1、CCNA手冊路由器Router原理介紹路由器綜述路由器是互聯網的主要節點設備。路由器通過路由打算數據的轉發。轉發策略稱為路由選擇routing,這也是路由器名稱的由來router,轉發者。路由器通常用于節點眾多的大型網絡環境，它處于ISO/OSI模型的網絡層。與交換機和網橋相比，在實現骨干網的互聯方面，路由器、特殊是高端路由器有著明顯的優勢。路由器高度的智能化，對各種路由協議、網絡協議和網絡接口的廣泛支持，還有其獨具的安全性和訪問掌握等功能和特點是網橋和交換機等其他互聯設備所不具備的。路由器的中低端產品可以用于連接骨干網設備和小規模端點的接入，高端產品可以用于骨干網之間的互聯以及骨干網與互聯網

2、的連接。特殊是對于骨干網的互聯和骨干網與互聯網的互聯互通，不但技術簡單，涉及通信協議、路由協議和眾多接口，信息傳輸速度要求高，而且對網絡安全性的要求也比其他場合高得多。因此采納高端路由器作為互聯設備，有著其他互聯設備不行比較的優勢。路由器的作用路由器的一個作用是連通不同的網絡，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網絡系統通信負荷，節省網絡系統資源，提高網絡系統暢通率，從而讓網絡系統發揮出更大的效益來。從過濾網絡流量的角度來看，路由器的作用與交換機和網橋特別相像。但是與工作在網絡物理層，從物理上劃分網段的交換機不同，路由器使用特地的軟件協議從規律上對整個網

3、絡進展劃分。例如，一臺支持IP協議的路由器可以把網絡劃分成多個子網段，只有指向特別IP地址的網絡流量才可以通過路由器。對于每一個接收到的數據包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對于那些構造簡單的網絡，使用路由器可以提高網絡的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網絡播送。從總體上說，在網絡中添加路由器的整個安裝過程要比即插即用的交換機簡單許多。路由器的類型及特點互聯網各種級別的網絡中隨處都可見到路由器。接入網絡使得家庭和小型企業可以連接到某個互聯網效勞供應商；企業網中的路由器連接一個校

4、園或企業內成千上萬的計算機；骨干網上的路由器終端系統通常是不能直接訪問的，它們連接長距離骨干網上的ISP和企業網絡。互聯網的快速進展無論是對骨干網、企業網還是接入網都帶來了不同的挑戰。骨干網要求路由器能對少數鏈路進展高速路由轉發。企業級路由器不但要求端口數目多、價格低廉，而且要求配置起來簡潔便利，并供應QoS。.接入路由器接入路由器連接家庭或ISP內的小型企業客戶。接入路由器已經開頭不只是供應SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網絡協議。這些協議要能在每個端口上運行。諸如ADSL等技術將很快提高各家庭的可用帶寬，這將進一步增加接入路由器的負擔。由于這些趨勢，接入路由器

5、將來會支持很多異構和高速端口，并在各個端口能夠運行多種協議，同時還要避開 交換網。.企業級路由器企業或校園級路由器連接很多終端系統，其主要目標是以盡量廉價的方法實現盡可能多的端點互連，并且進一步要求支持不同的效勞質量。很多現有的企業網絡都是由Hub或網橋連接起來的以太網段。盡管這些設備價格廉價、易于安裝、無需配置，但是它們不支持效勞等級。相反，有路由器參加的網絡能夠將機器分成多個碰撞域，并因此能夠掌握一個網絡的大小。此外，路由器還支持肯定的效勞等級，至少允許分成多個優先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進展大量的配置工作。因此，企業路由器的成敗就在于是否供應大量端口且每端

6、口的造價很低，是否簡單配置，是否支持QoS。另外還要求企業級路由器有效地支持播送和組播。企業網絡還要處理歷史遺留的各種LAN技術，支持多種協議，包括IP、IPX和Vine。它們還要支持防火墻、濾以及大量的治理和安全策略以及VLAN。.骨干級路由器骨干級路由器實現企業級網絡的互聯。對它的要求是速度和牢靠性，而代價則處于次要地位。硬件牢靠性可以采納 交換網中使用的技術，如熱備份、雙電源、雙數據通路等來獲得。這些技術對全部骨干路由器而言差不多是標準的。骨干IP路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到一個包時，輸入端口在轉發表中查找該包的目的地址以確定其目的端口，當包越短或者當包

7、要發往很多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩定性也是一個常被無視的問題。.太比特路由器在將來核心互聯網使用的三種主要技術中，光纖和DWDM都已經是很成熟的并且是現成的。假如沒有與現有的光纖技術和DWDM技術供應的原始帶寬對應的路由器，新的網絡根底設施將無法從根本上得到性能的改善，因此開發高性能的骨干交換/路由器太比特路由器已經成為一項迫切的要求。太比特路由器技術現在還主要處于開發試驗階段。路由器技術路由器的體系構造從體系構造上看，路由器可以分為

8、第一代單總線單CPU構造路由器、其次代單總線主從CPU構造路由器、第三代單總線對稱式多CPU構造路由器；第四代多總線多CPU構造路由器、第五代共享內存式構造路由器、第六代穿插開關體系構造路由器和基于機群系統的路由器等多類。路由器的構成路由器具有四個要素：輸入端口、輸出端口、交換開關和路由處理器。輸入端口是物理鏈路和輸入包的進口處。端口通常由線卡供應，一塊線卡一般支持4、8或16個端口，一個輸入端口具有很多功能。第一個功能是進展數據鏈路層的封裝和解封裝。其次個功能是在轉發表中查找輸入包目的地址從而打算目的端口稱為路由查找，路由查找可以使用一般的硬件來實現，或者通過在每塊線卡上嵌入一個微處理器來完

9、成。第三，為了供應QoS 效勞質量，端口要對收到的包分成幾個預定義的效勞級別。第四，端口可能需要運行諸如SLIP 串行線網際協議和PPP 點對點協議這樣的數據鏈路級協議或者諸如PPTP 點對點隧道協議這樣的網絡級協議。一旦路由查找完成，必需用交換開關將包送到其輸出端口。假如路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關。這樣輸入端口的最終一項功能是參與對公共資源如交換開關的仲裁協議。交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是總線、穿插開關和共享存貯器。最簡潔的開關使用一條總線來連接全部輸入和輸出端口，總線開關的缺點是其交換容量受限于總線的容量以及為共享總線

10、仲裁所帶來的額外開銷。穿插開關通過開關供應多條數據通路，具有NXN個穿插點的穿插開關可以被認為具有2N條總線。假如一個穿插是閉合，輸入總線上的數據在輸出總線上可用，否則不行用。穿插點的閉合與翻開由調度器來掌握，因此，調度器限制了交換開關的速度。在共享存貯器路由器中，進來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%,這是共享存貯器交換開關的一個固有限制。輸出端口在包被發送到輸出鏈路之前對包存貯，可以實現簡單的調度算法以支持優先級等要求。與輸入端口一樣，輸出端口同樣要能

11、支持數據鏈路層的封裝和解封裝，以及很多較高級協議。路由處理器計算轉發表實現路由協議，并運行對路由器進展配置和治理的軟件。同時，它還處理那些目的地址不在線卡轉發表中的包。VPNVPNVirtual Private Network-虛擬專用網解決方案是路由器具有的重要功能之一。其解決方案大致如下：.訪問掌握一般分為PAP 口令認證協議和CHAP 高級口令認證協議兩種協議。PAP要求登錄者向目標路由器供應用戶名和口令，與其訪問列表Access List中的信息相符才允許其登錄。它雖然供應了肯定的安全保障，但用戶登錄信息在網上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信

12、息用戶名和口令經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄信息對黑客來說是不透亮的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。需要留意的是，由于各廠商實行各自不同的Hash算法，所以CHAP無互*作性可言。要建立VPN需要VPN兩端放置一樣品牌路由器。.數據加密在加密過程中加密位數是一個很重要的參數，它直接關系到解密的難易程度，其中Intel 9000系列路由器表現最為優異，為一百多位加密。. NAT Network Address Translation-網絡地址轉換協議猶如用戶登錄信息一樣，IP和MAC地址

13、在網上無加密傳遞也很擔心全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標準，不能實現互*作。QoSQoS Quality of Service-效勞質量原來是 ATM AsynchronousTransmit Mode中的專用術語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應用越來越多，IP作為一個打包的協議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續且失真大。為解決這些問題，廠商供應了假設干解決方案：第一種方案是基于不同對象的優先級，某些設

14、備多為多媒體應用發送的數據包可以后到先傳。其次種方案基于協議的優先級，用戶可定義哪種協議優先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP Multi Link Point toPoint Protocol, Cisco支持可通過將連接兩點的多條線路做帶寬會聚，從而提高帶寬。第四種方案是做資源預留RSVP Resource ReservationProtocol,它將一局部帶寬固定的分給多媒體信號，其它協議無論如何擁擠，也不得占用這局部帶寬。這幾種解決方案都能有效的提高傳輸質量。RIP 、OSPF 和 BGP 協議互聯網上現在大量運行的路由協議有RIP Rou

15、ting InformationProtocol-路由信息協議、OSPF Open Shortest Path First-開放式最短路優先和BGP Border Gateway Protocol一邊界網關協議。RIP、OSPF是內部網關協議，適用于單個ISP的統一路由協議的運行，由一個ISP運營的網絡稱為一個自治系統。BGP是自治系統間的路由協議，是一種外部網關協議。RIP是推出時間最長的路由協議，也是最簡潔的路由協議。它主要傳遞路由信息路由表來播送路由。每隔30秒，播送一次路由表，維護相鄰路由器的關系，同時依據收到的路由表計算自己的路由表。RIP運行簡潔，適用于小型網絡，互聯網上還在局部使

16、用著RIP。OSPF 協議是“開放式最短路優先的縮寫。“開放是針對當時某些廠家的“私有路由協議而言，而正是由于協議開放性，才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態連接信息來得到網絡信息，維護一張網絡有向拓撲圖，利用最小生成樹算法得到路由表。OSPF是一種相對簡單的路由協議。總的來說，OSPF、RIP都是自治系統內部的路由協議，適合于單一的ISP 自治系統使用。一般說來，整個互聯網并不適合跑單一的路由協議，由于各ISP有自己的利益，不情愿供應自身網絡具體的路由信息。為了保證各ISP利益，標準化組織制定了 ISP間的路由協議BGP。BGP 處理各ISP之間的路由傳遞。其特點是

17、有豐富的路由策略，這是RIP、OSPF等協議無法做到的，由于它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上肯定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發送到對方。全局范圍的、廣泛的互聯網是BGP處理多個ISP間的路由的實例。BGP的消失，引起了互聯網的重大變革，它把多個ISP有機的連接起來，真正成為全球范圍內的網絡。帶來的副作用是互聯網的路由爆炸，現在互聯網的路由也許是60000條，這還是經過“聚合后的數字。配置BGP需要對用戶需求、網絡現狀和BGP協議特別了解，還需要特別當心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大！IPv6 技術快速進展

18、中的互聯網將不再是僅僅連接計算機的網絡，它將進展成能同 網、有線電視網類似的信息通信根底設施。因此，正在使用的IP互聯網協議已經難以勝任，人們迫切盼望下一代IP即IPv6的消失。IPv6是IP的一種版本，在互聯網通信協議TCP/IP中，是OSI模型第3層網絡層的傳輸協議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴大到128位。從理論上說，地址的數量由原先的4.3X109個增加到4.3X1038個。之所以必需從現行的IPv4改用IPv6，主要有二個緣由。.由于互聯網快速進展，地址數量已經不夠用，這使得網絡治理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要緣由。.隨著主機數目的增加，打算數據傳