基于路由器的網絡技術

來源:用戶上傳      作者: 周 健

　　摘要: 本文首先介紹了路由器的基本概念和分類方法。在此基礎上,重點對IPv6技術、提高路由器吞吐量的技術、可編程ASIC技術、VPN技術、QOS技術、MPLS技術、多播技術、網管技術等八種與路由器相關的技術進行了全面的分析,對這些技術的發展作了高度的概括和總結。
　　關鍵字: 路由器基本概念分類網絡技術
　　
　　當前基于IP協議的計算機網絡用戶數量劇增,網絡流量每6個月翻一番,比計算機CPU速度每18個月提高一倍快得多。為了使網絡狀況更加適應用戶的需要,作為網絡核心器件的路由器的不斷升級換代也就成為大勢所趨。下面筆者就從路由器的基本概念和分類入手,對基于路由器的網絡技術進行一個較為全面的介紹。
　　
　　一、路由器的基本概念
　　
　　1977年,國際標準化組織(ISO)制定了開放系統互連基本參考模型(OSI),OSI參考模型采用分層結構技術,將整個網絡的通信功能分為職責分明的七層,由高到低分別是:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。目前計算機網絡通信中采用最為普遍的TCP/IP協議吸收了OSI標準中的概念及特征。TCP/IP模型由四個層次組成,即應用層、傳輸層、網絡層、數據鏈路層、物理層。只有對等層才能相互通訊,一方在某層上的協議是什么,對方在同一層次上也必須采用同一協議。路由器就工作在TCP/IP模型的第三層(網絡層),主要作用是為收到的報文尋找正確的路徑,并把它們轉發出去。
　　
　　二、路由器的基本構成部分
　　
　　1.兩個或兩個以上的接口(用于連接不同的網絡)。
　　
　　2.協議至少實現到網絡層(只有理解網絡層協議才能與網絡層通訊)。
　　
　　3.至少支持兩種以上的子網協議(異種網)。
　　
　　4.一組路由協議。
　　
　　三、路由器的基本功能
　　
　　1.存儲、轉發、尋徑功能。
　　
　　2.路由功能。包括數據包的路徑決策、負載平衡、多媒體傳輸(多播)等。
　　
　　3.智能化網絡服務。包括QOS、訪問列表(防火墻)、驗證、授權、計費、鏈路備份、調試、管理等。
　　
　　四、路由器的分類
　　
　　按照路由器的接口、處理能力、吞吐量、提供的協議、功能等可以把路由器分成高、中、低多種檔次。
　　
　　1.高端路由器。
　　位于WAN骨干網的中心或骨干位置,構成IP網絡的核心。
　　
　　2.中端路由器。
　　適合于有分支機構的中小型企業,一般位于路由中心位置上,互連企業網的各個分支機構,并作為企業網的出口,上行接入高端路由器中。中檔路由器邊緣可以接入低端系列路由器。對于中小型企業來說,中端路由器是其網絡的中心。
　　
　　3.低端路由器。
　　主要針對派出機構,接口少,處理能力要求不高等場合。
　　
　　4.專用路由器。
　　如VPN路由器、加密路由器、語音路由器,通過特殊的附加(軟)硬件實現特定功能。
　　
　　五、主要技術分析
　　
　　IPv6是IP的一種新的版本,它同目前廣泛使用的IPv4相比,地址由32位擴充到128位。從理論上說,地址的數量由原先的4.3×109個增加到4.3×1038個。經由IPv6,路由數可以減少一個數量級。
　　IPv6所以能使互聯網連接許多東西變得簡單而且使用容易,是因為它使用了以下技術。
　　
　　1.地址空間的擴充、可使路由表減小的地址構造、自動設定地址以及提高安全保密性。
　　IPv6在路由技術上繼承了IPv4的有利方面,代表未來路由技術的發展方向。
　　
　　2.提高路由器吞吐量的技術。
　　路由器的吞吐量是指路由器單位時間內能夠轉發的報文數,通常用PPS(Packet Per Second)表示。以一個典型的企業網為例,一個派駐機構的上行速率有2000PPS就夠了,分支的核心路由設備必須具有幾萬PPS的吞吐能力,而公司總部的路由中心則可能需要幾十萬甚至上百萬PPS的處理能力。
　　目前主要有下面的提高路由器吞吐量的技術:改造路由表;采用Cache;采用分布式處理;高層交換;硬件(FPGA/ASIC)轉發等。交換式路由器(Switch Router)就是利用這些技術的結晶。
　　
　　3.可編程ASIC技術。
　　ASIC技術能夠使得路由器的速度提高并降低制造成本。由于設計生產的投入相當大,ASIC基本上都用于已完全標準化和固化的過程。為了滿足計算機網絡各種結構和協議的頻繁變化的要求,出現了“可編程ASIC”技術。實際應用中多數采用在ASIC芯片中內嵌入專門處理通信協議的CPU,通過改寫微碼,使其具有處理不同協議的能力。
　　
　　4.VPN技術。
　　VPN(Virtual PrivateNetwork)虛擬私有網絡就是利用公共網絡來構建的私人專用網絡。用于構建VPN的公共網絡包括Internet、幀中繼、ATM等。在公共網絡上組建的VPN,像企業現有的私有網絡一樣能夠保證安全性、可靠性和可管理性等。
　　“虛擬”的概念是相對傳統私有網絡的構建方式而言的。對于廣域網連接,傳統的組網方式是通過遠程撥號連接來實現的,而VPN是利用服務提供商所提供的公共網絡來實現遠程的廣域連接。通過VPN,企業可以以更低的成本連接它們的遠地辦事機構、公司出差員工和業務合作伙伴,企業內部資源享用者只需連入本地ISP的POP(Point of Presence,接入服務提供點)即可相互通信;而利用傳統的WAN組建技術,彼此之間要有專線相連才可以達到同樣的目的。虛擬網組成后,出差員工和外地客戶只需擁有當地ISP的上網權限就可以訪問企業內部資源;如果接入服務器的用戶身份認證服務器支持漫游,甚至不必擁有本地ISP的上網權限。這對于流動性很大的出差員工和分布廣泛的客戶與合作伙伴來說是很有意義的。并且企業開設VPN服務所需的設備很少,只需在資源共享處放置一臺VPN服務器就可以。
　　常見的VPN分為三種類型:遠程訪問虛擬網(Access VPN)、企業內部虛擬網(Intranet VPN)和企業擴展虛擬網(Extranet VPN),這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet,以及企業網和相關合作伙伴的企業網所構成的Extranet相對應。
　　
　　5.QOS(Quality Of Service)。
　　QOS是兩網合一和VPN等應用推廣的前提。在融合的推動下數據網上承載的業務越來越廣泛,話音、電子商務、遠程教育等。傳統的數據網對業務是不區分的,當網上數據流量比較大時話音質量將急劇下降,某些重要的公司業務流也將受到影響。QOS就是要區別對待這些業務,提高網絡的服務質量。
　　QOS包含的流分類是將接入的用戶數據按業務進行分類,賦予不同的優先級;流量整形是指對特定的業務流進行帶寬限制,使之符合QOS協定;流量工程則是從全網管理的高度保障QOS。
　　
　　6.MPLS(Multi Protocol Label Switch)――多協議標記交換。
　　IP的發展存在著一個非常明顯的障礙,這是由IP本身固有的一個缺陷決定的,IP是一個無連接的協議,因此IP網上的應用無法得到很好的QOS保證。由于缺乏連接性,每一個IP包都是單獨地發到目的地的,網絡中的各個節點都無從知曉這些無連接的包中的某一個是如何到來的。與此相比,面向連接的協議如幀中繼則需要建立一個固定的虛電路。連接路徑上的各個節點和干線可以先為其預留資源,以提供QOS保證。IP具有其它網絡協議所無法比擬的靈活性,這一點通過Internet已經得到了證明,而面向連接的協議可以保證QOS,因此這兩種協議的結合是非常有意義的,這就導致了MPLS的產生。

　　MPLS將IP的靈活性和幀中繼、ATM等面向連接網絡的QOS保證特性有效地結合在了一起,這對于IP的進一步廣泛應用無疑有著巨大的推動作用。
　　
　　7.多播技術。
　　多播(Multicast)主要用于視頻會議等應用場合,這種應用需要同一份數據同時發送給多個用戶。多播包的目的地址使用D類IP地址,即從224.0.0.0到239.255.255.255的多播地址。每個多播地址代表一個多播組,而不是一臺主機。IGMP(Internet組管理協議)用于控制用戶加入或離開多播組,多播路由協議則用于建立多播路由表,或稱多播樹。
　　如果一個局域網中有一個用戶通過IGMP宣布加入某多播組,則局域網中的多播路由器就將該信息通過多播路由協議進行傳播,最終將該局域網作為一個分枝加入多播樹。當局域網中的所有用戶退出該多播組后相關的分枝就從多播樹中刪掉。
　　多播路由協議有下列幾種。DVMRP:距離向量多播路由協議;MOSPF:多播OSPF;CBT:基于核的樹;PIM:協議無關的多播。
　　多播網中可能有不支持多播的路由器,此時多播路由器使用“IP over IP”的隧道方式將多播包封裝在單播IP包中透傳給相鄰的多播路由器。相鄰的多播路由器先將單播IP頭剝掉,然后繼續進行多播傳輸。
　　
　　8.網管系統。
　　網管在網絡運營中起著非常重要的作用。方便、強大的網管可以協助用戶有效地管理網絡和降低網絡維護費用。網管協議非常多,與路由器產品相關的網管協議主要有SNMP、RMON等,其中SNMP最常見。SNMP采用代理(Agent)工作方式,設備側(路由器上)運行Agent,網管站運行管理軟件。代理的作用包括收集路由器統計數據(如端口收發報文總數等)和狀態信息(如端口地址等),回答網管站對這些信息的查詢;傳達網管站的設置命令,如TCP連接復位、配置端口IP地址等;發生異常事件時主動向網管站報告等。
　　以上對目前基于路由器的網絡技術進行了介紹。上網用戶越來越多,寬帶網建設如火如荼,對路由器技術更新的要求會越來越強烈。我們相信,通過業界同仁的不懈努力,未來更加先進、更能適應網絡發展要求的新一代技術定將層出不窮地涌現出來。
　　
　　參考文獻:
　　[1]張公忠.現代網絡技術教程[M].電子工業出版社,2000.1.
　　[2]宋文官,蔡京玖.計算機網絡基礎[M].中國鐵道出版社,2007.
　　[3]趙慧玲及ITU-T SG13中國代表團.新一代IP網絡標準的發展[J].中國通信,2001.

轉載注明來源:http://www.hailuomaifang.com/9/view-980819.htm