路由器购买指南(魏亮原著)
1、路由器技术综述
在当今信息化社会中,人们对数据通信的要求日益增加。路由器作为IP网的核心设备,其技术已成为当前信息产业的关键技术。
什么是路由器
路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(例如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。
路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。
路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。
路由器是连接IP网的核心设备。
路由器的分类
当前路由器分类方法各异。各种分类方法有一定的关联,但是并不完全一致。
从能力上分,路由器可分高端路由器和中低端路由器。各厂家划分并不完全一致。通常将背板交换能力大于40G的路由器称为高端路由器,背板交换能力40G以下的路由器称为中低端路由器。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。
从结构上分,路由器可分为模块化结构与非模块化结构。通常中高端路由器为模块化结构,低端路由器为非模块化结构。
从网络位置划分,路由器可分为核心路由器与接入路由器。核心路由器位于网络中心,通常是使用高端路由器。要求快速的包交换能力与高速的网络接口,通常是模块化结构。接入路由器位于网络边缘,通常使用中低端路由器。要求相对低速的端口以及较强的接入控制能力。
从功能分,路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户,增强PSTN接口以及信令能力;VPN路由器增强隧道处理能力以及硬件加密;宽带接入路由器强调宽带接口数量及种类。
从性能上分,路由器可分为线速路由器以及非线速路由器。通常线速路由器是高端路由器,能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。
路由器分类方法还有很多,并且随着路由器技术的发展,可能会出现越来越多的分类方法。
路由器功能
路由器通常实现下列基本功能:
实现IP、TCP、UDP、ICMP等互联网协议。
连接到两个或多个数据包交换的网络。对每个连接到的网络,实现该网络所要求的功能。这些功能包括:
IP数据包封装到链路层帧或从链路层帧中取出IP数据包。
按照该网络所支持的最大数据包大小发送或接收IP数据报。该大小是网络最大传输单元(MTU)。
将IP地址与相应网络的链路层地址相互转换。例如将IP地址转换成以太网硬件地址。
实现网络支持的流量控制和差错指示。
接收及转发数据包,在收发过程中实现缓冲区管理、拥塞控制以及公平性处理。
出现差错时辨认差错并产生ICMP差错及必要的差错消息。
丢弃生存时间(TTL)域为0的数据包。
必要时将数据包分段。
按照路由表信息,为每个IP数据包选择下一跳目的地。
支持至少一种内部网关协议(IGP)与其他同一自治域中路由器交换路由信息及可达性信息。支持外部网关协议(Exterior Gateway Protocol,EGP)与其他自治域交换拓扑信息。
提供网络管理和系统支持机制,包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制等。
路由器技术
路由器软件
路由器技术中最核心的技术是软件技术。路由软件是最复杂的软件之一。有些路由软件运行在UNIX*作系统上,有些路由软件运行在嵌入式*作系统上,甚至有些软件为提高效率,本身就是*作系统。全球最大的路由器生产厂家Cisco公司曾一度宣称是一个软件公司,可见路由器软件在路由器技术中所占的重要地位。
路由器软件一般实现路由协议功能、查表转发功能和管理维护等其他功能。由于互联网规模庞大,运行在互联网上路由器中的路由表非常巨大,可能包含几十万条路由。查表转发工作可想而知非常繁重。在高端路由器中上述功能通常由ASIC芯片硬件实现。
路由软件的高复杂性另一方面体现在高可靠性、高可用性以及鲁棒性。实现路由软件的功能并不复杂,在免费共享软件中我们甚至可以得到路由协议和数据转发的实现源码。但是难点在于需要该软件每年365天,每天24小时高效可靠地运行。
在路由器研制过程中,可以通过购买商用源码等形式迅速实现路由器。但是通常认为路由器软件需要一年甚至两年的时间来稳定。
可编程ASIC
ASIC芯片是专用集成电路,是当前路由器实现线速转发数据的的核心技术。可编程ASIC将多项功能集中到一个芯片上,具有设计简单、可靠性高、电源消耗少等优点,能使设备得到更高的性能和更低的成本。
通过ASIC芯片的使用,还可以增加设备端口密度。使用ASIC芯片的端口密度是使用通用芯片时端口密度的数倍。
可编程ASIC芯片的设计是当前高性能路由器实现的硬件保证。
路由器接口
路由器接口用作将路由器连接到网络,可以分为局域网接口及广域网接口两种。局域网接口主要包括以太网(10M、100M和1000M以太网)、令牌环、令牌总线、FDDI等网络接口。广域网主要包括E1/T1、E3/T3、DS3、通用串行口(可转换成X.21 DTE/DCE、V.35 DTE/DCE、RS232 DTE/DCE、RS449 DTE/DCE、EIA530 DTE)ATM接口、POS接口等网络接口。
当前路由器接口技术较成熟,难点在于高密度接口板的设计与制作和高速接口(大于/等于2.5Gbps)的实现。
路由协议
路由器路由协议的实现是路由器软件中重要组成部分。路由协议用作建立以及维护路由表。路由表用于为每个IP包选择输出端口或下一跳地址。开放的路由协议主要包含RIP/RIPv2、OSPF、IS-IS和BGP4。
RIP/RIPv2、OSPF和IS-IS作为域内路由协议,一般用在AS(自治系统)内部,用于在AS内部计算以及交换网络可达性消息。RIP/RIPv2是距离向量路由协议,一般用于企业内部小规模网络。OSPF和IS-IS协议原理和实现都类似,是链路状态协议,一般用于大规模企业网或运营商网络。
BGP4协议基于距离向量,是当前AS间路由协议的唯一选择。通常BGP交换大量网络可达性消息,是IP网上重要协议。
路由协议的实现与路由器软件要求相似,需要实现高可靠、高稳定、鲁棒性以及安全性。路由器性能
路由器性能通常主要包含如下内容:
背板能力:通常指路由器背板容量或者总线能力。
吞吐量:指路由器包转发能力。
丢包率:指路由器在稳定的持续负荷下由于资源缺少在应该转发的数据包中不能转发的数据包所占比例。
转发时延:指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔。
路由表容量:指路由器运行中可以容纳的路由数量。
可靠性:指路由器可用性、无故障工作时间和故障恢复时间等指标。
路由器队列管理机制
由于路由器是基于分组交换的设备,在每个端口上带宽统计复用,所以路由器必须在端口上维护一个或多个队列,否则路由器无法处理多个数据包同时向同一端口转发以及端口上QoS能力等问题。队列管理算法的好坏直接影响路由器性能、QoS能力以及拥塞管理能力。通常队列管理算法分为基于时标算法、基于*转算法以及基于优先级队列等。
基于时标的分组调度算法都有相同的形式,它们为每个分组维持两个时标,一个命名为起始时标(start time-stamp),一个命名为完成时标(finish time-stamp)。路由器根据上述时标来决定下一转发数据包。基于时标的算法最常见的有WFQ、WF2Q等。
另一类调度算法是基于*转调度机制的,它们的工作原理与*作系统里的多任务*转调度有类似之处。基于*转的调度算法通常有WRR、DRR等。
基于优先级的队列管理能根据预先规定或用户指定的优先级,调度不同队列的数据包转发。
路由器通常还在队列中使用RED(随即早期侦测)、WRED(加权随即早期侦测)等机制来避免拥塞。
MPLS技术
作为一种高效的IP骨干网技术平台,MPLS技术为下一代的IP网络提供了一种灵活的而且具有可扩展性的骨干网交换技术基础。使用MPLS技术,将可以大大提高网络的运行效率,可以实现对IP网上业务的QoS划分,并且可以通过流量工程对网络的资源进行合理的分配,实现约束路由。借助于这些能力,MPLS网络还将能够提供高效的VPN业务、实时业务等。可以说,MPLS技术很有可能成为IP网络向下一代的电信级的IP网络演进中的关键技术。所以MPLS技术也可能是路由器是否成为下一代IP网络的核心设备的关键。
虽然MPLS拥有种种优点,但是在大网上还没有广泛应用。原因在于协议不成熟,多厂商互通性存在问题,MPLS跨AS甚至跨Area存在问题,VC Merge(VC合并)需要研究。然而在目前看来,MPLS是实现基于网络VPN最理想的方案并且能够实现流量工程。未来IP网的研究必须探讨采用MPLS的可能性。路由器设备必须考虑实现MPLS。
VPN技术
VPN是指在公用网络上建立虚拟私有网。可以从不同的角度对VPN进行分类:
按接入方式划分
专线VPN:为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。
拨号VPN(又称VPDN):指为利用拨号PSTN或ISDN接入 ISP的用户提供的VPN业务。
按协议类型划分
第二层隧道协议:点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)。
第三层隧道协议:通用路由封装协议(GRE)、IP安全(IPSec)。
MPLS隧道协议可以看成在第二层和第三层之间。
按VPN的发起方式划分
客户发起(也称基于客户的):VPN服务提供的起始点和终止点是面向客户的,其内部技术构成、实施和管理对VPN客户可见。
服务器发起(也称客户透明方式或基于网络的):在公司中心部门和ISP处(称为POP)安装VPN软件,客户无须安装任何特殊软件。
按目前运营商所开展的类型划分
拨号VPN业务(VPDN):就是第一种划分方式中的VPDN。
虚拟租用线(VLL):是对传统的租用线业务的仿真,以IP网络对租用线进行模拟,而这样一条虚拟租用线两端的用户看来,该虚拟租用线等价于过去的租用线。
虚拟专用路由网(VPRN)业务:包括两类,一是使用传统的VPN协议,如 IPSec、GRE等实现的VPRN。另外一种是MPLS方式的VPN。
路由器上的QoS
路由器上的QoS可以通过下面几种手段获得:
通过大带宽得到。在路由器上除增加接口带宽以外不作任何额外工作来保障QoS。
由于数据通信没有相应公认的数学模型作保障,该方法只能粗略地使用经验值作估计。通常认为当带宽利用率到达50%以后就应当扩容,保证接口带宽利用率小于50%。
通过端到端带宽预留实现。该方法通过使用RSVP或者类似协议在全网范围内通信的节点间端到端预留带宽。该方法能保证QoS,但是代价太高,通常只在企业网或者私网上运行,在大网公网上无法实现。
通过接入控制、拥塞控制和区分服务(DiffServ)等方式得到。该方式无法完全保证QoS。这能与增加接口带宽等方式结合使用,在一定程度上提供相对的CoS。
通过MPLS流量工程得到。
路由器安全性
路由器的安全性分两方面,一方面是路由器本身的安全,另一方面是数据的安全。
由于路由器是互联网的核心,是网络互连的关键设备。所以路由器的安全要求比其他设备的安全性要求更高。主机的安全漏洞最多导致该主机无法访问,路由器的安全漏洞可能导致整个网络不可访问。
路由器的安全漏洞可能存在管理上原因和技术上原因。在管理上,对路由器口令糟糕的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题。技术上路由器的安全漏洞可能有如下方面:
恶意攻击。如窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰、病毒等攻击。
软件漏洞。后门、*作系统漏洞、数据库漏洞、TCP/IP协议漏洞、网络服务等都可能会存在漏洞。
路由器所传递数据的安全可以由网络提供或者用户提供。如果由网络提供则只与接入路由器相关。通常可以由接入路由器提供IPSec安全通道来保证安全
2、路由器应用分析
在ATM到桌面、全网ATM无缝衔接的梦想破灭之后,当前多数IP网是以路由器为核心建设的,即通过路由器将网络连接到一起,路由器是IP网的核心设备。所以对路由器应用的分析与对IP网络建设的分析紧密相关。
网络设计一般原则
当前网络建设方案首先应当考虑用户的需求,其次还应该遵守如下原则:
先进性
先进的技术通常能带来更高的性能和更低的价格。所以在综合考虑投资、风险、需求等条件下,应当尽可能采用先进的技术来架构网络。
开放性
互联网是开放的网络,所以网络的设计必须体现开放性。网络中不同厂家的设备必须实现互连互通。所以网络中的硬件与网络协议必须采用与国际标准兼容的开放协议。
前瞻性
网络建设除应当考虑满足当前的需求外还应当能适应将来的发展。网络必须建立在可扩展的平台上,网络应当随业务的发展不断扩大。同时在网络扩展时必须考虑保护以往投资,保证网络平滑过渡。所以网络建设必须考虑前瞻性。
适用性
由于计算机技术与通信技术发展迅速,大多数人认为我们无法看清10年甚至5年后的发展。所以网络建设在前瞻性的基础上必须考虑适用性,以免造成不必要的浪费。
可靠性
网络一般需要每年365天、每天24小时无间断提供服务。所以网络设计是必须考虑网络的可靠性。可靠性在网络设计中体现在两方面。一方面在于网络拓扑的设计,尽量使网络上不存在单点故障。另一方面,连接网络的路由器设备必须支持插卡、接口、电源等部件的冗余与热插拔能力以及支持例如VRRP等路由器冗余协议。
安全性
网络系统应当是一个安全的系统。网络的安全性可以体现在两方面。一方面是网络本身的安全性,网络不能受非授权路由协议、管理协议的控制。另一方面网络上传输的数据应当是安全的,该方面的安全考虑通常使用端到端的加密协议或VPN实现。
根据网络设计的原则,同时为确保网络设备的正常运行和适应未来技术的发展,在方案设计以及设备的选择过程中一般应当考虑以下几方面因素:
1.开放的系统
网络系统在设计之初就应当考虑使用开放的国际标准协议,例如网络协议TCP/IP、IPX/SPX,路由协议OSPF、IS-IS,网络管理协议SNMP以及RMON等。在使用公司私有协议前必须权衡开放性与高效性间的平衡。
主流的技术
在选择网络技术时必须在满足需求和先进性的条件下选择采用主流技术。在满足需求的条件下选用主流技术可以在产品选择、网络扩展、网络升级方面取得更大的主动。
主流的产品
在网络设备选择中性价比接近时应选择主流的产品。主流产品通常是在实践中经广泛检验的可信赖的产品。选择国际国内网络工程中的主流产品可以减少培训、维护开支,同时得到最大范围的技术支持。
方便的管理
传统上的互联网几乎是没有管理的。但是随着网络规模的增大,系统复杂性的增加,网络对服务质量的需求,网络必须实现方便的管理。网络方案与网络产品的选择中必须考虑提供先进的网络管理工具,在图形界面下对网络进行方便的集中统一管理。
高可靠、可用
在满足需求的条件下,网络的可靠性、可用性必须尽可能高。网络的高可靠、高可用性一方面可以通过线路的冗余、设备的冗余得到,另一方面更取决于用户的管理、维护水平。无论使用协议、线路冗余、设备冗余,只有精心维护的网络才可能是高可靠、可用的网络。
行业特点
网络的设计取决于需求,所以网络的行业性在一定程度上决定了网络设备、技术的选型。
行业应用分析
电信企业:电信企业通常拥有庞大的传送网、传输网、同步网、铜线接入网、数据网以及传统语音交换网,所以电信企业在IP网建设时可以单纯考虑互联网业务。近期对IP网上的数据专线业务、分组语音业务可以出于试验或宣传等目的小范围开展。所以近期没有必要因此对路由器等设备做太多要求。性价比较高的传统功能高速路由器+SDH/DWDM仍然是较好的选择。同时电信企业作为ISP,通常对网络设备要求较高的可靠性、可用性;对网络协议要求较大的可扩展性。
新兴ISP:新兴的ISP虽然没有电信企业拥有的庞大的现有资源,也没有电信企业巨大的包袱:维护多个分离网络,对新技术选择范围较小(只能在现有资源基础上选择)。新兴ISP可以在最大的范围内选择先进的技术组建最合适的网络。新兴ISP有机会在统一的IP平台上提供多种业务,最大限度地节约运营成本(网络运营费用约占总成本的70%)。所以新兴ISP对网络和设备的选择中通常要求提供多种业务,良好的QoS保障能力,多种接入方式(包括宽带接入)。尽可能提供多种增值服务来平衡没有接入网、语音网、数据网带来的不利因素。
城域网运营商:城域网运营商可以采用各种技术建立宽带网络,例如以太网接入、HFS接入、混合传输建网、IP Over DWDM建网等。与新兴ISP相同,对网络设备要求支持多种业务以及较强的QoS能力。
大型企业:大型企业具有跨地区、跨行业、多层次和全方位等特点。通常可以建设一个以总部为中心的星型网络。在总部使用高性能的高端路由器并做冗余备份,在分支机构采用中低端路由器做接入。线路可以采用租用专线,也可以采用VPN形式。通常大型企业的路由器设备要求分组语音功能,这样可以在各分支机构与总部间节省大量的长途通话费用。
铁路系统:铁路系统通常在较大范围上进行广域网通信,一般节点数不多,通信量不大。一般可选择中档路由器互连。由于铁路系统拥有自己的语音交换网,对IP网分组语音功能并非必须要求。
银行系统:银行系统支行分布范围广,业务活动频繁,业务品种多、变化快,因此对网络及设备的稳定性和响应时间有较高要求。同时该行业对数据敏感性高,所以对设备及链路要求冗余和备份。当主链路或主设备失效时,必须立刻倒换到备用链路或设备上。所以对设备冗错性能要求高。此外银行系统对网络安全要求较高,可以建立专网或者采用IPSec使用安全的VPN。
教育系统:教育系统对数据敏感性要求较低,但是通常对带宽要求较高。校园网上可能会有多媒体教学、视频点播等多种宽带应用,并且最新的应用可能首先在校园网上出现,所以校园网适合建立以交换为中心的网络,通过高性能路由器与外界互连。
中小型企业:中小企业一般节点较少,分布地理范围小。通常可以采用局域网技术建立企业网,然后通过中低档路由器以及防火墙连接到互联网。远程办公室与企业可以采用隧道方式或ISP提供的VPN通过互联网络互连。
综上所述,路由器及网络技术的选择应当在满足用户需求、结合行业特征的基础上符合前瞻性、开放性、先进性、适用性、可靠性和安全性原则,考虑开放的系统、主流的设备、主流的产品、方便的管理能力以及可靠性与可用性。
3、路由器功能指标详解
路由器类型
该表项主要比较路由器是否是模块化结构。模块化结构的路由器一般可扩展性较好,可以支持多种端口类型,例如以太网接口、快速以太网接口、高速串行口等,各种类型端口的数量一般可选。价格通常比较昂贵。固定配置路由器可扩展性较差,只用于固定类型和数量的端口,一般价格比较便宜。
路由器配置
接口种类
列举路由器能支持的接口种类,体现路由器的通用性。常见的接口种类有:通用串行接口(通过电缆转换成RS232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS449 DTE/DCE接口和EIA530 DTE接口等)、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。
用户可用槽数
该指标指模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。
CPU
无论在中低端路由器还是在高端路由器中,CPU都是路由器的心脏。通常在中低端路由器中,CPU负责交换路由信息、路由表查找以及转发数据包。在上述路由器中,CPU的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。在高端路由器中,通常包转发和查表由ASIC芯片完成,CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬件实现(专用芯片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。
内存
路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器*作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。
端口密度
该指标体现路由器制作的集成度。由于路由器体积不同,该指标应当折合成机架内每英寸端口数。但是出于直观和方便,通常可以使用路由器对每种端口支持的最大数量来替代。
路由协议支持
路由信息协议(RIP)
RIP是基于距离向量的路由协议,通常利用跳数来作为计量标准。RIP是一种内部网关协议。由于RIP实现简单,是使用范围最广泛的路由协议。该协议收敛较慢,一般用于规模较小的网络。RIP协议在RFC 1058规定。
路由信息协议版本2 (RIPv2)
该协议是RIP的改进版本,允许携带更多的信息,并且与RIP保持兼容。在RIP基础上增加了地址掩码(支持CIDR)、下一跳地址、可选的认证信息等内容。该版本在RFC 1723中规范化。
开放的最短路径优先协议版本2 (OSPFv2)
该协议是一种基于链路状态的路由协议,由IETF内部网关协议工作组专为IP开发,作为RIP的后继内部网关协议。OSPF的作用在于最小代价路由、多相同路径计算和负载均衡。OSPF拥有开放性和使用SPF算法两大特性。
“中间系统-中间系统”协议(ISIS)
ISIS协议同样是基于链路状态的路由协议。该协议由ISO提出,起初用于OSI网络环境,后修改成可以在双重环境下运行。该协议与OSPF协议类似,可用于大规模IP网作为内部网关协议。
边缘网关协议(BGP4)
BGP协议是用于替代EGP的域间路由协议。BGP4是当前IP网上最流行的也是唯一可选的自治域间路由协议。该版本协议支持CIDR,并且可以使用路由聚合机制大大减小路由表。BGP4协议可以利用多种属性来灵活地控制路由策略。
802.3、802.1Q的支持
802.3是IEEE针对以太网的标准。支持以太网接口的路由器必须符合802.3协议。802.1Q是IEEE对虚拟网的标准。符合802.1Q的路由器接口可以在同一物理接口上支持多个VLAN。
对IPv6的支持
未来的IP网可能是一个采用IPv6的网络。由于Web的出现导致互联网爆炸性的发展,IP网的用户迅速增加,IP地址空前紧张,于是提出IPv6。IPv6首先要解决的问题是扩大地址空间,同时还在IP层增加了认证和加密的安全措施,为实时业务的应用定义了流标签(Flow Label)。但是由于市场的巨大惯性以及无类别编址(CIDR)的有效应用大大推迟了IP地址耗尽的时间,IPv6至今尚未得到广泛应用。但是随着业务的增加,互联网的进一步发展,采用IPv6是不可避免的。
对IP以外协议的支持
除支持IP协议外,路由器设备还可以支持IPX、DECNet、AppleTalk等协议。这些协议在国外有一定应用,在我国应用较少,一般不用考虑。
源地址路由支持,透明桥接
地址路由指路由器为数据包选择路由时不根据IP包的目的地址(通常情况根据目的地址),而根据IP包的源地址选路。源地址路由是策略路由的一种。一般路由器应当支持。透明桥接是指路由器端口以透明网桥的方式工作,执行网桥的功能。不对数据包作路由检查转发,只作MAC帧桥接。
策略路由方式
路由器除将目的地址作为选路的依据以外,还可以根据TOS字段、源和目的端口号(高层应用协议)来为数据包选择路径。策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据(语音、FTP)走不同的路径。
PPP,MLPPP
PPP协议是互联网协议中一个重要协议:早期的网络是由路由器使用PPP协议点到点连接起来的,并且大多数用户采用PPP接入。所以凡是具有串口的路由器都应当支持PPP协议并作为首选。MLPPP是指将多个PPP链路捆绑使用。
PPPOE支持
PPP Over Ethernet是一种新型的协议用于解决对以太网接入用户的认证和计费问题。与此类似的是PPP Over ATM协议,使用该协议的路由器设备可以终结接入业务。当前PPPOE与PPPOA协议存在的问题是容量问题。大多数支持该协议的路由器只能处理数千个活动的会话。
组播支持(列举协议)
互连网组管理协议(IGMP)
IGMP(Internet Group Management Protocol)是IP主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。
距离矢量组播路由协议(DVMRP)
DVMRP是基于距离矢量的组播路由协议,基本上基于RIP开发。DVMRP利用IGMP与邻居交换路由数据包。协议无关组播协议(PIM)
PIM是一种组播传输协议,能在现存IP网上传输组播数据。PIM是一种独立于路由协议的组播协议,可以工作在两种模式:密集模式和疏松模式。在PIM密集模式下,报文分组缺省向所有端口转发,直到发生裁减和切除。在密集模式下假设所有端口上的设备都是组播成员,可能使用组播包。疏松模式与密集模式相反,只向有请求的端口发送组播数据。
VPN支持
IP上的VPN已经在上文路由器技术中描述。可能使用的协议有L2TP、GRE、IP Over IP、IPSec等。并且应当关注支持VPN的能力。
加密方式
路由器可能在VPN实现中或其他条件下使用加密机制来保证安全。路由器使用CPU执行软件算法通常会影响转发效率。部分路由器在设计中采用硬件加密方式来提高转发效率。
MPLS
MPLS技术已在上文路由器技术中描述。MPLS中除包括标记交换外还包括快速重路由、MPLS中VPN、流量工程等高级应用。由于MPLS标准尚未成熟,对MPLS互通也应当关注。
路由器性能
全双工线速转发能力
路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。
设备吞吐量
指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。
端口吞吐量
端口吞吐量是指端口包转发能力,通常使用pps:包每秒来衡量,它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。
背靠背帧数
背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。有线速全双工转发能力的路由器该指标值无限大。
路由表能力
路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。
背板能力
背板能力是路由器的内部实现。背板能力能够体现在路由器吞吐量上:背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现,一般无法测试。
丢包率
丢包率是指测试中所丢失数据包数量占所发送数据包的比率,通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。在一些环境下可以加上路由抖动、大量路由后测试。
时延
时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关,通常在路由器端口吞吐量范围内测试,超过吞吐量测试该指标没有意义。
时延抖动
时延抖动是指时延变化。数据业务对时延抖动不敏感,所以该指标没有出现在Benchmarking测试中。由于IP上多业务,包括语音、视频业务的出现,该指标才有测试的必要性。
VPN支持能力
通常路由器都能支持VPN。其性能差别一般体现在所支持VPN数量上。专用路由器一般支持VPN数量较多。无故障工作时间
该指标按照统计方式指出设备无故障工作的时间。一般无法测试,可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。
内部时钟精度
拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步。如使用内部时钟则其精度会影响误码率。内部时钟精度级别定义以及测试方法可参见相应同步标准。
QoS能力
队列管理机制
队列管理控制机制通常指路由器拥塞管理机制以及队列调度算法。常见的方法有RED、WRED、WRR、DRR、WFQ、WF2Q等。
端口硬件队列数
通常路由器中所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列调度算法控制。 QoS分类方式
指路由器可以区分QoS所依据的信息。最简单的QoS分类可以基于端口。同样路由器也可以依据链路层优先级(802.1Q中规定)、上层内容(TOS字段、源地址、目的地址、源端口、目的端口等信息)来区分包优先级。
分类业务带宽保证
体现路由器是否能对各种业务等级作带宽保证。该指标可以由队列调度算法等方式实现。
RSVP
RSVP是资源预留协议,用于端到端路径上资源的预留。使用软状态刷新,是流驱动工作方式。该协议一般不能在大规模全国范围网络上运行。但是通常路由器支持该协议,一些著名厂商使用该协议用于MPLS。
IP Diff Serv
区分服务是对IP服务质量分级,是对QoS的一种简化。
CAR支持
CAR是指承诺接入速率,是一种接入控制。按照与用户签订的协议,对超出承诺速率的数据包做不同处理:丢弃或标记;又称为标记颜色。
冗余
冗余可以包括接口冗余、插卡冗余、电源冗余、系统板冗余、时钟板冗余、设备冗余等。冗余用于保证设备的可靠性与可用性。冗余量的设计应当在设备可靠性要求与投资间折衷。
热插拔组件
由于路由器通常要求24小时工作,所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。
路由器冗余协议
路由器可以通过VRRP等协议来保证路由器的冗余。
网管
网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的*作。包括配置管理、记账管理、性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性。
基于Web的管理
体现设备是否能够通过Web进行管理。通过Web管理比较方便,但是安全性较差。通常允许通过Web浏览,不允许通过Web作更改。
网管类型
指示网络管理所支持的类型。通常使用SNMP协议管理。
带外网管支持
带外网管的支持表示路由器能否通过带外信道管理。
网管粒度
指示路由器管理的精细程度:管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。
计费能力/协议
随着路由器进入运营商网络,计费成为必不可少的一部分。路由器必须能够支持某种计费能力和协议来计费。
分组语音能力
分组语音支持方式
在企业中,路由器分组语音承载能力非常重要。在远程办公室与总部间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。
当前技术环境下,分组语音可以分为3种:使用IP承载分组语音、使用ATM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分AAL1和AAL2两种。AAL1即电路仿真,技术非常成熟但是相对成本较高,AAL2技术较先进,但是当前ATM接口通常不支持。帧中继承载语音也比较成熟,相对成本较低。IP承载语音当前较流行。在上述技术中成本最低,但是当前IP网络QoS保证困难,通话质量较难保证。
协议支持
在IP承载语音中,H.323是ITU标准,是当前IP Phone网络最常用的协议栈。SIP是IETF标准,其目的是将网络设备简单化,将复杂功能做到用户终端中。从IP网本质来看,路由器与所承载业务无关,但是路由器端口对IP Phone协议的支持可以节约成本。
语音压缩能力
语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。G.723在ITU-T建议G.723.1(1996),语音编码器在5.3和6.3Kbps多媒体通信传输双率语音编码器中规定。相对压缩比较高,压缩时延较大。G.729在ITU-T 建议G.729 (1996),8Kbps共扼结构代数码激励线形预测(CS-ACELP)语音编码中规定。压缩比较低,通话质量较好。
端口密度
指路由器支持IP电话的能力。通常以E1计算,一般一个E1支持30路电话。
信令支持
路由器E1端口上可能支持多种信令:ISUP、TUP、中国1号信令以及DSS1。支持ISUP、TUP或者DSS1信令的路由器可以有效地减少接续时间。在电信级的IP电话网络设备中通常要求支持7号信令。但是作为中低端路由器,通常只支持DSS1和中国1号信令
