发信人: yurt()
整理人: terryh(2002-03-22 20:14:48), 站内信件
|
路由器--互连网络的枢纽
作者:韩潼彤 李伟琴
前言
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的
枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,
也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶
颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、
乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和
方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建
设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国
内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各
种似是而非的概念,都具有重要的意义。
一、怎样区分不同的网络连接设备
不同的连接设备在网络中有不同的作用,原因在于它们处于不同的功能层
次。对于网络规划者来说,只有通过所处层次来正确区分网络连接设备,才能进
行正确的设备选择。按照功能层次,网络连接设备可分为四类:(见图1)
图一:不同层次的网络连接设备
1. 物理层:中继器(Repeater)和集线器(Hub)。用于连接物理特性相同的网
段,这些网段,只是位置不同而已。Hub 的端口没有物理和逻辑地址。
2. 逻辑链路层:网桥(Bridge)和交换机(Switch)。用于连接同一逻辑网络中
、物理层规范不同的网段,这些网段的拓扑结构和其上的数据帧格式,都可以不
同。Bridge 和 Switch 的端口具有物理地址,但没有逻辑地址。
3. 网络层:路由器(Router)。用于连接不同的逻辑网络。Router 的每一个端
口都有唯一的物理地址和逻辑地址。
4. 应用层:网关(Gateway)。用于互连网络上,使用不同协议的应用程序之间
的数据通信,目前尚无硬件产品。如 SMTP/X.400 电子邮件网关。
路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面
能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将
整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
如果把 Internet 的传输线路看作一条信息公路的话,组成 Internet 的
各个网络相当于分布于公路上各个信息城市,它们之间传输的信息(数据)相当
于公路上的车辆,而路由器就是进出这些城市的大门和公路上的驿站,它负责在
公路上为车辆指引道路和在城市边缘安排车辆进出。
二、路由器的功能和作用
路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包
括:
1) IP 数据报的转发,包括数据报的寻径和传送,
2) 子网隔离,抑制广播风暴。
3) 维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础。
4) IP 数据报的差错处理及简单的拥塞控制。
5) 实现对 IP 数据报的过滤和记帐。
对于不同规模的网络,路由器作用的侧重点有所不同(见图二)。
图二:树形体系结构的互连网络
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知
道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作
出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个
基层网络单位--园区网,同时,负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是
局域网(LAN),其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大
,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,
各个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间
的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
三、路由器技术的主要发展方向
路由器在园区网,以及全球最大的网间网 Internet 中的关键地位,决定
了其技术研究始终紧跟着国际网络研究领域的最新进展。Internet 是一个技术研
究与实际应用紧密结合、互相影响并形成良性循环的信息环境,应用需求是其技
术发展的第一推动力。路由器技术的发展也是如此,其主要方向大致分为以下五
个方面:
(一)路由算法和协议的研究。
路由算法是路由器计算最佳路由、更新路由表时运用的算法,路由协议则
是路由器维护路由表和与其它路由器进行路由信息交换时,所遵循的同一规范。
路由协议的效率是路由器性能的主要决定因素。因此,路由算法及协议是路由器
技术的核心内容。
按路由协议的应用范围,可将其分为域间(Inter-domain)路由协议和域内(In
tra-domain)路由协议,分别用于互连网主干和下层网络中的路由表维护。
按路由算法确定路由优劣的度量标准(Metric)的类型,可将其分为向量-距离
(V-D,Vector-Distance)算法和链路-状态(L-S,Link-Status)算法。
对路由算法及协议的研究主要集中在两个方面:
1) 路由算法的实现和效率。
2) 减小路由表的大小。
3) 减小维护路由表所需的机器资源和时间。
近年来,不同类型的路由协议互相借鉴,并不断吸收新的内容,形成了一
些综合或改良的路由协议,如 I-OSPF(Integrated-OSPF)、I-ISIS(Integr
ated-ISIS)等,但在开发全新的路由协议方面的探索是比较谨慎的,因为新协
议的出现,必然造成既有路由器产品结构的振荡。
(二)提高路由器性能方法的研究。
路由器是网间连接的关键设备,也是网间数据传输的主要瓶颈。因此,对
提高路由器性能方法的研究,是路由器技术的主要内容之一。在研究如何提高路
由协议的效率,减小维护路由表所需时间的同时,要在路由器内部采用高效率的
硬件结构和高性能的处理部件。比如在一些高档的路由器中,采用对称多处理器
阵列的并行结构,大大提高了路由器的运行速度。另一方面,实现对各种高速网
络传输接口的支持,提高路由器的端口速度,也是提高路由器性能的主要方法。
(三)网络地址复用的方法研究。
一个 IP 地址从概念上分为两部分,网络号(即网络地址)和主机号。每
个 IP 地址长度为 32 bits,Internet 定义了三种主要的 IP 地址格式(A类、
B类和 C类)来规定 IP 地址中网络号和主机号的长度。其中,A 类网络最多 12
7 个,B 类网络最多 16383 个,C 类网络最多 2097151 个。近年来,Internet
在全球范围内蓬勃发展,其规模增长势头迅猛,在此过程中,数量有限的IP地址
与迅速增长的建网需求之间的矛盾,已经越来越突出。
解决或缓解此矛盾的方法有两类。一类是制订新的协议标准,增加IP地址的长度
。以此为主要目标的第六版 Internet Protocol(IPv6)正在形成中,但离实现
还有相当的差距。另一类方法是,设法更加有效地使用当前格式的IP地址。
在 Internet 主干网和地区网上,为了有效利用 A 类 IP 地址,出现了透
明网关(Transparent Gateway)技术。另外,针对 B 类地址资源将近枯竭,出
现了无类域间路由技术(CIDR-Classless Inter-Domain Routing),不仅在一
定程度上缓解了 IP 地址(尤其是 B 类地址)资源的紧缺,而且大幅度减小了
Internet 主干上的路由表的大小。CIDR 技术在 1994 年和 1995 年得到迅速应
用,使 Internet 整个路由信息维持在 30,000 多条,而原本预计的路由表大小
约为 70,000 条。
在园区网内部,有效利用 IP 地址的方法有三种:
1. 代理 ARP (Proxy ARP)技术,这是一种低层技术,不依赖于路由表。
2. 动态地址转换(NAT)技术。
3. 变长子网掩码(VLSM-Variable-Length Subnet Masks)技术。这已是被普遍
接受的方法,已包含在多种现代路由协议(OSPF、RIP-2、IGRP等等)中。
(四)网络安全技术研究。
Internet 最初的应用目标,是建设一个资源可自由共享的信息环境,为
了便于信息的开放,Internet 在网络安全方面存在着许多漏洞。近年来,随着
Internet 和其它类型网络的飞速发展,网络安全逐渐成为急待发展的应用技术。
在全球针对网络安全展开广泛研究的今天,路由器的安全技术自然成为其中的主
要内容之一。
在 TCP/IP 网络中,路由器是唯一能够对进出网络的各个层次报文进行控
制与记录的设备。从安全意义上说,它是一个网络进行安全管理的第一扇大门。
因此,通过路由器,可以实现严格的资源保护 (但这是在暂不考虑网络的运行效
率的前提下)。相应的技术手段包括:
1) 通过实现过滤墙(IP Filter, 或 Access Control List,防火墙的一种),
可以有效地限制进出网络的报文。这是路由器基本的安全功能。
2) 通过边界路由器的特殊配置(如静态 ARP),防止伪造 IP 地址(IP Spoof
ing)的报文进出网络。
3) 通过运行带认证功能的路由协议,防止假路由信息改变报文的流向。
4) 在关键网段的边界路由器上,运行具有地址转换功能的防火墙软件,或直接
将其设置为哑路由器(即不与外部进行路由信息的交换),向外隐藏内部的网络
结构,使入侵者找不到渗入内部网络的切入点。
5) 在路由器上配置加密功能,对向外的 IP 报文的内容进行加密。
6) 对经过路由器转发的 IP 报文进行精确到应用层数据的完整记录,以备定期
的安全检查。
带有安全功能的路由器产品,随着应用需求的增长,正在不断涌现。网络
层的防火墙技术(Firewall)是其中较为成熟、并已得到广泛应用的技术。
(五)多目传送(Multicasting,又称选播)技术研究。
Multicasting 技术是应 Internet 工作组的应用需求而发展起来的。在
Internet 中有一些成员分布于各地的工作组,一方面,组员发出的信息,希望
其他组员都能收到,另一方面,组管理部门发出的信息希望所有组员都能收到,
而组员们又处于不同的子网中,所以,其信息交流方式既非单目传送(Unicast)
,也非广播(Broadcast),这就需要专门的底层支持。
Multicasting 采用 Internet 的 D 类地址格式。Multicast 报文的传送
通过两类协议共同管理。一类是主机与路由器之间的协议,管理组与其成员主机
的对应关系,如 IGMP(Internet Group Membership Protocol)。另一类是路由
器之间的协议,管理 Multicast 报文的转发,如 DVMRP(Distance-Vector Mul
ticast Routing Protocol)、MOSPF(Multicasting OSPF)、PIM(Protocol-I
ndependent Multicast)等等。
Internet 上著名的支持 Multicasting 的虚拟实验网络是 Internet Mul
ticast Backbone(MBONE),最初连入了 4 个国家的 40 个子网。截至 1996 年
4 月,MBONE 的规模已经遍及 25 个国家的 2800 多个子网。在 MBONE 上的著
名 Multicast 服务有 NASA space shuttle missions、U.S. House and Senate
sessions、live satellite weather photos 等等。新的应用与服务的出现,使
得 Internet Multicasting 技术得到了迅速的发展。
四、新技术的挑战
路由器作为 TCP/IP 网络的关键互连设备,在 Internet 中,处于不可替
代的地位,但随着网络规模的扩大和对网络依赖性的增加,路由器的局限性逐渐
显露出来,主要是低性能造成了网络传输的瓶颈,同时高复杂性和重新配置所需
的大量时间和技能增加了网络维护的费用。近年来,局域网交换技术、异步传输
模式(ATM)技术的出现,对网络领域的发展产生了革命性的影响,也对路由器在
不同规模网络,尤其是园区网中的地位,提出了挑战,甚至出现了“交换机完全
能够替代路由器”的说法。
在园区网中采用 ATM 交换机,可以大幅度提高网络带宽、提供传输服务
质量保证,并可实现虚拟网络的配置,这些都是路由器难以做到的。但是,ATM
技术是一种全新的网络技术,在发展中仍有很多问题等待解决。这些问题主要包
括:
1. ATM 本身有待成熟,拥塞控制等关键问题有待解决,统一标准尚未形成,而且
缺乏严格的性能测试和基于 ATM 的应用程序。
2. 完全采用 ATM 的网络中,尚不能划分逻辑子网,ATM 交换机也还没有真正的
路由功能和安全管理功能,其作用只相当于多端口网桥。
3. ATM 与传统网络的互连方式不够理想。目前,主要有三类:ATM 应用程序接口
(API-Application Programming Interface)、ATM 上的 IP (Classic IP O
ver ATM)和局域网仿真(LAN Emulation),其中,ATM API 至今尚无标准,Cl
assic IP Over ATM 和 LAN Emulation 在实际应用中都受到相当的限制,并且在
跨子网操作和虚拟网配置中都离不开路由器。
因此,路由器在当今的园区网中,仍然不可缺少。
随着技术的发展,ATM 交换机越来越多地融合了路由器的功能。即将发布
的新标准--ATM 上的多协议支持(MPOA-Multi-Protocol Over ATM)及其相应
产品的出现,可望使传统的基于路由器的网络向基于交换的网络迈出新的一步。
另一方面,路由器也正在融合交换技术,以大幅度提高端口速度和降低端
口价格。最新出现的 IP Switching 技术可望使路由器重新焕发出青春。
但目前,在园区网建设中,不应该,也不可能以交换机完全取代路由器。
网络规划者们可遵循的原则应是:在主干使用交换机、在边缘使用路由器(Swit
ching in the backbone, Routing in the edge)。
--
■ ■ ■ ■ ■■■■ ■■■■ (c)蒙古包
■ ■ ■ ■ ■ ■ ■ yurt.yeah.net
■■ ■ ■ ■■■■ ■ ICQ:5986507
■ ■ ■ ■ ■ ■ 走近蒙古包
■ ■■■ ■ ■ ■ 烦恼去无踪
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.182.36]
|
|