路由技術基礎

1、路由技術基礎,《技術基礎課程》系列,講師介紹,邁普通信XX技術服務分部：XXX電話：XXXXXXXXXXXX郵箱：XXXX@mail.maipu.com,課程內容,在一個十字路口…,快閃開，我要遲到了！,去九寨溝怎么走啊？,呵呵，開老爺車出去溜達溜達,浪漫之旅開始了～,路由器基本概念,,,,,,,,,,,,PC,分支機構二,MP2630,,MP3600,MP2690,分支機構一,公共IP網(wǎng)絡（Internet),中心機房,,,Ser

2、ver,PC,PC,PC,,,,,,,,路由器通過一定的策略決定數(shù)據(jù)的轉發(fā)。轉發(fā)策略稱為路由選擇（routing）,網(wǎng)絡上傳輸?shù)腎P數(shù)據(jù)包就是“行人、車輛”,路由器是IP互聯(lián)網(wǎng)絡的樞紐、主要節(jié)點設備、“交通警察”,路由器功能,,實現(xiàn)遠程網(wǎng)絡的互聯(lián)（DDN、LAN、ATM…）數(shù)據(jù)在各種鏈路協(xié)議間的轉換（HDLC、PPP、FR）流量管理（QOS）互聯(lián)網(wǎng)絡的“郵遞員”-數(shù)據(jù)包路由（靜態(tài)路由、動態(tài)路由…）,,,,路由器和網(wǎng)絡協(xié)議體系,中繼

3、器、交換機、路由器、網(wǎng)關在OSI分層中所處地位,TCP/IP體系在真實網(wǎng)絡中的實現(xiàn),,,,,X,Y,,,,,,,,,,,SDH,,,,,,,,,,,,,Data Link,Network,Transport,Application,Physical,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,1,2,3,4,5,路由器,交換機,MODEM,路由器基本工作原理－路由表,路由表（routing tabl

4、e，也稱路徑表）：路由表用于保存各種傳輸路徑的相關數(shù)據(jù)（路由信息）供數(shù)據(jù)轉發(fā)（路由選擇）時使用。路由表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內容。 192.168.1.0 255.255.255.0 192.168.3.1 要去“192.168.1.0”這個網(wǎng)段，你找192.168.3.1,什么是路由,路由是指導IP報文發(fā)送的路徑信息。,（N,R1,M）,R1,目標網(wǎng)絡N,其它網(wǎng)絡,,,,,

5、,,,,,,,路由的來源,鏈路層協(xié)議發(fā)現(xiàn)的直連路由開銷小，配置簡單，無需人工維護。只能發(fā)現(xiàn)本接口所屬網(wǎng)段的路由。手工配置靜態(tài)路由無開銷，配置簡單，需人工維護，適合簡單拓樸結構的網(wǎng)絡。動態(tài)路由協(xié)議發(fā)現(xiàn)的動態(tài)路由開銷大，配置復雜，無需人工維護，適合復雜拓樸結構的網(wǎng)絡。,靜態(tài)路由和動態(tài)路由的區(qū)別,動態(tài)路由協(xié)議,為了判定最佳路徑,判斷目的網(wǎng)絡與下一站（nexthop）的關系，路由器啟動一定的路由選擇算法，將收集到的不同信息填入路由表中

6、，使路由表正確反映網(wǎng)絡的拓撲變化，并由路由器根據(jù)量度來決定最佳路徑。這就是路由選擇協(xié)議（routing protocol），也叫做動態(tài)路由協(xié)議 。常用的動態(tài)路由協(xié)議有：RIPV1、RIPV2、OSPF、EIGRP（IRMP）、BGP、BGP-4等；,路由器基本工作原理－路由轉發(fā),,路由器將數(shù)據(jù)包的目的IP與路由表進行比較，根據(jù)匹配表項進行處理；匹配路由表項時按照最長掩碼匹配原則優(yōu)先匹配；若無匹配表項，則直接丟棄；,路由器簡易工作原

7、理,路由器的常見分類,路由器的發(fā)展1,路由器的發(fā)展1,路由器產品對比關鍵指標說明1－硬件指標,路由器類型 比較路由器是否是模塊化結構。模塊化結構的路由器一般可擴展性較好，可以支持多種端口類型，各種端口的數(shù)量一般可選。路由器配置 接口種類 列舉路由器能支持的接口種類，體現(xiàn)路由器的通用性。 用戶可用槽數(shù) 用戶可以使用的插槽數(shù)。 CPU CPU是

8、路由器的心臟。由于技術的發(fā)展，路由器中許多工作都可以由硬件實現(xiàn)（專用芯片）。因此CPU性能并不完全反映路由器性能。 內存 路由器中有多種內存，例如Flash、DRAM等。通常來說路由器內存越大越好。 端口密度 體現(xiàn)路由器制作的集成度。由于路由器體積不同，該指標應當折合成機架內每英寸端口數(shù)。通常可以使用路由器對每種端口支持的最大數(shù)量來替代。,路由器產品對比關鍵指標說明2－協(xié)議支持,

9、路由協(xié)議支持 路由信息協(xié)議(RIP)、路由信息協(xié)議版本2 (RIPv2)、開放的最短路徑優(yōu)先協(xié)議版本2 (OSPF)、“中間系統(tǒng)－中間系統(tǒng)”協(xié)議(ISIS)、邊緣網(wǎng)關協(xié)議(BGP4) 、增強型內部網(wǎng)關路由協(xié)議（EIGRP）、類EIGRP（IRMP）等其他協(xié)議支持 802.3、802.1Q的支持；（以太網(wǎng)應用） 對IPv6的支持 ；（今后IP網(wǎng)絡發(fā)展方向） 對IP以外協(xié)議的支持；（IP

10、X、DECNet、AppleTalk等協(xié)議 ，國內應用較少） PPPOE支持；（以太網(wǎng)計費、認證應用） MPLS應用；（多協(xié)議標簽交換，電信運營商建設MPLS VPN網(wǎng)） VPN支持；（L2TP、GRE、IPSec等。） 加密方式；（硬件還是軟件） 組播支持（視頻點播應用） －互連網(wǎng)組管理協(xié)議(IGMP)； －距離矢量組播路由協(xié)議(DVMRP)；

11、 －協(xié)議無關組播協(xié)議(PIM)；,路由器產品對比關鍵指標說明3－性能指標,設備吞吐量 指設備整機包轉發(fā)能力，是設備性能重要指標。單位轉發(fā)包數(shù)量每秒（PPS）。 端口吞吐量 端口吞吐量是指端口包轉發(fā)能力，它是路由器在某端口上的包轉發(fā)能力。通常采用兩個相同速率接口測試。 路由表能力 路由表能力是指路由表內所容納路由表項數(shù)量的極限。由于Internet上的路由器通常擁有數(shù)十萬條路由表項，所

12、以該項目也是路由器能力的重要體現(xiàn)。背板能力 是路由器的內部實現(xiàn)。背板能力能夠體現(xiàn)在路由器吞吐量上，通常大于依據(jù)吞吐量和測試包場所計算的值。但是背板能力只能在設計中體現(xiàn)，一般無法測試。 時延 時延是指數(shù)據(jù)包第一個比特進入路由器到最后一比特從路由器輸出的時間間隔。時延與數(shù)據(jù)包長相關，通常在路由器端口吞吐量范圍內測試。熱插拔組件 由于路由器通常要求24小時工作，所以更換部件不應影響路由器工作。部件熱

13、插拔是路由器24小時工作的保障。（一般要求在中高端設備上）,課程內容,AAA技術概念,AAA是認證、授權和統(tǒng)計（Authentication, Authorization and Accounting）的簡稱。 它提供了一個用來對這三種安全功能進行配置的一致性框架。AAA的配置實際上是對網(wǎng)絡安全的一種管理。 這里的網(wǎng)絡安全主要指訪問控制。包括： － 哪些用戶可以訪問網(wǎng)絡服務器？

14、 － 具有訪問權的用戶可以得到哪些服務？ － 如何對正在使用網(wǎng)絡資源的用戶進行記賬？,AAA基本原理,NAS－－網(wǎng)絡接入服務器（Network Access Server）。在路由器上啟動AAA安全服務作為NAS。當用戶想要登錄NAS或與 NAS建立連接（比如撥號連接）從而獲得訪問其他網(wǎng)絡的權限時，NAS起到了驗證用戶的作用。RADIUS－－遠程身份認證撥入用戶服務（Remote Authent

15、ication Dial In User Service）。 Tacacs－－Tacacs是終端訪問控制系統(tǒng)（Terminal Access Controller Access Control System）的簡稱。,訪問控制列表(ACL)技術,訪問控制列表以IP包信息為基礎，對IP源地址、IP目標地址、協(xié)議類型及各協(xié)議的字段（如：TCP、UDP的端口號，ICMP的類型、代碼，IGMP的類型等）進行篩選；訪問列表根據(jù)過濾的

16、內容可以分成2類，標準訪問列表和擴展訪問列表；,QOS問題的產生,,,,一個人網(wǎng)上沖浪太舒服了～,讓道～讓道～我要看在線電影！,都別跟我搶～郵件再不發(fā)就完了!,,抱歉！帶寬有限，我們盡力而為，連不連得上就看你RP了…,路由器QOS技術,QoS，（Quality of Service）服務質量是指允許用戶在吞吐量、延遲抖動、延遲，丟包率等方面獲得可預期的服務水平的一系列技術的集合在傳統(tǒng)的IP網(wǎng)絡中，所有的報文都被無區(qū)別的等同對待，

17、所有經過路由器的報文均盡最大的努力將報文送到目的地，但對報文傳送的可靠性、傳送延遲等性能不提供任何保證。隨著IP網(wǎng)絡上新應用的不斷出現(xiàn)，對IP網(wǎng)絡的服務質量也提出了新的要求，傳統(tǒng)IP網(wǎng)絡的盡力而為的服務無法運載對網(wǎng)絡資源和服務有特定要求的通信，已不能滿足應用的需要。 IP QoS致力于解決這個問題。集成服務（Integrated Services, IntServ），主要涉及到資源預留協(xié)議（RSVP）部分。區(qū)分服務（Differe