《毕业设计论文路由器的网络技术.doc》由会员分享,可在线阅读,更多相关《毕业设计论文路由器的网络技术.doc(39页珍藏版)》请在三一办公上搜索。
1、湖南信息职业技术学院计算机工程系(计算机网络技术专业)毕业论文1路由器的基本概念和分类1977年,国际标准化组织(ISO)制定了开放系统互连基本模型(OSI),OSI参考模型采用分层结构技术,将整个网络的通信功能分为职责分明的七层,由高到低分别是:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。计算机网络通信中采用最为普遍的TCP/IP协议吸收了OSI标准中的概念及特征。TCP/IP模型由四个层次组成即:应用层、传输层、网络层、数据链路层和物理层。只有对等层才能相互通讯。一方在某层上的协议是什么,对方在同一层次上也必须采用同一协议。路由器就工作在TCP/IP模型的第三层(网络层),
2、主要作用是为收到的报文寻找正确的路径,并把它们转发出去。 1.1路由器简介传统路由器工作于OSI七层协议的第三层,其主要任务是接收来自于一个网络接口的数据包,根据其中亿含的目的地址,决定转发下一个目的地址。因此,路由器首先得在转发器由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC(Medium Access Control)地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并计算新的校验名。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的
3、路径,那么一般预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息也需要及时更新,所幸的是,这些信息一般是由所使用的路由信息协议规定的定时更新或者按变化发问(事件触发)更新来自动完成的。网络中,每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表,以便保持路由信息有效。为了便于在网络间传送报文,路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包,再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后顺序达目的地后,再把分解的数据包按顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重
4、要功能之一,该功能可以帮助具有很多节点站的网络来存储寻址信息,同时还能在网络间截获发送到远地网段的报文,起转发作用。选择最合理的路由,引导通信也是路由器基本功能。多协议路由器还可以连接使用不同通信协议的网络段,成为不同通信协议网络段之间的通信连接平台。1.2 路由器的基本构成部分: (1)处理器和其他计算机一样,运行着10S的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。(2)内存所有计算机都安装了某些形
5、式的内存。路由器主要采用了四种类型:只读内存(ROM)、闪存、随机存取内存(RAM)、非易失性RAM(NVRAM)。 在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存;(3)接口所有路由器都有“接口”(Interface)。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Serial2是第三个串
6、口的名称。若路由器支持“在线插入和删除”,或具有动态不关闭路由器)更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔()。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet50代表的便是位于5号槽上的第一个以太网接口假定5号槽插接了一张以太网接口处理器卡。有的路由器还支持“万用接口处理器”(VIP)。VIP上的某个接口名由三个数字组成,中间也用一个正斜杠分隔()。接口编号的形式是“插槽端口适配器端口”。例如,Ethemet401是指4号槽上第一个端口适配器的
7、第二个以太网接口。1.3 路由器的工作原理当路由器收到一个网络层数据报时,路由器便要决定是直接转发给与自己相连的网络还是发往另一个路由器,或者丢弃该数据报。路由器利用网络层的源地址和目的地址信息来确定信息发往哪一个网络,如果源网络号和目的网络号在同一个网络中则送到该网络的指定主机。一个信息包到达路由器后先进入队列,然后路由器依次进行如下处理:提取信息包的目的地址,查看路由表,如果到达目的地的路径不止一个,则选择一条最佳路径。另外,路由器在进行选择时还综合了互联网上网络负载、延时、数据报长度、数据报头中规定的服务类型等因素来选择出最优路径。下面以IP路由器为例说明路由选择的方法:路由器把需到达的
8、网络的网络号保存在路由表中,当一个IP数据报被路由器接收到时,路由器先从该IP数据报中取出目的站点的IP地址,根据IP地址计算出目的站点所在网络的网络号,然后用网络号去查找路由表以决定通过哪一个接口(线路)转发该IP数据报。根据TCP/IP协议,路由器的数据包转发具体过程是:网络接口接收数据包,这一步由网络物理层处理,即把经编码调制后的数据信号还原为数据。根据网络物理接口,路由器调用相应的链路层功能模块,以解释处理此数据包的链路协议报头。这一步处理比较简单,主要是对完整性的验证,如CRC校验、帧长度检查。在链路导层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。这一过程是路由器功能
9、的核心。根据数据帧IP包头的目的的IP地址,路由器在路由表中查找下一跳的IP地址,IP数据包头的TTL域开始减数,并计算新校验和(Check-sum)。根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,封装上相应的链路层包头,最后经输出网络物理接口发送出去。中低档路由器的体系结构。多个交换端口通过数据总线与共享内存、CPU相连。共享内存完成交换数据的存储转发功能,其中包缓冲用于存储最近发送到达的数据,而系统缓冲用于存储没有及时交换的数据包。CPU为交换数据包选择路径,具体选路的依据是路由表和快速缓存。快速缓存是路由表中使用频率很高的路由条目。数据在由某个交换端口向目的端发送
10、时,由于端口所连接的网络拓扑结构及其网络类型存在的差异,例如由以太网交换端口向FDDI交换端口进行数据发送,因此要求对数据包帧结构、长度进行重组。针对一个数据包由端口A向端口B转发,具体的数据包路由交换步骤如下:(1)数据包进入端口A,去掉数据包的前导码和物理层源、目的MAC地址,CRC校验码。(2)三层以上数据通过数据总线D-BUS进入共享内存中的数据包缓存。(3)共享式缓存取出数据包的目的网络地址,通过D-BUS送CPU进行选路处理。(4)由CPU在交换式缓存中检索匹配的网络/主机地址,如果检索到,进入第7步。(5)CPU在路由表中检索匹配的网络/主机地址,得到目的交换端口。(6)将检索到
11、的信息追加入快速缓存,或者替换高速缓存中的原有数据。(7)检索到的目的交换端口经D-BUS传回共享内存。(8)共享内存通过交换技术将数据包发往目的端口,目的端口接到数据包后,重新按照目的网络的类型重写帧,加入相应的第二层地址,重新计算CRC数值。简单地说,路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径策略或叫选择最佳路由算法是路由器的关键所在。为了完成这项工作,在路由器保存着各种传输路径的相关数据-路由表,供选择路由时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名称等内容。路由表可以是由系统管理员
12、固定设置好的,也可以由系统动态修改;可以由路由器自动调整,也可以由主机控制。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。1.4 路由器的基本功能: 路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:(1)在网际间接收节点发来的数据包,然后根据数据包中的源地址和目的地址,对照自己缓存中的路由表,把数据包直接转发到目的节点,这主要是我在上面所讲的路由器的最主要,也是最基本的路由作用。(2)为网际间
13、通信选择最合理的路由,这个功能其实是上述路由功能的一个扩展功能。如果有几个网络通过各自的路由器连在一起,一个网络中的用户要向另一个网络的用户发出访问请求的话,路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号,找出一条最佳的、最经济、最快捷的一条通信路径。就像我们平时到了一个陌生的地方,不知道到目的地点的最佳走法,这时我们就得找一个向导,这个向导就会告诉我们这个最佳的捷径,因为他熟悉各条的走法,这里所讲的路由器就相当于这里的“向导”。(3)拆分和包装数据包,这个功能也是路由功能的附属功能。因为有时在数据包转发过程中,由于网络带宽等因素,数据包过大的话,很容易造成网络堵塞,这时
14、路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包,到了目的网络的路由器后,目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包,再根据源网络路由器的转发信息获取目的节点的MAC地址,发给本地网络的节点。(4)不同协议网络之间的连接。目前多数中、高档的路由器往往具有多通信协议支持的功能,这样就可以起到连接两个不同通信协议网络的作用。如常用Windows NT操作平台所使用的通信协议主要是TCPIP协议,但是如果是NetWare系统,则所采用的通信协议主要是IPXSPX协议,还有一些特殊协议网段,这些都需要靠支持这些协议的路由器来连接。(5)目前许多路由器都具有防火墙功能(可配
15、置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。按照路由器的接口、处理能力、吞吐量、提供的协议、功能等可以把路由器分成高、中、低多种档次 路由器的优点有:适用于大规模的网络;复杂的网络拓扑结构,负载共享和最优路径;能更好地处理多媒体数据;安全性高;隔离不需要的通信量;节省局域网的频宽;减少主机负担、其缺点是:不支持非路由协议;安装复杂;价格高。1.5 路由器的分类在网络环境中,路由器成功的实现离不开正确的布局和配置,每台路由器都担负着一种特定的职责功能。按这些功能将路由器分为核心层(骨干级)路由器、
16、分发层(企业级)路由器和访问层(接入级)路由器。(1)骨干级路由器骨干级路由器是实现企业级网络互连的关键设备,它数据吞吐量较大,非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路超级等传统冗余技术 ,从而使得骨干路由器的可靠性一般不成问题。骨干级路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间过长,为此在骨干级路由器中,常将一些访问频率较高的目的端口放到缓存中,从而达到提高路由查找效率的目的。(2)企业级路由器企业或校园级路由器连接许多终端系统,连接对象较多,但系统相对简单,且数据流量较小。对这类路由器的要求是以尽量
17、便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。用路由器连接的网络系统因能够将机器分成多个碰撞域,所以可以方便地控制一个网络的大小。此外,路由器还可以支持一定的服务等级,允许将网络分成多个优先级别。当然,路由器的每端口造价要贵些,在使用之前要求用户进行大量的配置工作。因此,企业级路由器的成败就在于是否可提供大量端口且每端口的造价很低,是否容易配置,是否支持QOS,是否支持广播和组播等多项功能。 2主要技术分析: 2.1 IPv6技术 IPv6是IP的一种新的版本,它同目前广泛使用的的IPv4相比,地址由32位扩充到128位。从上说,地址的数量由原先的4.3109个增加到4.
18、31038个。经由IPv6,路由数可以减少一个数量级。 IPv6所以能使互联网连接许多东西变得简单而且使用容易是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。 IPv6在路由技术上继承了IPv4的有利方面,代表未来路由技术的发展方向。举例说明:在思科路由器上实现IPV6网络拓扑实现两个网段的IPV6主机间的通信,网段1的的路由器为R1,网段2的路由器为R2它们通过S 1/0连接。为这两个路由器的S 1/0分别配置一个IPV4的IP地址,分别为10.1.1.1和10.1.1.2。然后分别在路由器上通过Loop模拟出两个网段,这两个网段都是IPV6
19、的网段。通过Tunnel将IPV6的数据包封装到IPV4的数据包中,实现点到点的数据传输。网络拓扑图见图3.1.1。 图2.1.1IPV6地址IPV6不同于IPV4,其地址长度是128位,被分割成8个16位的字段中间用冒号(:)分开。类似于3ffe:1914:0000:0000:0000:2500:04db:3a3b是一个标准的IPV6的IP地址,我们可以根据一定的规则将其简化为3ffe:1914:2500:4db:3a3b。配置过程以路由器1为例首先进行基本的配置,路由器2的配置类似。配置命令如下:Router#configure terminalEnter configuration co
20、mmands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#no ip domain-lookupR1(config)#enable secret ciscoR1(config)#line vty 4R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config-line)#exec-time 0 0R1(config-line)#line conso 0R1(config-line)#password ci
21、scoR1(config-line)#exec-time 0 0R1(config-line)#logging synR1(config-line)#loginR1(config-line)#exitS1/0的配置分别配置R1和R2的S1/0的IP地址,R1的IP地址为10.1.1.1,R2的IP地址为10.1.1.2,使得它们之间能够通信。R1(config)#interface s1/0R1(config)#ip add 10.1.1.1 255.255.255.0R1(config)#no shutR2(config)#interface s1/0R2(config)#ip add 10
22、.1.1.2 255.255.255.0R2(config)#no shutIPV6配置为了演示效果,我们通过Loop虚拟出一个网段,并将其配置为一个IPV6网络。在路由器R1上的配置命令为:R1(config)#interface loop 1R1(config-if)#ipv6 address 2001:1:1/64R1(config-if)#exitR1(config)#ipv6 unicast-routing在路由器R2上的配置命令为:R2(config)#interface loop 2R2(config-if)#ipv6 address 2001:2:1/64R2(config-i
23、f)#exitR2(config)#ipv6 unicast-routing说明:上面的IPV6的地址使用了简化的地址,其中的/64表示地址前缀,前缀越小表示网络越大,当前缀为128时表示一台主机。ipv6 unicast-routing命令用来启用IPV6。我们通过上面的命令创建了两个不同网段的IPV6网络。Tunnel配置IPV6网络配置完成后,要在IPV4的网络中进行数据的传输,还需要通过Tunnel进行数据的封装。在路由器R1上的配置命令为:R1(config)#interface tunnel 0R1(config-if)#tunnel source s1/0R1(config-if
24、)#tunnel destinaltion 10.1.1.2R1(config-if)#ipv6 address 2001:10:1/64R1(config-if)#tunnel mode ipv6ip说明:第一条命令是启用一个tunnel;第二条命令是指定tunnel的源地址,即R1的s1/0接口;第三条命令为指定tunnel的目标地址,即R2的s1/0所对于的IP地址;第四条命令是在tunnel中另启一个网段,该网段为2001:10:0:0;第五条命令为tunnel指定模式,即将IPV6的数据包封装到IPV4的数据包中。在路由器R2上的配置命令为:R2(config)#interface
25、tunnel 0R2(config-if)#tunnel source s1/0R2(config-if)#tunnel destinaltion 10.1.1.1R2(config-if)#ipv6 address 2001:10:2/64R2(config-if)#tunnel mode ipv6ip说明:第三条命令R2的tunnel的目标地址必须为R1的S1/0所对应的IP地址;另外,第四条命令中R1和R2的tunnel 0必须在同一个网段,因为tunnel是点对点的通信,只要这样才能够通过它进行IPV6的数据包的传递启用路由到目前为止,R1的IPV6网络与R2的IPV6网段之间还是不能
26、通信的,因为它们没有彼此的路由信息。因此我们还要分别在R1和R2的loop和tunnel中启用路由,我们就以最简单的rip路由为例进行演示。在路由器R1上的配置命令为:R1(config)#interface tunnel 0R1(config-if)#ipv6 rip ctocio enableR1(config-if)#interface loop 1R1(config-if)#ipv6 rip ctocio enable说明:通过上面的命令就分别在R1的tunnel 0 和loop 1中启用的rip路由协议,其中ctocio为别名,大家可以用其他名称。在路由器R2上的配置命令为:R2(c
27、onfig)#interface tunnel 0R2(config-if)#ipv6 rip ctocio enableR2(config-if)#interface loop 1R2(config-if)#ipv6 rip ctocio enable说明:R2与R1的rip路由协议的别名必须相同,即前面定义的ctocio。总结:上述关于在Cisco路由器中IPV6网段之间实现相互通信是设置,虽然是字模拟环境下的测试,但是也真是的情况类似。希望本文提供的解决方法,对于大家在部署IPV6网络时能有所帮助。测试通过上面的配置,R1和R2的IPV6网段就能通信了。我们在路由器R1中输入命令show
28、 ipv6 route,从图5中可以看到R1从R2中学习到了R2的tunnel的路由信息。最后我们输入命令ping 2001:1:2进行测试,可以看到ping通了。同样的,我们在R2上进程上述测试,同样成功了2.2 提高路由器吞吐量的技术 路由器的吞吐量是指路由器单位时间内能够转发的报文数,通常用pps(PacketPerSecond)表示。以一个典型的企业网为例,一个派驻机构的上行速率有2000pps就够了,分支的核心路由设备必需具有几万pps的吞吐能力,而公司总部的路由中心则可能需要几十万甚至上百万pps的处理能力。 目前主要有下面的提高路由器吞吐量的技术:改造路由表;采用Cache;采用
29、分布式处理;高层交换;硬件(FPGA/ASIC)转发等,交换式路由器(SwitchRouter)就是利用这些技术的结晶。 2.3 可编程ASIC技术 ASIC技术能够使得路由器的速度提高并降低制造成本。由于设计生产的投入相当大,ASIC基本上都用于已完全标准化和固化的过程。为了满足机各种结构和协议的频繁变化的要求,出现了“可编程ASIC”技术。实际中多数采用在ASIC芯片中内嵌入专门处理通信协议的CPU,通过改写微码,使其具有处理不同协议的能力。 2.4 VPN技术VPN(VirtualPrivateNetwork)虚拟私有网络就是利用公共网络来构建的私人专用网络。用于构建VPN的公共网络包括
30、Internet、帧中继、ATM等。在公共网络上组建的VPN象现有的私有网络一样能够保证安全性、可靠性和可管理性等。“虚拟”的概念是相对传统私有网络的构建方式而言的。对于广域网连接,传统的组网方式是通过远程拨号连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。通过VPN,企业可以以更低的成本连接它们的远地办事机构、公司出差员工和业务合作伙伴,企业内部资源享用者只需连入本地ISP的POP(PointOfPresence,接入服务提供点)即可相互通信;而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后,出差员工和外地客户只需拥有当地ISP的
31、上网权限就可以访问企业内部资源;如果接入服务器的用户身份认证服务器支持漫游,甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN服务器就可以了。常见的VPN分为三种类型:远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。远程访问虚拟网(AccessVPN)AccessVPN,通
32、过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资源。AccessVPN包括模拟、拨号、ISDN、数字用户线路xDSL、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。如图示。图2.4.1AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。AccessVPN的优点如下:减少用于相关的调制解调器和终端服务设备的
33、资金及费用,简化网络。实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用。极大的可扩展性,简便地对加入网络的新用户进行调度。远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务。将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。企业内部虚拟网IntranetVPN越来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVP
34、N。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图示。图2.2.1IntranetVPN的优点如下:减少WAN带宽的费用。能使用灵活的拓扑结构,包括全网孔连接。新的站点能更快、更容易地被连接。通过设备供应商WAN的连接冗余,可以延长网络的可用时间。 企业扩展虚拟网(ExtranetVPN)随着信息时代的到来,各个企业越来越重视各种信息的处理。希
35、望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。ExtranetVPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图示。图2.3.1Extrane
36、tVPN结构的主要好处是,能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可外部网的用户被许可只有一次机会连接到其合作人的网络。VPN的出现,解决了企业所面临的一大难题,即如何在有限的网络投入和管理工具条件下,提供较高的网络性能。借助于公共网络服务平台,VPN可以为企业提供廉价而广泛的通信;同时,通过各种安全技术的引入,可以保证通信的安全性。正如设计的初衷,VPN兼备了公众网和专用网的许多优点,将公众网低廉的价格、丰富的功能与专用网的高性能、高安全性结合在一起,成为构建企业专用网络的一种行之有效的解决方案。VPN业务作
37、为一种能大幅减少网络开销,减轻企业负担,提高网络生产效率的有效方法,将逐渐取代采用专线构建企业专用网络的传统做法。2.5 QoS(QualityofService) QoS是两网合一和VPN等应用推广的前提。在融合的推动下数据网上承载的业务越来越广泛,话音、商务、远程等。传统的数据网对业务是不区分的,当网上数据流量比较大时话音质量将急剧下降,某些重要的公司业务流也将受到。QoS就是要区别对待这些业务,提高网络的服务质量。 QoS包含的流分类是将接入的用户数据按业务进行分类,赋予不同的优先级;流量整形是指对特定的业务流进行带宽限制,使之符合QoS协定;全网管理的高度保障QoS。在正常情况下,如果
38、网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 2.6 MPLS(MultiProtocolLabelSwitch)多协议标记交换 IP的存在着一个非常明显的障碍,这是由IP本身固有的一个缺陷决定的,IP是一个无连接的协议,因此IP网上的应用无法得到很好的QoS保证。由于缺乏连接性,每一个IP包都是单独地发到目的地的,网络中的各个节点都无从知晓这些无连接的包中的某一个是如何到来的。与此相比,面向连接的协议如帧中继则需要建立一个固定
39、的虚电路。连接路径上的各个节点以及干线可以先为其预留资源,以提供QoS保证。IP具有其他网络协议所无法比拟的灵活性,这一点通过Internet已经得到了证明,而面向连接的协议可以保证QoS,因此这两种协议的结合是非常有意义的,这就导致了MPLS的产生。在IP中导入连接概念MPLS是在非连接型的IP网中导入虚通道(Virtual path)的协议。它能提供IP的连接型服务,并对各个连接保证其安全性。MPLS还可作为替代专用线的有效方法子IP 网上提供高效的专线服务。 综上所述,MPLS具有以下三个显著的优点:(1)可简化网络的运行管理;(2)能够进行路由控制;(3)可构成VPN。其中前二项也适用
40、于企业网(即Intranet)。随着入网节点和业务量的增加,运行管理复杂化,对业务量控制的需求更高。企业用户在组建大规模的IP网络时,也应考虑采用MPLS技术。 MPLS的框架标准已基本确定,估计最快走99年10月中旬公布标准规范。 MPLS的优点内容给通信企业带来的好处 给端点用户带来的好处能够进行路由控制能够在IP层上实现对第二层协议的路由管理和各种配置的一体化的管理 运行成本下降,使网络最适于IP通信 通信资费下降,便于运行管理 即使目的地址相同,也能根据其不同的输入端口改变路由 能够保证可靠性和控制通信质量 能够利用质量等级的服务,最适合VPN基础结构 不同企业用户集团也能利用同一个内
41、部地址(private address) 能够利用同一个IP基础结构构成多个VPN,可不要每次都按用户建立隧道 能够将内部地址用于节点间的通信,而勿需将其变换成全局地址 MPLS位于第二层和IP层之间。通常路由器根据IP分组内的 IP地址进行转发处理, 但适配MPLS的路由器不查看IP头标,而根据加在IP头标前的标记对IP分组进行转发。 因此,可实现路由管理,易于运行管理,还能实现VPN 2.7 多播技术 多播(Multicast)主要用于视频会议等应用场合,这种应用需要同一份数据同时发送给多个用户。多播包的目的地址使用D类IP地址,即从224.0.0.0到239.255.255.255的多播
42、地址。每个多播地址代表一个多播组,而不是一台主机。IGMP(Internet组管理协议)用于控制用户加入或离开多播组,多播路由协议则用于建立多播路由表,或称多播树。 如果一个局域网中有一个用户通过IGMP宣布加入某多播组,则局域网中的多播路由器就将该信息通过多播路由协议进行传播,最终将该局域网作为一个分枝加入多播树。当局域网中的所有用户退出该多播组后相关的分枝就从多播树中删掉。 多播路由协议有下列几种。DVMRP:距离向量多播路由协议;MOSPF:多播OSPF;CBT:基于核的树;PIM:协议无关的多播 多播网中可能有不支持多播的路由器,此时多播路由器使用“IPoverIP”的隧道方式将多播包
43、封装在单播IP包中透传给相邻的多播路由器。相邻的多播路由器再将单播IP头剥掉,然后继续进行多播传输。 2.8 网管系统 网管在网络运营中起着非常重要的作用。方便、强大的网管可以协助用户有效地管理网络和降低网络维护费用。网管协议非常多,与路由器产品相关的网管协议主要有SNMP、RMON等,其中SNMP最常见。SNMP采用代理(Agent)工作方式,设备侧(路由器上)运行Agent,网管站运行管理软件。代理的作用包括收集路由器统计数据(如端口收发报文总数等)和状态信息(如端口地址等),回答网管站对这些信息的查询;传达网管站的设置命令,如TCP连接复位、配置端口IP地址等;发生异常事件时主动向网管站
44、报告等。接下来就介绍一个网吧管理的实例用户背景介绍网吧行业规范和要求越来越严格,网吧规模化、专业化是未来市场竞争的方向。那么,如何能够让自己的网吧走上专业化的道路呢,网络带宽管理是重中之重。现在,网吧最常遭遇的带宽管理三大问题:BT、P2P、视频持续恶意下载,导致有再多的带宽都不够用;网通电信跨网瓶颈,导致游戏玩家不能畅玩畅打;甚至常见的ARP攻击,导致整个网吧全面性的中毒事件等层出不穷。解决上述三大问题,基本上等于掌握了市场先机,您的网吧应该满足了顾客的需求,自然就显得专业化了。位于株洲市芦凇区中心地带的“飞狐网络会所”,是当地一家小有规模的中大型网吧。其中,最大的特色在于就算上座率达100
45、%,也很少出现卡网、中毒等现象。据了解,之所以有如此好的生意景象,其采访的网络管理解决方案起了不小的作用。下面,我们就以飞狐网络会所为例,向大家介绍一下其应用的系列解决方案。解决方案及重要应用介绍飞狐网络会所现拥有PC 420台,网络带宽使用100M电信光纤,采用QNO侠诺GQF500网吧专用路由器作为网络接入设备,并运用其智能QoS、虚拟绕径、IP双向绑定等功能,已成功解决网吧最常遇见的三大问题。稳定、优质、畅通的网络服务,再加上其它服务及条件配备,飞狐网络会所生意火爆,即使在平日,上座率也可达100%。提及成功原因,飞狐网络会所网管丰剑先生,介绍了现在应用的网络接入产品GQF500网吧专用
46、路由器及其解决方案。他表示,GQF500网吧专用路由器的智能QoS,表现在自动抑制持续大量占带者的卓越功能,以及其特有的虚拟绕径技术,解决了“南电信北网通”长以来的瓶颈 图2.8.2“飞狐网络会所”GQF500路由器应用解决方案拓扑图2.8.3 智能QoS 有效抑制持续大量占带者据丰剑先生介绍,在此之间前,在遇到大型3D网络游戏、视频聊天、在线影音播放、BT及P2P技术应用等产生的大量上传下载活动时,经常会造成网吧严重的网络拥塞。如果采用传统QoS带宽管理,一旦遇到大量下载吃掉带宽情况,必须先一一查找出该IP,并进一步针对该用户进行警告惩罚,这一来浪费不说,且客户换个IP再下载,又得重复查找,
47、实在是防不胜防。现在,QNO侠诺GQF500网吧专用路由器智能QoS可自动将占用大量带宽者的IP列入黑名单中,只需持续关注在黑名单中的IP即可,万一有持续大量占带的情况,立刻给予二次惩罚,让该IP的可用带宽减低至50%,进而自动有效抑制大量占带者,不但减轻网管不少负担,还保证了网络的稳定。此外,智能QoS可自由设定带宽使用率门坎(例如达整体带宽60%)与时间(周一至周日哪个时段),才开始进行带宽管理,实现高峰期与低峰期,不同上网人数有不同大小的带宽使用,可谓带宽使用率最佳化的表现图8-1.2 智能QoS管理界面虚拟绕径大幅降低游戏玩家跨网瓶颈网吧中游戏玩家的客户群占绝大多数,如何提供优质的游戏
48、服务让玩家畅打畅玩,是维持高上座率的重要关键。由于长期以来,南电信北网通互连不互通的问题,造成游戏玩家需联机到电信网通不同服务器时,联机速度会出现明显迟滞的现象,这对于玩家来说是很扫兴的事情。QNO侠诺GQF500网吧专用路由器拥有特殊的虚拟绕径技术,让只能选择一家ISP多条ADSL或一家ISP单条ADSL线路的本地网吧,可通过第三方拥有双线路(网通、电信)的路由器联机,实现电信网通互联互通,从此玩家能轻松畅打畅玩,不会出现卡网迟滞等现象。ARP双向绑定措施 内外网安全无漏洞最后,网管丰剑先生表示“飞狐网络会所”在经营初期,针对ARP与内网IP欺骗攻击事件层出不穷。在使用侠诺GQF500之后,其内建ARP的基本防制功能,主动侦测过滤可疑的封包,做为防制ARP攻击的第一道防线。同时,他们也听取
