路由器我們知道是一個相當復雜的設備，它的復雜性并不在于它的硬件如何龐大，而在于它的軟件技術相當復雜。目前全球能生產出中、高檔路由器的也只有少數的那么幾家，國內就更少了。為了對路由器技術有一個較全面的了解，本節就路由器技術的幾個重要方面作如下介紹。

　　一、主要路由協議

　　路由協議是路由器軟件中重要的組成部分。路由器的路由功能就是通過這些路由協議來實現的，路由協議的作用是用來建立以及維護路由表。路由表是記錄一些轉發數據到已知目的節點的最佳路徑，有了它，只需直接按路徑轉發數據包即可，可大大提高數據轉發的速度和效率。

　　典型的路由選擇方式有兩種：靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表，除非網絡治理員干預，否則靜態路由不會發生變化。由于靜態路由不能對網絡的改變作出反映，一般用于網絡規模不大、拓撲結構固定的網絡中。靜態路由的優點是簡單、高效、可*。在所有的路由中，靜態路由優先級最高。當動態路由與靜態路由發生沖突時，以靜態路由為準。而動態路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網絡結構的變化。假如路由更新信息表明發生了網絡變化，路由選擇軟件就會重新計算路由，并發出新的路由更新信息。這些信息通過各個網絡，引起各路由器重新啟動其路由算法，并更新各自的路由表以動態地反映網絡拓撲變化。動態路由適用于網絡規模大、網絡拓撲復雜的網絡。當然，各種動態路由協議會不同程度地占用網絡帶寬和CPU資源。

　　靜態路由和動態路由有各自的特點和適用范圍，因此在網絡中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，假如查到則根據相應的靜態路由轉發分組；否則再查找動態路由。

　　1. 路由協議種類

　　根據是否在一個自治域（AS）內部使用，動態路由協議分為內部網關協議（IGP）和外部網關協議（EGP）。這里的自治域指一個具有統一治理機構、統一路由策略的網絡。自治域內部采用的路由選擇協議稱為內部網關協議，常用的有Rip、OSPF；外部網關協議主要用于多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進行簡要介紹。

　　（1）RIP路由協議

　　RIP協議最初是為Xerox網絡系統的Xerox parc通用協議而設計的，是Internet中常用的路由協議。RIP采用距離向量算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，并且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。

　　RIP使用非常廣泛，它簡單、可*，便于配置，但RIP只適用于小型的同構網絡，因為它答應的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網絡的廣播風暴的重要原因之一。

　　（2）OSPF路由協議

　　80年代中期，RIP已不能適應大規模異構網絡的互連，0SPF隨之產生。它是網間工程任務組織（1ETF）的內部網關協議工作組為IP網絡而開發的一種路由協議。

　　0SPF是一種基于鏈路狀態的路由協議，需要每個路由器向其同一治理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，并根據一定的算法計算出到每個節點的最短路徑。而基于距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，采用區內路由選擇；當源和目的地在不同區時，則采用區間路由選擇。這就大大減少了網絡開銷，并增加了網絡的穩定性。當一個區內的路由器出了故障時并不影響自治域內其它區路由器的正常工作，這也給網絡的治理、維護帶來方便。

　　（3）BGP和BGP-4路由協議

　　BGP是為TCP／IP互聯網設計的外部網關協議，用于多個自治域之間。它既不是基于純粹的鏈路狀態算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網絡可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網絡號／自治域路徑的成對信息。自治域路徑包括到達某個特定網絡須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可*性。

　　為了滿足Internet日益擴大的需要，BGP還在不斷地發展。在最新的BGp4中，還可以將相似路由合并為一條路由。

　　在一個路由器中，可同時配置靜態路由和一種或多種動態路由，它們各自維護的路由表都提供給轉發程序。但這些路由表的表項間可能會發生沖突，這種沖突可通過配置各路由表的優先級來解決。通常靜態路由具有默認的最高優先級，當其它路由表表項與它矛盾時，均按靜態路由轉發。

　　2. 路由算法

　　路由算法在路由協議中起著至關重要的作用，采用何種算法往往決定了最終的尋徑結果，因此選擇路由算法一定要仔細。通常需要綜合考慮以下幾個設計目標：

　　（1）最優化：指路由算法選擇最佳路徑的能力。

　　（2）簡潔性：算法設計簡潔，利用最少的軟件和開銷，提供最有效的功能。

　　（3）堅固性：路由算法處于非正常或不可預料的環境時，如硬件故障、負載過高或操作失誤時，都能正確運行。由于路由器分布在網絡聯接點上，所以在它們出故障時會產生嚴重后果。最好的路由器算法通常能經受時間的考驗，并在各種網絡環境下被證實是可*的。

　　（4）快速收斂：收斂是在最佳路徑的判定上所有路由器達到一致的過程。當某個網絡事件引起路由可用或不可用時，路由器就發出更新信息。路由更新信息遍及整個網絡，引發重新計算最佳路徑，最終達到所有路由器一致公認的最佳路徑。收斂慢的路由算法會造成路徑循環或網絡中斷。

　　（5）靈活性：路由算法可以快速、準確地適應各種網絡環境。例如，某個網段發生故障，路由算法要能很快發現故障，并為使用該網段的所有路由選擇另一條最佳路徑。

　　二、主要路由器技術

　　路由器技術是融合現代通信技術、計算機技術、網絡技術、微電子芯片技術、大規模集成電路技術，光電子技術及光通信技術的核心技術，是衡量一個國家科學技術水平的重要標志。 IP路由技術主要體現在以下幾方面：

　　1. 硬件體系結構

　　高速IP路由器通常借鑒ATM方法，采用交*開關方式實現各端口之間的線速 無阻塞互連。高速交*開關技術已經十分成熟，在ATM交換機和高速交行計算機中廣泛應用，市場上可直接買到高速交*開關速率就高達50Gbps的設備。

　　2. ASIC技術

　　由于廠商需要降低成本，ASIC技術在路由器中得到了越來越廣泛的應用。在路由 器中，要極大地提高速度，首先想到的是ASIC，有的用ASIC做包轉發，有的用ASIC查 路由，并且已經有專門用來查找IPv4路由的ASIC芯片商用。一般來說，ASIC只用于已 完全標準化的處理，而網絡的結構和協議變化頻繁，因此相應地在網絡設備這一領域 ，出現了"可編程ASIC"。目前，有兩種類型的"可編程ASIC"，一種以3Com公司為 主的FIRE（Flexible Intelligent Routing Engine）芯片為代表。另一種以Vertex Networks的HISC專用芯片為代表，這顆芯片是一顆專門為通信協議處理而設計的CPU， 通過改寫微碼，可使這顆專用芯片具有同協議的能力。

　　3. 三層交換

　　自從 Ipsilon在1994年推出一次路由再交換IP Switching技術之后，各大公司紛紛推出了 各自專有的三層交換技術，在綜合所有三層交換技術優勢之后，IETF終于在1998年推 出了性能優越的多協議標記交換（MPLS）。與"一次路由再交換"技術相比，MPLS多 網絡結構這一更高層次來考慮三層交換技術，力圖一舉解決三層交換網絡流量治理問 題，目前這一技術的研究仍在進行中。

　　以上所介紹的是路由器硬件方面所采取的技術，在軟件方面同樣具有許多先進技術，具體如下：

　　1. VPN技術

　　VPN的英文全稱就是"Virtual PRivate Network"，中文名為"虛擬專用網"，它是路由器具有的重要技術之一。VPN是指在公用網絡上建立虛擬私有網，可以從不同的角度對VPN進行分類：

　　（1）按接入方式劃分：VPN可以分為"專線VPN"和"撥號VPN"以下兩類，專線VPN是為已經通過專線接入ISP邊緣路由器的用戶提供的VPN實現方案。撥號VPN(又稱VPDN)是指為利用撥號PSTN或ISDN接入 ISP的用戶提供的VPN業務。

　　（2）按協議類型劃分：VPN又可以分為"第二層隧道協議"和"第三層隧道協議"兩類。第二層隧道協議包括：點到點隧道協議(PPTP)、第二層轉發協議(L2F)、第二層隧道協議(L2TP)。 而第三層隧道協議包括：通用路由封裝協議(GRE)、IP安全(IPSec)協議。MPLS隧道協議可以看成在第二層和第三層之間。

　　（3）按VPN的發起方式劃分：VPN可分為"客戶發起VPN"和"服務器發起VPN"兩種，客戶發起(也稱基于客戶的)它是VPN服務提供的起始點和終止點是面向客戶的，其內部技術構成、實施和治理對VPN客戶可見。而服務器發起(也稱客戶透明方式或基于網絡的)是在公司中心部門和ISP處(稱為POP)安裝VPN軟件，客戶無須安裝任何非凡軟件。

　　（4）按目前運營商所開展的類型劃分：VPN可分為"撥號VPN"和"虛擬租用線"兩類。撥號VPN業務(VPDN)就是第一種劃分方式中的VPDN。虛擬租用線(VLL)：是對傳統的租用線業務的仿真，以IP網絡對租用線進行模擬，而這樣一條虛擬租用線兩端的用戶看來，該虛擬租用線等價于過去的租用線。

　　虛擬專用路由網（VPRN）業務包括兩類：一是使用傳統的VPN協議，如 IPSec、GRE等實現的VPRN。另外一種是MPLS方式的VPN。路由器的VPN技術解決方案措施主要有以下幾種：

　　（1）訪問控制的設定

　　路由器的訪問控制的設定一般是通過PAP（口令認證協議）和CHAP（高級口令認證協議）兩種協議來實現的。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表（access List）中的信息相符才答應其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息（用戶名和口令）經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。需要注重的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。 　
　
　　（2）通信數據加密

　　我們知道數據加密過程中加密位數是一個很重要的參數，它直接關系到解密的難易程度，所以路由器所采用的數據加密技術在加密位數方面非常注重，如其中Intel 9000系列路由器表現最為優異，為一百多位加密，一般都有56位或64位。
　　
　　（3）NAT技術

　　NAT的英文全稱為"Network Address Translation"，中文名就叫做"網絡地址轉換協議"。如同用戶登錄信息一樣，IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，翻譯算法廠商各自有不同標準，不能實現互操作。

　　2. QoS技術

　　QoS的英文全稱為"Quality of Service"，中文名為"服務質量"。QoS原來只是在ATM（Asynchronous Transmit Mode）中專用，但利用IP傳VOD等多媒體信息的應用越來越多，IP作為一個打包的協議顯得有點力不從心。主要體現在：延遲長且不為定值，丟包造成信號不連續且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于不同對象的優先級，某些設備（多為多媒體應用）發送的數據包可以后到先傳。第二種方案基于協議的優先級，用戶可定義哪種協議優先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預留RSVP（Resource Reservation Protocol），它將一部分帶寬固定的分給多媒體信號，其它協議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質量。

　　路由器上的QoS可以通過下面幾種手段獲得：

　　·通過大帶寬得到

　　在路由器上除增加接口帶寬以外不作任何額外工作來保障QoS。由于數據通信沒有相應公認的數學模型作保障，該方法只能粗略地使用經驗值作估計。通常認為當帶寬利用率到達50％以后就應當擴容，保證接口帶寬利用率小于50％。

　　·通過端到端帶寬預留實現

　　該方法通過使用RSVP或者類似協議在全網范圍內通信的節點間端到端預留帶寬。該方法能保證QoS，但是代價太高，通常只在企業網或者私網上運行，在大網公網上無法實現。

　　·通過接入控制、擁塞控制和區分服務等方式得到

　　該方式無法完全保證QoS。這能與增加接口帶寬等方式結合使用，在一定程度上提供相對的CoS。

　　·通過MPLS流量工程得到。

　　3. Ipv6技術

　　迅速發展中的互聯網將不再是僅僅連接計算機的網絡，它將發展成能同電話網、有線電視網類似的信息通信基礎設施。因此，正在使用的IP（互聯網協議）已經難以勝任，人們迫切希望下一代 IP即IPv6的出現。 　　

　　IPv6是IP的一種版本，在互聯網通信協議TCP/IP中，是OSI模型第3層（網絡層）的傳輸協議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說，地址的數量由原先的4.3×109個增加到4.3×1038個。

　　4. 路由器隊列治理機制

　　由于路由器是基于分組交換的設備，在每個端口上帶寬統計復用，所以路由器必須在端口上維護一個或多個隊列，否則路由器無法處理多個數據包同時向同一端口轉發以及端口上QoS能力等問題。隊列治理算法的好壞直接影響路由器性能、QoS能力以及擁塞治理能力。通常隊列治理算法分為基于時標算法、基于輪轉算法以及基于優先級隊列等。

　　下一篇將介紹路由器硬件的安裝與連接，這是非常重要一部分。