路由技术基础.ppt

路由技术基础 技术基础课程 系列 课程内容 在一个十字路口 快闪开 我要迟到了 去九寨沟怎么走啊 呵呵 开老爷车出去溜达溜达 浪漫之旅开始了 路由器基本概念 PC 分支机构二 MP2630 MP3600 MP2690 分支机构一 公共IP网络 Internet 中心机房 Server PC PC PC 路由器通过一定的策略决定数据的转发 转发策略称为路由选择 routing 网络上传输的IP数据包就是 行人 车辆 路由器是IP互联网络的枢纽 主要节点设备 交通警察 路由器功能 实现远程网络的互联 DDN LAN ATM 数据在各种链路协议间的转换 HDLC PPP FR 流量管理 QOS 互联网络的 邮递员 数据包路由 静态路由 动态路由 路由器和网络协议体系 中继器 交换机 路由器 网关在OSI分层中所处地位 TCP IP体系在真实网络中的实现 X Y SDH DataLink Network Transport Application Physical 1 2 3 4 5 路由器 交换机 MODEM 路由 路由 Routing 是指导IP报文发送的路径信息 我想去192 168 1 1 请走R2方向 R1 R2 R3 R4 请走R4方向 从以太口方向出去就到了 192 168 0 1 24 192 168 1 1 24 路由器基本工作原理 路由表 路由表 routingtable 也称路径表 路由表用于保存各种传输路径的相关数据 路由信息 供数据转发 路由选择 时使用 路由表中保存着子网的标志信息 网上路由器的个数和下一个路由器的名字等内容 192 168 1 0255 255 255 0192 168 3 1要去 192 168 1 0 这个网段 你找192 168 3 1 路由的来源 链路层协议发现的直连路由开销小 配置简单 无需人工维护 只能发现本接口所属网段的路由 手工配置静态路由无开销 配置简单 需人工维护 适合简单拓朴结构的网络 动态路由协议发现的动态路由开销大 配置复杂 无需人工维护 适合复杂拓朴结构的网络 静态路由的特点 一切按章程办 静态路由 是网络管理员在路由器中设置的固定的路由表 除非人为干预 否则不会发生变化 一般用于网络规模不大 拓扑结构固定的网络中 静态路由的优点 简单 高效 可靠 优先级最高 静态路由的缺点 配置繁琐 而且无法适应网络环境的变化 配置繁琐 动态路由的特点 兄弟 咱们来交流下吧 好啊 多个朋友多条路 动态路由 网络中的路由器之间运行动态路由协议 相互通信 传递路由信息 利用收到的路由信息更新路由表 一般适用于大型 拓扑经常变动的网络中 动态路由的优点 配置简单 并能实时地适应网络结构的变化 如果发生了网络变化 就会引起网络中所有路由器重新计算路由 动态路由的缺点 各种动态路由协议会不同程度地占用网络带宽和CPU资源 静态路由和动态路由的区别 静态路由 是在路由器中设置的固定的路由表 除非网络管理员干预 否则不会发生变化 不能对网络的改变作出反映 一般用于网络规模不大 拓扑结构固定的网络中 静态路由的优点是简单 高效 可靠 在所有的路由中 静态路由优先级最高 当动态路由与静态路由发生冲突时 以静态路由为准 动态路由 网络中的路由器之间相互通信 传递路由信息 利用收到的路由信息更新路由表的过程 动态路由的优点是能实时地适应网络结构的变化 如果发生了网络变化 就会引起网络中所有路由器重新计算路由 更新各自的路由表以动态地反映网络拓扑变化 动态路由适用于网络规模大 网络拓扑复杂的网络 当然 各种动态路由协议会不同程度地占用网络带宽和CPU资源 动态路由协议 为了判定最佳路径 判断目的网络与下一站 nexthop 的关系 路由器启动一定的路由选择算法 将收集到的不同信息填入路由表中 使路由表正确反映网络的拓扑变化 并由路由器根据量度来决定最佳路径 这就是路由选择协议 routingprotocol 也叫做动态路由协议 常用的动态路由协议有 RIPV1 RIPV2 OSPF EIGRP IRMP BGP BGP 4等 路由转发的基本原理 匹配主机路由 不可达 丢弃 匹配网段路由 匹配缺省网关 我要到迈普公司 迈普公司走左边这条路 迈普在高新区 走这边 我不清楚 你去找这个人吧 抱歉 我不知道 查找直连路由 IPpacket 迈普公司在这 路由器简易工作原理 接收帧 去掉帧头分解出IP数据包 IP包头完整性验证 IP数据包选项处理 IP数据包本地提交和转发 转发寻径 转发验证 ACL TTL处理 数据包分段 MTU值 链路层寻址 路由器的常见分类 按路由器功能的实现方式分类 按路由器功能的实现方式可分为软件路由器和硬件路由器 按功能是否模块化分类 按功能是否模块化分类可分为模块化结构的路由器和固定配置路由器 按所处网络环境级别分类在各种级别的网络环境中随处可见路由器 每台路由器都担负着特定的职责功能 按这些功能可将路由器分为核心层 骨干级 路由器 分发层 汇聚级 路由器和访问层 接入级 路由器 路由器的发展1 第一代单总线单CPU结构路由器 最初的路由器采用了传统计算机体系结构 包括共享中央总线 中央CPU 内存及挂在共享总线上的多个网络物理接口 如Cisco2501路由器就是第一代路由器的典型代表 第二代单总线主从CPU结构路由器 采用主从两个CPU代替了原来仅一个CPU结构 因而较大地降低了CPU的负荷 提高了处理速度 两个CPU为非对称主从式关系结构 其中一个CPU负责通信链路层的协议处理 另一个CPU则作为主CPU负责网络层以上的处理 主要包括转发决定 路由算法和配置控制等计算工作 第三代单总线对称式多CPU结构路由器 第三代路由器改善了在第二代体系结构中主要限制 开始采用了简单的并行处理技术 即做到在每个接口处都有一个独立CPU 专门单独负责接收和发送本接口数据包 管理接收发送队列 查询路由表做到出转发决定等 而主控CPU仅完成路由器配置控制管理等非实时功能 路由器的发展2 第四代多总线多CPU结构路由器 第四代路由器至少包括三类以上总线和三类以上CPU 结构非常复杂 性能和功能也非常强大 第五代共享内存式结构路由器 在共享存储器结构路由器中 使用了大量的高速RAM作为共享式存储器来存储输入数据 接收输入数据并向输出端转发 在这种体系结构中 路由器的交换带宽主要由存储器的带宽决定 为了提高带宽 必须增大存储器的带宽 并采用较多存储模块 第六代交叉开关体系结构路由器 在交叉开关体系结构路由器中 采用交叉开关结构替代共享总线 数据直接从输入端经过交叉开关流向输出端 允许多个数据包同时通过不同的线路进行传送 从而极大地提高了系统的吞吐量 使得系统性能得到了显著提高 就目前来看 这种方案是高速核心路由器的最佳方案 路由器产品对比关键指标说明1 硬件指标 路由器类型主要比较路由器是否是模块化结构 模块化结构的路由器一般可扩展性较好 可以支持多种端口类型 各种端口的数量一般可选 价格通常比较昂贵 固定配置路由器可扩展性较差 只用于固定类型和数量的端口 一般价格比较便宜 路由器配置接口种类列举路由器能支持的接口种类 体现路由器的通用性 用户可用槽数模块化路由器中除CPU板 时钟板等必要系统板及 或系统板专用槽位外用户可以使用的插槽数 CPUCPU是路由器的心脏 由于技术的发展 路由器中许多工作都可以由硬件实现 专用芯片 因此CPU性能并不完全反映路由器性能 内存路由器中有多种内存 例如Flash DRAM等 通常来说路由器内存越大越好 端口密度体现路由器制作的集成度 由于路由器体积不同 该指标应当折合成机架内每英寸端口数 通常可以使用路由器对每种端口支持的最大数量来替代 路由器产品对比关键指标说明2 协议支持 路由协议支持路由信息协议 RIP 路由信息协议版本2 RIPv2 开放的最短路径优先协议版本2 OSPF 中间系统 中间系统 协议 ISIS 边缘网关协议 BGP4 增强型内部网关路由协议 EIGRP 类EIGRP IRMP 等其他协议支持802 3 802 1Q的支持 以太网应用 对IPv6的支持 今后IP网络发展方向 对IP以外协议的支持 IPX DECNet AppleTalk等协议 国内应用较少 PPPOE支持 以太网计费 认证应用 MPLS应用 多协议标签交换 电信运营商建设MPLSVPN网 VPN支持 L2TP GRE IPSec等 加密方式 硬件还是软件 组播支持 视频点播应用 互连网组管理协议 IGMP 距离矢量组播路由协议 DVMRP 协议无关组播协议 PIM 路由器产品对比关键指标说明3 性能指标 设备吞吐量指设备整机包转发能力 是设备性能重要指标 单位转发包数量每秒 PPS 端口吞吐量端口吞吐量是指端口包转发能力 它是路由器在某端口上的包转发能力 通常采用两个相同速率接口测试 路由表能力路由表能力是指路由表内所容纳路由表项数量的极限 由于Internet上的路由器通常拥有数十万条路由表项 所以该项目也是路由器能力的重要体现 背板能力是路由器的内部实现 背板能力能够体现在路由器吞吐量上 通常大于依据吞吐量和测试包场所计算的值 但是背板能力只能在设计中体现 一般无法测试 时延时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔 时延与数据包长相关 通常在路由器端口吞吐量范围内测试 热插拔组件由于路由器通常要求24小时工作 所以更换部件不应影响路由器工作 部件热插拔是路由器24小时工作的保障 一般要求在中高端设备上 课程内容 AAA技术概念 AAA是认证 授权和统计 Authentication AuthorizationandAccounting 的简称 它提供了一个用来对这三种安全功能进行配置的一致性框架 AAA的配置实际上是对网络安全的一种管理 这里的网络安全主要指访问控制 包括 哪些用户可以访问网络服务器 具有访问权的用户可以得到哪些服务 如何对正在使用网络资源的用户进行记账 AAA基本原理 NAS 网络接入服务器 NetworkAccessServer 在路由器上启动AAA安全服务作为NAS 当用户想要登录NAS或与NAS建立连接 比如拨号连接 从而获得访问其他网络的权限时 NAS起到了验证用户的作用 RADIUS 远程身份认证拨入用户服务 RemoteAuthenticationDialInUserService Tacacs Tacacs是终端访问控制系统 TerminalAccessControllerAccessControlSystem 的简称 访问控制列表 ACL 技术 迈普路由器采用的是包过滤式的防火墙技术 包过滤式防火墙的核心就是通过访问控制列表来控制流入流出路由器的数据 访问控制列表以IP包信息为基础 对IP源地址 IP目标地址 协议类型及各协议的字段 如 TCP UDP的端口号 ICMP的类型 代码 IGMP的类型等 进行筛选 访问列表根据过滤的内容可以分成2类 标准访问列表和扩展访问列表 QOS问题的产生 一个人网上冲浪太舒服了 让道 让道 我要看在线电影 都别跟我抢 邮件再不发就完了 抱歉 带宽有限 我们尽力而为 连不连得上就看你RP了 路由器QOS技术 QoS QualityofService 服务质量是指允许用户在吞吐量 延迟抖动 延迟 丢包率等方面获得可预期的服务水平的一系列技术的集合在传统的IP网络中 所有的报文都被无区别的等同对待 所有经过路由器的报文均尽最大的努力将报文送到目的地 但对报文传送的可靠性 传送延迟等性能不提供任何保证 随着IP网络上新应用的不断出现 对IP网络的服