交换机和路由器技术.PPT_文客久久网wenke99.com

资源描述

1、第九章交换机和路由器技术,本章就要介绍在当前网络管理中经常遇到一些交换机和路由器技术，其中主要包括Cisco、3COM和华为3COM公司中的主流交换机和路由器协议技术。本章重点：交换机的主要数据交换方式链路聚合技术主要功能和实现方式华为3COM IRF技术主要功能和应用交换机端口镜像技术的基本配置方法POE技术的实现原理和主要应用软交换技术原理及主要优势主要路由器硬件和软件技术RIP、OSPF、IGRP和BGP路由协议工作原理HSRP技术原理和主要应用,9.1 交换机的数据交换技术,9.1.1 主要的数据交换方式从网络交换产品的形态来看，交换产品大致有3种：端口交换、帧交换和信元交换。

2、1. 端口交换端口交换技术最早出现于插槽式集线器中。这种交换技术是基于OSI第一层（物理层）完成的，它并没有改变共享传输介质的特点，因此并不是真正意义上的交换。 2. 帧交换帧交换是目前应用的最广的局域网交换技术，也是目前二层交换机所用的主要交换技术。它通过对传统传输介质进行分段，提供并行传送的机制，减少了网络的碰撞冲突域，从而获得较高的带宽。网络帧的处理方式一般有3种：存储转发方式、直通交换方式和碎片隔离方式。直通交换方式（Cut-Through）,直通交换方式以太网交换机在各端口间纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内

3、部的动态查找表，并转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。存储转发方式（Store and Forward）存储转发式以太网交换机的控制器先将到达输入端口的数据包缓存起来，检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。碎片隔离方式（Fragment Free）这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64字节（512 bit），如果小于64字节，说明是假包（或称残帧），则丢弃该包；如果大于64字节，则发送该包。 3. 信元交换

4、信元交换的基本思想是采用固定长度的信元进行交换，这样就可以用硬件实现交换，从而大大提高交换速度，尤其适合语音、视频等多媒体信号的有效传输。目前，信元交换的实际应用标准是ATM（异步传输模式）。,9.1.2 三层报文转发方式及原理,目前主要存在两类第三层交换技术：第一类是报文到报文交换，每一个报文都要经历第三层处理（即至少是路由处理），并且数据流转发是基于第三层地址的；第二类是流交换，它不在第三层处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文，流中的后续报文使用一种或多种捷径技术进行处理。 1. 报文到报文交换技术原理及实现方法报文到报文交换遵循这样一个数据

5、流过程：报文进入系统中OSI参考模型的第一层，即物理接口，然后在第二层接受目的MAC检查，若在第二层能交换则进行二层交换，否则进入到第三层，即网络层。在第三层，报文要经过路径确定、地址解析及某些特殊服务。,处理完毕后报文已更新，确定合适的输出端口后，报文通过第一层传送到物理介质上。传统路由器是一种典型的符合第三层报文到报文交换技术的设备。 2. 流交换技术原理及实现方法在流交换中，第一个报文被分析以确定其是否标识一个“流”或者一组具有相同源地址或目的地址的报文。流交换节省了检查每一个报文要花费的处理时间。同一流中的后续报文被交换到基于第二层的目的地址。 3Com公司的快速IP属于端系统驱动流

6、交换技术，其工作原理基于NHRP标准（草案）。源端主机发送一个快速IP连接请求，该请求就像数据报文一样被路由穿过网络。如果目的端主机也运行快速IP，则它发送一个包含其MAC地址的NHRP应答报文给源端主机。如果源端主机和目的端主机存在二层交换通路，当NHRP应答报文到达源端主机时将在经过的交换机中建立目的端主机MAC地址和端口的映射表，随后源端主机可根据目的端主机MAC地址直接通过交换机二层通路交换数据报文，不再经过路由器。如果两端主机之间没有交换路径又无NHRP应答返回，则报文向前进行路由。,9.2 链路聚合技术,链路聚合就是把多条链路聚合成一条链路进行管理，以实现高带宽通道的需求。目前Ci

7、sco、3COM和华为3COM公司均有类似技术，但它们的称呼不太一样，Cisco中称为通道聚合，3COM则称之为链路聚合，而华为3COM中则称之为端口汇聚。但他们的原理却基本一样，本节以Cisco的通道聚合技术为例进行介绍。 9.2.1 快速以太网通道（FEC）技术 FEC工作原理是将多个全双工快速以太网连接成组，然后实现高速、容错连接。一台支持FEC技术的交换机可连接二三块或四块快速以太服务器网卡，全双工时支持多达800Mbps的带宽。,9.2.2 千兆以太网通道（GEC）技术,GEC （Gigabit EtherChannel，千兆比特以太通道）其实就是上面介绍的FEC的升级版本，FEC是

8、基于IEEE 802.3u标准的，而GEC则是IEEE 802.3ab（双绞线介质标准）和IEEE 802.3z（光纤介质标准）。快速以太网的FEC最高可以实现双向全双工的800Mbps（4条全双工双绞线快速以太网通道）和400Mbps（4条光纤快带以太网通道）的高性能链路，GEC则可以实现全双工的8Gbps（4条全双工双绞线千兆以太网通道）和4Gbps（4条光纤千兆以太网通道）的高性能链路。聚合后的多条通道同样可以当作一个链路管理。,9.2.3 FEC和GEC的应用,FEC和GEC技术是两种端口带宽汇聚技术，通过它们可以把多个低带宽的端口汇聚成一个高带宽的端口，以提高端口的连接带宽。主要用于

9、上、下级交换机，以及交换机与服务器之间。如果应用于交换机与服务器之间，则要求服务器的网卡支持相应技术，当然同时还需要安装相应数量（最多4块）的相同网卡。使用标准的千兆比特以太网或千兆比特以太通道（GEC）技术，网络管理员能够利用一个或所有两个可用的GBIC端口，创建通往网络核心的高速上行链路。另外，通过配置双冗余千兆比特以太网上行链路，冗余GigaStack回环线路、用于高速上行链路故障恢复的Uplink Fast、以及用于上行链路负载平衡的VLAN生成树（PVST），可以实现高水平的堆叠弹性。,9.3 华为3COM IRF（XRN）弹性扩展技术,IRF（Intelligent Resili

10、ent Framework，智能弹性架构）是华为3Com公司融合高端交换机的技术，在中低端交换机上推出的创新性建设网络核心的新技术。在3COM中则称之为XRN（eXpandable Resilient Networking，可扩展的弹性网络）技术。它将帮助用户设计和实施高可用性、高可扩展性和高可靠性的千兆以太网核心和汇聚主干。运用IRF技术，可以将多台千兆三层交换机互联在一起，形成分布式交换架构，并作为一个逻辑交换实体运行。从管理和配置的角度看，一个分布式交换架构看起来就像一台交换设备；从性能的角度看，分布式交换架构中的每台交换机都能针对其端口上的第二层/第三层流量通信业务制定本地转发决策，

11、它向用户提供一种新型的堆叠技术。,9.3.1 IRF简介,IRF技术是由传统三层堆叠技术发展而来的，它不仅完全继承了传统三层堆叠技术可以扩展端口、统一三层交换、统一管理的特点。而且在协议分布式运行、高可靠性、冗余备份等方面，IRF技术比传统三层堆叠技术有了本质性的提高。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”，我们将这台“联合设备”称为一个Fabric，而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后，无论在管理还是在使用上，就成为了一个整体。也就是说，用户可以将这多台设备看成单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换

12、能力，同时也通过多个Unit之间的相互备份增加了整个Fabric的可靠性。,具体来说，IRF主要包括3个技术方面：DDM、DRR和DLA。DDM（分布设备管理）在IRF架构中，在外界看来，整个Fabric是一台整体设备。网络管理员进行管理，用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。DLA（分布链路聚合）支持跨设备的链路聚合，可以在设备之间进行链路的负载分担和互为备份。单播路由协议和组播路由协议分布式运行并完全支持热备份，在某一个设备发生故障时，路由协议和数据转发都可以不中断。 DRR（分布冗余路由） Fabric的多个设备在外界看来是一台单

13、独的三层交换机。整个Fabric将作为一台设备进行路由功能和二三层转发功能。在IRF Fabric中，用户可以将不同Unit的多个端口进行聚合。也就是说，在Fabric的范围内有统一的聚合管理，可以跨越设备地进行聚合和解除聚合。,9.3.2 IRF的技术优势,支持IRF的设备有以下几个方面的优势：多台设备的统一管理：用户将IRF网络搭建好之后，就不需要再具体关心各个具体的设备。用户通过任何方式对网络进行管理和设置，无论是Vlan划分、地址设置、聚合设置，都可以跨设备进行，用户始终面对的都是整个IRF Fabric。按需购买、平滑扩充：有了IRF，网络的扩容和升级将变得前所未有的简单和快捷。

14、高可靠性：由于支持分布式设备管理（DDM）、分布式弹性路由（DRR）、分布式链路聚合（DLA）等功能，使得一个IRF设备内部的任何一个单机设备的故障，都不会影响到整个IRF设备的功能。,9.3.3 IRF的应用,IRF的应用非常广泛，主要体现在冗余备份、分布式链路聚合和报文转发这三个方面： 1. 冗余备份 IRF技术实现了1:N的冗余备份。所谓1:N的冗余备份，就是在Fabric内一台设备出现故障的时候，其它设备可以照常运行并迅速接管故障设备的功能。 2. 分布式链路聚合（DLA） DLA技术允许IRF网络核心外其他交换机等设备以多宿主的方式接入IRF网络核心，极大提高了全网的可用性。 3.

15、分布式转发 Fabric内的设备通过堆叠口连接在一起，堆叠的连接方式可以多样：串行连接、环形连接以及星型连接。说明：具体应用方案参见书中介绍。,9.4 以太网供电（POE）技术,现在许多厂商（如Cisco、3COM和华为3COM等）都推出了基于以太网供电（Power Over Ethernet，POE）的交换机技术，以解决一些电源布线比较困难的网络环境中需要部署交换机设备的问题。 9.4.1 POE技术简介以太网供电技术的出发点是让IP电话、WLAN接入点、网络摄像头等小型网络设备可以直接从以太网线获得电力，毋庸单独铺设电力线；以简化系统布线，降低网络基础设施的建设成本。它是通过4对双绞线

16、中空闲的2对来传输电力的。 IEEE在1999年开始制定该标准，最早参与的厂商有3Com、Intel、PowerDsine、Nortel、Mitel和National Semiconductor。但是，该标准的缺点一直制约着市场的扩大。直到2003年6月，IEEE才批准了IEEE 802.3af标准。说明：有关POE技术所带来的好处参见书中介绍。,9.4.2 POE的系统构成及供电特性参数,一个完整的POE系统包括供电端设备（Power Sourcing Equipment，PSE）和受电端设备（Power Device，PD）两部分。在PoE系统中，提供电力的叫做“供电设备”（Power

17、Sourcing Equipment，PSE），而使用电源的称为“受电设备“（Power Device，PD）。PSE负责将电源注入以太网线，并实施功率的规划和管理。 PSE有两种类型：一种是“Endpoint PSE”，另一种是“Midspan PSE”。Endpoint PSE就是支持PoE功能的以太网交换机、路由器、集线器或其他网络交换设备。Midspan PSE是一个专门的电源管理设备，通常和交换机放在一起。它对应每个端口有两个RJ45插孔，一个用短线连接至交换机，另一个连接远端设备。PD则有多种形式，如IP电话、AP、PDA或移动电话充电器等。实际上，任何功率不超过13W的设备都可以

18、从RJ-45插座获取相应的电力。说明：POE设备的具体供电特性参数参见书中介绍。,9.4.3 POE供电的工作过程,当在一个网络中布置 PSE供电端设备时，POE以太网供电工作过程如下所示。（1）检测：首先PSE设备在端口输出很小的电压，直到其检测到线缆终端的连接为一个支持IEEE 802.3af标准的受电端设备。（2）PD端设备分类：当检测到受电端设备PD之后，PSE设备可能会为PD设备进行分类，并且评估此PD设备所需的功率损耗。（3）开始供电：在一个可配置时间的启动期内，PSE设备开始从低电压向PD设备供电，直至正常提供48V的直流电源。（4）供电：为PD设备提供稳定可靠48V的

19、直流电，满足PD设备不越过15.4W的功率消耗。（5）断电：若PD设备从网络上断开时，PSE就会快速地（一般在300400ms之内）停止为PD设备供电，并重复检测过程以检测线缆的终端是否连接PD设备。,9.4.4 POE通过电缆供电的原理,标准五类网线有四对双绞线，但是在l0Mbps BASE-T和100Mbps BASE-T中只用到两对。应用空闲脚供电时，4、5脚连接为正极，7、8脚连接为负极。应用数据脚供电时，将DC电源加在传输变压器的中点，不影响数据的传输。在此方式下线对1、2和线对3、6可以为任意极性。 POE标准还规范了传送电功率应使用的非屏蔽双绞线对电缆，即3、5、5e或6类电缆

20、。明确了与其一起工作的现存电缆设施不需要任何改动，这其中包括3、5、5e或6类电缆、各种短接线与接线板、电源插座引线和连接的硬件等。具体的供电原理图参见书中内容。,9.4.5 POE的两种供电方法,POE标准为使用以太网的传输电缆输送直流电到POE兼容的设备定义了两种方法：一种称作“中间跨接法”（ Mid -Span ），使用以太网电缆中没有被使用的空闲线对来传输直流电，相应的Endpoint PSE支持POE功能的以太网交换机、路由器、集线器或其他网络交换设备。另一种方法是“末端跨接法”（End-Span），是在传输数据所用的芯线上同时传输直流电，其输电采用与以太网数据信号不同的频率。Mid

21、span PSE是一个专门的电源管理设备，通常和交换机放在一起。它对应每个端口有两个RJ45插孔，一个用短线连接至交换机，另一个连接远端设备。,9.4.6 POE技术的主要应用,以太网供电尤其适合IP监控和远程监控应用，因为它无需在摄像机上安装电源插座。以太网供电主要用在连接电源插座不实用或太昂贵的地方。以太网供电的另一个优势是UPS功能。许多公司的网络交换机可以连接到UPS（不间断电源）。由于以太网供电集线器可以连接到网络交换机，所以即使供电不足时，摄像机和视频服务器仍能够继续起作用。在以太网设备方面，Cisco、3COM和华为3COM公司的以太网交换机和路由器都有这类产品提供。思科在

22、多年前即推出了创新性的预标准以太网供电（PoE），现在该公司又为10/100和10/100/1000Mbps配置推出了基于IEEE 802.3af标准的PoE。,9.5 端口镜像技术,交换机端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个或多个镜像端口的方法。如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看，如科来网络分析系统，通过对数据的分析就可以实时查看被监视端口的情况。大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配

23、置方法和支持程度都可能有些区别。,9.5.1 端口镜像概述,1. 端口镜像有关术语端口镜像应用中通常可见到如下几种术语： Port Mirroring（端口镜像）：通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。Monitoring Port：监控端口Spanning Port：通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 SPAN port（交换分析端口）：在Cisco产品中，SPAN通常指Switch Port ANalyzer。Link Mode port（链接模式端口） 2. 端口镜像应用当您网络中的交换机具备端口镜像功能时，

24、可在交换机上配置好端口镜像，再安装网络分析系统即可以捕获整个网络中所有的数据通讯。说明：9.5.2不适宜在课件中介绍，略，参见书中介绍。,9.6 VLAN（虚拟局域网）,虚拟局域网（VLAN）是一种可以不考虑用户的物理位置，而只需根据功能、应用等因素将用户从逻辑上划分为功能相对独立的工作组的网络技术。在VLAN网络中的每个用户主机都连接在一个支持VLAN的交换机端口上，同一个VLAN子网中的成员都共享广播，形成一个广播域；而不同VLAN子网之间的广播信息是相互隔离的。这样将整个网络分割成多个不同的广播域，大大降低了广播给网络通信带来的负面影响。 9.6.1 VLAN概述 VLAN的技术标准为

25、“IEEE 802.1Q”，它早在1999年6月份就由IEEE委员会正式颁布实施了。 1. VLAN的产生最早的VLAN技术早在1996年Cisco公司就提出了。目前已成为当前最为热门的一种以太局域网技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。,IEEE 802.1Q定义了VLAN的桥接规则，包括入口规则（Ingress Rule）和出口规则（Egress Rule）。该标准指定了标记格式，嵌入在每个数据帧的VLAN成员信息内，长度是12比特，也称为VLAN标识（VID）。 2. VLAN与传统LAN分段的区别总的来说，VLAN分段和传统的LAN分

26、段存在以下主要区别：VLAN工作在OSI参考模式的第二层和第三层；而传统的LAN分段纯粹是工作于网络的第一层，即物理层。VLAN可以根据实际需要，灵活划分。而LAN分段通常只能是相邻、或相近用户分成一个组，缺乏灵活性。VLAN之间的通信是通过第三层的路由器完成的，也可以是具有路由功能的第三层交换机完成；而LAN分段只能通过路由器来完成。VLAN提供了一种控制网络广播的方法，因不同网段的用户不能随便访问，可以有效地提高网络的安全性；LAN分段达不到此要求。,9.6.2 VLAN的主要优势,VLAN的主要优势如下：（1）增加了网络连接的灵活性及管理成本借助VLAN技术，能将不同地点、不同网络、不

27、同用户组合在一起，形成一个虚拟的网络环境，就像使用本地局域网一样方便、灵活、有效。（2）有效控制网络上的广播在传统局域网中，预防广播带来的影响的最有效方法是用安全防火墙将网络适当地分段。（3）增强网络的安全性在过去的传统局域网中，经常有机密，或者重要的数据在局域网中传递时，机密数据是通过存取限制加以保护的，而共享局域网的一个重要安全问题就是很容易穿透。说明：9.6.3节有关VLAN工作原理参见书中介绍。,9.7 交换技术的发展和应用,9.7.1 交换技术的发展趋势从技术角度来说，目前三层交换机虽然具备了企业级路由器的大多数功能，路由器比三层交换机的功能更为强大，如网络地址转换等，但仍然

28、无法由三层交换完全替代。随着技术的发展，三层交换机的功能会越来越丰富。另外，从国内的情况来看，三层交换机虽然发展势头良好，但要取代企业级路由器还要经历一个漫长的过程。总的来说，目前交换技术的发展正在朝以下几个方向发展。 1. 光交换开始应用 DWDM（密集波分复用）技术能有效解决带宽问题，但随之而来的是光纤中信道数量急剧增加，需要大容量的光交换机。DWDM能充分利用光纤的巨大带宽，使得“光纤耗尽”问题得到有效解决。,2. ATM与IP技术走向结合近尽管ATM作为一种全能技术的神话已经破灭，但迄今为止，ATM仍然是最适于多业务、多比特率应用环境的通信协议，因而作为多业务平台，汇接各种业务是其未

29、来的主要角色。而且，IP技术也会面临大量的问题，所以，ATM与IP结合是其另一重要的发展方向。 3. MPLS标记交换走向应用 MPLS（Multiprotocol Label Switching，多协议标记交换）交换则是顺应ATM与IP结合这个潮流而产生的。MPLS从骨干网走向边缘网也是一种越来越明显的趋势，这一进程将给边缘网带来更多的带宽、更高的智能和更多的服务。在接入网中，利用MPLS的技术承载以太网，会使网络更易升级和富有弹性。 4. 高速以太网普及应用由于千兆/万兆位以太网在技术上和实际应用中都有着非常大的优势，所以，以太网交换机在带宽的发展上将进一步赶上整个以太网的发展，高带宽以

30、太网也是未来相当长一段时间的发展趋势。,9.7.2 交换机的技术应用趋势,在过去几年中，交换机的发展主要体现在以下两个大的方面：应用速度远走在路由器和防火墙之前，如千兆位路由器和防火墙产品刚刚开发出来时，万兆位交换机产品已在各大电信、金融企业、网络运营商和大型企业中开始得到应用，据说万兆位交换机将在近几年中得到极大的发展；由于有些家庭路由器和防火墙产品中也带有交换端口，使得交换机产品在家庭的应用受到限制，所以交换机的应用目前主要体现在企业网络中。如果要细分的话，从过去的2003年度交换机应用中可以看出，交换机的整体发展趋势主要体现在以下几个方面：万兆位交换机将继续在大型企业网络中得到广泛应用

31、。模块化企业交换机的应用将得到更大发展。千兆位交换机继续向桌面延伸。无线局域网交换机的应用将得到继续深入。说明：具体趋势分析参见书中介绍。,9.8 广域网的软交换技术,9.8.1 软交换概述软交换（SoftSwitch）技术被认为是下一代网络的核心技术之一是下一代网络的控制功能实体。它为下一代网络（NGN）具有实时性要求的业务的提供呼叫控制和连接控制功能，是下一代网络呼叫与控制的核心。狭义上讲，软交换是指软交换机，也称为呼叫代理、呼叫服务器或媒体网关控制器。软交换技术作为业务/控制与传送/接入分离思想的体现，是NGN体系结构中的关键技术。其核心思想是硬件软件化，通过软件方式实现原来交换机的

32、控制、接续和业务处理等功能，各实体之间通过标准的协议进行连接和通信，便于在NGN中更快地实现各类复杂的协议及更方便地提供业务。,9.8.2 软交换体系架构和基本特征,1. 软交换体系架构传统的程控交换机，根据所执行功能的不同，一般可划分为4个功能层：呼叫控制层、媒体交换层、业务提供层、接入网关层。这4个功能层物理上合为一体，软、硬件互相牵制，不可分割。软交换系统同样有4个功能层，即：业务层、控制层、传输层和接入层，所不同的是这4个功能层完全地分离，并利用一些具有开放接口的网络部件去构造各个功能层。 2. 软交换基本特征软交换技术区别于其它技术的最显著特征开放的业务生成接口综合的设备接入能

33、力基于策略的运行支持系统说明：具体体系架构和特征参见书中介绍。,9.8.3 软交换的主要协议,软交换所包含的协议不仅是H.323和SLP，还有MGCP和H.248/MEGACO协议等。 1. H.323协议 H.323是ITU-T的Study Group 16在1996年提出的，并于1998年2月修订第2版。该标准是用于包交换网的多媒体通信的标准，用于不支持QoS的网络环境。 H.323的实体包括终端、GateKeeper（网守）、GateWay（网关）、MC（媒体控制）、MP（多点信息处理）和MCU（多点控制单元），其中终端、GateKeeper、GateWay和MCU是四个关键设备。 2.

34、 SIP协议 SIP（会话初始协议）是由 IETF因特网工程任务组）制定的面向 Internet 会议和电话的信令协议。它可以建立，修改或者中止多媒体会话或者呼叫。它是一个基于ASCII的端到端的协议，实际上是在因特网上提供“约会”服务。,3. MGCP协议 MGCP P（Media Gateway Control Protoco1，媒体网关控制协议）是 1999年由Internet工程任务组（IETF）制定的。MGCP定义的连接模型包括端点（endpoint）和连接（connection）两个主要概念。端点是数据源或数据宿，可以是物理端点，也可以是虚拟端点。连接可以是点到点连接或多点连接。点

35、到点连接是两个互相发送数据的端点之间的一种关联，该关联在两个端点都建立起来后，就可开始传送数据。多点连接是多个端点之间的联。连接可建在不同类型的承载网络上。 4. H.248/MEGACO协议 H.248/Megaco协议是网关分离概念的产物，是在MGCP协议（RFC2705定义）的基础上，结合其它媒体网关控制协议特点发展而成的一种协议，它提供控制媒体的建立、修改和释放机制，同时也可携带某些随路呼叫信令，支持传统网络终端的呼叫。该协议在构建开放和多网融合的NGN中，发挥着重要作用。说明：以上协议的详细内容参见书中介绍。,9.8.4 软交换与下一代网络的关系,在国内，人们往往把NGN与软交换联

36、系在一起，甚至将它们等同起来。实际上，由国际上有关NGN的研究与行动可以看出，NGN包含的内容非常广泛。国家IP与多媒体标准研究组主席蒋林涛指出：软交换并不就是NGN，甚至可以说，软交换不一定就是NGN的核心技术。他认为：“NGN涉及的核心技术存在两个层次：一个是承载网层面，备选的核心技术有TDM、ATM、IP等，软交换并不在其中；一个是业务网层面，软交换技术将发挥核心的作用。”未来VoIP的核心技术将是软交换。“软交换机是NGN的重要组成部分，但它更多的是关注在IP网中呼叫控制功能的设备和系统，其本身并不能构成特别的整体组网技术机制和网络体系构架。下一代网的组网是采用分层的多媒体信令网和

37、平坦的媒体流结构，多媒体信令网通过多媒体信令协议体系和多媒体信令传送点网元来实现。,9.8.5 软交换的应用前景,近来，业界长期以来一直关注的软交换技术正在走向商用。软交换的基本特征是业务与呼叫控制分离、呼叫控制与承载传送分离，从而降低了业务与网络的耦合程度，使得业务开发与部署更为灵活快捷。基于软交换的新业务成本仅为PSTN的五分之一，开发周期为PSTN的十分之一。采用软交换和分组承载后有望实现多个业务网的融合，简化了网络层次和结构以及跨越不同网络的业务配置和跨域运营，避免了建设维护多个分离业务网带来的高成本和运维配置升级的复杂性。提高了网络资源利用率，减少了大量交换机中继互联的复杂性和业务网

38、的承载成本。另外，软交换占地很小，大大提高了机房空间利用率。目前软交换面临的主要问题，首先是缺乏大规模现场应用经验，特别是在实时业务的QoS保障、信令的IP承载和安全性方面。其次，软交换在业务和应用上还很薄弱，受部分嵌套式业务的影响，其API接口功能还受一定限制，影响了第三方的业务实现和集成效率。,9.9 路由器技术基础,9.9.1 路由概述早在40多年之间就已经出现了对路由技术的讨论，但是直到20世纪80年代路由技术才逐渐进入商业化的应用。路由过程包括两项基本内容：寻址和数据转发。寻址指的是判定到达目的地的最佳路径，由路由算法来实现。寻址就是寻找最佳数据转发路径，它是通过跳数（met

39、ric）进行度量的，例如路径长度等，是被路由算法用来计算和确定到达目的地的最优路径的标准。为了帮助确定数据传输的路径，路由算法可以建立和维护路由表。路由表中包含了各种路由信息。路由信息根据所使用的路由算法的不同而各异。数据转发就是当数据包的发送方通过一定的方式获取到路由器的地址之后，就会把数据包以该路由器的物理地址（MAC地址）发送出去，同时使用网络层地址标识数据包的最终目的地。,9.9.2 路由算法,路由算法有多个特性：首先，算法设计者的特定目标影响了该路由协议的操作；其次，存在着多种路由算法，每种算法对网络和路由器资源的影响都不同；最后，路由算法使用多种metric，影响到最佳路径的计算

40、。 1. 设计目标路由算法通常具有下列设计目标的一个或多个：优化、简单、低耗、健壮、稳定、快速聚合和灵活性等。 2. 路由算法类型各种路由算法的区别主要包括：静态与动态、单路径与多路径、平坦与分层、主机智能与路由器智能、域内与域间和链接状态与距离向量等几个方面。 3. 路由的metric 路由表中含有由交换软件用以选择最佳路径的信息。路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以基于多个metric选择路由，并把它们结合成一个复合的metric。,9.9.3 路由表,路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表，表中每条路由项都指明数据包到某个子网

41、或某主机应通过路由器的哪个端口发送，然后就可以到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。路由表中包括以下几个主要部分：目标IP地址、目的掩码、网关地址、优先级、跳数（metric）和接口。说明：这几个部分的具体说明参见书中介绍。另外，为避免路由表过于庞大，一般的路由器都提供缺省路由。缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。如果数据包的目的地址不能与任何其他所有路由相匹配，那么系统将使用缺省路由转发该数据包。,9.10 主要路由器技术,9.10.1路由器主要硬件技术路由器的硬件技术主要体现在以下几个方面： 1. 硬

42、件体系结构路由器的硬件体系结构大致经历了6次变化，从最早期的单总线、单CPU结构发展到单总线、多CPU再到多总线多CPU。到现在，高速IP路由器中多借鉴ATM的方法，采用交叉开关方式实现各端口之间的线速无阻塞互连。为了缓解互连瓶颈，在最近几年涌现出许多新的系统和解决方案，其中采用专用ASIC来完成数据包处理工作是十分理想的。在新一代路由器中，在关键的IP业务流程处理上采用了可编程的、专为IP网络设计的网络处理器技术。 2. ASIC技术 ASIC技术在高端路由器领域不符合当今核心路由器产品开发周期需求，但是它在中、低档路由器领域仍是具有技术领先优势的，毕竟是采用硬件技术比起以前的软件技术在性

43、能和处理速度方面有较大优势。,ASIC技术的进展意味着更多的功能可移向硬件，提高了性能水平，增加了功能。与软件执行相比，ASIC的性能是后者的3倍。但全硬件化的路由器使用起来缺乏灵活性，且冒一定的风险，因标准规范仍在不断演变过程中，于是出现了可编程ASIC，是ASIC的发展趋势，因为它可通过改写微码来适应网络结构和协议的变化。 3. 分布式处理技术现代的路由器采取对报文转发采用分布式处理，可以插多个线路处理板，每个线路板独立完成转发处理工作，即做到在每个接口处都有一个独立CPU，专门单独负责接收和发送本接口数据包，管理接收发送队列、查询路由表并做出转发决定等。 4. 交换式结构和调度算法交

44、换结构有Cross bar（矩阵）、共享存储器和总线三种方式。矩阵结构的速度由调度器决定，共享存储器结构的速度由存储器的读写速度决定，共享总线结构的速度由总线的容量和仲裁的开销决定。 5. 路由表硬件查找技术为了解决地址资源紧缺，减少路由表的规模，降低管理难度，互联网采用了CIDR（无类域间路由）。,这样，路由表中存放的不是一个个具体的IP地址，而是可变长度的网络前缀。另外，为了适应网络的发展，理想的包转发方案必须能够不但保证线速的数据转发速率，并且要提供足够大的路由表来满足下一代的路由设备的需要。同时它还要能够以很小的更新时延来处理长时间的突发路由表更新。要解决这个问题，目前来看最为有效的

45、办法是采用专门的协处理器结合内容寻址寄存器（CAM）来完成快速路由查找或更新，即硬件实现路由表的查找。 6. 高密度、多端口和高可扩展性新型路由器所采用的高密度方案能够集合大量业务，包括基于ATM的话音业务、DSL高速接入、专线集合和互联网服务供应商集合，可以应用在广域网骨干、城域网骨干、城域网边缘、园区网骨干等多种网络环境。 7.光路由器技术新一代Internet技术只需部署IP设备和必要的光设备、高速路由器就可直接进入国家骨干网，成为国家核心网。这意味着，IP网的协议能够与光网络很好地结合，由原来的SDH/SONET到主要支持IP。为了达到这一点，核心路由器应具备新的光接口、新的网络控

46、制协议等。说明：以上具体技术参见书中介绍。,9.10.2 路由器主要软件技术,路由器技术在软件方面，包括以下几个方面的技术： 1. VPN技术 VPN（虚拟专用网）是路由器的重要技术之一，也是指在公用网络上建立虚拟私有网的一种新兴网络技术。目前随着技术的成熟，在各大企业中应用比较普遍。按接入方式划分，VPN可以分为“专线VPN“和”拨号VPN“以下两类。按协议类型划分，VPN又可以分为“第二层隧道协议VPN”和“第三层隧道协议VPN”两类。 2. QoS技术与QoS有关的路由器技术包括以下几个：数据包分类技术：IPv4包头中有一个3位的区域用以标识此IP包的优先级。据此优先级，IP路由器

47、可以决定不同IP包的转发优先顺序。,数据流的分类：路由器对到达的分组包进行识别、分类以决定其所应接受的服务类型。识别规则是源IP地址、目的IP地址、源端口号、目的端口号、传输层协议类型。 RSVP技术：RSVP为一个数据流通知其所经过的每个节点，与端点协商，为此数据流提供质量保证。DiffServ技术：DiffServ则是一种分散控制策略，其精髓是仅控制路径中的每一行为。 3. MPLS（多协议标记交换）因为IP协议是一个无连接的协议，因此IP网上的应用无法得到很好的QoS保证。而MPLS结合的是IP路由和标记交换这两种技术，结果就就产生了MPLS协议。通过它就可以很好地解决IP协议的QoS

48、问题。 4. 多播技术多播（Multicast）主要用于视频会议等应用，这种应用需要同一份数据同时发送给多个用户。多播包的目的地址使用D类IP地址，即224.0.0.0239.255.255.255这个地址段的。每个多播地址代表一个多播组，而不是一台主机。 5. 网管系统方便、强大的网管可协助用户有效地管理网络和降低网络维护费用。路由器网管协议主要有SNMP、RMON等。,9.11 主要路由协议,路由协议是路由器软件中重要的组成部分。路由器的路由功能就是通过这些路由协议来实现的，路由协议的作用是用来建立以及维护路由表。路由表是记录一些转发数据到已知目的节点的最佳路径。 9.11.1 路由类型典型的路由选择方式有两种：静态路由和动态路由。静态路由是在路由器中设置的固定的路由表，除非网络管理员干预，否则静态路由不会发生变化。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。,

展开阅读全文