路由
先看百度百科解釋
路由(routing)是指分組從源到目的地時(shí),決定端到端路徑的網(wǎng)絡(luò)范圍的進(jìn)程己沛。路由工作在OSI參考模型第三層——網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備慌核。路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實(shí)現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議(如TCP/IP申尼、IPX/SPX、AppleTalk等協(xié)議)垫桂,但是在我國(guó)絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議师幕。路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏輯端口,至少擁有1個(gè)物理端口诬滩。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址霹粥,并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器通過動(dòng)態(tài)維護(hù)路由表來反映當(dāng)前的網(wǎng)絡(luò)拓?fù)?/a>疼鸟,并通過網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護(hù)路由表后控。
反正我沒看懂
這篇文章寫的不錯(cuò)
https://baike.1688.com/doc/view-d2735939.html
原文如下
解釋路由器的概念,首先得知道什么是路由空镜。所謂“路由”浩淘,是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作,而路由器吴攒,正是執(zhí)行這種行為動(dòng)作的機(jī)器张抄,它的英文名稱為Router,是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備,它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”洼怔,以使它們能夠相互“讀懂”對(duì)方的數(shù)據(jù)署惯,從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。
簡(jiǎn)單的講镣隶,路由器主要有以下幾種功能:
第一极谊,網(wǎng)絡(luò)互連,路由器支持各種局域網(wǎng)和廣域網(wǎng)接口安岂,主要用于互連局域網(wǎng)和廣域網(wǎng)轻猖,實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信;
第二嗜闻,數(shù)據(jù)處理蜕依,提供包括分組過濾、分組轉(zhuǎn)發(fā)琉雳、優(yōu)先級(jí)样眠、復(fù)用、加密翠肘、壓縮和防火墻等功能檐束;
第三,網(wǎng)絡(luò)管理束倍,路由器提供包括配置管理被丧、性能管理盟戏、容錯(cuò)管理和流量控制等功能。
為了完成“路由”的工作甥桂,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路由表(Routing Table)柿究,供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息黄选、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容蝇摸。路由表可以是由系統(tǒng)管理員固定設(shè)置好的,也可以由系統(tǒng)動(dòng)態(tài)修改办陷,可以由路由器自動(dòng)調(diào)整貌夕,也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念民镜,那就是:靜態(tài)路由表和動(dòng)態(tài)路由表啡专。由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)(static)路由表,一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的制圈,它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變们童。動(dòng)態(tài)(Dynamic)路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能离唐,自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況病附,在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?br>
為了簡(jiǎn)單地說明路由器的工作原理,現(xiàn)在我們假設(shè)有這樣一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)亥鬓。如圖所示完沪,A、B嵌戈、C覆积、D四個(gè)網(wǎng)絡(luò)通過路由器連接在一起。
現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由熟呛、數(shù)據(jù)轉(zhuǎn)發(fā)作用的】淼担現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個(gè)請(qǐng)求信號(hào)時(shí),信號(hào)傳遞的步驟如下:
第1步:用戶A1將目的用戶C3的地址C3庵朝,連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)吗冤,當(dāng)路由器A5端口偵聽到這個(gè)地址后,分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的九府,需要路由轉(zhuǎn)發(fā)椎瘟,就把數(shù)據(jù)幀接收下來。
第2步:路由器A5端口接收到用戶A1的數(shù)據(jù)幀后侄旬,先從報(bào)頭中取出目的用戶C3的IP地址肺蔚,并根據(jù)路由表計(jì)算出發(fā)往用戶C3的最佳路徑。
路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)儡羔,另一個(gè)作用是選擇信息傳送的線路宣羊。選擇通暢快捷的近路璧诵,能大大提高通信速度,減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷仇冯,節(jié)約網(wǎng)絡(luò)系統(tǒng)資源之宿,提高網(wǎng)絡(luò)系統(tǒng)暢通率,從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來赞枕。
從過濾網(wǎng)絡(luò)流量的角度來看澈缺,路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層炕婶,從物理上劃分網(wǎng)段的交換機(jī)不同,路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分莱预。例如柠掂,一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段,只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器依沮。對(duì)于每一個(gè)接收到的數(shù)據(jù)包涯贞,路由器都會(huì)重新計(jì)算其校驗(yàn)值,并寫入新的物理地址危喉。因此宋渔,使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是辜限,對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)皇拣,使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個(gè)明顯優(yōu)勢(shì)就是可以自動(dòng)過濾網(wǎng)絡(luò)廣播薄嫡。從總體上說氧急,在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過程要比即插即用的交換機(jī)復(fù)雜很多。
一般說來毫深,異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成吩坝。
路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)哑蔫。由此可見钉寝,選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作闸迷,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表(Routing Table)嵌纲,供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息稿黍、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容疹瘦。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的,也可以由系統(tǒng)動(dòng)態(tài)修改巡球,可以由路由器自動(dòng)調(diào)整言沐,也可以由主機(jī)控制邓嘹。
1.靜態(tài)路徑表
由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表,一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的险胰,它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變汹押。
2.動(dòng)態(tài)路徑表
動(dòng)態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能起便,自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況棚贾,在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?br>
路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)榆综。由此可見妙痹,選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成鼻疮;這項(xiàng)工作怯伊,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表(Routi ng Table),供路由選擇判沟;時(shí)使用耿芹。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容挪哄。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的吧秕,也可以由系統(tǒng)動(dòng)態(tài)修改,可以由路由器自動(dòng)調(diào)整迹炼,也可以由主機(jī)控制砸彬。
1.靜態(tài)路徑表
由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表,一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的疗涉,它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變拿霉。
2.動(dòng)態(tài)路徑表
動(dòng)態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能咱扣,自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況绽淘,在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?/p>
路由器的類型
互聯(lián)網(wǎng)各種級(jí)別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個(gè)互聯(lián)網(wǎng)服務(wù)提供商闹伪;企業(yè)網(wǎng)中的路由器連接一個(gè)校園或企業(yè)內(nèi)成千上萬的計(jì)算機(jī)沪铭;骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的,它們連接長(zhǎng)距離骨干網(wǎng)上的ISP和企業(yè) 網(wǎng)絡(luò)偏瓤∩钡。互聯(lián)網(wǎng)的快速發(fā)展無論是對(duì)骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)厅克。骨干網(wǎng)要求路由器能對(duì)少數(shù)鏈路進(jìn)行高速路由轉(zhuǎn)發(fā)赔退。企業(yè)級(jí)路由器不但要求端口數(shù)目多、價(jià)格低廉,而且要求配置起來簡(jiǎn)單方便硕旗,并提供QoS窗骑。
1.接入路由器
接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供SLIP或PPP連接漆枚,還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議创译。這些協(xié)議要能在每個(gè)端口上運(yùn)行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬墙基,這將進(jìn)一步增加接 入路由器的負(fù)擔(dān)软族。由于這些趨勢(shì),接入路由器將來會(huì)支持許多異構(gòu)和高速端口残制,并在各個(gè)端口能夠運(yùn)行多種協(xié)議立砸,同時(shí)還要避開電話交換網(wǎng)。
2.企業(yè)級(jí)路由器
企業(yè)或校園級(jí)路由器連接許多終端系統(tǒng)初茶,其主要目標(biāo)是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連仰禽,并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段纺蛆。盡管這些設(shè)備價(jià)格便宜、易于安裝规揪、無需配置桥氏,但是它們不支持服 務(wù)等級(jí)。相反猛铅,有路由器參與的網(wǎng)絡(luò)能夠?qū)C(jī)器分成多個(gè)碰撞域字支,并因此能夠控制一個(gè)網(wǎng)絡(luò)的大小。此外奸忽,路由器還支持一定的服務(wù)等級(jí)堕伪,至少允許分成多個(gè)優(yōu)先級(jí)別。但是路由器的每端口造價(jià)要貴些栗菜,并且在能夠使用之前要進(jìn)行大量的配置工作欠雌。因此,企業(yè)路由器的成敗 就在于是否提供大量端口且每端口的造價(jià)很低疙筹,是否容易配置富俄,是否支持QoS。另外還要求企業(yè)級(jí)路由器有效地支持廣播和組播而咆。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)霍比,支持多種協(xié)議,包括IP暴备、IPX和Vine悠瞬。它們還要支持防火墻、包過濾以及大量的管理 和安全策略以及VLAN。
3.骨干級(jí)路由器
骨干級(jí)路由器實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)的互聯(lián)浅妆。對(duì)它的要求是速度和可靠性望迎,而代價(jià)則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)狂打,如熱備份擂煞、雙電源、雙數(shù)據(jù)通路等來獲得趴乡。這些技術(shù)對(duì)所有骨干路由器而言差不多是標(biāo)準(zhǔn)的对省。骨干IP路由器的主要性能瓶頸是 在轉(zhuǎn)發(fā)表中查找某個(gè)路由所耗的時(shí)間。當(dāng)收到一個(gè)包時(shí)晾捏,輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口蒿涎,當(dāng)包越短或者當(dāng)包要發(fā)往許多目的端口時(shí)欠痴,勢(shì)必增加路由查找的代價(jià)溃斋。因此,將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率攻礼。不管是輸入緩 沖還是輸出緩沖路由器胖齐,都存在路由查找的瓶頸問題玻淑。除了性能瓶頸問題,路由器的穩(wěn)定性也是一個(gè)常被忽視的問題呀伙。
4.太比特路由器
在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中补履,光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對(duì)應(yīng)的路由器剿另,新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善箫锤,因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項(xiàng)迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實(shí)驗(yàn)階段雨女。
路由器的結(jié)構(gòu)
路由器的體系結(jié)構(gòu)
從體系結(jié)構(gòu)上看谚攒,路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器氛堕、第三代單總線對(duì)稱式多CPU結(jié)構(gòu)路由器馏臭;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器岔擂、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機(jī)群系統(tǒng) 的路由器等多類位喂。
路由器的構(gòu)成
路由器具有四個(gè)要素:輸入端口、輸出端口乱灵、交換開關(guān)和路由處理器塑崖。
輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線卡提供痛倚,一塊線卡一般支持4规婆、8或16個(gè)端口,一個(gè)輸入端口具有許多功能。第一個(gè)功能是進(jìn)行數(shù)據(jù)鏈路層的封裝和解封裝抒蚜。第二個(gè)功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口(稱為路由查找)掘鄙,路 由查找可以使用一般的硬件來實(shí)現(xiàn),或者通過在每塊線卡上嵌入一個(gè)微處理器來完成嗡髓。第三操漠,為了提供QoS(服務(wù)質(zhì)量),端口要對(duì)收到的包分成幾個(gè)預(yù)定義的服務(wù)級(jí)別饿这。第四浊伙,端口可能需要運(yùn)行諸如SLIP(串行線網(wǎng)際協(xié)議)和PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)這樣的數(shù)據(jù)鏈路 級(jí)協(xié)議或者諸如PPTP(點(diǎn)對(duì)點(diǎn)隧道協(xié)議)這樣的網(wǎng)絡(luò)級(jí)協(xié)議。一旦路由查找完成长捧,必須用交換開關(guān)將包送到其輸出端口嚣鄙。如果路由器是輸入端加隊(duì)列的,則有幾個(gè)輸入端共享同一個(gè)交換開關(guān)串结。這樣輸入端口的最后一項(xiàng)功能是參加對(duì)公共資源(如交換開關(guān))的仲裁協(xié)議哑子。
交換開關(guān)可以使用多種不同的技術(shù)來實(shí)現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線肌割、交叉開關(guān)和共享存貯器卧蜓。最簡(jiǎn)單的開關(guān)使用一條總線來連接所有輸入和輸出端口,總線開關(guān)的缺點(diǎn)是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷把敞。交叉開關(guān)通 過開關(guān)提供多條數(shù)據(jù)通路烦却,具有N×N個(gè)交叉點(diǎn)的交叉開關(guān)可以被認(rèn)為具有2N條總線。如果一個(gè)交叉是閉合先巴,輸入總線上的數(shù)據(jù)在輸出總線上可用,否則不可用冒冬。交叉點(diǎn)的閉合與打開由調(diào)度器來控制伸蚯,因此,調(diào)度器限制了交換開關(guān)的速度简烤。在共享存貯器路由器中剂邮,進(jìn)來的 包被存貯在共享存貯器中,所交換的僅是包的指針横侦,這提高了交換容量挥萌,但是,開關(guān)的速度受限于存貯器的存取速度枉侧。盡管存貯器容量每18個(gè)月能夠翻一番引瀑,但存貯器的存取時(shí)間每年僅降低5%,這是共享存貯器交換開關(guān)的一個(gè)固有限制榨馁。
輸出端口在包被發(fā)送到輸出鏈路之前對(duì)包存貯憨栽,可以實(shí)現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級(jí)等要求。與輸入端口一樣,輸出端口同樣要能支持?jǐn)?shù)據(jù)鏈路層的封裝和解封裝屑柔,以及許多較高級(jí)協(xié)議屡萤。
路由處理器計(jì)算轉(zhuǎn)發(fā)表實(shí)現(xiàn)路由協(xié)議,并運(yùn)行對(duì)路由器進(jìn)行配置和管理的軟件掸宛。同時(shí)死陆,它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。
路由器的基本協(xié)議與技術(shù)
VPN
VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一唧瘾。其解決方案大致如下:
1.訪問控制
一般分為PAP(口令認(rèn)證協(xié)議)和CHAP(高級(jí)口令認(rèn)證協(xié)議)兩種協(xié)議措译。PAP要求登錄者向目標(biāo)路由器提供用戶名和口令,與其訪問列表(Access List)中的信息相符才允許其登錄劈愚。它雖然提供了一定的安全保障瞳遍,但用戶登錄信息在網(wǎng)上無加密傳遞,易被人竊取菌羽。CHAP便應(yīng)運(yùn)而生掠械,它把一隨機(jī)初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄 信息對(duì)黑客來說是不透明的注祖,且由于隨機(jī)初始值每次不同猾蒂,用戶每次的最終登錄信息也會(huì)不同,即使某一次用戶登錄信息被竊取是晨,黑客也不能重復(fù)使用肚菠。需要注意的是,由于各廠商采取各自不同的Hash算法罩缴,所以CHAP無互操作性可言蚊逢。要建立VPN需要VPN兩端 放置相同品牌路由器。
2.?dāng)?shù)據(jù)加密
在加密過程中加密位數(shù)是一個(gè)很重要的參數(shù)箫章,它直接關(guān)系到解密的難易程度烙荷,其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異,為一百多位加密檬寂。
3.NAT(Network Address Translation-網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)
如同用戶登錄信息一樣终抽,IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞桶至,到達(dá)目標(biāo)路由器后反翻譯成合法IP與MAC地址昼伴,這一過程有點(diǎn)像CHAP,翻譯算法廠商各自有不同標(biāo) 準(zhǔn)镣屹,不能實(shí)現(xiàn)互操作圃郊。
QoS
QoS(Quality of Service-服務(wù)質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語,在IP上原來是不談QoS的女蜈,但利用IP傳VOD等多媒體信息的應(yīng)用越來越多描沟,IP作為一個(gè)打包的協(xié)議顯得有點(diǎn)力不從心:延遲長(zhǎng)且不為定值飒泻,丟包造成信號(hào)不連續(xù)且失真大。為解決這些問題吏廉,廠商提供了若干解決方案:第一種方案是基于 不同對(duì)象的優(yōu)先級(jí)泞遗,某些設(shè)備(多為多媒體應(yīng)用)發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級(jí)席覆,用戶可定義哪種協(xié)議優(yōu)先級(jí)高史辙,可后到先傳,Intel和Cisco都支持佩伤。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol)聊倔,Cisco支持可通過將連接兩點(diǎn)的多條線路做帶寬匯聚,從而提高帶寬生巡。第四種方案是做資源預(yù)留RSVP(Resource Reservation Protocol)耙蔑,它將一部分帶寬固定的分給多媒體信號(hào),其它協(xié)議無論如何擁擠孤荣,也不得占用這部分帶寬甸陌。這幾種解決方案都能有效的提高傳輸質(zhì)量。
RIP盐股、OSPF和BGP協(xié)議
互聯(lián)網(wǎng)上現(xiàn)在大量運(yùn)行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)钱豁、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP疯汁、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議牲尺,適用于單個(gè)ISP的統(tǒng)一路由協(xié)議的運(yùn)行,由一個(gè)ISP運(yùn)營(yíng)的網(wǎng)絡(luò)稱為一個(gè)自治系統(tǒng)幌蚊。BGP是自治系統(tǒng)間的路由協(xié)議谤碳,是一種外部網(wǎng)關(guān)協(xié)議。
RIP是推出時(shí)間最長(zhǎng)的路由協(xié)議溢豆,也是最簡(jiǎn)單的路由協(xié)議估蹄。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒沫换,廣播一次路由表,維護(hù)相鄰路由器的關(guān)系最铁,同時(shí)根據(jù)收到的路由表計(jì)算自己的路由表讯赏。RIP運(yùn)行簡(jiǎn)單,適用于小型網(wǎng)絡(luò)冷尉,互聯(lián)網(wǎng)上還在部分使用著 RIP漱挎。
OSPF協(xié)議是“開放式最短路優(yōu)先”的縮寫∪干冢“開放”是針對(duì)當(dāng)時(shí)某些廠家的“私有”路由協(xié)議而言磕谅,而正是因?yàn)閰f(xié)議開放性私爷,才使得OSPF具有強(qiáng)大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡(luò)信息膊夹,維護(hù)一張網(wǎng)絡(luò)有向拓?fù)鋱D衬浑,利用最小 生成樹算法得到路由表。OSPF是一種相對(duì)復(fù)雜的路由協(xié)議放刨。
總的來說工秩,OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議进统,適合于單一的ISP(自治系統(tǒng))使用助币。一般說來,整個(gè)互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議螟碎,因?yàn)楦鱅SP有自己的利益眉菱,不愿意提供自身網(wǎng)絡(luò)詳細(xì)的路由信息。為了保證各ISP利益掉分,標(biāo)準(zhǔn)化組織制定了I SP間的路由協(xié)議BGP俭缓。
BGP處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略叉抡,這是RIP尔崔、OSPF等協(xié)議無法做到的,因?yàn)樗鼈冃枰值男畔⒂?jì)算路由表褥民。BGP通過ISP邊界的路由器加上一定的策略季春,選擇過濾路由,把RIP消返、OSPF载弄、BGP等的路由發(fā)送到對(duì)方。 全局范圍的撵颊、廣泛的互聯(lián)網(wǎng)是BGP處理多個(gè)ISP間的路由的實(shí)例宇攻。BGP的出現(xiàn),引起了互聯(lián)網(wǎng)的重大變革倡勇,它把多個(gè)ISP有機(jī)的連接起來逞刷,真正成為全球范圍內(nèi)的網(wǎng)絡(luò)。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸妻熊,現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條夸浅,這還是經(jīng)過“聚合 ”后的數(shù)字。 配置BGP需要對(duì)用戶需求扔役、網(wǎng)絡(luò)現(xiàn)狀和BGP協(xié)議非常了解帆喇,還需要非常小心,BGP運(yùn)行在相對(duì)核心的地位亿胸,一旦出錯(cuò)坯钦,其造成的損失可能會(huì)很大预皇! IPv6技術(shù)
迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計(jì)算機(jī)的網(wǎng)絡(luò),它將發(fā)展成能同電話網(wǎng)婉刀、有線電視網(wǎng)類似的信息通信基礎(chǔ)設(shè)施吟温。因此,正在使用的IP(互聯(lián)網(wǎng)協(xié)議)已經(jīng)難以勝任路星,人們迫切希望下一代 IP即IPv6的出現(xiàn)溯街。
IPv6是IP的一種版本,在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中洋丐,是OSI模型第3層(網(wǎng)絡(luò)層)的傳輸協(xié)議呈昔。它同目前廣泛使用的、1974年便提出的IPv4相比友绝,地址由32位擴(kuò)充到128位堤尾。從理論上說,地址的數(shù)量由原先的4.3×109個(gè)增加到4.3×1038個(gè)迁客。之所以必須從現(xiàn)行的IPv4改用IPv6郭宝, 主要有二個(gè)原因。
1.由于互聯(lián)網(wǎng)迅速發(fā)展掷漱,地址數(shù)量已經(jīng)不夠用粘室,這使得網(wǎng)絡(luò)管理花費(fèi)的精力和費(fèi)用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因卜范。
2.隨著主機(jī)數(shù)目的增加衔统,決定數(shù)據(jù)傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長(zhǎng)海雪。長(zhǎng)此以往锦爵,互聯(lián)網(wǎng)連接將難以提供穩(wěn)定的服務(wù)。經(jīng)由IPv6奥裸,路由數(shù)可以減少一個(gè)數(shù)量級(jí)险掀。
為了使互聯(lián)網(wǎng)連接許多東西變得簡(jiǎn)單,而且使用容易湾宙,必須采用IPv6樟氢。IPv6所以能做到這一點(diǎn),是因?yàn)樗褂昧怂姆N技術(shù):地址空間的擴(kuò)充侠鳄、可使路由表減小的地址構(gòu)造埠啃、自動(dòng)設(shè)定地址以及提高安全保密性。
IPv6在路由技術(shù)上繼承了IPv4的有利方面畦攘,代表未來路由技術(shù)的發(fā)展方向,許多路由器廠商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器十电。當(dāng)然IPv6也有一些值得注意和效率不高的地方知押,IPv4/NAT和IPv6將會(huì)共存相當(dāng)長(zhǎng)的一段時(shí)間叹螟。
