與非網(wǎng)電子專才的職業(yè)加油站提供產(chǎn)業(yè)信息技術(shù)

路由器技術(shù)及配置計(jì)算機(jī)網(wǎng)絡(luò)教研室張海旸1家庭網(wǎng)絡(luò)連接方式（補(bǔ)充）23Nat地址映射簡(jiǎn)介IP地址：子網(wǎng)掩碼：端口自動(dòng)映射36：100IP包源地址：源端口：200計(jì)算機(jī)訪問(wèn)公網(wǎng)地址IP地址：：200IP包源地址：36源端口：100目的主機(jī)4Nat地址映射IP地址：子網(wǎng)掩碼：端口自動(dòng)映射36：100IP包目的地址：目的端口：200計(jì)算機(jī)訪問(wèn)公網(wǎng)地址IP地址：：200IP包目的地址：36目的端口：100目的主機(jī)5Nat地址映射

IP地址：36子網(wǎng)掩碼：55IP地址：子網(wǎng)掩碼：IP地址：子網(wǎng)掩碼：端口映射36：80IP地址：：8036：8080IP地址：：806主要內(nèi)容路由技術(shù)回顧路由器配置方法實(shí)驗(yàn)一回顧實(shí)驗(yàn)二內(nèi)容擴(kuò)展實(shí)驗(yàn)7路由技術(shù)回顧路由技術(shù)1.1基本概念1.2路由協(xié)議路由器技術(shù)2.1路由器簡(jiǎn)介2.2路由器技術(shù)2.3路由器技術(shù)的發(fā)展81.1基本概念（1）集線器、交換機(jī)、路由器集線器（HUB）的作用可以簡(jiǎn)單地理解為將一些機(jī)器連接起來(lái)組成一個(gè)局域網(wǎng)，與交換機(jī)（又名交換式集線器）的作用大體相同，兩者的區(qū)別主要體現(xiàn)在以下四個(gè)方面：工作層次不同：集線器同時(shí)工作在第一層（物理層）和第二層（數(shù)據(jù)鏈路層），而交換機(jī)則至少工作在第二層，更高級(jí)的交換機(jī)可以工作在第三層（網(wǎng)絡(luò)層）和第四層（傳輸層）數(shù)據(jù)傳輸方式不同：集線器采用的是廣播方式，而交換機(jī)的數(shù)據(jù)傳輸是有目的的，數(shù)據(jù)只針對(duì)目的節(jié)點(diǎn)發(fā)送，且只在自己的MAC地址表中找不到的情況下第一次使用廣播方式發(fā)送（交換機(jī)具有MAC地址學(xué)習(xí)能力）帶寬占用方式不同：集線器采用的是共享帶寬的工作方式，而交換機(jī)則是獨(dú)享帶寬的工作方式91.1基本概念（2）傳輸模式不同：集線器只能采用半雙工方式進(jìn)行傳輸，因?yàn)榧€器共享傳輸介質(zhì)，所以集線器在上行通道上一次只能傳輸一個(gè)任務(wù)，要么發(fā)送數(shù)據(jù)，要么接收數(shù)據(jù)路由器產(chǎn)生于交換機(jī)之后，兩者也有一定的聯(lián)系，不是完全獨(dú)立的兩種設(shè)備，路由器主要克服了交換機(jī)不能路由轉(zhuǎn)發(fā)數(shù)據(jù)包的不足，區(qū)別如下：工作層次不同：最初的交換機(jī)工作在數(shù)據(jù)鏈路層，而路由器一開始就設(shè)計(jì)工作在網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同：交換機(jī)利用物理地址或MAC地址來(lái)確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址，而路由器則是利用不同網(wǎng)絡(luò)的ID號(hào)（即IP地址）來(lái)確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址傳統(tǒng)的交換機(jī)只能分割沖突域，不能分割廣播域，而路由器則可以分割廣播域路由器提供了防火墻服務(wù)：路由器僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包和未知目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)包101.1基本概念（3）橋接、交換、路由路由是把信息從源穿過(guò)網(wǎng)絡(luò)傳遞到目的的行為，在路上，至少遇到一個(gè)中間節(jié)點(diǎn)，發(fā)生在OSI參考模型的第三層（網(wǎng)絡(luò)層）而橋接發(fā)生在第二層（數(shù)據(jù)鏈路層）兩者在傳遞信息的過(guò)程中使用不同的信息，并以不同的方式來(lái)完成各自的任務(wù)橋接說(shuō)的是網(wǎng)絡(luò)連接方法，而交換說(shuō)的是數(shù)據(jù)處理方法網(wǎng)關(guān)（Gateway）又稱網(wǎng)間連接器，協(xié)議轉(zhuǎn)換器，是一種復(fù)雜的網(wǎng)絡(luò)連接設(shè)備網(wǎng)關(guān)僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連網(wǎng)關(guān)的結(jié)構(gòu)與路由器類似，不同的是互連層網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可用于局域網(wǎng)互連主要有三種網(wǎng)關(guān)：協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、安全網(wǎng)關(guān)111.1基本概念（4）路由表路由表項(xiàng)包括：目的IP地址和網(wǎng)關(guān)可分為：直接路由項(xiàng)：目的地址和主機(jī)地址同處一個(gè)網(wǎng)段時(shí)使用間接路由項(xiàng)：目的地址和主機(jī)地址不在同一個(gè)網(wǎng)段時(shí)使用缺省路由項(xiàng)：目標(biāo)IP不在上述兩個(gè)路由項(xiàng)時(shí)使用路由類型主機(jī)路由：定義網(wǎng)關(guān)到一個(gè)指定主機(jī)的路由網(wǎng)絡(luò)路由：定義網(wǎng)關(guān)到一個(gè)指定網(wǎng)段或網(wǎng)絡(luò)的一條路由缺省路由：如果主機(jī)路由或網(wǎng)絡(luò)路由都沒(méi)有定義一條到目的地的路由，則使用缺省路由12路由表內(nèi)容目的網(wǎng)絡(luò)地址子網(wǎng)掩碼Metric下一跳路由器地址接口131.1基本概念（5）路由的組成路徑選擇：判定到達(dá)目的地的最佳路徑，由路由選擇算法來(lái)實(shí)現(xiàn)交換：沿尋徑好的最佳路徑傳送信息分組，由路由轉(zhuǎn)發(fā)協(xié)議實(shí)現(xiàn)路由方式隱含方式：在配置適配器時(shí)進(jìn)行和完成的靜態(tài)方式：由網(wǎng)絡(luò)管理員設(shè)置的，需要人工維護(hù)信息，不能反映網(wǎng)絡(luò)拓?fù)涞淖兓?，缺乏自適應(yīng)性，適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境動(dòng)態(tài)方式：由守護(hù)進(jìn)程自動(dòng)更新路由表，通常路由選擇的守護(hù)進(jìn)程周期性偵聽所有路由刷新信息，并將收到的路由選擇表信息進(jìn)行廣播，以便其它路由器更新其路由選擇表141.1基本概念（6）路由的metric路徑長(zhǎng)度：最常用的metric，允許網(wǎng)管給每個(gè)網(wǎng)絡(luò)鏈接人工賦以代價(jià)值，這時(shí)候路徑長(zhǎng)度即路徑所經(jīng)過(guò)鏈路的代價(jià)總和，也可以定義為路由跳數(shù)（路徑經(jīng)過(guò)的路由器個(gè)數(shù)）和可靠性：在路由算法中指網(wǎng)絡(luò)鏈接的可依賴性，通常以位誤率描述延遲：指分組從源通過(guò)網(wǎng)絡(luò)達(dá)到目的所花的時(shí)間帶寬：指鏈接可用的流通容量，在其它所有條件相同的情況下，更大的帶寬更可取負(fù)載：指網(wǎng)絡(luò)資源，如路由器的繁忙程度，可以從很多方面計(jì)算，包括CPU使用情況和每秒處理分組數(shù)通信代價(jià)：與路由的運(yùn)作費(fèi)用相關(guān)，是一種重要的metric151.1基本概念（7）網(wǎng)絡(luò)協(xié)議被路由協(xié)議（RoutedProtocol） 在網(wǎng)絡(luò)中被路由的協(xié)議，亦稱網(wǎng)絡(luò)協(xié)議，指提供了網(wǎng)絡(luò)層地址的協(xié)議，由終端節(jié)點(diǎn)使用，以將數(shù)據(jù)和網(wǎng)絡(luò)層信息一起封裝在數(shù)據(jù)包中，例如IP、IPX（互聯(lián)網(wǎng)分組交換協(xié)議）、AppleTalk（由蘋果公司開發(fā)的私有網(wǎng)絡(luò)協(xié)議）路由協(xié)議（RoutingProtocol） 也叫路由選擇協(xié)議，是實(shí)現(xiàn)算法的協(xié)議，簡(jiǎn)單來(lái)說(shuō)，它給網(wǎng)絡(luò)協(xié)議做向?qū)?，例如RIP（路由信息協(xié)議）、IGRP（內(nèi)部網(wǎng)關(guān)路由協(xié)議）、EIGRP（增強(qiáng)的IGRP）、OSPF（開放最短路徑優(yōu)先）、BGP（邊界網(wǎng)關(guān)協(xié)議）161.2

路由協(xié)議1.2.1路由協(xié)議的評(píng)價(jià)標(biāo)準(zhǔn)1.2.2單播路由協(xié)議171.2.1路由協(xié)議的評(píng)價(jià)標(biāo)準(zhǔn)可擴(kuò)展性：當(dāng)運(yùn)行該協(xié)議的網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)，不會(huì)導(dǎo)致路由協(xié)議性能的快速下降，從而影響網(wǎng)絡(luò)性能高效性：路由協(xié)議應(yīng)具有較小的協(xié)議負(fù)載，包括所使用的鏈路帶寬、CPU計(jì)算負(fù)載健壯性：路由協(xié)議應(yīng)該在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)能夠盡量減小受到的影響穩(wěn)定性：路由協(xié)議應(yīng)該避免和減少路由抖動(dòng)實(shí)現(xiàn)簡(jiǎn)單：路由協(xié)議應(yīng)當(dāng)做到盡可能的簡(jiǎn)單，從而能夠引入盡可能少的修改，實(shí)現(xiàn)與現(xiàn)有Internet協(xié)議和機(jī)制的結(jié)合181.2.2單播路由協(xié)議（1）單播 單播是Internet最基本的功能，是點(diǎn)到點(diǎn)的通信單播時(shí)在源主機(jī)和目的主機(jī)之間需要有單獨(dú)的數(shù)據(jù)通道，源主機(jī)所發(fā)出的分組內(nèi)必須包括能夠表示源主機(jī)和目的主機(jī)的唯一IP地址此外，從源主機(jī)發(fā)出的每一個(gè)分組只能傳送給一個(gè)目標(biāo)主機(jī)，并由路由器或交換機(jī)來(lái)實(shí)現(xiàn)分組的轉(zhuǎn)發(fā)在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的每一個(gè)路由器都要維護(hù)由單播路由協(xié)議構(gòu)成的路由表，并依據(jù)分組中的目的地址查找路由表來(lái)確定轉(zhuǎn)發(fā)路徑缺點(diǎn)：會(huì)給發(fā)送數(shù)據(jù)的源主機(jī)帶來(lái)沉重的負(fù)擔(dān)，同時(shí)對(duì)路由器和交換機(jī)的性能要求較高，提高了運(yùn)行成本191.2.2單播路由協(xié)議（2）根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可分為：內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IGP）RIPOSPFIS-ISIGRPEIGRP外部網(wǎng)關(guān)協(xié)議（ExteriorGatewayProtocol，EGP）EGPBGP其它域間路由協(xié)議：如CIDR（無(wú)類別域際路由選擇）、IDRP（域際路由協(xié)議）201.2.2單播路由協(xié)議（3）RIP（RoutingInformationProtocol）路由信息協(xié)議RIP屬于距離向量協(xié)議，使用距離（一般用跳數(shù)）作為度量來(lái)決定“最佳”路徑（RIP規(guī)定metric最大跳數(shù)為15，高于此的都不可達(dá)，這是限制RIP不能應(yīng)用于大型網(wǎng)絡(luò)的主要因素）RIP2是RIP的擴(kuò)展，它允許RIP消息攜帶更多的信息，并允許使用一個(gè)簡(jiǎn)單的認(rèn)證機(jī)制來(lái)保護(hù)路由表更新，更重要的是增加了對(duì)可變長(zhǎng)子網(wǎng)掩碼（VLSM）的支持具有易配置的優(yōu)點(diǎn)，在沒(méi)有多重路徑的網(wǎng)絡(luò)中，被廣泛使用，但是收斂（Convergence）時(shí)間長(zhǎng)、適用的網(wǎng)絡(luò)規(guī)模小，在具有多重路徑的網(wǎng)絡(luò)中可能導(dǎo)致無(wú)窮計(jì)算的問(wèn)題211.2.2單播路由協(xié)議（4）OSPF（OpenShortestPathFirst）開放最短路徑優(yōu)先OSPF是由IETF所屬的IGP工作組負(fù)責(zé)開發(fā)的一種基于SPF（最短路徑優(yōu)先）算法的路由協(xié)議OSPF的路由選擇基于網(wǎng)絡(luò)中物理鏈路的狀態(tài)的變化，并且該變化能夠被立即廣播到網(wǎng)絡(luò)中的每一個(gè)路由器OSPF能夠?qū)崿F(xiàn)快速適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓墓δ?，OSPF更加適合于大型的互聯(lián)網(wǎng)絡(luò)，但是OSPF仍然存在路由計(jì)算量大、交互信息多的缺陷OSPFv3是OSPF擴(kuò)展到IPv6的版本221.2.2單播路由協(xié)議（5）IS-IS（IntermediateSystem-to-IntermediateSystem）中間系統(tǒng)到中間系統(tǒng)的路由協(xié)議IS-IS是由ISO提出的一種路由選擇協(xié)議，它是一種鏈路狀態(tài)協(xié)議，最早僅用于OSI（開放系統(tǒng)交互）路由，只支持無(wú)連接的網(wǎng)絡(luò)協(xié)議該協(xié)議中，IS（路由器）負(fù)責(zé)交換基于鏈路開銷的路由信息并決定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，IS-IS類似于TCP/IP網(wǎng)絡(luò)的開放最短路徑優(yōu)先協(xié)議IS-IS比OSPF更簡(jiǎn)單、易實(shí)現(xiàn)，但I(xiàn)S-IS所使用的度量值（6bit）和鏈路狀態(tài)（8bit）有限231.2.2單播路由協(xié)議（6）IGRP（InteriorGatewayRoutingProtocol）內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRP是一種在AS中提供路由選擇功能的Cisco專有網(wǎng)絡(luò)協(xié)議，依然屬于距離向量協(xié)議，該協(xié)議沒(méi)有形成標(biāo)準(zhǔn)IGRP突破了RIP對(duì)最大跳數(shù)為16的限制，最大可支持255跳，同時(shí)，其最優(yōu)路徑的計(jì)算受到時(shí)延、帶寬、可靠性和負(fù)載等方面的影響IGRP在AS中具有高跨度性，適合于復(fù)雜的網(wǎng)絡(luò)，但是它的收斂時(shí)間比RIP還長(zhǎng)，降低了鏈路負(fù)載，而且IGRP不支持可變長(zhǎng)子網(wǎng)掩碼241.2.2單播路由協(xié)議（7）EIGRP（EnhancedIGRP）增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP是IGRP的更新協(xié)議，依然屬于距離向量協(xié)議EIGRP使用了和IGRP相同的路由算法，最大支持255跳它集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長(zhǎng)處，并加入了散播更新算法EIGRP具有收斂速度快、CPU負(fù)載小、局部更新和支持可變長(zhǎng)子網(wǎng)掩碼的優(yōu)點(diǎn)同IGRP一樣，EIGRP也是Cisco公司開發(fā)的專用協(xié)議，不能使用EIGRP與其廠商的設(shè)備互聯(lián)251.2.2單播路由協(xié)議（8）EGP（ExteriorGatewayProtocol）外部網(wǎng)關(guān)協(xié)議EGP是最早定義的域間路由協(xié)議，用于相鄰自治系統(tǒng)的邊界路由器交換信息和消息路由更新消息只能包含從本自治系統(tǒng)內(nèi)部到達(dá)各網(wǎng)絡(luò)的路由，而不能交換經(jīng)由其它自治系統(tǒng)的路由由于不同自治系統(tǒng)的度量無(wú)關(guān)性，兩條不同的路徑無(wú)法比較，所以EGP只是一個(gè)可達(dá)性協(xié)議EGP是一個(gè)輪詢協(xié)議，如果網(wǎng)絡(luò)拓?fù)渲杏醒h(huán)時(shí)，它將不能很好的工作，因而EGP現(xiàn)在很少使用261.2.2單播路由協(xié)議（9）BGP（BorderGatewayProtocol）邊界網(wǎng)關(guān)協(xié)議BGP是在EGP應(yīng)用的基礎(chǔ)上發(fā)展起來(lái)的，屬于路徑向量協(xié)議，是目前網(wǎng)絡(luò)上自治系統(tǒng)之間唯一實(shí)用的路由協(xié)議BGP通過(guò)在路由信息中增加自治系統(tǒng)的路徑屬性，來(lái)構(gòu)造拓?fù)鋱D并用于選擇路由，從而消除路由環(huán)路并實(shí)施用戶配置測(cè)策略BGP必須保存已經(jīng)發(fā)送的路由信息，以便發(fā)送一條新路由前確認(rèn)其是否真的應(yīng)該發(fā)送，這增加了協(xié)議的復(fù)雜程度BGP支持無(wú)類別域際路由選擇（CIDR）來(lái)減小路由表的體積和發(fā)送路由的通信量272.1路由器簡(jiǎn)介什么是路由器路由器的構(gòu)成路由器的分類路由器的功能路由器的性能指標(biāo)常見路由器28什么是路由器（1）將網(wǎng)絡(luò)互連起來(lái)需要使用一些中間設(shè)備，ISO術(shù)語(yǔ)稱之為中繼系統(tǒng)，根據(jù)中繼系統(tǒng)所處的層次，可以分為以下五種：物理層（層L1）中繼系統(tǒng)：轉(zhuǎn)發(fā)器（repeater）數(shù)據(jù)鏈路層（層L2）中繼系統(tǒng)：網(wǎng)橋或橋接器（bridge）網(wǎng)絡(luò)層（層L3）中繼系統(tǒng)：路由器（router）網(wǎng)橋和路由器的混合物橋路器（brouter）：兼有網(wǎng)橋和路由器的功能在網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)（gateway）路由器工作在OSI參考模型第三層，作為網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備（網(wǎng)絡(luò)層中繼設(shè)備），是連接IP網(wǎng)的核心設(shè)備路由器通過(guò)轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連，可以支持多種協(xié)議（當(dāng)前應(yīng)用最廣泛的是TCP/IP）29什么是路由器（2）路由器通過(guò)動(dòng)態(tài)維護(hù)路由表來(lái)反映當(dāng)前的網(wǎng)絡(luò)拓?fù)渎酚善魍ǔ＿B接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏輯端口，至少擁有一個(gè)物理端口路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包對(duì)于不同的網(wǎng)絡(luò)規(guī)模，路由器的側(cè)重點(diǎn)也不同：主干網(wǎng)：路由選擇，路由器必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑，需要維護(hù)龐大的路由表地區(qū)網(wǎng)：網(wǎng)絡(luò)連接和路由選擇園區(qū)網(wǎng)：分隔子網(wǎng)，路由器負(fù)責(zé)子網(wǎng)間的報(bào)文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接30路由器的構(gòu)成（1）輸入端口物理鏈路和輸入包的進(jìn)口處，端口通常由線卡提供，一塊線卡一般可提供4、8或16個(gè)端口具有功能：數(shù)據(jù)鏈路層的封裝和解封裝路由查找為了QoS，將接收到的包分成若干預(yù)定義的級(jí)別端口可能需要運(yùn)行部分?jǐn)?shù)據(jù)鏈路層協(xié)議（PPP:點(diǎn)對(duì)點(diǎn)協(xié)議）或網(wǎng)絡(luò)協(xié)議（PPTP:點(diǎn)對(duì)點(diǎn)隧道協(xié)議）輸出端口在包被發(fā)送至輸出鏈路前對(duì)包進(jìn)行緩存，端口可以實(shí)現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級(jí)等服務(wù)同樣要支持?jǐn)?shù)據(jù)層的封裝和解封裝，以及許多高級(jí)協(xié)議31路由器的構(gòu)成（2）交換開關(guān)總線：使用一條總線來(lái)連接所有輸入和輸出端口，其容量受限于總線容量以及為共享總線仲裁所帶來(lái)的額外開銷交叉開關(guān)：N*N的交叉開關(guān)可被認(rèn)為是2N條總線，交叉點(diǎn)的打開和閉合依賴于調(diào)度器的控制共享存儲(chǔ)器：共享存儲(chǔ)器存儲(chǔ)進(jìn)來(lái)的包，交換的僅是包的指針，這類開關(guān)的速度受限于存儲(chǔ)器的存取速度路由處理器計(jì)算轉(zhuǎn)發(fā)表實(shí)現(xiàn)路由協(xié)議運(yùn)行對(duì)路由器進(jìn)行配置和管理的軟件處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包32路由器的分類（1）按能力分高端路由器（背板交換能力大于40G的路由器）低端路由器（背板交換能力40G以下的路由器）按結(jié)構(gòu)分模塊化結(jié)構(gòu)（通常為中高端路由器）非模塊化結(jié)構(gòu)（通常為低端路由器）按網(wǎng)絡(luò)位置分核心路由器：位于網(wǎng)路中心，通常使用高端路由器，要求快速的包交換能力與高速的網(wǎng)絡(luò)接口接入路由器：位于網(wǎng)絡(luò)邊緣，通常使用中低端路由器，要求相對(duì)低速的端口以及較強(qiáng)的接入控制能力33路由器的分類（2）按功能分通用路由器專用路由器：通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門優(yōu)化按性能分線速路由器：通常線速路由器是高端路由器，能以媒體速率轉(zhuǎn)發(fā)數(shù)據(jù)包非線速路由器：中低端路由器是非線速路由器，但現(xiàn)今一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力34路由器的功能路由器主要有以下幾種功能：網(wǎng)絡(luò)互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)間的通信數(shù)據(jù)處理：提供包括分組過(guò)濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能網(wǎng)絡(luò)管理：提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能兩大典型功能數(shù)據(jù)通道功能：包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)及輸出鏈路調(diào)度等，一般由特定的硬件來(lái)完成控制功能：包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等，一般由軟件來(lái)實(shí)現(xiàn)35路由器的性能指標(biāo)背板能力：通常指路由器背板容量或者總線能力吞吐量：指路由器轉(zhuǎn)發(fā)包的能力丟包率：指路由器在穩(wěn)定的持續(xù)負(fù)荷下由于資源缺少在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)包中不能轉(zhuǎn)發(fā)的數(shù)據(jù)包所占的比例轉(zhuǎn)發(fā)時(shí)延：需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一個(gè)比特進(jìn)入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時(shí)間間隔路由表容量：路由器運(yùn)行中可以容納的路由數(shù)量可靠性：指路由器可用性、無(wú)故障工作時(shí)間和故障恢復(fù)時(shí)間等指標(biāo)362.2路由器技術(shù)（1）路由器軟件路由器技術(shù)的核心軟件可運(yùn)行于Unix、嵌入式操作系統(tǒng)上，某些情況下，軟件自身就是操作系統(tǒng)一般實(shí)現(xiàn)路由協(xié)議（路由協(xié)議用作建立和維護(hù)路由表）功能、查表轉(zhuǎn)發(fā)功能和管理維護(hù)等其他功能要求具有高可靠性、高可用性以及魯棒性可編程ASICASIC是專用集成電路，是當(dāng)前路由器實(shí)現(xiàn)線速轉(zhuǎn)發(fā)數(shù)據(jù)的核心技術(shù)它是當(dāng)前高性能路由器實(shí)現(xiàn)的硬件保證372.2路由器技術(shù)（2）路由器接口用來(lái)將路由器連接到網(wǎng)絡(luò)可分為局域網(wǎng)接口和廣域網(wǎng)接口當(dāng)前的接口技術(shù)還比較成熟，難點(diǎn)在于高密度接口板的設(shè)計(jì)與制作以及高速接口的實(shí)現(xiàn)高密度接口有助于緩解路由器的空間壓力路由器隊(duì)列管理機(jī)制隊(duì)列管理算法的好壞直接影響到路由器的性能、QoS能力以及擁塞管理能力隊(duì)列管理算法有:基于時(shí)標(biāo)算法、基于優(yōu)先級(jí)算法以及基于輪詢算法等主動(dòng)隊(duì)列管理（AQM）:RED（隨機(jī)早期檢測(cè)）、WRED（加權(quán)的RED）等382.2路由器技術(shù)（3）路由器的關(guān)鍵技術(shù)問(wèn)題與速度有關(guān)的技術(shù)：路由表的快速查找技術(shù)、交換結(jié)構(gòu)和調(diào)度算法、背板總線與服務(wù)質(zhì)量有關(guān)的技術(shù)：數(shù)據(jù)包的分類技術(shù)、數(shù)據(jù)流的分類、QoS問(wèn)題（支持QoS的一些模型和機(jī)制）、MPLS和流量工程、阻塞控制（TCP的滑動(dòng)窗口機(jī)制）與軟件有關(guān)的問(wèn)題：網(wǎng)管系統(tǒng)、計(jì)費(fèi)、配置（應(yīng)盡可能的簡(jiǎn)單、有效）、軟件的穩(wěn)定性（難點(diǎn)在于軟件的狀態(tài)均受不同軟件相互作用的影響）392.2路由器技術(shù)（4）一般路由器的邏輯體系結(jié)構(gòu)40JUNOS體系結(jié)構(gòu)411.2路由器技術(shù)（5）一般路由器的邏輯體系結(jié)構(gòu)主要包括：路由引擎、轉(zhuǎn)發(fā)引擎、路由表、網(wǎng)絡(luò)適配器和相關(guān)的邏輯電路等轉(zhuǎn)發(fā)引擎負(fù)責(zé)把從一個(gè)網(wǎng)絡(luò)適配器來(lái)的數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)適配器出去。IP協(xié)議，包括對(duì)路由表的查找，構(gòu)成了轉(zhuǎn)發(fā)引擎中最主要的部分由于每個(gè)通過(guò)路由器并需要其轉(zhuǎn)發(fā)的數(shù)據(jù)包都要對(duì)路由表進(jìn)行查找，所以路由表的查找效率如何往往決定了整個(gè)路由器的性能路由引擎則包括了高層協(xié)議，特別是路由協(xié)議，它負(fù)責(zé)對(duì)路由表的更新。由于路由引擎不涉及通過(guò)路由器的數(shù)據(jù)通路，故它可用通用的CPU代替42RouterOSEvolution434343?2004CiscoSystems,Inc.Allrightsreserved.Presentation_IDControlPlaneApplicationsForwardingPlaneApplicationsNetworkStackSystemInfrastructureForward

InfrastructureOSSchedulerManagementPlaneApplicationsHAInfrastructureControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneBGBRIPISISOSPFRoutingPIMIGMPRIBL2DriversACLFIBQoSLPTSHostServicePFIInterfaceCLISNMPXMLNetflowAlarmPer.fMgmtSSHSSHSSHCheckpointDBMulticastIPCSystemDBDistributedInfrastructureMemoryMgmtIPCMechSynch.ServicesSchedulerKernelSystemServicesMonolithicKernelCentralizedInfrastructureIntegratedNetworkstackCentralizedapplicationsMicroKernelDistributedInfrastructureIndependentNetworkstackDistributedapplicationsNewRouterOSArchitectureisrequiredtodeliver:ContinuoussystemoperationUnparalleledscalabilityFlexibleservicedeliverySingleunifiedsystemview431.2路由器技術(shù)（6）路由表查找的硬件實(shí)現(xiàn)（簡(jiǎn)稱路由卡）44CiscoCRS-1LineCardOverviewMODULARSERVICESCARDPLIMMIDPLANECPUSquid

GWOC192

Framer

andOpticsOC192

Framer

andOpticsOC192

Framer

andOpticsOC192

Framer

andOpticsEgressPacketFlowFromFabricInterface

Module

ASICRXSPP

L3EngineIngress

QueuingTXSPP

L3EngineFromFabricASICEgress

Queuing41876523451.2路由器技術(shù)（7）上圖即路由卡的系統(tǒng)框圖，在路由卡中，主要有IP地址、狀態(tài)機(jī)、路由信息、Memory、譯碼器、掩碼器、比較器、地址寄存器組成IP地址用于保存所要查找的目標(biāo)地址，狀態(tài)器用于控制IP路由表的查找，路由信息就是我們所要查找的信息它的工作原理是：當(dāng)路由器從某一個(gè)網(wǎng)絡(luò)適配器中接受到一個(gè)需要轉(zhuǎn)發(fā)的數(shù)據(jù)包后，在需要進(jìn)行IP路由表的查找時(shí)，把IP包的目的地址送到IP地址寄存器中，同時(shí)給狀態(tài)機(jī)發(fā)出一個(gè)指令。狀態(tài)機(jī)接到這一指令后，從Memory中讀出路由表的相應(yīng)表項(xiàng)，并和IP地址寄存器中的相應(yīng)幾位經(jīng)譯碼器、掩碼器后，進(jìn)行比較，把比較結(jié)果反饋給狀態(tài)機(jī)。再由狀態(tài)機(jī)來(lái)控制下一輪的比較。當(dāng)比較結(jié)束之后，把比較結(jié)果放在路由信息寄存器中，供路由器（如轉(zhuǎn)發(fā)引擎）讀取，同時(shí)狀態(tài)機(jī)在特定的某一端口設(shè)置標(biāo)志，來(lái)通知CPU查找是否已經(jīng)結(jié)束或還在進(jìn)行當(dāng)中461.3路由器技術(shù)的發(fā)展（1）六代路由器（路由器體系結(jié)構(gòu)的演變）單總線單CPU結(jié)構(gòu)路由器：由一個(gè)CPU完成所有的任務(wù)，處理速度慢且系統(tǒng)容錯(cuò)性差單總線主從CPU結(jié)構(gòu)路由器：采用兩個(gè)CPU，較大地降低了CPU的負(fù)荷，提高了處理速度單總線對(duì)稱式多CPU結(jié)構(gòu)路由器：采用簡(jiǎn)單的并行處理技術(shù)，每個(gè)接口都有獨(dú)立的專用CPU，主控CPU僅完成一些非實(shí)時(shí)功能多總線多CPU結(jié)構(gòu)路由器：至少包含三類以上的總線和CPU共享內(nèi)存式結(jié)構(gòu)路由器：使用大量高速RAM來(lái)存儲(chǔ)輸入數(shù)據(jù)，并可實(shí)現(xiàn)向輸出端的轉(zhuǎn)發(fā)，不適合向更高水平發(fā)展交叉開關(guān)體系結(jié)構(gòu)路由器：具有更好的可擴(kuò)展性能，是目前高速核心路由器的最佳方案471.3路由器技術(shù)的發(fā)展（2）四種新技術(shù)硬件體系結(jié)構(gòu)借鑒ATM方法，采用交叉開關(guān)方式實(shí)現(xiàn)各端口之間的線速無(wú)阻塞互連高速交叉開關(guān)技術(shù)成熟，應(yīng)用廣泛ASIC技術(shù)典型代表：3COM公司的FIRE（FlexibleIntelligentRoutingEngine）芯片三層交換在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型的第三層實(shí)現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)二層交換技術(shù)+三層交換技術(shù)IPoverSDH，IPoverDWDM：源于光纖通信技術(shù)的進(jìn)展481.3路由器技術(shù)的發(fā)展（3）三層交換原理假設(shè)兩個(gè)使用IP協(xié)議的站點(diǎn)A、B通過(guò)三層交換機(jī)進(jìn)行通信，站點(diǎn)A在開始發(fā)送時(shí)，將自己的IP地址同B的IP地址進(jìn)行比較，判斷兩者是否在同一子網(wǎng)內(nèi)。若在同一子網(wǎng)內(nèi)，則進(jìn)行二層（數(shù)據(jù)鏈路層）的轉(zhuǎn)發(fā)。否則，A向缺省網(wǎng)關(guān)（三層交換機(jī)的三層交換模塊）發(fā)出ARP（地址解析）封包。若三層交換模塊已知B站的MAC地址，則直接向A回復(fù)B的MAC地址，否則向B站廣播ARP請(qǐng)求，之后保存B站回復(fù)的MAC地址并回復(fù)A站。從此之后的數(shù)據(jù)包發(fā)送便全部交由二層交換處理，使信息得以高速交換。僅僅在路由器過(guò)程中才需要三層處理，絕大部分?jǐn)?shù)據(jù)都是通過(guò)二層交換轉(zhuǎn)發(fā)491.3路由器技術(shù)的發(fā)展（4）三層交換機(jī)并非簡(jiǎn)單地把路由設(shè)備的硬件和軟件添加到普通的交換機(jī)上三層交換機(jī)和路由器的主要功能不同：前者的主要功能是數(shù)據(jù)交換，后者的主要功能是路由轉(zhuǎn)發(fā)（兩者同時(shí)具備了數(shù)據(jù)交換和路由轉(zhuǎn)發(fā)功能）三層交換機(jī)和路由器的使用場(chǎng)所不同：前者主要用于簡(jiǎn)單的局域網(wǎng)連接，提供快速數(shù)據(jù)交換的功能；后者不僅適用于同種協(xié)議的局域網(wǎng)間，還適用于不同協(xié)議的局域網(wǎng)和廣域網(wǎng)間，其優(yōu)勢(shì)在于強(qiáng)大的路由轉(zhuǎn)發(fā)功能三層交換機(jī)和路由器處理數(shù)據(jù)的方式不同：前者通過(guò)硬件執(zhí)行數(shù)據(jù)包交換，后者由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換501.3路由器技術(shù)的發(fā)展（5）三層交換機(jī)種類純硬件采用ASIC芯片，用硬件的方式進(jìn)行路由表的查找和刷新優(yōu)點(diǎn)：速度快、性能好、帶負(fù)載能力強(qiáng)缺點(diǎn)：技術(shù)復(fù)雜、成本高純軟件采用CPU用軟件的方式查找路由表優(yōu)點(diǎn)：技術(shù)較為簡(jiǎn)單缺點(diǎn)：速度較慢、不適合做主干511.3路由器技術(shù)的發(fā)展（6）推動(dòng)路由器技術(shù)發(fā)展的兩個(gè)關(guān)鍵因素性能：帶寬和網(wǎng)絡(luò)規(guī)模的增長(zhǎng)推動(dòng)著路由器在性能、容量方面不斷提升，這個(gè)因素在路由器的發(fā)展前期起主導(dǎo)作用業(yè)務(wù)：業(yè)務(wù)的發(fā)展驅(qū)動(dòng)著路由器更加智能化和具備更強(qiáng)的業(yè)務(wù)提供能力設(shè)計(jì)理念的發(fā)展第一階段：以性能設(shè)計(jì)為目標(biāo)，面向?qū)拵Ш瓦B接的業(yè)務(wù)模型，這一階段的IP網(wǎng)絡(luò)是一個(gè)面向傳輸?shù)木W(wǎng)絡(luò)，其目的只是保證互聯(lián)互通，而不是提供一種高品質(zhì)的服務(wù)，網(wǎng)絡(luò)沒(méi)有完善的QoS和安全保證第二階段：以業(yè)務(wù)和性能并重、業(yè)務(wù)平滑演進(jìn)為設(shè)計(jì)目標(biāo)，面向全業(yè)務(wù)、開放的業(yè)務(wù)模型521.3路由器技術(shù)的發(fā)展（7）路由器的發(fā)展趨勢(shì)：【高性能】高性能不僅僅是轉(zhuǎn)發(fā)的高性能，更應(yīng)該包括業(yè)務(wù)的高性能、高品質(zhì)的服務(wù)；路由器所提供的業(yè)務(wù)能力不是解決“有”或“無(wú)”的問(wèn)題，而是高品質(zhì)的業(yè)務(wù)保證【集成化】新一代路由器必須支持全面的IP業(yè)務(wù)能力，以應(yīng)對(duì)靈活多樣的業(yè)務(wù)環(huán)境，使各種業(yè)務(wù)流得到有機(jī)的融合。為了滿足集成一體化組網(wǎng)的需求，路由器還需要融合防火墻、以太網(wǎng)交換機(jī)、無(wú)線網(wǎng)關(guān)等設(shè)備的功能【智能化】新一代路由器應(yīng)具備更加靈活的業(yè)務(wù)感知和處理能力【高可靠】新一代的路由器理應(yīng)具備更高的可靠性【高安全】路由器作為基礎(chǔ)網(wǎng)絡(luò)設(shè)施，首先應(yīng)該保證硬件體系結(jié)構(gòu)及網(wǎng)絡(luò)操作系統(tǒng)層次的安全，同時(shí)應(yīng)具備全面的安全特性并能靈活調(diào)整【易使用】更多的考慮人性化操作界面，使路由器真正平民化53ManageabilityArchitectureExternalEMSCRSRP“IndustryStandard”O(jiān)bjectModelFaultConfigurationAccountingPerformanceSecurityCraftWorks

InterfaceXMLXMLAgentSNMPAgentCLI

AgentObjectRequestBrokerInventory

AgentRouting

AgentACL,QoS,MPLS

AgentIF

AgentAlarmandLog

AgentPerfandAccounting

AgentTest/

DiagnosticAgentCommonAPIstotherestofHFRS/WShelfControlRP/ShelfControlDRPFabricCardLineCardNetflow“StandardsDerived”O(jiān)bjectModelXMLConsistentdatamodelindependentofaccessschemes:CLI,SNMPorXML545454?2004CiscoSystems,Inc.Allrightsreserved.Presentation_ID54常見路由器（1）Cisco1600系列路由器55常見路由器（2）Cisco1720系列路由器56常見路由器（3）Cisco7600系列互聯(lián)網(wǎng)路由器57Cisco1201616slotcardcageSwitchingCapacity80Gbps

(320Gbpsphase2)Upto60Mpps

(>200Mppsphase2)ScalabletoOC192perslot常見路由器（4）59常見路由器（5）60路由器配置連入路由器通過(guò)以太網(wǎng)口，用Telnet方式連入交換機(jī)進(jìn)行配置通過(guò)串口，用超級(jí)終端連入交換機(jī)進(jìn)行配置通過(guò)web方式進(jìn)行配置實(shí)驗(yàn)中的方法：將虛擬路由器的各個(gè)端口映射到了本機(jī)的不用的端口上RT1->3001telnet300161剛登錄完出現(xiàn)命令提示符：Router>Router>下輸入Enable（en）進(jìn)入配置權(quán)限Router#Router#下可以執(zhí)行的命令Showrunning-configPing62在Router#下輸入Configure(conf)進(jìn)入配置命令行，提示符變?yōu)镽outer（config）#63要配置端口的時(shí)候在Router（config）#下輸入interfacefastethernet0/0（interfacef0/0）進(jìn)入以太網(wǎng)接口0/0的配置命令行，提示符變?yōu)镽outer（config-if）#也可以輸入Interfaces1/0配置完成后exit退到Router（config）#下，可以配置下一個(gè)接口64在命令提示符Router（config-if）#下可以對(duì)該接口進(jìn)行配置Ipadd就配好了該接口的IP地址輸入noshutdown啟動(dòng)該接口65實(shí)驗(yàn)一回顧設(shè)備之間已經(jīng)連接好，必須配置指定的接口端口配置完成后一定要激活，noshutdown串口連接時(shí)，配上時(shí)鐘的一段就是DCE串口上如果不配置ppp協(xié)議，默認(rèn)的數(shù)據(jù)鏈路層是HDLC協(xié)議每個(gè)接口的配置要進(jìn)入到該接口下進(jìn)行當(dāng)配置錯(cuò)誤時(shí)，在配置完整的命令前加no即可去掉該配置IpaddNoipaddPC1和PC2也要配置路由在拓?fù)淇刂婆_(tái)中