毕业设计（论文）路由器的网络技术

《毕业设计（论文）路由器的网络技术》由会员分享，可在线阅读，更多相关《毕业设计（论文）路由器的网络技术（21页珍藏版）》请在装配图网上搜索。

1、 21摘要：当前基于IP协议的计算机网络用户数量剧增，网络流量每六个月翻一番，比计算机CPU速度每18个月提高一倍还要发展得快得多。为了使网络状况更加适应用户的需要，作为网络核心器件的路由器的不断升级换代也就成为大势所趋。下面就从路由器的基本概念和分类入手，对基于路由器的网络技术进行一个较为全面的介绍。目录1路由器的基本概念和分类21.1路由器简介31.2 路由器的基本构成部分31.3 路由器的工作原理41.4 路由器的基本功能61.5 路由器的分类72主要技术分析72.1 IPv6技术72.2 VPN技术112.3 网管系统143 路由器未来的发展173.1 速度更快173.2 服务质量更好

2、183.3 管理更加智能204 总结21致谢21参考文献211路由器的基本概念和分类1977年，国际标准化组织（ISO）制定了开放系统互连基本模型（OSI），OSI参考模型采用分层结构技术，将整个网络的通信功能分为职责分明的七层，由高到低分别是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。计算机网络通信中采用最为普遍的TCP/IP协议吸收了OSI标准中的概念及特征。TCP/IP模型由四个层次组成即：应用层、传输层、网络层、数据链路层和物理层。只有对等层才能相互通讯。一方在某层上的协议是什么，对方在同一层次上也必须采用同一协议。路由器就工作在TCP/IP模型的第三层（网络层），主

3、要作用是为收到的报文寻找正确的路径，并把它们转发出去。 1.1路由器简介传统路由器工作于OSI七层协议的第三层，其主要任务是接收来自于一个网络接口的数据包，根据其中亿含的目的地址，决定转发下一个目的地址。因此，路由器首先得在转发器由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC（Medium Access Control）地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并计算新的校验名。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路

4、径，那么一般预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息也需要及时更新，所幸的是，这些信息一般是由所使用的路由信息协议规定的定时更新或者按变化发问（事件触发）更新来自动完成的。网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息有效。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后顺序达目的地后，再把分解的数据包按顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要

5、功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用。选择最合理的路由，引导通信也是路由器基本功能。多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信连接平台。1.2 路由器的基本构成部分： （1）处理器和其他计算机一样，运行着10S的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器，CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作，比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。（2）内存所有计算机都安装了某些形式

6、的内存。路由器主要采用了四种类型：只读内存(ROM)、闪存、随机存取内存(RAM)、非易失性RAM(NVRAM)。 在所有类型的内存中，RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存；（3）接口所有路由器都有“接口”(Interface)。在采用I0S的路由器中，每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。对那些接口已固定下来的路由器，或采用模块化接口，只有关闭主机才可变动的路由器，在接口的全名中，就只有一个数字，而且根据它们在路由器中物理顺序进行编号。例如，Ethernet0是第一个以太网接口的名称；而Serial2是第三个串口

7、的名称。若路由器支持“在线插入和删除”，或具有动态不关闭路由器)更改物理接口配置的能力(卡的热插拔)，那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔()。其中，第一个数字代表插槽编号，接口处理器卡将安装在这个插槽上；第二个数字代表接口处理器的端口编号。比如在一个7507路由器中，Ethernet50代表的便是位于5号槽上的第一个以太网接口假定5号槽插接了一张以太网接口处理器卡。有的路由器还支持“万用接口处理器”(VIP)。VIP上的某个接口名由三个数字组成，中间也用一个正斜杠分隔()。接口编号的形式是“插槽端口适配器端口”。例如，Ethemet401是指4号槽上第一个端口适配器的第

8、二个以太网接口。1.3 路由器的工作原理当路由器收到一个网络层数据报时，路由器便要决定是直接转发给与自己相连的网络还是发往另一个路由器，或者丢弃该数据报。路由器利用网络层的源地址和目的地址信息来确定信息发往哪一个网络，如果源网络号和目的网络号在同一个网络中则送到该网络的指定主机。一个信息包到达路由器后先进入队列，然后路由器依次进行如下处理：提取信息包的目的地址，查看路由表，如果到达目的地的路径不止一个，则选择一条最佳路径。另外，路由器在进行选择时还综合了互联网上网络负载、延时、数据报长度、数据报头中规定的服务类型等因素来选择出最优路径。下面以IP路由器为例说明路由选择的方法：路由器把需到达的网

9、络的网络号保存在路由表中，当一个IP数据报被路由器接收到时，路由器先从该IP数据报中取出目的站点的IP地址，根据IP地址计算出目的站点所在网络的网络号，然后用网络号去查找路由表以决定通过哪一个接口（线路）转发该IP数据报。根据TCP/IP协议，路由器的数据包转发具体过程是：网络接口接收数据包，这一步由网络物理层处理，即把经编码调制后的数据信号还原为数据。根据网络物理接口，路由器调用相应的链路层功能模块，以解释处理此数据包的链路协议报头。这一步处理比较简单，主要是对完整性的验证，如CRC校验、帧长度检查。在链路导层完成对数据帧的完整性验证后，路由器开始处理此数据帧的IP层。这一过程是路由器功能的

10、核心。根据数据帧IP包头的目的的IP地址，路由器在路由表中查找下一跳的IP地址，IP数据包头的TTL域开始减数，并计算新校验和（Check-sum）。根据路由表中所查到的下一跳IP地址，将IP数据包送往相应的输出链路层，封装上相应的链路层包头，最后经输出网络物理接口发送出去。中低档路由器的体系结构。多个交换端口通过数据总线与共享内存、CPU相连。共享内存完成交换数据的存储转发功能，其中包缓冲用于存储最近发送到达的数据，而系统缓冲用于存储没有及时交换的数据包。CPU为交换数据包选择路径，具体选路的依据是路由表和快速缓存。快速缓存是路由表中使用频率很高的路由条目。数据在由某个交换端口向目的端发送时

11、，由于端口所连接的网络拓扑结构及其网络类型存在的差异，例如由以太网交换端口向FDDI交换端口进行数据发送，因此要求对数据包帧结构、长度进行重组。针对一个数据包由端口A向端口B转发，具体的数据包路由交换步骤如下：（1）数据包进入端口A，去掉数据包的前导码和物理层源、目的MAC地址，CRC校验码。（2）三层以上数据通过数据总线D-BUS进入共享内存中的数据包缓存。（3）共享式缓存取出数据包的目的网络地址，通过D-BUS送CPU进行选路处理。（4）由CPU在交换式缓存中检索匹配的网络/主机地址，如果检索到，进入第7步。（5）CPU在路由表中检索匹配的网络/主机地址，得到目的交换端口。（6）将检索到的

12、信息追加入快速缓存，或者替换高速缓存中的原有数据。（7）检索到的目的交换端口经D-BUS传回共享内存。（8）共享内存通过交换技术将数据包发往目的端口，目的端口接到数据包后，重新按照目的网络的类型重写帧，加入相应的第二层地址，重新计算CRC数值。简单地说，路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径策略或叫选择最佳路由算法是路由器的关键所在。为了完成这项工作，在路由器保存着各种传输路径的相关数据-路由表，供选择路由时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名称等内容。路由表可以是由系统管理员固

13、定设置好的，也可以由系统动态修改；可以由路由器自动调整，也可以由主机控制。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。1.4 路由器的基本功能： 路由器的主要功能就是“路由”的作用，通俗地讲就是“向导”作用，主要用来为数据包转发指明一个方向的作用。但如要细分的话，路由器的“路由”功能可以细分为如以下几个方面：(1）在网际间接收节点发来的数据包，然后根据数据包中的源地址和目的地址，对照自己缓存中的路由表，把数据包直接转发到目的节点，这主要是我在上面所讲的路由器的最主要，也是最基本的路由作用。（2）为网际间通

14、信选择最合理的路由，这个功能其实是上述路由功能的一个扩展功能。如果有几个网络通过各自的路由器连在一起，一个网络中的用户要向另一个网络的用户发出访问请求的话，路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号，找出一条最佳的、最经济、最快捷的一条通信路径。就像我们平时到了一个陌生的地方，不知道到目的地点的最佳走法，这时我们就得找一个向导，这个向导就会告诉我们这个最佳的捷径，因为他熟悉各条的走法，这里所讲的路由器就相当于这里的“向导”。（3）拆分和包装数据包，这个功能也是路由功能的附属功能。因为有时在数据包转发过程中，由于网络带宽等因素，数据包过大的话，很容易造成网络堵塞，这时路

15、由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包，到了目的网络的路由器后，目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包，再根据源网络路由器的转发信息获取目的节点的MAC地址，发给本地网络的节点。（4）不同协议网络之间的连接。目前多数中、高档的路由器往往具有多通信协议支持的功能，这样就可以起到连接两个不同通信协议网络的作用。如常用Windows NT操作平台所使用的通信协议主要是TCPIP协议，但是如果是NetWare系统，则所采用的通信协议主要是IPXSPX协议，还有一些特殊协议网段，这些都需要靠支持这些协议的路由器来连接。（5）目前许多路由器都具有防火墙功能（可配置

16、独立IP地址的网管型路由器），它能够起到基本的防火墙功能，也就是它能够屏蔽内部网络的IP地址，自由设定IP地址、通信端口过滤，使网络更加安全。按照路由器的接口、处理能力、吞吐量、提供的协议、功能等可以把路由器分成高、中、低多种档次 路由器的优点有：适用于大规模的网络；复杂的网络拓扑结构，负载共享和最优路径；能更好地处理多媒体数据；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担、其缺点是：不支持非路由协议；安装复杂；价格高。1.5 路由器的分类在网络环境中，路由器成功的实现离不开正确的布局和配置，每台路由器都担负着一种特定的职责功能。按这些功能将路由器分为核心层（骨干级）路由器、分

17、发层（企业级）路由器和访问层（接入级）路由器。(1)骨干级路由器骨干级路由器是实现企业级网络互连的关键设备，它数据吞吐量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路超级等传统冗余技术 ，从而使得骨干路由器的可靠性一般不成问题。骨干级路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间过长，为此在骨干级路由器中，常将一些访问频率较高的目的端口放到缓存中，从而达到提高路由查找效率的目的。(2)企业级路由器企业或校园级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小。对这类路由器的要求是以尽量便

18、宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。用路由器连接的网络系统因能够将机器分成多个碰撞域，所以可以方便地控制一个网络的大小。此外，路由器还可以支持一定的服务等级，允许将网络分成多个优先级别。当然，路由器的每端口造价要贵些，在使用之前要求用户进行大量的配置工作。因此，企业级路由器的成败就在于是否可提供大量端口且每端口的造价很低，是否容易配置，是否支持QOS，是否支持广播和组播等多项功能。 2主要技术分析： 2.1 IPv6技术 IPv6是IP的一种新的版本，它同目前广泛使用的的IPv4相比，地址由32位扩充到128位。从上说，地址的数量由原先的4.3109个增加到4.3

19、1038个。经由IPv6，路由数可以减少一个数量级。 IPv6所以能使互联网连接许多东西变得简单而且使用容易是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。 IPv6在路由技术上继承了IPv4的有利方面，代表未来路由技术的发展方向。举例说明：在思科路由器上实现IPV6网络拓扑实现两个网段的IPV6主机间的通信，网段1的的路由器为R1，网段2的路由器为R2它们通过S 1/0连接。为这两个路由器的S 1/0分别配置一个IPV4的IP地址，分别为10.1.1.1和10.1.1.2。然后分别在路由器上通过Loop模拟出两个网段，这两个网段都是IPV6的

20、网段。通过Tunnel将IPV6的数据包封装到IPV4的数据包中，实现点到点的数据传输。网络拓扑图见图3.1.1。 图2.1.1IPV6地址IPV6不同于IPV4，其地址长度是128位，被分割成8个16位的字段中间用冒号(:)分开。类似于3ffe:1914:0000:0000:0000:2500:04db:3a3b是一个标准的IPV6的IP地址，我们可以根据一定的规则将其简化为3ffe:1914:2500:4db:3a3b。配置过程以路由器1为例首先进行基本的配置，路由器2的配置类似。配置命令如下：Router#configure terminalEnter configuration com

21、mands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#no ip domain-lookupR1(config)#enable secret ciscoR1(config)#line vty 4R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config-line)#exec-time 0 0R1(config-line)#line conso 0R1(config-line)#password cis

22、coR1(config-line)#exec-time 0 0R1(config-line)#logging synR1(config-line)#loginR1(config-line)#exitS1/0的配置分别配置R1和R2的S1/0的IP地址，R1的IP地址为10.1.1.1，R2的IP地址为10.1.1.2，使得它们之间能够通信。R1(config)#interface s1/0R1(config)#ip add 10.1.1.1 255.255.255.0R1(config)#no shutR2(config)#interface s1/0R2(config)#ip add 10.

23、1.1.2 255.255.255.0R2(config)#no shutIPV6配置为了演示效果，我们通过Loop虚拟出一个网段，并将其配置为一个IPV6网络。在路由器R1上的配置命令为：R1(config)#interface loop 1R1(config-if)#ipv6 address 2001:1:1/64R1(config-if)#exitR1(config)#ipv6 unicast-routing在路由器R2上的配置命令为：R2(config)#interface loop 2R2(config-if)#ipv6 address 2001:2:1/64R2(config-if

24、)#exitR2(config)#ipv6 unicast-routing说明：上面的IPV6的地址使用了简化的地址，其中的/64表示地址前缀，前缀越小表示网络越大，当前缀为128时表示一台主机。ipv6 unicast-routing命令用来启用IPV6。我们通过上面的命令创建了两个不同网段的IPV6网络。Tunnel配置IPV6网络配置完成后，要在IPV4的网络中进行数据的传输，还需要通过Tunnel进行数据的封装。在路由器R1上的配置命令为：R1(config)#interface tunnel 0R1(config-if)#tunnel source s1/0R1(config-if)

25、#tunnel destinaltion 10.1.1.2R1(config-if)#ipv6 address 2001:10:1/64R1(config-if)#tunnel mode ipv6ip说明：第一条命令是启用一个tunnel;第二条命令是指定tunnel的源地址，即R1的s1/0接口;第三条命令为指定tunnel的目标地址，即R2的s1/0所对于的IP地址;第四条命令是在tunnel中另启一个网段，该网段为2001:10:0:0;第五条命令为tunnel指定模式，即将IPV6的数据包封装到IPV4的数据包中。在路由器R2上的配置命令为：R2(config)#interface t

26、unnel 0R2(config-if)#tunnel source s1/0R2(config-if)#tunnel destinaltion 10.1.1.1R2(config-if)#ipv6 address 2001:10:2/64R2(config-if)#tunnel mode ipv6ip说明：第三条命令R2的tunnel的目标地址必须为R1的S1/0所对应的IP地址;另外，第四条命令中R1和R2的tunnel 0必须在同一个网段，因为tunnel是点对点的通信，只要这样才能够通过它进行IPV6的数据包的传递启用路由到目前为止，R1的IPV6网络与R2的IPV6网段之间还是不能通

27、信的，因为它们没有彼此的路由信息。因此我们还要分别在R1和R2的loop和tunnel中启用路由，我们就以最简单的rip路由为例进行演示。在路由器R1上的配置命令为：R1(config)#interface tunnel 0R1(config-if)#ipv6 rip ctocio enableR1(config-if)#interface loop 1R1(config-if)#ipv6 rip ctocio enable说明：通过上面的命令就分别在R1的tunnel 0 和loop 1中启用的rip路由协议，其中ctocio为别名，大家可以用其他名称。在路由器R2上的配置命令为：R2(co

28、nfig)#interface tunnel 0R2(config-if)#ipv6 rip ctocio enableR2(config-if)#interface loop 1R2(config-if)#ipv6 rip ctocio enable说明：R2与R1的rip路由协议的别名必须相同，即前面定义的ctocio。总结：上述关于在Cisco路由器中IPV6网段之间实现相互通信是设置，虽然是字模拟环境下的测试，但是也真是的情况类似。希望本文提供的解决方法，对于大家在部署IPV6网络时能有所帮助。测试通过上面的配置，R1和R2的IPV6网段就能通信了。我们在路由器R1中输入命令show

29、ipv6 route，从图5中可以看到R1从R2中学习到了R2的tunnel的路由信息。最后我们输入命令ping 2001:1:2进行测试，可以看到ping通了。同样的，我们在R2上进程上述测试，同样成功了2.2 VPN技术VPN（VirtualPrivateNetwork）虚拟私有网络就是利用公共网络来构建的私人专用网络。用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN象现有的私有网络一样能够保证安全性、可靠性和可管理性等。“虚拟”的概念是相对传统私有网络的构建方式而言的。对于广域网连接，传统的组网方式是通过远程拨号连接来实现的，而VPN是利用服务提供

30、商所提供的公共网络来实现远程的广域连接。通过VPN，企业可以以更低的成本连接它们的远地办事机构、公司出差员工和业务合作伙伴,企业内部资源享用者只需连入本地ISP的POP（PointOfPresence，接入服务提供点）即可相互通信；而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后，出差员工和外地客户只需拥有当地ISP的上网权限就可以访问企业内部资源；如果接入服务器的用户身份认证服务器支持漫游，甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。企业开设VPN服务所需的设备很少，只需在资源共享处放置一台VPN服

31、务器就可以了。常见的VPN分为三种类型：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。远程访问虚拟网(AccessVPN)AccessVPN，通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资源。AccessVPN包括模拟、拨号、ISDN、数字用户线路xDSL、移动IP和电缆技术，能够安全地连接移

32、动用户、远程工作者或分支机构。如图示。图2.4.1AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权，保证连接的安全，同时负担的电话费用大大降低。AccessVPN的优点如下：减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络。实现本地拨号接入的功能来取代远距离接入或800电话接入，这样能显著降低远距离通信的费用。极大的可扩展性，简便地对加入网络的新用户进行调度。远端验证拨入用户服务（RADIUS）基于标准，基于策略功能的安全服务。将工作重心从管理

33、和保留运作拨号网络的工作人员转到公司的核心业务上来。企业内部虚拟网IntranetVPN越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务开展越来越广泛时，网络结构趋于复杂，费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同

34、政策，包括安全、服务质量(QoS)、可管理性和可靠性。如图示。图2.2.1IntranetVPN的优点如下：减少WAN带宽的费用。能使用灵活的拓扑结构，包括全网孔连接。新的站点能更快、更容易地被连接。通过设备供应商WAN的连接冗余，可以延长网络的可用时间。 企业扩展虚拟网（ExtranetVPN）随着信息时代的到来，各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务，通过各种方式了解客户的需要，同时各个企业之间的合作关系也越来越多，信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础，而如何利用Internet进行有效的信息管理，是企业发展中不可避免的一

35、个关键问题。利用VPN技术可以组建安全的Extranet，既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络的安全。ExtranetVPN通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量(QoS)、可管理性和可靠性。如图示。图2.3.1ExtranetVPN结构的主要好处是，能容易地对外部网进行部署和管理，外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可外部网的用户被许可只有一次机会连接到其合作人的网络。VPN的出现，解决了企业所面临的一大难题，

36、即如何在有限的网络投入和管理工具条件下，提供较高的网络性能。借助于公共网络服务平台，VPN可以为企业提供廉价而广泛的通信；同时，通过各种安全技术的引入，可以保证通信的安全性。正如设计的初衷，VPN兼备了公众网和专用网的许多优点，将公众网低廉的价格、丰富的功能与专用网的高性能、高安全性结合在一起，成为构建企业专用网络的一种行之有效的解决方案。VPN业务作为一种能大幅减少网络开销，减轻企业负担，提高网络生产效率的有效方法，将逐渐取代采用专线构建企业专用网络的传统做法。 2.3 网管系统 网管在网络运营中起着非常重要的作用。方便、强大的网管可以协助用户有效地管理网络和降低网络维护费用。网管协议非常多

37、，与路由器产品相关的网管协议主要有SNMP、RMON等，其中SNMP最常见。SNMP采用代理（Agent）工作方式，设备侧（路由器上）运行Agent，网管站运行管理软件。代理的作用包括收集路由器统计数据（如端口收发报文总数等）和状态信息（如端口地址等），回答网管站对这些信息的查询；传达网管站的设置命令，如TCP连接复位、配置端口IP地址等；发生异常事件时主动向网管站报告等。接下来就介绍一个网吧管理的实例用户背景介绍网吧行业规范和要求越来越严格，网吧规模化、专业化是未来市场竞争的方向。那么，如何能够让自己的网吧走上专业化的道路呢，网络带宽管理是重中之重。现在，网吧最常遭遇的带宽管理三大问题：BT

38、、P2P、视频持续恶意下载，导致有再多的带宽都不够用；网通电信跨网瓶颈，导致游戏玩家不能畅玩畅打；甚至常见的ARP攻击，导致整个网吧全面性的中毒事件等层出不穷。解决上述三大问题，基本上等于掌握了市场先机，您的网吧应该满足了顾客的需求，自然就显得专业化了。位于株洲市芦凇区中心地带的“飞狐网络会所”，是当地一家小有规模的中大型网吧。其中，最大的特色在于就算上座率达100%，也很少出现卡网、中毒等现象。据了解，之所以有如此好的生意景象，其采访的网络管理解决方案起了不小的作用。下面，我们就以飞狐网络会所为例，向大家介绍一下其应用的系列解决方案。解决方案及重要应用介绍飞狐网络会所现拥有PC 420台，网

39、络带宽使用100M电信光纤，采用QNO侠诺GQF500网吧专用路由器作为网络接入设备，并运用其智能QoS、虚拟绕径、IP双向绑定等功能，已成功解决网吧最常遇见的三大问题。稳定、优质、畅通的网络服务，再加上其它服务及条件配备，飞狐网络会所生意火爆，即使在平日，上座率也可达100%。提及成功原因，飞狐网络会所网管丰剑先生，介绍了现在应用的网络接入产品GQF500网吧专用路由器及其解决方案。他表示，GQF500网吧专用路由器的智能QoS，表现在自动抑制持续大量占带者的卓越功能，以及其特有的虚拟绕径技术，解决了“南电信北网通”长以来的瓶颈 图2.8.2“飞狐网络会所”GQF500路由器应用解决方案拓扑

40、图2.8.3 智能QoS 有效抑制持续大量占带者据丰剑先生介绍，在此之间前，在遇到大型3D网络游戏、视频聊天、在线影音播放、BT及P2P技术应用等产生的大量上传下载活动时，经常会造成网吧严重的网络拥塞。如果采用传统QoS带宽管理，一旦遇到大量下载吃掉带宽情况，必须先一一查找出该IP，并进一步针对该用户进行警告惩罚，这一来浪费不说，且客户换个IP再下载，又得重复查找，实在是防不胜防。现在，QNO侠诺GQF500网吧专用路由器智能QoS可自动将占用大量带宽者的IP列入黑名单中，只需持续关注在黑名单中的IP即可，万一有持续大量占带的情况，立刻给予二次惩罚，让该IP的可用带宽减低至50%，进而自动有效

41、抑制大量占带者，不但减轻网管不少负担，还保证了网络的稳定。此外，智能QoS可自由设定带宽使用率门坎（例如达整体带宽60%）与时间(周一至周日哪个时段)，才开始进行带宽管理，实现高峰期与低峰期，不同上网人数有不同大小的带宽使用，可谓带宽使用率最佳化的表现图8-1.2 智能QoS管理界面虚拟绕径大幅降低游戏玩家跨网瓶颈网吧中游戏玩家的客户群占绝大多数，如何提供优质的游戏服务让玩家畅打畅玩，是维持高上座率的重要关键。由于长期以来，南电信北网通互连不互通的问题，造成游戏玩家需联机到电信网通不同服务器时，联机速度会出现明显迟滞的现象，这对于玩家来说是很扫兴的事情。QNO侠诺GQF500网吧专用路由器拥有

42、特殊的虚拟绕径技术，让只能选择一家ISP多条ADSL或一家ISP单条ADSL线路的本地网吧，可通过第三方拥有双线路（网通、电信）的路由器联机，实现电信网通互联互通，从此玩家能轻松畅打畅玩，不会出现卡网迟滞等现象。ARP双向绑定措施 内外网安全无漏洞最后，网管丰剑先生表示“飞狐网络会所”在经营初期，针对ARP与内网IP欺骗攻击事件层出不穷。在使用侠诺GQF500之后，其内建ARP的基本防制功能，主动侦测过滤可疑的封包，做为防制ARP攻击的第一道防线。同时，他们也听取了侠诺工程师的建议，配合路由器端与PC端双向绑定IP与MAC，达到全面防堵ARP攻击效果。做网管的他，自然就轻松了许多，可以空闲出时

43、间来老板进行内部管理工作。作为GQF500的老用户，丰剑先生还将他进行双向绑定过程中的经验拿出来分享：其实双向绑定不难，网管人员可预先在每台PC及网吧游戏、电影服务器等IP/MAC绑定，再进行路由器对内网每台PC之IP/MAC进行绑定。如此一来，通过路由器与PC双向IP/MAC绑定，即可有效避免受到ARP攻击与IP欺骗。不过，由于网吧客户端PC关机后，IP/MAC绑定会自动清除，因此网管若要重新再一一进行绑定，确实是一个很沉重的负担。因此PC端可建立一个BAT文件(如下所示)，让用户开机可自动执行IP/MAC绑定，即可有效解决这个问题。BAT文件：echo offarp -d arp -s 路

44、由器IP地址 路由器MAC地址此外，还要进一步检视PC端是否绑定路由器与服务器IP/MAC，可开启dos cmd输入指令ARP -a，出现IP与MAC地址，在后端显示的type列表查看是否显示为static，若是即为绑定成功，若出现dynamic，表示没有成功，则须重新绑定。3 路由器未来的发展3.1 速度更快 传统意义上，路由器通常被认为是网络速度的瓶颈。在局域网速度早已达到上百兆时，路由器的处理速度至多只到几十兆比特率。这几年伴随着因特网的爆炸性增长，大家对路由器的研究也重点体现在提高路由器的处理速度上。96，97年间，美国出现了一批极具创新精神的小公司，如Nexabit、Juniper、

45、Avici等，把路由器的处理速度提高到了登峰造极的地步，在很快的时间内相继推出了吉位路由器。连Cisco公司在速度这一方面都只能望其项背。由于这些高速路由器无一例外地都引入了交换的结构，这些路由器也被称千兆位交换路由器（GSR-Gigabit Switch Router）和太位交换路由器(TSR)。这些路由器的光接口速度也很快从OC-12 ( 622Mbps ) 跳到OC-48 ( 2.5Gbps ) 再到OC-192 ( 10Gbps )，这样的速度早已把ATM交换机远远地甩在身后。从此，ATM在核心网络中的不可代替的地位彻底发生了动摇。旷日持久的IPATM技术之争终于以IP占据压倒性的优势

46、结束。不过，从以下的分析，我们也可以看出，IP路由器速度的提高是直接得益于ATM的概念和技术的，在IP领域中提出的许多新概念和新技术也有相当一部分是直接或间接来源于ATM，两种优秀的技术逐渐开始融合。事实上，许多公司从事高速IP路由器研发的技术人员正是过去研究ATM技术的研发人员。具体来说，IP路由器速度的急剧提高来源于以下四个方面的技术进展。 件体系结构。路由器的硬件体系结构大致经历了6次变化（路由器的体系结构中将详细讨论），从最早期的单总线、单CPU结构发展到单总线、多CPU再到多总线多CPU。到现在，高速IP路由器中多借鉴ATM的方法，采用交叉开关方式实现各端口之间的线速无阻塞互连。高速

47、交叉开关的技术已经十分成熟，在ATM和高速并行计算机中早已得到广泛应用，市场上可直接购买到的高速交叉开关的速率就高达50Gbps。伴随着高速交叉开关的引入，也同时引入了一些相应的技术问题，特别是针对IP多播，广播以及服务质量(QoS)，采用成熟的调度策略和算法，这些问题都得到了很好的解决。 ASIC技术。这些年，出于成本和性能的考虑，ASIC应用得越来越广泛，几乎是言必称ASIC。在路由器中要极大地提高速度，首先想到的也是ASIC。有的用ASIC做包转发，有的用ASIC查路由，并且查找IPV4路由的ASIC芯片已经开始上市销售。在ASIC蓬勃发展、大量应用的潮流中，有一动向值得注意，这就是所谓

48、可编程ASIC的出现，这恐怕也是网络本身日新月异所导致的一种结果。由于ASIC的设计生产的投入相当大，一般来说，AISC只用于已完全标准化的过程，而网络的结构和协议又变化相当快，因此相应地在网络设备这一领域，出现了奇特的“可编程ASIC”。目前，有两种类型的所谓“可编程ASIC”，一种以3COM公司FIRE ( Flexible Intelligent Routing Engine ) 芯片为代表，这颗ASIC芯片中内嵌了一颗CPU，因此具有一定程度的灵活性；另一种以Vertex Networks的HISC专用芯片为代表，这颗芯片是一颗专门为通信协议处理的CPU，CPU体系结构设计专门化的适应

49、协议处理，通过改写微码，可使这颗专用芯片具有处理不同协议的能力以适应类似从IPV4到IPV6的变化。 三层交换。这是协议处理过程的一次革命性突破，也是现在GSR和TSR名称的来源。自从名不见经传的Ipsilon公司在1994年推出“一次路由，然后交换”的IPSwitch技术之后，各大公司纷纷推出自己专有的三层交换技术。如Cisco的Tag Switch、3Com 的Label Switch等。综合这些专有技术的优点，IETF终于在1998年推出了性能优越的多协议标记交换(MPLS)。与“一次路由，然后交换”的最初思想相比，MPLS从网络结构这一更高的层次来考虑三层交换技术，力图一举解决三层交换

50、网络流量管理的问题。与最初的Ipswitch技术不同，MPLS协议要对IP协议包做改动，在网络边缘，MPLS路由器对每个进来的IP数据包加上标签(Label)，在其后的传输中，核心路由交换设备将只依据这个标签决定转发路径，这种做法已经十分类似ATM世界中的虚电路概念。目前这一方面的研究仍在进行中，主要技术难点在于如何在网络自治系统中确定网络边缘路由器上的标签分配方案，以及如何根据网络负载和故障情况动态自适应调整这个方案。 IP over SDH，IP over DWDM。这方面的技术进展完全源于光纤通信技术的进展。随着IP的核心地位逐渐被认同，IP over ATM、然后ATM over SD

51、H的方式被IP直接over SDH的方式取代。SDH采用时分复用的方式承载多路数据。因此在核心网中需大量采用复用器交叉连接器。DWDM(密集波分复用)使得一根光纤上可用不同的波长传送多路信号。一般一根光纤上同时跑4个波长即可称为DWDM。自从1996年16个波长的DWDM光纤通信产品问世以来，到现在40个波长的DWDM技术已经实用化，80乃至于96个波长的DWDM产品也将在2000年内推出，我国也已经具备开发8个波长的DWDM技术。由于采用波分复用技术，数据在光纤上时的传送变得相当简单，光通信技术的进步使得光信号可以在800公里长的范围内直接传输而无需任何光电或光光再生放大器。IP数据包直接调

52、制在某个波长上，无需再经过复用、解复用。甚至在核心网中，直接采用波长信息作为IP数据流的路径信息。 3.2 服务质量更好 前面所述的路由器在速度上的提高仍只不过是为了适应数据流量的急剧增加。而路由器发展趋势更本质、更深刻的变化是：以IP为基础的包交换数据将在未来几年内迅速取代已发展了近百年的电路交换通信方式，成为通信业务模式的主流。这意味着，IP路由器不仅要提供更快的速度以适应急剧增长的传统的计算机数据流量，而且，IP路由器也将逐步提供原电信网络所提供的种种业务。但是传统的IP路由器并不关心也不知道IP包的业务类型，一般只是按先进、先出的原则转发数据包，语音电话数据、实时视频数据、因特网浏览数

53、据等等各种业务类型的数据都被不加区分的对待。由此可见，IP路由器要想提供包括电信广播在内的所有业务，提高服务质量(QOS)是其关键。这也正是目前各大网络设备厂商(包括Cisco，3Com，Nortel等)所努力推进的方向。各大厂商新推出的高、中、低档路由器中都不同程度地支持QoS，如Cisco的最高档12000系列，从硬件和软件协议两方面都对QoS有很强的支持，而其新推出的低端产品2600系列也支持语音电话这样的新业务应用。事实上，QoS不仅是路由器的一个发展趋势，以路由器为核心的整个IP网络都在朝这个方向发展。“三网合一”这样一个概念便是这个方向的产物。然而以传统IP路由器为核心的网络已经不

54、能适应”三网合一”的趋势，以美国为首的各个国家都在推进能提供更好，更快的服务质量的网络技术的研发。其中路由器的研发又是其中的关键，公司成为推动这项技术的主要动力。 对QoS的支持来自软件和硬件两个方面。从硬件方面说，更快的转发速度和更宽的带宽是基本前提。从软件协议方面来说，近年来的努力，表现在以下几个结果： PV4包头服务类型字段。IPV4包头中有一个3位的区域用以标识此IP包的优先级。据此优先级，IP路由器可以决定不同IP包的转发优先顺序。可以说，自IP协议制定之日起，就已经为日后提供更好的QoS预留了机制的保证。但由于IP网络在蓬勃发展的初期并不注重QoS。因此，一般这个人3位区域并没有被

55、使用。不过，如我们下面分析所能看到，仅仅在IP包中定义服务类型是绝对不够的，通过信令在整个网络的各个环节都必须保证支持所要求的服务质量。 RSVP（资源预留协议）及相应的系列协议。这是IP路由器为提供更好的服务质量向前迈进的具有深刻意义的一步。传统上IP路由器只负责包转发，通过路由协议知道临近路由器的地址。而RSVP则类似于电路交换系统的信令协议一样，为一个数据流通知其所经过的每个节点（IP路由器），与端点协商为此数据流提供质量保证。RSVP协议一出现，立刻获得广泛的认同，基本上被任为较好地解决了资源预留的问题。但随着时间的推移，网络的爆炸性增长，RSVP所暴露出来的问题越来越多，主要体现在以

56、下几个方面： 最根本的是，RSVP是以每一个数据流为协商服务对象，在网络流量爆炸性增长的情况下，路由器转发的数据流个数急剧增长，为提高转发速度，路由器中做了大量专门设计，已经根本不可能再为每个数据流进行复杂的资源预留协议。 其次，当由于线路繁忙或路由器故障等原因，路由修改时，需要重新进行一次相对耗时RSVP过程。 出于以上两个原因，IETF又新推出另一种QoS策略DiffServ (Differentiated Service)。目前DiffServ的框架已基本确定，美国的internet2也选择DiffServ作为其QoS策略。与DiffServ相比，RSVP是一种Integrated Se

57、rvice，集中控制策略，而DiffServ则是一种分散控制策略，其精髓是仅控制路径中每一跳（per hop）的行为。终端应用设备通过SLA（Service Level Agreement）与边缘路由器协商获得其应用数据流可得到保证的服务级别。根据这个服务级别，边缘路由器为每个接收到的数据包打上级别的标记，而核心路由器则只是根据每个包的服务级别的标记决定转发时的调动行为。由于客户只是与边缘路由器协商并获得服务级别保证，在一个相互关联的大网中，由于网络流量不均匀等原因，不同边缘路由器所提供的相同级别的服务等级的实际服务质量并不一样，这就需要不同的提供QoS服务等级的网络区域之间也通过SLA相互交

58、流流量信息，以避免或减少上述情况的发生。 多协议标记交换（MPLS）也被用来解决QoS问题。但其覆盖范围是核心网络路由器。为建立合理的核心路由间的交换路径，核心路由器间需要定时交换流量等状况信息。 3.3 管理更加智能 随着网络流量的爆炸性增长，网络规模日益膨胀，以及对网络服务质量的要求越来越高，路由器上的网络管理系统变得日益重要，网络连接已成为日常工作，生活中不可缺的部分。在保证质量的情况下最大限度地利用带宽、及早发现并诊断设备故障，迅速方便地根据需要改变配置，这些网络管理功能都日益成为直接影响网络用户和网络运营商利益的重要因素。在网络协议七层模型中，网络管理属于高层应用，目前各厂家网络管理

59、的一个重要发展趋势是向智能化方向发展。所谓智能化又体现在两个方面，一是网络设备（路由器）之间信息交互的智能化；二是网络设备与网络管理者之间信息交互的智能化， 在网络管理智能化的大趋势中，“基于策略的管理”和“流量工程”这两个技术概念是目前最引人注目的。各路由器厂商在新推出的产品中无不标榜自己的网络管理配套系统具有或部分具有这两个方面的功能。 “基于策略的管理”这一概念将同时影响路由器之间和路由器与网络管理者之间的信息交互行为模式。使得网络管理者更易于从用户的角度去定义和约束网络行为，而这些上层策略将直接影响网络基本行为，使传统的路由算法发展为基于策略的路由算法，使路由器之间的信息交互必须包涵策

60、略性所涵盖的信息内容。 “流量工程”是核心网运营商最关心的问题，新的协议如MPLS在解决标记交换的同时，也提供了一个很好的解决“流量工程”的方法。即通过路由器三间交互各端的流量状态等信息，用收敛算法计算一段时间内网络内标记的显式路径，约束最短路程优先算法被采用以使整个网络的流量在每一段时间内尽量保持均衡 。可以说网络技术的发展是日新月异。当我们沉沁在以IP为基础的因特网给我们所带来的巨大喜悦中时，路由器技术特别是核心路由器技术正在经历着巨大的变化，路由器早已非当年吴下阿蒙，借用比尔.盖茨的话说，我们离不懂路由器只有18个月。4 总结 以上对目前最新的基于路由器的网络技术进行了介绍。相信随着上网

61、用户的越来越多，随着宽带网建设的如火如荼，对路由器技术更新的要求会越来越强烈。路由器在未来更加先进、更能适应网络发展要求的新一代技术定将层出不穷地涌现出来。致谢在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!最后我还要感谢培养我长大含辛茹苦的父母，谢谢你们！最后我还要感谢计算机工程系和我的山西信息职业技术学院三年来对我的栽培。 参考文献 1网络技术教程张公忠，电子出版社 2IPQoS的实现李晓东，计算机世界日报 3新一代IP网络标准的发展J.赵慧玲及ITU-TSG13代表团，中国通信4 计算机网络（第四版）谢希仁5思科网络技术学院教程（第一，二学期）思科网络技术学院 6思科网络技术学院教程（第三，四学期）思科网络技术学院 7TCP/IP协议原理与应用Laura A.Chappell. 8计算机网络原理与实用技术高阳，中南工业大学出版9Intranet网络技术及应用胡道元，清华大学出版社10网络工程与综合布线系统黎连业，清华大学出版社