路由器的功能和作用
新技术的挑战
--------------------------------------------------------------------------------
路由器概述
路由器是网络中进行网间连接的关键设备,是互连网络的枢纽。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、 乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个体内振动出去吃饭
Internet 研究的一个缩影。 路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面能够跨越不同的
物理网络类型(DDN、FDDI、以太网等等),另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。
如果把 Internet 的传输线路看作一条信息公路的话,组成 Internet 的各个网络相当于分布于公路上各个信息城市,它们之间传输的信息(数据)相当于公路上的车辆,而路由器就是进出这些城市的大门和公路上的驿站,它负责在公路上为车辆指引道路和在城市边缘安排车辆进出。
路由器的功能和作用
路由器的基本功能是,把数据(IP 报文)传送到正确的网络,包括:
1、IP 数据报的转发,包括数据报的寻径和传送;
2、子网隔离,抑制广播风暴;
3、维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;
4、IP 数据报的差错处理及简单的拥塞控制;
5、实现对 IP 数据报的过滤和记帐。
对于不同规模的网络,路由器作用的侧重点有所不同:
在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作 出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位---园区网,同时,负责下层网络之间的数据转发。
金属精密成型技术在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中, 各个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。
路由器技术的主要发展方向
路由器在园区网,以及全球最大的网间网 Internet 中的关键地位,决定了其技术研究始终紧跟着国际网络研究领域的最新进展。Internet 是一个技术研究与实际应用紧密结合、互相影响并形成良性循环的信息环境,应用需求是其技术发展的第一推动力。路由器技术的发展也是如此,其主要方向大致分为以下五个方面:
路由算法是路由器计算最佳路由、更新路由表时运用的算法,路由协议则是路由器维护路由表和与其它路由器进行路由信息交换时,所遵循的同一规范。路由协议的效率是路由器性能的主要决定因素。因此,路由算法及协议是路由器技术的核心内容。
按路由协议的应用范围,可将其分为域间(Inter-domain)路由协议和域内(Intra-domain自锁器)路由协议,分别用于互连网主干和下层网络中的路由表维护。
按路由算法确定路由优劣的度量标准(Metric)的类型,可将其分为向量-距离(V-D,Vector-Distance)算法和链路-状态(L-S,Link-Status)算法。
对路由算法及协议的研究主要集中在两个方面:
1)路由算法的实现和效率;
2)减小路由表的大小;
3)减小维护路由表所需的机器资源和时间。
近年来,不同类型的路由协议互相借鉴,并不断吸收新的内容,形成了一些综合或改良的路由协议,如 I-OSPF(Integrated-OSPF)、I-ISIS(Integrated-ISIS)等,但在开发全新的路由协议方面的探索是比较谨慎的,因为新协议的出现,必然造成既有路由器产品结构的振荡。
2、提高路由器性能方法的研究
路由器是网间连接的关键设备,也是网间数据传输的主要瓶颈。因此,对提高路由器性能方法的研究,是路由器技术的主要内容之一。在研究如何提高路由协议的效率,减小维护路由表所需时间的同时,要在路由器内部采用高效率的硬件结构和高性能的处理部件。比如在一些高档的路由器中,采用对称多处理器阵列的并行结构,大大提高了路由器的运行速度。另一方面,实现对各种高速网络传输接口的支持,提高路由器的端口速度,也是
提高路由器性能的主要方法。
3、网络地址复用的方法研究
一个 IP 地址从概念上分为两部分,网络号(即网络地址)和主机号。每个 IP 地址长度为 32 bits,Internet 定义了三种主要的 IP 地址格式(A类、B类和 C类)来规定 IP 地址中网络号和主机号的长度。其中,A 类网络最多 12 7 个,B 类网络最多 16383 个,C 类网络最多2097151 个。近年来,发电机冷却器Internet 在全球范围内蓬勃发展,其规模增长势头迅猛,在此过程中,数量有限的IP地址与迅速增长的建网需求之间的矛盾,已经越来越突出。
解决或缓解此矛盾的方法有两类。一类是制订新的协议标准,增加IP地址的长度。以此为主要目标的第六版 Internet Protocol(IPv6)正在形成中,但离实现还有相当的差距。另一类方法是,设法更加有效地使用当前格式的IP地址。
在 Internet 主干网和地区网上,为了有效利用 A 类 IP 地址,出现了透明网关(Transparent Gateway)技术。另外,针对 B 类地址资源将近枯竭,出现了无类域间路由技术(CIDR-Classless Inter-Domain Routing),不仅在一定程度上缓解了 IP 地址(
尤其是 B 类地址)资源的紧缺,而且大幅度减小了 Internet 主干上的路由表的大小。CIDR 技术在 1994 年和 1995 年得到迅速应用,使 Internet 整个路由信息维持在 30,000 多条,而原本预计的路由表大小约为 70,000 条。
在园区网内部,有效利用 IP 地址的方法有三种:
1)代理 ARP (真空泵叶片Proxy ARP)技术,这是一种低层技术,不依赖于路由表;
2)动态地址转换(NAT)技术;
3)变长子网掩码(VLSM-Variable-Length Subnet Masks)技术。这已是被普遍接受的方法,已包含在多种现代路由协议(OSPF、RIP-2、IGRP等等)中。 乙腈
4、网络安全技术研究
Internet 最初的应用目标,是建设一个资源可自由共享的信息环境,为了便于信息的开放,Internet 在网络安全方面存在着许多漏洞。近年来,随着Internet 和其它类型网络的飞速发展,网络安全逐渐成为急待发展的应用技术。
在全球针对网络安全展开广泛研究的今天,路由器的安全技术自然成为其中的主要内容之一。
在 TCP/IP 网络中,路由器是唯一能够对进出网络的各个层次报文进行控制与记录的设备。从安全意义上说,它是一个网络进行安全管理的第一扇大门。因此,通过路由器,可以实现严格的资源保护 (但这是在暂不考虑网络的运行效率的前提下)。相应的技术手段包括:
1)通过实现过滤墙(IP Filter, 或 Access Control List,防火墙的一种),可以有效地限制进出网络的报文。这是路由器基本的安全功能。
2)通过边界路由器的特殊配置(如静态 ARP),防止伪造 IP 地址(IP Spoof ing)的报文进出网络。
3)通过运行带认证功能的路由协议,防止假路由信息改变报文的流向。
4)在关键网段的边界路由器上,运行具有地址转换功能的防火墙软件,或直接将其设置为哑路由器(即不与外部进行路由信息的交换),向外隐藏内部的网络结构,使入侵者
不到渗入内部网络的切入点。
5)在路由器上配置加密功能,对向外的 IP 报文的内容进行加密。
6)对经过路由器转发的 IP 报文进行精确到应用层数据的完整记录,以备定期的安全检查。
带有安全功能的路由器产品,随着应用需求的增长,正在不断涌现。网络层的防火墙技术(Firewall)是其中较为成熟、并已得到广泛应用的技术。
5、多目传送(Multicasting,又称选播)技术研究
Multicasting 技术是应 Internet 工作组的应用需求而发展起来的。在 Internet 中有一些成员分布于各地的工作组,一方面,组员发出的信息,希望其他组员都能收到,另一方面,组管理部门发出的信息希望所有组员都能收到,而组员们又处于不同的子网中,所以,其信息交流方式既非单目传送(Unicast),也非广播(Broadcast),这就需要专门的底层支持。
Multicasting 采用 Internet 的 D 类地址格式。Multicast 报文的传送通过两类协议共同管理。一类是主机与路由器之间的协议,管理组与其成员主机的对应关系,如 IGMP(Internet Group Membership Protocol)。另一类是路由器之间的协议,管理 Multicast 报文的转发,如 DVMRP(Distance-Vector Multicast Routing Protocol)、MOSPF(Multicasting OSPF)、PIM(Protocol-Independent Multicast)等等。