路由器工作原理
.2.1 路由器的概念及基本构成
路由器是一种用于网络互连的计算机设备,它工作在 OSI 参考模型的第三层(网络层),为不同的网络之间报文寻径并存储转发。作为路由器,必须具备:
)两个或两个以上的接口:用于连接不同的网络。协议至少实现到网络层:只有理解网络层协议才能与网络层通讯。至少支持两种以上的子网协议:异种子网互联。具有存储、转发、寻径功能 :实现速率匹配与路由寻径。 一组路由协议:包括域内路由协议、域间路由协议。
2.2 路由器的作用
异种网络互连:主要是具有异种子网协议的网络互连。
子网协议转换:不同子网间包括局域网和广域网间协议转换。
路由(寻径):路由表建立、刷新、查找。
速率适配: 不同接口具有不同的速率, 路由器可以利用自己 缓存及
流控协议适配。
隔离网络:防止广播风暴,网络安全(防火墙)。
报文分片与重组:接口的 MTU 不同, 超过接口的 MTU 的报文会被分片,到达目的地的报文会被重组。
备份、流量流控:主备线路的切换及复杂的流量控制。
2.3 路由器工作原理
路由器中时刻维持着一张路由表,所有报文的发送和转发都通过查找路由表从相应端口发送。这张路由表可以是静态配置的,也可以是动态路由协议产生的。物理层从路由器的一个端口收到一个报文,上送到数据链路层。数据链路层去掉链路层封装,根据报文的协议域上送到网络层。
网络层首先看报文是否是送给本机的,若是, 去掉网络层封装,送给上层。 若不是,则根据报文的目的地址查找路由表, 若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。若找不到路由,报文丢弃。
路由器工作原理(续一)
子网寻径及路由
标准的寻径表表目是一个二维组(信宿网络地址, 下一驿站地址),其中不携带子网信息, 不能满足子网寻径。引入子网编址以后,子网寻径表的每一表目中加入子网模,于是子网寻径表表目变为三维组:子网模、信宿网络地址、下一驿站地址。
路由算法、路由协议、寻径路由器依据路由表来为报文寻径,路由表由路由协议建立和维护。路由协议的设计则是依据某种路由算法。
路由器工作原理(续二)
选径是否是最佳:
以什么参数来衡量路由,如时延、距离、中间网关数等。
简洁性:
路由算法应设计的尽可能简洁。
强壮性:
路由算法必须具有鲁棒性,应经得起各种网络环境的考验。
快速收敛性:
即所有路由器就最优路径达成一致的过程路由算法如果收敛的慢,就会引起路径循环或网络消耗。
灵活性、弹性:
路由算法能否适应网络环境的各种变化例如网络带宽、路由器的缓存、网络时延等发生变化,路由算法能否根据这些变化做出调整。
路由器工作原理(续三)
路由表包含的信息用来交换路由信息和选择最佳路由路由表是路由器的核心,其中的路由信息来源有两种:一种是手动添
加的静态路由,另外一种是路由器运行过程中由动态路由协议学习而得来。
路由算法使用了许多不同的权决定最佳路由。通常采用的权如下:
路径距离: 指所经过的每条链路的权值之和, 有的路由协议指节点数目;
可靠性: 指网络链路是否容易出故障;
时延:指网络链路造成的网络延时;
带宽: 指链路传输信息流容量的能力;
承载量: 指网络资源如路由器的繁忙程度;
2.4 路由器与相关网络设备的比较
Hubs(中继器):对应 7 层模型的物理层, 它的作用是放大电信号。 主要用于连接具有相同物理层的 LAN。 Hubs 还将以太网的总线结构变成星状结构。
Bridges(Switches):是一种在数据链路层实现互连的存储转发设备, 广泛用于局域网的扩展。 Bridges 从一个网段接收完整的数据帧,进行必要的比较和验证, 然后决定是丢弃还是发送给另外一个网段。 Bridges 具有隔离网段的作用。在网络上适当地使用 Bridges 可以调整网络负载,提高传输性能。
Router(路由器):与 Bridges 相比, 路由器实现网络互连是发生在网络层,它实现了相对复杂的功能:路由选择、 多路重发、错误检测等。路由器的异构网互连能力、阻塞控制能力和网段的隔离能力要强于Bridges。路由器可以阻止网络风暴、支持多协议、提供多种接口。
.2.5 路由器的主要性能指标
流通量
流通量是指系统在不丢帧的条件的最高接收速率。
延迟
从接收到某一报文的最后一个比特至该报文第一个比特被发送出来的时间差。
帧丢失率
在恒定的负载下,由于资源缺乏而不能转发的报文的比例。
突发长度
以最短间隔连续发送报文,不丢失报文条件下,系统所能处理最大报文数量。
.2.6 Quidway 路由器的软件结构
VRP(Versatile Routing Platform): 即通用路由平台, 是华为公司在网络领域多年成功探索和应用的基础上发展起来的, 是华为公司具有完全自主知识产权的网络操作系统, 可支持华为公司的多种网络设备。它以功能强大的 IP 转发引擎为核心, 将实时操作系统技术、 设备及网络管理技术和各种网络应用技术等通过先进的体系结构设计,完美地融合为一体。 它支持丰富的协议和特性, 具有很强的可伸缩性、 可配置性,并且接口开放,是一个可不断丰富和持续发展的系统平台。利用 VRP系统可以为您组建一个端到端、安全、高效、 高智能化、易于管理的网络。
华为公司通过其网络产品在网上的大规模应用,获得了丰富的网络运行经验,也充分了解了各种各样的用户需求, 所有这些,都作为设计VRP 系统的输入, VRP 系统通过对丰富的协议和特性的支持,能适应目前绝大多数网络应用环境的需求。
2.7 Quidway 路由器产品系列
按照路由器的接口、 处理能力、吞吐量、提供的路由协议、 功能等可以把路由器分成高、中、低各种档次。
高端路由器 GSR12000、 NetEngine 08/16 位于 WAN 骨干网的中心或骨干位置,构成整个 IP 网络的核心。
中端路由Quidway 2630/2631/3680/3640 适合于有分支机构的中小型企业, 一般位于路由中心位置上,互连企业网的各个分支机构,并作为企业网的出口,上行接入高端路由器中。 中端路由器边缘可以接入1600、 2500、 4001 等低端路由器。 对于中小型企业来说, 中端路由器是其网络中心。
低端路由器 Quidway 1600 系列、 2500 系列、 4000 系列主要针对小的分支机构,接口少,处理能力相对较低。安全加密路由器
Quidway2601/2606/2608/2609 系列是在华为 Quidway2500系列路由器基础上发展起来的新一代的远程分支路由器。其内置一个接口插槽, 可以插入 128 位以上硬件序列码加密的加密板,升级为一台高性能加密路由器。 也可支持硬件压缩、 硬件防火墙等内置模块,成为满足特殊功能需求的边缘路由器。
3 路由器的软件特性
.3.1 网络互联性
局域网支持的介质与协议:
Ethernet、 FastEthernet
广域网支持的介质与协议:
Serial、 ATM、 ADSL、 PPP、 HDLC、 ISDN、 X25、 FR
支持多种网络协议
TCP/IP: TCP/IP 协议族
SPX/IPX: Novell 协议族
提供增强的服务
DDR:按需拨号
VPN:虚拟专用网
IPSec: VPN 加密标准
3.2 IP 服务特性
HSRP —— Hot Standby Router Protocol(热备份路由器协议)它的作用是能够把一台或多台路由器用来做备份。所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换主机使用缺省网关; 实现容错功能, 并不是一种动态路由协议;适用于支持多播或广播的局域网。
NAT —— Network Address Translation(地址转换)地址转换,又称地址代理,用来实现私有网络地址与公有网络地址之
间的转换。内部网络的主机可以通过该功能访问网外资源; 为内部主机提供了“隐私”(privacy)保护。
Policy(策略(路由)) 为了确保两个私有网段间的任何通信都必须通过隧道进行传输,我们使用策略路由技术(Policy Routing)。通常的路由技术是通过检查 IP 包的目的地址来选择路由的,而策略路由可以根据 IP 包的更多信息来进行路由的选择,这些信息除了目的地址外,还可以是数据包的源 IP 地址甚至可以根据应用的类型来做路由的选择。 Quidway 路由器提供灵活的路由策略机制,针对复杂的大型网络提供高效灵活的路由策略的定
制功能。主要提供了管理路由选择决定以及手工调整特定路由器上发生的路由更新报文的机制。
3.3 路由协议
RIP(Route Information Protocol)协议是基于 D-V 算法(又称为 Bellman-Ford
算法) 的内部动态路由协议, 简称 IGP(Interior Gateway Protocol)。 D-V 是
Distance-Vector 的缩写, 因此 D-V 算法又称为距离向量算法。 RIP 协议是最广泛使用的 IGP 之一。
IGRP 是一个基于 D-V(Distance Vector) 算法的路由协议, 运行 IGRP 的
路由器通过和相邻路由器之间相互交换路由信息来建立路由表。 IGRP是从 RIP 基础之上发展而来的。 EIGRP 在其基础上进行了大量的改进,具有链路状态协议的某些特征,有快速的路由收敛能力。
OSPF 路由协议: Open Shortest Path First, 即最短路径优先协议。 OSPF 是
一个基于链路状态的动态路由协议。 路由器计算出以自己为根、其它网络节点为叶的一根最短的路径树, 从而计算出自己到达系统内部可定点的最佳路由。BGP 是一种自治系统间的动态路由发现协议, 它的基本功能是在自治系统间自动交换无环路的路由信息。
PIMDM/PIMSM/DVMRP 是多播路由协议, 在一些应用中, 源主机需要将信息发送到许多主机。 比如, 天气预报的广播、股票市场的实时更新和在线广播等。多播( Multicast) 是实现这类应用的一种十分高效的方法。
3.4 安全性
PAP 为两次握手协议, 它通过用户名及口令来对用户进行验证。 PAP 的特点是在网络上以明文的方式传递用户名及口令。 CHAP 为三次握手协议。它的特点是,只在网络上传输用户名, 而并不传输用户口令,因此它的安全性要比 PAP 高。AAA 是验证、 授权和记账(Authentication, Authorization, and Accounting)的简称。它是运行于 NAS 上的客户端程序。它提供了一个用来对验证、授权和记账这三种安全功能进行配置的一致的框架。 AAA 的实现可采用 RADIUS 协议。
RADIUS 是 Remote Authentication Dial In User Service的简称,用来管理使用串口和调制解调器的大量分散用户。防火墙一方面阻止来自因特网的对受保护网络的未授权或未验证的访问,另一方面允许内部网络的用户对因特网进行 Web 访问或收发E-Mail 等。防火墙也可以作为一个访问因特网的权限控制关口,如允许组织内的特定的人可以访问因特网。现在的许多防火墙同时还具有一些其他特点, 如进行身份鉴别, 对信息进行安全(加密) 处理等等。
虚拟私有网(Virtual Private Network, VPN),是近年来随着 Internet 的发展而迅速发展起来的一种技术。 许多企业趋向于利用 Internet 来替代它们私有数据网络。 这种利用 Internet 来传输私有信息而形成的逻辑网络就称为虚拟私有网。
防止路由欺骗技术可以防止内部路由信息的泄露和外部非法路由信息
的传入。
3.5 可靠性
EIGRP 是增强版的 IGRP。 它仍然使用 V-D 算法, 而且下层的距离向量没有改变。 但它的收敛特性和操作效率比以前有显著的提高。 EIGRP 的收敛特性是基于 DUAL(Distributed Update Algorithm)算法的。 DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与
已存在的其他任何路由协议相匹敌。为了提高网络的可靠性, Quidway 系列路由器的备份中心提供了完善的备份功能:可为路由器上的任意接口提供备份接口。路由器上的任一接口可以作为其它接口(或逻辑链路)的备份接口。 可对接口上的某条逻辑链路提供备份。 备份接口可以是一个接口,也可以是接口上的某条逻辑通道( 这里所指的逻辑通道可以是 X.25、帧中继、 ATM 或ADSL 的虚电路, 也可以是拨号口的某一条 dialer map)。 对一个主接口,可为它提供多个备份接口。当主接口出现故障时,多个备份接口可以根据优先级来决定使用顺序。 对于具有多个物理通道的接口(如 BRI 和PRI 接口),可为多个主接口提供备份。主接口和备份接口可以进行负载分担。当主接口的流量达到设定的门限时, 启动备份接口。当主备流量和小于设定的另一门限时,关闭备份接口。
.3.6 可管理性
命令行接口包括一系列命令, 用户通过该接口可以配置和管理路由器。也可通过 Modem 拨号进行远程配置,或通过哑终端、 Reverse Telnet 等灵活多样的终端接入方式配置令,提供全中文的提示和帮助信息和网络测试命令,如 Tracert、 Ping 等。
EasyConfig 是图形化易用的配置管理工具, 运行在 Windows95/98 或Windows NT 操作系统的 PC 机上,可以方便地绘制组网图、按照模块配置模块化路由器、 进行路由器的配置、打开/保存图形化配置文件、保存普通配置文件、传送路由器配置文件到本地或远程路由器。QuidView 网管系统是华为公司采用最新的网管技术为路由器量身定制的新一代网管系统。 QuidView 系统既可以作为设备级的应用程序集成到已有的网管平台中进行网络级管理,又可以作为独立的应用程序执行设备级管理。
QuidView 系统基于 Web 的扩展允许网络管理人员使用任一种浏览器在网络的任何节点上方便迅速地配置、控制及监视网络,其它网管机器不用预装网管软件,只要有 Web 浏览器且设备能上网,就能使用QuidView 系统管理网络。RadiumNMS 数据通信综合网管系统是华为公司自主开发的、管理华为的各类数据通信设备的统一的网络管理系统, 它实现在统一用户界面下完成对华为公司的系列交换机、接入服务器、路由器、宽带接入设备、 LAN Switch 等的集成管理, 功能包括拓扑管理、 配置管理、 性能管
理、故障管理、日志管理、安全管理、系统管理等。
