网络基础学习之十八主要路由器技术

路由器我们知道是一个相当复杂的设备,它的复杂性并不在于它的硬件如何庞大,而在于它的软件技术相当复杂。目前全球能生产出中、高档路由器的也只有少数的那么几家,国内就更少了。为了对路由器技术有一个较全面的了解,本节就路由器技术的几个重要方面作如下介绍。

  一、主要路由协议

  路由协议是路由器软件中重要的组成部分。路由器的路由功能就是通过这些路由协议来实现的,路由协议的作用是用来建立以及维护路由表。路由表是记录一些转发数据到已知目的节点的最佳路径,有了它,只需直接按路径转发数据包即可,可大大提高数据转发的速度和效率。

  典型的路由选择方式有两种:静态路由和动态路由。静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可*。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。而动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓吮浠6酚墒视糜谕绻婺4蟆⑼缤仄烁丛拥耐纭5比唬髦侄酚尚榛岵煌潭鹊卣加猛绱砗虲PU资源。

  静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。

  1. 路由协议种类

  根据是否在一个自治域(AS)内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。

  (1)RIP路由协议

  RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。

  RIP使用非常广泛,它简单、可*,便于配置,但RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

  (2)OSPF路由协议

  80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。

  0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。

  (3)BGP和BGP-4路由协议

  BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可*性。

  为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。

  在一个路由器中,可同时配置静态路由和一种或多种动态路由,它们各自维护的路由表都提供给转发程序。但这些路由表的表项间可能会发生冲突,这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。

  2. 路由算法

  路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:

  (1)最优化:指路由算法选择最佳路径的能力。

  (2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。

  (3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可*的。

  (4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。

  (5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。

二、主要路由器技术

  路由器技术是融合现代通信技术、计算机技术、网络技术、微电子芯片技术、大规模集成电路技术,光电子技术及光通信技术的核心技术,是衡量一个国家科学技术水平的重要标志。 IP路由技术主要体现在以下几方面:

  1. 硬件体系结构

  高速IP路由器通常借鉴ATM方法,采用交*开关方式实现各端口之间的线速 无阻塞互连。高速交*开关技术已经十分成熟,在ATM交换机和高速交行计算机中广泛应用,市场上可直接买到高速交*开关速率就高达50Gbps的设备。

[1] [2] [3] 下一页  

文章录入:csh    责任编辑:csh 

  2. ASIC技术

  由于厂商需要降低成本,ASIC技术在路由器中得到了越来越广泛的应用。在路由 器中,要极大地提高速度,首先想到的是ASIC,有的用ASIC做包转发,有的用ASIC查 路由,并且已经有专门用来查找IPv4路由的ASIC芯片商用。一般来说,ASIC只用于已 完全标准化的处理,而网络的结构和协议变化频繁,因此相应地在网络设备这一领域 ,出现了"可编程ASIC"。目前,有两种类型的"可编程ASIC",一种以3Com公司为 主的FIRE(Flexible Intelligent Routing Engine)芯片为代表。另一种以Vertex Networks的HISC专用芯片为代表,这颗芯片是一颗专门为通信协议处理而设计的CPU, 通过改写微码,可使这颗专用芯片具有同协议的能力。

  3. 三层交换

  自从 Ipsilon在1994年推出一次路由再交换IP Switching技术之后,各大公司纷纷推出了 各自专有的三层交换技术,在综合所有三层交换技术优势之后,IETF终于在1998年推 出了性能优越的多协议标记交换(MPLS)。与"一次路由再交换"技术相比,MPLS多 网络结构这一更高层次来考虑三层交换技术,力图一举解决三层交换网络流量管理问 题,目前这一技术的研究仍在进行中。

  以上所介绍的是路由器硬件方面所采取的技术,在软件方面同样具有许多先进技术,具体如下:

  1. VPN技术

  VPN的英文全称就是"Virtual Private Network",中文名为"虚拟专用网",它是路由器具有的重要技术之一。VPN是指在公用网络上建立虚拟私有网,可以从不同的角度对VPN进行分类:

  (1)按接入方式划分:VPN可以分为"专线VPN"和"拨号VPN"以下两类,专线VPN是为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。拨号VPN(又称VPDN)是指为利用拨号PSTN或ISDN接入 ISP的用户提供的VPN业务。

  (2)按协议类型划分:VPN又可以分为"第二层隧道协议"和"第三层隧道协议"两类。第二层隧道协议包括:点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)。 而第三层隧道协议包括:通用路由封装协议(GRE)、IP安全(IPSec)协议。MPLS隧道协议可以看成在第二层和第三层之间。

  (3)按VPN的发起方式划分:VPN可分为"客户发起VPN"和"服务器发起VPN"两种,客户发起(也称基于客户的)它是VPN服务提供的起始点和终止点是面向客户的,其内部技术构成、实施和管理对VPN客户可见。而服务器发起(也称客户透明方式或基于网络的)是在公司中心部门和ISP处(称为POP)安装VPN软件,客户无须安装任何特殊软件。

  (4)按目前运营商所开展的类型划分:VPN可分为"拨号VPN"和"虚拟租用线"两类。拨号VPN业务(VPDN)就是第一种划分方式中的VPDN。虚拟租用线(VLL):是对传统的租用线业务的仿真,以IP网络对租用线进行模拟,而这样一条虚拟租用线两端的用户看来,该虚拟租用线等价于过去的租用线。

  虚拟专用路由网(VPRN)业务包括两类:一是使用传统的VPN协议,如 IPSec、GRE等实现的VPRN。另外一种是MPLS方式的VPN。路由器的VPN技术解决方案措施主要有以下几种:

  (1)访问控制的设定

  路由器的访问控制的设定一般是通过PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议来实现的。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。  
 
  (2)通信数据加密

  我们知道数据加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,所以路由器所采用的数据加密技术在加密位数方面非常注重,如其中Intel 9000系列路由器表现最为优异,为一百多位加密,一般都有56位或64位。
  
  (3)NAT技术

  NAT的英文全称为"Network Address Translation",中文名就叫做"网络地址转换协议"。如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,翻译算法厂商各自有不同标准,不能实现互操作。

  2. QoS技术

  QoS的英文全称为"Quality of Service",中文名为"服务质量"。QoS原来只是在ATM(Asynchronous Transmit Mode)中专用,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心。主要体现在:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。

  路由器上的QoS可以通过下面几种手段获得:

  ·通过大带宽得到

  在路由器上除增加接口带宽以外不作任何额外工作来保障QoS。由于数据通信没有相应公认的数学模型作保障,该方法只能粗略地使用经验值作估计。通常认为当带宽利用率到达50%以后就应当扩容,保证接口带宽利用率小于50%。

  ·通过端到端带宽预留实现

上一页  [1] [2] [3] 下一页  

文章录入:csh    责任编辑:csh 

  该方法通过使用RSVP或者类似协议在全网范围内通信的节点间端到端预留带宽。该方法能保证QoS,但是代价太高,通常只在企业网或者私网上运行,在大网公网上无法实现。

  ·通过接入控制、拥塞控制和区分服务等方式得到

  该方式无法完全保证QoS。这能与增加接口带宽等方式结合使用,在一定程度上提供相对的CoS。

  ·通过MPLS流量工程得到。

  3. Ipv6技术

  迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的IP(互联网协议)已经难以胜任,人们迫切希望下一代 IP即IPv6的出现。   

  IPv6是IP的一种版本,在互联网通信协议TCP/IP中,是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比,地址由32位扩充到128位。从理论上说,地址的数量由原先的4.3×109个增加到4.3×1038个。

  4. 路由器队列管理机制

  由于路由器是基于分组交换的设备,在每个端口上带宽统计复用,所以路由器必须在端口上维护一个或多个队列,否则路由器无法处理多个数据包同时向同一端口转发以及端口上QoS能力等问题。队列管理算法的好坏直接影响路由器性能、QoS能力以及拥塞管理能力。通常队列管理算法分为基于时标算法、基于轮转算法以及基于优先级队列等。

  下一篇将介绍路由器硬件的安装与连接,这是非常重要一部分。

上一页  [1] [2] [3] 

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 路由器的基本配置

    参数设置 以下假设路由的名字为nb-r-01 登陆到路由上 nb-r-01>enable Password: "输入enable secrect password nb-r-01#conf ter Enter configuration commands, one per line. End with CN 网络号 nb-r-01#conf ter nb-r-01(config)#router rip nb-r-01(config-router)#network 202.96.102.0

  • 路由器配置

    这部分将从基础的路由器配置开始,一步一步引导你的深入学习.这部分更适合于初学者,如果你拥有CCIE证书可以跳过. 基本路由器配置: 如果你从未接触过Cisco的路由器或者我们的结构,教育实验室将是你开始学习的一个好地方.我们会从最基本的部分开始,一步一步引导你进行我们大部分结构的配置. 在学习之前,最好先把左边边缘的示意图表和布局图打印下来,示意图表说明了机架是如何连线的,以及你激活的路由器部分的关系,布局图说明了我们在实验室中使用各种设备的连接关系.我们将要学习如何建立这些网络图表中讲述的内容

  • 路由器基础配置及传输协议

    在现今网络飞速发展的时代中,路由器有着举足轻重的作用.因为路由器作为网络层中的中继系统, 提供着一个在第三层网络间数据的路由选择与转发功能.因此,路由器的功能.作用及基础配置都是作为IT行业成员的我们必须熟练掌握的. 以下,我们将从两方面对路由器作一个简要的分析:即如何在实验中搭建一个最简单的网络环境,并在其配置中常会碰到的情况及相对应的解决方法:以及对在网际中的数据传输中应用不同的数据封装协议(HDLC与PPP).链路压缩进行传输速率的比较. 路由器配置及网络搭建 要组建一个网络,就须在应用中

  • 软件路由器coyote Linux安装使用指南

    coyote Linux(北美土狼)是一款非常小巧方便的软件路由器和防火墙软件,它以一张软盘为载体,可以使用一些比较古老的机器做为代理防火墙,而它的功能却很强大,本文简要介绍一些coyote Linux的安装及配置使用. 首先到http://www.vortech.net/ 上下载coyote Linux的最新版本,到目前为止,最新版本是2.4.0.注意:其网站上提供了若干平台的制作版本,我们一般采用Windows Disk Creation Wizard v2.24.0版本,意思是在windo

  • 路由器相关技术

    路由器发展到今天,已经成为一种成熟产品,但应用于其上的新技术仍在不断涌现,目前路由器的主流技术大致包括以下几方面: ■ADSL接入及PPPoE ADSL(Asymmetrical Data Subscriber Line)是一种宽带接入技术,是目前比较流行的宽带技术的一个代表,下行带宽可以达到8Mbps,上行带宽可以达到640kbps. PPPOE(PPP over Ethernet,PPP:Point to Point Protocol)是一种新型的协议,用于解决对以太网接入用户的认证和计费问

  • 路由器默认密码 精典

    你还没注册?或者没有登录?这篇文章要求至少是本站的注册会员才能阅读! 如果你还没注册,请赶紧点此注册吧! 如果你已经注册但还没登录,请赶紧点此登录吧! 文章录入:aaadxmmm    责任编辑:aaadxmmm

  • 路由器之基本维护经验

    下面介绍路由设置的一些基本概念 两种状态 进入路由有两种状态,如下: nb-r-01> "低级机密状态 nb-r-01# "高级机密状态 在低级机密状态输入enable,路由会提示输入密码,输入enable secrect password 路由验证正确后,就会进入高级机密状态.过程如下: nb-r-01>enable Password: "输入enable secrect password nb-r-01# 在高级机密状态下,就可以对路由的各种参数进行设置 帮助

  • Cisco 路由器常用命令

    Cisco 路由器常用命令 1 Exec commands: <1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能 clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互

  • 深入了解路由器

    路由器是什么 是什么把网络相互连接起来?是路由器.路由器是互联网络的枢纽."交通警察".目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接.骨干网间互联和骨干网与互联网互联互通业务的主力军. 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动.一般来说,在路由过程中,信息至少会经过一个或多个中间节点.通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的.其实,路由和交换之间 的主要区别就是交换发生在OS

  • 路由技术,路由器与网络安全

    路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的"桥梁".因特网的核心通讯机制是一种被称为"存储转发"的数据传输模型.在这种通讯机制下,所有在网络上流动的数据都是以数据包(Packet)的形式被发送.传输和接收处理的.接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有一个唯一的网络"地址".数据并不是从它的"出发点"直

  • 网关与路由器的区别

    Gateway(网关) 与 Router(路由) : Gateway 与 Router 也是节点当中相当重要的一环,他的主要工作是: · 将两个不同的网域 ( network ) 进行转译的功能: · 制作路由 ( route ) 的功能. 刚刚在上头我们知道在同一个 network 当中,资料可以在两个 IP 之间直接沟通,那么如果不在同一个 network 呢?举个例子来说,如果在上面的图标当中,那个 PC1 的 IP 是 192.168.0.1 而 PC2 的 IP 是 192.168.1

  • 网络基础学习之十七路由器原理、分类和选购

    上一篇我们已对路由器的基础方面有一个全面的了解,本篇要继续介绍路由器的其它几个方面.首先要介绍的是路由器的工作原理,只有在充分理解了路由器工作原理基础上,才能正确理解路由器的主要作用. 一.路由器的工作原理 我们知道路由器是用来连接不同网段或网络的,在一个局域网中,如果不需与外界网络进行通信的话,内部网络的各工作站都能识别其它各节点,完全可以通过交换机就可以实现目的发送,根本用不上路由器来记忆局域网的各节点MAC地址.路由器识别不同网络的方法是通过识别不同网络的网络ID号进行的,所以为了保证路由

  • 如何反编译D-Link路由器固件程序并发现它的后门

    OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐-那就研究一下程序吧. 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13.使用工具Binwalk,很快的就从中发现并提取出一个只读SquashFS文件系统,没用多大功夫我就将这个固件程序的web server(/bin/webs)加载到了IDA中: /bin/webs中的字符信息 基于上面的字符信息可以看出,这个/bin/webs二进制程序是一个修改版的thttpd,提供路由

  • 网络基础学习之十九路由器的硬件连接

    在了解了路由器的基础知识后,从本篇开始就要正式介入路由器的使用了.本篇所要介绍的就是使用前的基础工作--路由器的硬件连接. 因为路由器属于一种用于网络之间互联的高档网络接入设备,因其连接的网络可能多种多样,所以其接口类型也就比较多.为此,在正式介绍路由器的连接方法之前我们有必要对路由器的一些基本接口进行认识. 一.路由器接口 路由器具有非常强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,这就决定了路由器的接口技术非常复杂,越是高档的路由器其接口种类也就越多.路由器既可以对不同局

随机推荐