之18 主要路由器技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

之十八》主要路由器技术


路由器我们知道是一个相当复杂的设备,它的复杂性并不在于它的硬件如何庞大,而在于它的软件技术相当复杂。目前全球能生产出中、高档路由器的也只有少数的那么几家,国内就更少了。为了对路由器技术有一个较全面的了解,本节就路由器技术的几个重要方面作如下介绍。

一、主要路由协议

路由协议是路由器软件中重要的组成部分。路由器的路由功能就是通过这些路由协议来实现的,路由协议的作用是用来建立以及维护路由表。路由表是记录一些转发数据到已知目的节点的最佳路径,有了它,只需直接按路径转发数据包即可,可大大提高数据转发的速度和效率。

典型的路由选择方式有两种:静态路由和动态路由。静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。而动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。

静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。

1. 路由协议种类

根据是否在一个自治域(AS)内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。

(1)RIP路由协议

RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议

。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。

RIP使用非常广泛,它简单、可,便于配置,但RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

(2)OSPF路由协议

80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。

0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。

(3)BGP和BGP-4路由协议

BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可性。

为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。

在一个路由器中,可同时配置静态路由和一种或多种动态路由,它们各自维护的路由表都提供给转发程序。但这些路由表的表项间可能会发生冲突,这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。

2. 路由算法


路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:

(1)最优化:指路由算法选择最佳路径的能力。

(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。

(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可的。

(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。

(5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。

二、主要路由器技术

路由器技术是融合现代通信技术、计算机技术、网络技术、微电子芯片技术、大规模集成电路技术,光电子技术及光通信技术的核心技术,是衡量一个国家科学技术水平的重要标志。 IP路由技术主要体现在以下几方面:

1. 硬件体系结构

高速IP路由器通常借鉴ATM方法,采用交开关方式实现各端口之间的线速 无阻塞互连。高速交开关技术已经十分成熟,在ATM交换机和高速交行计算机中广泛应用,市场上可直接买到高速交开关速率就高达50Gbps的设备。

2. ASIC技术

由于厂商需要降低成本,ASIC技术在路由器中得到了越来越广泛的应用。在路由 器中,要极大地提高速度,首先想到的是ASIC,有的用ASIC做包转发,有的用ASIC查 路由,并且已经有专门用来查找IPv4路由的ASIC芯片商用。一般来说,ASIC只用于已 完全标准化的处理,而网络的结构和协议变化频繁,因此相应地在网络设备这一领域 ,出现了可编程ASIC。目前,有两种类型的可编程ASIC,一种以3Com公司为 主的FIRE(Flexible Intelligent Routing Engine)芯片为代表。另一种以Vertex Networks的HISC专用芯片为代表,这颗芯片是一颗专门为通信协议处理而设计的CPU, 通过改写微码,可使这颗专用芯片具有同协议的能力。

3. 三层交换

自从 Ipsilon在1994年推出一次路由再交换IP Switching技术之后,各大公司纷纷推出了

各自专有的三层交换技术,在综合所有三层交换技术优势之后,IETF终于在1998年推 出了性能优越的多协议标记交换(MPLS)。与一次路由再交换技术相比,MPLS多 网络结构这一更高层次来考虑三层交换技术,力图一举解决三层交换网络流量管理问 题,目前这一技术的研究仍在进行中。

以上所介绍的是路由器硬件方面所采取的技术,在软件方面同样具有许多先进技术,具体如下:

1. VPN技术

VPN的英文全称就是Virtual Private Network,中文名为虚拟专用网,它是路由器具有的重要技术之一。VPN是指在公用网络上建立虚拟私有网,可以从不同的角度对VPN进行分类:

(1)按接入方式划分:VPN可以分为专线VPN和拨号VPN以下两类,专线VPN是为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。拨号VPN(又称VPDN)是指为利用拨号PSTN或ISDN接入 ISP的用户提供的VPN业务。

(2)按协议类型划分:VPN又可以分为第二层隧道协议和第三层隧道协议两类。第二层隧道协议包括:点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)。 而第三层隧道协议包括:通用路由封装协议(GRE)、IP安全(IPSec)协议。MPLS隧道协议可以看成在第二层和第三层之间。

(3)按VPN的发起方式划分:VPN可分为客户发起VPN和服务器发起VPN两种,客户发起(也称基于客户的)它是VPN服务提供的起始点和终止点是面向客户的,其内部技术构成、实施和管理对VPN客户可见。而服务器发起(也称客户透明方式或基于网络的)是在公司中心部门和ISP处(称为POP)安装VPN软件,客户无须安装任何特殊软件。

(4)按目前运营商所开展的类型划分:VPN可分为拨号VPN和虚拟租用线两类。拨号VPN业务(VPDN)就是第一种划分方式中的VPDN。虚拟租用线(VLL):是对传统的租用线业务的仿真,以IP网络对租用线进行模拟,而这样一条虚拟租用线两端的用户看来,该虚拟租用线等价于过去的租用线。

虚拟专用路由网(VPRN)业务包括两类:一是使用传统的VPN协议,如 IPSec、GRE等实现的VPRN。另外一种是MPLS方式的VPN。路由器的VPN技术解决方案措施主要有以下几种:

(1)访问控制的设定

路由器的访问控制的设定一般是通过PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议来实现的。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算

法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。
 
(2)通信数据加密

我们知道数据加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,所以路由器所采用的数据加密技术在加密位数方面非常注重,如其中Intel 9000系列路由器表现最为优异,为一百多位加密,一般都有56位或64位。

(3)NAT技术

NAT的英文全称为Network Address Translation,中文名就叫做网络地址转换协议。如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,翻译算法厂商各自有不同标准,不能实现互操作。

2. QoS技术

QoS的英文全称为Quality of Service,中文名为服务质量。QoS原来只是在ATM(Asynchronous Transmit Mode)中专用,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心。主要体现在:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。

路由器上的QoS可以通过下面几种手段获得:

·通过大带宽得到

在路由器上除增加接口带宽以外不作任何额外工作来保障QoS。由于数据通信没有相应公认的数学模型作保障,该方法只能粗略地使用经验值作估计。通常认为当带宽利用率到达50%以后就应当扩容,保证接口带宽利用率小于50%。

·通过端到端带宽预留实现

该方法通过使用RSVP或者类似协议在全网范围内通信的节点间端到端预留带宽。该方法能保证QoS,但是代价太高,通常只在企业网或者私网上运行

,在大网公网上无法实现。

·通过接入控制、拥塞控制和区分服务等方式得到

该方式无法完全保证QoS。这能与增加接口带宽等方式结合使用,在一定程度上提供相对的CoS。

·通过MPLS流量工程得到。

3. Ipv6技术

迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。

IPv6是IP的一种版本,在互联网通信协议TCPIP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。

4. 路由器队列管理机制

由于路由器是基于分组交换的设备,在每个端口上带宽统计复用,所以路由器必须在端口上维护一个或多个队列,否则路由器无法处理多个数据包同时向同一端口转发以及端口上QoS能力等问题。队列管理算法的好坏直接影响路由器性能、QoS能力以及拥塞管理能力。通常队列管理算法分为基于时标算法、基于轮转算法以及基于优先级队列等。

下一篇将介绍路由器硬件的安装与连接,这是非常重要一部分。

相关文档
最新文档