路由器技术
  路由器的体系结构
  从体系结构上看,路由器可以分为第一代单总线单 CPU 结构路由器、第二代单总线主从 CPU 结构路由器、第三代单总线对称式多 CPU 结构路由器 ; 第四代多总线多 CPU 结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
  路由器的构成
  路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
  输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持 4 、 8 或 16 个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口 ( 称为路由查找 ) ,路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供 QoS( 服务质量 ) ,端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如 SLIP( 串行线网际协议 ) 和 PPP( 点对点协议 ) 这样的数据链路级协议或者诸如 PPTP( 点对点隧道协议 ) 这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源 ( 如交换开关 ) 的仲裁协议。
  交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路,具有 N×N 个交叉点的交叉开关可以被认为具有 2N 条总线。如果一个交叉是闭合,输入总线上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每 18 个月能够翻一番,但存贮器的存取时间每年仅降低 5% ,这是共享存贮器交换开关的一个固有限制。
  输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
  路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。
   VPN

   VPN(Virtual Private Network- 虚拟专用网 ) 解决方案是路由器具有的重要功能之一。其解决方案大致如下:
   1. 访问控制
  一般分为 PAP( 口令认证协议 ) 和 CHAP( 高级口令认证协议 ) 两种协议。 PAP 要求登录者向目标路由器提供用户名和口令,与其访问列表 (Access List) 中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。 CHAP 便应运而生,它把一随机初始值与用户原始登录信息 ( 用户名和口令 ) 经 Hash 算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的 Hash 算法,所以 CHAP 无互 * 作性可言。要建立 VPN 需要 VPN 两端放置相同品牌路由器。
   2. 数据加密
  在加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,其中 Intel 9000 系列路由器表现最为优异,为一百多位加密。
   3.NAT(Network Address Translation- 网络地址转换协议 )

  如同用户登录信息一样, IP 和 MAC 地址在网上无加密传递也很不安全。 NAT 可把合法 IP 地址和 MAC 地址翻译成非法 IP 地址和 MAC 地址在网上传递,到达目标路由器后反翻译成合法 IP 与 MAC 地址,这一过程有点像 CHAP ,翻译算法厂商各自有不同标准,不能实现互 * 作。
   QoS

   QoS(Quality of Service- 服务质量 ) 本来是 ATM(Asynchronous Transmit Mode) 中的专用术语,在 IP 上原来是不谈 QoS 的,但利用 IP 传 VOD 等多媒体信息的应用越来越多, IP 作为一个打包的协议显得有点力不从心:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备 ( 多为多媒体应用 ) 发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传, Intel 和 Cisco 都支持。第三种方案是做链路整合 MLPPP(Multi Link Point to Point Protocol) , Cisco 支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留 RSVP(Resource Reservation Protocol) ,它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
   RIP 、 OSPF 和 BGP 协议
  互联网上现在大量运行的路由协议有 RIP(Routing Information Protocol- 路由信息协议 ) 、 OSPF(Open Shortest Path First-- 开放式最短路优先 ) 和 BGP(Border Gateway Protocol— 边界网关协议 ) 。 RIP 、 OSPF 是内部网关协议,适用于单个 ISP 的统一路由协议的运行,由一个 ISP 运营的网络称为一个自治系统。 BGP 是自治系统间的路由协议,是一种外部网关协议。
   RIP 是推出时间最长的路由协议,也是最简单的路由协议。它主要传递路由信息 ( 路由表 ) 来广播路由。每隔 30 秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。 RIP 运行简单,适用于小型网络,互联网上还在部分使用着 RIP 。
   OSPF 协议是 “ 开放式最短路优先 ” 的缩写。 “ 开放 ” 是针对当时某些厂家的 “ 私有 ” 路由协议而言,而正是因为协议开放性,才使得 OSPF 具有强大的生命力和广泛的用途。它通过传递链路状态 ( 连接信息 ) 来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法得到路由表。 OSPF 是一种相对复杂的路由协议。
  总的来说, OSPF 、 RIP 都是自治系统内部的路由协议,适合于单一的 ISP( 自治系统 ) 使用。一般说来,整个互联网并不适合跑单一的路由协议,因为各 ISP 有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各 ISP 利益,标准化组织制定了 ISP 间的路由协议 BGP 。
   BGP 处理各 ISP 之间的路由传递。其特点是有丰富的路由策略,这是 RIP 、 OSPF 等协议无法做到的,因为它们需要全局的信息计算路由表。 BGP 通过 ISP 边界的路由器加上一定的策略,选择过滤路由,把 RIP 、 OSPF 、 BGP 等的路由发送到对方。全局范围的、广泛的互联网是 BGP 处理多个 ISP 间的路由的实例。 BGP 的出现,引起了互联网的重大变革,它把多个 ISP 有机的连接起来,真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸,现在互联网的路由大概是 60000 条,这还是经过 “ 聚合 ” 后的数字。配置 BGP 需要对用户需求、网络现状和 BGP 协议非常了解,还需要非常小心, BGP 运行在相对核心的地位,一旦出错,其造成的损失可能会很大 !

   IPv6 技术
  迅速发展中的互联网将不再是仅仅连接计算机的网络,它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此,正在使用的 IP( 互联网协议 ) 已经难以胜任,人们迫切希望下一代 IP 即 IPv6 的出现。
   IPv6 是 IP 的一种版本,在互联网通信协议 TCP/IP 中,是 OSI 模型第 3 层 ( 网络层 ) 的传输协议。它同目前广泛使用的、 1974 年便提出的 IPv4 相比,地址由 32 位扩充到 128 位。从理论上说,地址的数量由原先的 4.3×109 个增加到 4.3×1038 个。之所以必须从现行的 IPv4 改用 IPv6 ,主要有二个原因。
   1. 由于互联网迅速发展,地址数量已经不够用,这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有 128 位地址空间过渡的首要原因。
   2. 随着主机数目的增加,决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往,互联网连接将难以提供稳定的服务。经由 IPv6 ,路由数可以减少一个数量级。
  为了使互联网连接许多东西变得简单,而且使用容易,必须采用 IPv6 。 IPv6 所以能做到这一点,是因为它使用了四种技术 : 地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
   IPv6 在路由技术上继承了 IPv4 的有利方面,代表未来路由技术的发展方向,许多路由器厂商目前已经投入很大力量以生产支持 IPv6 的路由器。当然 IPv6 也有一些值得注意和效率不高的地方, IPv4/NAT 和 IPv6 将会共存相当长的一段时间。