路由技术基础－金锄头文库

资源描述

《路由技术基础》由会员分享，可在线阅读，更多相关《路由技术基础（31页珍藏版）》请在金锄头文库上搜索。

1、民族安全创新服务路由技术基础技术基础课程系列民族安全创新服务讲师介绍迈普通信XX技术服务分部：XXX电话：XXXXXXXXXXXX邮箱：XXXX民族安全创新服务课程内容路由概述1路由器相关技术2路由器典型应用3民族安全创新服务在一个十字路口快闪开，我要迟到了！去九寨沟怎么走啊？呵呵，开老爷车出去溜达溜达浪漫之旅开始了民族安全创新服务路由器基本概念PC分支机构二MP2630MP3600MP2690分支机构一公共IP网络（Internet)中心机房 ServerPCPCPC路由器通过一定的策略决定数据的转发。转发策略称为路由选择（routing）

2、网络上传输的IP数据包就是“行人、车辆”路由器是IP互联网络的枢纽、主要节点设备、“交通警察”民族安全创新服务路由器功能实现远程网络的互联（DDN、LAN、ATM）数据在各种链路协议间的转换（HDLC、PPP、FR）流量管理（QOS）互联网络的“邮递员”-数据包路由（静态路由、动态路由）民族安全创新服务路由器和网络协议体系中继器、交换机、路由器、网关在OSI分层中所处地位物理层数据链接层网络层传输层会话层表示层应用层中继器交换机路由器网关民族安全创新服务TCP/IP体系在真实网络中的实现XYSDHData LinkNetworkTransportAppli

3、cationPhysical12345路由器交换机MODEM民族安全创新服务路由器基本工作原理路由表路由表（routing table，也称路径表）：路由表用于保存各种传输路径的相关数据（路由信息）供数据转发（路由选择）时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。192.168.1.0 255.255.255.0 192.168.3.1要去“192.168.1.0”这个网段，你找192.168.3.1民族安全创新服务什么是路由路由是指导IP报文发送的路径信息。（N,R1,M）R 1目标网络N其它网络民族安全创新服务路由的来源l

4、链路层协议发现的直连路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。l手工配置静态路由无开销，配置简单，需人工维护，适合简单拓朴结构的网络。l动态路由协议发现的动态路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。民族安全创新服务路由器中设置的固定的路由表，除非网络管理员干预，否则不会发生变化。不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。是简单、高效、可靠。在所有的路由中，静态路由优先级最高静态路由网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程能实时地适应网络结构的变

5、化动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和 CPU资源动态路由静态路由和动态路由的区别民族安全创新服务动态路由协议为了判定最佳路径,判断目的网络与下一站（nexthop ）的关系，路由器启动一定的路由选择算法，将收集到的不同信息填入路由表中，使路由表正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），也叫做动态路由协议。常用的动态路由协议有：RIPV1、RIPV2、OSPF、 EIGRP（IRMP）、BGP、BGP-4等；民族安全创新服务路由

6、器基本工作原理路由转发IP数据包查找直连路由查找主机路由查找网段路由查找缺省网关丢弃p路由器将数据包的目的IP与路由表进行比较，根据匹配表项进行处理；p匹配路由表项时按照最长掩码匹配原则优先匹配；p若无匹配表项，则直接丢弃；民族安全创新服务接收帧，去掉帧头分解出IP 数据包 IP包头完整性验证 IP数据包选项处理 IP数据包本地提交和转发转发寻径转发验证（ ACL） TTL处理数据包分段（ MTU值）链路层寻址路由器简易工作原理民族安全创新服务路由器的常见分类按实现方式软件路由器硬件路由器按是否模块化模块化结构路由器固定配置路由器按所处级别核心路

7、由器汇聚路由器接入路由器民族安全创新服务路由器的发展1采用了传统计算机体系结构，包括共享中央总线、中央 CPU、内存及挂在共享总线上的多个网络物理接口如Cisco2501路由器就是第一代路由器的典型代表采用主从两个CPU代替了原来仅一个CPU结构，因而较大地降低了CPU的负荷，提高了处理速度一个CPU负责通信链路层的协议处理，另一个CPU则作为主CPU负责网络层以上的处理第一代单总线单CPU 结构改善了在第二代体系结构中主要限制，开始采用了简单的并行处理技术每个接口处都有一个独立CPU，主控CPU仅完成路由器配置控制管理等非实时功能第二代单总线主从CPU 结构第三

8、代单总线对称式多 CPU结构民族安全创新服务路由器的发展1至少包括三类以上总线和三类以上CPU。结构非常复杂，性能和功能也非常强大。使用了大量的高速RAM作为共享式存储器来存储输入数据，接收输入数据并向输出端转发路由器的交换带宽主要由存储器的带宽决定第四代多总线多 CPU结构采用交叉开关结构替代共享总线，数据直接从输入端经过交叉开关流向输出端允许多个数据包同时通过不同的线路进行传送，从而极大地提高了系统的吞吐量，系统性能得到了显著提高第五代共享内存式结构第六代交叉开关体系结构民族安全创新服务路由器产品对比关键指标说明1硬件指标路由器类型比较路由器是否是模块化

9、结构。模块化结构的路由器一般可扩展性较好，可以支持多种端口类型，各种端口的数量一般可选。路由器配置接口种类列举路由器能支持的接口种类，体现路由器的通用性。用户可用槽数用户可以使用的插槽数。CPU CPU是路由器的心脏。由于技术的发展，路由器中许多工作都可以由硬件实现（专用芯片）。因此CPU性能并不完全反映路由器性能。内存路由器中有多种内存，例如Flash、DRAM等。通常来说路由器内存越大越好。端口密度体现路由器制作的集成度。由于路由器体积不同，该指标应当折合成机架内每英寸端口数。通常可以使用路由器对每种端口支持的最大数量来替代。民族安全创新服务路由器产品对比关键指

10、标说明2协议支持路由协议支持路由信息协议(RIP)、路由信息协议版本2 (RIPv2)、开放的最短路径优先协议版本2 (OSPF)、“中间系统中间系统”协议(ISIS)、边缘网关协议(BGP4) 、增强型内部网关路由协议（EIGRP）、类EIGRP（IRMP）等其他协议支持802.3、802.1Q的支持；（以太网应用）对IPv6的支持；（今后IP网络发展方向）对IP以外协议的支持；（IPX、DECNet、AppleTalk等协议，国内应用较少）PPPOE支持；（以太网计费、认证应用）MPLS应用；（多协议标签交换，电信运营商建设MPLS VPN网）VPN支持；（L2TP、GRE、IPS

11、ec等。）加密方式；（硬件还是软件）组播支持（视频点播应用）互连网组管理协议(IGMP)；距离矢量组播路由协议(DVMRP)；协议无关组播协议(PIM)；民族安全创新服务路由器产品对比关键指标说明3性能指标设备吞吐量指设备整机包转发能力，是设备性能重要指标。单位转发包数量每秒（PPS）。端口吞吐量端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。路由表能力路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。背板能力是路由器的内部实现。背板

12、能力能够体现在路由器吞吐量上，通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现，一般无法测试。时延时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试。热插拔组件由于路由器通常要求24小时工作，所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。（一般要求在中高端设备上）民族安全创新服务课程内容路由概述1路由器相关技术2路由器典型应用3民族安全创新服务AAA技术概念AAA是认证、授权和统计（Authentication, Authorization and Acc

13、ounting）的简称。它提供了一个用来对这三种安全功能进行配置的一致性框架。AAA的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。包括：哪些用户可以访问网络服务器？具有访问权的用户可以得到哪些服务？如何对正在使用网络资源的用户进行记账？民族安全创新服务AAA基本原理NAS网络接入服务器（Network Access Server）。在路由器上启动AAA安全服务作为NAS。当用户想要登录NAS或与 NAS建立连接（比如拨号连接）从而获得访问其他网络的权限时，NAS起到了验证用户的作用。 RADIUS远程身份认证拨入用户服务（Remote Authentic

14、ation Dial In User Service）。 TacacsTacacs是终端访问控制系统（Terminal Access Controller Access Control System）的简称。民族安全创新服务访问控制列表(ACL)技术v访问控制列表以IP包信息为基础，对IP源地址、IP目标地址、协议类型及各协议的字段（如：TCP、UDP的端口号，ICMP的类型、代码，IGMP的类型等）进行筛选； v访问列表根据过滤的内容可以分成2类，标准访问列表和扩展访问列表；民族安全创新服务QOS问题的产生一个人网上冲浪太舒服了让道让道我要看在线电影！

15、都别跟我抢邮件再不发就完了!抱歉！带宽有限，我们尽力而为，连不连得上就看你RP了民族安全创新服务路由器QOS技术nQoS，（Quality of Service）服务质量是指允许用户在吞吐量、延迟抖动、延迟，丢包率等方面获得可预期的服务水平的一系列技术的集合n在传统的IP网络中，所有的报文都被无区别的等同对待，所有经过路由器的报文均尽最大的努力将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。n随着IP网络上新应用的不断出现，对IP网络的服务质量也提出了新的要求，传统IP网络的尽力而为的服务无法运载对网络资源和服务有特定要求的通信，已不能满足应用的需要。 IP QoS致力于解决这个问题。n集成服务（Integrated Services, IntServ），主要涉及到资源预留协议（RSVP）部分。n区分服务（Differentiated Services, DiffServ），根据区分服务的技术特点，分成三个部分：带宽管理（如CAR等）、拥塞管理（主要是排队机制）和拥塞避免（如RED或WRED等）。民族安全创新服务课程内容路由概述1路由器相关技术2路由器典型应用3民族安全创新服务MP路由器典型应用1 跨地域企业网跨地域企业网民族安全创新服务MP路由器典型应用2 MPLS PMPLS P或或PEPE节点设备节

展开阅读全文