sducxh 2011-04-19
路由器的基本功能
通常来说,路由器必须实现下列基本功能:
一是实现基本的互联网协议,包括IP、ICMP以及其它相关的协议。二是对每个所连接的网络,路由器必须实现该网络所要求的功能。这些功能通常包括:IP数据包的封装/解封装。根据该网络所支持的最大数据包大小发送或接收IP数据包。该最大数据包大小是网络最大传输单元(MTU)。将IP地址与相应网络的链路层地址相互转换。例如将IP地址转换成以太网硬件地址。响应网络支持的流量控制和差错指示。三是接收及转发数据包,并负责缓冲区管理,拥塞控制以及转发的公平性,包括应能辨认差错状态,并按要求产生ICMP差错消息;丢弃生存时间(TTL)域为0的数据包;当下一网络MTU较小时将数据包分段等。
此外,还包括按照路由表信息,为每个IP数据包选择下一跳目的地;支持内部网关协议与其它同一自治域中路由器交换路由信息及可达性信息,支持外部网关协议与其它自治域交换拓扑信息;提供系统网络管理和控制机制,包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制;提供物理层传输接口和适配功能;提供组播功能;提供拥塞控制功能;提供同步和定时功能;提供包数、字节数、端口、业务类型等信息统计功能等。
由于近年来IP网络的广泛使用以及上述网络与业务的新需求,路由器设备有了新的进展。主要进展包括以下几个方面:
接口趋向高速化
随着技术的进步,路由器成为IP网/互联网的核心设备。路由器需要越来越高速的接口来构造宽带骨干网。近年来路由器的局域网接口从10M/100M以太网接口发展到千兆以太网接口,当前已出现10G以太网接口。广域网接口从N×64k到2M,当前可选155M接口、2.5G接口以及10G接口。千兆以太网以及10G以太网也走出局域网范围,可以在城域网范围使用。总体来看,2004年度接口高速化的主要体现是10GPOS接口和10G以太网接口的广泛商用。当前40G接口尚不多见。厂家主要努力方向为增加10G端口密度,实现单接口卡4个10G端口,单机64个10G端口。
交换能力趋向海量化
最初路由器的实现是基于总线交换分组,交换能力通常很小。一般等效背板交换能力为几百兆到几个G。随着技术的进步,出现基于交叉矩阵、共享内存实现的路由器。代表产品主要是思科的12000系列G比特路由器,一般等效背板交换能力为160G、320G或者640G。
2004年度路由器容量增长的主要体现在于T比特路由器的出现。当前由于10G端口密度较小,40G端口基本没有商用,单机真正实现T比特交换容量的设备很少。大多数厂家都在向集群实现T比特交换能力的方向努力。主流厂商例如思科、Juniper、华为、港湾都推出集群实现T比特路由交换的方案。
多业务支持
路由器对MPLS的支持以及对三层VPN和二层VPN的支持在前几年都已实现,但是在2004年度对MPLS和VPN的需求得到进一步明确和增强。在本年度运营商路由器选型中人们都不约而同地将MPLS和VPN作为重点。相应在各个设备提供上也都将MPLS与VPN作为设备重要卖点。总体来看,虽然IP网络与业务分离,但是运营商非常关注能够直接在网络设备上开展能够直接从企业获取利润的VPN业务。因此为满足运营商的需求,路由器设备在VPN业务的支持上已成为当前趋势。
逐渐重视安全问题
最初路由器设备安全主要关注网络设备自身的可靠性、重要部件的备份、网络设备的电气特性以及网络设备的性能指标等方面。随着互联网规模的扩大以及技术的进步,路由器设备对网络安全的保障有了新的需求。当前路由器设备安全以及对网络安全的保障主要集中在以下几方面:
在控制层面,应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全;在管理层面,应在管理访问控制、管理信息验证、管理信息可审计、管理信息保密性、管理信息通信安全、管理信息完整性和私密性等方面保障安全;在数据层面,应在资源可用性方面保障安全,确保授权用户不会因为设备受到攻击而受影响。此外,在路由器设备入网测试以及运营商选型测试时都特别增加了相关的安全测试选项与要求。
关于服务质量保障