路由器我們知道是一個(gè)相當(dāng)復(fù)雜的設(shè)備，它的復(fù)雜性并不在于它的硬件如何龐大，而在于它的軟件技術(shù)相當(dāng)復(fù)雜。目前全球能生產(chǎn)出中、高檔路由器的也只有少數(shù)的那么幾家，國內(nèi)就更少了。為了對(duì)路由器技術(shù)有一個(gè)較全面的了解，本節(jié)就路由器技術(shù)的幾個(gè)重要方面作如下介紹。

　　一、主要路由協(xié)議

　　路由協(xié)議是路由器軟件中重要的組成部分。路由器的路由功能就是通過這些路由協(xié)議來實(shí)現(xiàn)的，路由協(xié)議的作用是用來建立以及維護(hù)路由表。路由表是記錄一些轉(zhuǎn)發(fā)數(shù)據(jù)到已知目的節(jié)點(diǎn)的最佳路徑，有了它，只需直接按路徑轉(zhuǎn)發(fā)數(shù)據(jù)包即可，可大大提高數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率。

　　典型的路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。靜態(tài)路由是在路由器中設(shè)置的固定的路由表，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。由于靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點(diǎn)是簡單、高效、可*。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)。而動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化。如果路由更新信息表明發(fā)生了網(wǎng)絡(luò)變化，路由選擇軟件就會(huì)重新計(jì)算路由，并發(fā)出新的路由更新信息。這些信息通過各個(gè)網(wǎng)絡(luò)，引起各路由器重新啟動(dòng)其路由算法，并更新各自的路由表以動(dòng)態(tài)地反映網(wǎng)絡(luò)拓吮浠６酚墑視糜諭綣婺４?、网吕_仄爍叢擁耐紜５比唬髦侄酚尚榛岵煌潭鵲卣加猛绱硨虲PU資源。

　　靜態(tài)路由和動(dòng)態(tài)路由有各自的特點(diǎn)和適用范圍，因此在網(wǎng)絡(luò)中動(dòng)態(tài)路由通常作為靜態(tài)路由的補(bǔ)充。當(dāng)一個(gè)分組在路由器中進(jìn)行尋徑時(shí)，路由器首先查找靜態(tài)路由，如果查到則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動(dòng)態(tài)路由。

　　1. 路由協(xié)議種類

　　根據(jù)是否在一個(gè)自治域（AS）內(nèi)部使用，動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）和外部網(wǎng)關(guān)協(xié)議（EGP）。這里的自治域指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進(jìn)行簡要介紹。

　?。?）RIP路由協(xié)議

　　RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerox parc通用協(xié)議而設(shè)計(jì)的，是Internet中常用的路由協(xié)議。RIP采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時(shí)路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。

　　RIP使用非常廣泛，它簡單、可*，便于配置，但RIP只適用于小型的同構(gòu)網(wǎng)絡(luò)，因?yàn)樗试S的最大站點(diǎn)數(shù)為15，任何超過15個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且RIP每隔30s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。

　　（2）OSPF路由協(xié)議

　　80年代中期，RIP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，0SPF隨之產(chǎn)生。它是網(wǎng)間工程任務(wù)組織（1ETF）的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。

　　0SPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。與RIP不同，OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來方便。

　?。?）BGP和BGP-4路由協(xié)議

　　BGP是為TCP／IP互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議，用于多個(gè)自治域之間。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP更新信息包括網(wǎng)絡(luò)號(hào)／自治域路徑的成對(duì)信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸?shù)目?性。

　　為了滿足Internet日益擴(kuò)大的需要，BGP還在不斷地發(fā)展。在最新的BGp4中，還可以將相似路由合并為一條路由。

　　在一個(gè)路由器中，可同時(shí)配置靜態(tài)路由和一種或多種動(dòng)態(tài)路由，它們各自維護(hù)的路由表都提供給轉(zhuǎn)發(fā)程序。但這些路由表的表項(xiàng)間可能會(huì)發(fā)生沖突，這種沖突可通過配置各路由表的優(yōu)先級(jí)來解決。通常靜態(tài)路由具有默認(rèn)的最高優(yōu)先級(jí)，當(dāng)其它路由表表項(xiàng)與它矛盾時(shí)，均按靜態(tài)路由轉(zhuǎn)發(fā)。

　　2. 路由算法

　　路由算法在路由協(xié)議中起著至關(guān)重要的作用，采用何種算法往往決定了最終的尋徑結(jié)果，因此選擇路由算法一定要仔細(xì)。通常需要綜合考慮以下幾個(gè)設(shè)計(jì)目標(biāo)：

　?。?）最優(yōu)化：指路由算法選擇最佳路徑的能力。

　　（2）簡潔性：算法設(shè)計(jì)簡潔，利用最少的軟件和開銷，提供最有效的功能。

　?。?）堅(jiān)固性：路由算法處于非正常或不可預(yù)料的環(huán)境時(shí)，如硬件故障、負(fù)載過高或操作失誤時(shí)，都能正確運(yùn)行。由于路由器分布在網(wǎng)絡(luò)聯(lián)接點(diǎn)上，所以在它們出故障時(shí)會(huì)產(chǎn)生嚴(yán)重后果。最好的路由器算法通常能經(jīng)受時(shí)間的考驗(yàn)，并在各種網(wǎng)絡(luò)環(huán)境下被證實(shí)是可*的。

　?。?）快速收斂：收斂是在最佳路徑的判斷上所有路由器達(dá)到一致的過程。當(dāng)某個(gè)網(wǎng)絡(luò)事件引起路由可用或不可用時(shí)，路由器就發(fā)出更新信息。路由更新信息遍及整個(gè)網(wǎng)絡(luò)，引發(fā)重新計(jì)算最佳路徑，最終達(dá)到所有路由器一致公認(rèn)的最佳路徑。收斂慢的路由算法會(huì)造成路徑循環(huán)或網(wǎng)絡(luò)中斷。

　?。?）靈活性：路由算法可以快速、準(zhǔn)確地適應(yīng)各種網(wǎng)絡(luò)環(huán)境。例如，某個(gè)網(wǎng)段發(fā)生故障，路由算法要能很快發(fā)現(xiàn)故障，并為使用該網(wǎng)段的所有路由選擇另一條最佳路徑。

二、主要路由器技術(shù)

　　路由器技術(shù)是融合現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、微電子芯片技術(shù)、大規(guī)模集成電路技術(shù)，光電子技術(shù)及光通信技術(shù)的核心技術(shù)，是衡量一個(gè)國家科學(xué)技術(shù)水平的重要標(biāo)志。 IP路由技術(shù)主要體現(xiàn)在以下幾方面：

　　1. 硬件體系結(jié)構(gòu)

　　高速IP路由器通常借鑒ATM方法，采用交*開關(guān)方式實(shí)現(xiàn)各端口之間的線速 無阻塞互連。高速交*開關(guān)技術(shù)已經(jīng)十分成熟，在ATM交換機(jī)和高速交行計(jì)算機(jī)中廣泛應(yīng)用，市場上可直接買到高速交*開關(guān)速率就高達(dá)50Gbps的設(shè)備。

[1] [2] [3] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

　　2. ASIC技術(shù)

　　由于廠商需要降低成本，ASIC技術(shù)在路由器中得到了越來越廣泛的應(yīng)用。在路由 器中，要極大地提高速度，首先想到的是ASIC，有的用ASIC做包轉(zhuǎn)發(fā)，有的用ASIC查 路由，并且已經(jīng)有專門用來查找IPv4路由的ASIC芯片商用。一般來說，ASIC只用于已 完全標(biāo)準(zhǔn)化的處理，而網(wǎng)絡(luò)的結(jié)構(gòu)和協(xié)議變化頻繁，因此相應(yīng)地在網(wǎng)絡(luò)設(shè)備這一領(lǐng)域 ，出現(xiàn)了"可編程ASIC"。目前，有兩種類型的"可編程ASIC"，一種以3Com公司為 主的FIRE（Flexible Intelligent Routing Engine）芯片為代表。另一種以Vertex Networks的HISC專用芯片為代表，這顆芯片是一顆專門為通信協(xié)議處理而設(shè)計(jì)的CPU， 通過改寫微碼，可使這顆專用芯片具有同協(xié)議的能力。

　　3. 三層交換

　　自從 Ipsilon在1994年推出一次路由再交換IP Switching技術(shù)之后，各大公司紛紛推出了 各自專有的三層交換技術(shù)，在綜合所有三層交換技術(shù)優(yōu)勢之后，IETF終于在1998年推 出了性能優(yōu)越的多協(xié)議標(biāo)記交換（MPLS）。與"一次路由再交換"技術(shù)相比，MPLS多 網(wǎng)絡(luò)結(jié)構(gòu)這一更高層次來考慮三層交換技術(shù)，力圖一舉解決三層交換網(wǎng)絡(luò)流量管理問 題，目前這一技術(shù)的研究仍在進(jìn)行中。

　　以上所介紹的是路由器硬件方面所采取的技術(shù)，在軟件方面同樣具有許多先進(jìn)技術(shù)，具體如下：

　　1. VPN技術(shù)

　　VPN的英文全稱就是"Virtual Private Network"，中文名為"虛擬專用網(wǎng)"，它是路由器具有的重要技術(shù)之一。VPN是指在公用網(wǎng)絡(luò)上建立虛擬私有網(wǎng)，可以從不同的角度對(duì)VPN進(jìn)行分類：

　?。?）按接入方式劃分：VPN可以分為"專線VPN"和"撥號(hào)VPN"以下兩類，專線VPN是為已經(jīng)通過專線接入ISP邊緣路由器的用戶提供的VPN實(shí)現(xiàn)方案。撥號(hào)VPN(又稱VPDN)是指為利用撥號(hào)PSTN或ISDN接入 ISP的用戶提供的VPN業(yè)務(wù)。

　?。?）按協(xié)議類型劃分：VPN又可以分為"第二層隧道協(xié)議"和"第三層隧道協(xié)議"兩類。第二層隧道協(xié)議包括：點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)、第二層轉(zhuǎn)發(fā)協(xié)議(L2F)、第二層隧道協(xié)議(L2TP)。 而第三層隧道協(xié)議包括：通用路由封裝協(xié)議(GRE)、IP安全(IPSec)協(xié)議。MPLS隧道協(xié)議可以看成在第二層和第三層之間。

　?。?）按VPN的發(fā)起方式劃分：VPN可分為"客戶發(fā)起VPN"和"服務(wù)器發(fā)起VPN"兩種，客戶發(fā)起(也稱基于客戶的)它是VPN服務(wù)提供的起始點(diǎn)和終止點(diǎn)是面向客戶的，其內(nèi)部技術(shù)構(gòu)成、實(shí)施和管理對(duì)VPN客戶可見。而服務(wù)器發(fā)起(也稱客戶透明方式或基于網(wǎng)絡(luò)的)是在公司中心部門和ISP處(稱為POP)安裝VPN軟件，客戶無須安裝任何特殊軟件。

　　（4）按目前運(yùn)營商所開展的類型劃分：VPN可分為"撥號(hào)VPN"和"虛擬租用線"兩類。撥號(hào)VPN業(yè)務(wù)(VPDN)就是第一種劃分方式中的VPDN。虛擬租用線(VLL)：是對(duì)傳統(tǒng)的租用線業(yè)務(wù)的仿真，以IP網(wǎng)絡(luò)對(duì)租用線進(jìn)行模擬，而這樣一條虛擬租用線兩端的用戶看來，該虛擬租用線等價(jià)于過去的租用線。

　　虛擬專用路由網(wǎng)（VPRN）業(yè)務(wù)包括兩類：一是使用傳統(tǒng)的VPN協(xié)議，如 IPSec、GRE等實(shí)現(xiàn)的VPRN。另外一種是MPLS方式的VPN。路由器的VPN技術(shù)解決方案措施主要有以下幾種：

　?。?）訪問控制的設(shè)定

　　路由器的訪問控制的設(shè)定一般是通過PAP（口令認(rèn)證協(xié)議）和CHAP（高級(jí)口令認(rèn)證協(xié)議）兩種協(xié)議來實(shí)現(xiàn)的。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令，與其訪問列表（Access List）中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應(yīng)運(yùn)而生，它把一隨機(jī)初始值與用戶原始登錄信息（用戶名和口令）經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對(duì)黑客來說是不透明的，且由于隨機(jī)初始值每次不同，用戶每次的最終登錄信息也會(huì)不同，即使某一次用戶登錄信息被竊取，黑客也不能重復(fù)使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。 　
　
　?。?）通信數(shù)據(jù)加密

　　我們知道數(shù)據(jù)加密過程中加密位數(shù)是一個(gè)很重要的參數(shù)，它直接關(guān)系到解密的難易程度，所以路由器所采用的數(shù)據(jù)加密技術(shù)在加密位數(shù)方面非常注重，如其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密，一般都有56位或64位。
　　
　　（3）NAT技術(shù)

　　NAT的英文全稱為"Network Address Translation"，中文名就叫做"網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議"。如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址，翻譯算法廠商各自有不同標(biāo)準(zhǔn)，不能實(shí)現(xiàn)互操作。

　　2. QoS技術(shù)

　　QoS的英文全稱為"Quality of Service"，中文名為"服務(wù)質(zhì)量"。QoS原來只是在ATM（Asynchronous Transmit Mode）中專用，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個(gè)打包的協(xié)議顯得有點(diǎn)力不從心。主要體現(xiàn)在：延遲長且不為定值，丟包造成信號(hào)不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于不同對(duì)象的優(yōu)先級(jí)，某些設(shè)備（多為多媒體應(yīng)用）發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級(jí)，用戶可定義哪種協(xié)議優(yōu)先級(jí)高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVP（Resource Reservation Protocol），它將一部分帶寬固定的分給多媒體信號(hào)，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

　　路由器上的QoS可以通過下面幾種手段獲得：

　　·通過大帶寬得到

　　在路由器上除增加接口帶寬以外不作任何額外工作來保障QoS。由于數(shù)據(jù)通信沒有相應(yīng)公認(rèn)的數(shù)學(xué)模型作保障，該方法只能粗略地使用經(jīng)驗(yàn)值作估計(jì)。通常認(rèn)為當(dāng)帶寬利用率到達(dá)50％以后就應(yīng)當(dāng)擴(kuò)容，保證接口帶寬利用率小于50％。

　　·通過端到端帶寬預(yù)留實(shí)現(xiàn)

上一頁  [1] [2] [3] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

　　該方法通過使用RSVP或者類似協(xié)議在全網(wǎng)范圍內(nèi)通信的節(jié)點(diǎn)間端到端預(yù)留帶寬。該方法能保證QoS，但是代價(jià)太高，通常只在企業(yè)網(wǎng)或者私網(wǎng)上運(yùn)行，在大網(wǎng)公網(wǎng)上無法實(shí)現(xiàn)。

　　·通過接入控制、擁塞控制和區(qū)分服務(wù)等方式得到

　　該方式無法完全保證QoS。這能與增加接口帶寬等方式結(jié)合使用，在一定程度上提供相對(duì)的CoS。

　　·通過MPLS流量工程得到。

　　3. Ipv6技術(shù)

　　迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計(jì)算機(jī)的網(wǎng)絡(luò)，它將發(fā)展成能同電話網(wǎng)、有線電視網(wǎng)類似的信息通信基礎(chǔ)設(shè)施。因此，正在使用的IP（互聯(lián)網(wǎng)協(xié)議）已經(jīng)難以勝任，人們迫切希望下一代 IP即IPv6的出現(xiàn)。 　　

　　IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層（網(wǎng)絡(luò)層）的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴(kuò)充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個(gè)增加到4.3×1038個(gè)。

　　4. 路由器隊(duì)列管理機(jī)制

　　由于路由器是基于分組交換的設(shè)備，在每個(gè)端口上帶寬統(tǒng)計(jì)復(fù)用，所以路由器必須在端口上維護(hù)一個(gè)或多個(gè)隊(duì)列，否則路由器無法處理多個(gè)數(shù)據(jù)包同時(shí)向同一端口轉(zhuǎn)發(fā)以及端口上QoS能力等問題。隊(duì)列管理算法的好壞直接影響路由器性能、QoS能力以及擁塞管理能力。通常隊(duì)列管理算法分為基于時(shí)標(biāo)算法、基于輪轉(zhuǎn)算法以及基于優(yōu)先級(jí)隊(duì)列等。

　　下一篇將介紹路由器硬件的安裝與連接，這是非常重要一部分。

上一頁  [1] [2] [3] 

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論