资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第一部分,-路由器基础知识,路由器是什么,是什么把网络相互连接起来?-是路由器。,所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。,路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来。,路由器作用,路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的路径。,选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷。,路由器工作中,OSI,七层模型中的网络层(第三层,,3,)。,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持,IP,协议的路由器可以把网络划分成多个子网段,只有指向特殊,IP,地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。,一般说来,异种网络互联与多个子网互联都应采用路由器来完成。,路由表,路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据,路由表(,Routing Table,),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改或由路由器自动调整。,静态路径表,由系统管理员事先设置好固定的路径表称之为静态路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。,动态路径表,动态路由表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(,RoutingProtocol,)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。,缺省路由选择,在路由器内手工为未知目的地址定义一个路径。,路由器类型I,互联网各种级别的网络中随处都可见到路由器。不同接入点对路由器有不同的要求。从路由器在网络节点中的重要性来分,路由器大致可以分为:,接入路由器,企业级路由器,骨干级路由器,互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便。接入路由器使得家庭和小型企业可以连接到某个互联网服务提供商,要求支持多种协议,配置简单,甚至是“傻瓜”型。,路由器类型,II,-,接入路由器,/,企业级路由器,/,骨干级路由器,接入路由器,接入路由器连接家庭或,ISP,内的小型企业客户。接入路由器已经开始不只是提供,SLIP,或,PPP,连接,还支持诸如,PPTP,等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如,ADSL,等技术可以很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。,企业级路由器,企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量,QOS,。许多现有的企业网络都是由,Hub,或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置。另外还要求企业级路由器有效地支持广播和组播。企业网络还要支持多种协议,它们还要支持防火墙、包过滤以及大量的管理和安全策略以及,VLAN,。,骨干级路由器,也称作核心路由器,用于实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干,IP,路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的时间。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。,路由器结构,路由器的构成,-,路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。,输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持,4,、,8,或,16,个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找)。第三,为了提供,QoS,(服务质量)。第四,端口可能需要运行诸如,SLIP,(串行线网际协议)和,PPP,(点对点协议)这样的数据链路级协议或者诸如,PPTP,(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。,交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有,NN,个交叉点的交叉开关可以被认为具有,2N,条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。这是共享存贮器交换开关的一个固有限制。,输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。,路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。,路由协议I,VPN,VPN,(,VirtualPrivateNetwork-,虚拟专用网)解决方案是路由器具有的重要功能之一。其解决方案大致如下:,访问控制,一般分为,PAP,(口令认证协议)和,CHAP,(高级口令认证协议)两种协议。,PAP,要求登录者向目标路由器提供用户名和口令,与其访问列表(,AccessList,)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。,CHAP,便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经,Hash,算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的算法,所以,CHAP,无互操作性可言。要建立,VPN,需要,VPN,两端放置相同品牌路由器。,数据加密,在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度。,NAT,(,NetworkAddressTranslation-,网络地址转换协议)如同用户登录信息一样,,IP,和,MAC,地址在网上无加密传递也很不安全。,NAT,可把合法,IP,地址和,MAC,地址翻译成非法,IP,地址和,MAC,地址在网上传递,到达目标路由器后反翻译成合法,IP,与,MAC,地址,这一过程有点像,CHAP,,翻译算法厂商各自有不同标准,不能实现互操作。,路由器协议II,QoSQoS,(,QualityofService-,服务质量)本来是,ATM,中的专用术语,在,IP,上原来是不谈,QoS,的,但利用,IP,传,VOD,等多媒体信息的应用越来越多,,IP,作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,,Cisco,路由器一般都支持。第三种方案是做链路整合,MLPPP,,,Cisco,支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留,RSVP,,它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。,路由器协议III,RIP,、,OSPF,和,BGP,协议,RIP,、,OSPF,是内部网关协议,适用于单个,ISP,的统一路由协议的运行,由一个,ISP,运营的网络称为一个自治系统。,BGP,是自治系统间的路由协议,是一种外部网关协议。,RIP,是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息(路由表)来广播路由。每隔,30,秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。,RIP,是一种基于距离矢量(,Distance-Vector,,,D-V,)算法的协议。,RIP,使用跳数来衡量到达目的地址的距离,跳数称为度量值。在,RIP,中,路由器到与它直接相连网络的跳数为,0,,通过一个路由器可达的网络的跳数为,1,,其余依此类推。为限制收敛时间,,RIP,规定度量值取,0,15,之间的整数,大于或等于,16,的跳数被定义为无穷大,即目的网络或主机不可达。由于这个限制,使得,RIP,不适合应用于大型网络。,OSPF,是,Open Shortest Path First,(开放最短路径优先)的缩写。它是,IETF,组织开发的一个基于链路状态的内部网关协议。目前针对,IPv4,协议使用的是,OSPF Version 2,(,RFC 2328,)。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。,总的来说,,OSPF,、,RIP,都是自治系统内部的路由协议,适合于单一的,ISP,使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各,ISP,有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各,ISP,利益,标准化组织制定了,ISP,间的路由协议,BGP,。,BGP,处理各,ISP,之间的路由传递。其特点是有丰富的路由策略,它需要全局的信息计算路由表。,BGP,通过,ISP,边界的路由器加上一定的策略,选择过滤路由,把,RIP,、,OSPF,、,BGP,等的路由发送到对方。,BGP,的出现,引起了互联网的重大变革,它把多个,ISP,有机的连接起来,真正成为全球范围内的网络。,路由器协议IIII,IPv6,IPV6,可用,IP,地址数量大大增加,与,IPv4,相比,地址由,32,位扩充到,128,位;,第二部分,-几种常用网络设备简介,HUB,HUB,即集线器,像网卡一样,应用于,OSI,第一层,L1,,因此又被称为物理层设备。,用集线器组成的网络称为共享式网络,,HUB,本身不能识别目
展开阅读全文