浅谈路由器技术
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,
路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以
说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一
,它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中,路由器
技术始终处于核心地位。
路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能
够跨越不同的物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整
个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
一、不同的网络连接设备
不同的连接设备在网络中有不同的作用,原因在于它们处于不同的功能层次
。对于网络规划者来说,只有通过所处层次来正确区分网络连接设备,才能进行
正确的设备选择。按照功能层次,网络连接设备可分为四类:
不同层次的网络连接设备
1、物理层:中继器(Repeater)和集线器(Hub)。用于连接物理特性相同的网
段,这些网段,只是位置不同而已。Hub 的端口没有物理和逻辑地址。
2、逻辑链路层:网桥(Bridge)和交换机(Switch)。用于连接同一逻辑网络中
、物理层规范不同的网段,这些网段的拓扑结构和其上的数据帧格式,都可以不
同。Bridge和Switch的端口具有物理地址,但没有逻辑地址。
3、网络层:路由器(Router)。用于连接不同的逻辑网络。Router的每一个端口
都有唯一的物理地址和逻辑地址。
4、应用层:网关(Gateway)。用于互连网络上,使用不同协议的应用程序之间
的数据通信,目前尚无硬件产品。
二、路由器的功能和作用
路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:
1、IP 数据报的转发,包括数据报的寻径和传送,
2、子网隔离,抑制广播风暴。
3、维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础。
4、IP 数据报的差错处理及简单的拥塞控制。
5、实现对 IP 数据报的过滤和记帐。对于不同规模的网络,路由器作用的侧重点
有所不同:
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道
到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作 出
尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基
层网络单位---园区网,同时,负责下层网络之间的数据转发。
在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局
域网(LAN),其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大,
局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中, 各
个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的
报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
三、路由器技术的发展方向
路由器在园区网,以及全球最大的网间网Internet中的关键地位,决定了其
技术研究始终紧跟着国际网络研究领域的最新进展。Internet 是一个技术研究与
实际应用紧密结合、互相影响并形成良性循环的信息环境,应用需求是其技术发
展的第一推动力。路由器技术的发展也是如此,其主要方向大致有以下两个方面
:
1、路由算法和协议的研究
路由算法是路由器计算最佳路由、更新路由表时运用的算法,路由协议则是
路由器维护路由表和与其它路由器进行路由信息交换时,所遵循的同一规范。路
由协议的效率是路由器性能的主要决定因素。因此,路由算法及协议是路由器技
术的核心内容。
按路由协议的应用范围,可将其分为域间(Inter-domain)路由协议和域内
(Intra-domain)路由协议,分别用于互连网主干和下层网络中的路由表维护。
按路由算法确定路由优劣的度量标准(Metric)的类型,可将其分为向量-
距离(V-D,Vector-Distance)算法和链路-状态(L-S,Link-Status)算
法。
对路由算法及协议的研究主要集中在两个方面:
1)路由算法的实现和效率;
2)减小路由表的大小;
3)减小维护路由表所需的机器资源和时间。
近年来,不同类型的路由协议互相借鉴,并不断吸收新的内容,形成了一些
综合或改良的路由协议,如 I-OSPF(Integrated-OSPF)、I-ISIS(Integrat
ed-ISIS)等,但在开发全新的路由协议方面的探索是比较谨慎的,因为新协议
的出现,必然造成既有路由器产品结构的振荡。
2、提高路由器性能方法的研究
路由器是网间连接的关键设备,也是网间数据传输的主要瓶颈。因此,对提
高路由器性能方法的研究,是路由器技术的主要内容之一。在研究如何提高路由
协议的效率,减小维护路由表所需时间的同时,要在路由器内部采用高效率的硬
件结构和高性能的处理部件。比如在一些高档的路由器中,采用对称多处理器阵
列的并行结构,大大提高了路由器的运行速度。另一方面,实现对各种高速网络
传输接口的支持,提高路由器的端口速度,也是提高路由器性能的主要方法。
四、路由器与网络安全
Internet最初的应用目标,是建设一个资源可自由共享的信息环境,为了便
于信息的开放,Internet 在网络安全方面存在着许多漏洞。近年来,随着 Inte
rnet 和其它类型网络的飞速发展,网络安全逐渐成为急待发展的应用技术。在全
球针对网络安全展开广泛研究的今天,路由器的安全技术自然成为其中的主要内
容之一。
在 TCP/IP 网络中,路由器是唯一能够对进出网络的各个层次报文进行控制
与记录的设备。从安全意义上说,它是一个网络进行安全管理的第一扇大门。因
此,通过路由器,可以实现严格的资源保护 (但这是在暂不考虑网络的运行效率
的前提下)。相应的技术手段包括:
1、通过实现过滤墙(IP Filter, 或 Access Control List,防火墙的一种),
可以有效地限制进出网络的报文。这是路由器基本的安全功能。
2、通过边界路由器的特殊配置(如静态 ARP),防止伪造 IP 地址(IP Spoofi
ng)的报文进出网络。
3、通过运行带认证功能的路由协议,防止假路由信息改变报文的流向。
4、在关键网段的边界路由器上,运行具有地址转换功能的防火墙软件,或直接将
其设置为哑路由器(即不与外部进行路由信息的交换),向外隐藏内部的网络结
构,使入侵者找不到渗入内部网络的切入点。
5、在路由器上配置加密功能,对向外的 IP 报文的内容进行加密。
6、对经过路由器转发的 IP 报文进行精确到应用层数据的完整记录,以备定期的
安全检查。
带有安全功能的路由器产品,随着应用需求的增长,正在不断涌现。网络层的防
火墙技术(Firewall)是其中较为成熟、并已得到广泛应用的技术。
五、路由器面临的挑战
路由器作为 TCP/IP 网络的关键互连设备,在 Internet 中,处于不可替代
的地位,但随着网络规模的扩大和对网络依赖性的增加,路由器的局限性逐渐显
露出来,主要是低性能造成了网络传输的瓶颈,同时高复杂性和重新配置所需的
大量时间和技能增加了网络维护的费用。近年来,局域网交换技术、异步传输模
式(ATM)、透明网关等技术的出现,对网络领域的发展产生了革命性的影响,也
对路由器在不同规模网络,尤其是园区网中的地位,提出了挑战。
在 Internet 主干网和地区网上,为了有效利用 A 类 IP 地址,出现了透明
网关(Transparent Gateway)技术。另外,针对 B 类地址资源将近枯竭,出现
了无类域间路由技术(CIDR-Classless Inter-Domain Routing),不仅在一定
程度上缓解了 IP 地址(尤其是 B 类地址)资源的紧缺,而且大幅度减小了 In
ternet 主干上的路由表的大小。CIDR 技术在 1994 年和 1995 年得到迅速应用
,使 Internet 整个路由信息维持在 30,000 多条,而原本预计的路由表大小约
为 70,000 条。
随着技术的发展,ATM 交换机越来越多地融合了路由器的功能。即将发布的
新标准--ATM 上的多协议支持(MPOA-Multi-Protocol Over ATM)及其相应产
品的出现,可望使传统的基于路由器的网络向基于交换的网络迈出新的一步。另
一方面,路由器也正在融合交换技术,以大幅度提高端口速度和降低端口价格。
最新出现的 IP Switching 技术可望使路由器重新焕发出青春。
浅谈路由器技术