路由器基本原理和结构体系
编者按:从本期开始的华为企业网络技术广场,以其全线路由器与交换机产品为基础,将展示华为完整的企业网络解决方案。基于自主研发的技术与产品,华为可以满足不同用户构建企业网络的需求。
路由器基本原理和结构体系
路由器在IP网络中的位置
整个IP网络由许多子网络构成,各子网络又由许多主机组成。子网内部的主机通信,由链路协议直接进行;子网之间的主机通信,要通过路由器来完成。路由器是多个子网的成员,在它的内部有一张表示Net ID与下一跳端口对应关系的路由表。通信起点主机发出IP包被路由器接收后,路由器查路由表,确定下一跳输出端口,发给下一台路由器,这台路由器又转发给另外一台路由器,用这样一跳接着一跳的方式,直到通信终点另一台主机收到这个IP包。
IP协议把网络划分为物理层(L1)、链路层(L2)、网络层(L3)、传输层(L4)及应用层(L7)五个层次。处理物理层的设备为集线器,处理链路层的设备为L2以太交换机,路由器是在网络层转发数据的设备。L3以太网交换机是IP网络路由器的特例,通常只有以太线路接口,工作在纯以太网络环境中。
路由器工作原理
路由表是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。
路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。这样,路由协议就有域内协议和域间协议之分。域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。
路由器结构体系
路由器的控制平面,运行在通用CPU系统中,多年来一直没有多少变化。在高可用性设计中,可以采用双主控进行主从式备份,来保证控制平面的可靠性。路由器的数据通道,为适应不同的线路速度,不同的系统容量,采用了不同的实现技术。 路由器的结构体系正是根据数据通道转发引擎的实现机理来区分。简单而言,可以分为软件转发路由器和硬件转发路由器。软件转发路由器使用CPU软件技术实现数据转发,根据使用CPU的数目,进一步区分为单CPU的集中式和多CPU的分布式。硬件转发路由器使用网络处理器硬件技术实现数据转发,根据使用网络处理器的数目及网络处理器在设备中的位置,进一步细分为单网络处理器的集中式、多网络处理器的负荷分担并行式和中心交换分布式。
路由器性能分析
路由器控制平面部分和数据通道部分对路由器的使用有着不同的影响。在数据通道上,IP报文处理能力主要受交换部件的有效带宽和转发部分的处理速度影响。交换带宽,用技术指标bps(比特/秒)来衡量,一般在纯大包的条件下测定。转发速度,用技术指标pps(包/秒)来衡量,一般在纯小包的条件下测定。软件转发单CPU路由器,交换带宽和转发能力为系统共享,线路卡个数不同,各线路卡会有不同的性能表现。软件转发多CPU路由器,转发能力有明显优势,交换带宽没有明显提高。硬件转发路由器,一般要针对线速进行设计,系统交换带宽大于各线路接口的总和,转发处理能力在纯小包的情形下也能胜任,区别的只是容量和价格。线速路由器,保证线路接口在各种情况下能够达到满速,这时候,是线路而非设备是网络的瓶颈。另外,IP业务,如ACL,NAT、IPSec等,是否造成性能下降,也是设计和使用路由器要考虑的问题。
在控制平面上,小型网络问题不大,只要支持选用的路由协议就可以了。对于大型网络,特别是有独立自治域号的运营商网络,在路由协议类型满足要求的情况下,应该考察路由表项大小是否满足、域间路由协议相邻节点的连接数目是否满足、路由表项更新速度如何、路由更新时对数据通道上的处理有无影响等等。
文章录入:csh 责任编辑:csh