路由技術(shù)基礎(chǔ)

路由技術(shù)基礎(chǔ)《技術(shù)基礎(chǔ)課程》系列講師介紹邁普通信XX技術(shù)服務(wù)分部：XXX電話：XXXXXXXXXXXX郵箱：XXXX@課程內(nèi)容路由概述1路由器相關(guān)技術(shù)2路由器典型應(yīng)用3在一個(gè)十字路口…快閃開，我要遲到了！去九寨溝怎么走啊？呵呵，開老爺車出去溜達(dá)溜達(dá)浪漫之旅開始了～路由器基本概念PC分支機(jī)構(gòu)二MP2630MP3600MP2690分支機(jī)構(gòu)一公共IP網(wǎng)絡(luò)（Internet)中心機(jī)房ServerPCPCPC路由器通過一定的策略決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing）

網(wǎng)絡(luò)上傳輸?shù)腎P數(shù)據(jù)包就是“行人、車輛”路由器是IP互聯(lián)網(wǎng)絡(luò)的樞紐、主要節(jié)點(diǎn)設(shè)備、“交通警察”路由器功能實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)的互聯(lián)（DDN、LAN、ATM…）數(shù)據(jù)在各種鏈路協(xié)議間的轉(zhuǎn)換（HDLC、PPP、FR）流量管理（QOS）互聯(lián)網(wǎng)絡(luò)的“郵遞員”-數(shù)據(jù)包路由（靜態(tài)路由、動(dòng)態(tài)路由…）路由器和網(wǎng)絡(luò)協(xié)議體系中繼器、交換機(jī)、路由器、網(wǎng)關(guān)在OSI分層中所處地位物理層數(shù)據(jù)鏈接層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層中繼器交換機(jī)路由器網(wǎng)關(guān)TCP/IP體系在真實(shí)網(wǎng)絡(luò)中的實(shí)現(xiàn)XYSDHDataLinkNetworkTransportApplicationPhysical12345路由器交換機(jī)MODEM路由器基本工作原理－路由表路由表（routingtable，也稱路徑表）：路由表用于保存各種傳輸路徑的相關(guān)數(shù)據(jù)（路由信息）供數(shù)據(jù)轉(zhuǎn)發(fā)（路由選擇）時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

要去“”這個(gè)網(wǎng)段，你找什么是路由路由是指導(dǎo)IP報(bào)文發(fā)送的路徑信息。（N,R1,M）R1目標(biāo)網(wǎng)絡(luò)N其它網(wǎng)絡(luò)路由的來源鏈路層協(xié)議發(fā)現(xiàn)的直連路由開銷小，配置簡單，無需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置靜態(tài)路由無開銷，配置簡單，需人工維護(hù)，適合簡單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的動(dòng)態(tài)路由開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。靜態(tài)路由路由器中設(shè)置的固定的路由表，除非網(wǎng)絡(luò)管理員干預(yù)，否則不會發(fā)生變化。不能對網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高動(dòng)態(tài)路由網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源靜態(tài)路由和動(dòng)態(tài)路由的區(qū)別動(dòng)態(tài)路由協(xié)議為了判定最佳路徑,判斷目的網(wǎng)絡(luò)與下一站（nexthop）的關(guān)系，路由器啟動(dòng)一定的路由選擇算法，將收集到的不同信息填入路由表中，使路由表正確反映網(wǎng)絡(luò)的拓?fù)渥兓?，并由路由器根?jù)量度來決定最佳路徑。這就是路由選擇協(xié)議（routingprotocol），也叫做動(dòng)態(tài)路由協(xié)議

。常用的動(dòng)態(tài)路由協(xié)議有：RIPV1、RIPV2、OSPF、EIGRP（IRMP）、BGP、BGP-4等；路由器基本工作原理－路由轉(zhuǎn)發(fā)IP數(shù)據(jù)包查找直連路由查找主機(jī)路由查找網(wǎng)段路由查找缺省網(wǎng)關(guān)丟棄路由器將數(shù)據(jù)包的目的IP與路由表進(jìn)行比較，根據(jù)匹配表項(xiàng)進(jìn)行處理；匹配路由表項(xiàng)時(shí)按照最長掩碼匹配原則優(yōu)先匹配；若無匹配表項(xiàng)，則直接丟棄；接收幀，去掉幀頭分解出IP數(shù)據(jù)包IP包頭完整性驗(yàn)證IP數(shù)據(jù)包選項(xiàng)處理IP數(shù)據(jù)包本地提交和轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)尋徑轉(zhuǎn)發(fā)驗(yàn)證（ACL）TTL處理數(shù)據(jù)包分段（MTU值）鏈路層尋址路由器簡易工作原理路由器的常見分類按實(shí)現(xiàn)方式軟件路由器硬件路由器按是否模塊化模塊化結(jié)構(gòu)路由器固定配置路由器按所處級別核心路由器匯聚路由器接入路由器路由器的發(fā)展1第一代單總線單CPU結(jié)構(gòu)采用了傳統(tǒng)計(jì)算機(jī)體系結(jié)構(gòu)，包括共享中央總線、中央CPU、內(nèi)存及掛在共享總線上的多個(gè)網(wǎng)絡(luò)物理接口如Cisco2501路由器就是第一代路由器的典型代表第二代單總線主從CPU結(jié)構(gòu)采用主從兩個(gè)CPU代替了原來僅一個(gè)CPU結(jié)構(gòu)，因而較大地降低了CPU的負(fù)荷，提高了處理速度一個(gè)CPU負(fù)責(zé)通信鏈路層的協(xié)議處理，另一個(gè)CPU則作為主CPU負(fù)責(zé)網(wǎng)絡(luò)層以上的處理第三代單總線對稱式多CPU結(jié)構(gòu)改善了在第二代體系結(jié)構(gòu)中主要限制，開始采用了簡單的并行處理技術(shù)每個(gè)接口處都有一個(gè)獨(dú)立CPU，主控CPU僅完成路由器配置控制管理等非實(shí)時(shí)功能路由器的發(fā)展1第四代多總線多CPU結(jié)構(gòu)至少包括三類以上總線和三類以上CPU。結(jié)構(gòu)非常復(fù)雜，性能和功能也非常強(qiáng)大。第五代共享內(nèi)存式結(jié)構(gòu)使用了大量的高速RAM作為共享式存儲器來存儲輸入數(shù)據(jù)，接收輸入數(shù)據(jù)并向輸出端轉(zhuǎn)發(fā)路由器的交換帶寬主要由存儲器的帶寬決定第六代交叉開關(guān)體系結(jié)構(gòu)采用交叉開關(guān)結(jié)構(gòu)替代共享總線，數(shù)據(jù)直接從輸入端經(jīng)過交叉開關(guān)流向輸出端允許多個(gè)數(shù)據(jù)包同時(shí)通過不同的線路進(jìn)行傳送，從而極大地提高了系統(tǒng)的吞吐量，系統(tǒng)性能得到了顯著提高路由器產(chǎn)品對比關(guān)鍵指標(biāo)說明1－硬件指標(biāo)路由器類型比較路由器是否是模塊化結(jié)構(gòu)。模塊化結(jié)構(gòu)的路由器一般可擴(kuò)展性較好，可以支持多種端口類型，各種端口的數(shù)量一般可選。路由器配置

接口種類列舉路由器能支持的接口種類，體現(xiàn)路由器的通用性。

用戶可用槽數(shù)用戶可以使用的插槽數(shù)。

CPUCPU是路由器的心臟。由于技術(shù)的發(fā)展，路由器中許多工作都可以由硬件實(shí)現(xiàn)（專用芯片）。因此CPU性能并不完全反映路由器性能。內(nèi)存路由器中有多種內(nèi)存，例如Flash、DRAM等。通常來說路由器內(nèi)存越大越好。

端口密度體現(xiàn)路由器制作的集成度。由于路由器體積不同，該指標(biāo)應(yīng)當(dāng)折合成機(jī)架內(nèi)每英寸端口數(shù)。通?？梢允褂寐酚善鲗γ糠N端口支持的最大數(shù)量來替代。路由器產(chǎn)品對比關(guān)鍵指標(biāo)說明2－協(xié)議支持路由協(xié)議支持

路由信息協(xié)議(RIP)、路由信息協(xié)議版本2(RIPv2)、開放的最短路徑優(yōu)先協(xié)議版本2(OSPF)、“中間系統(tǒng)－中間系統(tǒng)”協(xié)議(ISIS)、邊緣網(wǎng)關(guān)協(xié)議(BGP4)、增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）、類EIGRP（IRMP）等其他協(xié)議支持

802.3、802.1Q的支持；（以太網(wǎng)應(yīng)用）對IPv6的支持；（今后IP網(wǎng)絡(luò)發(fā)展方向）對IP以外協(xié)議的支持；（IPX、DECNet、AppleTalk等協(xié)議，國內(nèi)應(yīng)用較少）

PPPOE支持；（以太網(wǎng)計(jì)費(fèi)、認(rèn)證應(yīng)用）

MPLS應(yīng)用；（多協(xié)議標(biāo)簽交換，電信運(yùn)營商建設(shè)MPLSVPN網(wǎng)）

VPN支持；（L2TP、GRE、IPSec等。）加密方式；（硬件還是軟件）

組播支持（視頻點(diǎn)播應(yīng)用）

－互連網(wǎng)組管理協(xié)議(IGMP)；－距離矢量組播路由協(xié)議(DVMRP)；－協(xié)議無關(guān)組播協(xié)議(PIM)；路由器產(chǎn)品對比關(guān)鍵指標(biāo)說明3－性能指標(biāo)設(shè)備吞吐量指設(shè)備整機(jī)包轉(zhuǎn)發(fā)能力，是設(shè)備性能重要指標(biāo)。單位轉(zhuǎn)發(fā)包數(shù)量每秒（PPS）。端口吞吐量端口吞吐量是指端口包轉(zhuǎn)發(fā)能力，它是路由器在某端口上的包轉(zhuǎn)發(fā)能力。通常采用兩個(gè)相同速率接口測試。路由表能力路由表能力是指路由表內(nèi)所容納路由表項(xiàng)數(shù)量的極限。由于Internet上的路由器通常擁有數(shù)十萬條路由表項(xiàng)，所以該項(xiàng)目也是路由器能力的重要體現(xiàn)。背板能力是路由器的內(nèi)部實(shí)現(xiàn)。背板能力能夠體現(xiàn)在路由器吞吐量上，通常大于依據(jù)吞吐量和測試包場所計(jì)算的值。但是背板能力只能在設(shè)計(jì)中體現(xiàn)，一般無法測試。時(shí)延時(shí)延是指數(shù)據(jù)包第一個(gè)比特進(jìn)入路由器到最后一比特從路由器輸出的時(shí)間間隔。時(shí)延與數(shù)據(jù)包長相關(guān)，通常在路由器端口吞吐量范圍內(nèi)測試。熱插拔組件由于路由器通常要求24小時(shí)工作，所以更換部件不應(yīng)影響路由器工作。部件熱插拔是路由器24小時(shí)工作的保障。（一般要求在中高端設(shè)備上）課程內(nèi)容路由概述1路由器相關(guān)技術(shù)2路由器典型應(yīng)用3AAA技術(shù)概念

AAA是認(rèn)證、授權(quán)和統(tǒng)計(jì)（Authentication,AuthorizationandAccounting）的簡稱。

它提供了一個(gè)用來對這三種安全功能進(jìn)行配置的一致性框架。AAA的配置實(shí)際上是對網(wǎng)絡(luò)安全的一種管理。

這里的網(wǎng)絡(luò)安全主要指訪問控制。包括：

－哪些用戶可以訪問網(wǎng)絡(luò)服務(wù)器？

－具有訪問權(quán)的用戶可以得到哪些服務(wù)？

－如何對正在使用網(wǎng)絡(luò)資源的用戶進(jìn)行記賬？AAA基本原理NAS－－網(wǎng)絡(luò)接入服務(wù)器（NetworkAccessServer）。在路由器上啟動(dòng)AAA安全服務(wù)作為NAS。當(dāng)用戶想要登錄NAS或與NAS建立連接（比如撥號連接）從而獲得訪問其他網(wǎng)絡(luò)的權(quán)限時(shí)，NAS起到了驗(yàn)證用戶的作用。RADIUS－－遠(yuǎn)程身份認(rèn)證撥入用戶服務(wù)（RemoteAuthenticationDialInUserService）。Tacacs－－Tacacs是終端訪問控制系統(tǒng)（TerminalAccessControllerAccessControlSystem）的簡稱。訪問控制列表(ACL)技術(shù)訪問控制列表以IP包信息為基礎(chǔ)，對IP源地址、IP目標(biāo)地址、協(xié)議類型及各協(xié)議的字段（如：TCP、UDP的端口號，ICMP的類型、代碼，IGMP的類型等）進(jìn)行篩選；訪問列表根據(jù)過濾的內(nèi)容可以分成2類，標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表；QOS問題的產(chǎn)生一個(gè)人網(wǎng)上沖浪太舒服了～讓道～讓道～我要看在線電影！都別跟我搶～郵件再不發(fā)就完了!抱歉！帶寬有限，我們盡力而為，連不連得上就看你RP了…路由器QOS技術(shù)QoS，（QualityofService）服務(wù)質(zhì)量是指允許用戶在吞吐量、延遲抖動(dòng)、延遲，丟包率等方面獲得可預(yù)期的服務(wù)水平的一系列技術(shù)的集合在傳統(tǒng)的IP網(wǎng)絡(luò)中，所有的報(bào)文都被無區(qū)別的等同對待，所有經(jīng)過路由器的報(bào)文均盡最大的努力將報(bào)文送到目的地，但對報(bào)文傳送的可靠性、傳送延遲等性能不提供任何保證。隨著IP網(wǎng)絡(luò)上新應(yīng)用的不斷出現(xiàn)，對IP網(wǎng)絡(luò)的服務(wù)質(zhì)量也提出了新的要求，傳統(tǒng)IP網(wǎng)絡(luò)的盡力而為的服務(wù)無法運(yùn)載對網(wǎng)絡(luò)資源和服務(wù)有特定要求的通信，已不能滿足應(yīng)用的需要。IPQoS致力于解決這個(gè)問題。集成服務(wù)（Integr