路由器的體系結構
歡迎來到,本文為大家講解 ,歡迎大家閱讀學習。
從體系結構上看,路由器可以分為第一代單匯流排單CPU結構路由器、第二代單匯流排主從CPU結構路由器、第三代單匯流排對稱式多CPU結構路由器;第四代多匯流排多CPU結構路由器、第五代共享記憶體式結構路由器、第六代交叉開關體系結構路由器和基於機群系統 的路由器等多類。
路由器的構成
路由器具有四個要素:輸入埠、輸出埠、交換開關和路由處理器。
輸入埠是物理鏈路和輸入包的進口處。埠通常由線卡提供,一塊線卡一般支援4、8或16個埠,一個輸入埠具有許多功能。第一個功能是進行資料鏈路層的封裝和解封裝。第二個功能是在轉發表中查詢輸入包目的地址從而決定目的埠稱為路由查詢,路 由查詢可以使用一般的硬體來實現,或者通過在每塊線卡上嵌入一個微處理器來完成。第三,為了提供QoS服務質量,埠要對收到的包分成幾個預定義的服務級別。第四,埠可能需要執行諸如SLIP序列線網際協議和PPP點對點協議這樣的資料鏈路 級協議或者諸如PPTP點對點隧道協議這樣的網路級協議。一旦路由查詢完成,必須用交換開關將包送到其輸出埠。如果路由器是輸入端加佇列的,則有幾個輸入端共享同一個交換開關。這樣輸入埠的最後一項功能是參加對公共資源如交換開關的仲裁協議。
交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是匯流排、交叉開關和共享存貯器。最簡單的開關使用一條匯流排來連線所有輸入和輸出埠,匯流排開關的缺點是其交換容量受限於匯流排的容量以及為共享匯流排仲裁所帶來的額外開銷。交叉開關通 過開關提供多條資料通路,具有N×N個交叉點的交叉開關可以被認為具有2N條匯流排。如果一個交叉是閉合,輸入總線上的資料在輸出總線上可用,否則不可用。交叉點的閉合與開啟由排程器來控制,因此,排程器限制了交換開關的速度。在共享存貯器路由器中,進來的 包被存貯在共享存貯器中,所交換的僅是包的指標,這提高了交換容量,但是,開關的速度受限於存貯器的存取速度。儘管存貯器容量每18個月能夠翻一番,但存貯器的存取時間每年僅降低5%,這是共享存貯器交換開關的一個固有限制。
輸出埠在包被髮送到輸出鏈路之前對包存貯,可以實現複雜的排程演算法以支援優先順序等要求。與輸入埠一樣,輸出埠同樣要能支援資料鏈路層的封裝和解封裝,以及許多較高階協議。
路由處理器計算轉發表實現路由協議,並執行對路由器進行配置和管理的軟體。同時,它還處理那些目的地址不線上卡轉發表中的包。
路由器的基本協議與技術
Virtual Private Network-虛擬專用網解決方案是路由器具有的重要功能之一。其解決方案大致如下:
1.訪問控制
一般分為PAP口令認證協議和CHAP高階口令認證協議兩種協議。PAP要求登入者向目標路由器提供使用者名稱和口令,與其訪問列表Access List中的資訊相符才允許其登入。它雖然提供了一定的安全保障,但使用者登入資訊在網上無加密傳遞,易被人竊取。CHAP便應運而生,它把一隨機初始值與使用者原始登入資訊使用者名稱和口令經Hash演算法翻譯後形成新的登入資訊。這樣在網上傳遞的使用者登入 資訊對黑客來說是不透明的,且由於隨機初始值每次不同,使用者每次的最終登入資訊也會不同,即使某一次使用者登入資訊被竊取,黑客也不能重複使用。需要注意的是,由於各廠商採取各自不同的Hash演算法,所以CHAP無互操作性可言。要建立需要兩端 放置相同品牌路由器。
2.資料加密
在加密過程中加密位數是一個很重要的引數,它直接關係到解密的難易程度,其中Intel 9000系列路由器表現最為優異,為一百多位加密。
3.NATNetwork Address Translation-網路地址轉換協議
如同使用者登入資訊一樣,IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞,到達目標路由器後反翻譯成合法IP與MAC地址,這一過程有點像CHAP,翻譯演算法廠商各自有不同標 準,不能實現互操作。
QoS
QoSQuality of Service-服務質量本來是ATMAsynchronous Transmit Mode中的專用術語,在IP上原來是不談QoS的,但利用IP傳VOD等多媒體資訊的應用越來越多,IP作為一個打包的協議顯得有點力不從心:延遲長且不為定值,丟包造成訊號不連續且失真大。為解決這些問題,廠商提供了若干解決方案:第一種方案是基於 不同物件的優先順序,某些裝置多為多媒體應用傳送的資料包可以後到先傳。第二種方案基於協議的優先順序,使用者可定義哪種協議優先順序高,可後到先傳,Intel和Cisco都支援。第三種方案是做鏈路整合MLPPPMulti Link Point to Point Protocol,Cisco支援可通過將連線兩點的多條線路做頻寬匯聚,從而提高頻寬。第四種方案是做資源預留RSVPResource Reservation Protocol,它將一部分頻寬固定的分給多媒體訊號,其它協議無論如何擁擠,也不得佔用這部分頻寬。這幾種解決方案都能有效的提高傳輸質量。
RIP、OSPF和BGP協議
網際網路上現在大量執行的路由協議有RIPRouting Information Protocol-路由資訊協議、OSPFOpen Shortest Path First--開放式最短路優先和BGPBorder Gateway Protocol—邊界閘道器協議。RIP、OSPF是內部閘道器協議,適用於單個ISP的統一路由協議的執行,由一個ISP運營的網路稱為一個自治系統。BGP是自治系統間的路由協議,是一種外部閘道器協議。
RIP是推出時間最長的路由協議,也是最簡單的路由協議。它主要傳遞路由資訊路由表來廣播路由。每隔30秒,廣播一次路由表,維護相鄰路由器的關係,同時根據收到的路由表計算自己的路由表。RIP執行簡單,適用於小型網路,網際網路上還在部分使用著 RIP。
OSPF協議是“開放式最短路優先”的縮寫。“開放”是針對當時某些廠家的“私有”路由協議而言,而正是因為協議開放性,才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態連線資訊來得到網路資訊,維護一張網路有向拓撲圖,利用最小 生成樹演算法得到路由表。OSPF是一種相對複雜的路由協議。
總的來說,OSPF、RIP都是自治系統內部的路由協議,適合於單一的ISP自治系統使用。一般說來,整個網際網路並不適合跑單一的路由協議,因為各ISP有自己的利益,不願意提供自身網路詳細的路由資訊。為了保證各ISP利益,標準化組織制定了I SP間的路由協議BGP。
BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略,這是RIP、OSPF等協議無法做到的,因為它們需要全域性的資訊計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由傳送到對方。 全域性範圍的、廣泛的網際網路是BGP處理多個ISP間的路由的例項。BGP的出現,引起了網際網路的重大變革,它把多個ISP有機的連線起來,真正成為全球範圍內的網路。帶來的副作用是網際網路的路由爆炸,現在網際網路的路由大概是60000條,這還是經過“聚合 ”後的數字。 配置BGP需要對使用者需求、網路現狀和BGP協議非常瞭解,還需要非常小心,BGP執行在相對核心的地位,一旦出錯,其造成的損失可能會很大!
IPv6技術
迅速發展中的網際網路將不再是僅僅連線計算機的網路,它將發展成能同電話網、有線電視網類似的資訊通訊基礎設施。因此,正在使用的IP網際網路協議已經難以勝任,人們迫切希望下一代 IP即IPv6的出現。
IPv6是IP的一種版本,在網際網路通訊協議TCP/IP中,是OSI模型第3層網路層的傳輸協議。它同目前廣泛使用的、1974年便提出的IPv4相比,地址由32位擴充到128位。從理論上說,地址的數量由原先的4.3×109個增加到4.3×1038個。之所以必須從現行的IPv4改用IPv6, 主要有二個原因。
1.由於網際網路迅速發展,地址數量已經不夠用,這使得網路管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。
2.隨著主機數目的增加,決定資料傳輸路由的路由表在不斷加大。路由器的處理效能跟不上這種迅速增長。長此以往,網際網路連線將難以提供穩定的服務。經由IPv6,路由數可以減少一個數量級。
為了使網際網路連線許多東西變得簡單,而且使用容易,必須採用IPv6。IPv6所以能做到這一點,是因為它使用了四種技術:地址空間的擴充、可使路由表減小的地址構造、自動設定地址以及提高安全保密性。
IPv6在路由技術上繼承了IPv4的有利方面,代表未來路由技術的發展方向,許多路由器廠商目前已經投入很大力量以生產支援IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方,IPv4/NAT和IPv6將會共存相當長的一段時間。
路由器基本概念及作用