低端路由器技術及產品

2019-11-03 10:17:01

字體：大中小

來源：轉載

供稿：網友

信息產業部電信傳輸研究所魏亮　　在當今信息化社會中，人們對數據通信的需求日益增加，使得互聯網以每６～９個月翻一番的速度飛速增長。ＴＣＰ／ＩＰ已成為網絡層通信協議的事實標準。ＥｖｅｒｙＴｈｉｎｇＯｖｅｒＩＰ，ＩＰＯｖｅｒＥｖｅｒｙＴｈｉｎｇ已成為當前ＩＰ網最真實的寫照。路由器作為ＩＰ網的核心設備，其技術已成為當前信息產業的關鍵技術。低端路由器是應用最多、最廣泛的路由器，為此有必要對其技術以及產品作研究和分析。
　　１   低端路由器定義
　　路由器是工作在ＯＳＩ參考模型中第３層——網絡層的數據包轉發設備。路由器通過轉發數據包來實現網絡互連。雖然路由器可以支持多種協議（例如：ＴＣＰ／ＩＰ、ＩＰＸ／ＳＰＸ、ＡｐｐｌｅＴａｌｋ等協議），但使用最多的還是ＴＣＰ／ＩＰ協議。路由器通常連接兩個或多個由ＩＰ子網或點到點協議標識的邏輯端口，至少擁有１個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表來決定輸出端口和下一跳地址，并且重寫鏈路層數據包頭實現數據包的轉發。路由器通過動態地維護路由表來反映當前的網絡拓撲，通過與網絡上其他路由器交換路由和鏈路信息來維護路由表。
　　從能力區分，路由器可分中高端路由器和低端路由器。各廠家的劃分標準并不完全一致。通常將包交換能力＞１Ｍｐｐｓ的路由器稱為中高端路由器，包交換能力在１Ｍｐｐｓ以下的路由器稱為低端路由器。以Ｃｉｓｃｏ公司為例，７５００以上系列路由器（包括１２０００系列和７５００系列）為中高端路由器；７５００以下系列路由器（包括３６００系列和２６００系列）稱為低端路由器。
　　出于性能考慮，低端路由器一般適用于作為小規模網絡核心路由器、小型企業網互聯路由器、局域網接入公網路由器等。
　　２   低端路由器技術
　　２．１   路由器軟件
　　路由器技術中最核心的技術是軟件技術。路由器軟件是最復雜的軟件之一，有些路由軟件運行在Ｕｎｉｘ操作系統上，有些路由器軟件運行在嵌入式操作系統上，甚至有些路由器軟件為提高效率，其本身就是操作系統。全球最大的路由器生產廠家Ｃｉｓｃｏ公司曾一度宣稱自己是一個軟件公司，可見路由器軟件在路由器技術中所占的重要地位。
　　路由器軟件一般實現路由協議、查表轉發和管理維護等功能。由于互聯網規模龐大，運行在互聯網上的路由器中的路由表也相應地非常巨大，可能包含幾十萬條路由信息。查表轉發工作非常繁重。在高端路由器中，上述功能通常由ＡＳＩＣ芯片硬件實現。
　　路由軟件的高復雜性另一方面體現在路由軟件的高可靠性、高可用性以及魯棒性。實現路由軟件的功能并不復雜，在免費共享軟件中甚至可以得到路由協議和數據轉發的實現源代碼，但是其可靠性無法滿足商用產品不間斷運行的需要。
　　在路由器研制過程中，可以通過購買商用源代碼等形式迅速實現路由器軟件，但成熟的路由器軟件需要一年甚至兩年的時間才穩定。
　　２．２   路由器接口
　　路由器接口用來將路由器連接到網絡，可以分為局域網接口及廣域網接口兩種。局域網接口主要包括以太網１０Ｍｂｉｔ／ｓ、１００Ｍｂｉｔ／ｓ和１０００Ｍｂｉｔ／ｓ以太網、令牌環、令牌總線、ＦＤＤＩ等網絡接口。廣域網主要包括Ｅ１／Ｔ１、Ｅ３／Ｔ３、ＤＳ３、通用串行口（可轉換成Ｘ．２１ＤＴＥ／ＤＣＥ、Ｖ．３５ＤＴＥ／ＤＣＥ、ＲＳ２３２ＤＴＥ／ＤＣＥ、ＲＳ４４９ＤＴＥ／ＤＣＥ、ＥＩＡ５３０ＤＴＥ）、ＡＴＭ接口、ＰＯＳ接口等網絡接口。
　　當前路由器接口技術較成熟，難點在于高密度接口板的設計與制作以及高速接口（≥２．５Ｇｂｉｔ／ｓ）的實現。低端路由器一般不包括上述接口。
　　２．３   路由協議
路由器路由協議的程序是路由器軟件中的重要組成部分。路由協議用作建立以及維護路由表，路由表用作為每個ＩＰ包選擇輸出端口和或下一跳地址。開放的路由協議主要包含ＲＩＰ／ＲＩＰｖ２、ＯＳＰＦ、ＩＳ－ＩＳ和ＢＧＰ４等。
　　ＲＩＰ／ＲＩＰｖ２、ＯＳＰＦ和ＩＳ－ＩＳ作為域內路由協議，一般用在ＡＳ內部作為計算以及交換網絡可達性消息。ＲＩＰ／ＲＩＰｖ２是距離向量路由協議，一般用于企業內部小規模網絡。ＯＳＰＦ和ＩＳ－ＩＳ協議原理和實現都類似，是鏈路狀態協議，一般用于大規模企業網或運營商網絡。
　　ＢＧＰ４協議基于距離向量，是當前ＡＳ間路由協議的唯一選擇。通常ＢＧＰ交換大量網絡可達性消息，是ＩＰ網上重要協議。
　　路由協議的實現與路由器軟件要求相似，需要實現高可靠、高穩定、魯棒性以及安全性。
　　３   路由器的性能
　　路由器性能通常主要包含如下內容。
　　· 背板能力：通常指路由器背板容量或者總線能力。
　　· 吞吐量：指路由器包轉發能力。
　　· 丟包率：指路由器在穩定的持續負荷下，由于資源缺少在應該轉發的數據包中不能轉發的數據包所占比例。
　　· 轉發時延：指需轉發的數據包最后一比特進入路由器端口到該數據包第一比特出現在端口鏈路上的時間間隔。
　　· 路由表容量：指路由器運行中可以容納的路由數量。
　　· 可靠性：指路由器可用性、無故障工作時間和故障恢復時間等指標。
除了以上的基本性能外，路由器的性能還體現在以下諸多方面。
　　３．１   路由器隊列管理機制
　　由于路由器是基于分組交換的設備，在每個端口上帶寬統計復用，所以路由器必須在端口上維護一個或多個隊列，否則路由器無法處理多個數據包同時向同一端口轉發，以及端口上的ＱｏＳ能力等問題。隊列管理算法的好壞直接影響到路由器性能、ＱｏＳ能力以及擁塞管理能力。通常隊列管理算法分為基于時標算法、基于輪轉算法以及基于優先級隊列等。
　　基于時標的分組調度算法都有相同的形式，它們為每個分組維持兩個時標，一個命名為起始時標（ｓｔａｒｔｔｉｍｅ＿ｓｔａｍｐ），一個命名為完成時標（ｆｉｎｉｓｈｔｉｍｅ＿ｓｔａｍｐ）。路由器根據上述時標來決定下一個轉發數據包。基于時標的算法最常見的有ＷＦＱ、ＷＦ２Ｑ等。
　　基于輪轉調度機制的工作原理與操作系統里的多任務的輪轉調度有類似之處。基于輪轉的調度算法通常有ＷＲＲ、ＤＲＲ等。
　　基于優先級的隊列管理能根據預先規定或用戶指定的優先級，調度不同隊列的數據包轉發。
　　路由器通常還在隊列中使用ＲＥＤ（隨即早期偵測）、ＷＲＥＤ（加權隨即早期偵測）等機制來避免擁塞。
　　３．２   路由器上的ＱｏＳ
路由器上的ＱｏＳ可以通過下面幾種手段獲得。
　　· 通過大帶寬得到，即在路由器上除增加接口帶寬以外不作任何額外工作來保障ＱｏＳ。由于數據通信網中的流量沒有相應公認的數學模型作保障，因此該方法只能粗略地使用經驗值作估計。通常認為當帶寬利用率到達５０％以后就應當擴容，以保證接口帶寬利用率＜５０％。
　　· 通過端到端帶寬預留實現。該方法通過使用ＲＳＶＰ或者類似協議在全網范圍內通信的節點間端到端預留帶寬。該方法能保證ＱｏＳ但是代價太高，通常只在企業網或者專用網上運行，在大網和公網上無法實現。
　　· 通過接入控制、擁塞控制和區分服務（ＤｉｆｆＳｅｒｖ）等方式得到。該方式無法完全保證ＱｏＳ。這個方法可以與增加接口帶寬等方式結合使用，在一定程度上提供相對的ＱｏＳ。
　　· 通過ＭＰＬＳ流量工程得到。ＭＰＬＳ流量工程實質上是一種半基于連接的方式，為數據流指定源路由。
　　在指定的路由中只能通過上面幾種方式或者結合使用來保證ＱｏＳ。
　　３．３   路由器安全性
　　路由器的安全性分兩方面：一方面是路由器本身的安全；另一方面是數據的安全。
　　由于路由器是互聯網的核心，是網絡互聯的關鍵設備。所以路由器要比其他設備的安全性要求更高。主機的安全漏洞一般只導致該主機無法訪問，而路由器的安全漏洞可能導致整個網絡不可訪問。
　　路由器的安全漏洞可能存在于管理上的原因和技術上的原因。在管理上，對路由器口令不恰當的選擇、路由協議授權機制的不恰當使用、錯誤的路由配置都可能導致路由器工作出現問題。在技術上，路由器的安全漏洞可能有如下幾方面的原因。
　　· 惡意攻擊。如：竊聽、流量分析、假冒、重發、拒絕服務、資源非授權訪問、干擾和病毒等攻擊。
　　· 軟件漏洞。后門、操作系統、數據庫、ＴＣＰ／ＩＰ協議以及網絡服務等都可能會存在漏洞。
　　路由器所傳遞數據的安全性可以由網絡提供或者用戶提供。如果由網絡提供則只與接入路由器相關，通常由接入路由器提供ＩＰＳｅｃ安全通道來保證安全。
　　３．４   分組語音能力
　　在企業網中，路由器分組語音承載能力非常重要。在遠程辦公室與總部之間，支持分組語音的路由器可以使電話通信和數據通信一體化，有效地節省長途話費。
　　當前技術環境下，分組語音可以分３種：使用ＩＰ承載語音、使用ＡＴＭ承載語音以及使用幀中繼承載語音。使用ＡＴＭ承載語音時可以分ＡＡＬ１和ＡＡＬ２兩種。ＡＡＬ１即電路仿真，技術非常成熟但是成本相對較高。ＡＡＬ２技術較先進，但是當前ＡＴＭ接口通常不支持。幀中繼承載語音也比較成熟，成本相對較低。ＩＰ承載語音當前較流行，其成本最低，但是當前ＩＰ網絡中的ＱｏＳ保證困難，通話質量較難保證。
　　在ＩＰ承載語音中，Ｈ．３２３是ＩＴＵ標準，是當前ＩＰＰｈｏｎｅ網絡最常用的協議棧。ＳＩＰ是ＩＥＴＦ的標準，其目的是將網絡設備簡單化，將復雜功能做到用戶終端中。從ＩＰ網本質來看，路由器與所承載業務無關，但是路由器端口對ＩＰＰｈｏｎｅ協議的支持可以節約成本。
　　語音壓縮是ＩＰ電話節約成本的關鍵之一，通常可以使用Ｇ．７２３和Ｇ．７２９。
　　路由器Ｅ１端口上可能支持多種信令：ＩＳＵＰ、ＴＵＰ、中國一號信令以及ＤＳＳ１。支持ＩＳＵＰ、ＴＵＰ或者ＤＳＳ１信令的路由器可以有效地減少接續時間。在電信局的ＩＰ電話網絡設備中通常要求支持Ｎｏ．７信令，但是作為低端路由器，通常只支持ＤＳＳ１和中國一號信令。
　　４   低端路由器產品
　　由于低端路由器種類繁多，數量巨大，限于篇幅，在這里只列舉少量的國內外品牌和產品作簡要介紹。
　　４．１   思科的產品
　　思科公司低端路由器產品主要包括２６系列（２６１０，２６２０等）、３６系列（３６２０，３６４０，３６６０等）和７２系列產品。這些產品特點如下。
　　配置：模塊化結構，端口支持以太網接口、ＨＳＳＩ接口、Ｅ１／Ｔ１接口以及ＡＴＭ接口。
　　協議：路由協議支持ＲＩＰ、ＯＳＰＦ和ＢＧＰ４，３６以上系列支持ＩＳ－ＩＳ。以軟件方式支持ＩＰｖ６。支持ＩＰＸ。支持源地址路由和透明橋接。支持策略路由。支持ＰＰＰ、ＭＬＰＰＰ和ＰＰＰｏＥ。組播協議支持ＰＩＭ－ＳＭ、ＰＩＭ－ＤＭ和ＤＶＭＲＰ。ＶＰＮ支持Ｌ２ＴＰ、ＧＲＥ、ＩＰｏｖｅｒＩＰ和ＩＰＳｅｃ。支持硬件加密支持ＭＰＬＳ。
性能：端口吞吐量從１２～３００ｋｐｐｓ不等。ＶＰＮ的能力從１２８～２０００隧道不等。
　　ＱｏＳ：擁塞控制支持ＲＥＤ和ＷＲＥＤ。分類方式可按照高層協議、ＩＰ地址和端口。支持ＲＳＶＰ、Ｄｉｆｆ－Ｓｅｒｖ和ＣＡＲ。
　　支持分組語音。
　　４．２   Ｊｕｎｉｐｅｒ的產品
　　Ｊｕｎｉｐｅｒ公司幾乎沒有低端產品。產品線中型號最低的Ｍ１０的背板容量為１２Ｇｂｉｔ／ｓ，吞吐量２０Ｍｐｐｓ，即使不算高端產品，也不能算低端產品。
　　４．３   朗訊的產品
　　朗訊低端產品包括ＡｃｃｅｓｓＰｏｉｎｔ４５０和ＡｃｃｅｓｓＰｏｉｎｔ１０００等。特點如下。
　　配置：模塊化結構，端口支持以太網接口、ＨＳＳＩ接口、ＭＳＳＩ接口、幀中繼接口、ＩＳＤＮ接口、Ｅ１／Ｔ１接口以及ＡＴＭ接口。
　　協議：路由協議支持ＲＩＰ、ＯＳＰＦ和ＢＧＰ４。支持ＩＰｖ６。支持ＩＰＸ、ＡｐｐｌｅＴａｌｋ、ＮｅｔＢＩＯＳ。支持源地址路由和透明橋接。支持策略路由。支持ＰＰＰ、ＭＬＰＰＰ和ＰＰＰｏＥ。組播協議支持ＤＶＭＲＰ。ＶＰＮ支持Ｌ２ＴＰ、ＧＲＥ、ＩＰｏｖｅｒＩＰ和ＩＰＳｅｃ。支持硬件加密。
　　性能：端口吞吐量為１４８／２００ｋｐｐｓ。ＶＰＮ能力為支持１０００隧道。路由表支持２５００００～５０００００表項。
ＱｏＳ：擁塞控制支持ＣＢＱ。分類方式可按照高層協議、ＩＰ地址和端口。保證最小帶寬。支持Ｄｉｆｆ－Ｓｅｒｖ。
　　４．４   摩托羅拉的產品
　　摩托羅拉低端產品主要是ＶＧ系列（３２０、６４５５、７３３０）等。特點如下。
　　配置：模塊化結構，端口支持以太網接口、高速串口、Ｅ１／Ｔ１接口以及語音接口等。
　　協議：路由協議支持ＲＩＰ、ＯＳＰＦ和ＢＧＰ４。支持ＩＰＸ、ＡｐｐｌｅＴａｌｋ。支持源地址路由和透明橋接。支持策略路由。支持ＰＰＰ、ＭＬＰＰＰ。ＶＧ６４５５支持ＰＰＰｏＥ。組播協議支持ＰＩＭ－ＳＭ、ＰＩＭ－ＤＭ和ＤＶＭＲＰ。ＶＰＮ支持ＧＲＥ和ＩＰＳｅｃ。支持硬件加密。
　　性能：端口吞吐量從１ｋ～１Ｍｐｐｓ不等。ＶＰＮ能力５００隧道。路由表能力從１０００條到超過５０００條。
ＱｏＳ：擁塞控制支持ＴｒａｆｆｉｃＳｈａｐｉｎｇ、ＴｏｋｅｎＢｕｃｋｅｔ和ＷＲＥＤ。分類方式可按照高層協議、ＩＰ地址和端口。保證最小帶寬。支持Ｄｉｆｆ－Ｓｅｒｖ和ＣＡＲ。
支持分組語音。
　　４．５   華為的產品
　　華為公司低端路由器產品主要包括２６系列（２６０８，２６３０等）、３６系列（３６４０，３６６０等）、４０系列和ＮＥ系列產品。這些產品特點如下。
　　配置：模塊化結構（２６０８與４００１除外），端口支持以太網接口、串行接口、Ｅ１／Ｔ１接口、ＰＲＩ和ＢＲＩ接口以及ＡＴＭ接口等。
　　協議：路由協議支持ＲＩＰ、ＯＳＰＦ和ＢＧＰ４，ＩＳ－ＩＳ。支持ＩＰｖ６。支持ＩＰＸ。支持源地址路由和透明橋接。支持策略路由。支持ＰＰＰ、ＭＬＰＰＰ和ＰＰＰｏＥ。組播協議支持ＰＩＭ－ＳＭ、ＰＩＭ－ＤＭ和ＤＶＭＲＰ。ＶＰＮ支持Ｌ２ＴＰ、ＧＲＥ、ＩＰｏｖｅｒＩＰ和ＩＰＳｅｃ。支持軟件加密。部分產品支持ＭＰＬＳ。
　　性能：端口吞吐量從４ｋ～１３Ｍｐｐｓ不等。ＶＰＮ能力從１０００～５００００隧道不等。路由表能力從１０００～５００００條。
　　ＱｏＳ：擁塞控制支持ＲＥＤ和ＷＲＥＤ。分類方式可按照高層協議、ＩＰ地址和端口。支持ＲＳＶＰ、Ｄｉｆｆ－Ｓｅｒｖ和ＣＡＲ。
部分產品支持分組語音。
　　４．６   武漢郵電科學研究院的產品
　　武漢郵電科學研究院低端路由器產品主要包括Ｆ－Ｅｎｇｉｎｅｅｒ系列（ＲＭ４０００、Ｒ４１０１、Ｒ４２０１、Ｒ４４０１、Ｒ３００１、Ｒ３００２）等。這些產品特點如下。
　　配置：非模塊化結構（ＲＭ４０００除外），端口支持以太網接口、串行接口、Ｅ１／Ｔ１接口以及ＰＯＳ接口等。
　　協議：路由協議支持ＲＩＰ、ＯＳＰＦ和ＢＧＰ４，ＩＳ－ＩＳ。支持源地址路由。支持策略路由。支持ＰＰＰ、ＭＬＰＰＰ和ＰＰＰｏＥ。組播協議支持ＤＶＭＲＰ。ＶＰＮ支持Ｌ２ＴＰ和ＩＰＳｅｃ。支持硬件加密。部分支持ＭＰＬＳ。
　　性能：端口吞吐量２Ｍｐｐｓ左右。ＶＰＮ能力支持１０２４／２５６會話。路由表能力６４ｋ。
　　ＱｏＳ：擁塞控制支持ＲＥＤ和ＷＲＥＤ。分類方式可按照高層協議、ＩＰ地址、ＭＡＣ地址和端口。支持ＲＳＶＰ、Ｄｉｆｆ－Ｓｅｒｖ和ＣＡＲ。
　　４．７   實達的產品
　　實達低端路由器產品主要包括２５０１和２６１０產品。２６１０特點如下。
　　配置：模塊化結構，端口支持以太網接口、串行接口、Ｅ１／Ｔ１接口、ＩＳＤＮＵ接口、ＩＳＤＮＳ／Ｔ接口等。
　　協議：路由協議支持ＲＩＰ和ＯＳＰＦ。支持ＩＰＸ。支持透明橋接。支持策略路由。支持ＰＰＰ、ＭＬＰＰＰ和ＰＰＰｏＥ。ＶＰＮ支持Ｌ２ＴＰ、ＰＰＴＰ和ＩＰＳｅｃ。支持軟件加密。
　　性能：端口吞吐量從１９ｋｐｐｓ不等。ＶＰＮ能力支持５０隧道３５００會話。路由表能力２００００條。
　　ＱｏＳ：隊列調度支持ＷＦＱ。分類方式可按照高層協議、ＩＰ地址和端口。保證最小帶寬。
　　支持分組語音。
　　５   低端路由器應用及技術展望
　　由于當今ＩＰ網絡趨于高速化、寬帶化，低端路由器很難有機會大規模應用在公眾ＩＰ網上。但是對于企業網以及專線用戶接入公眾網，低端路由器仍然是非常理想的選擇。隨著技術的發展、市場的開放以及網絡基礎設施的建設，本文中定義的低端路由器（性能較低，吞吐量＜１Ｍｐｐｓ）可能會在未來消失，但是如果我們仍將使用在未來網絡中相應當前低端路由器所使用位置的路由器（如果還存在路由器這個名詞）稱為“低端路由器”，則該路由器應當擁有下列特性。
　　擁有高速網絡接口：當前低端路由器通常使用２Ｍｂｉｔ／ｓ等低速接口接入互聯網或者數據網。隨著網絡的寬帶化，高速端口（＞１０Ｍｂｉｔ／ｓ將越來越多地應用在低端路由器。
　　支持ＩＰｖ６：隨著ＩＰｖ４地址資源的耗盡，ＩＰｖ６必然會出現在ＩＰ網絡中。所以未來的低端路由器應當支持ＩＰｖ６。但是過渡是一個漫長的過程，可能在很長一段時間內需要路由器運行雙協議、支持隧道。
　　線速的轉發能力：通常低端路由器不能線速轉發數據包。隨著ＡＳＩＣ芯片等其他技術的應用以及網絡帶寬的需求，路由器應當能以線速轉發ＩＰ包。
防火墻功能：網絡安全已經越來越重要。低端路由器應當集成一定的防火墻功能來保障網絡安全。
　　ＶＰＮ功能：在很長一段時間內，基于用戶的ＶＰＮ仍然是實現ＶＰＮ的一種有效手段。
　　Ｄｉｆｆ－Ｓｅｒｖ功能：路由器應當能以不同優先級處理不同等級的業務流量。
　　有限的ＱｏＳ：低端設備上通常無法保證ＱｏＳ。但是除了Ｄｉｆｆ－Ｓｅｒｖ之外，路由器還應當實現一些優先級調度、擁塞控制等能力來提供有限ＱｏＳ。
摘自《電信技術》2001.8

上一篇：路由器技術的變革

下一篇：無線ATM交換機的實現