ルータの評価:インターネットルータ主ノードデバイスです。ルータは、ルーティングの決定をデータを転送。転送戦略は、ルーティングと呼ばれて()、その名の由来ですルーティングルータ(ルータ、転送者)。
ルータは、ネットワーク環境で多数のノードに使用される、それは、ISO / OSI参照モデルのネットワーク層です。スイッチとブリッジと、インターネットのバックボーンの実現、ルータ、特にハイエンドのルータに比べて明確な利点があります。高インテリジェントルータ、様々なルーティングプロトコル、ネットワークプロトコル、広範なサポートのネットワークインターフェイスと同様、独自のセキュリティとアクセス制御機能とブリッジとスイッチの機能、および接続した機器はありません。ローエンドのルータ製品は、小規模バックボーンネットワークのエンドポイントへのアクセスデバイスを接続するために使用することができます、ハイエンド製品は、バックボーンネットワークとバックボーンネットワークとインターネット接続との間の相互接続に使用することができます。特にインターネットのバックボーンとバックボーンネットワークとインターネットの、相互運用性だけ技術的に複雑ではなく、通信プロトコルを含む、インターフェイスの数ルーティングプロトコル、情報の伝送速度高く、ネットワークセキュリティの要件は、多くの他の機会に比べて高くなっています。インターネットデバイスとしてしたがって、使用して、ハイエンドのルータは、他のインターネットデバイスの比類のない利点がある。
の役割ルータ
ルータの1つの役割は、他の役割を別のネットワークに接続されている情報の伝送ラインを選択することです。を選択して円滑かつ効率的なショートカットは、大幅に通信速度をネットワークトラフィックの負荷を減らすため、ネットワークリソースを節約increaseことができますし、ネットワークの流量を向上させる、so that Networksのmore有効systemを再生します。
の観点からのネットワークトラフィックをフィルタリング、ルータやスイッチや橋の役割は非常に似ています。スイッチの別のセグメントの物理的な境界からネットワークの仕事しかし、物理層では、ルータは論理的にネットワーク全体を分割ソフトウェアプロトコルを専門とします。例えば、ルータが複数のサブネットのネットワークセグメントに分割することができますIPプロトコルをサポートするために、唯一のネットワークトラフィックの特定のIPアドレスをポイントしてルータを渡すことができます。各受信パケットは、ルータが再チェックサム値を計算し、新しい物理アドレスを書いてください。したがって、前方およびフィルタのデータレートにルータを使用して頻繁にゆっくりとしかスイッチの物理アドレスよりもデータパケットを参照してください。しかし、これらの複雑なネットワークは、ネットワーク全体の効率を高めることができるルータを使用します。自動的にネットワークブロードキャストをフィルタリングすることができますルータのもう一つの重要な利点。一般的に、インストールプロセスはるかにプラグアンドプレイのスイッチよりも複雑で、ネットワーク内のルータを追加する話す。
の種類と特性のルータ
様々なレベルでのインターネットのネットワークはどこにでもルータにアクセスすることができます。アクセスネットワークは、家族を許可する中小企業がインターネットサービスプロバイダに接続することができます。エンタープライズネットワークは、企業内のキャンパスや数千のコンピュータを接続するrouter;ルータエンドシステムのバックボーンネットワークは、通常、直接、アクセスされませんが、長距離バックボーンネットワークは、ISPや企業ネットワークに接続します。両方のインターネットのバックボーンネットワークの急速な発展、企業のネットワークやアクセスネットワークは、さまざまな課題をもたらした。リンクの数が少ない高速経路転送に必要なバックボーンルータ。エンタープライズクラスのルータだけでなく、複数のポート、低コスト、簡単に設定できます数を必要とする必要があり、QoSを提供します。
1。ルータへのアクセス
家庭内のISPのアクセスルータまたは小規模ビジネスの顧客。アクセスルータはSLIPやPPP接続を提供するためにも、PPTPとIPSecの仮想プライベートネットワークプロトコルなどのサポートは始まっている。これらの契約は、各ポート上で実行できるようにする。技術などのADSLはすぐにそれ以上のアクセスルータの負担が増加する家族の可能な帯域幅を向上させます。このような傾向があるため、将来的にアクセスルータは、高速のポート、および各port、複数のプロトコルを実行して、文字が異種は電話交換網を避けるためにたくさんサポートするらしい。
2。エンタープライズルータ
Enterpriseまたはキャンパスレベルのルータは多くのエンドのシステムでは、その主な目標に接続する最も格安な方法をできるだけ多くの可能性エンドポイントの接続として実現することであり、さらに要求はserviceの質が違うをサポートします。多くの既存の企業ネットワークは、ハブまたはイーサネットブリッジ部で接続されます。これらのデバイスは安く、簡単にインストール、設定しないですが、しかし、彼らはサービスレベルをサポートしていません。対照的に、ネットワークルーターの参加は、マシンに複数の衝突ドメインに、できるため、ネットワークのサイズを制御することができます。また、ルータはまた、少なくとも複数の優先レベルにできるように、特定のサービスレベルをサポートしています。しかし、ポートルータあたりのコストはより高価で、前の設定作業の多くを使用することができます。したがって、企業のルータの成功は、ポートの多数の空室状況、各ポートは、低コスト、構成の容易さ、whetherのQoSをサポートするためです。また、効果的にエンタープライズクラスのルータ、ブロードキャストおよびマルチキャストをサポートするために必要です。エンタープライズネットワークは、歴史的な無線LAN技術のさまざまな対処しなければならなかったのIP、IPX、およびバインを含む複数のプロトコルをサポートします。また、、管理およびセキュリティポリシーとVLANの多数のパケットをフィルタリングファイアウォールのサポート。
3。ルータをバックボーン
バックボーンルータ、エンタープライズクラスのネットワーク接続。そのスピードと信頼性の要件一方、シートのコストです。ハードウェアの信頼性は、電話、ホットバックアップ、デュアル電源、デュアルデータパス、などのネットワーク技術を切り替えることにより取得することができます。ほぼすべてのバックボーンルータの面でこれらの技術が標準です。 IPバックボーンルータは、主なパフォーマンスのボトルネック転送テーブルの時間の消費経路を見つけることです。ときに、パッケージを受信する宛先アドレスを、その宛先ポートを、パッケージが短く、またはときにすべきかを判断見つけるためにパケット転送のポートを入力してパッケージの宛先ポートの数、バインドするルックアップのルーティングコストを高めるために送信されます。したがって、いくつかの頻繁に訪問先のポートのキャッシュに検索をルーティングの効率を向上させることができます。に関係なく、入力バッファまたは出力バッファのルータは、すべての経路のボトルネックが存在てください。パフォーマンスのボトルネックに加えて、ルータの安定性も見過ごされがちな問題です。
4。ルータテラビット
次の3つの主要技術光ファイバおよびDWDMで使用されるインターネットのコアは、すでに非常に成熟しており準備が整いました。そこに生の帯域幅を、ルータ、Wangluojichu新しいの彼女は基本的な商デダオの性能向上から、このように高いパフォーマンスを開発していないShiqiang Duiying提供するためには现有地主とDWDM光技術の場合Guganjiaohuan / Luyouチー(タイビットルータ)Yijingchengwei緊急な要件です。テラビットルータの技術開発はまだ実験段階を中心にしています。
ルータ技術
ルータのアーキテクチャ
建築的視点から、ルータが1つのバスの最初の世代には、CPU、単一の対称型マルチプロセッサCPUバスルータの第3世代からの主なルータは、第2世代の1つのバス構造を、第4世代のルータ、マルチバスマルチCPUルータのシングルCPUの構造を分けることができます、第5世代のルータは、メモリ構造、第6世代のクロスバースイッチアーキテクチャは、クラスタベースのルータとルータと他の種類の共有。
の組成ルータ
ルータは、スイッチングおよびスイッチプロセッサをルーティング4つの要素:入力ポート、出力ポートがあります。
入力ポートは、物理リンクされて、パッケージの入り口を入力します。ポートは、通常、ラインカード、カードのラインで一般的にサポートして提供されて4,8、または16ポート、多くの機能が1つの入力ポート。最初の機能は、パックおよびアンパックのデータリンク層です。番目の関数は、入力のパケットが転送先のaddress)宛先ポート(ルックアップをルーティングと呼ばdetermineすることにある、ルート検索一般的なハードウェア、orマイクロプロセッサcard完了するために埋め込まれたeach block in line throughを達成することができます。第三に、順番に()サービスの品質をQoSを提供するために、ポートは、サービスのいくつかの定義済みのレベルにパッケージを受け取る必要があります。第四に、ポートはSLIP(Serial Line Internetプロトコルなど)やPPP(Point to Pointプロトコル)へのリンクレベルのデータなどの契約を実行するまたはPPTP(ポイントツーポイントトンネリングプロトコル、ネットワークレベルのプロトコルは、など)として必要があります。ルーティング検索が完了すると、パッケージは、スイッチの出力ポートに送信する必要があります。ルータは、入力キューを増加させる場合、いくつかの入力が同じ交換スイッチです。この入力関数は、交換スイッチなど)仲裁合意の最後の公的資金を(出席するためです。
Exchangeのスイッチは、異なる様々な技術を使用できます。これまでのところ最もよく使われる技術は、バス交換スイッチ、クロススイッチとメモリを共有されます。バスの簡単な使用は、すべての入力ポートと出力ポートに接続に切り替えると、バススイッチの欠点は、その交換容量バスの容量によって制限され、共有バスアービトレーションのオーバーヘッドがもたらされる。スイッチを介してクロスバースイッチは、複数のデータパスを提供するために、1つはN × Nのクロスとクロスセクションスイッチは、2Nのバスを持っていると考えられる。クロスが閉じている場合は、データ入力バスが利用可能な出力バス、または利用できないのです。クローズドとオープンスケジューラによって、このように制御するための交差点には、スケジューラは、為替のスイッチング速度を制限します。共有メモリのルータでは、着信パケットは、共有メモリの交換パッケージに格納されしかし、交換容量を増大onlyポインタ、スイッチング速度は、メモリのアクセス速度によって制限されます。メモリ容量は18カ月ごとにだけ、5%削減のメモリアクセス時間は毎年2倍にが、これは共有メモリの制限スイッチに固有です。
パケットの出力ポートは、保存前のパッケージに出力linkに送信される場合、の優先順位のrequirements support、複雑なスケジューリングアルゴリズムを実装することができます。入力ポートと同様に、出力ポートは、データリンク層包装と解凍をサポートすることができる、多くの、より高度なプロトコルする。
、ルーティングプロトコルのプロセッサコンピューティング転送をルーティングとルータの設定と管理ソフトウェアを実行します。また、パケット転送のラインカードの宛先アドレスに対応していません。
VPNの
VPNは、(仮想プライベートネットワークのVPN)ソリューションの1つの重要な機能とルータです。次のように解決策は:
1。コントロールにアクセスする
一般的にPAPのに(パスワード認証プロトコル)およびCHAP(分割契約書のパスワード認証プロトコル上級)の2種類。ログインは人数を対象とするために必要な、アクセスリスト(アクセスリスト)の試合での情報の代わりに、ルータのユーザ名とパスワードをPAPはログを許した。それが、いくつかのセキュリティを提供しますが、暗号化のパスなしでインターネット上のユーザーのログイン情報は、簡単には盗む。 CHAPはされてになりそうだ、それはランダムな初期値と、元のユーザーのログイン情報(ユーザー名とパスワード)をハッシュアルゴリズムによって、新しいログイン情報を形成する翻訳することです。初期値は毎回異なります各final異なる場合でも、最初のユーザーのログイン情報は、ハッカーは繰り返すことはできません盗まisされるのためのユーザのログイン情報がために、ユーザのログイン情報のこのonline deliveryをハッカー不透明であり、使用します。注:独自のさまざまなハッシュアルゴリズムを使用するベンダーのためには、CHAPのないインターネット*の話をするように。 VPNを作成するには必要が同じブランドの両端ルーター間VPNに配置される。
2。データの暗号化
暗号化プロセスの中央値で暗号化された直接復号化の難しさに関連して、非常に重要なパラメータで、これはインテル9000シリーズルータでは、100以上の暗号化のための最も優れた性能。
3.NAT(ネットワークアドレス変換、ネットワークアドレス変換プロトコル)
ユーザのログイン情報と同じでは、IPアドレスとMACアドレスを暗号化通信なしでインターネット上で安全ではありませんでした。 NATは、不正なIPアドレスとインターネット伝送のMACアドレスに正規のIPアドレスとMACアドレス変換、反正当なルータIPアドレスとMACアドレスは、CHAPややのようなプロセスに翻訳した後目標を達成することができる、翻訳アルゴリズムメーカーは、異なる基準を持ってできないの相互*を実現します。
QoSの
QoSは(サービス品質サービス品質)のATM(非同期送信モード)用語になると、IPアドレスは、元のQoSについてはIP VODとの使用その他のマルチメディア情報がより多くのアプリケーションを転送話ではないが、IPアドレスとして協定に通常あまり:長時間の遅延ではなく、パッケージとして固定値は、パケットの損失や歪み信号の不連続な原因で発生。これらの問題を、多くのベンダのソリューション:最初のシナリオでは、別のオブジェクトの優先順位に基づいて解決するために、いくつかの機器(主にマルチメディア)後、最初渡すことができますパケットを送信するための。 2番目の方式は契約の優先順位に基づいて、ユーザーが契約は最初のパスafterことが高く優先define can、インテルandシスコのサポート。 3番目のオプションは、ポイントツーポイントプロトコルへのリンクintegration MLPPPを(マルチリンクポイントを行う)場合、Ciscoは、2つの点、線で帯域幅の集約よりも、帯域幅を高めるもっと多くのことに接続をサポートします。 4番目のオプションは、リソース予約のRSVP(リソース予約プロトコル)を行うには、それは、マルチメディア信号の固定ポイントの帯域幅の一部であり、いずれの場合も混雑の他の契約となり、帯域幅のこの部分を占めるてはならない。この種のソリューションを効果的に伝送品質を向上させることができます。
RIPは、OSPFやBGPプロトコル
インターネットルーティングプロトコルは、RIPの数が多い(実行しているルーティング情報プロトコルルーティング情報プロトコル)は、OSPF(オープンShortest Path First - オープンShortest Path First)やBGP(ボーダーゲートウェイプロトコルボーダーゲートウェイプロトコル)。 RIPは、OSPFが内部ゲートウェイプロトコル、単一のISPの結束に適用ルーティングプロトコルを実行するためには、ISPのネットワークで動作する自律システムと呼ばれます。 BGPは間の自律システムのルーティングプロトコルは、外部ゲートウェイプロトコルです。
RIPは最長ルーティングプロトコルの導入は、単純なルーティングプロトコルです。これは、主な転送情報(ルーティングテーブル)ルーティング放送にルーティングされます。 30秒ごとに、ルーティングテーブルを放送、隣接するルータ間の関係を維持する一方、ルーティングテーブルに自分のルーティングテーブルを受信応じて計算されます。 RIPは実行するために、シンプルで小規模なネットワークに適した、インターネットはまだRIPのいくつかの利用です。
OSPFプロトコルは、"オープン最短パス最初の"の略語です。契約は、OSPFが強い生命力と広範な使用ができるため、"開く"を実際には、いくつかのメーカーが"ルーティングプロトコルの観点からプライベート"で、それが開いている。これは、トポロジーグラフを使ってネットワークの保守、リンクの状態(接続情報)ネットワーク情報を得るために渡すことによって、ツリーアルゴリズムをルーティングテーブルで使用される最小全域。 OSPFは比較的複雑なルーティングプロトコルです。
一般的に、OSPFは、RIPは自律システム内のルーティングプロトコルは、単一のISP(自律システム)を使用するに適しています。各ISPは、そのネットワークの詳細情報をルーティング提供するために不本意な自国の利益があるので一般的に、インターネットは1つのルーティングプロトコルを実行に適していません。ための間に開発している標準化のためのISPは、ISPの組織の利益を確保するためのプロトコルBGPをルーティング。
転送してISPとの契約の間にBGPルート。情報は、彼らがグローバルルーティングテーブルを計算する必要があるので、豊かなルーティングポリシーを備え、それは、RIP、OSPFと他のプロトコルができないです。特定の戦略とISPによってBGPの境界ルータは、お互いに送信するBGPはルーティングフィルタルートを、RIPやOSPF、などを選択します。グローバルスコープは、インターネットの範囲は、BGPが南北ISPの複数のインスタンスでルーティングされます。インターネットのBGP出現は大きな変化を起こし、それは複数のISPが、有機真にグローバルなネットワークを接続することです。インターネットの爆発ルーティングの副作用は、現在インターネット約60,000ルートが、これは番号の後に"融合"を介して。設定BGPは、ユーザーが、よく知っている、また、非常に注意する必要があるネットワークのステータスとBGPプロトコルを必要とする必要があります、BGPは、比較的中心部の位置で、1回実行エラーは、その損失は素晴らしいことかもしれない!
IPv6の技術
インターネットの急速な発展だけではもはやネットワークが接続コンピュータであるだろうと同じ電話網に開発し、ケーブルネットワークsimilar情報通信インフラストラクチャ。したがって、IP(インターネットプロトコル)を使用して、次世代IPまたはIPv6の出現に、人々は熱心を達成するために失敗しました。
IPv6はIPのバージョンは、インターネットプロトコルはTCP / IP、OSI参照モデル第3層(ネットワーク層)プロトコルです。これは、広く存在すると、1974年に作らIPv4に比較される使用されて、32ビット128に拡大してアドレス。理論的には、元の番号からアドレスが4.3 × 109 4.3 × 1038个を膨潤しています。 2つの理由は主理由現在のIPv4 IPv6から切り替えるには、。
1は、インターネットの急速な発展として、アドレス数が十分に、そのあまりを費やして、ネットワーク管理の労力とコストを作るでした。アドレス枯渇の移行の主な原因を持っている128ビットのアドレス空間を促進することである。
2。ホストの数の増加に伴い、ルーティングテーブルのデータのルーティングを決定には、絶えず増加している。ルータの処理性能はこの急速な成長を維持することはできません。時間が経つにつれて、インターネット接続が安定したサービスを提供することは困難になります。ビアIPv6は、ルーティング桁の数を減らすことができます。
インターネットへのアクセスがたくさんするために、シンプルになり、使いやすく、IPv6を使う必要があります。それは、アドレステーブル構造を、自動的に対処するため、機密性の安全性を向上させるsetルーティングの削減を可能にする技術の4種類の:拡張のアドレス空間usesためのIPv6は、彼らがこれを行うことができ、さ。
IPv6はIPv4のルーティング技術、良好な面を継承ルーティング技術の将来の方向性を表し、多くのルータのベンダーがすでに大きく努力ルータをIPv6をサポートするために生成するために投資した。もちろん、時間の長い期間共存するいくつかの注目すべきIPv6と非効率的なローカルIPv4/NATとIPv6です。