luyouqi.ppt

1、2008年技术培训,路由技术基础,迈普培训工程师：党天荣 手 机Email：,讲师介绍,快闪开，我要迟到了！,去九寨沟怎么走啊？,呵呵，开老爷车出去溜达溜达,浪漫之旅开始了,在一个十字路口,路由器基本概念,PC,分支机构二,MP2630,MP3600,MP2690,分支机构一,公共IP网络（Internet),中心机房,Server,PC,PC,PC,路由器通过一定的策略决定数据的转发。转发策略称为路由选择（routing）,网络上传输的IP数据包就是“行人、车辆”,路由器是IP互联网络的枢纽、主要节点设备、“交通警察”,实现远程网络的互联（DDN、LAN、ATM）

2、数据在各种链路协议间的转换（HDLC、PPP、FR） 流量管理（QOS） 互联网络的“邮递员”数据包路由（静态路由、动态路由）,路由器功能,中继器、交换机、路由器、网关在OSI分层中所处地位,路由器和网络协议体系,X,Y,Frame Relay,Data Link,Network,Transport,Application,Physical,1,2,3,4,5,路由器,交换机,MODEM,TCP/IP协议体系在真实网络中的实现,路由器基本工作原理路由表,路由表（routing table，也称路径表）： 路由表用于保存各种传输路径的相关数据（路由信息）供数据转发（路由选择）时使用。 路由表中保

3、存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。 要去“”这个网段，你找,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,什么是路由,链路层协议发现的直连路由 开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。 手工配置静态路由 无开销，配置简单，需人工维护，适合简单拓朴结构的网络。 动态路由协议发现的动态路由 开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。,路由的来源,静态路由和动态路由的区别,静态路由

4、：是在路由器中设置的固定的路由表，除非网络管理员干预，否则不会发生变化。不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。 静态路由的优点是简单、高效、可靠。 在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。,动态路由：网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。 动态路由的优点是能实时地适应网络结构的变化。如果发生了网络变化，就会引起网络中所有路由器重新计算路由，更新各自的路由表以动态地反映网络拓扑变化。 动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CP

5、U资源。,动态路由协议,为了判定最佳路径,判断目的网络与下一站（nexthop）的关系，路由器启动一定的路由选择算法，将收集到的不同信息填入路由表中，使路由表正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），也叫做动态路由协议 。 常用的动态路由协议有：RIPV1、RIPV2、OSPF、EIGRP（IRMP）、BGP、BGP-4等；,路由器基本工作原理路由转发,查找主机路由,IP packet,丢弃,查找直连路由,查找网段路由,查找缺省网关,路由器的常见分类,按路由器功能的实现方式分类： 按路由器功能的实现方式可分为软件路由器和硬

6、件路由器。,按功能是否模块化分类： 按功能是否模块化分类可分为模块化结构的路由器和固定配置路由器。,按所处网络环境级别分类 在各种级别的网络环境中随处可见路由器，每台路由器都担负着特定的职责功能，按这些功能可将路由器分为核心层（骨干级）路由器，分发层（汇聚级）路由器和访问层（接入级）路由器。,路由器的发展1,第一代单总线单CPU结构路由器： 最初的路由器采用了传统计算机体系结构，包括共享中央总线、中央CPU、内存及挂在共享总线上的多个网络物理接口。如Cisco2501路由器就是第一代路由器的典型代表 。,第二代单总线主从CPU结构路由器： 采用主从两个CPU代替了原来仅一个CPU结构，因而较大

7、地降低了CPU的负荷，提高了处理速度。两个CPU为非对称主从式关系结构，其中一个CPU负责通 信链路层的协议处理，另一个CPU则作为主CPU负责网络层以上的处理，主要包括转发决定、路由算法和配置控制等计算工作。,第三代单总线对称式多CPU结构路由器： 第三代路由器改善了在第二代体系结构中主要限制，开始采用了简单的并行处理技术，即做到在每个接口处都有一个独立CPU，专门单独负责接收和发送本接口数据包，管理接收发送队列、查询路由表做到出转发决定等。而主控CPU仅完成路由器配置控制管理等非实时功能。,路由器的发展2,第四代多总线多CPU结构路由器： 第四代路由器至少包括三类以上总线和三类以上CPU。

8、结构非常复杂，性能和功能也非常强大。,第五代共享内存式结构路由器： 在共享存储器结构路由器中，使用了大量的高速RAM作为共享式存储器来存储输入数据，接收输入数据并向输出端转发。在这种体系结构中，路由器的交换带宽主要由存储器的带宽决定。为了提高带宽，必须增大存储器的带宽，并采用较多存储模块。,第六代交叉开关体系结构路由器： 在交叉开关体系结构路由器中，采用交叉开关结构替代共享总线，数据直接从输入端经过交叉开关流向输出端。允许多个数据包同时通过不同的线路进行传送，从而极大地提高了系统的吞吐量，使得系统性能得到了显著提高。就目前来看，这种方案是高速核心路由器的最佳方案。,路由器产品对比关键指标说明1

9、硬件指标,路由器类型 主要比较路由器是否是模块化结构。模块化结构的路由器一般可扩展性较好，可以支持多种端口类型，各种端口的数量一般可选。价格通常比较昂贵。固定配置路由器可扩展性较差，只用于固定类型和数量的端口，一般价格比较便宜。 路由器配置 接口种类 列举路由器能支持的接口种类，体现路由器的通用性。 用户可用槽数 模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用的插槽数。 CPU CPU是路由器的心脏。由于技术的发展，路由器中许多工作都可以由硬件实现（专用芯片）。因此CPU性能并不完全反映路由器性能。 内存 路由器中有多种内存，例如Flash、DRAM等。通常来说

10、路由器内存越大越好。 端口密度 体现路由器制作的集成度。由于路由器体积不同，该指标应当折合成机架内每英寸端口数。通常可以使用路由器对每种端口支持的最大数量来替代。,路由器产品对比关键指标说明2协议支持,路由协议支持 路由信息协议(RIP)、路由信息协议版本2 (RIPv2)、开放的最短路径优先协议版本2 (OSPF)、“中间系统中间系统”协议(ISIS)、边缘网关协议(BGP4) 、增强型内部网关路由协议（EIGRP）、类EIGRP（IRMP）等 其他协议支持 802.3、802.1Q的支持；（以太网应用） 对IPv6的支持 ；（今后IP网络发展方向） 对IP以外协议的支持；（IPX、DECN

11、et、AppleTalk等协议 ，国内应用较少） PPPOE支持；（以太网计费、认证应用） MPLS应用；（多协议标签交换，电信运营商建设MPLS VPN网） VPN支持；（L2TP、GRE、IPSec等。） 加密方式；（硬件还是软件） 组播支持（视频点播应用） 互连网组管理协议(IGMP)； 距离矢量组播路由协议(DVMRP)； 协议无关组播协议(PIM)；,路由器产品对比关键指标说明3性能指标,设备吞吐量 指设备整机包转发能力，是设备性能重要指标。单位转发包数量每秒（PPS）。 端口吞吐量 端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。 路由

12、表能力 路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。 背板能力 是路由器的内部实现。背板能力能够体现在路由器吞吐量上，通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现，一般无法测试。 时延 时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试。 热插拔组件 由于路由器通常要求24小时工作，所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。（一般要求在中高端设备上）,AAA技术概念,AAA是认

13、证、授权和统计（Authentication, Authorization and Accounting）的简称。 它提供了一个用来对这三种安全功能进行配置的一致性框架。AAA的配置实际上是对网络安全的一种管理。 这里的网络安全主要指访问控制。包括： 哪些用户可以访问网络服务器？ 具有访问权的用户可以得到哪些服务？ 如何对正在使用网络资源的用户进行记账？,AAA基本原理,NAS网络接入服务器（Network Access Server）。在路由器上启动AAA安全服务作为NAS。当用户想要登录NAS或与 NAS建立连接（比如拨号连接）从而获得访问其他网络的权限时，NAS起到了验证用户的作用。 R

14、ADIUS远程身份认证拨入用户服务（Remote Authentication Dial In User Service）。 TacacsTacacs是终端访问控制系统（Terminal Access Controller Access Control System）的简称。,防火墙技术,内联网通常采用一定的安全措施与企业或机构外部的Internet用户相隔离，这个安全措施就是防火墙（firewall）。防火墙技术一般分为两类，即： 网络级防火墙 主要是用来防止整个网络出现外来非法的入侵。属于这类的有包过滤（packet filtering）和授权服务器（authorization serve

15、r）。 应用级防火墙 从应用程序来进行存取控制。通常使用应用网关或委托服务器（proxy server）来区分各种应用。例如，可以只允许通过万维网的应用，而阻止FTP应用的通过。,访问控制列表（ACL）技术,迈普路由器采用的是包过滤式的防火墙技术； 包过滤式防火墙的核心就是通过访问控制列表来控制流入流出路由器的数据； 访问控制列表以IP包信息为基础，对IP源地址、IP目标地址、协议类型及各协议的字段（如：TCP、UDP的端口号，ICMP的类型、代码，IGMP的类型等）进行筛选； 访问列表根据过滤的内容可以分成2类，标准访问列表和扩展访问列表；,一个人网上冲浪 太舒服了,让道让道 我要看在线电影！,都别跟我抢邮件再不发就完了!,QOS问题的产生,抱歉！带宽有限，我们尽力而为， 连不连得上就看你RP了,QoS，（Quality of Service）服务质量是指允许用户在吞吐量、延迟抖动、延迟，丢包率等方面获得可预期的服务水平的一系列技术的集合 在传统的IP网络中，所有的报文都被无区别的等同对待，所有经过路由器的报文均尽最大的努力将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。 随着IP网络上新应用的不断出现，对IP网络的