第二章-与非网-电子专才的职业加油站提供产业信息技术

1、路由器技术及配置计算机网络教研室张海旸1家庭网络络连接方方式（补补充）23Nat地地址映射射简介IP地址：192.168.1.2子网掩码码：255.255.255.0端口自动动映射123.112.59.236：100IP包源源地址：192.168.1.2源端口：200计算机访访问公网网地址IP地址：192.168.1.2：200IP包源源地址：123.112.59.236源端口：100目的主机机4Nat地地址映射射IP地址：192.168.1.2子网掩码码：255.255.255.0端口自动动映射123.112.59.236：100IP包目目的地址址：192.168.1.2目的端口口：200计

2、算机访访问公网网地址IP地址：192.168.1.2：200IP包目目的地址址：123.112.59.236目的端口口：100目的主机机5Nat地地址映射射IP地址：123.112.59.236子网掩码码：255.255.255.255IP地址：192.168.1.3子网掩码码：255.255.255.0IP地址：192.168.1.2子网掩码码：255.255.255.0端口映射射123.112.59.236：80IP地址：192.168.1.2：80123.112.59.236：8080IP地址：192.168.1.3：806主要内容容路由技术术回顾路由器配配置方法法实验一回回顾实验二内内

3、容扩展实验验7路由技术术回顾路由技术术1.1基本概念念1.2路由协议议路由器技技术2.1路由器简简介2.2路由器技技术2.3路由器技技术的发发展81.1基本概念念（1）集线器、交换机机、路由由器集线器（HUB）的作用用可以简简单地理理解为将将一些机机器连接接起来组组成一个个局域网网，与交交换机（又名交交换式集集线器）的作用用大体相相同，两两者的区区别主要要体现在在以下四四个方面面：工作层次次不同：集线器器同时工工作在第第一层（物理层层）和第第二层（数据链链路层），而交交换机则则至少工工作在第第二层，更高级级的交换换机可以以工作在在第三层层（网络络层）和和第四层层（传输输层）数据传输输方式不不同

4、：集集线器采采用的是是广播方方式，而而交换机机的数据据传输是是有目的的的，数数据只针针对目的的节点发发送，且且只在自自己的MAC地址表中中找不到到的情况况下第一一次使用用广播方方式发送送（交换换机具有有MAC地址学习习能力）带宽占用用方式不不同：集集线器采采用的是是共享带带宽的工工作方式式，而交交换机则则是独享享带宽的的工作方方式91.1基本概念念（2）传输模式式不同：集线器器只能采采用半双双工方式式进行传传输，因因为集线线器共享享传输介介质，所所以集线线器在上上行通道道上一次次只能传传输一个个任务，要么发发送数据据，要么么接收数数据路由器产产生于交交换机之之后，两两者也有有一定的的联系，不是

5、完完全独立立的两种种设备，路由器器主要克克服了交交换机不不能路由由转发数数据包的的不足，区别如如下：工作层次次不同：最初的的交换机机工作在在数据链链路层，而路由由器一开开始就设设计工作作在网络络层数据转发发所依据据的对象象不同：交换机机利用物物理地址址或MAC地址来确确定转发发数据的的目的地地址，而而路由器器则是利利用不同同网络的的ID号（即IP地址）来来确定数数据转发发的地址址传统的交交换机只只能分割割冲突域域，不能能分割广广播域，而路由由器则可可以分割割广播域域路由器提提供了防防火墙服服务：路路由器仅仅转发特特定地址址的数据据包，不不传送不不支持路路由协议议的数据据包和未未知目标标网络的的

6、数据包包101.1基本概念念（3）桥接、交交换、路路由路由是把把信息从从源穿过过网络传传递到目目的的行行为，在在路上，至少遇遇到一个个中间节节点，发生在OSI参考模型的第第三层（网络层层）而桥接发发生在第第二层（数据链链路层）两者在传递信信息的过过程中使使用不同同的信息息，并以以不同的的方式来来完成各各自的任任务桥接说的的是网络络连接方方法，而而交换说说的是数数据处理理方法网关（Gateway）又称网间间连接器器，协议议转换器器，是一一种复杂杂的网络络连接设设备网关仅用用于两个个高层协协议不同同的网络络互连网关的结结构与路路由器类类似，不不同的是是互连层层网关既可可以用于于广域网网互连，也可用

7、用于局域域网互连连主要有三三种网关关：协议议网关、应用网网关、安安全网关关111.1基本概念念（4）路由表路由表项项包括：目的IP地址和网网关可分为：直接路由由项：目目的地址址和主机机地址同同处一个个网段时时使用间接路由由项：目目的地址址和主机机地址不不在同一一个网段段时使用用缺省路由由项：目目标IP不在上述述两个路路由项时时使用路由类型型主机路由由：定义义网关到到一个指指定主机机的路由由网络路由由：定义义网关到到一个指指定网段段或网络络的一条条路由缺省路由由：如果果主机路路由或网网络路由由都没有有定义一一条到目目的地的的路由，则使用用缺省路路由12路由表内内容目的网络络地址子网掩码码Metr

8、ic下一跳路路由器地地址接口131.1基本概念念（5）路由的组组成路径选择择：判定定到达目目的地的的最佳路路径，由由路由选选择算法法来实现现交换：沿沿寻径好好的最佳佳路径传传送信息息分组，由路由由转发协协议实现现路由方式式隐含方式式：在配配置适配配器时进进行和完完成的静态方式式：由网网络管理理员设置置的，需需要人工工维护信信息，不不能反映映网络拓拓扑的变变化，缺缺乏自适适应性，适用于于比较简简单的网网络环境境动态方式式：由守守护进程程自动更更新路由由表，通通常路由由选择的的守护进进程周期期性侦听听所有路路由刷新新信息，并将收收到的路路由选择择表信息息进行广广播，以以便其它它路由器器更新其其路由

9、选选择表141.1基本概念（6）路由的metric路径长度度：最常常用的metric，允许网网管给每每个网络络链接人人工赋以以代价值值，这时时候路径径长度即即路径所所经过链链路的代代价总和和，也可可以定义义为路由由跳数（路径经经过的路路由器个个数）和和可靠性：在路由由算法中中指网络络链接的的可依赖赖性，通通常以位位误率描描述延迟：指指分组从从源通过过网络达达到目的的所花的的时间带宽：指指链接可可用的流流通容量量，在其其它所有有条件相相同的情情况下，更大的的带宽更更可取负载：指指网络资资源，如如路由器器的繁忙忙程度，可以从从很多方方面计算算，包括括CPU使用情况况和每秒秒处理分分组数通信代价价：

10、与路路由的运运作费用用相关，是一种种重要的的metric151.1基本概念（7）网络协议议被路由协协议（RoutedProtocol）在网络中中被路由由的协议议，亦称称网络协协议，指指提供了了网络层层地址的的协议，由终端端节点使使用，以以将数据据和网络络层信息息一起封封装在数数据包中中，例如如IP、IPX（互联网网分组交交换协议议）、AppleTalk（由苹果果公司开开发的私私有网络络协议）路由协议议（Routing Protocol）也叫路由由选择协协议，是是实现算算法的协协议，简简单来说说，它给给网络协协议做向向导，例例如RIP（路由信信息协议议）、IGRP（内部网网关路由由协议）、EIG

11、RP（增强的的IGRP）、OSPF（开放最最短路径径优先）、BGP（边界网网关协议议）161.2路由协议议1.2.1路由协议议的评价价标准1.2.2单播路由由协议171.2.1路由协议议的评价价标准可扩展性性：当运运行该协协议的网网络规模模扩大时时，不会会导致路路由协议议性能的的快速下下降，从从而影响响网络性性能高效性：路由协协议应具具有较小小的协议议负载，包括所所使用的的链路带带宽、CPU计算负载载健壮性：路由协协议应该该在网络络拓扑发发生变化化时能够够尽量减减小受到到的影响响稳定性：路由协协议应该该避免和和减少路路由抖动动实现简单单：路由由协议应应当做到到尽可能能的简单单，从而而能够引引入

12、尽可可能少的的修改，实现与与现有Internet协议和机机制的结结合181.2.2单播路由由协议（1）单播单播是Internet最基本的的功能，是点到到点的通通信单播时在在源主机机和目的的主机之之间需要要有单独独的数据据通道，源主机机所发出出的分组组内必须须包括能能够表示示源主机机和目的的主机的的唯一IP地址此外，从从源主机机发出的的每一个个分组只只能传送送给一个个目标主主机，并由路由由器或交交换机来来实现分分组的转转发在数据转转发路径径上的每每一个路路由器都都要维护护由单播播路由协协议构成成的路由由表，并并依据分分组中的的目的地地址查找找路由表表来确定定转发路路径缺点：会会给发送送数据的的源

13、主机机带来沉沉重的负负担，同同时对路路由器和和交换机机的性能能要求较较高，提提高了运运行成本本191.2.2单播路由由协议（2）根据路由由器在自自治系统统（AS）中的位位置，可可分为：内部网关关协议（InteriorGateway Protocol，IGP）RIPOSPFIS-ISIGRPEIGRP外部网关关协议（ExteriorGateway Protocol，EGP）EGPBGP其它域间间路由协协议：如如CIDR（无类别别域际路路由选择择）、IDRP（域际路路由协议议）201.2.2单播路由由协议（3）RIP（Routing Information Protocol）路由信息息协议RIP属

14、于距离离向量协协议，使使用距离离（一般般用跳数数）作为为度量来来决定“最佳”路径（RIP规定metric最大跳数数为15，高于此此的都不不可达，这是限限制RIP不能应用用于大型型网络的的主要因因素）RIP2是RIP的扩展，它允许许RIP消息携带带更多的的信息，并允许许使用一一个简单单的认证证机制来来保护路路由表更更新，更更重要的的是增加加了对可可变长子子网掩码码（VLSM）的支持持具有易配配置的优优点，在在没有多多重路径径的网络络中，被被广泛使使用，但但是收敛敛（Convergence）时间长长、适用用的网络络规模小小，在具具有多重重路径的的网络中中可能导导致无穷穷计算的的问题211.2.2单

15、播路由由协议（4）OSPF（Open Shortest PathFirst）开放最短短路径优优先OSPF是由IETF所属的IGP工作组负负责开发发的一种种基于SPF（最短路路径优先先）算法法的路由由协议OSPF的路由选选择基于于网络中中物理链链路的状状态的变变化，并并且该变变化能够够被立即即广播到到网络中中的每一一个路由由器OSPF能够实现现快速适适应网络络拓扑变变化的功功能，OSPF更加适合合于大型型的互联联网络，但是OSPF仍然存在在路由计计算量大大、交互互信息多多的缺陷陷OSPFv3是OSPF扩展到IPv6的版本221.2.2单播路由由协议（5）IS-IS（IntermediateSys

16、tem-to-IntermediateSystem）中间系统统到中间间系统的的路由协协议IS-IS是由ISO提出的一一种路由由选择协协议，它它是一种种链路状状态协议议，最早早仅用于于OSI（开放系系统交互互）路由由，只支支持无连连接的网网络协议议该协议中中，IS（路由器器）负责责交换基基于链路路开销的的路由信信息并决决定网络络的拓扑扑结构，IS-IS类似于TCP/IP网络的开开放最短短路径优优先协议议IS-IS比OSPF更简单、易实现现，但IS-IS所使用的的度量值值（6bit）和链路路状态（8bit）有限231.2.2单播路由由协议（6）IGRP（InteriorGateway Routin

17、gProtocol）内部网关关路由协协议IGRP是一种在在AS中提供路路由选择择功能的的Cisco专有网络络协议，依然属属于距离离向量协协议，该该协议没没有形成成标准IGRP突破了RIP对最大跳跳数为16的限制，最大可可支持255跳，同时时，其最最优路径径的计算算受到时时延、带带宽、可可靠性和和负载等等方面的的影响IGRP在AS中具有高高跨度性性，适合合于复杂杂的网络络，但是是它的收收敛时间间比RIP还长，降降低了链链路负载载，而且且IGRP不支持可可变长子子网掩码码241.2.2单播路由由协议（7）EIGRP（EnhancedIGRP）增强的内内部网关关路由协协议EIGRP是IGRP的更新协

18、协议，依依然属于于距离向向量协议议EIGRP使用了和和IGRP相同的路路由算法法，最大大支持255跳它集成了了链路状状态路由由协议和和距离向向量路由由协议的的长处，并加入入了散播播更新算算法EIGRP具有收敛敛速度快快、CPU负载小、局部更更新和支支持可变变长子网网掩码的的优点同IGRP一样，EIGRP也是Cisco公司开发发的专用用协议，不能使使用EIGRP与其厂商商的设备备互联251.2.2单播路由由协议（8）EGP（ExteriorGateway Protocol）外部网关关协议EGP是最早定定义的域域间路由由协议，用于相相邻自治治系统的的边界路路由器交交换信息息和消息息路由更新新消息只

19、只能包含含从本自自治系统统内部到到达各网网络的路路由，而而不能交交换经由由其它自自治系统统的路由由由于不同同自治系系统的度度量无关关性，两两条不同同的路径径无法比比较，所所以EGP只是一个个可达性性协议EGP是一个轮轮询协议议，如果果网络拓拓扑中有有循环时时，它将将不能很很好的工工作，因因而EGP现在很少少使用261.2.2单播路由由协议（9）BGP（BorderGatewayProtocol）边界网关关协议BGP是在EGP应用的基基础上发发展起来来的，属属于路径径向量协协议，是是目前网网络上自自治系统统之间唯唯一实用用的路由由协议BGP通过在路路由信息息中增加加自治系系统的路路径属性性，来构

20、构造拓扑扑图并用用于选择择路由，从而消消除路由由环路并并实施用用户配置置测策略略BGP必须保存存已经发发送的路路由信息息，以便便发送一一条新路路由前确确认其是是否真的的应该发发送，这这增加了了协议的的复杂程程度BGP支持无类类别域际际路由选选择（CIDR）来减小小路由表表的体积积和发送送路由的的通信量量272.1路由器简简介什么是路路由器路由器的的构成路由器的的分类路由器的的功能路由器的的性能指指标常见路由由器28什么是路路由器（1）将网络互互连起来来需要使使用一些些中间设设备，ISO术语称之之为中继继系统，根据中中继系统统所处的的层次，可以分分为以下下五种：物理层（层L1）中继系系统：转转发

21、器（repeater）数据链路路层（层层L2）中继系系统：网网桥或桥桥接器（bridge）网络层（层L3）中继系系统：路路由器（router）网桥和路路由器的的混合物物桥路器器（brouter）：兼有有网桥和和路由器器的功能能在网络层层以上的的中继系系统：网网关（gateway）路由器工工作在OSI参考模型型第三层层，作为为网络层层的数据据包转发发设备（网络层层中继设设备），是连接接IP网的核心心设备路由器通通过转发发数据包包来实现现网络互互连，可可以支持持多种协协议（当当前应用用最广泛泛的是TCP/IP）29什么是路路由器（2）路由器通通过动态态维护路路由表来来反映当当前的网网络拓扑扑路由器

22、通通常连接接两个或或多个由由IP子网或点点到点协协议标识识的逻辑辑端口，至少拥拥有一个个物理端端口路由器根根据收到到数据包包中的网网络层地地址以及及路由器器内部维维护的路路由表决决定输出出端口以以及下一一跳地址址，并且且重写链链路层数数据包头头实现转转发数据据包对于不同同的网络络规模，路由器器的侧重重点也不不同：主干网：路由选选择，路路由器必必须知道道到达所所有下层层网络的的路径，需要维维护庞大大的路由由表地区网：网络连连接和路路由选择择园区网：分隔子子网，路路由器负负责子网网间的报报文转发发和广播播隔离，在边界界上的路路由器则则负责与与上层网网络的连连接30路由器的的构成（1）输入端口口物理

23、链路路和输入入包的进进口处，端口通通常由线线卡提供供，一块块线卡一一般可提提供4、8或16个端口具有功能能：数据链路路层的封封装和解解封装路由查找找为了QoS，将接收收到的包包分成若若干预定定义的级级别端口可能能需要运运行部分分数据链链路层协协议（PPP:点对点协协议）或或网络协协议（PPTP:点对点隧隧道协议议）输出端口口在包被发发送至输输出链路路前对包包进行缓缓存，端端口可以以实现复复杂的调调度算法法以支持持优先级级等服务务同样要支支持数据据层的封封装和解解封装，以及许许多高级级协议31路由器的的构成（2）交换开关关总线：使使用一条条总线来来连接所所有输入入和输出出端口，其容量量受限于于总

24、线容容量以及及为共享享总线仲仲裁所带带来的额额外开销销交叉开关关：N*N的交叉开开关可被被认为是是2N条总线，交叉点点的打开开和闭合合依赖于于调度器器的控制制共享存储储器：共共享存储储器存储储进来的的包，交交换的仅仅是包的的指针，这类开开关的速速度受限限于存储储器的存存取速度度路由处理理器计算转发发表实现现路由协协议运行对路路由器进进行配置置和管理理的软件件处理那些些目的地地址不在在线卡转转发表中中的包32路由器的的分类（1）按能力分分高端路由由器（背背板交换换能力大大于40G的路由器器）低端路由由器（背背板交换换能力40G以下的路路由器）按结构分分模块化结结构（通通常为中中高端路路由器）非模

25、块化化结构（通常为为低端路路由器）按网络位位置分核心路由由器：位位于网路路中心，通常使使用高端端路由器器，要求求快速的的包交换换能力与与高速的的网络接接口接入路由由器：位位于网络络边缘，通常使使用中低低端路由由器，要要求相对对低速的的端口以以及较强强的接入入控制能能力33路由器的的分类（2）按功能分分通用路由由器专用路由由器：通通常为实实现某种种特定功功能对路路由器接接口、硬硬件等作作专门优优化按性能分分线速路由由器：通通常线速速路由器器是高端端路由器器，能以以媒体速速率转发发数据包包非线速路路由器：中低端端路由器器是非线线速路由由器，但但现今一一些新的的宽带接接入路由由器也有有线速转转发能力

26、力34路由器的的功能路由器主主要有以以下几种种功能：网络互连连：路由由器支持持各种局局域网和和广域网网接口，主要用用于互连连局域网网和广域域网，实实现不同同网络间间的通信信数据处理理：提供供包括分分组过滤滤、分组组转发、优先级级、复用用、加密密、压缩缩和防火火墙等功功能网络管理理：提供供包括配配置管理理、性能能管理、容错管管理和流流量控制制等功能能两大典型型功能数据通道道功能：包括转转发决定定、背板板转发及及输出链链路调度度等，一一般由特特定的硬硬件来完完成控制功能能：包括括与相邻邻路由器器之间的的信息交交换、系系统配置置、系统统管理等等，一般般由软件件来实现现35路由器的的性能指指标背板能力

27、力：通常常指路由由器背板板容量或或者总线线能力吞吐量：指路由由器转发发包的能能力丢包率：指路由由器在稳稳定的持持续负荷荷下由于于资源缺缺少在应应该转发发的数据据包中不不能转发发的数据据包所占占的比例例转发时延延：需转转发的数数据包最最后一个个比特进进入路由由器端口口到该数数据包第第一比特特出现在在端口链链路上的的时间间间隔路由表容容量：路路由器运运行中可可以容纳纳的路由由数量可靠性：指路由由器可用用性、无无故障工工作时间间和故障障恢复时时间等指指标362.2路由器技技术（1）路由器软软件路由器技技术的核核心软件可运运行于Unix、嵌入式式操作系系统上，某些情情况下，软件自自身就是是操作系系统一

28、般实现现路由协协议（路路由协议议用作建建立和维维护路由由表）功功能、查查表转发发功能和和管理维维护等其其他功能能要求具有有高可靠靠性、高高可用性性以及鲁鲁棒性可编程ASICASIC是专用集集成电路路，是当当前路由由器实现现线速转转发数据据的核心心技术它是当前前高性能能路由器器实现的的硬件保保证372.2路由器技技术（2）路由器接接口用来将路路由器连连接到网网络可分为局局域网接接口和广广域网接接口当前的接接口技术术还比较较成熟，难点在在于高密密度接口口板的设设计与制制作以及及高速接接口的实实现高密度接接口有助助于缓解解路由器器的空间间压力路由器队队列管理理机制队列管理理算法的的好坏直直接影响响到

29、路由由器的性性能、QoS能力以及及拥塞管管理能力力队列管理理算法有有:基于时标标算法、基于优优先级算算法以及及基于轮轮询算法法等主动队列列管理（AQM）:RED（随机早早期检测测）、WRED（加权的的RED）等382.2路由器技技术（3）路由器的的关键技技术问题题与速度有有关的技技术：路路由表的的快速查查找技术术、交换换结构和和调度算算法、背背板总线线与服务质质量有关关的技术术：数数据包的的分类技技术、数数据流的的分类、QoS问题（支支持QoS的一些模模型和机机制）、MPLS和流量工工程、阻阻塞控制制（TCP的滑动窗窗口机制制）与软件有有关的问问题：网网管系统统、计费费、配置置（应尽尽可能的的

30、简单、有效）、软件件的稳定定性（难难点在于于软件的的状态均均受不同同软件相相互作用用的影响响）392.2路由器技技术（4）一般路由由器的逻逻辑体系系结构40JUNOS体系结构构411.2路由器技技术（5）一般路由由器的逻逻辑体系系结构主主要包括括：路由由引擎、转发引引擎、路路由表表、网络络适配器器和相关关的逻辑辑电路等等转发引擎擎负责把把从一个个网络适适配器来来的数据据包转发发到另一一个网络络适配器器出去。IP协议，包包括对路路由表的的查找，构成了了转发引引擎中最最主要的的部分由于每个个通过路路由器并并需要其其转发的的数据包包都要对对路由表表进行查查找，所所以路由由表的查查找效率率如何往往往决

31、定定了整个个路由器器的性能能路由引擎擎则包括括了高层层协议，特别是是路由协协议，它它负责对对路由表表的更新新。由于于路由引引擎不涉涉及通过过路由器器的数据据通路，故它可可用通用用的CPU代替42RouterOSEvolution434343 2004CiscoSystems,Inc.Allrights reserved.Presentation_IDControl Plane ApplicationsForwarding Plane ApplicationsNetwork StackSystemInfrastructureForwardInfrastructureOSSchedulerMana

32、gement Plane ApplicationsHAInfrastructureControl PlaneData PlaneManagement PlaneControl PlaneData PlaneManagement PlaneControl PlaneData PlaneManagement PlaneBGBRIPISISOSPFRoutingPIMIGMPRIBL2DriversACLFIBQoSLPTSHost ServicePFIInterfaceCLISNMPXMLNetflowAlarmPer.fMgmtSSHSSHSSHCheckpoint DBMulticastIPC

33、SystemDBDistributedInfrastructureMemoryMgmtIPCMechSynch.ServicesSchedulerKernelSystem ServicesMonolithic KernelCentralized InfrastructureIntegrated Network stackCentralized applicationsMicro KernelDistributed InfrastructureIndependent Network stackDistributed applicationsNewRouter OS Architectureisr

34、equiredtodeliver:Continuous systemoperationUnparalleledscalabilityFlexibleservice deliverySingleunifiedsystemview431.2路由器技技术（6）路由表查查找的硬硬件实现现（简称称路由卡卡）44CiscoCRS-1Line CardOverviewMODULAR SERVICES CARDPLIMMIDPLANECPUSquidGWOC192FramerandOpticsOC192FramerandOpticsOC192FramerandOpticsOC192FramerandOptic

35、sEgressPacket FlowFrom FabricInterfaceModuleASICRXSPPL3EngineIngressQueuingTXSPPL3 EngineFrom FabricASICEgressQueuing41876523451.2路由器技技术（7）上图即路路由卡的的系统框框图，在在路由卡卡中，主主要有IP地址、状状态机、路由信信息、Memory、译码器器、掩码码器、比比较器、地址寄寄存器组组成IP地址用于于保存所所要查找找的目标标地址，状态器器用于控控制IP路由表的的查找，路由信信息就是是我们所所要查找找的信息息它的工作作原理是是：当路路由器从从某一个个网络适适配

36、器中中接受到到一个需需要转发发的数据据包后，在需要要进行IP路由表的的查找时时，把IP包的目的的地址送送到IP地址寄存存器中，同时给给状态机机发出一一个指令令。状态态机接到到这一指指令后，从Memory中读出路路由表的的相应表表项，并并和IP地址寄存存器中的的相应几几位经译译码器、掩码器器后，进进行比较较，把比比较结果果反馈给给状态机机。再由由状态机机来控制制下一轮轮的比较较。当比比较结束束之后，把比较较结果放放在路由由信息寄寄存器中中，供路路由器（如转发发引擎）读取，同时状状态机在在特定的的某一端端口设置置标志，来通知知CPU查找是否否已经结结束或还还在进行行当中461.3路由器技技术的发发

37、展（1）六代路由由器（路路由器体体系结构构的演变变）单总线单单CPU结构路由由器：由由一个CPU完成所有有的任务务，处理理速度慢慢且系统统容错性性差单总线主主从CPU结构路由由器：采采用两个个CPU，较大地地降低了了CPU的负荷，提高了了处理速速度单总线对对称式多多CPU结构路由由器：采采用简单单的并行行处理技技术，每每个接口口都有独独立的专专用CPU，主控CPU仅完成一一些非实实时功能能多总线多多CPU结构路由由器：至至少包含含三类以以上的总总线和CPU共享内存存式结构构路由器器：使用用大量高高速RAM来存储输输入数据据，并可可实现向向输出端端的转发发，不适适合向更更高水平平发展交叉开关关体

38、系结结构路由由器：具具有更好好的可扩扩展性能能，是目目前高速速核心路路由器的的最佳方方案471.3路由器技技术的发发展（2）四种新技技术硬件体系系结构借鉴ATM方法，采采用交叉叉开关方方式实现现各端口口之间的的线速无无阻塞互互连高速交叉叉开关技技术成熟熟，应用用广泛ASIC技术典型代表表：3COM公司的FIRE（FlexibleIntelligentRouting Engine）芯片三层交换换在OSI网络标准准模型的的第三层层实现数数据包的的高速转转发二层交换换技术+三层交换换技术IPover SDH，IPover DWDM：源于光光纤通信信技术的的进展481.3路由器技技术的发发展（3）三层

39、交换换原理假设两个个使用IP协议的站站点A、B通过三层层交换机机进行通通信，站站点A在开始发发送时，将自己己的IP地址同B的IP地址进行行比较，判断两两者是否否在同一一子网内内。若在在同一子子网内，则进行行二层（数据链链路层）的转发发。否则则，A向缺省网网关（三三层交换换机的三三层交换换模块）发出ARP（地址解解析）封封包。若若三层交交换模块块已知B站的MAC地址，则则直接向向A回复B的MAC地址，否否则向B站广播ARP请求，之之后保存存B站回复的的MAC地址并回回复A站。从此此之后的的数据包包发送便便全部交交由二层层交换处处理，使使信息得得以高速速交换。仅仅在路路由器过过程中才才需要三三层处

40、理理，绝大大部分数数据都是是通过二二层交换换转发491.3路由器技技术的发发展（4）三层交换换机并非非简单地地把路由由设备的的硬件和和软件添添加到普普通的交交换机上上三层交换换机和路路由器的的主要功功能不同同：前者者的主要要功能是是数据交交换，后后者的主主要功能能是路由由转发（两者同同时具备备了数据据交换和和路由转转发功能能）三层交换换机和路路由器的的使用场场所不同同：前者者主要用用于简单单的局域域网连接接，提供供快速数数据交换换的功能能；后者者不仅适适用于同同种协议议的局域域网间，还适用用于不同同协议的的局域网网和广域域网间，其优势势在于强强大的路路由转发发功能三层交换换机和路路由器处处理数

41、据据的方式式不同：前者通通过硬件件执行数数据包交交换，后后者由基基于微处处理器的的软件路路由引擎擎执行数数据包交交换501.3路由器技技术的发发展（5）三层交换换机种类类纯硬件采用ASIC芯片，用用硬件的的方式进进行路由由表的查查找和刷刷新优点：速速度快、性能好好、带负负载能力力强缺点：技技术复杂杂、成本本高纯软件采用CPU用软件的的方式查查找路由由表优点：技技术较为为简单缺点：速速度较慢慢、不适适合做主主干511.3路由器技技术的发发展（6）推动路由由器技术术发展的的两个关关键因素素性能：带带宽和网网络规模模的增长长推动着着路由器器在性能能、容量量方面不不断提升升，这个个因素在在路由器器的发

42、展展前期起起主导作作用业务：业业务的发发展驱动动着路由由器更加加智能化化和具备备更强的的业务提提供能力力设计理念念的发展展第一阶段段：以性性能设计计为目标标，面向向宽带和和连接的的业务模模型，这这一阶段段的IP网络是一一个面向向传输的的网络，其目的的只是保保证互联联互通，而不是是提供一一种高品品质的服服务，网网络没有有完善的的QoS和安全保保证第二阶段段：以业业务和性性能并重重、业务务平滑演演进为设设计目标标，面向向全业务务、开放放的业务务模型521.3路由器技技术的发发展（7）路由器的的发展趋趋势：【高性能】高性能不不仅仅是是转发的的高性能能，更应应该包括括业务的的高性能能、高品品质的服服务

43、；路路由器所所提供的的业务能能力不是是解决“有”或或“无”的问题题，而是是高品质质的业务务保证【集成化】新一代路路由器必必须支持持全面的的IP业务能力力，以应应对灵活活多样的的业务环环境，使使各种业业务流得得到有机机的融合合。为了了满足集集成一体体化组网网的需求求，路由由器还需需要融合合防火墙墙、以太太网交换换机、无无线网关关等设备备的功能能【智能化】新一代路路由器应应具备更更加灵活活的业务务感知和和处理能能力【高可靠】新一代的的路由器器理应具具备更高高的可靠靠性【高安全】路由器作作为基础础网络设设施，首首先应该该保证硬硬件体系系结构及及网络操操作系统统层次的的安全，同时应应具备全全面的安安全

44、特性性并能灵灵活调整整【易使用】更多的考考虑人性性化操作作界面，使路由由器真正正平民化化53Manageability ArchitectureExternal EMSCRS RP“Industry Standard” Object ModelFaultConfigurationAccountingPerformanceSecurityCraft WorksInterfaceXMLXMLAgentSNMPAgentCLIAgentObject Request BrokerInventoryAgentRoutingAgentACL, QoS, MPLSAgentIFAgentAlarm and

45、LogAgentPerf and AccountingAgentTest/Diagnostic AgentCommon APIs to the rest of HFR S/WShelf ControlRP/Shelf ControlDRPFabric CardLine CardNetflow“Standards Derived” Object ModelXMLConsistent datamodelindependentofaccess schemes: CLI,SNMPorXML545454 2004CiscoSystems,Inc.Allrights reserved.Presentati

46、on_ID54常见路由由器（1）Cisco1600系列路由由器55常见路由由器（2）Cisco1720系列路由由器56常见路由由器（3）Cisco7600系列互联联网路由由器57Cisco1201616slot cardcageSwitchingCapacity80Gbps(320 Gbpsphase2)Upto60Mpps(200Mpps phase 2)ScalabletoOC192perslot常见路由由器（4）59常见路由由器（5）60路由器配配置连入路由由器通过以太太网口，用Telnet方式式连入交交换机进进行配置置通过串口口，用超超级终端端连入交交换机进进行配置置通过web方式式进

47、行配配置实验中的的方法：将虚拟路路由器的的各个端端口映射射到了本本机的不不用的端端口上RT1-3001telnet127.0.0.1 300161刚登录完完出现命命令提示示符：RouterRouter下输入入Enable （en）进进入配配置权限限Router#Router#下下可以以执行的的命令Show running-configPing 1.1.1.162在Router#下输输入Configure(conf)进入配置置命令行行，提示示符变为为Router（config）#63要配置端端口的时时候在Router（config）#下输入入interfacefastethernet 0/0（interfacef0/0）进入以太太网接口口0/0的配置置命令行行，提示示符变为为Router（config-if）#也可以输输入Interfaces1/0配置完成成后exit退退到Router（config）#下，可以配配置下一一个接口口64在命令提提示符Router（config-if）#下下可以对对该接口口