路由技術(shù)基礎(chǔ)

路由技術(shù)基礎(chǔ)《技術(shù)基礎(chǔ)課程》系列講師介紹邁普通信XX技術(shù)服務(wù)分部：XXX電話(huà)：XXXXXXXXXXXX郵箱：XXXX@課程內(nèi)容路由概述1路由器相關(guān)技術(shù)2路由器典型應(yīng)用3在一個(gè)十字路口…快閃開(kāi)，我要遲到了！去九寨溝怎么走?。亢呛?，開(kāi)老爺車(chē)出去溜達(dá)溜達(dá)浪漫之旅開(kāi)始了～路由器基本概念PC分支機(jī)構(gòu)二MP2630MP3600MP2690分支機(jī)構(gòu)一公共IP網(wǎng)絡(luò)（Internet)中心機(jī)房ServerPCPCPC路由器通過(guò)一定的策略決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱(chēng)為路由選擇（routing）

網(wǎng)絡(luò)上傳輸?shù)腎P數(shù)據(jù)包就是“行人、車(chē)輛”路由器是IP互聯(lián)網(wǎng)絡(luò)的樞紐、主要節(jié)點(diǎn)設(shè)備、“交通警察”路由器功能實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)的互聯(lián)（DDN、LAN、ATM…）數(shù)據(jù)在各種鏈路協(xié)議間的轉(zhuǎn)換（HDLC、PPP、FR）流量管理（QOS）互聯(lián)網(wǎng)絡(luò)的“郵遞員”-數(shù)據(jù)包路由（靜態(tài)路由、動(dòng)態(tài)路由…）路由器和網(wǎng)絡(luò)協(xié)議體系中繼器、交換機(jī)、路由器、網(wǎng)關(guān)在OSI分層中所處地位物理層數(shù)據(jù)鏈接層網(wǎng)絡(luò)層傳輸層會(huì)話(huà)層表示層應(yīng)用層中繼器交換機(jī)路由器網(wǎng)關(guān)TCP/IP體系在真實(shí)網(wǎng)絡(luò)中的實(shí)現(xiàn)XYSDHDataLinkNetworkTransportApplicationPhysical12345路由器交換機(jī)MODEM路由器基本工作原理－路由表路由表（routingtable，也稱(chēng)路徑表）：路由表用于保存各種傳輸路徑的相關(guān)數(shù)據(jù)（路由信息）供數(shù)據(jù)轉(zhuǎn)發(fā)（路由選擇）時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

要去“”這個(gè)網(wǎng)段，你找什么是路由路由是指導(dǎo)IP報(bào)文發(fā)送的路徑信息。（N,R1,M）R1目標(biāo)網(wǎng)絡(luò)N其它網(wǎng)絡(luò)路由的來(lái)源鏈路層協(xié)議發(fā)現(xiàn)的直連路由開(kāi)銷(xiāo)小，配置簡(jiǎn)單，無(wú)需人工維護(hù)。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置靜態(tài)路由無(wú)開(kāi)銷(xiāo)，配置簡(jiǎn)單，需人工維護(hù)，適合簡(jiǎn)單拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的動(dòng)態(tài)路由開(kāi)銷(xiāo)大，配置復(fù)雜，無(wú)需人工維護(hù)，適合復(fù)雜拓樸結(jié)構(gòu)的網(wǎng)絡(luò)。靜態(tài)路由路由器中設(shè)置的固定的路由表，除非網(wǎng)絡(luò)管理員干預(yù)，否則不會(huì)發(fā)生變化。不能對(duì)網(wǎng)絡(luò)的改變作出反映，一般用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。是簡(jiǎn)單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高動(dòng)態(tài)路由網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過(guò)程能實(shí)時(shí)地適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)的變化動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。當(dāng)然，各種動(dòng)態(tài)路由協(xié)議會(huì)不同程度地占用網(wǎng)絡(luò)帶寬和CPU資源靜態(tài)路由和動(dòng)態(tài)路由的區(qū)別動(dòng)態(tài)路由協(xié)議為了判定最佳路徑,判斷目的網(wǎng)絡(luò)與下一站（nexthop）的關(guān)系，路由器啟動(dòng)一定的路由選擇算法，將收集到的不同信息填入路由表中，使路由表正確反映網(wǎng)絡(luò)的拓?fù)渥兓⒂陕酚善鞲鶕?jù)量度來(lái)決定最佳路徑。這就是路由選擇協(xié)議（routingprotocol），也叫做動(dòng)態(tài)路由協(xié)議

。常用的動(dòng)態(tài)路由協(xié)議有：RIPV1、RIPV2、OSPF、EIGRP（IRMP）、BGP、BGP-4等；路由器基本工作原理－路由轉(zhuǎn)發(fā)IP數(shù)據(jù)包查找直連路由查找主機(jī)路由查找網(wǎng)段路由查找缺省網(wǎng)關(guān)丟棄路由器將數(shù)據(jù)包的目的IP與路由表進(jìn)行比較，根據(jù)匹配表項(xiàng)進(jìn)行處理；匹配路由表項(xiàng)時(shí)按照最長(zhǎng)掩碼匹配原則優(yōu)先匹配；若無(wú)匹配表項(xiàng)，則直接丟棄；接收幀，去掉幀頭分解出IP數(shù)據(jù)包IP包頭完整性驗(yàn)證IP數(shù)據(jù)包選項(xiàng)處理IP數(shù)據(jù)包本地提交和轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)尋徑轉(zhuǎn)發(fā)驗(yàn)證（ACL）TTL處理數(shù)據(jù)包分段（MTU值）鏈路層尋址路由器簡(jiǎn)易工作原理路由器的常見(jiàn)分類(lèi)按實(shí)現(xiàn)方式軟件路由器硬件路由器按是否模塊化模塊化結(jié)構(gòu)路由器固定配置路由器按所處級(jí)別核心路由器匯聚路由器接入路由器路由器的發(fā)展1第一代單總線(xiàn)單CPU結(jié)構(gòu)采用了傳統(tǒng)計(jì)算機(jī)體系結(jié)構(gòu)，包括共享中央總線(xiàn)、中央CPU、內(nèi)存及掛在共享總線(xiàn)上的多個(gè)網(wǎng)絡(luò)物理接口如Cisco2501路由器就是第一代路由器的典型代表第二代單總線(xiàn)主從CPU結(jié)構(gòu)采用主從兩個(gè)CPU代替了原來(lái)僅一個(gè)CPU結(jié)構(gòu)，因而較大地降低了CPU的負(fù)荷，提高了處理速度一個(gè)CPU負(fù)責(zé)通信鏈路層的協(xié)議處理，另一個(gè)CPU則作為主CPU負(fù)責(zé)網(wǎng)絡(luò)層以上的處理第三代單總線(xiàn)對(duì)稱(chēng)式多CPU結(jié)構(gòu)改善了在第二代體系結(jié)構(gòu)中主要限制，開(kāi)始采用了簡(jiǎn)單的并行處理技術(shù)每個(gè)接口處都有一個(gè)獨(dú)立CPU，主控CPU僅完成路由器配置控制管理等非實(shí)時(shí)功能路由器的發(fā)展1第四代多總線(xiàn)多CPU結(jié)構(gòu)至少包括三類(lèi)以上總線(xiàn)和三類(lèi)以上CPU。結(jié)構(gòu)非常復(fù)雜，性能和功能也非常強(qiáng)大。第五代共享內(nèi)存式結(jié)構(gòu)使用了大量的高速RAM作為共享式存儲(chǔ)器來(lái)存儲(chǔ)輸入數(shù)據(jù)，接收輸入數(shù)據(jù)并向輸出端轉(zhuǎn)發(fā)路由器的交換帶寬主要由存儲(chǔ)器的帶寬決定第六代交叉開(kāi)關(guān)體系結(jié)構(gòu)采用交叉開(kāi)關(guān)結(jié)構(gòu)替代共享總線(xiàn)，數(shù)據(jù)直接從輸入端經(jīng)過(guò)交叉開(kāi)關(guān)流向輸出端允許多個(gè)數(shù)據(jù)包同時(shí)通過(guò)不同的線(xiàn)路進(jìn)行傳送，從而極大地提高了系統(tǒng)的吞吐量，系統(tǒng)性能得到了顯著提高路由器產(chǎn)品對(duì)比關(guān)鍵指標(biāo)說(shuō)明1－硬件指標(biāo)路由器類(lèi)型比較路由器是否是模塊化結(jié)構(gòu)。模塊化結(jié)構(gòu)的路由器一般可擴(kuò)展性較好，可以支持多種端口類(lèi)型，各種端口的數(shù)量一般可選。路由器配置

接口種類(lèi)列舉路由器能支持的接口種類(lèi)，體現(xiàn)路由器的通用性。

用戶(hù)可用槽數(shù)用戶(hù)可以使用的插槽數(shù)。

CPUCPU是路由器的心臟。由于技術(shù)的發(fā)展，路由器中許多工作都可以由硬件實(shí)現(xiàn)（專(zhuān)用芯片）。因此CPU性能并不完全反映路由器性能。內(nèi)存路由器中有多種內(nèi)存，例如Flash、DRAM等。通常來(lái)說(shuō)路由器內(nèi)存越大越好。

端口密度體現(xiàn)路由器制作的集成度。由于路由器體積不同，該指標(biāo)應(yīng)當(dāng)折合成機(jī)架內(nèi)每英寸端口數(shù)。通?？梢允褂寐酚善鲗?duì)每種端口支持的最大數(shù)量來(lái)替代。路由器產(chǎn)品對(duì)比關(guān)鍵指標(biāo)說(shuō)明2－協(xié)議支持路由協(xié)議支持

路由信息協(xié)議(RIP)、路由信息協(xié)議版本2(RIPv2)、開(kāi)放的最短路徑優(yōu)先協(xié)議版本2(OSPF)、“中間系統(tǒng)－中間系統(tǒng)”協(xié)議(ISIS)、邊緣網(wǎng)關(guān)協(xié)議(BGP4)、增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）、類(lèi)EIGRP（IRMP）等其他協(xié)議支持

802.3、802.1Q的支持；（以太網(wǎng)應(yīng)用）對(duì)IPv6的支持；（今后IP網(wǎng)絡(luò)發(fā)展方向）對(duì)IP以外協(xié)議的支持；（IPX、DECNet、AppleTalk等協(xié)議，國(guó)內(nèi)應(yīng)用較少）

PPPOE支持；（以太網(wǎng)計(jì)費(fèi)、認(rèn)證應(yīng)用）

MPLS應(yīng)用；（多協(xié)議標(biāo)簽交換，電信運(yùn)營(yíng)商建設(shè)MPLSVPN網(wǎng)）

VPN支持；（L2TP、GRE、IPSec等。）加密方式；（硬件還是軟件）

組播支持（視頻點(diǎn)播應(yīng)用）

－互連網(wǎng)組管理協(xié)議(IGMP)；－距離矢量組播路由協(xié)議(DVMRP)；－協(xié)議無(wú)關(guān)組播協(xié)議(PIM)；路由器產(chǎn)品對(duì)比關(guān)鍵指標(biāo)說(shuō)明3－性能指標(biāo)設(shè)備吞吐量指設(shè)備整機(jī)包轉(zhuǎn)發(fā)能力，是設(shè)備性能重要指標(biāo)。單位轉(zhuǎn)發(fā)包數(shù)量每秒（PPS）。端口吞吐量端口吞吐量是指端口包轉(zhuǎn)發(fā)能力，它是路由器在某端口上的包轉(zhuǎn)發(fā)能力。通常采用兩個(gè)相同速率接口測(cè)試。路由表能力路由表能力是指路由表內(nèi)所容納路由表項(xiàng)數(shù)量的極限。由于Internet上的路由器通常擁有數(shù)十萬(wàn)條路由表項(xiàng)，所以該項(xiàng)目也是路由器能力的重要體現(xiàn)。背板能力是路由器的內(nèi)部實(shí)現(xiàn)。背板能力能夠體現(xiàn)在路由器吞吐量上，通常大于依據(jù)吞吐量和測(cè)試包場(chǎng)所計(jì)算的值。但是背板能力只能在設(shè)計(jì)中體現(xiàn)，一般無(wú)法測(cè)試。時(shí)延時(shí)延是指數(shù)據(jù)包第一個(gè)比特進(jìn)入路由器到最后一比特從路由器輸出的時(shí)間間隔。時(shí)延與數(shù)據(jù)包長(zhǎng)相關(guān)，通常在路由器端口吞吐量范圍內(nèi)測(cè)試。熱插拔組件由于路由器通常要求24小時(shí)工作，所以更換部件不應(yīng)影響路由器工作。部件熱插拔是路由器24小時(shí)工作的保障。（一般要求在中高端設(shè)備上）課程內(nèi)容路由概述1路由器相關(guān)技術(shù)2路由器典型應(yīng)用3AAA技術(shù)概念

AAA是認(rèn)證、授權(quán)和統(tǒng)計(jì)（Authentication,AuthorizationandAccounting）的簡(jiǎn)稱(chēng)。

它提供了一個(gè)用來(lái)對(duì)這三種安全功能進(jìn)行配置的一致性框架。AAA的配置實(shí)際上是對(duì)網(wǎng)絡(luò)安全的一種管理。

這里的網(wǎng)絡(luò)安全主要指訪(fǎng)問(wèn)控制。包括：

－哪些用戶(hù)可以訪(fǎng)問(wèn)網(wǎng)絡(luò)服務(wù)器？

－具有訪(fǎng)問(wèn)權(quán)的用戶(hù)可以得到哪些服務(wù)？

－如何對(duì)正在使用網(wǎng)絡(luò)資源的用戶(hù)進(jìn)行記賬？AAA基本原理NAS－－網(wǎng)絡(luò)接入服務(wù)器（NetworkAccessServer）。在路由器上啟動(dòng)AAA安全服務(wù)作為NAS。當(dāng)用戶(hù)想要登錄NAS或與NAS建立連接（比如撥號(hào)連接）從而獲得訪(fǎng)問(wèn)其他網(wǎng)絡(luò)的權(quán)限時(shí)，NAS起到了驗(yàn)證用戶(hù)的作用。RADIUS－－遠(yuǎn)程身份認(rèn)證撥入用戶(hù)服務(wù)（RemoteAuthenticationDialInUserService）。Tacacs－－Tacacs是終端訪(fǎng)問(wèn)控制系統(tǒng)（TerminalAccessControllerAccessControlSystem）的簡(jiǎn)稱(chēng)。訪(fǎng)問(wèn)控制列表(ACL)技術(shù)訪(fǎng)問(wèn)控制列表以IP包信息為基礎(chǔ)，對(duì)IP源地址、IP目標(biāo)地址、協(xié)議類(lèi)型及各協(xié)議的字段（如：TCP、UDP的端口號(hào)，ICMP的類(lèi)型、代碼，IGMP的類(lèi)型等）進(jìn)行篩選；訪(fǎng)問(wèn)列表根據(jù)過(guò)濾的內(nèi)容可以分成2類(lèi)，標(biāo)準(zhǔn)訪(fǎng)問(wèn)列表和擴(kuò)展訪(fǎng)問(wèn)列表；QOS問(wèn)題的產(chǎn)生一個(gè)人網(wǎng)上沖浪太舒服了～讓道～讓道～我要看在線(xiàn)電影！都別跟我搶～郵件再不發(fā)就完了!抱歉！帶寬有限，我們盡力而為，連不連得上就看你RP了…路由器QOS技術(shù)QoS，（QualityofService）服務(wù)質(zhì)量是指允許用戶(hù)在吞吐量、延遲抖動(dòng)、延遲，丟包率等方面獲得可預(yù)期的服務(wù)水平的一系列技術(shù)的集合在傳統(tǒng)的IP網(wǎng)絡(luò)中，所有的報(bào)文都被無(wú)區(qū)別的等同對(duì)待，所有經(jīng)過(guò)路由器的報(bào)文均盡最大的努力將報(bào)文送到目的地，但對(duì)報(bào)文傳送的可靠性、傳送延遲等性能不提供任何保證。隨著IP網(wǎng)絡(luò)上新應(yīng)用的不斷出現(xiàn)，對(duì)IP網(wǎng)絡(luò)的服務(wù)質(zhì)量也提出了新的要求，傳統(tǒng)IP網(wǎng)絡(luò)的盡力而為的服務(wù)無(wú)法運(yùn)載對(duì)網(wǎng)絡(luò)資源和服務(wù)有特定要求的通信，已不能滿(mǎn)足應(yīng)用的需要。IPQoS致力于解決這個(gè)問(wèn)題。集成服務(wù)（Integr