18主要路由器技術(shù)

下介紹。一、主要路由協(xié)議路由協(xié)議是路由器軟件中重要的組成局部和效率。轉(zhuǎn)變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)錁?gòu)造固定的網(wǎng)絡(luò)中。靜態(tài)路由的優(yōu)點是簡潔、高效、牢靠。在全部的路由中，靜態(tài)路由優(yōu)先級最高。當(dāng)動態(tài)路由與靜態(tài)路由發(fā)生沖突時，程度地占用網(wǎng)絡(luò)帶寬和CPU資源。靜態(tài)路由和動態(tài)路由有各自的特點和適用范圍相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動態(tài)路由。路由協(xié)議種類依據(jù)是否在一個自治域〔AS〕內(nèi)部使用，動態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議〔IGP〕和外部網(wǎng)關(guān)協(xié)議〔EGP〕。這里的自治域指一個具有統(tǒng)一治理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部承受的路由選擇協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關(guān)協(xié)議主要用于多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進(jìn)展簡要介紹。RIP路由協(xié)議RIP協(xié)議最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xeroxparc通用協(xié)議而設(shè)計的，是Internet中常RIP收集的路由信息用RIP協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息漸漸集中到了全網(wǎng)。RIP使用格外廣泛，它簡潔、牢靠，便于配置，但RIP只適用于小型的同構(gòu)網(wǎng)絡(luò)，由于15，任何超過15個站點的目的地均被標(biāo)記為不行達(dá)。而且RIP30s一次的路由信息播送也是造成網(wǎng)絡(luò)的播送風(fēng)暴的重要緣由之一。OSPF路由協(xié)議任務(wù)組織〔1ETF〕的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開發(fā)的一種路由協(xié)議。0SPF由器發(fā)送鏈路狀態(tài)播送信息。在OSPF的鏈路狀態(tài)播送中包括全部接口信息、全部的量度和0SPF由更信息。與RIP不同，OSPF將一個自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時，承受區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時故障時并不影響自治域內(nèi)其它區(qū)路由器的正常工作BGPBGP-4路由協(xié)議BGP是為TCP／IP純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGPBGP更信息包括網(wǎng)更信息通過TCP傳送出去，以保證傳輸?shù)睦慰啃?。為了滿足Internet日益擴(kuò)大的需要，BGP還在不斷地進(jìn)展。在最的BGp4中，還可以將相像路由合并為一條路由。按靜態(tài)路由轉(zhuǎn)發(fā)。路由算法路由算法在路由協(xié)議中起著至關(guān)重要的作用，承受何種算法往往打算了最終的尋徑結(jié)果，因此選擇路由算法肯定要認(rèn)真。通常需要綜合考慮以下幾個設(shè)計目標(biāo)：最優(yōu)化：指路由算法選擇最正確路徑的力量。簡潔性：算法設(shè)計簡潔，利用最少的軟件和開銷，供給最有效的功能。結(jié)實性：路由算法處于非正?；虿恍蓄A(yù)料的環(huán)境時，如硬件故障、負(fù)載過高或操重后果。最好的路由器算法通常能經(jīng)受時間的考驗，并在各種網(wǎng)絡(luò)環(huán)境下被證明是牢靠的?？焖偈諗浚菏諗渴窃谧钫_路徑的推斷上全部路由器到達(dá)全都的過程。當(dāng)某個網(wǎng)絡(luò)徑循環(huán)或網(wǎng)絡(luò)中斷。敏捷性：路由算法可以快速、準(zhǔn)確地適應(yīng)各種網(wǎng)絡(luò)環(huán)境。例如，某個網(wǎng)段發(fā)生故障，路由算法要能很快覺察故障，并為使用該網(wǎng)段的全部路由選擇另一條最正確路徑。二、主要路由器技術(shù)路由器技術(shù)是融合現(xiàn)代通信技術(shù)、計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、微電子芯片技術(shù)志。IP路由技術(shù)主要表達(dá)在以下幾方面：硬件體系構(gòu)造高速IP路由器通常借鑒ATM方法，承受穿插開關(guān)方式實現(xiàn)各端口之間的線速無堵塞互連。高速穿插開關(guān)技術(shù)已經(jīng)格外成熟，在ATM交換機(jī)和高速交行計算機(jī)中廣泛應(yīng)用，市場上可直接買到高速穿插開關(guān)速率就高達(dá)50Gbps的設(shè)備。ASIC技術(shù)由于廠商需要降低本錢，ASIC技術(shù)在路由器中得到了越來越廣泛的應(yīng)用。在路由器中，要極大地提高速度，首先想到的是ASIC，有的用ASIC做包轉(zhuǎn)發(fā)，有的用ASIC查路由，并且已經(jīng)有特地用來查找IPv4路由的ASIC芯片商用。一般來說，ASIC只用于已完全標(biāo)準(zhǔn)化的處理，而網(wǎng)絡(luò)的構(gòu)造和協(xié)議變化頻繁，因此相應(yīng)地在網(wǎng)絡(luò)設(shè)備這一領(lǐng)域，消滅了“可編程ASIC“。目前，有兩種類型的“可編程ASIC“3Com公司為主的FIRE〔FlexibleIntelligentRoutingEngine〕芯片為代表。另一種以VertexNetworks的HISC專用芯片為代表，這顆芯片是一顆特地為通信協(xié)議處理而設(shè)計的CPU，通過改寫微碼，可使這顆專用芯片具有同協(xié)議的力量。三層交換自從Ipsilon1994年推出一次路由再交換IPSwitching技術(shù)之后，各大公司紛紛推出了各自專有的三層交換技術(shù)，在綜合全部三層交換技術(shù)優(yōu)勢之后，IETF1998年〔MPLS〕“一次路由再交換“技術(shù)相比，MPLS多網(wǎng)絡(luò)構(gòu)造這一更高層次來考慮三層交換技術(shù)，力圖一舉解決三層交換網(wǎng)絡(luò)流量治理問題，目前這一技術(shù)的爭論仍在進(jìn)展中。如下：VPN技術(shù)VPN的英文全稱就是“VirtualPrivateNetwork“，中文名為“虛擬專用網(wǎng)“，它是路由器具VPNVPN進(jìn)展分類：按接入方式劃分：VPN可以分為“專線VPN“和“撥號VPN“以下兩類，專線VPN是為已經(jīng)通過專線接入ISP邊緣路由器的用戶供給的VPNVPN(又稱VPDN)是指為利用撥號PSTNISDN接入ISP的用戶供給的VPN業(yè)務(wù)。按協(xié)議類型劃分：VPN又可以分為“其次層隧道協(xié)議“和“第三層隧道協(xié)議“兩類。其次層隧道協(xié)議包括：點到點隧道協(xié)議(PPTP)、其次層轉(zhuǎn)發(fā)協(xié)議(L2F)、其次層隧道協(xié)議(L2TP)。而第三層隧道協(xié)議包括：通用路由封裝協(xié)議(GRE)、IP安全(IPSec)協(xié)議。MPLS隧道協(xié)議可以看成在其次層和第三層之間。VPN的發(fā)起方式劃分：VPN可分為“客戶發(fā)起VPN“和“效勞器發(fā)起VPN“兩種，客戶發(fā)起(也稱基于客戶的)它是VPN效勞供給的起始點和終止點是面對客戶的，其內(nèi)部技術(shù)構(gòu)成、實施和治理對VPN客戶可見。而效勞器發(fā)起(也稱客戶透亮方式或基于網(wǎng)絡(luò)的)是在公司中心部門和ISP處(稱為POP)安裝VPN軟件，客戶無須安裝任何特別軟件。按目前運營商所開展的類型劃分：VPN可分為“撥號VPN“和“虛擬租用線“兩類。撥號VPN業(yè)務(wù)(VPDN)就是第一種劃分方式中的VPDN。虛擬租用線(VLL)：是對傳統(tǒng)的租用線業(yè)務(wù)的仿真，以IP網(wǎng)絡(luò)對租用線進(jìn)展模擬，而這樣一條虛擬租用線兩端的用戶看來，該虛擬租用線等價于過去的租用線。〔VPRN〕VPNIPSecGRE等實現(xiàn)的VPRN。另外一種是MPLS方式的VPN。路由器的VPN技術(shù)解決方案措施主要有以下幾種：訪問掌握的設(shè)定路由器的訪問掌握的設(shè)定一般是通過PAP〔口令認(rèn)證協(xié)議〕和CHAP〔高級口令認(rèn)證協(xié)議〕兩種協(xié)議來實現(xiàn)的。PAP要求登錄者向目標(biāo)路由器供給用戶名和口令，與其訪問列表〔AccessList〕中的信息相符才允許其登錄。它雖然供給了肯定的安全保障，但用戶登錄信CHAP信息〔用戶名和口令〕經(jīng)Hash算法翻譯后形成的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄商實行各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置一樣品牌路由器。通信數(shù)據(jù)加密我們知道數(shù)據(jù)加密過程中加密位數(shù)是一個很重要的參數(shù)，它直接關(guān)系到解密的難易程Intel9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密，一般都有5664位。NAT技術(shù)NAT“NetworkAddressTranslation如同用戶登錄信息一樣，IPMAC地址在網(wǎng)上無加密傳遞也很擔(dān)憂全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MACIPMAC地址，翻譯算法廠商各自有不同標(biāo)準(zhǔn)，不能實現(xiàn)互操作。QoS技術(shù)QoS的英文全稱為“QualityofService“，中文名為“效勞質(zhì)量“。QoS原來只是在ATM〔AsynchronousTransmitMode〕中專用，但利用IP傳VOD等多媒體信息的應(yīng)用越來越多，IP作為一個打包的協(xié)議顯得有點力不從心。主要表達(dá)在：延遲長且不為定值，丟包造成對象的優(yōu)先級，某些設(shè)備〔多為多媒體應(yīng)用〕發(fā)送的數(shù)據(jù)包可以后到先傳。其次種方案基于協(xié)議的優(yōu)先級，用戶可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPP〔MultiLinkPointtoPointProtocl Cisco支持可通過將連接兩點的多條線路做帶寬會聚，從而提高帶寬。第四種方案是做資源預(yù)留RSVPProtocol〕，它將一局部帶寬固定的分給多媒體信號，其它協(xié)議無論如何擁擠，也不得占用這局部帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。路由器上的QoS可以通過下面幾種手段獲得：·通過大帶寬得到在路由器上除增加接口帶寬以外不作任何額外工作來保障QoS。由于數(shù)據(jù)通信沒有相50％以后就應(yīng)當(dāng)擴(kuò)容，保證接口帶寬利用率小于50％?！ねㄟ^端到端帶寬預(yù)留實現(xiàn)該方法通過使用RSVP或者類似協(xié)議在全網(wǎng)范圍內(nèi)通信的節(jié)點間端到端預(yù)留帶寬。該方法能保證QoS，但是代價太高，通常只在企業(yè)網(wǎng)或者私網(wǎng)上運行，在大網(wǎng)公網(wǎng)上無法實現(xiàn)。·通過接入掌握、擁塞掌握和區(qū)分效勞等方式得到該方式無法完全保證QoS。這能與增加接口帶寬等方式結(jié)合使用，在肯定程度上供給相對的CoS?！ねㄟ^MPLS流量工程得到。Ipv6技術(shù)視網(wǎng)類似的信息通信根底設(shè)施。因此，正在使用的IP〔互聯(lián)網(wǎng)協(xié)議〕已經(jīng)難以勝任，人們IPIPv6的消滅。IPv6IP