毕业论文路由器的网络技术Word格式.docx
《毕业论文路由器的网络技术Word格式.docx》由会员分享,可在线阅读,更多相关《毕业论文路由器的网络技术Word格式.docx(31页珍藏版)》请在冰豆网上搜索。
路由器处理数据包的速度在很大程度上取决于处理器的类型。
(2)内存
所有计算机都安装了某些形式的内存。
路由器主要采用了四种类型:
只读内存(ROM)、闪存、随机存取内存(RAM)、非易失性RAM(NVRAM)。
在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存;
(3)接口
所有路由器都有“接口”(Interface)。
在采用I0S的路由器中,每个接口都有自己的名字和编号。
一个接口的全名由它的类型标识以及至少一个数字构成。
编号自零0开始。
对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。
例如,Ethernet0是第一个以太网接口的名称;
而Serial2是第三个串口的名称。
若路由器支持“在线插入和删除”,或具有动态〔不关闭路由器)更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔(/)。
其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;
第二个数字代表接口处理器的端口编号。
比如在一个7507路由器中,Ethernet5/0代表的便是位于5号槽上的第一个以太网接口——假定5号槽插接了一张以太网接口处理器卡。
有的路由器还支持“万用接口处理器”(VIP)。
VIP上的某个接口名由三个数字组成,中间也用一个正斜杠分隔(/)。
接口编号的形式是“插槽/端口适配器/端口”。
例如,Ethemet4/0/1是指4号槽上第一个端口适配器的第二个以太网接口。
1.3路由器的工作原理
当路由器收到一个网络层数据报时,路由器便要决定是直接转发给与自己相连的网络还是发往另一个路由器,或者丢弃该数据报。
路由器利用网络层的源地址和目的地址信息来确定信息发往哪一个网络,如果源网络号和目的网络号在同一个网络中则送到该网络的指定主机。
一个信息包到达路由器后先进入队列,然后路由器依次进行如下处理:
提取信息包的目的地址,查看路由表,如果到达目的地的路径不止一个,则选择一条最佳路径。
另外,路由器在进行选择时还综合了互联网上网络负载、延时、数据报长度、数据报头中规定的服务类型等因素来选择出最优路径。
下面以IP路由器为例说明路由选择的方法:
路由器把需到达的网络的网络号保存在路由表中,当一个IP数据报被路由器接收到时,路由器先从该IP数据报中取出目的站点的IP地址,根据IP地址计算出目的站点所在网络的网络号,然后用网络号去查找路由表以决定通过哪一个接口(线路)转发该IP数据报。
根据TCP/IP协议,路由器的数据包转发具体过程是:
网络接口接收数据包,这一步由网络物理层处理,即把经编码调制后的数据信号还原为数据。
根据网络物理接口,路由器调用相应的链路层功能模块,以解释处理此数据包的链路协议报头。
这一步处理比较简单,主要是对完整性的验证,如CRC校验、帧长度检查。
在链路导层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。
这一过程是路由器功能的核心。
根据数据帧IP包头的目的的IP地址,路由器在路由表中查找下一跳的IP地址,IP数据包头的TTL域开始减数,并计算新校验和(Check-sum)。
根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,封装上相应的链路层包头,最后经输出网络物理接口发送出去。
中低档路由器的体系结构。
多个交换端口通过数据总线与共享内存、CPU相连。
共享内存完成交换数据的存储转发功能,其中包缓冲用于存储最近发送到达的数据,而系统缓冲用于存储没有及时交换的数据包。
CPU为交换数据包选择路径,具体选路的依据是路由表和快速缓存。
快速缓存是路由表中使用频率很高的路由条目。
数据在由某个交换端口向目的端发送时,由于端口所连接的网络拓扑结构及其网络类型存在的差异,例如由以太网交换端口向FDDI交换端口进行数据发送,因此要求对数据包帧结构、长度进行重组。
针对一个数据包由端口A向端口B转发,具体的数据包路由交换步骤如下:
(1)数据包进入端口A,去掉数据包的前导码和物理层源、目的MAC地址,CRC校验码。
(2)三层以上数据通过数据总线D-BUS进入共享内存中的数据包缓存。
(3)共享式缓存取出数据包的目的网络地址,通过D-BUS送CPU进行选路处理。
(4)由CPU在交换式缓存中检索匹配的网络/主机地址,如果检索到,进入第7步。
(5)CPU在路由表中检索匹配的网络/主机地址,得到目的交换端口。
(6)将检索到的信息追加入快速缓存,或者替换高速缓存中的原有数据。
(7)检索到的目的交换端口经D-BUS传回共享内存。
(8)共享内存通过交换技术将数据包发往目的端口,目的端口接到数据包后,重新按照目的网络的类型重写帧,加入相应的第二层地址,重新计算CRC数值。
简单地说,路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径策略或叫选择最佳路由算法是路由器的关键所在。
为了完成这项工作,在路由器保存着各种传输路径的相关数据----路由表,供选择路由时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名称等内容。
路由表可以是由系统管理员固定设置好的,也可以由系统动态修改;
可以由路由器自动调整,也可以由主机控制。
路由器根据路由选择协议(RoutingProtocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
1.4路由器的基本功能:
路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。
但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:
(1)在网际间接收节点发来的数据包,然后根据数据包中的源地址和目的地址,对照自己缓存中的路由表,把数据包直接转发到目的节点,这主要是我在上面所讲的路由器的最主要,也是最基本的路由作用。
(2)为网际间通信选择最合理的路由,这个功能其实是上述路由功能的一个扩展功能。
如果有几个网络通过各自的路由器连在一起,一个网络中的用户要向另一个网络的用户发出访问请求的话,路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号,找出一条最佳的、最经济、最快捷的一条通信路径。
就像我们平时到了一个陌生的地方,不知道到目的地点的最佳走法,这时我们就得找一个向导,这个向导就会告诉我们这个最佳的捷径,因为他熟悉各条的走法,这里所讲的路由器就相当于这里的“向导”。
(3)拆分和包装数据包,这个功能也是路由功能的附属功能。
因为有时在数据包转发过程中,由于网络带宽等因素,数据包过大的话,很容易造成网络堵塞,这时路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包,到了目的网络的路由器后,目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包,再根据源网络路由器的转发信息获取目的节点的MAC地址,发给本地网络的节点。
(4)不同协议网络之间的连接。
目前多数中、高档的路由器往往具有多通信协议支持的功能,这样就可以起到连接两个不同通信协议网络的作用。
如常用WindowsNT 操作平台所使用的通信协议主要是TCP/IP协议,但是如果是NetWare系统,则所采用的通信协议主要是IPX/SPX协议,还有一些特殊协议网段,这些都需要靠支持这些协议的路由器来连接。
(5)目前许多路由器都具有防火墙功能(可配置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。
按照路由器的接口、处理能力、吞吐量、提供的协议、功能等可以把路由器分成高、中、低多种档次
路由器的优点有:
适用于大规模的网络;
复杂的网络拓扑结构,负载共享和最优路径;
能更好地处理多媒体数据;
安全性高;
隔离不需要的通信量;
节省局域网的频宽;
减少主机负担、其缺点是:
不支持非路由协议;
安装复杂;
价格高。
1.5路由器的分类
在网络环境中,路由器成功的实现离不开正确的布局和配置,每台路由器都担负着一种特定的职责功能。
按这些功能将路由器分为核心层(骨干级)路由器、分发层(企业级)路由器和访问层(接入级)路由器。
(1)骨干级路由器
骨干级路由器是实现企业级网络互连的关键设备,它数据吞吐量较大,非常重要。
对骨干级路由器的基本性能要求是高速度和高可靠性。
为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路超级等传统冗余技术,从而使得骨干路由器的可靠性一般不成问题。
骨干级路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间过长,为此在骨干级路由器中,常将一些访问频率较高的目的端口放到缓存中,从而达到提高路由查找效率的目的。
(2)企业级路由器
企业或校园级路由器连接许多终端系统,连接对象较多,但系统相对简单,且数据流量较小。
对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。
用路由器连接的网络系统因能够将机器分成多个碰撞域,所以可以方便地控制一个网络的大小。
此外,路由器还可以支持一定的服务等级,允许将网络分成多个优先级别。
当然,路由器的每端口造价要贵些,在使用之前要求用户进行大量的配置工作。
因此,企业级路由器的成败就在于是否可提供大量端口且每端口的造价很低,是否容易配置,是否支持QOS,是否支持广播和组播等多项功能。
2主要技术分析:
2.1IPv6技术
IPv6是IP的一种新的版本,它同目前广泛使用的的IPv4相比,地址由32位扩充到128位。
从上说,地址的数量由原先的4.3×
109个增加到4.3×
1038个。
经由IPv6,路由数可以减少一个数量级。
IPv6所以能使互联网连接许多东西变得简单而且使用容易是因为它使用了四种技术:
地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向。
举例说明:
在思科路由器上实现IPV6
网络拓扑
实现两个网段的IPV6主机间的通信,网段1的的路由器为R1,网段2的路由器为R2它们通过S1/0连接。
为这两个路由器的S1/0分别配置一个IPV4的IP地址,分别为10.1.1.1和10.1.1.2。
然后分别在路由器上通过Loop模拟出两个网段,这两个网段都是IPV6的网段。
通过Tunnel将IPV6的数据包封装到IPV4的数据包中,实现点到点的数据传输。
网络拓扑图见图3.1.1。
图2.1.1
IPV6地址
IPV6不同于IPV4,其地址长度是128位,被分割成8个16位的字段中间用冒号(:
)分开。
类似于3ffe:
1914:
0000:
2500:
04db:
3a3b是一个标准的IPV6的IP地址,我们可以根据一定的规则将其简化为3ffe:
:
4db:
3a3b。
配置过程
以路由器1为例首先进行基本的配置,路由器2的配置类似。
配置命令如下:
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#hostnameR1
R1(config)#noipdomain-lookup
R1(config)#enablesecretcisco
R1(config)#linevty4
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#exit
R1(config-line)#exec-time00
R1(config-line)#lineconso0
R1(config-line)#loggingsyn
S1/0的配置
分别配置R1和R2的S1/0的IP地址,R1的IP地址为10.1.1.1,R2的IP地址为10.1.1.2,使得它们之间能够通信。
R1(config)#interfaces1/0
R1(config)#ipadd10.1.1.1255.255.255.0
R1(config)#noshut
R2(config)#interfaces1/0
R2(config)#ipadd10.1.1.2255.255.255.0
R2(config)#noshut
IPV6配置
为了演示效果,我们通过Loop虚拟出一个网段,并将其配置为一个IPV6网络。
在路由器R1上的配置命令为:
R1(config)#interfaceloop1
R1(config-if)#ipv6address2001:
1:
1/64
R1(config-if)#exit
R1(config)#ipv6unicast-routing
在路由器R2上的配置命令为:
R2(config)#interfaceloop2
R2(config-if)#ipv6address2001:
2:
R2(config-if)#exit
R2(config)#ipv6unicast-routing
说明:
上面的IPV6的地址使用了简化的地址,其中的/64表示地址前缀,前缀越小表示网络越大,当前缀为128时表示一台主机。
ipv6unicast-routing命令用来启用IPV6。
我们通过上面的命令创建了两个不同网段的IPV6网络。
Tunnel配置
IPV6网络配置完成后,要在IPV4的网络中进行数据的传输,还需要通过Tunnel进行数据的封装。
R1(config)#interfacetunnel0
R1(config-if)#tunnelsources1/0
R1(config-if)#tunneldestinaltion10.1.1.2
10:
R1(config-if)#tunnelmodeipv6ip
说明:
第一条命令是启用一个tunnel;
第二条命令是指定tunnel的源地址,即R1的s1/0接口;
第三条命令为指定tunnel的目标地址,即R2的s1/0所对于的IP地址;
第四条命令是在tunnel中另启一个网段,该网段为2001:
0:
0;
第五条命令为tunnel指定模式,即将IPV6的数据包封装到IPV4的数据包中。
R2(config)#interfacetunnel0
R2(config-if)#tunnelsources1/0
R2(config-if)#tunneldestinaltion10.1.1.1
2/64
R2(config-if)#tunnelmodeipv6ip
第三条命令R2的tunnel的目标地址必须为R1的S1/0所对应的IP地址;
另外,第四条命令中R1和R2的tunnel0必须在同一个网段,因为tunnel是点对点的通信,只要这样才能够通过它进行IPV6的数据包的传递
启用路由
到目前为止,R1的IPV6网络与R2的IPV6网段之间还是不能通信的,因为它们没有彼此的路由信息。
因此我们还要分别在R1和R2的loop和tunnel中启用路由,我们就以最简单的rip路由为例进行演示。
R1(config-if)#ipv6ripctocioenable
R1(config-if)#interfaceloop1
通过上面的命令就分别在R1的tunnel0和loop1中启用的rip路由协议,其中ctocio为别名,大家可以用其他名称。
R2(config-if)#ipv6ripctocioenable
R2(config-if)#interfaceloop1
R2与R1的rip路由协议的别名必须相同,即前面定义的ctocio。
总结:
上述关于在Cisco路由器中IPV6网段之间实现相互通信是设置,虽然是字模拟环境下的测试,但是也真是的情况类似。
希望本文提供的解决方法,对于大家在部署IPV6网络时能有所帮助。
测试
通过上面的配置,R1和R2的IPV6网段就能通信了。
我们在路由器R1中输入命令showipv6route,从图5中可以看到R1从R2中学习到了R2的tunnel的路由信息。
最后我们输入命令ping2001:
2进行测试,可以看到ping通了。
同样的,我们在R2上进程上述测试,同样成功了
2.2提高路由器吞吐量的技术
路由器的吞吐量是指路由器单位时间内能够转发的报文数,通常用pps(Packet
Per
Second)表示。
以一个典型的企业网为例,一个派驻机构的上行速率有2000pps就够了,分支的核心路由设备必需具有几万pps的吞吐能力,而公司总部的路由中心则可能需要几十万甚至上百万pps的处理能力。
目前主要有下面的提高路由器吞吐量的技术:
改造路由表;
采用Cache;
采用分布式处理;
高层交换;
硬件(FPGA/ASIC)转发等,交换式路由器(Switch
Router)就是利用这些技术的结晶。
2.3可编程ASIC技术
ASIC技术能够使得路由器的速度提高并降低制造成本。
由于设计生产的投入相当大,ASIC基本上都用于已完全标准化和固化的过程。
为了满足机各种结构和协议的频繁变化的要求,出现了“可编程ASIC”技术。
实际中多数采用在ASIC芯片中内嵌入专门处理通信协议的CPU,通过改写微码,使其具有处理不同协议的能力。
2.4VPN技术
VPN(Virtual
Private
Network)虚拟私有网络就是利用公共网络来构建的私人专用网络。
用于构建VPN的公共网络包括Internet、帧中继、ATM等。
在公共网络上组建的VPN象现有的私有网络一样能够保证安全性、可靠性和可管理性等。
“虚拟”的概念是相对传统私有网络的构建方式而言的。
对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。
通过VPN,企业可以以更低的成本连接它们的远地办事机构、公司出差员工和业务合作伙伴,企业内部资源享用者只需连入本地ISP的POP(Point
Of
Presence,接入服务提供点)即可相互通信;
而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。
虚拟网组成后,出差员工和外地客户只需拥有当地ISP的上网权限就可以访问企业内部资源;
如果接入服务器的用户身份认证服务器支持漫游,甚至不必拥有本地ISP的上网权限。
这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。
企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN服务器就可以了。
常见的VPN分为三种类型:
远程访问虚拟网(Access
VPN)、企业内部虚拟网(Intranet
VPN)和企业扩展虚拟网(Extranet
VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。
远程访问虚拟网
(Access
VPN)
Access
VPN,通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
VPN能使用户随时、随地以其所需的方式访问企业资源。
VPN包括模拟、拨号、ISDN、数字用户线路
xDSL、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。
如图示。
图2.4.1
VPN最适用于公司内部经常有流动人员远程办公的情况。
出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。
RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。
VPN的优点如下:
减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络。
实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降
升级会员 