边界路由系统概述

1、. 边界路由系统概述0 概述 边界路由系统体系构造是一种令广域网WAN设计人员极感兴趣的创新软件技术，这种技术可以极简化WAN外围的全功能路由。因此，它第一次使降低很昂贵的WAN维护费用成为现实。除边界路由的软件优势外，边界路由还可在不限制所支持的协议的前提下，节省访问与路由有关的远程硬件费用。 本文不仅解释了边界路由体系构造的原理和操作。并详述了这一技术的优点。本文着重介绍了边界路由技术如何通过减少远程办公室的路由管理、WAN线路和设备的开销来解决网络扩展方面的主要问题。 0.1 简化的路由器管理 3的边界路由通过把路由管理的复杂性转移到一个路由管理中心来简化对路由器的管理；有了边界路由，网

2、络管理员能够迅速而有效地管理多个远程地点。如果WAN连接需要从边界路由转移到通常的路由，则3软件升级工具便可以快速地把一台远程边界路由设备转换为一台通常的路由器。 0.2 更有效地使用WAN效劳 边界路由支持以下强大的路由改良能力： 数据压缩，它允许在低速线路上运载更大的信息流量，并极降低WAN本钱。 效劳类，实现数据优先化以便加速关键应用的处理。 可灵活设置的过滤，以提供网络平安和流量控制。 交换式线路支持，包括支持帧中继、ISDN、拨号线路以及*.25，以降低远程办公室WAN连接的本钱。 智能过滤器的实现，减少了通过WAN的不必要的流量并降低本钱。 故障恢复能力，当路由器检测到主线路故障时

3、，可提供拨号备份。 基于对整个系统的代理识别而进展功能强大的网络管理。 0.3 降低设备本钱 边界路由技术通过将大多数路由器操作集中起来而使中央办公室的几个全功能路由器能够为网络外围的低本钱路由器提供效劳的方法来降低购置设备的费用。 1 迅速开展的LAN互连 据国际数据公司IDC估计，世界上大约有两百万个LANs还没有以任何形式的WAN连接进展网络互连，而且，在这些LAN中，大约有40方案于今后34年实现互连。有许多原因都要求扩展和互连现有的LAN，如图1所示。以上数据来自DMA公司对2000个网络经理的调查结果 Figure 1.Major Reasons for Internetworki

4、ng Remote Offices 上述这些原因加剧了两个方面的压力，一是通过增强信息效劳来提高竞争能力，另一是通过可靠通信来加强商务联系在欧洲大约有35的新WAN连接用于公司和供给商、顾客以及业界伙伴之间的链路。那些不注重LAN互连的组织将会发现它们已处于竞争的劣势地位。 2 远程办公室网络互连的本钱和复杂性 各组织一般是根据改善信息的获取，以及发布后可以为其带来多少重要的商业利润而确定网络根底设施的建立本钱。然而，许多组织的网络增长已到达一个较高的阶段，但是进一步的扩展却受到被称作“复杂性危机的阻碍。每当管理、监控以及保证网络正常运行的复杂性增长速度大于网络本身时，便会产生这一危机。通过将

5、网络规模及其复杂性作一比拟就会说明这一点，显然，网络的复杂性与网络结点数的增加直接相关如图2所示。 Figure 2.Breaking Through the Cost/ple*ity Barrier 在*一特定点上，增加新的远程地点的将导致系统的复杂性按指数增长，并使管理本钱加大和可靠性也相应降低。一旦这样，把远程地点连接到网络根底设施所需的本钱已远远超过这种技术所固有的优点。突破这一复杂性障碍，实施、维护和管理网络的本钱必须被完全地理解和阐述，本钱可分解为以下三方面： 管理本钱管理和维护网络和远程设备的本钱。 WAN效劳本钱由电信供给商提供的租用线路、拨号线路和其它WAN效劳的本钱。 设备

6、本钱远程和中心地点的WAN设备本钱。 WAN本钱的主要来源是包括网络管理的管理本钱。图3给出了典型的管理本钱与WAN效劳和设备的本钱的比例。 Figure 3.Cost Breakdown for Remote Office Internetworking2.1 管理本钱 随着远程网络设备的日益多样化和复杂化，有两个问题已变得十分重要。一个是要求管理远程设备象管理本地设备一样容易。另一个问题，也是网络方面最困难和复杂的问题，即，需要控制远程地点的安装和维护的本钱。 控制远程地点本钱的一个主要因素是管理人员的费用。与WAN传输开销主要包括提供诸如ISDN、交换式56、帧中继等多种效劳的线路开销和

7、降低的硬件价格相比，为安装和维护大量的小型办公室网络所需的额外管理人员的费用将成为系统建立费用的一个日益增长的重要的组成局部。 远程地点管理人员费用的增加远远高于传统的公司或组织的增员费用，管理远程地点要花费大量时间，研究说明，虽然只有少数用户约10是远程用户，但是，这些用户要消耗最高可达90的网络管理时间。 “时间的价值是昂贵的；用于有效地管理WAN的技术多种多样，其中包括电信、网络协议操作和与LAN使用的介质有关的技术。但是要找到承受过良好培训的网络管理员并不十分容易，并且需要较高的费用。然而，基于经济上的考虑，还有许多组织不得不减少其管理人员的数量，从而对提高人员的生产率产生压力。 如果

8、管理员不能处理日益增长的维护大型网络工作的负担，则，WAN管理的本钱将会因为损失生产率而进一步加大。 这些与本钱有关的问题累积起来将对企业到达其商务目标的能力产生破坏性的影响，最终导致公司没有能力占有或开发特定的市场并严重阻碍公司或组织的开展。 解决这些问题的方法是提供便于管理的WAN，并且使安装、配置以及维护的工作尽可能的少。在远程地点，理想的解决方案是完全不需配置工作，而由本地路由器自动学习它所连接的中心地点路由器的配置信息；否则，远程地点的管理将会十分复杂、耗时和昂贵。 2.2 WAN效劳本钱 各远程办公室之间，线路的费用是WAN本钱的主要局部，线路费率和效劳费率随地方的不同而不同，这些

9、本钱通常在网络的全部本钱中占统治地位。过去，大多数办公室之间的连接使用租用线路，其速率从9.6Kbps到T1/E11.54Mbps/2.0Mbps之间。每月访问这些线路的费用高达每个地点几千美元。 在多数情况下，使用如“帧中继、“*.25、“ISDN和“拨号连接等所需的交换式传输媒体对降低本钱具有重大作用，这是因为交换式传输媒体的本钱是根据多个组织间WAN的实际使用而计算的，这与永久地分配给*个组织的带宽的固定本钱相反。 “数据压缩、“流量优先化以及“定制过滤等技术由于能有效地利用现有租用线路和其他类型的连接，提高线路的通信能力，并显著地降低本钱。 2.3 设备本钱 设备本钱，也称作资金或硬件

10、投资本钱，通常只占WAN费用的相对较小的局部，但是，大多数情况下，由于它们较易于确定和与供给商谈判，所以它们也是问题的焦点之一。 通常，包含一个LAN端口和一个WAN端口的传统全功能路由器，根据特性和性能的不同，其价格大约在2,000到$8,000之间。如果一个组织方案只几个远程地点，则，设备的总本钱将很小，但是，当该组织开场考虑需要数百个远程办公室时，设备本钱将成为一个非常重要的因素。如果远程用户要求与中心的本地用户一样的拥有全部路由能力，则设备的本钱将迅速上升。如果低本钱的路由器只能提供有限的协议子集和特性时，则这些低本钱路由器一般不能被那些大型的组织或用户所使用。 在远地路由器上节省的费

11、用能够为中心路由器所需的费用提供依据，只要那些远地路由器能够满足用户的需求。此分析能够确保中心路由器本钱是合理的，因为中心路由器提供更多的端口、协议以及在WAN链路和电源方面提供的容错能力。 3是如何开发出边界路由技术的： 边界路由系统构造是3寻求解决限制WAN扩展的复杂性危机的方法的直接结果，3对远程办公室网络中的数据流模式进展了详细的分析，证实80的远地点 -通常有不多于40个用户 -只使用一条到中心点的广域网连接，且无需本地路由能力。据此，3将多数的路由决策集中在中心点，而简化远地路由器的操作；从而赢得这场挑战。 3 3的边界路由技术 所谓边界路由是将标准的路由软件看作 n-路本地路由，

12、并将软件中的局域网局部扩展到广域网见图 4。 Figure 4.Central Router with Boundary Routing Interface 这将导致远程路由器采用一套全新的、并且是极大简化了的路由软件功能见图5。 Figure 5.Remote Site Routing Setup Tasks with Conventional Routing and Boundary Routing System Software 换言之，边界路由把中心和远程的设备看作一个单一系统，而解决路由问题的这一创新提供了只配置单个接口的所有优点，该接口极类似于在一个集中式主干网LAN环境中的中心设

13、备，不过现在是在大型WAN网络中。由于很少需要配置中心或远程路由器的WAN端口，从而减少了管理的复杂性。 边界路由的软件创新为与访问路由器有关的硬件优势又增加了简单和廉价等优点，但它并不限制在远程点对路由协议的选择。 3.1 完整的路由功能 路由功能在大型网络中必不可少。在一个完全桥接的网络中，播送和组播在网络上任意传播将导致WAN链路的播送风暴。通过桥接的远程办公室接收整个网络的所有播送流量。同网络的其余局部比拟，远程办公室本身只发出相对较少的播送和组播消息。 另一方面，在一个完全的路由网络中，路由表更新和其他路由协议流量将大增加WAN链路的使用。有了边界路由，远程路由器不需要这种流量，而由

14、中心路由器保存定义其余的网络拓扑构造的表格。 因此，边界路由在远程办公室和网络的其余局部之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保存了利用诸如“效劳类数据优先级、“定制过滤器和“数据压缩等工具的优点。 边界路由支持这些工具，而不会危及访问级别和远程用户的访问能力。最初，这些工具需要手工配置，随着实现的继续，以及更多的工具的引入，配置将变成自动的。 边界路由一般采用如RFC1331中规定的点到点协议PPP等标准和通过PPP的标准封装来实现。 3.2 减少远程办公室的复杂性边界路由把技术的复杂性置于能够对其进展处理的中心地点，并将它移出远程地点。下面的例子说明边界路由的工作原

15、理，并指出由中心和外围路由器所作的决策的类型。在这个例子中，几个大型地点都有到较小的远程销售办公室的WAN连接以便能交互检查订单的状态见图6。 Figure 6.Typical WAN Topology 位于核心网络中的路由器如位于达拉斯的路由器具有以下两个根本任务如图7所示： Figure 7.Dallas Site1. 查看由本地LAN上的PC和其他计算机产生的数据包，决定是否将其转发到另一个不同的LAN，或者由于这些数据包的目标节点计算机与源节点计算机位于同一LAN而将其忽略，如果要转发数据包,应确定将其转发到哪个LAN和路由器。 2. 查看从主干网上其他路由器接收的数据包，确定是否应将

16、其转发到本地LAN上的计算机，或者转发到不同的LAN。如果需要转发，则通过核心网将其发送到其路径上的下一个路由器。 现在考虑位于底特律办公室的路由器的任务如图8所示，与位于达拉斯的路由器一样，底特律路由器必须查看由本地LAN上的PC和其他计算机产生的数据包，并决定是将其转发到另一个不同的 LAN上，还是由于这些包的目标节点机与产生此包的源发节点机位于同一个LAN上而将此包忽略。 Figure 8.Detroit Office 这是底特律路由器需要完成的唯一任务。因为它只与一台位于芝加哥的路由器相连接，所以芝加哥路由器也是底特律路由器能够将包发送到的唯一地方，而由位于芝加哥的路由器来处理并决定转

17、发到网络的其他节点。如果位于底特律的路由器收到来自芝加哥路由器的一个包，则就不能将它转发到其他任何路由器。位于底特律的路由器只需要将此包路由选择到本地的LAN上。 4 边界路由如何解决远程办公室的本钱和复杂性问题 3的边界路由技术说明了重新考虑WAN体系构造的根本思想。边界路由通过把复杂性转移给中心地点来简化远程地点的路由器管理，网管专家通常集中于中心地点。远程边界路由器的安装一般可以只需三个步骤，即可迅速、简单地完成如图9所示。而远程地点路由器的配置修改、软件升级以及其他管理任务都可集中完成，少量的管理员就可以迅速并有效地管理多个地点； 通过将复杂性从外围路由器转移到中心路由器上，边界路由大

18、降低了安装和管理远程办公室连接的本钱。 4.1 降低管理本钱 通过简化路由器的安装和配置，减少网络变化的复杂性以及精简地址管理，3的边界路由降低了管理本钱。 4.2 简化安装和配置 采用边界路由技术，远程路由器的安装真正地到达了“插入即用，而无需连接控制台、输入参数或者配置交换机。远程用户不需特殊培训，专业管理员也不需跑到远程地点。 在中心位置，由于只在中心路由器上进展配置，所以边界路由能够减少连接多个远程地点的所花费的时间。中心路由器的安装只要求对每个执行一个边界路由的端口增加一条命令即可。 事实上，如果远程结点越多，则可以节约更多的安装时间如图10所示，该图给出了3委托 LANQuest

19、Labs所做的测验结果。图中说明，如果网络专家不得不到每个远程地点去安装和配置普通的路由器的话，则边界路由所节省的时间将大大增加。 Figure 10.Installation and Configuration Time 由于无需配置远程路由器，完成复杂的网络修改要求的时间如增加一个新协议也被降至最小。 LANQuest Labs的分析说明，与使用传统的访问路由方法完成同一升级所花费的时间相比，把另一个协议加到具有100个远程路由器的边界路由网络所需要的时间减少90。 4.3 精简的地址管理 采用边界路由也简化了网络的寻址机制。传统上每个WAN链路都是作为独立于中心或远程办公室LAN的一个子

20、网来实现的。单独的WAN子网需要巨大的地址空间，而地址空间是非常珍贵的，对 TCP/IP来说尤其如此。由于对于远程LAN和WAN使用同一管理域或子网，边界路由解决了这一问题；这样，地址空间可以减少30，并且路由表的大小和复杂性也会相应减小，继而减少路由器之间交换路由表更新信息的数量。 4.4 降低WAN的本钱 3的NETBuilder系列产品支持许多旨在降低WAN本钱的特性。当它们与边界路由一起使用时， 这些特性可以进一步降低远程办公室网络互联的本钱。 4.5 降低设备本钱 由于使用中心点路由器的路由能力，边界路由可以降低设备本钱；在远程地点，只需使用较低价格的硬件，并且不需要额外的软件开销。

21、 例如，由于中心路由器处理大局部任务，在远程办公室处就无需路由协议，从而降低了远程地点路由器对存储器的要求。 5 更多的边界路由特性 下面的边界路由特性增加了在解决远程办公室网络互连所面临的大量需求方面的有效性。 5.1交换线路支持和自动配置 边界路由支持帧中继、拨号线路PSTN和ISDN和*.25，使远程办公室能够使用交换式传输媒体见图11。使用边界路由能力来检测连接到远程路由器的接口类型例如，调制解调器、帧中继交换机或租用线路，并在加电时将路由器连接到一个中心地点。当加电成功，并且中心路由器可用时，即可开场通信；如果与中心路由器联系不上，远地路由器就一直等到中心路由器开场通信过程，然后远程

22、路由器作出响应、并下载所需的配置信息后便可立即进展全部路由操作。 Figure 11.Boundary Routing Across Switched Media5.2智能过滤器 智能过滤器减少了通过WAN的流量，并防止不必要地使用交换式传输媒体。要了解这是如何工作的，必须首先了解在两台路由设备之间交换的信息的性质。 通过WAN链路传输的信息有相当一局部不是用户数据，而是供路由器使用的用于维护网络整体的信息。随着网络的扩展，需要维护的网络的总流量也不断增加。例如，在NOVELL环境中，每台效劳器都有规律地向网络发出“效劳广告协议SAP报文，通知效劳器上可用的效劳。显然，效劳器也参与了传统路由器

23、发送的信息包。 这些信息是必不可少的，没有它，端站点客户机就不能访问网络上的效劳。但是，使用中心路由器上的智能过滤功能将会大减少WAN上的这种流量，这些智能过滤器能够阻止不必要的流量到达远程路由器，从而极降低费用。另外，远程路由器在本地答复位于远程的效劳器，并与中心路由器只交换修改的局部。 5.3故障恢复 故障恢复是当路由器发现主要线路发生故障时自动地拨打备份线路的能力，3采用两个步骤将故障恢复能力集成到边界路由中。首先，故障恢复特性拨打同一中心路由器上的另一端口见图12。 Figure 12.Boundary Routing Disaster Recovery, Stage 1 如果主要链路

24、发生故障，则，中心路由器或者远程路由器，将使用调制解调器或ISDN终端适配器拨打备份线路。第二步，故障恢复特性拨打另一地点来到达容错和隔离见图13。 Figure 13.Boundary Routing Disaster Recovery, Stage 25.4管理的增强 边界路由设备支持完全的SNMP简单网络管理协议。一旦安装好，远程路由器从中心路由器学习其地址，并且远程设备拥有它自己的独立的代理agent。 目前大多数网络管理平台都可以把每台设备在有些情况下甚至把每个模块和端口看成网络中的一个单独的实体。随着网络管理变得越来越复杂，并且对网管代理的开发也越来越引起各个网络厂商的重视，网络管

25、理平台将会看到整个系统，而不只是一个个独立的设备，模块和端口。边界路由对网络管理的这一进展也作出奉献，使得远程设备已成为边界路由系统的一个重要组成局部见图 14，边界路由系统可以作为一个网络实体来对待。 Figure 14.NETBuilder II; Managing SuperStack II 6 3如何开发其边界路由技术 边界路由系统构造是3公司专门为解决WAN互连的复杂性问题而取得的直接研究成果；为了寻找一种最正确的解决方案，3对远程办公室网络的典型数据流格式进展了深入而又细致的研究和分析；研究说明，在一个远程办公应用环境中，尤其是在一个不超过40个用户的较小型的远程办公应用环境中，通

26、常只使用一条WAN连接与网络中心互连，并且它们一般也不要求本地路由能力。基于这样一种现实考虑，3公司提出了将大局部路由决策功能都集中在网络中心，进而简化远程路由器的操作的思想和产品。 7 3如何降低WAN的本钱7.1 按需分配带宽 按需分配带宽提供了一条对现有的通信链路例如，带有根据需要的附加线路的56kbps或64kbps租用线路的补充，一旦流量到达门限，就自动拨打附加线路，当流量回落，并低于主线路的容量门限时，一旦*个可配置的时间已到，则就断开此备份连接。 7.2 故障恢复 当路由器发现主线路故障时，故障恢复功能就自动拨打备份连接，并快速修复通信中的潜在故障。 7.3 调度 调度是基于可编

27、制的复杂的宏命令，而建立一个时间表来自动拨打一条线路并完成其他特定任务。通过防止一条线路总是处于使用状态，此工具能够限制WAN线路费用到达可预料的最大值。该工具安装在中心地点路由效劳器上，由中心来控制拨号线路。 7.4 数据压缩 数据压缩对提高WAN通信的效率极有帮助。通过在LAN上传输前去除包中的重复数据，和在承受端将数据恢复，来降低WAN费用。由于发送的数据较少，此功能允许更有效地使用低速，点到点租用或拨号线路。在*些情况下，WAN线路能够运载的流量是没有压缩数据的四倍，下表说明了几种应用的数据压缩的好处。 数据类型46kbps的典型的压缩比电子表格 2：3：1电子 2：1图象文件2.4:1文本文件4:1或更大7.5 效劳优先级的分类 效劳类具有决定哪种类型的流量可以在WAN链路上拥有更高优先级的能力。3支持对所有路由和桥接协议的效劳分类。通过规定一个掩码和交替发送的因子发送n个A类流量的包，再发送1个B类包，则该因子等于n，就可以决定IP Telnet, NetBEUI或IP*等连接高于其它将被发送的流量的优先级。 7.6按需拨号 仅当需要发送包时，按需拨号才允许一台设备拨打WAN链路。路由协议通常被设计为通过可用的已