Router Review: routeur Internet est le noeud de périphérique principal. Routeur, la transmission des données par la décision de routage. stratégie Forwarding est appelé routage (routage), qui est à l'origine du nom du routeur (routeur, la transmission de ces).
Les routeurs sont souvent utilisés pour un grand nombre de nœuds dans l'environnement réseau, il est dans la norme ISO / OSI modèle de réseau. En comparaison avec les commutateurs et les ponts, dans la réalisation de la dorsale Internet, les routeurs, en particulier routeur haut de gamme a un net avantage. routeurs très intelligents, les différents protocoles de routage, les protocoles de réseau et d'interface réseau d'un large soutien, ainsi que sa sécurité unique et des fonctions de contrôle d'accès et les caractéristiques des ponts et des commutateurs et autres périphériques connectés ne sont pas disponibles. Bas de gamme de produits routeur peut être utilisé pour connecter des périphériques et à petite échelle d'accès point de terminaison réseau fédérateur, les produits haut de gamme peuvent être utilisés pour l'interconnexion entre le réseau de base et le réseau de base et connexion Internet. Spécialement pour l'épine dorsale de l'Internet et le réseau de base et de l'Internet, l'interopérabilité, non seulement techniquement complexes, impliquant des protocoles de communication, protocoles de routage et un certain nombre d'interfaces de transmission de l'information, la vitesse est élevée, et les exigences de la sécurité réseau est beaucoup plus élevé que dans d'autres occasions . Par conséquent, le routeur à l'aide de haut de gamme comme les appareils connectés, avec autres dispositifs Internet sans pareil avantage.
Le rôle du routeur
Un des rôles du routeur est connecté différents réseaux, et l'autre rôle est de sélectionner les lignes de transmission d'information. Sélectionnez raccourci souple et efficace, peut augmenter considérablement la vitesse de communication, afin de réduire la charge du trafic réseau, d'économiser les ressources réseau et d'améliorer le débit réseau, de sorte que les réseaux jouent un système plus efficace d'.
Filtrage du trafic réseau à partir du point de vue, le rôle de routeurs et les commutateurs et les ponts sont très similaires. Mais avec les travaux du réseau de la couche physique, de la démarcation physique des différents segments des commutateurs, routeurs utilisent le protocole de logiciel spécialisé de diviser logiquement l'ensemble du réseau. Par exemple, un routeur pour le support du protocole IP peut être divisée en plusieurs sous-réseaux segment de réseau, seul le point d'adresses IP spécifiques de trafic réseau peut transmettre le routeur. Pour chaque paquet reçu, le routeur se re-calculer la valeur de contrôle, et d'écrire la nouvelle adresse physique. Par conséquent, utiliser le routeur de transmettre et de filtrer les données en taux est souvent seulement voir les paquets de données que l'adresse physique de l'interrupteur lentement. Toutefois, pour les réseaux complexes, en utilisant le routeur peut augmenter l'efficacité globale du réseau. Un autre avantage important du routeur qui peut filtrer automatiquement la diffusion du réseau. De manière générale, l'ajout d'un routeur sur le réseau tout au long du processus d'installation beaucoup plus complexe que la fiche et arrêter la lecture.
Types et caractéristiques du routeur
réseaux Internet à des niveaux différents peuvent être vus partout routeur. de réseaux d'accès pour permettre aux familles et aux petites entreprises peuvent se connecter à un fournisseur de services Internet; réseau d'entreprise du routeur pour connecter un campus ou des milliers d'ordinateurs dans l'entreprise; réseau fédérateur des systèmes de fin routeur ne sont généralement pas directement accessibles, elles réseau fédérateur à grande distance pour se connecter au FAI et les réseaux d'entreprise. Le développement rapide des deux le réseau dorsal Internet, réseau d'entreprise ou réseau d'accès ont apporté un défi différent. Backbone routeur à un petit nombre de liens nécessaires pour ligne à grande vitesse vers l'avant. routeur de classe entreprise exige non seulement le nombre de multi-port, à faible coût, facile à configurer et exige, et de fournir de la QoS.
1. Routeur d'accès
routeur d'accès ISP à la maison ou les petites entreprises. routeur d'accès a commencé non seulement à fournir SLIP ou une connexion PPP, prend également en charge tels que PPTP et IPSec protocoles de réseau privé virtuel. Ces accords qui seront en mesure d'exécuter sur chaque port. Les technologies telles que l'ADSL sera bientôt renforcer la bande passante disponible de la famille, qui va encore accroître la charge de routeurs d'accès. En raison de ces tendances, les routeurs d'accès à l'avenir appuiera un certain nombre de ports hétérogènes et à grande vitesse, et chaque port peut exécuter plusieurs protocoles, mais aussi pour éviter le réseau central téléphonique.
2. Routeur d'entreprise
routeur d'entreprise ou de campus de niveau pour connecter les systèmes d'extrémité nombreuses, son principal objectif est le moyen le moins cher possible d'obtenir autant que possible l'interconnexion point de terminaison, et prie en outre de soutenir la qualité de service différents. Bon nombre des réseaux d'entreprise sont liés par le moyeu ou la section du pont Ethernet. Bien que ces appareils sont peu coûteux, facile à installer, pas de configuration, mais ils ne supportent pas le niveau de service. En revanche, la participation des routeurs de réseau peut être la machine dans de multiples domaines de collision, et peut donc contrôler la taille d'un réseau. En outre, le routeur prend également en charge un niveau de service de certains, au moins pour permettre à multiples niveaux de priorité. Mais le coût par port routeur plus cher, et peut être utilisé avant beaucoup de travail de configuration. Par conséquent, le succès de routeurs d'entreprise est que la disponibilité d'un grand nombre de ports et de chaque port est faible coût, facilité de configuration, de soutenir ou non la qualité de service. Aussi nécessaires pour soutenir efficacement routeur de classe entreprise, broadcast et multicast. réseau de l'entreprise a dû faire face à un éventail de technologies LAN supporte les protocoles historiques multiples, y compris IP, IPX, et la vigne. Ils soutiennent également le pare-feu, filtrage des paquets, et un grand nombre de politiques de gestion et de sécurité et de VLAN.
3. Backbone routeurs
routeurs du réseau, la connectivité réseau de classe entreprise. Sa vitesse et de fiabilité, tandis que le coût de la place. fiabilité du matériel peut être utilisé par téléphone technologies de commutation de réseau, telles que la sauvegarde à chaud, double alimentation, deux chemins de données, etc à obtenir. Ces technologies en termes de presque tous les routeurs du réseau sont de série. routeurs du réseau IP, le goulot d'étranglement de performance principal est dans la table de redirection de trouver une route par la consommation de temps. Lorsque vous recevez un colis, entrez le port dans la transmission des paquets de trouver l'adresse de destination pour déterminer son port de destination, lorsque le colis doit être aussi courte ou lorsque le colis lors de son envoi à un certain nombre de port de destination, lié à augmenter le coût d'acheminement de recherche. Par conséquent, certains du port de destination visités dans le cache peut améliorer l'efficacité du routage de recherche. Quel que soit le tampon d'entrée ou de sortie routeur tampon, toutes les routes pour trouver les goulots d'étranglement existent. En plus de goulots d'étranglement de performance, la stabilité du routeur est également un problème souvent négligé.
4. Terabit routeur
Le noyau de l'Internet dans les trois prochaines principales technologies utilisées dans la fibre optique et DWDM sont déjà très mature et il est prêt. S'il n'ya pas de technologies existantes à fibres optiques et de la technologie DWDM de fournir à la bande passante brute du routeur correspondant, les nouvelles infrastructures de réseau ne sera pas fondamentalement amélioré les performances, alors le développement de l'interrupteur épine dorsale de haute performance / routeurs (routeur térabit) est devenu une nécessité urgente. développement Terabit technologie routeur est encore essentiellement au stade expérimental.
Routeur de la technologie
Routeur Architecture
D'un point de vue architectural, le routeur peut être divisé dans la première génération d'un seul bus structure mono-processeur du routeur, la deuxième génération un seul bus structure du routeur principal de la CPU, la troisième génération d'un seul bus multi-processeur symétrique routeur; routeurs de quatrième génération, multi-bus multi-CPU , les routeurs de la cinquième génération structure de la mémoire partagée, de la sixième génération de l'architecture crossbar switch, routeur à base de cluster et les types de routeurs et d'autres.
La composition du routeur
Routeur comporte quatre éléments: les ports d'entrée, les ports de sortie, commutation et de routage processeur interrupteur.
port d'entrée est le lien physique et entrez l'entrée du paquet. port de carte de ligne est généralement fourni un soutien général pour un port de carte de ligne 4,8 ou 16, un port d'entrée a de nombreuses fonctionnalités. La première caractéristique est la couche liaison de données de l'emballage et le déballage. La deuxième fonction est de trouver le paquet entrée d'adresse destination de renvoi de déterminer le port de destination (appelé routage recherche), la recherche de l'itinéraire peuvent être utilisés pour atteindre le matériel général, ou par l'intermédiaire de la ligne dans chaque bloc d'un microprocesseur embarqué dans la carte pour terminer . Troisièmement, afin de fournir la QoS (Quality of Service), le port doit recevoir le paquet sur un niveau prédéfini de plusieurs services. Quatrièmement, le port peut-être exécuter comme SLIP (Serial Line Internet Protocol) et PPP (Point to Point Protocol) un accord de liaison de données au niveau de tel ou comme PPTP (Point to Point Tunneling Protocol) au niveau du réseau tels. Une fois la recherche de routage pour terminer, le paquet doit être envoyé à la sortie de commutation. Si le routeur est d'accroître la file d'entrée, il ya plusieurs entrées partager le commutateur de change identiques. Cette fonction d'entrée est d'assister les dernières ressources publiques (telles que le commutateur de change) la convention d'arbitrage.
commutateur Exchange peuvent utiliser une variété de technologies différentes. Jusqu'à présent, la technologie la plus utilisée est la interrupteurs de change de bus, les commutateurs de la Croix et de la mémoire partagée. Le plus simple utilisation d'un bus commutateur pour connecter tous les ports d'entrée et de sortie, l'inconvénient interrupteur du bus est sa capacité d'échange est limité par la capacité du bus et porté à la tête d'arbitrage de bus partagé. commutateur crossbar par le commutateur de fournir de multiples chemins de données, l'une avec N × N crosspoint interrupteur coupe peut être considérée comme ayant 2N bus. Si une croix est fermé, le bus d'entrée de données est disponible dans les bus de sortie, ou non disponibles. Intersection du clos et ouverts à un contrôle par l'ordonnanceur, par conséquent, le planificateur limite la vitesse de commutation de l'échange. Dans le routeur de mémoire partagée, les paquets entrants sont stockés dans la mémoire partagée dans le package de change est seulement un pointeur, ce qui a augmenté la capacité d'échange, cependant, la vitesse de commutation est limitée par la vitesse d'accès mémoire . Bien que la capacité de mémoire à double tous les 18 mois, mais le temps d'accès mémoire de réduction de seulement 5% chaque année, c'est une des limites inhérentes à la mémoire partagée du commutateur.
port de sortie dans le paquet est envoyé le lien de sortie sur le paquet avant de le ranger, vous pouvez mettre en œuvre algorithme d'ordonnancement complexes pour répondre aux besoins prioritaires. Comme pour le port d'entrée du port de sortie, qui sera également en mesure de soutenir la couche liaison de données emballage et le déballage, et bien d'autres protocoles de pointe.
Routage transmission informatique processeur de protocoles de routage, et courir sur la configuration du routeur et un logiciel de gestion. Elle ne traite pas de l'adresse de destination en ligne la carte de la transmission par paquets.
VPN
VPN (Virtual Private Network-VPN) solution est un routeur avec l'une des fonctions importantes. La solution se présente comme suit:
1. Contrôle d'accès
Généralement divisé en PAP (Password Authentication Protocol) et CHAP (Password Authentication Protocol senior) deux types d'accords. Login requis pour cibler les personnes PAP nom d'utilisateur et mot de passe du routeur, au lieu de liste d'accès (Access List) des informations dans le match a permis au journal. Bien qu'il offre une certaine sécurité, mais les informations de connexion des utilisateurs sur l'Internet sans passer cryptage, facilement une interception. CHAP verra le jour, il est d'une valeur aléatoire initiale et les informations utilisateur d'origine login (nom d'utilisateur et mot de passe) traduit par l'algorithme de hachage pour former une nouvelles informations de connexion. Cette livraison en ligne des informations de connexion utilisateur est opaque pour les hackers, et parce que différentes valeurs initiales aléatoires à chaque fois les informations d'identification utilisateur sera la dernière fois, à la différence d'un certain temps des informations de connexion utilisateur est volé, le piratage ne peut pas répéter utilisation. Notez que, en raison de l'vendeurs avec leurs propres algorithme de hachage différent, donc pas Internet * pour parler de CHAP. Pour créer un VPN doivent être placés aux deux extrémités de la même marque routeur VPN.
2. Chiffrement des données
Cryptés dans la médiane processus de cryptage est un paramètre très important, qui est directement liée à la difficulté de déchiffrement, ce qui routeurs Intel série 9000, la performance la plus remarquable de plus de 100 cryptage.
3.NAT (Network Address Translation-réseau de protocole de traduction d'adresses)
La même chose que les informations de connexion des utilisateurs, adresses IP et MAC sur Internet sans cryptage des communications n'étaient pas sûres. NAT peut être l'adresse légitimes de propriété intellectuelle et la traduction d'adresse MAC dans l'adresse illégale IP et l'adresse MAC de la transmission par Internet, atteindre la cible après l'anti-traduit en légitime routeur IP et l'adresse MAC, un processus un peu comme CHAP, les fabricants algorithme de traduction ont des normes différentes, ne peuvent pas pour atteindre * mutuelle.
QoS
QoS (Quality of Service-service de qualité) serait ATM (Asynchronous Transmission Mode) dans le jargon, la période d'enquête de l'original ne parle pas de la qualité de service, mais l'utilisation de la propriété intellectuelle VOD et d'autres informations multimédia transfert des applications de plus en plus, la propriété intellectuelle comme ensemble d'accords généralement pas un très: retard et non comme la perte d'une valeur fixe de paquets, et les distorsions causées par les discontinuités grand signal. Wei résoudre ces problèmes, les fabricants offrent un certain nombre de solutions: la première option est basée sur les objets par ordre de priorité, certains périphériques (principalement les applications multimédias) pour envoyer les paquets peuvent passer Hou Dao Xian. Le second régime est basé sur la priorité de l'accord, l'utilisateur peut définir la haute priorité que l'accord peut être après le premier passage, Intel et Cisco de soutien. La troisième option est de faire de l'intégration MLPPP lien (Link Multi Point to Point Protocol), Cisco prend en charge deux points reliés par des lignes à faire plus que l'agrégation de bande passante, améliorant ainsi la bande passante. La quatrième option est de faire de réservation de ressources RSVP (Resource Reservation Protocol), il fera partie de la bande passante des points fixes pour les signaux multimédia, et d'autres accords dans tous les cas de monde, et ne doit pas occuper cette partie de la bande passante. Ces types de solutions peuvent améliorer efficacement la qualité de transmission.
protocoles RIP, OSPF et BGP
protocoles de routage Internet sont en cours d'exécution un grand nombre de RIP (Routing Information Protocol-Routing Information Protocol), OSPF (Open Shortest Path First - Open Shortest Path First) et BGP (Border Gateway Protocol-Border Gateway Protocol). RIP, OSPF est un protocole interne de la passerelle, applicable à l'unité d'un seul fournisseur de services Internet pour exécuter des protocoles de routage, d'exploitation d'un réseau de fournisseur d'accès est appelé un système autonome. BGP est le système inter-autonomes protocole de routage, est un protocole de passerelle extérieure.
RIP est l'introduction de la plus longue protocole de routage, est la plus simple protocole de routage. Il est le principal transfert des informations de routage (table de routage) pour la diffusion de routage. Toutes les 30 secondes, la diffusion d'une table de routage, de maintenir la relation entre les routeurs adjacents, tandis que calculé selon la table de routage ont reçu leur propre table de routage. RIP pour exécuter un simple, conçu pour les petits réseaux, l'Internet est encore l'utilisation de la période d'enquête.
protocole OSPF est «ouverte Shortest Path First" abréviation. "Open" est le fait que certains fabricants de «privé» en termes de protocoles de routage, et il est ouvert parce que l'accord ne permet OSPF a une forte vitalité et une large utilisation. Elle le fait en passant l'état des liens (les informations de connexion) pour obtenir des informations réseau, le maintien d'un réseau avec le graphique de la topologie, l'arbre couvrant minimal algorithme utilisé par la table de routage. OSPF est un protocole de routage relativement complexe.
En général, OSPF, RIP est le protocole de routage à l'intérieur du système autonome, adapté à un seul fournisseur de services Internet (systèmes autonomes) à utiliser. En général, l'Internet n'est pas approprié pour l'exécution d'un protocole de routage unique, que chaque FAI a ses propres intérêts, ne voulant pas donner des détails sur leur réseau les informations de routage. Afin de garantir les intérêts de la FAI, ISP Organisation internationale de normalisation a mis au point entre le protocole de routage BGP.
BGP route entre les FAI face avec le transfert. Il dispose d'un riche politiques de routage, il est RIP, OSPF et d'autres protocoles ne peuvent pas faire, parce que l'information dont ils ont besoin pour calculer la table de routage globale. BGP routeur frontière par le FAI avec une certaine stratégie, sélectionner l'itinéraire le filtre, le RIP, OSPF, BGP, etc à envoyer à l'autre. portée mondiale, la gamme de l'Internet est de routage BGP avec plusieurs instances d'inter-ISP. BGP émergence de l'Internet a provoqué un changement majeur, il est de connecter plusieurs FAI organiques, véritable réseau mondial. Un effet secondaire de l'explosion de routage Internet, et maintenant l'Internet est environ 60.000 route, c'est grâce à la «convergence» après le numéro. Configurer BGP exige que l'utilisateur a besoin, l'état du réseau et le protocole BGP est bien conscient, doivent également être très prudent, le BGE est en cours d'exécution dans une position relativement centrale, une fois l'erreur, leur perte peut être grand!
IPv6 Technologie
Le développement rapide de l'Internet ne sera plus simplement un ordinateur connecté au réseau, il développera le réseau même téléphone, informations sur le réseau par câble et infrastructure de communication similaire. Alors, en utilisant l'IP (Internet Protocol) n'a pas réussi à accomplir, les gens désireux de l'émergence de la prochaine génération IP ou IPv6.
IPv6 est une version d'IP, le protocole Internet TCP / IP, le modèle OSI est une couche 3 de la couche réseau () du protocole. Il est maintenant largement utilisés avec la 1974 que ils ont soulevé IPv4, l'adresse par le 32-bit élargi à 128. En théorie, l'adresse à partir du nombre initial a grossi 4,3 × 4,3 × 109 1038 个. La raison de passer de l'actuel IPv4 IPv6, principalement pour deux raisons.
1. Comme le développement rapide d'Internet, le numéro de l'adresse n'était pas assez, ce qui en fait l'effort de gestion de réseau et le coût trop dépensé. épuisement des adresses est de promouvoir l'espace d'adressage de 128 bits pour avoir une cause primaire de la transition.
2. Avec l'augmentation du nombre d'hôtes afin de déterminer l'acheminement des données de la table de routage est en constante augmentation. performances de traitement du routeur ne peut pas maintenir cette croissance rapide. Au fil du temps, la connexion Internet sera difficile de fournir des services stable. Via IPv6, le routage peut réduire le nombre d'un ordre de grandeur.
Pour faciliter l'accès à Internet beaucoup de choses deviennent simples et faciles à utiliser, doivent utiliser IPv6. IPv6 ils sont en mesure de le faire, car il utilise quatre types de technologie: l'expansion de l'espace d'adressage, la table de routage peut diminuer la structure d'adresse, automatiquement réglé sur l'adresse et d'améliorer la confidentialité de sécurité.
IPv6 dans IPv4 de routage de la technologie héritée du côté favorable, représentent l'orientation future de la technologie de routage, de nombreux fournisseurs routeur déjà beaucoup investi dans les efforts visant à produire un routeur IPv6. Bien sûr, il ya quelques notables IPv6 et locales inefficaces, IPv4/NAT et IPv6 vont coexister pendant une longue période de temps.