第二章-與非網(wǎng)-電子專才的職業(yè)加油站提供產(chǎn)業(yè)信息技術課件

路由器技術及配置計算機網(wǎng)絡教研室張海旸1路由器技術及配置計算機網(wǎng)絡教研室張海旸1家庭網(wǎng)絡連接方式（補充）2家庭網(wǎng)絡連接方式（補充）233Nat地址映射簡介IP地址：子網(wǎng)掩碼：端口自動映射36：100IP包源地址：源端口：200計算機訪問公網(wǎng)地址IP地址：：200IP包源地址：36源端口：100目的主機4Nat地址映射簡介IP地址：端口自動映Nat地址映射IP地址：子網(wǎng)掩碼：端口自動映射36：100IP包目的地址：目的端口：200計算機訪問公網(wǎng)地址IP地址：：200IP包目的地址：36目的端口：100目的主機5Nat地址映射IP地址：端口自動映射1Nat地址映射

IP地址：36子網(wǎng)掩碼：55IP地址：子網(wǎng)掩碼：IP地址：子網(wǎng)掩碼：端口映射36：80IP地址：：8036：8080IP地址：：806Nat地址映射

IP地址：36IP地主要內容路由技術回顧路由器配置方法實驗一回顧實驗二內容擴展實驗7主要內容路由技術回顧7路由技術回顧路由技術1.1基本概念1.2路由協(xié)議路由器技術2.1路由器簡介2.2路由器技術2.3路由器技術的發(fā)展8路由技術回顧路由技術81.1基本概念（1）集線器、交換機、路由器集線器（HUB）的作用可以簡單地理解為將一些機器連接起來組成一個局域網(wǎng)，與交換機（又名交換式集線器）的作用大體相同，兩者的區(qū)別主要體現(xiàn)在以下四個方面：工作層次不同：集線器同時工作在第一層（物理層）和第二層（數(shù)據(jù)鏈路層），而交換機則至少工作在第二層，更高級的交換機可以工作在第三層（網(wǎng)絡層）和第四層（傳輸層）數(shù)據(jù)傳輸方式不同：集線器采用的是廣播方式，而交換機的數(shù)據(jù)傳輸是有目的的，數(shù)據(jù)只針對目的節(jié)點發(fā)送，且只在自己的MAC地址表中找不到的情況下第一次使用廣播方式發(fā)送（交換機具有MAC地址學習能力）帶寬占用方式不同：集線器采用的是共享帶寬的工作方式，而交換機則是獨享帶寬的工作方式91.1基本概念（1）集線器、交換機、路由器91.1基本概念（2）傳輸模式不同：集線器只能采用半雙工方式進行傳輸，因為集線器共享傳輸介質，所以集線器在上行通道上一次只能傳輸一個任務，要么發(fā)送數(shù)據(jù)，要么接收數(shù)據(jù)路由器產(chǎn)生于交換機之后，兩者也有一定的聯(lián)系，不是完全獨立的兩種設備，路由器主要克服了交換機不能路由轉發(fā)數(shù)據(jù)包的不足，區(qū)別如下：工作層次不同：最初的交換機工作在數(shù)據(jù)鏈路層，而路由器一開始就設計工作在網(wǎng)絡層數(shù)據(jù)轉發(fā)所依據(jù)的對象不同：交換機利用物理地址或MAC地址來確定轉發(fā)數(shù)據(jù)的目的地址，而路由器則是利用不同網(wǎng)絡的ID號（即IP地址）來確定數(shù)據(jù)轉發(fā)的地址傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域，而路由器則可以分割廣播域路由器提供了防火墻服務：路由器僅轉發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包和未知目標網(wǎng)絡的數(shù)據(jù)包101.1基本概念（2）傳輸模式不同：集線器只能采用半雙工方1.1基本概念（3）橋接、交換、路由路由是把信息從源穿過網(wǎng)絡傳遞到目的的行為，在路上，至少遇到一個中間節(jié)點，發(fā)生在OSI參考模型的第三層（網(wǎng)絡層）而橋接發(fā)生在第二層（數(shù)據(jù)鏈路層）兩者在傳遞信息的過程中使用不同的信息，并以不同的方式來完成各自的任務橋接說的是網(wǎng)絡連接方法，而交換說的是數(shù)據(jù)處理方法網(wǎng)關（Gateway）又稱網(wǎng)間連接器，協(xié)議轉換器，是一種復雜的網(wǎng)絡連接設備網(wǎng)關僅用于兩個高層協(xié)議不同的網(wǎng)絡互連網(wǎng)關的結構與路由器類似，不同的是互連層網(wǎng)關既可以用于廣域網(wǎng)互連，也可用于局域網(wǎng)互連主要有三種網(wǎng)關：協(xié)議網(wǎng)關、應用網(wǎng)關、安全網(wǎng)關111.1基本概念（3）橋接、交換、路由111.1基本概念（4）路由表路由表項包括：目的IP地址和網(wǎng)關可分為：直接路由項：目的地址和主機地址同處一個網(wǎng)段時使用間接路由項：目的地址和主機地址不在同一個網(wǎng)段時使用缺省路由項：目標IP不在上述兩個路由項時使用路由類型主機路由：定義網(wǎng)關到一個指定主機的路由網(wǎng)絡路由：定義網(wǎng)關到一個指定網(wǎng)段或網(wǎng)絡的一條路由缺省路由：如果主機路由或網(wǎng)絡路由都沒有定義一條到目的地的路由，則使用缺省路由121.1基本概念（4）路由表12路由表內容目的網(wǎng)絡地址子網(wǎng)掩碼Metric下一跳路由器地址接口13路由表內容131.1基本概念（5）路由的組成路徑選擇：判定到達目的地的最佳路徑，由路由選擇算法來實現(xiàn)交換：沿尋徑好的最佳路徑傳送信息分組，由路由轉發(fā)協(xié)議實現(xiàn)路由方式隱含方式：在配置適配器時進行和完成的靜態(tài)方式：由網(wǎng)絡管理員設置的，需要人工維護信息，不能反映網(wǎng)絡拓撲的變化，缺乏自適應性，適用于比較簡單的網(wǎng)絡環(huán)境動態(tài)方式：由守護進程自動更新路由表，通常路由選擇的守護進程周期性偵聽所有路由刷新信息，并將收到的路由選擇表信息進行廣播，以便其它路由器更新其路由選擇表141.1基本概念（5）路由的組成141.1基本概念（6）路由的metric路徑長度：最常用的metric，允許網(wǎng)管給每個網(wǎng)絡鏈接人工賦以代價值，這時候路徑長度即路徑所經(jīng)過鏈路的代價總和，也可以定義為路由跳數(shù)（路徑經(jīng)過的路由器個數(shù)）和可靠性：在路由算法中指網(wǎng)絡鏈接的可依賴性，通常以位誤率描述延遲：指分組從源通過網(wǎng)絡達到目的所花的時間帶寬：指鏈接可用的流通容量，在其它所有條件相同的情況下，更大的帶寬更可取負載：指網(wǎng)絡資源，如路由器的繁忙程度，可以從很多方面計算，包括CPU使用情況和每秒處理分組數(shù)通信代價：與路由的運作費用相關，是一種重要的metric151.1基本概念（6）路由的metric151.1基本概念（7）網(wǎng)絡協(xié)議被路由協(xié)議（RoutedProtocol） 在網(wǎng)絡中被路由的協(xié)議，亦稱網(wǎng)絡協(xié)議，指提供了網(wǎng)絡層地址的協(xié)議，由終端節(jié)點使用，以將數(shù)據(jù)和網(wǎng)絡層信息一起封裝在數(shù)據(jù)包中，例如IP、IPX（互聯(lián)網(wǎng)分組交換協(xié)議）、AppleTalk（由蘋果公司開發(fā)的私有網(wǎng)絡協(xié)議）路由協(xié)議（RoutingProtocol） 也叫路由選擇協(xié)議，是實現(xiàn)算法的協(xié)議，簡單來說，它給網(wǎng)絡協(xié)議做向導，例如RIP（路由信息協(xié)議）、IGRP（內部網(wǎng)關路由協(xié)議）、EIGRP（增強的IGRP）、OSPF（開放最短路徑優(yōu)先）、BGP（邊界網(wǎng)關協(xié)議）161.1基本概念（7）網(wǎng)絡協(xié)議161.2

路由協(xié)議1.2.1路由協(xié)議的評價標準1.2.2單播路由協(xié)議171.2路由協(xié)議1.2.1路由協(xié)議的評價標準171.2.1路由協(xié)議的評價標準可擴展性：當運行該協(xié)議的網(wǎng)絡規(guī)模擴大時，不會導致路由協(xié)議性能的快速下降，從而影響網(wǎng)絡性能高效性：路由協(xié)議應具有較小的協(xié)議負載，包括所使用的鏈路帶寬、CPU計算負載健壯性：路由協(xié)議應該在網(wǎng)絡拓撲發(fā)生變化時能夠盡量減小受到的影響穩(wěn)定性：路由協(xié)議應該避免和減少路由抖動實現(xiàn)簡單：路由協(xié)議應當做到盡可能的簡單，從而能夠引入盡可能少的修改，實現(xiàn)與現(xiàn)有Internet協(xié)議和機制的結合181.2.1路由協(xié)議的評價標準可擴展性：當運行該協(xié)議的網(wǎng)絡1.2.2單播路由協(xié)議（1）單播 單播是Internet最基本的功能，是點到點的通信單播時在源主機和目的主機之間需要有單獨的數(shù)據(jù)通道，源主機所發(fā)出的分組內必須包括能夠表示源主機和目的主機的唯一IP地址此外，從源主機發(fā)出的每一個分組只能傳送給一個目標主機，并由路由器或交換機來實現(xiàn)分組的轉發(fā)在數(shù)據(jù)轉發(fā)路徑上的每一個路由器都要維護由單播路由協(xié)議構成的路由表，并依據(jù)分組中的目的地址查找路由表來確定轉發(fā)路徑缺點：會給發(fā)送數(shù)據(jù)的源主機帶來沉重的負擔，同時對路由器和交換機的性能要求較高，提高了運行成本191.2.2單播路由協(xié)議（1）單播191.2.2單播路由協(xié)議（2）根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可分為：內部網(wǎng)關協(xié)議（InteriorGatewayProtocol，IGP）RIPOSPFIS-ISIGRPEIGRP外部網(wǎng)關協(xié)議（ExteriorGatewayProtocol，EGP）EGPBGP其它域間路由協(xié)議：如CIDR（無類別域際路由選擇）、IDRP（域際路由協(xié)議）201.2.2單播路由協(xié)議（2）根據(jù)路由器在自治系統(tǒng)（AS）1.2.2單播路由協(xié)議（3）RIP（RoutingInformationProtocol）路由信息協(xié)議RIP屬于距離向量協(xié)議，使用距離（一般用跳數(shù)）作為度量來決定“最佳”路徑（RIP規(guī)定metric最大跳數(shù)為15，高于此的都不可達，這是限制RIP不能應用于大型網(wǎng)絡的主要因素）RIP2是RIP的擴展，它允許RIP消息攜帶更多的信息，并允許使用一個簡單的認證機制來保護路由表更新，更重要的是增加了對可變長子網(wǎng)掩碼（VLSM）的支持具有易配置的優(yōu)點，在沒有多重路徑的網(wǎng)絡中，被廣泛使用，但是收斂（Convergence）時間長、適用的網(wǎng)絡規(guī)模小，在具有多重路徑的網(wǎng)絡中可能導致無窮計算的問題211.2.2單播路由協(xié)議（3）RIP（RoutingIn1.2.2單播路由協(xié)議（4）OSPF（OpenShortestPathFirst）開放最短路徑優(yōu)先OSPF是由IETF所屬的IGP工作組負責開發(fā)的一種基于SPF（最短路徑優(yōu)先）算法的路由協(xié)議OSPF的路由選擇基于網(wǎng)絡中物理鏈路的狀態(tài)的變化，并且該變化能夠被立即廣播到網(wǎng)絡中的每一個路由器OSPF能夠實現(xiàn)快速適應網(wǎng)絡拓撲變化的功能，OSPF更加適合于大型的互聯(lián)網(wǎng)絡，但是OSPF仍然存在路由計算量大、交互信息多的缺陷OSPFv3是OSPF擴展到IPv6的版本221.2.2單播路由協(xié)議（4）OSPF（OpenShor1.2.2單播路由協(xié)議（5）IS-IS（IntermediateSystem-to-IntermediateSystem）中間系統(tǒng)到中間系統(tǒng)的路由協(xié)議IS-IS是由ISO提出的一種路由選擇協(xié)議，它是一種鏈路狀態(tài)協(xié)議，最早僅用于OSI（開放系統(tǒng)交互）路由，只支持無連接的網(wǎng)絡協(xié)議該協(xié)議中，IS（路由器）負責交換基于鏈路開銷的路由信息并決定網(wǎng)絡的拓撲結構，IS-IS類似于TCP/IP網(wǎng)絡的開放最短路徑優(yōu)先協(xié)議IS-IS比OSPF更簡單、易實現(xiàn)，但IS-IS所使用的度量值（6bit）和鏈路狀態(tài)（8bit）有限231.2.2單播路由協(xié)議（5）IS-IS（Intermed1.2.2單播路由協(xié)議（6）IGRP（InteriorGatewayRoutingProtocol）內部網(wǎng)關路由協(xié)議IGRP是一種在AS中提供路由選擇功能的Cisco專有網(wǎng)絡協(xié)議，依然屬于距離向量協(xié)議，該協(xié)議沒有形成標準IGRP突破了RIP對最大跳數(shù)為16的限制，最大可支持255跳，同時，其最優(yōu)路徑的計算受到時延、帶寬、可靠性和負載等方面的影響IGRP在AS中具有高跨度性，適合于復雜的網(wǎng)絡，但是它的收斂時間比RIP還長，降低了鏈路負載，而且IGRP不支持可變長子網(wǎng)掩碼241.2.2單播路由協(xié)議（6）IGRP（Interior1.2.2單播路由協(xié)議（7）EIGRP（EnhancedIGRP）增強的內部網(wǎng)關路由協(xié)議EIGRP是IGRP的更新協(xié)議，依然屬于距離向量協(xié)議EIGRP使用了和IGRP相同的路由算法，最大支持255跳它集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長處，并加入了散播更新算法EIGRP具有收斂速度快、CPU負載小、局部更新和支持可變長子網(wǎng)掩碼的優(yōu)點同IGRP一樣，EIGRP也是Cisco公司開發(fā)的專用協(xié)議，不能使用EIGRP與其廠商的設備互聯(lián)251.2.2單播路由協(xié)議（7）EIGRP（Enhanced1.2.2單播路由協(xié)議（8）EGP（ExteriorGatewayProtocol）外部網(wǎng)關協(xié)議EGP是最早定義的域間路由協(xié)議，用于相鄰自治系統(tǒng)的邊界路由器交換信息和消息路由更新消息只能包含從本自治系統(tǒng)內部到達各網(wǎng)絡的路由，而不能交換經(jīng)由其它自治系統(tǒng)的路由由于不同自治系統(tǒng)的度量無關性，兩條不同的路徑無法比較，所以EGP只是一個可達性協(xié)議EGP是一個輪詢協(xié)議，如果網(wǎng)絡拓撲中有循環(huán)時，它將不能很好的工作，因而EGP現(xiàn)在很少使用261.2.2單播路由協(xié)議（8）EGP（ExteriorG1.2.2單播路由協(xié)議（9）BGP（BorderGatewayProtocol）邊界網(wǎng)關協(xié)議BGP是在EGP應用的基礎上發(fā)展起來的，屬于路徑向量協(xié)議，是目前網(wǎng)絡上自治系統(tǒng)之間唯一實用的路由協(xié)議BGP通過在路由信息中增加自治系統(tǒng)的路徑屬性，來構造拓撲圖并用于選擇路由，從而消除路由環(huán)路并實施用戶配置測策略BGP必須保存已經(jīng)發(fā)送的路由信息，以便發(fā)送一條新路由前確認其是否真的應該發(fā)送，這增加了協(xié)議的復雜程度BGP支持無類別域際路由選擇（CIDR）來減小路由表的體積和發(fā)送路由的通信量271.2.2單播路由協(xié)議（9）BGP（BorderGat2.1路由器簡介什么是路由器路由器的構成路由器的分類路由器的功能路由器的性能指標常見路由器282.1路由器簡介什么是路由器28什么是路由器（1）將網(wǎng)絡互連起來需要使用一些中間設備，ISO術語稱之為中繼系統(tǒng)，根據(jù)中繼系統(tǒng)所處的層次，可以分為以下五種：物理層（層L1）中繼系統(tǒng)：轉發(fā)器（repeater）數(shù)據(jù)鏈路層（層L2）中繼系統(tǒng)：網(wǎng)橋或橋接器（bridge）網(wǎng)絡層（層L3）中繼系統(tǒng)：路由器（router）網(wǎng)橋和路由器的混合物橋路器（brouter）：兼有網(wǎng)橋和路由器的功能在網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關（gateway）路由器工作在OSI參考模型第三層，作為網(wǎng)絡層的數(shù)據(jù)包轉發(fā)設備（網(wǎng)絡層中繼設備），是連接IP網(wǎng)的核心設備路由器通過轉發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡互連，可以支持多種協(xié)議（當前應用最廣泛的是TCP/IP）29什么是路由器（1）將網(wǎng)絡互連起來需要使用一些中間設備，ISO什么是路由器（2）路由器通過動態(tài)維護路由表來反映當前的網(wǎng)絡拓撲路由器通常連接兩個或多個由IP子網(wǎng)或點到點協(xié)議標識的邏輯端口，至少擁有一個物理端口路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實現(xiàn)轉發(fā)數(shù)據(jù)包對于不同的網(wǎng)絡規(guī)模，路由器的側重點也不同：主干網(wǎng)：路由選擇，路由器必須知道到達所有下層網(wǎng)絡的路徑，需要維護龐大的路由表地區(qū)網(wǎng)：網(wǎng)絡連接和路由選擇園區(qū)網(wǎng)：分隔子網(wǎng)，路由器負責子網(wǎng)間的報文轉發(fā)和廣播隔離，在邊界上的路由器則負責與上層網(wǎng)絡的連接30什么是路由器（2）路由器通過動態(tài)維護路由表來反映當前的網(wǎng)絡拓路由器的構成（1）輸入端口物理鏈路和輸入包的進口處，端口通常由線卡提供，一塊線卡一般可提供4、8或16個端口具有功能：數(shù)據(jù)鏈路層的封裝和解封裝路由查找為了QoS，將接收到的包分成若干預定義的級別端口可能需要運行部分數(shù)據(jù)鏈路層協(xié)議（PPP:點對點協(xié)議）或網(wǎng)絡協(xié)議（PPTP:點對點隧道協(xié)議）輸出端口在包被發(fā)送至輸出鏈路前對包進行緩存，端口可以實現(xiàn)復雜的調度算法以支持優(yōu)先級等服務同樣要支持數(shù)據(jù)層的封裝和解封裝，以及許多高級協(xié)議31路由器的構成（1）輸入端口31路由器的構成（2）交換開關總線：使用一條總線來連接所有輸入和輸出端口，其容量受限于總線容量以及為共享總線仲裁所帶來的額外開銷交叉開關：N*N的交叉開關可被認為是2N條總線，交叉點的打開和閉合依賴于調度器的控制共享存儲器：共享存儲器存儲進來的包，交換的僅是包的指針，這類開關的速度受限于存儲器的存取速度路由處理器計算轉發(fā)表實現(xiàn)路由協(xié)議運行對路由器進行配置和管理的軟件處理那些目的地址不在線卡轉發(fā)表中的包32路由器的構成（2）交換開關32路由器的分類（1）按能力分高端路由器（背板交換能力大于40G的路由器）低端路由器（背板交換能力40G以下的路由器）按結構分模塊化結構（通常為中高端路由器）非模塊化結構（通常為低端路由器）按網(wǎng)絡位置分核心路由器：位于網(wǎng)路中心，通常使用高端路由器，要求快速的包交換能力與高速的網(wǎng)絡接口接入路由器：位于網(wǎng)絡邊緣，通常使用中低端路由器，要求相對低速的端口以及較強的接入控制能力33路由器的分類（1）按能力分33路由器的分類（2）按功能分通用路由器專用路由器：通常為實現(xiàn)某種特定功能對路由器接口、硬件等作專門優(yōu)化按性能分線速路由器：通常線速路由器是高端路由器，能以媒體速率轉發(fā)數(shù)據(jù)包非線速路由器：中低端路由器是非線速路由器，但現(xiàn)今一些新的寬帶接入路由器也有線速轉發(fā)能力34路由器的分類（2）按功能分34路由器的功能路由器主要有以下幾種功能：網(wǎng)絡互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡間的通信數(shù)據(jù)處理：提供包括分組過濾、分組轉發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能網(wǎng)絡管理：提供包括配置管理、性能管理、容錯管理和流量控制等功能兩大典型功能數(shù)據(jù)通道功能：包括轉發(fā)決定、背板轉發(fā)及輸出鏈路調度等，一般由特定的硬件來完成控制功能：包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等，一般由軟件來實現(xiàn)35路由器的功能路由器主要有以下幾種功能：35路由器的性能指標背板能力：通常指路由器背板容量或者總線能力吞吐量：指路由器轉發(fā)包的能力丟包率：指路由器在穩(wěn)定的持續(xù)負荷下由于資源缺少在應該轉發(fā)的數(shù)據(jù)包中不能轉發(fā)的數(shù)據(jù)包所占的比例轉發(fā)時延：需轉發(fā)的數(shù)據(jù)包最后一個比特進入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時間間隔路由表容量：路由器運行中可以容納的路由數(shù)量可靠性：指路由器可用性、無故障工作時間和故障恢復時間等指標36路由器的性能指標背板能力：通常指路由器背板容量或者總線能力32.2路由器技術（1）路由器軟件路由器技術的核心軟件可運行于Unix、嵌入式操作系統(tǒng)上，某些情況下，軟件自身就是操作系統(tǒng)一般實現(xiàn)路由協(xié)議（路由協(xié)議用作建立和維護路由表）功能、查表轉發(fā)功能和管理維護等其他功能要求具有高可靠性、高可用性以及魯棒性可編程ASICASIC是專用集成電路，是當前路由器實現(xiàn)線速轉發(fā)數(shù)據(jù)的核心技術它是當前高性能路由器實現(xiàn)的硬件保證372.2路由器技術（1）路由器軟件372.2路由器技術（2）路由器接口用來將路由器連接到網(wǎng)絡可分為局域網(wǎng)接口和廣域網(wǎng)接口當前的接口技術還比較成熟，難點在于高密度接口板的設計與制作以及高速接口的實現(xiàn)高密度接口有助于緩解路由器的空間壓力路由器隊列管理機制隊列管理算法的好壞直接影響到路由器的性能、QoS能力以及擁塞管理能力隊列管理算法有:基于時標算法、基于優(yōu)先級算法以及基于輪詢算法等主動隊列管理（AQM）:RED（隨機早期檢測）、WRED（加權的RED）等382.2路由器技術（2）路由器接口382.2路由器技術（3）路由器的關鍵技術問題與速度有關的技術：路由表的快速查找技術、交換結構和調度算法、背板總線與服務質量有關的技術：數(shù)據(jù)包的分類技術、數(shù)據(jù)流的分類、QoS問題（支持QoS的一些模型和機制）、MPLS和流量工程、阻塞控制（TCP的滑動窗口機制）與軟件有關的問題：網(wǎng)管系統(tǒng)、計費、配置（應盡可能的簡單、有效）、軟件的穩(wěn)定性（難點在于軟件的狀態(tài)均受不同軟件相互作用的影響）392.2路由器技術（3）路由器的關鍵技術問題392.2路由器技術（4）一般路由器的邏輯體系結構402.2路由器技術（4）一般路由器的邏輯體系結構40JUNOS體系結構41JUNOS體系結構411.2路由器技術（5）一般路由器的邏輯體系結構主要包括：路由引擎、轉發(fā)引擎、路由表、網(wǎng)絡適配器和相關的邏輯電路等轉發(fā)引擎負責把從一個網(wǎng)絡適配器來的數(shù)據(jù)包轉發(fā)到另一個網(wǎng)絡適配器出去。IP協(xié)議，包括對路由表的查找，構成了轉發(fā)引擎中最主要的部分由于每個通過路由器并需要其轉發(fā)的數(shù)據(jù)包都要對路由表進行查找，所以路由表的查找效率如何往往決定了整個路由器的性能路由引擎則包括了高層協(xié)議，特別是路由協(xié)議，它負責對路由表的更新。由于路由引擎不涉及通過路由器的數(shù)據(jù)通路，故它可用通用的CPU代替421.2路由器技術（5）一般路由器的邏輯體系結構主要包括：RouterOSEvolution434343?2004CiscoSystems,Inc.Allrightsreserved.Presentation_IDControlPlaneApplicationsForwardingPlaneApplicationsNetworkStackSystemInfrastructureForward

InfrastructureOSSchedulerManagementPlaneApplicationsHAInfrastructureControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneBGBRIPISISOSPFRoutingPIMIGMPRIBL2DriversACLFIBQoSLPTSHostServicePFIInterfaceCLISNMPXMLNetflowAlarmPer.fMgmtSSHSSHSSHCheckpointDBMulticastIPCSystemDBDistributedInfrastructureMemoryMgmtIPCMechSynch.ServicesSchedulerKernelSystemServicesMonolithicKernelCentralizedInfrastructureIntegratedNetworkstackCentralizedapplicationsMicroKernelDistributedInfrastructureIndependentNetworkstackDistributedapplicationsNewRouterOSArchitectureisrequiredtodeliver:ContinuoussystemoperationUnparalleledscalabilityFlexibleservicedeliverySingleunifiedsystemview43RouterOSEvolution434343?2001.2路由器技術（6）路由表查找的硬件實現(xiàn)（簡稱路由卡）441.2路由器技術（6）路由表查找的硬件實現(xiàn)（簡稱路由卡）CiscoCRS-1LineCardOverviewMODULARSERVICESCARDPLIMMIDPLANECPUSquid

GWOC192

Framer

andOpticsOC192

Framer

andOpticsOC192

Framer

andOpticsOC192

Framer

andOpticsEgressPacketFlowFromFabricInterface

Module

ASICRXSPP

L3EngineIngress

QueuingTXSPP

L3EngineFromFabricASICEgress

Queuing4187652345CiscoCRS-1LineCardOverview1.2路由器技術（7）上圖即路由卡的系統(tǒng)框圖，在路由卡中，主要有IP地址、狀態(tài)機、路由信息、Memory、譯碼器、掩碼器、比較器、地址寄存器組成IP地址用于保存所要查找的目標地址，狀態(tài)器用于控制IP路由表的查找，路由信息就是我們所要查找的信息它的工作原理是：當路由器從某一個網(wǎng)絡適配器中接受到一個需要轉發(fā)的數(shù)據(jù)包后，在需要進行IP路由表的查找時，把IP包的目的地址送到IP地址寄存器中，同時給狀態(tài)機發(fā)出一個指令。狀態(tài)機接到這一指令后，從Memory中讀出路由表的相應表項，并和IP地址寄存器中的相應幾位經(jīng)譯碼器、掩碼器后，進行比較，把比較結果反饋給狀態(tài)機。再由狀態(tài)機來控制下一輪的比較。當比較結束之后，把比較結果放在路由信息寄存器中，供路由器（如轉發(fā)引擎）讀取，同時狀態(tài)機在特定的某一端口設置標志，來通知CPU查找是否已經(jīng)結束或還在進行當中461.2路由器技術（7）上圖即路由卡的系統(tǒng)框圖，在路由卡中1.3路由器技術的發(fā)展（1）六代路由器（路由器體系結構的演變）單總線單CPU結構路由器：由一個CPU完成所有的任務，處理速度慢且系統(tǒng)容錯性差單總線主從CPU結構路由器：采用兩個CPU，較大地降低了CPU的負荷，提高了處理速度單總線對稱式多CPU結構路由器：采用簡單的并行處理技術，每個接口都有獨立的專用CPU，主控CPU僅完成一些非實時功能多總線多CPU結構路由器：至少包含三類以上的總線和CPU共享內存式結構路由器：使用大量高速RAM來存儲輸入數(shù)據(jù)，并可實現(xiàn)向輸出端的轉發(fā)，不適合向更高水平發(fā)展交叉開關體系結構路由器：具有更好的可擴展性能，是目前高速核心路由器的最佳方案471.3路由器技術的發(fā)展（1）六代路由器（路由器體系結構的1.3路由器技術的發(fā)展（2）四種新技術硬件體系結構借鑒ATM方法，采用交叉開關方式實現(xiàn)各端口之間的線速無阻塞互連高速交叉開關技術成熟，應用廣泛ASIC技術典型代表：3COM公司的FIRE（FlexibleIntelligentRoutingEngine）芯片三層交換在OSI網(wǎng)絡標準模型的第三層實現(xiàn)數(shù)據(jù)包的高速轉發(fā)二層交換技術+三層交換技術IPoverSDH，IPoverDWDM：源于光纖通信技術的進展481.3路由器技術的發(fā)展（2）四種新技術481.3路由器技術的發(fā)展（3）三層交換原理假設兩個使用IP協(xié)議的站點A、B通過三層交換機進行通信，站點A在開始發(fā)送時，將自己的IP地址同B的IP地址進行比較，判斷兩者是否在同一子網(wǎng)內。若在同一子網(wǎng)內，則進行二層（數(shù)據(jù)鏈路層）的轉發(fā)。否則，A向缺省網(wǎng)關（三層交換機的三層交換模塊）發(fā)出ARP（地址解析）封包。若三層交換模塊已知B站的MAC地址，則直接向A回復B的MAC地址，否則向B站廣播ARP請求，之后保存B站回復的MAC地址并回復A站。從此之后的數(shù)據(jù)包發(fā)送便全部交由二層交換處理，使信息得以高速交換。僅僅在路由器過程中才需要三層處理，絕大部分數(shù)據(jù)都是通過二層交換轉發(fā)491.3路由器技術的發(fā)展（3）三層交換原理491.3路由器技術的發(fā)展（4）三層交換機并非簡單地把路由設備的硬件和軟件添加到普通的交換機上三層交換機和路由器的主要功能不同：前者的主要功能是數(shù)據(jù)交換，后者的主要功能是路由轉發(fā)（兩者同時具備了數(shù)據(jù)交換和路由轉發(fā)功能）三層交換機和路由器的使用場所不同：前者主要用于簡單的局域網(wǎng)連接，提供快速數(shù)據(jù)交換的功能；后者不僅適用于同種協(xié)議的局域網(wǎng)間，還適用于不同協(xié)議的局域網(wǎng)和廣域網(wǎng)間，其優(yōu)勢在于強大的路由轉發(fā)功能三層交換機和路由器處理數(shù)據(jù)的方式不同：前者通過硬件執(zhí)行數(shù)據(jù)包交換，后者由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換501.3路由器技術的發(fā)展（4）三層交換機并非簡單地把路由設1.3路由器技術的發(fā)展（5）三層交換機種類純硬件采用ASIC芯片，用硬件的方式進行路由表的查找和刷新優(yōu)點：速度快、性能好、帶負載能力強缺點：技術復雜、成本高純軟件采用CPU用軟件的方式查找路由表優(yōu)點：技術較為簡單缺點：速度較慢、不適合做主干511.3路由器技術的發(fā)展（5）三層交換機種類511.3路由器技術的發(fā)展（6）推動路由器技術發(fā)展的兩個關鍵因素性能：帶寬和網(wǎng)絡規(guī)模的增長推動著路由器在性能、容量方面不斷提升，這個因素在路由器的發(fā)展前期起主導作用業(yè)務：業(yè)務的發(fā)展驅動著路由器更加智能化和具備更強的業(yè)務提供能力設計理念的發(fā)展第一階段：以性能設計為目標，面向寬帶和連接的業(yè)務模型，這一階段的IP網(wǎng)絡是一個面向傳輸?shù)木W(wǎng)絡，其目的只是保證互聯(lián)互通，而不是提供一種高品質的服務，網(wǎng)絡沒有完善的QoS和安全保證第二階段：以業(yè)務和性能并重、業(yè)務平滑演進為設計目標，面向全業(yè)務、開放的業(yè)務模型521.3路由器技術的發(fā)展（6）推動路由器技術發(fā)展的兩個關鍵1.3路由器技術的發(fā)展（7）路由器的發(fā)展趨勢：【高性能】高性能不僅僅是轉發(fā)的高性能，更應該包括業(yè)務的高性能、高品質的服務；路由器所提供的業(yè)務能力不是解決“有”或“無”的問題，而是高品質的業(yè)務保證【集成化】新一代路由器必須支持全面的IP業(yè)務能力，以應對靈活多樣的業(yè)務環(huán)境，使各種業(yè)務流得到有機的融合。為了滿足集成一體化組網(wǎng)的需求，路由器還需要融合防火墻、以太網(wǎng)交換機、無線網(wǎng)關等設備的功能【智能化】新一代路由器應具備更加靈活的業(yè)務感知和處理能力【高可靠】新一代的路由器理應具備更高的可靠性【高安全】路由器作為基礎網(wǎng)絡設施，首先應該保證硬件體系結構及網(wǎng)絡操作系統(tǒng)層次的安全，同時應具備全面的安全特性并能靈活調整【易使用】更多的考慮人性化操作界面，使路由器真正平民化531.3路由器技術的發(fā)展（7）路由器的發(fā)展趨勢：53ManageabilityArchitectureExternalEMSCRSRP“IndustryStandard”O(jiān)bjectModelFaultConfigurationAccountingPerformanceSecurityCraftWorks

InterfaceXMLXMLAgentSNMPAgentCLI

AgentObjectRequestBrokerInventory

AgentRouting

AgentACL,QoS,MPLS

AgentIF

AgentAlarmandLog

AgentPerfandAccounting

AgentTest/

DiagnosticAgentCommonAPIstotherestofHFRS/WShelfControlRP/ShelfControlDRPFabricCardLineCardNetflow“StandardsDerived”O(jiān)bjectModelXMLConsistentdatamodelindependentofaccessschemes:CLI,SNMPorXML545454?2004CiscoSystems,Inc.Allrightsreserved.Presentation_ID54ManageabilityArchitectureExte常見路由器（1）Cisco1600系列路由器55常見路由器（1）Cisco1600系列路由器55常見路由器（2）Cisco1720系列路由器56常見路由器（2）Cisco1720系列路由器56常見路由器（3）Cisco7600系列互聯(lián)網(wǎng)路由器57常見路由器（3）Cisco7600系列互聯(lián)網(wǎng)路由器57Cisco1201616slotcardcageSwitchingCapacity80Gbps

(320Gbpsphase2)Upto60Mpps

(>200Mppsphase2)ScalabletoOC192perslotCisco1201616slotcardcage常見路由器（4）59常見路由器（4）59常見路由器（5）60常見路由器（5）60路由器配置連入路由器通過以太網(wǎng)口，用Telnet方式連入交換機進行配置通過串口，用超級終端連入交換機進行配置通過web方式進行配置實驗中的方法：將虛擬路由器的各個端口映射到了本機的不用的端口上RT1->3001telnet300161路由器配置連入路由器61剛登錄完出現(xiàn)命令提示符：Router>Router>下輸入Enable（en）進入配置權限Router#Router#下可以執(zhí)行的命令Showrunning-configPing62剛登錄完出現(xiàn)命令提示符：62在Router#下輸入Configure(conf)進入配置命令行，提示符變?yōu)镽outer（config）#63在Router#下輸入63要配置端口的時候在Router（config）#下輸入interfacefastethernet0/0（interfacef0/0）進入以太網(wǎng)接口0/0的配置命令行，提示符變?yōu)镽outer（config-if）#也可以輸入Interfaces1/0配置完成后exit退到Router（config）#下，可以配置下一個接口64要配置端口的時候64在命令提示符Router（config-if）#下可以對該接口進行配置Ipadd就配好了該接口的IP地址輸入noshutdown啟動該接口65在命令提示符Router（config-if）#下可以對該接實驗一回顧設備之間已經(jīng)連接好，必須配置指定的接口端口配置完成后一定要激活，noshutdown串口連接時，配上時鐘的一段就是DCE串口上如果不配置ppp協(xié)議，默認的數(shù)據(jù)鏈路層是HDLC協(xié)議每個接口的配置要進入到該接口下進行當配置錯誤時，在配置完整的命令前加no即可去掉該配置IpaddNoipaddPC1和PC2也要配置路由在拓撲控制臺中，大小寫敏感，startPC166實驗一回顧設備之間已經(jīng)連接好，必須配置指定的接口66拓撲圖67拓撲圖67實驗二內容在上一次實驗的基礎上實現(xiàn)RIP和OSPF路由協(xié)議68實驗二內容在上一次實驗的基礎上實現(xiàn)RIP和OSPF路由協(xié)議6去掉靜態(tài)路由配置RIPR2Routerripversion2networknetworkneighbor69去掉靜態(tài)路由69R1Routerripversion2networknetworkneighbor70R170OSPF配置先去除RIPConfNorouterrip71OSPF配置先去除RIP71R1ConfRouterospf10Networkarea0Networkarea0Interfaces1/1Ipospfhello-interval5Ipospfdead-interval2072R1Conf72R2ConfRouterospf20Networkarea0Networkarea0Interfaces1/0Ipospfhello-interval5Ipospfdead-interval2073R2Conf73擴展實驗自己設計網(wǎng)絡拓撲結構，實現(xiàn)上面的兩個實驗74擴展實驗自己設計網(wǎng)絡拓撲結構，實現(xiàn)上面的兩個實驗74Dynagen（.net）autostart=false[localhost]port=7200udp=10000workingdir=..\tmp\[[routerR1]]image=..\ios\unzip-c7200-is-mz.122-37.binmodel=7200console=3001npe=npe-400ram=64confreg=0x2142exec_area=64mmap=falseslot0=PA-C7200-IO-FEslot1=PA-4Tf0/0=PC1f0/0s1/1=R2s1/075Dynagen（.net）75[[routerR2]]image=..\ios\unzip-c7200-is-mz.122-37.binmodel=7200console=3002npe=npe-400ram=64confreg=0x2142exec_area=64mmap=falseslot0=PA-C7200-IO-FEslot1=PA-4Tf0/0=PC2f0/076[[routerR2]]76[[routerPC1]] model=2621 ram=20 image=..\ios\unzip-c2600-i-mz.121-3.T.bin mmap=False confreg=0x2142 console=3003

[[routerPC2]] model=2621 ram=20 image=..\ios\unzip-c2600-i-mz.121-3.T.bin mmap=False confreg=0x2142 console=300477[[routerPC1]]77最后兩次課（15，16周）擴展實驗在實際網(wǎng)絡中配置網(wǎng)絡中有juniper路由器、Cisco路由器和華為路由器，Juniper交換機，Cisco交換機78最后兩次課（15，16周）78謝謝79謝謝79路由器技術及配置計算機網(wǎng)絡教研室張海旸80路由器技術及配置計算機網(wǎng)絡教研室張海旸1家庭網(wǎng)絡連接方式（補充）81家庭網(wǎng)絡連接方式（補充）2823Nat地址映射簡介IP地址：子網(wǎng)掩碼：端口自動映射36：100IP包源地址：源端口：200計算機訪問公網(wǎng)地址IP地址：：200IP包源地址：36源端口：100目的主機83Nat地址映射簡介IP地址：端口自動映Nat地址映射IP地址：子網(wǎng)掩碼：端口自動映射36：100IP包目的地址：目的端口：200計算機訪問公網(wǎng)地址IP地址：：200IP包目的地址：36目的端口：100目的主機84Nat地址映射IP地址：端口自動映射1Nat地址映射

IP地址：36子網(wǎng)掩碼：55IP地址：子網(wǎng)掩碼：IP地址：子網(wǎng)掩碼：端口映射36：80IP地址：：8036：8080IP地址：：8085Nat地址映射

IP地址：36IP地主要內容路由技術回顧路由器配置方法實驗一回顧實驗二內容擴展實驗86主要內容路由技術回顧7路由技術回顧路由技術1.1基本概念1.2路由協(xié)議路由器技術2.1路由器簡介2.2路由器技術2.3路由器技術的發(fā)展87路由技術回顧路由技術81.1基本概念（1）集線器、交換機、路由器集線器（HUB）的作用可以簡單地理解為將一些機器連接起來組成一個局域網(wǎng)，與交換機（又名交換式集線器）的作用大體相同，兩者的區(qū)別主要體現(xiàn)在以下四個方面：工作層次不同：集線器同時工作在第一層（物理層）和第二層（數(shù)據(jù)鏈路層），而交換機則至少工作在第二層，更高級的交換機可以工作在第三層（網(wǎng)絡層）和第四層（傳輸層）數(shù)據(jù)傳輸方式不同：集線器采用的是廣播方式，而交換機的數(shù)據(jù)傳輸是有目的的，數(shù)據(jù)只針對目的節(jié)點發(fā)送，且只在自己的MAC地址表中找不到的情況下第一次使用廣播方式發(fā)送（交換機具有MAC地址學習能力）帶寬占用方式不同：集線器采用的是共享帶寬的工作方式，而交換機則是獨享帶寬的工作方式881.1基本概念（1）集線器、交換機、路由器91.1基本概念（2）傳輸模式不同：集線器只能采用半雙工方式進行傳輸，因為集線器共享傳輸介質，所以集線器在上行通道上一次只能傳輸一個任務，要么發(fā)送數(shù)據(jù)，要么接收數(shù)據(jù)路由器產(chǎn)生于交換機之后，兩者也有一定的聯(lián)系，不是完全獨立的兩種設備，路由器主要克服了交換機不能路由轉發(fā)數(shù)據(jù)包的不足，區(qū)別如下：工作層次不同：最初的交換機工作在數(shù)據(jù)鏈路層，而路由器一開始就設計工作在網(wǎng)絡層數(shù)據(jù)轉發(fā)所依據(jù)的對象不同：交換機利用物理地址或MAC地址來確定轉發(fā)數(shù)據(jù)的目的地址，而路由器則是利用不同網(wǎng)絡的ID號（即IP地址）來確定數(shù)據(jù)轉發(fā)的地址傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域，而路由器則可以分割廣播域路由器提供了防火墻服務：路由器僅轉發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包和未知目標網(wǎng)絡的數(shù)據(jù)包891.1基本概念（2）傳輸模式不同：集線器只能采用半雙工方1.1基本概念（3）橋接、交換、路由路由是把信息從源穿過網(wǎng)絡傳遞到目的的行為，在路上，至少遇到一個中間節(jié)點，發(fā)生在OSI參考模型的第三層（網(wǎng)絡層）而橋接發(fā)生在第二層（數(shù)據(jù)鏈路層）兩者在傳遞信息的過程中使用不同的信息，并以不同的方式來完成各自的任務橋接說的是網(wǎng)絡連接方法，而交換說的是數(shù)據(jù)處理方法網(wǎng)關（Gateway）又稱網(wǎng)間連接器，協(xié)議轉換器，是一種復雜的網(wǎng)絡連接設備網(wǎng)關僅用于兩個高層協(xié)議不同的網(wǎng)絡互連網(wǎng)關的結構與路由器類似，不同的是互連層網(wǎng)關既可以用于廣域網(wǎng)互連，也可用于局域網(wǎng)互連主要有三種網(wǎng)關：協(xié)議網(wǎng)關、應用網(wǎng)關、安全網(wǎng)關901.1基本概念（3）橋接、交換、路由111.1基本概念（4）路由表路由表項包括：目的IP地址和網(wǎng)關可分為：直接路由項：目的地址和主機地址同處一個網(wǎng)段時使用間接路由項：目的地址和主機地址不在同一個網(wǎng)段時使用缺省路由項：目標IP不在上述兩個路由項時使用路由類型主機路由：定義網(wǎng)關到一個指定主機的路由網(wǎng)絡路由：定義網(wǎng)關到一個指定網(wǎng)段或網(wǎng)絡的一條路由缺省路由：如果主機路由或網(wǎng)絡路由都沒有定義一條到目的地的路由，則使用缺省路由911.1基本概念（4）路由表12路由表內容目的網(wǎng)絡地址子網(wǎng)掩碼Metric下一跳路由器地址接口92路由表內容131.1基本概念（5）路由的組成路徑選擇：判定到達目的地的最佳路徑，由路由選擇算法來實現(xiàn)交換：沿尋徑好的最佳路徑傳送信息分組，由路由轉發(fā)協(xié)議實現(xiàn)路由方式隱含方式：在配置適配器時進行和完成的靜態(tài)方式：由網(wǎng)絡管理員設置的，需要人工維護信息，不能反映網(wǎng)絡拓撲的變化，缺乏自適應性，適用于比較簡單的網(wǎng)絡環(huán)境動態(tài)方式：由守護進程自動更新路由表，通常路由選擇的守護進程周期性偵聽所有路由刷新信息，并將收到的路由選擇表信息進行廣播，以便其它路由器更新其路由選擇表931.1基本概念（5）路由的組成141.1基本概念（6）路由的metric路徑長度：最常用的metric，允許網(wǎng)管給每個網(wǎng)絡鏈接人工賦以代價值，這時候路徑長度即路徑所經(jīng)過鏈路的代價總和，也可以定義為路由跳數(shù)（路徑經(jīng)過的路由器個數(shù)）和可靠性：在路由算法中指網(wǎng)絡鏈接的可依賴性，通常以位誤率描述延遲：指分組從源通過網(wǎng)絡達到目的所花的時間帶寬：指鏈接可用的流通容量，在其它所有條件相同的情況下，更大的帶寬更可取負載：指網(wǎng)絡資源，如路由器的繁忙程度，可以從很多方面計算，包括CPU使用情況和每秒處理分組數(shù)通信代價：與路由的運作費用相關，是一種重要的metric941.1基本概念（6）路由的metric151.1基本概念（7）網(wǎng)絡協(xié)議被路由協(xié)議（RoutedProtocol） 在網(wǎng)絡中被路由的協(xié)議，亦稱網(wǎng)絡協(xié)議，指提供了網(wǎng)絡層地址的協(xié)議，由終端節(jié)點使用，以將數(shù)據(jù)和網(wǎng)絡層信息一起封裝在數(shù)據(jù)包中，例如IP、IPX（互聯(lián)網(wǎng)分組交換協(xié)議）、AppleTalk（由蘋果公司開發(fā)的私有網(wǎng)絡協(xié)議）路由協(xié)議（RoutingProtocol） 也叫路由選擇協(xié)議，是實現(xiàn)算法的協(xié)議，簡單來說，它給網(wǎng)絡協(xié)議做向導，例如RIP（路由信息協(xié)議）、IGRP（內部網(wǎng)關路由協(xié)議）、EIGRP（增強的IGRP）、OSPF（開放最短路徑優(yōu)先）、BGP（邊界網(wǎng)關協(xié)議）951.1基本概念（7）網(wǎng)絡協(xié)議161.2

路由協(xié)議1.2.1路由協(xié)議的評價標準1.2.2單播路由協(xié)議961.2路由協(xié)議1.2.1路由協(xié)議的評價標準171.2.1路由協(xié)議的評價標準可擴展性：當運行該協(xié)議的網(wǎng)絡規(guī)模擴大時，不會導致路由協(xié)議性能的快速下降，從而影響網(wǎng)絡性能高效性：路由協(xié)議應具有較小的協(xié)議負載，包括所使用的鏈路帶寬、CPU計算負載健壯性：路由協(xié)議應該在網(wǎng)絡拓撲發(fā)生變化時能夠盡量減小受到的影響穩(wěn)定性：路由協(xié)議應該避免和減少路由抖動實現(xiàn)簡單：路由協(xié)議應當做到盡可能的簡單，從而能夠引入盡可能少的修改，實現(xiàn)與現(xiàn)有Internet協(xié)議和機制的結合971.2.1路由協(xié)議的評價標準可擴展性：當運行該協(xié)議的網(wǎng)絡1.2.2單播路由協(xié)議（1）單播 單播是Internet最基本的功能，是點到點的通信單播時在源主機和目的主機之間需要有單獨的數(shù)據(jù)通道，源主機所發(fā)出的分組內必須包括能夠表示源主機和目的主機的唯一IP地址此外，從源主機發(fā)出的每一個分組只能傳送給一個目標主機，并由路由器或交換機來實現(xiàn)分組的轉發(fā)在數(shù)據(jù)轉發(fā)路徑上的每一個路由器都要維護由單播路由協(xié)議構成的路由表，并依據(jù)分組中的目的地址查找路由表來確定轉發(fā)路徑缺點：會給發(fā)送數(shù)據(jù)的源主機帶來沉重的負擔，同時對路由器和交換機的性能要求較高，提高了運行成本981.2.2單播路由協(xié)議（1）單播191.2.2單播路由協(xié)議（2）根據(jù)路由器在自治系統(tǒng)（AS）中的位置，可分為：內部網(wǎng)關協(xié)議（InteriorGatewayProtocol，IGP）RIPOSPFIS-ISIGRPEIGRP外部網(wǎng)關協(xié)議（ExteriorGatewayProtocol，EGP）EGPBGP其它域間路由協(xié)議：如CIDR（無類別域際路由選擇）、IDRP（域際路由協(xié)議）991.2.2單播路由協(xié)議（2）根據(jù)路由器在自治系統(tǒng)（AS）1.2.2單播路由協(xié)議（3）RIP（RoutingInformationProtocol）路由信息協(xié)議RIP屬于距離向量協(xié)議，使用距離（一般用跳數(shù)）作為度量來決定“最佳”路徑（RIP規(guī)定metric最大跳數(shù)為15，高于此的都不可達，這是限制RIP不能應用于大型網(wǎng)絡的主要因素）RIP2是RIP的擴展，它允許RIP消息攜帶更多的信息，并允許使用一個簡單的認證機制來保護路由表更新，更重要的是增加了對可變長子網(wǎng)掩碼（VLSM）的支持具有易配置的優(yōu)點，在沒有多重路徑的網(wǎng)絡中，被廣泛使用，但是收斂（Convergence）時間長、適用的網(wǎng)絡規(guī)模小，在具有多重路徑的網(wǎng)絡中可能導致無窮計算的問題1001.2.2單播路由協(xié)議（3）RIP（RoutingIn1.2.2單播路由協(xié)議（4）OSPF（OpenShortestPathFirst）開放最短路徑優(yōu)先OSPF是由IETF所屬的IGP工作組負責開發(fā)的一種基于SPF（最短路徑優(yōu)先）算法的路由協(xié)議OSPF的路由選擇基于網(wǎng)絡中物理鏈路的狀態(tài)的變化，并且該變化能夠被立即廣播到網(wǎng)絡中的每一個路由器OSPF能夠實現(xiàn)快速適應網(wǎng)絡拓撲變化的功能，OSPF更加適合于大型的互聯(lián)網(wǎng)絡，但是OSPF仍然存在路由計算量大、交互信息多的缺陷OSPFv3是OSPF擴展到IPv6的版本1011.2.2單播路由協(xié)議（4）OSPF（OpenShor1.2.2單播路由協(xié)議（5）IS-IS（IntermediateSystem-to-IntermediateSystem）中間系統(tǒng)到中間系統(tǒng)的路由協(xié)議IS-IS是由ISO提出的一種路由選擇協(xié)議，它是一種鏈路狀態(tài)協(xié)議，最早僅用于OSI（開放系統(tǒng)交互）路由，只支持無連接的網(wǎng)絡協(xié)議該協(xié)議中，IS（路由器）負責交換基于鏈路開銷的路由信息并決定網(wǎng)絡的拓撲結構，IS-IS類似于TCP/IP網(wǎng)絡的開放最短路徑優(yōu)先協(xié)議IS-IS比OSPF更簡單、易實現(xiàn)，但IS-IS所使用的度量值（6bit）和鏈路狀態(tài)（8bit）有限1021.2.2單播路由協(xié)議（5）IS-IS（Intermed1.2.2單播路由協(xié)議（6）IGRP（InteriorGatewayRoutingProtocol）內部網(wǎng)關路由協(xié)議IGRP是一種在AS中提供路由選擇功能的Cisco專有網(wǎng)絡協(xié)議，依然屬于距離向量協(xié)議，該協(xié)議沒有形成標準IGRP突破了RIP對最大跳數(shù)為16的限制，最大可支持255跳，同時，其最優(yōu)路徑的計算受到時延、帶寬、可靠性和負載等方面的影響IGRP在AS中具有高跨度性，適合于復雜的網(wǎng)絡，但是它的收斂時間比RIP還長，降低了鏈路負載，而且IGRP不支持可變長子網(wǎng)掩碼1031.2.2單播路由協(xié)議（6）IGRP（Interior1.2.2單播路由協(xié)議（7）EIGRP（EnhancedIGRP）增強的內部網(wǎng)關路由協(xié)議EIGRP是IGRP的更新協(xié)議，依然屬于距離向量協(xié)議EIGRP使用了和IGRP相同的路由算法，最大支持255跳它集成了鏈路狀態(tài)路由協(xié)議和距離向量路由協(xié)議的長處，并加入了散播更新算法EIGRP具有收斂速度快、CPU負載小、局部更新和支持可變長子網(wǎng)掩碼的優(yōu)點同IGRP一樣，EIGRP也是Cisco公司開發(fā)的專用協(xié)議，不能使用EIGRP與其廠商的設備互聯(lián)1041.2.2單播路由協(xié)議（7）EIGRP（Enhanced1.2.2單播路由協(xié)議（8）EGP（ExteriorGatewayProtocol）外部網(wǎng)關協(xié)議EGP是最早定義的域間路由協(xié)議，用于相鄰自治系統(tǒng)的邊界路由器交換信息和消息路由更新消息只能包含從本自治系統(tǒng)內部到達各網(wǎng)絡的路由，而不能交換經(jīng)由其它自治系統(tǒng)的路由由于不同自治系統(tǒng)的度量無關性，兩條不同的路徑無法比較，所以EGP只是一個可達性協(xié)議EGP是一個輪詢協(xié)議，如果網(wǎng)絡拓撲中有循環(huán)時，它將不能很好的工作，因而EGP現(xiàn)在很少使用1051.2.2單播路由協(xié)議（8）EGP（ExteriorG1.2.2單播路由協(xié)議（9）BGP（BorderGatewayProtocol）邊界網(wǎng)關協(xié)議BGP是在EGP應用的基礎上發(fā)展起來的，屬于路徑向量協(xié)議，是目前網(wǎng)絡上自治系統(tǒng)之間唯一實用的路由協(xié)議BGP通過在路由信息中增加自治系統(tǒng)的路徑屬性，來構造拓撲圖并用于選擇路由，從而消除路由環(huán)路并實施用戶配置測策略BGP必須保存已經(jīng)發(fā)送的路由信息，以便發(fā)送一條新路由前確認其是否真的應該發(fā)送，這增加了協(xié)議的復雜程度BGP支持無類別域際路由選擇（CIDR）來減小路由表的體積和發(fā)送路由的通信量1061.2.2單播路由協(xié)議（9）BGP（BorderGat2.1路由器簡介什么是路由器路由器的構成路由器的分類路由器的功能路由器的性能指標常見路由器1072.1路由器簡介什么是路由器28什么是路由器（1）將網(wǎng)絡互連起來需要使用一些中間設備，ISO術語稱之為中繼系統(tǒng)，根據(jù)中繼系統(tǒng)所處的層次，可以分為以下五種：物理層（層L1）中繼系統(tǒng)：轉發(fā)器（repeater）數(shù)據(jù)鏈路層（層L2）中繼系統(tǒng)：網(wǎng)橋或橋接器（bridge）網(wǎng)絡層（層L3）中繼系統(tǒng)：路由器（router）網(wǎng)橋和路由器的混合物橋路器（brouter）：兼有網(wǎng)橋和路由器的功能在網(wǎng)絡層以上的中繼系統(tǒng)：網(wǎng)關（gateway）路由器工作在OSI參考模型第三層，作為網(wǎng)絡層的數(shù)據(jù)包轉發(fā)設備（網(wǎng)絡層中繼設備），是連接IP網(wǎng)的核心設備路由器通過轉發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡互連，可以支持多種協(xié)議（當前應用最廣泛的是TCP/IP）108什么是路由器（1）將網(wǎng)絡互連起來需要使用一些中間設備，ISO什么是路由器（2）路由器通過動態(tài)維護路由表來反映當前的網(wǎng)絡拓撲路由器通常連接兩個或多個由IP子網(wǎng)或點到點協(xié)議標識的邏輯端口，至少擁有一個物理端口路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實現(xiàn)轉發(fā)數(shù)據(jù)包對于不同的網(wǎng)絡規(guī)模，路由器的側重點也不同：主干網(wǎng)：路由選擇，路由器必須知道到達所有下層網(wǎng)絡的路徑，需要維護龐大的路由表地區(qū)網(wǎng)：網(wǎng)絡連接和路由選擇園區(qū)網(wǎng)：分隔子網(wǎng)，路由器負責子網(wǎng)間的報文轉發(fā)和廣播隔離，在邊界上的路由器則負責與上層網(wǎng)絡的連接109什么是路由器（2）路由器通過動態(tài)維護路由表來反映當前的網(wǎng)絡拓路由器的構成（1）輸入端口物理鏈路和輸入包的進口處，端口通常由線卡提供，一塊線卡一般可提供4、8或16個端口具有功能：數(shù)據(jù)鏈路層的封裝和解封裝路由查找為了QoS，將接收到的包分成若干預定義的級別端口可能需要運行部分數(shù)據(jù)鏈路層協(xié)議（PPP:點對點協(xié)議）或網(wǎng)絡協(xié)議（PPTP:點對點隧道協(xié)議）輸出端口在包被發(fā)送至輸出鏈路前對包進行緩存，端口可以實現(xiàn)復雜的調度算法以支持優(yōu)先級等服務同樣要支持數(shù)據(jù)層的封裝和解封裝，以及許多高級協(xié)議110路由器的構成（1）輸入端口31路由器的構成（2）交換開關總線：使用一條總線來連接所有輸入和輸出端口，其容量受限于總線容量以及為共享總線仲裁所帶來的額外開銷交叉開關：N*N的交叉開關可被認為是2N條總線，交叉點的打開和閉合依賴于調度器的控制共享存儲器：共享存儲器存儲進來的包，交換的僅是包的指針，這類開關的速度受限于存儲器的存取速度路由處理器計算轉發(fā)表實現(xiàn)路由協(xié)議運行對路由器進行配置和管理的軟件處理那些目的地址不在線卡轉發(fā)表中的包111路由器的構成（2）交換開關32路由器的分類（1）按能力分高端路由器（背板交換能力大于40G的路由器）低端路由器（背板交換能力40G以下的路由器）按結構分模塊化結構（通常為中高端路由器）非模塊化結構（通常為低端路由器）按網(wǎng)絡位置分核心路由器：位于網(wǎng)路中心，通常使用高端路由器，要求快速的包交換能力與高速的網(wǎng)絡接口接入路由器：位于網(wǎng)絡邊緣，通常使用中低端路由器，要求相對低速的端口以及較強的接入控制能力112路由器的分類（1）按能力分33路由器的分類（2）按功能分通用路由器專用路由器：通常為實現(xiàn)某種特定功能對路由器接口、硬件等作專門優(yōu)化按性能分線速路由器：通常線速路由器是高端路由器，能以媒體速率轉發(fā)數(shù)據(jù)包非線速路由器：中低端路由器是非線速路由器，但現(xiàn)今一些新的寬帶接入路由器也有線速轉發(fā)能力113路由器的分類（2）按功能分34路由器的功能路由器主要有以下幾種功能：網(wǎng)絡互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡間的通信數(shù)據(jù)處理：提供包括分組過濾、分組轉發(fā)、優(yōu)先級、復用、加密、壓縮和防火墻等功能網(wǎng)絡管理：提供包括配置管理、性能管理、容錯管理和流量控制等功能兩大典型功能數(shù)據(jù)通道功能：包括轉發(fā)決定、背板轉發(fā)及輸出鏈路調度等，一般由特定的硬件來完成控制功能：包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等，一般由軟件來實現(xiàn)114路由器的功能路由器主要有以下幾種功能：35路由器的性能指標背板能力：通常指路由器背板容量或者總線能力吞吐量：指路由器轉發(fā)包的能力丟包率：指路由器在穩(wěn)定的持續(xù)負荷下由于資源缺少在應該轉發(fā)的數(shù)據(jù)包中不能轉發(fā)的數(shù)據(jù)包所占的比例轉發(fā)時延：需轉發(fā)的數(shù)據(jù)包最后一個比特進入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時間間隔路由表容量：路由器運行中可以容納的路由數(shù)量可靠性：指路由器可用性、無故障工作時間和故障恢復時間等指標115路由器的性能指標背板能力：通常指路由器背板容量或者總線能力32.2路由器技術（1）路由器軟件路由器技術的核心軟件可運行于Unix、嵌入式操作系統(tǒng)上，某些情況下，軟件自身就是操作系統(tǒng)一般實現(xiàn)路由協(xié)議（路由協(xié)議用作建立和維護路由表）功能、查表轉發(fā)功能和管理維護等其他功能要求具有高可靠性、高可用性以及魯棒性可編程ASICASIC是專用集成電路，是當前路由器實現(xiàn)線速轉發(fā)數(shù)據(jù)的核心技術它是當前高性能路由器實現(xiàn)的硬件保證1162.2路由器技術（1）路由器軟件372.2路由器技術（2）路由器接口用來將路由器連接到網(wǎng)絡可分為局域網(wǎng)接口和廣域網(wǎng)接口當前的接口技術還比較成熟，難點在于高密度接口板的設計與制作以及高速接口的實現(xiàn)高密度接口有助于緩解路由器的空間壓力路由器隊列管理機制隊列管理算法的好壞直接影響到路由器的性能、QoS能力以及擁塞管理能力隊列管理算法有:基于時標算法、基于優(yōu)先級算法以及基于輪詢算法等主動隊列管理（AQM）:RED（隨機早期檢測）、WRED（加權的RED）等1172.2路由器技術（2）路由器接口382.2路由器技術（3）路由器的關鍵技術問題與速度有關的技術：路由表的快速查找技術、交換結構和調度算法、背板總線與服務質量有關的技術：數(shù)據(jù)包的分類技術、數(shù)據(jù)流的分類、QoS問題（支持QoS的一些模型和機制）、MPLS和流量工程、阻塞控制（TCP的滑動窗口機制）與軟件有關的問題：網(wǎng)管系統(tǒng)、計費、配置（應盡可能的簡單、有效）、軟件的穩(wěn)定性（難點在于軟件的狀態(tài)均受不同軟件相互作用的影響）1182.2路由器技術（3）路由器的關鍵技術問題392.2路由器技術（4）一般路由器的邏輯體系結構1192.2路由器技術（4）一般路由器的邏輯體系結構40JUNOS體系結構120JUNOS體系結構411.2路由器技術（5）一般路由器的邏輯體系結構主要包括：路由引擎、轉發(fā)引擎、路由表、網(wǎng)絡適配器和相關的邏輯電路等轉發(fā)引擎負責把從一個網(wǎng)絡適配器來的數(shù)據(jù)包轉發(fā)到另一個網(wǎng)絡適配器出去。IP協(xié)議，包括對路由表的查找，構成了轉發(fā)引擎中最主要的部分由于每個通過路由器并需要其轉發(fā)的數(shù)據(jù)包都要對路由表進行查找，所以路由表的查找效率如何往往決定了整個路由器的性能路由引擎則包括了高層協(xié)議，特別是路由協(xié)議，它負責對路由表的更新。由于路由引擎不涉及通過路由器的數(shù)據(jù)通路，故它可用通用的CPU代替1211.2路由器技術（5）一般路由器的邏輯體系結構主要包括：RouterOSEvolution122122122?2004CiscoSystems,Inc.Allrightsreserved.Presentation_IDControlPlaneApplicationsForwardingPlaneApplicationsNetworkStackSystemInfrastructureForward

InfrastructureOSSchedulerManagementPlaneApplicationsHAInfrastructureControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneBGBRIPISISOSPFRoutingPIMIGMPRIBL2DriversACLFIBQoSLPTSHostServicePFIInterfaceCLISNMPXMLNetflowAlarmPer.fMgmtSSHSSHSSHCheckpointDBMulticastIPCSystemDBDistributedInfrastructureMemoryMgmtIPCMechSynch.ServicesSchedulerKernelSystemServicesMonolithicKernelCentralizedInfrastructureIntegratedNetworkstackCentralizedapplicationsMicroKernelDistributedInfrastructureIndependentNetworkstackDistributedapplicationsNewRouterOSArchitectureisrequiredtodeliver:ContinuoussystemoperationUnparalleledscalabilityFlexibleservicedeliverySingleunifiedsystemview122RouterOSEvolution434343?2001.2路由器技術（6）路由表查找的硬件實現(xiàn)（簡稱路由卡）1231.2路由器技術（6）路由表查找的硬件實現(xiàn)（簡稱路由卡）CiscoCRS-1LineCardOverviewMODULARSERVICESCARDPLIMMIDPLANECPUSquid

GWOC192

Framer

andOpticsOC192

Framer

andOpticsOC192

Framer

andOpticsOC192

Framer

andOpticsEgressPacketFlowFromFabricInterface

Module

ASICRXSPP

L3Eng