編者按：從本期開始的華為企業(yè)網(wǎng)絡(luò)技術(shù)廣場，以其全線路由器與交換機(jī)產(chǎn)品為基礎(chǔ)，將展示華為完整的企業(yè)網(wǎng)絡(luò)解決方案?；谧灾餮邪l(fā)的技術(shù)與產(chǎn)品，華為可以滿足不同用戶構(gòu)建企業(yè)網(wǎng)絡(luò)的需求。

路由器基本原理和結(jié)構(gòu)體系

路由器在IP網(wǎng)絡(luò)中的位置
整個IP網(wǎng)絡(luò)由許多子網(wǎng)絡(luò)構(gòu)成，各子網(wǎng)絡(luò)又由許多主機(jī)組成。子網(wǎng)內(nèi)部的主機(jī)通信，由鏈路協(xié)議直接進(jìn)行；子網(wǎng)之間的主機(jī)通信，要通過路由器來完成。路由器是多個子網(wǎng)的成員，在它的內(nèi)部有一張表示Net ID與下一跳端口對應(yīng)關(guān)系的路由表。通信起點主機(jī)發(fā)出IP包被路由器接收后，路由器查路由表，確定下一跳輸出端口，發(fā)給下一臺路由器，這臺路由器又轉(zhuǎn)發(fā)給另外一臺路由器，用這樣一跳接著一跳的方式，直到通信終點另一臺主機(jī)收到這個IP包。
IP協(xié)議把網(wǎng)絡(luò)劃分為物理層（L1）、鏈路層（L2）、網(wǎng)絡(luò)層（L3）、傳輸層（L4）及應(yīng)用層（L7）五個層次。處理物理層的設(shè)備為集線器，處理鏈路層的設(shè)備為L2以太交換機(jī)，路由器是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)數(shù)據(jù)的設(shè)備。L3以太網(wǎng)交換機(jī)是IP網(wǎng)絡(luò)路由器的特例，通常只有以太線路接口，工作在純以太網(wǎng)絡(luò)環(huán)境中。

路由器工作原理
路由表是工作在IP協(xié)議網(wǎng)絡(luò)層實現(xiàn)子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)的設(shè)備。路由器內(nèi)部可以劃分為控制平面和數(shù)據(jù)通道。在控制平面上，路由協(xié)議可以有不同的類型。路由器通過路由協(xié)議交換網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，依照拓?fù)浣Y(jié)構(gòu)動態(tài)生成路由表。在數(shù)據(jù)通道上，轉(zhuǎn)發(fā)引擎從輸入線路接收IP包后，分析與修改包頭，使用轉(zhuǎn)發(fā)表查找輸出端口，把數(shù)據(jù)交換到輸出線路上。轉(zhuǎn)發(fā)表是根據(jù)路由表生成的，其表項和路由表項有直接對應(yīng)關(guān)系，但轉(zhuǎn)發(fā)表的格式和路由表的格式不同，它更適合實現(xiàn)快速查找。轉(zhuǎn)發(fā)的主要流程包括線路輸入、包頭分析、數(shù)據(jù)存儲、包頭修改和線路輸出。
路由協(xié)議根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動態(tài)生成路由表。IP協(xié)議把整個網(wǎng)絡(luò)劃分為管理區(qū)域，這些管理區(qū)域稱為自治域，自治域區(qū)號實行全網(wǎng)統(tǒng)一管理。這樣，路由協(xié)議就有域內(nèi)協(xié)議和域間協(xié)議之分。域內(nèi)路由協(xié)議，如OSPF、IS-IS，在路由器間交換管理域內(nèi)代表網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)，根據(jù)鏈路狀態(tài)推導(dǎo)出路由表。域間路由協(xié)議相鄰節(jié)點交換數(shù)據(jù)，不能使用多播方式，只能采用指定的點到點連接。

路由器結(jié)構(gòu)體系
路由器的控制平面，運行在通用CPU系統(tǒng)中，多年來一直沒有多少變化。在高可用性設(shè)計中，可以采用雙主控進(jìn)行主從式備份，來保證控制平面的可靠性。路由器的數(shù)據(jù)通道，為適應(yīng)不同的線路速度，不同的系統(tǒng)容量，采用了不同的實現(xiàn)技術(shù)。 路由器的結(jié)構(gòu)體系正是根據(jù)數(shù)據(jù)通道轉(zhuǎn)發(fā)引擎的實現(xiàn)機(jī)理來區(qū)分。簡單而言，可以分為軟件轉(zhuǎn)發(fā)路由器和硬件轉(zhuǎn)發(fā)路由器。軟件轉(zhuǎn)發(fā)路由器使用CPU軟件技術(shù)實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，根據(jù)使用CPU的數(shù)目，進(jìn)一步區(qū)分為單CPU的集中式和多CPU的分布式。硬件轉(zhuǎn)發(fā)路由器使用網(wǎng)絡(luò)處理器硬件技術(shù)實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，根據(jù)使用網(wǎng)絡(luò)處理器的數(shù)目及網(wǎng)絡(luò)處理器在設(shè)備中的位置，進(jìn)一步細(xì)分為單網(wǎng)絡(luò)處理器的集中式、多網(wǎng)絡(luò)處理器的負(fù)荷分擔(dān)并行式和中心交換分布式。

路由器性能分析
路由器控制平面部分和數(shù)據(jù)通道部分對路由器的使用有著不同的影響。在數(shù)據(jù)通道上，IP報文處理能力主要受交換部件的有效帶寬和轉(zhuǎn)發(fā)部分的處理速度影響。交換帶寬，用技術(shù)指標(biāo)bps（比特/秒）來衡量，一般在純大包的條件下測定。轉(zhuǎn)發(fā)速度，用技術(shù)指標(biāo)pps（包/秒）來衡量，一般在純小包的條件下測定。軟件轉(zhuǎn)發(fā)單CPU路由器，交換帶寬和轉(zhuǎn)發(fā)能力為系統(tǒng)共享，線路卡個數(shù)不同，各線路卡會有不同的性能表現(xiàn)。軟件轉(zhuǎn)發(fā)多CPU路由器，轉(zhuǎn)發(fā)能力有明顯優(yōu)勢，交換帶寬沒有明顯提高。硬件轉(zhuǎn)發(fā)路由器，一般要針對線速進(jìn)行設(shè)計，系統(tǒng)交換帶寬大于各線路接口的總和，轉(zhuǎn)發(fā)處理能力在純小包的情形下也能勝任，區(qū)別的只是容量和價格。線速路由器，保證線路接口在各種情況下能夠達(dá)到滿速，這時候，是線路而非設(shè)備是網(wǎng)絡(luò)的瓶頸。另外，IP業(yè)務(wù)，如ACL，NAT、IPSec等，是否造成性能下降，也是設(shè)計和使用路由器要考慮的問題。

在控制平面上，小型網(wǎng)絡(luò)問題不大，只要支持選用的路由協(xié)議就可以了。對于大型網(wǎng)絡(luò)，特別是有獨立自治域號的運營商網(wǎng)絡(luò)，在路由協(xié)議類型滿足要求的情況下，應(yīng)該考察路由表項大小是否滿足、域間路由協(xié)議相鄰節(jié)點的連接數(shù)目是否滿足、路由表項更新速度如何、路由更新時對數(shù)據(jù)通道上的處理有無影響等等。

文章錄入：csh    責(zé)任編輯：csh 

最新評論