路由器是互聯(lián)網(wǎng)絡(luò )的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現各種骨干網(wǎng)內部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。

　　路由器綜述

　　路由器是互聯(lián)網(wǎng)的主要節點(diǎn)設備。路由器通過(guò)路由決定數據的轉發(fā)。轉發(fā)策略稱(chēng)為路由選擇（routing），這也是路由器名稱(chēng)的由來(lái)（router，轉發(fā)者）。

　　路由器通常用于節點(diǎn)眾多的大型網(wǎng)絡(luò )環(huán)境，它處于ISO/OSI模型的網(wǎng)絡(luò )層。與交換機和網(wǎng)橋相比，在實(shí)現骨干網(wǎng)的互聯(lián)方面，路由器、特別是高端路由器有著(zhù)明顯的優(yōu)勢。路由器高度的智能化，對各種路由協(xié)議、網(wǎng)絡(luò )協(xié)議和網(wǎng)絡(luò )接口的廣泛支持，還有其獨具的安全性和訪(fǎng)問(wèn)控制等功能和特點(diǎn)是網(wǎng)橋和交換機等其他互聯(lián)設備所不具備的。路由器的中低端產(chǎn)品可以用于連接骨干網(wǎng)設備和小規模端點(diǎn)的接入，高端產(chǎn)品可以用于骨干網(wǎng)之間的互聯(lián)以及骨干網(wǎng)與互聯(lián)網(wǎng)的連接。特別是對于骨干網(wǎng)的互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通，不但技術(shù)復雜，涉及通信協(xié)議、路由協(xié)議和眾多接口，信息傳輸速度要求高，而且對網(wǎng)絡(luò )安全性的要求也比其他場(chǎng)合高得多。因此采用高端路由器作為互聯(lián)設備，有著(zhù)其他互聯(lián)設備不可比擬的優(yōu)勢。

　　路由器的作用

　　路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò )，另一個(gè)作用是選擇信息傳送的線(xiàn)路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò )系統通信負荷，節約網(wǎng)絡(luò )系統資源，提高網(wǎng)絡(luò )系統暢通率，從而讓網(wǎng)絡(luò )系統發(fā)揮出更大的效益來(lái)。

　　從過(guò)濾網(wǎng)絡(luò )流量的角度來(lái)看，路由器的作用與交換機和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò )物理層，從物理上劃分網(wǎng)段的交換機不同，路由器使用專(zhuān)門(mén)的軟件協(xié)議從邏輯上對整個(gè)網(wǎng)絡(luò )進(jìn)行劃分。例如，一臺支持IP協(xié)議的路由器可以把網(wǎng)絡(luò )劃分成多個(gè)子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò )流量才可以通過(guò)路由器。對于每一個(gè)接收到的數據包，路由器都會(huì )重新計算其校驗值，并寫(xiě)入新的物理地址。因此，使用路由器轉發(fā)和過(guò)濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對于那些結構復雜的網(wǎng)絡(luò )，使用路由器可以提高網(wǎng)絡(luò )的整體效率。路由器的另外一個(gè)明顯優(yōu)勢就是可以自動(dòng)過(guò)濾網(wǎng)絡(luò )廣播。從總體上說(shuō)，在網(wǎng)絡(luò )中添加路由器的整個(gè)安裝過(guò)程要比即插即用的交換機復雜很多。

　　路由器的類(lèi)型及特點(diǎn)

　　互聯(lián)網(wǎng)各種級別的網(wǎng)絡(luò )中隨處都可見(jiàn)到路由器。接入網(wǎng)絡(luò )使得家庭和小型企業(yè)可以連接到某個(gè)互聯(lián)網(wǎng)服務(wù)提供商；企業(yè)網(wǎng)中的路由器連接一個(gè)校園或企業(yè)內成千上萬(wàn)的計算機；骨干網(wǎng)上的路由器終端系統通常是不能直接訪(fǎng)問(wèn)的，它們連接長(cháng)距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡(luò )�；ヂ�(lián)網(wǎng)的快速發(fā)展無(wú)論是對骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來(lái)了不同的挑戰。骨干網(wǎng)要求路由器能對少數鏈路進(jìn)行高速路由轉發(fā)。企業(yè)級路由器不但要求端口數目多、價(jià)格低廉，而且要求配置起來(lái)簡(jiǎn)單方便，并提供QoS。

　　1．接入路由器

　　接入路由器連接家庭或ISP內的小型企業(yè)客戶(hù)。接入路由器已經(jīng)開(kāi)始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò )協(xié)議。這些協(xié)議要能在每個(gè)端口上運行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬，這將進(jìn)一步增加接入路由器的負擔。由于這些趨勢，接入路由器將來(lái)會(huì )支持許多異構和高速端口，并在各個(gè)端口能夠運行多種協(xié)議，同時(shí)還要避開(kāi)電話(huà)交換網(wǎng)。

　　2．企業(yè)級路由器

　　企業(yè)或校園級路由器連接許多終端系統，其主要目標是以盡量便宜的方法實(shí)現盡可能多的端點(diǎn)互連，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現有的企業(yè)網(wǎng)絡(luò )都是由Hub或網(wǎng)橋連接起來(lái)的以太網(wǎng)段。盡管這些設備價(jià)格便宜、易于安裝、無(wú)需配置，但是它們不支持服務(wù)等級。相反，有路由器參與的網(wǎng)絡(luò )能夠將機器分成多個(gè)碰撞域，并因此能夠控制一個(gè)網(wǎng)絡(luò )的大小。此外，路由器還支持一定的服務(wù)等級，至少允許分成多個(gè)優(yōu)先級別。但是路由器的每端口造價(jià)要貴些，并且在能夠使用之前要進(jìn)行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價(jià)很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò )還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過(guò)濾以及大量的管理和安全策略以及VLAN。

　　3．骨干級路由器

　　骨干級路由器實(shí)現企業(yè)級網(wǎng)絡(luò )的互聯(lián)。對它的要求是速度和可靠性，而代價(jià)則處于次要地位。硬件可靠性可以采用電話(huà)交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數據通路等來(lái)獲得。這些技術(shù)對所有骨干路由器而言差不多是標準的。骨干IP路由器的主要性能瓶頸是在轉發(fā)表中查找某個(gè)路由所耗的時(shí)間。當收到一個(gè)包時(shí)，輸入端口在轉發(fā)表中查找該包的目的地址以確定其目的端口，當包越短或者當包要發(fā)往許多目的端口時(shí)，勢必增加路由查找的代價(jià)。因此，將一些常訪(fǎng)問(wèn)的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問(wèn)題。除了性能瓶頸問(wèn)題，路由器的穩定性也是一個(gè)常被忽視的問(wèn)題。

　　4．太比特路由器

　　在未來(lái)核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中，光纖和DWDM都已經(jīng)是很成熟的并且是現成的。如果沒(méi)有與現有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對應的路由器，新的網(wǎng)絡(luò )基礎設施將無(wú)法從根本上得到性能的改善，因此開(kāi)發(fā)高性能的骨干交換/路由器（太比特路由器）已經(jīng)成為一項迫切的要求。太比特路由器技術(shù)現在還主要處于開(kāi)發(fā)實(shí)驗階段。

　　路由器技術(shù)

　　路由器的體系結構

　　從體系結構上看，路由器可以分為第一代單總線(xiàn)單CPU結構路由器、第二代單總線(xiàn)主從CPU結構路由器、第三代單總線(xiàn)對稱(chēng)式多CPU結構路由器；第四代多總線(xiàn)多CPU結構路由器、第五代共享內存式結構路由器、第六代交叉開(kāi)關(guān)體系結構路由器和基于機群系統的路由器等多類(lèi)。

　　路由器的構成

　　路由器具有四個(gè)要素：輸入端口、輸出端口、交換開(kāi)關(guān)和路由處理器。

　　輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線(xiàn)卡提供，一塊線(xiàn)卡一般支持4、8或16個(gè)端口，一個(gè)輸入端口具有許多功能。第一個(gè)功能是進(jìn)行數據鏈路層的封裝和解封裝。第二個(gè)功能是在轉發(fā)表中查找輸入包目的地址從而決定目的端口（稱(chēng)為路由查找），路由查找可以使用一般的硬件來(lái)實(shí)現，或者通過(guò)在每塊線(xiàn)卡上嵌入一個(gè)微處理器來(lái)完成。第三，為了提供QoS（服務(wù)質(zhì)量），端口要對收到的包分成幾個(gè)預定義的服務(wù)級別。第四，端口可能需要運行諸如SLIP（串行線(xiàn)網(wǎng)際協(xié)議）和PPP（點(diǎn)對點(diǎn)協(xié)議）這樣的數據鏈路級協(xié)議或者諸如PPTP（點(diǎn)對點(diǎn)隧道協(xié)議）這樣的網(wǎng)絡(luò )級協(xié)議。一旦路由查找完成，必須用交換開(kāi)關(guān)將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個(gè)輸入端共享同一個(gè)交換開(kāi)關(guān)。這樣輸入端口的最后一項功能是參加對公共資源（如交換開(kāi)關(guān)）的仲裁協(xié)議。

　　交換開(kāi)關(guān)可以使用多種不同的技術(shù)來(lái)實(shí)現。迄今為止使用最多的交換開(kāi)關(guān)技術(shù)是總線(xiàn)、交叉開(kāi)關(guān)和共享存貯器。最簡(jiǎn)單的開(kāi)關(guān)使用一條總線(xiàn)來(lái)連接所有輸入和輸出端口，總線(xiàn)開(kāi)關(guān)的缺點(diǎn)是其交換容量受限于總線(xiàn)的容量以及為共享總線(xiàn)仲裁所帶來(lái)的額外開(kāi)銷(xiāo)。交叉開(kāi)關(guān)通過(guò)開(kāi)關(guān)提供多條數據通路，具有N×N個(gè)交叉點(diǎn)的交叉開(kāi)關(guān)可以被認為具有2N條總線(xiàn)。如果一個(gè)交叉是閉合，輸入總線(xiàn)上的數據在輸出總線(xiàn)上可用，否則不可用。交叉點(diǎn)的閉合與打開(kāi)由調度器來(lái)控制，因此，調度器限制了交換開(kāi)關(guān)的速度。在共享存貯器路由器中，進(jìn)來(lái)的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開(kāi)關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個(gè)月能夠翻一番，但存貯器的存取時(shí)間每年僅降低5%，這是共享存貯器交換開(kāi)關(guān)的一個(gè)固有限制。

　　輸出端口在包被發(fā)送到輸出鏈路之前對包存貯，可以實(shí)現復雜的調度算法以支持優(yōu)先級等要求。與輸入端口一樣，輸出端口同樣要能支持數據鏈路層的封裝和解封裝，以及許多較高級協(xié)議。

　　路由處理器計算轉發(fā)表實(shí)現路由協(xié)議，并運行對路由器進(jìn)行配置和管理的軟件。同時(shí)，它還處理那些目的地址不在線(xiàn)卡轉發(fā)表中的包。

　　VPN

　　VPN（Virtual Private Network-虛擬專(zhuān)用網(wǎng)）解決方案是路由器具有的重要功能之一。其解決方案大致如下：

　　1．訪(fǎng)問(wèn)控制

　　一般分為PAP（口令認證協(xié)議）和CHAP（高級口令認證協(xié)議）兩種協(xié)議。PAP要求登錄者向目標路由器提供用戶(hù)名和口令，與其訪(fǎng)問(wèn)列表（Access List）中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶(hù)登錄信息在網(wǎng)上無(wú)加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶(hù)原始登錄信息（用戶(hù)名和口令）經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶(hù)登錄信息對黑客來(lái)說(shuō)是不透明的，且由于隨機初始值每次不同，用戶(hù)每次的最終登錄信息也會(huì )不同，即使某一次用戶(hù)登錄信息被竊取，黑客也不能重復使用。需要注意的是，由于各廠(chǎng)商采取各自不同的Hash算法，所以CHAP無(wú)互*作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

　　2．數據加密

　　在加密過(guò)程中加密位數是一個(gè)很重要的參數，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現最為優(yōu)異，為一百多位加密。

　　3．NAT（Network Address Translation-網(wǎng)絡(luò )地址轉換協(xié)議）

　　如同用戶(hù)登錄信息一樣，IP和MAC地址在網(wǎng)上無(wú)加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過(guò)程有點(diǎn)像CHAP，翻譯算法廠(chǎng)商各自有不同標準，不能實(shí)現互*作。

　　QoS

　　QoS（Quality of Service-服務(wù)質(zhì)量）本來(lái)是ATM（Asynchronous Transmit Mode）中的專(zhuān)用術(shù)語(yǔ)，在IP上原來(lái)是不談QoS的，但利用IP傳VOD等多媒體信息的應用越來(lái)越多，IP作為一個(gè)打包的協(xié)議顯得有點(diǎn)力不從心：延遲長(cháng)且不為定值，丟包造成信號不連續且失真大。為解決這些問(wèn)題，廠(chǎng)商提供了若干解決方案：第一種方案是基于不同對象的優(yōu)先級，某些設備（多為多媒體應用）發(fā)送的數據包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級，用戶(hù)可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通過(guò)將連接兩點(diǎn)的多條線(xiàn)路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預留RSVP（Resource Reservation Protocol），它將一部分帶寬固定的分給多媒體信號，其它協(xié)議無(wú)論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

　　RIP、OSPF和BGP協(xié)議

　　互聯(lián)網(wǎng)上現在大量運行的路由協(xié)議有RIP（Routing Information Protocol-路由信息協(xié)議）、OSPF（Open Shortest Path First--開(kāi)放式最短路優(yōu)先）和BGP（Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議）。RIP、OSPF是內部網(wǎng)關(guān)協(xié)議，適用于單個(gè)ISP的統一路由協(xié)議的運行，由一個(gè)ISP運營(yíng)的網(wǎng)絡(luò )稱(chēng)為一個(gè)自治系統。BGP是自治系統間的路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議。

　　RIP是推出時(shí)間最長(cháng)的路由協(xié)議，也是最簡(jiǎn)單的路由協(xié)議。它主要傳遞路由信息（路由表）來(lái)廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關(guān)系，同時(shí)根據收到的路由表計算自己的路由表。RIP運行簡(jiǎn)單，適用于小型網(wǎng)絡(luò )，互聯(lián)網(wǎng)上還在部分使用著(zhù)RIP。

　　OSPF協(xié)議是“開(kāi)放式最短路優(yōu)先”的縮寫(xiě)�！伴_(kāi)放”是針對當時(shí)某些廠(chǎng)家的“私有”路由協(xié)議而言，而正是因為協(xié)議開(kāi)放性，才使得OSPF具有強大的生命力和廣泛的用途。它通過(guò)傳遞鏈路狀態(tài)（連接信息）來(lái)得到網(wǎng)絡(luò )信息，維護一張網(wǎng)絡(luò )有向拓撲圖，利用最小生成樹(shù)算法得到路由表。OSPF是一種相對復雜的路由協(xié)議。

　　總的來(lái)說(shuō)，OSPF、RIP都是自治系統內部的路由協(xié)議，適合于單一的ISP（自治系統）使用。一般說(shuō)來(lái)，整個(gè)互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議，因為各ISP有自己的利益，不愿意提供自身網(wǎng)絡(luò )詳細的路由信息。為了保證各ISP利益，標準化組織制定了ISP間的路由協(xié)議BGP。

　　BGP處理各ISP之間的路由傳遞。其特點(diǎn)是有豐富的路由策略，這是RIP、OSPF等協(xié)議無(wú)法做到的，因為它們需要全局的信息計算路由表。BGP通過(guò)ISP邊界的路由器加上一定的策略，選擇過(guò)濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對方。全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個(gè)ISP間的路由的實(shí)例。BGP的出現，引起了互聯(lián)網(wǎng)的重大變革，它把多個(gè)ISP有機的連接起來(lái)，真正成為全球范圍內的網(wǎng)絡(luò )。帶來(lái)的副作用是互聯(lián)網(wǎng)的路由爆炸，現在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過(guò)“聚合”后的數字。配置BGP需要對用戶(hù)需求、網(wǎng)絡(luò )現狀和BGP協(xié)議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會(huì )很大！

　　IPv6技術(shù)

　　迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計算機的網(wǎng)絡(luò )，它將發(fā)展成能同電話(huà)網(wǎng)、有線(xiàn)電視網(wǎng)類(lèi)似的信息通信基礎設施。因此，正在使用的IP（互聯(lián)網(wǎng)協(xié)議）已經(jīng)難以勝任，人們迫切希望下一代 IP即IPv6的出現。

　　IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡(luò )層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說(shuō)，地址的數量由原先的4.3×109個(gè)增加到4.3×1038個(gè)。之所以必須從現行的IPv4改用IPv6，主要有二個(gè)原因。

　　1．由于互聯(lián)網(wǎng)迅速發(fā)展，地址數量已經(jīng)不夠用，這使得網(wǎng)絡(luò )管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過(guò)渡的首要原因。

　　2．隨著(zhù)主機數目的增加，決定數據傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長(cháng)。長(cháng)此以往，互聯(lián)網(wǎng)連接將難以提供穩定的服務(wù)。經(jīng)由IPv6，路由數可以減少一個(gè)數量級。

　　為了使互聯(lián)網(wǎng)連接許多東西變得簡(jiǎn)單，而且使用容易，必須采用IPv6。IPv6所以能做到這一點(diǎn)，是因為它使用了四種技術(shù):地址空間的擴充、可使路由表減小的地址構造、自動(dòng)設定地址以及提高安全保密性。

　　IPv6在路由技術(shù)上繼承了IPv4的有利方面，代表未來(lái)路由技術(shù)的發(fā)展方向，許多路由器廠(chǎng)商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會(huì )共存相當長(cháng)的一段時(shí)間。