网络进行分析，综合分析网络不连通的原因，以及通过原理分析该如何解决这种路由问题。

[1]专业论文.路由器测试技术的介绍以及测试类型和方法[OL].中国工业电器网.2010.

[2]思科网络学院译.网络技术基础[M].北京邮电大学.2008.

[3]思科网络学院.路由协议与概念[M].北京邮电大学.2008.

[4]思科网络学院译.广域网技术[M].北京邮电大学.2009.

[5]方桂彬,李洋.IMS路由相关问题及安全分析[J].中兴通讯技术.2009.