路由器常用技术与术语.pdf

郑重声明 公司内部学习资料 严禁传播 违者责任必究 公共技术 索 引 课程编号 RG A2180 051124 课程名称 路由器常用技术与术语 学习目标 掌握路由器常用技术与术语的基本概念 课程主编 刘亮 责任编辑 安淑梅 考核方式 口试 考核题目 口试 试讲出每个技术及术语 1 目 录 路由器常用技术 4 路由器 4 CPU 4 RGNOS 4 IOS 4 VRP 4 路由器内存 5 1 只读内存 ROM 5 2 闪存 Flash 5 3 非易失性RAM NVRAM 5 4 随机存储器 RAM 5 包转发率 6 广域网接口 6 1 RJ 45 6 2 Serial 6 3 AUI 6 4 异步串口 6 5 ISDN BRI 6 用户可用插槽处 6 E1 与CE1 7 ICMP 7 SNMP 8 VPN 8 QOS 9 SPQ 9 WRR 9 FIFO 9 WFQ 10 PQ 10 CBWFQ 10 CQ 10 LLQ 11 CAR 11 GTS 12 RSVP 12 RTP CRTP 12 802 1P DSCP 12 是否内置防火墙 13 控制端口 13 路由表 13 安全认证 13 2 路由协议 14 静态路由 14 默认路由 14 IGP 15 EGP 15 距离矢量路由协议 15 链路状态路由协议 15 RIP 15 OSPF 15 IGRP 16 EIGRP 16 IS IS 16 BGP 16 VOIP 16 VRRP 17 ADSL 17 ISDN 18 组播 18 IGMP 18 PIM DM 18 PIM SM 19 PIM SSM 19 隐式加入和显示加入 19 3 路由器常用技术与术语 路由器 要解释路由器的概念 首先得知道什么是路由 所谓 路由 是指把数据从一个地方传送到 另一个地方的行为和动作 而路由器 正是执行这种行为动作的机器 它的英文名称为Router 是一 种连接多个网络或网段的网络设备 它能将不同网络或网段之间的数据信息进行 翻译 以使它 们能够相互 读懂 对方的数据 从而构成一个更大的网络 CPU 与计算机一样 路由器也包含了一个中央处理器 也就是所说的 CPU 不同系列和型号的路由器 其中的 CPU 也不尽相同 论在中低端路由器还是在高端路由器中 CPU 都是路由器的心脏 通常在 中低端路由器当中 CPU 负责交换路由信息 路由表查找以及转发数据包 在路由器中 CPU 的能力 直接影响路由器的吞吐量 路由表查找时间 和路由计算能力 影响网络路由收敛时间 在高端路 由器中 通常包转发和查表由 ASIC 芯片完成 CPU 只实现路由协议 计算路由以及分发路由表 由 于技术的发展 路由器中许多工作都可以由硬件实现 专用芯片 CPU 性能并不完全反映路由器性 能 路由器性能由路由器吞吐量 时延和路由计算能力等指标体现 RGNOS Red Giant Network 0perating System 锐捷网络操作系统 IOS I0S是英文 Internet work 0perating System 的缩写 中文意思是 网间网操作系统 时 CISCO路由器应用的操作系统 VRP VRP Versatile Routing Platform 通用路由平台 是华为 3com 数据通信产品软件系统的通称 4 路由器内存 路由器中可能有多种内存 例如 Flash 闪存 DRAM 动态内存 等 内存用作存储配置 路 由器操作系统 路由协议软件等内容 在中低端路由器中 路由表可能存储在内存中 通常来说路 由器内存越大越好 不考虑价格 但是与 CPU 能力类似 内存同样不直接反映路由器性能与能力 因为高效的算法与优秀的软件可能大大节约内存 路由器采用了以下几种不同类型的内存 每种内存以不同方式协助路由器工作 只读内存 ROM 只读内存 ROM 闪存 FLASH 闪存 FLASH 随机存取内存 RAM 随机存取内存 RAM 非易失性RAM NVRAM 非易失性RAM NVRAM 1 只读内存 ROM 只读内存 ROM 在路由器中的功能与计算机中的 ROM 相似 主要用于系统初始化等功能 ROM 中主要包含 1 系统加电自检代码 POST 用于检测路由器中各硬件部分是否完好 2 系统引导区代码 BootStrap 用于启动路由器并载入 RGNOS 操作系统 3 备份的 RGNOS 操作系统 以便在原有 RGNOS 操作系统被删除或破坏时使用 通常 这个 RGNOS 比现运行 RGNOS 的版本低一些 但却足以使路由器启动和工作 顾名思义 ROM 是只读存储器 不能修改其中存放的代码 如要进行升级 则要替换 ROM 芯 片 2 闪存 Flash 闪存 Flash 是可读可写的存储器 在系统重新启动或关机之后仍能保存数据 Flash 中 存放着当前使用中的 RGNOS 事实上 如果 Flash 容量足够大 甚至可以存放多个操作系统 这在 进行 RGNOS 升级时十分有用 当不知道新版 RGNOS 是否稳定时 可在升级后仍保留旧版 RGNOS 当 出现问题时可迅速退回到旧版操作系统 从而避免长时间的网路故障 3 非易失性RAM NVRAM 非易失性 RAM Nonvolatile RAM 是可读可写的存储器 在系统重新启动或关机之后仍能保存数 据 由于 NVRAM 仅用于保存启动配置文件 Startup Config 故其容量较小 通常在路由器上只配 置 32KB 128KB 大小的 NVRAM 同时 NVRAM 的速度较快 成本也比较高 4 随机存储器 RAM RAM 也是可读可写的存储器 但它存储的内容在系统重启或关机后将被清除 和计算机中的 RAM 一样 路由器中的 RAM 也是运行期间暂时存放操作系统和数据的存储器 让路由器能迅速访问这些 信息 RAM 的存取速度优于前面所提到的 3 种内存的存取速度 运行期间 RAM 中包含路由表项目 ARP 缓冲项目 日志项目和队列中排队等待发送的分组 除 此之外 还包括运行配置文件 Running config 正在执行的代码 RGNOS 操作系统程序和一些临 时数据信息 5 包转发率 包转发率 也称端口吞吐量 是指路由器在某端口进行的数据包转发能力 单位通常使用 pps 包每秒 来衡量 一般来讲 低端的路由器包转发率只有几 K 到几十 Kpps 而高端路由器则能达 到几十 Mpps 百万包每秒 甚至上百 Mpps 如果小型办公使用 则选购转发速率较低的低端路由器 即可 如果是大中型企业部门应用 就要严格这个指标 建议性能越高越好 广域网接口 1 RJ 45 RJ 45 端口是我们最常见的端口了 它是我们常见的双绞线以太网端口 因为在快速以太网中 也主要采用双绞线作为传输介质 所以根据端口的通信速率不同 RJ 45 端口又可分为 10Base T 网 RJ 45 端口和 100Base TX 网 RJ 45 端口两类 其中 10Base T 网的 RJ 45 端口在路由器中通常是标 识为 ETH 而 100Base TX 网的 RJ 45 端口则通常标识为 10 100bTX 这主要是现在快速以 太网路由器产品多数还是采用 10 100Mbps 带宽自适应的 2 Serial 在路由器的广域网连接中 应用最多的端口还要算 高速同步串口 SERIAL 了 这种端口主 要是用于连接目前应用非常广泛的 DDN 帧中继 Frame Relay X 25 PSTN 模拟电话线路 等 网络连接模式 在企业网之间有时也通过 DDN 或 X 25 等广域网连接技术进行专线连接 这种同步端 口一般要求速率非常高 因为一般来说通过这种端口所连接的网络的两端都要求实时同步 3 AUI AUI 端口是用来与粗同轴电缆连接的接口 它是一种 D 型 15 针接口 这在令牌环网或总线型 网络中是一种比较常见的端口之一 路由器可通过粗同轴电缆收发器实现与 10Base 5 网络的连接 但更多的是借助于外接的收发转发器 AUI to RJ 45 实现与 10Base T 以太网络的连接 4 异步串口 异步串口 ASYNC 主要是应用于 Modem 或 Modem 池的连接 用于实现远程计算机通过公用电话 网拨入网络 5 ISDN BRI ISDN BRI 端口用于 ISDN 线路通过路由器实现与 Internet 或其他远程网络的连接 用于目前的 大多数双绞线铜线电话线 ISDN BRI 的三个通道总带宽为 144 kbps 用户可用插槽处 该指标是针对模块化路由器而言 指模块化路由器中除 CPU 板 时钟板等必要系统板及 或系统 6 板专用槽位外用户可以使用的插槽数 根据该指标以及用户板端口密度可以计算该路由器所支持的 最大端口数 通常来讲 模块化路由器都具有两个以上的扩展插槽 用来扩展局域网口 广域网口 ISDN 口等 E1 与 CE1 E1 1 一条E1 是 2 048M的链路 2 一个E1 的帧长为 256 个bit 分为 32 个时隙 一个时隙为 8 个bit 3 每秒有 8k个E1 的帧通过接口 即 8K 256 2048kbps 4 每个时隙在E1 帧中占 8bit 8 8k 64k 即一条E1 中含有 32 个 64K CE1 CE1 就是把 2M 的传输分成了 30 个 64K 的时隙 一般写成 N 64 将 2M 用作若干个 64k 及其组合 如 128K 256K 等 这就是 CE1 ICMP ICMP 全称 Internet Control Message Protocol 网际控制信息协议 提起 ICMP 一些人可 能会感到陌生 实际上 ICMP 与我们息息相关 在网络体系结构的各层次中 都需要控制 而不同 的层次有不同的分工和控制内容 IP 层的控制功能是最复杂的 主要负责差错控制 拥塞控制等 任何控制都是建立在信息的基础之上的 在基于 IP 数据报的网络体系中 网关必须自己处理数据报 的传输工作 而 IP 协议自身没有内在机制来获取差错信息并处理 为了处理这些错误 TCP IP 设 计了 ICMP 协议 当某个网关发现传输错误时 立即向信源主机发送 ICMP 报文 报告出错信息 让 信源主机采取相应处理措施 它是一种差错和控制报文协议 不仅用于传输差错报文 还传输控制 报文 举例 ICMP 这个协议作用很大 但理解起来比较简单 我们生活中也经常做一些和 ICMP 类似 的事情 比如我们要去某个 KTV 唱歌 那么可能事先要先打个电话过去了解一下是否有房间 得到 对方的回复后 再决定下面的事情怎么安排 简单说就是要了解目标地址是否可达 下面是几种常见的 ICMP 报文 1 响应请求 我们日常使用最多的 ping 就是响应请求 Type 8 和应答 Type 0 一台主机向一个 节点发送一个响应请求的 ICMP 报文 如果途中没有异常 例如被路由器丢弃 目标不回应 ICMP 或传输失败 则目标返回应答的 ICMP 报文 说明这台主机存在 更详细的 tracert 通过计算 ICMP 报文通过的节点来确定主机与目标之间的网络距离 2 目标不可到达 源抑制和超时报文 这三种报文的格式是一样的 目标不可到达报文在路由器或主机不能传递数据报时使用 例如我们要连接对方一个不存在的系统端口 端口号小于 1024 时 将返回目标不可达的 ICMP 报文 它要告诉我们 嘿 别连接了 我不在家的 常见的不可到达类型还有网络不可 到达 主机不可到达 协议不可到达等 3 时间戳 7 时间戳请求报文和时间戳应答报文用于测试两台主机之间数据报来回一次的传输时间 传 输时 主机填充原始时间戳 接收方收到请求后填充接收时间戳后以时间戳应答报文的报文格 式返回 发送方计算这个时间差 SNMP 在路由器里最为常用的网管协议就是 SNMP SNMP 是英文 Simple Network Management Protocol 的缩写 中文意思是 简单网络管理协议 SNMP 首先是由 Internet 工程任务组织 Internet Engineering Task Force IETF 的研究小组为了解决 Internet 上的路由器管理问题而 提出的 SNMP 是目前最常用的环境管理协议 SNMP 被设计成与协议无关 所以它可以在 IP IPX AppleTalk OSI 以及其他用到的传输协议上被使用 SNMP 是一系列协议组和规范 见下表 它们 提供了一种从网络上的设备中收集网络管理信息的方法 SNMP 也为设备向网络管理工作站报告问题 和错误提供了一种方法 目前 几乎所有的网络设备生产厂家都实现了对 SNMP 的支持 领导潮流的 SNMP 是一个从网络 上的设备收集管理信息的公用通信协议 设备的管理者收集这些信息并记录在管理信息库 MIB 中 这些信息报告设备的特性 数据吞吐量 通信超载和错误等 MIB 有公共的格式 所以来自多个厂 商的 SNMP 管理工具可以收集 MIB 信息 在管理控制台上呈现给系统管理员 VPN VPN的英文全称是 Virtual Private Network 翻译过来就是 虚拟专用网络 顾名思义 虚 拟专用网络我们可以把它理解成是虚拟出来的企业内部专线 它可以通过特殊的加密的通讯协议在 连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路 说明 在局域网当中我们传输数据一般不会被局域网之外的人窃取到 但是当数据在公网上传 输的时候 确有被窃取的可能 解决问题的方法时建立专线 但是专线的价格昂贵 VPN 技术的应 用可以在广域网点到点之间建立一条加密的隧道 从而在不用建立专线的情况下 依然可以象在局 域网传输数据一样的安全 8 QOS QoS的英文全称为 Quality of Service 中文名为 服务质量 QoS是网络的一种安全机制 是 用来解决网络延迟和阻塞等问题的一种技术 QoS 具有如下功能 1 1 分类分类 分类是指具有 QoS 的网络能够识别哪种应用产生哪种数据包 没有分类 网络就不能确定 对特殊数据包要进行的处理 2 标注 2 标注 在识别数据包之后 要对它进行标注 这样其他网络设备才能方便地识别这种数据 由于 分类可能非常复杂 因此最好只进行一次 识别应用之后就必须对其数据包进行标记处理 以 便确保网络上的交换机或路由器可以对该应用进行优先级处理 3 3 优先级设置优先级设置 一旦网络可以区分电话通话和网上浏览 优先级处理就可以确保进行 Internet 上大型下 载的同时不中断电话通话 为了确保准确的优先级处理 所有业务量都必须在网络骨干内进行 识别 SPQ Strict Priority Queue 严格优先队列 SPQ 这是一种最简单的排队方式 它首先为最高优先级的队 列进行服务 直到该队列为空 然后为下一个次高优先级队列服务 依此类推 这种方法的优势是 高优先级业务总是在低优先级业务之前处理 但是 低优先级业务有可能被高优先级业务完全阻塞 例子 在一个企业里我们可以设置只要是老板交代事情 高优先级的数据流 都是最优先办的 事情 不论其他事情有多么紧急 都要为老板的事情让步 WRR WRR Weighted Round Robin 是一种加权循环队列调度机制 首先处理高优先级 但在处理 高优先级业务时 较低优先级的业务并没有被完全阻塞 而是按一定的比例同时进行 例子 财务人员审核发票 总经理的先审 同时还要审核一些其他职务的人的发票 只不过级 别越低的人被审核的比例越小 FIFO FIFO First In First Out 先进先出 先进先出队列 FIFO 是数据包传输的经典算法 当采 用 FIFO 队列算法时 数据流按照其被接收的次序进行发送 不考虑它要占用的带宽和相关的时延 其结果是 文件传输和其他大数据量的网络应用将占用大量带宽 小数据量的实时业务将得不到及 时响应 9 举例 这里理解起来非常容易 就像我们排队购买东西 有先来后到 其他的都不考虑 WFQ WFQ Weighted Fair Queuing 加权公平队列 是一种为所有数据流提供公平带宽分配的队列技 术 它克服了 FIFO 队列的一个重要限制 将数据包列拆散以确保小数据量的数据流能被及时传输 并且给予小数据量数据流比大数据量数据流更高的优先级 当小数据量对话的数据包被发送以后 各个大数据量对话的数据包将公平地共享余下的链路带宽 交替使用传输时隙 举例 有点类似公交车上售票员卖票 大部分情况下会先收零钱 然后收整钱 接着进行整钱 找零 PQ PQ Priority Queuing 优先级队列 PQ 是一种按严格的优先级来挑选数据包被最先发送的技 术 它根据数据包头中的协议或传输控制协议 TCP 的端口号等信息对接口上的数据流进行分类 并将它们分配到各种不同的优先级队列中去 高优先级队列中的数据包总是在中等优先级队列之前 被发送出去 这项技术对控制时间敏感型数据流或任务关键型数据流被优先发送非常有用 但对在 低优先级队列中的数据包也许不能被及时发送或者根本不能被发送 举例 在邮局里有特快专递 快递 平信等业务 早年还有频繁使用的电报业务 电报这个业 务对属于对时间敏感的数据流 那么不论平信业务有多繁重 也要首先保证电报先发出去 如果处 理业务的人比较少 那么由于电报业务的增加 可能会造成其他业务的滞后 CBWFQ CBWFQ Class based Weighted Fair Queuing 基于类的加权公平 基于类的加权公平队列 CBWFQ 扩展了 WFQ 的功能 它提供了对用户基于协议 访问控制列表 ACL 输入端口等所 定义的数据类的支持 每一类数据对应一个队列 每个队列可以定义带宽 权重 数据包的最大个 数等队列属性 这里的带宽指的是发生拥塞时链路给该类数据的保证带宽 每个进入输出端口的数 据包根据用户所定义的标准进行分类 并被赋予适当的权重进入相应的队列 不同的队列根据所定 义的队列属性得到相应的公平服务 举例 在火车站有所谓的贵宾候车室 还有所谓的绿色通道 这些都是基于类的加权公平队列 的表现 交钱之后 相当于定义了级别 可以通过绿色通道快速登上列车 但绿色通道上车的同时 普通通道也要继续放行旅客 当然基于类的加权公平队列可以把数据流更精确的定义 在这里不一 一叙述 CQ CQ Custom Queuing 定制队列 可对不同业务的报文按比例分配带宽 当没有某些类别报文时 能自动增加现存类别的报文可占的带宽 举例 VOIP 数据包每秒发送 1500 个 FTP 数据包每秒发送 1000 个 其他数据包每秒发送 500 个 如果没有 VOIP 数据流 那么 FTP 与其他数据可自动分配属于 VOIP 数据包占用的带宽 如果 几中数据包均存在 那么按照规定比例传输 即传输 1500 个 VOIP 数据包同时最多只能传输 1000 个 FTP 数据包 10 LLQ LLQ Low Latency Queuing 低延迟队列是一个具有较高优先级的队列 它的优先级仅次于二 层协议队列与 RTP 优先队列 一个或多个类的报文可以被设定进入 LLQ 队列 不同类别的报文可 设定占用不同的带宽 在调度出队的时候 若 LLQ 中有报文 则总是优先发送 LLQ 中的报文 直 到 LLQ 中没有报文时 或者超过为 LLQ 配置的最大预留带宽时才调度发送其他队列中的报文 进入 LLQ 的报文在接口没有发生拥塞的时候 此时所有队列中都没有报文 所有属于 LLQ 的 报文都可以被发送 在接口发生拥塞的时候 队列中有报文时 进入 LLQ 的报文被限速 超出规 定流量的报文将被丢弃 这样 在接口不发生拥塞的情况下 可以使属于 LLQ 的报文能获得空闲的 带宽 在接口拥塞的情况下 又可以保证属于 LLQ 的报文不会占用超出规定的带宽 保护了其他报 文的应得带宽 另外 由于只要 LLQ 中有报文 系统就会发送 LLQ 中的报文 所以 LLQ 中的报文 被发送的延迟最多是接口发送一个最大长度报文的时间 无论是时延还是时延抖动 LLQ 都可以将 之降低为最低限度 这为对时延敏感的应用如 VoIP 业务提供了良好的服务质量保证 举例 简而言之 LLQ 就是当网络情况良好时 被设置到 LLQ 的报文都可以保证传输 当网络 状况不好时 被设置到 LLQ 的报文有一定的带宽限制 比如一秒钟只允许通过 100 个数据包 假设 超过 100 将会被丢弃 但是相比较其他没有进入 LLQ 的报文 也就是说没有被 LLQ 规定的类别 被设置到 LLQ 的报文还是要优先传输 CAR CAR Committed Access Rate 约定访问速率 对于企业网 对某些应用的流量进行控制也是一 个有力的控制网络状况的工具 网络管理者可以使用约定访问速率来对流量进行控制 CAR 利用令 牌桶 Token Bucket TB 进行流量控制 CAR 进行流量控制的基本处理过程 首先 根据预先设置的匹配规则来对报文进行分类 如果 是没有规定流量特性的报文 就直接继续发送 并不需要经过令牌桶的处理 如果是需要进行流量 控制的报文 则会进入令牌桶中进行处理 如果令牌桶中有足够的令牌可以用来发送报文 则允许 报文通过 报文可以被继续发送下去 如果令牌桶中的令牌不满足报文的发送条件 则报文被丢弃 这样 就可以对某类报文的流量进行控制 令牌桶按用户设定的速度向桶中放置令牌 并且 用户可以设置令牌桶的容量 当桶中令牌的 量超出桶的容量的时候 令牌的量不再增加 当报文被令牌桶处理的时候 如果令牌桶中有足够的 令牌可以用来发送报文 则报文可以通过 可以被继续发送下去 同时 令牌桶中的令牌量按报文 的长度做相应的减少 当令牌桶中的令牌少到报文不能再发送时 报文被丢弃 令牌桶是一个控制数据流量的很好的工具 当令牌桶中充满令牌的时候 桶中所有的令牌代表 的报文都可以被发送 这样可以允许数据的突发性传输 当令牌桶中没有令牌的时候 报文将不能 被发送 只有等到桶中生成了新的令牌 报文才可以发送 这就可以限制报文的流量只能是小于等 于令牌生成的速度 达到限制流量的目的 举例 当报文符合流量特性的时候 可以设置报文的优先级为 5 当报文不符合流量特性的 时候 可以丢弃 也可以设置报文的优先级为 1 并继续进行发送 这样 后续的处理可以尽量保 证不丢弃优先级为 5 的报文 在网络不拥塞的情况下 也发送优先级为 1 的报文 当网络拥塞时 首先丢弃优先级为 1 的报文 然后才丢弃优先级为 5 的报文 CAR 可以为不同类别的报文设置不 同的流量特性和标记特性 即 首先对报文进行分类 然后不同类别的报文有不同的流量特性和 标记特性 11 GTS GTS Generic Traffic Shaping 通用流量整形 的典型作用是限制流出某一网络的某一连接 的流量与突发 使这类报文以比较均匀的速度向外发送 流量整形通常使用缓冲区和令牌桶来 完成 当报文的发送速度过快时 首先在缓冲区进行缓存 在令牌桶的控制下 再均匀地发送 这些被缓冲的报文 通用流量整形可以对不规则或不符合预定流量特性的流量进行整形 以利 于网络上下游之间的带宽匹配 GTS 与 CAR 一样 均采用了令牌桶技术来控制流量 GTS 与 CAR 的主要区别在于 利用 CAR 进行报文流量控制时 对不符合流量特性的报文进行丢弃 而 GTS 对于不符合流量特性的报文则是进行缓冲 减少了报文的丢弃 同时满足报文的流量特性 举例 流量整形有点类似于交通警察输导交通 如果某个地段发生交通拥堵 那么交警可以指 挥车辆按照一定的速度和数量放行 从而达到疏导交通的目的 RSVP RSVP Resource Reservation Protocol 资源预留协议 是一组通信协议规则 它允许为视频及其 他高带宽消息得组播预留信道或路径 RSVP 是 Internet 综合服务 IIS 模型得一部分 它保证了尽 最大努力的服务 实时服务 以及受控的链路共享 举例 假设有某个视频节目 在周一晚上某特定时间组播 你想接收到这个节目 于是广播要 求为这个节目分配足够带宽 但在这之前你要先发送一个 RSVP 请求 这个请求将会到达离你最近 并且带 RSVP 功能服务器的 Internet 网关 它将决定你是否有资格预留带宽 如果你有资格 在不影 响已经为别人预留的情况下查看是否有足够的带宽为你预留 如果你的带宽可以保证 那么你的预 留将在整个通往目的地的路上得到保证 RTP CRTP RTP Reai Time Protocol 实时传送协议 是一种解决实时业务 包括语音与视频业务 服务质 量的简单的队列技术 其原理就是将承载语音或视频的 RTP 报文送入高优先级队列 使其得到优先 发送 保证时延和抖动降低为最低限度 从而保证了语音或视频这种对时延敏感业务的服务质量 RTP 自己本身并不保证多媒体数据的即时递送 因为这依赖网络特性 然而 当它道道最好效 果时提供管理数据能力 RTP 以一个控制协议 RTCP 结合它的数据传送 使监测大型的多点网络 数据递送成为可能 CRTP Compressed Real Time Protocol 压缩实时传输协议 在传输数据包时压缩 IP 数据包的头 部 20 个字节 802 1P DSCP QoS 机制具有通信处理机制以及供应 Provisioning 和配置 Configuration 机制 通信处理 机制包括 802 1p 区分服务 differentiated service per hop behaviors DiffServ 综合服 务 integrated services IntServ 等等 现在大多数局域网是基于 IEEE802 技术的 如以太网 令牌环 FDDI 等 802 1p 为这些局域网提供了一种支持 QoS 的机制 802 1p 对链路层的 802 报文 定义了一个可表达 8 种优先级的字段 802 1p 优先级只在局域网中有效 一旦出了局域网 通过第 三层设备时就被移走 DiffServ 则是第三层的 QoS 机制 它在 IP 报文中定义了一个字段称 DSCP 12 DiffServ codepoint DSCP 有六位 用作服务类型和优先级 路由器通过它对报文进行排队和 调度 是否内置防火墙 防火墙是隔离本地和外部网络的一道防御系统 早期低端的路由器大多没有内置防火墙功能 而现在的路由器几乎普遍支持防火墙功能 有效的提高网络的安全性 只是路由器内置的防火墙在 功能上要比专业防火墙产品相对弱些 控制端口 由于路由器本身不带有输入和终端显示设备 但它需要进行必要的配置后才能正常使用 所以 一般的路由器都带有一个控制端口 Console 用来与计算机或终端设备进行连接 通过特定的软件 来进行路由器的配置 除了本地对路由器进行配置的 Console 端口外 另一种是远程配置时采用的 AUX 端口 当需 要通过远程访问的方式实现对路由器的配置时 就需要采用 AUX 端口进行了 路由表 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径 并将该数据有效地 传送到目的站点 由此可见 选择最佳路径的策略即路由算法是路由器的关键所在 为了完成这项 工作 在路由器中保存着各种传输路径的相关数据 路由表 Routing Table 路由表 Routing Table 供路由选择时使 用 打个比方 路由表就像我们平时使用的地图一样 标识着各种路线 路由表中保存着子网的标 志信息 网上路由器的个数和下一个路由器的名字等内容 路由表可以是由系统管理员固定设置好 的 也可以由系统动态修改 可以由路由器自动调整 也可以由主机控制 安全认证 认证的官方含义是 由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规 范性文件的活动 NAS 产品的认证通常是指是否通过国际上通用的安全标准 常见的安全认证有以下几个 FCC 认证FCC 认证 FCC Federal Communications Commission 美国联邦通信委员会 通过控制无线 电广播 电视 电信 卫星和电缆来协调国内和国际的通信 CSA 认证CSA 认证 CSA Canadian Standards Association 提供对机械 建材 电器 电脑设备 办 公设备 环保 医疗防火安全 运动及娱乐等方面的所有类型的产品提供安全认证 13 CE 认证CE 认证 CE CONFORMITE EUROPEENNE 提供产品是否符合有关欧洲指令规定的主要要求 Essential Requirements TUV 认证TUV 认证 TUV 提供对无线电及通讯类产品认证的咨询服务 UL 认证UL 认证 UL Underwriter Laboratories Inc 采用科学的测试方法来研究确定各种材料 装置 产品 设备 建筑等对生命 财产有无危害和危害的程度 确定 编写 发行相应的标准和 有助于减少及防止造成生命财产受到损失的资料 同时开展实情调研业务 路由协议 静态路由 静态路由是指由网络管理员手工配置的路由信息 当网络的拓扑结构或链路的状态发生变化时 网络管理员需要手工去修改路由表中相关的静态路由信息 举例 我们生活中有很多静态路由的例子 比如我们去参加会议 那么大会的组织者一般会用 一些箭头标示出如何到达会场 这些箭头的作用就是静态路由的作用 但是静态路由如果发生变化 必须人工手动更新 接上面的例子 假设会场临时变更 那么这些箭头就要人工的改变 否则参会 人员就会到达错误的地方 默认路由 静态路由的一种特殊方式 路由表中的一种特定路由 查找路由表时 数据包如果找不到相应的 具体路由 则选中默认路由 默认发往相应的下一跳接口 路由器对于数据包是尽自己的最大努力把 数据包转发出去 在互联网中的路由器 99 99 都存在一条默认路由 举例 假设我要去机场 但是不知道机场怎么去 我会问太太 但是太太也不知道 但我必须 让太太告诉我个方法 那太太跟我说 去机场具体我不知道怎么去 但是我知道你要去机场 首 先必须走出家门 然后把我轰出去 这里面的 必须走出家门 就是默认路由 我 相当于数 据包 轰出去相当于把数据包转发 家门相当于下一跳接口 放在网络中大部分情况就是路由器连 接外网的接口 14 IGP IGP Internal Gateway Protocol 内部网关协议 包括 RIP OSPF IGRP EIGRP IS IS 等路由 协议 内部网关协议主要用于组建园区网 企业网 办公网等 EGP EGP Exterior Gateway Protocol 外部网关协议 是 Internet 上最初的域间路由选择协议 现 在它已被边界网关协议 BGP 取代了 支持 EGP 的路由器也必须支持 BGP 外部网关协议只要用于构 建互联网 距离矢量路由协议 DV distance vector 距离矢量 路由协议采用距离矢量路由选择算法 它确定到网络中任一链 路的方向 向量 与距离 如 RIP IGRP EIGRP 举例 距离矢量路由协议工作原理就像我们生活中在高速公路上 经常会有指示牌写明通向你 的目的地的方向和距离 距离矢量路由协议使得路由器向邻居路由器 简单理解就是和自身直连的 路由器 通告到达目的地址的方向和距离 链路状态路由协议 链路状态 Link state 路由协议创建整个网络的准确拓扑 以计算路由器到其他路由器的最 短路径 如 OSPF IS IS 等 举例 链路状态型路由协议经过相应的路由算法使得路由器得到一张完整的网络拓扑图 从而 计算出到达目的地走那条路径最短 好比我们要去一个陌生的地方 手里有一张地图 我们可以通 过地图找出去往目的地最短的路径 RIP RIP Routing information Protocol 路由信息协议 是一种古老的基于距离矢量算法的路由协 议 属于内部网关协议 最初由 Xeron 公司在 70 年代开发 它通过计算抵达目的地的最少跳数 hop 来选取最佳路径 缺省每 30 秒向其相邻设置发出一个包含整个路由表副本的 RIP 更新信息 RIP 协 议的跳数最多计算到 15 跳 当超过这个数字时 RIP 协议会认为目的地不可达 由于单纯地以跳数 作为选路的依据不能充分描述路径特性 可能会导致所选的路径不是最优 因此 RIP 协议只适用于 中小型的网络中 RIP 具有版本 1 RIPv1 和版本 2 RIPv2 两个版本 版本 2 RIPv2 增加了鉴 别 自动路由汇总和支持变长子网掩码 VLSM 等功能 举例 一条公交车线路 从始发站到终点站一共有 16 站 超过 16 站公交车就不能到达 OSPF OSPF Open Shortest Path First 开放式最短路径优先 是一种链路状态路由协议 属于内 部网关协议 由 IETF Internet 工程任务协会 在 1988 年开发 每一个运行 OSPF 的路由器都维护 15 着一个相同的网络拓扑数据库 称为链路状态数据库 通过这个数据库 可以构造一个最短路径树 来计算路由表 OSPF 的收敛速递比 RIP 要快 而且在更新路由信息时 产生的流量也较少 为了管 理大规模的网络 OSPF 采用分层的连接结构 将自治系统分为不同的区域 以减少路由重计算的时 间 此外 OSPF 还支持路由聚合 从而限制了链路状态数据库中的条目数目 在大型复杂的网络中 可以大大减少网络流量 举例 我们要去往某个目的地 从很多人的嘴里得到了多条到达目的地的信息 然后根据这些 信息 我们制作一张地图 通过这张地图 我们可以计算出到达目的地的最短路线 OSPF 路由协议 帮我们画出地图并推荐出最好的路线 IGRP IGRP Interior Gateway Routing Protocol 内部网关路由协议 CISCO 公司专有路由协议 现在基本不使用 适合于小型网络 EIGRP EIGRP Enhanced Gateway Routing Protocol 增强型内部网关路由协议 CISCO 公司专有协 议 结合了距离矢量型路由协议与链路状态型路由协议的有点 但是私有协议限制了该协议的推广 IS IS IS IS Intermediate System Intermediate System 中间系统 中间系统 广域网当中应用 的一种路由协议 属于链路状态型路由协议 运行改协议的路由器具有 Level1 与 Level2 两个级别 Level2 级别路由器为骨干路由器 Level1 级别路由器为分支路由器 BGP BGP Border Gateway Protocol 边界网关路由协议 是一种用于自治系统之间的外部网关协 议 由 IETF Internet 工程任务协会 开发 其功能是同其他的 BGP 系统交换网络可达信息 实现 自治系统间无环路的路由信息交换 BGP 的最新版本是 BGP 版本 6 BGP 6 它支持无类域间路由 CIDR 并使用路由聚合机制减小路由表的尺寸 VOIP VOIP Voice Over Internet Protocol 电话 VOIP 网络电话的基本结构由网关 GW 和网守 GK 两部分构成 网关的主要功能是信令处理 H 323 协议处理 语音编解码和路由协议处理等 对外分别提供 与 PSTN 网连接的中继接口以及与 IP 网络连接的接口 网守的主要功能是用户认证 地址解析 带宽管理 路由管理 安全管理和区域管理 一个典 型的呼叫过程是 呼叫由 PSTN 语音交换机发起 通过中继接口接入到网关 网关获得用户希望呼 16 叫的被叫号码后 向网守发出查询信息 网守查找被叫网守的 IP 地址 并根据网络资源情况来判 断是否应该建立连接 如果可以建立连接 则将被叫网守的 IP 地址通知给主叫网关 主叫网关在 得到被叫网关的 IP 地址后 通过 IP 网络与对方网关建立起呼叫连接 被叫侧网关向 PSTN 网络发 起呼叫并由交换机向被叫用户振铃 被叫摘机后 被叫侧网关和交换机之间的话音通道被连通 网 关之间则开始利用 H 245 协议进行能力交换 确定通话使用的编解码 在能力交换完成后 主被叫 方即可开始通话 说明 网关在 VOIP 网络中 就是把模拟信号 普通电话传输的信号 转换成数字信号 网守 可以简单理解为电话簿 VRRP VRRP Virtual Router Redundancy Protocol 虚拟路由器冗余协议 在 VRRP 协议中 有两组重 要的概念 VRRP 路由器和虚拟路由器 主控路由器和备份路由器 VRRP 路由器是指运行 VRRP 的路 由器 是物理实体 虚拟路由器是指 VRRP 协议创建的 是逻辑概念 一组 VRRP 路由器协同工作 共同构成一台虚拟路由器 该虚拟路由器对外表现为一个具有唯一固定 IP 地址和 MAC 地址的逻辑路 由器 处于同一个 VRRP 组中的路由器具有两种互斥的角色 主控路由器和备份路由器 一个 VRRP 组中有且只有一台处于主控角色的路由器 可以有一个或者多个处于备份角色的路由器 VRRP 协议 使用选择策略从路由器组中选出一台作为主控 负责 ARP 相应和转发 IP 数据包 组中的其它路由器 作为备份的角色处于待命状态 当由于某种原因主控路由器发生故障时 备份路由器能在几秒钟的 时延后升级为主路由器 由于此切换非常迅速而且不用改变 IP 地址和 MAC 地址 故对终端使用者系 统是透明的 举例 某厂商客户支援部门承担全国的客户支持服务 在客户看来只有一个部门负责此事 一 台虚拟路由器 但该部门内部分工却是这样的 北方区由张北负责 南方区由李南负责 如果张 北由于某些原因 不能及时处理北方区的事务 那么李南可以临时接替张北工作 同理如果李南由 于某些原因 不能及时处理南方区的事务 那么张北可以临时接替李南工作 对于北方区的用户张 北是主路由器 李南是备份路由器 对于南方区的用户李南是主路由器 张北是备份路由器 ADSL 非对称数字式用户线路 Asymmetric Digital Subscriber Line 简称 ADSL 是一种可以让家庭 或小型企业利用现有电话网 采用高频数字压缩方式 与网络服务提供商 ISP 进行宽带接入的技术 它的这种接入方式是一种非对称的方式 即从网络服务提供商端到用户端 下行 需要大带宽来支持 而从用户端到网络服务提供商端 上行 只需要小量带宽即可 ADSL 技术充分利用现有的铜线资源 采用 DMT 离散多音频 技术 将原先电话线路 OHz 到 1 1MHz 频段划分成 256 个频宽为 4 3kHz 的子 频带 ADSL 的下载速度最小为 265kbps 最高可达 8M bps 传输速度是普通 Modem 的 140 倍 17 ISDN ISDN Integrated Services Digital network 综合业务数字网 是基于公共电话网的数字化网络 它能够利用普通的电话线双向传送高速数字信号 广泛地进行各项通信业务 包括话音 数据 图象等 因为它几乎综合了目前各单项业务网络的功能 所以被形象地称作 一线通 常用的 IS DN 带宽可达 128K 在专线价格不断下降的今天 ISDN 更多的用于备份链路 注意 ISDN 线路也是要交电话费的 正常情况下电信只给开通 64K 另外 64K 用于电话接入 如果要开通 128K 那么需要交纳两倍的电话费 组播 IGMP IGMP Internet Group Management Protocol 网 际 组 管 理 协 议 有 3 个 版 本 分 别 是 IGMPv1 IGMPv2 IGMPv3 IP 组播是指一个 IP 报文向一个 主机组 的传送 这个包含零个或多个主机的主机组由一个单独