畢業(yè)論文---路由器的網(wǎng)絡(luò)技術(shù)

1、<p>　　1路由器的基本概念和分類 </p><p>　　1977年，國際標準化組織（ISO）制定了開放系統(tǒng)互連基本模型（OSI），OSI參考模型采用分層結(jié)構(gòu)技術(shù)，將整個網(wǎng)絡(luò)的通信功能分為職責分明的七層，由高到低分別是：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。計算機網(wǎng)絡(luò)通信中采用最為普遍的TCP/IP協(xié)議吸收了OSI標準中的概念及特征。TCP/IP模型由四個層次組成即：應(yīng)

2、用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層。只有對等層才能相互通訊。一方在某層上的協(xié)議是什么，對方在同一層次上也必須采用同一協(xié)議。路由器就工作在TCP/IP模型的第三層（網(wǎng)絡(luò)層），主要作用是為收到的報文尋找正確的路徑，并把它們轉(zhuǎn)發(fā)出去。 </p><p><b>　　1.1路由器簡介</b></p><p>　　傳統(tǒng)路由器工作于OSI七層協(xié)議的第三層，其主要任務(wù)是接收來

3、自于一個網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中億含的目的地址，決定轉(zhuǎn)發(fā)下一個目的地址。因此，路由器首先得在轉(zhuǎn)發(fā)器由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC（Medium Access Control）地址，同時IP數(shù)據(jù)包頭的TTL（Time To Live）域也開始減數(shù)，并計算新的校驗名。當數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。</p><p>　　路由器在工作時

4、能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，那么一般預(yù)先確定的路由準則是選擇最優(yōu)（或最經(jīng)濟）的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會因環(huán)境變化而變化，因此路由情況的信息也需要及時更新，所幸的是，這些信息一般是由所使用的路由信息協(xié)議規(guī)定的定時更新或者按變化發(fā)問（事件觸發(fā)）更新來自動完成的。</p><p>　　網(wǎng)絡(luò)中，每個路由器的基本功能都是按照一定的規(guī)則來動態(tài)地更新它所

5、保持的路由表，以便保持路由信息有效。為了便于在網(wǎng)絡(luò)間傳送報文，路由器總是先按照預(yù)定的規(guī)則把較大的數(shù)據(jù)分解成適當大小的數(shù)據(jù)包，再將這些數(shù)據(jù)包分別通過相同或不同路徑發(fā)送出去。當這些數(shù)據(jù)包按先后順序達目的地后，再把分解的數(shù)據(jù)包按順序包裝成原有的報文形式。路由器的分層尋址功能是路由器的重要功能之一，該功能可以幫助具有很多節(jié)點站的網(wǎng)絡(luò)來存儲尋址信息，同時還能在網(wǎng)絡(luò)間截獲發(fā)送到遠地網(wǎng)段的報文，起轉(zhuǎn)發(fā)作用。選擇最合理的路由，引導(dǎo)通信也是路由器基本功能

6、。多協(xié)議路由器還可以連接使用不同通信協(xié)議的網(wǎng)絡(luò)段，成為不同通信協(xié)議網(wǎng)絡(luò)段之間的通信連接平臺。</p><p>　　1.2 路由器的基本構(gòu)成部分： </p><p><b>　　（1）處理器</b></p><p>　　和其他計算機一樣，運行著10S的路由器也包含了一個“中央處理器”(CPU)。不同系列和型號的路由器，CPU也不盡相同。路由器的處

7、理器負責執(zhí)行處理數(shù)據(jù)包所需的工作，比如維護路由和橋接所需的各種表格以及作出路由決定等等。路由器處理數(shù)據(jù)包的速度在很大程度上取決于處理器的類型。</p><p><b>　　（2）內(nèi)存</b></p><p>　　所有計算機都安裝了某些形式的內(nèi)存。路由器主要采用了四種類型：只讀內(nèi)存(ROM)、閃存、隨機存取內(nèi)存(RAM)、非易失性RAM(NVRAM)。 在所有類型的內(nèi)存

8、中，RAM是會在路由器啟動或供電間隙時丟失其內(nèi)容的唯一一種內(nèi)存；</p><p><b>　?。?）接口</b></p><p>　　所有路由器都有“接口”(Interface)。在采用I0S的路由器中，每個接口都有自己的名字和編號。一個接口的全名由它的類型標識以及至少一個數(shù)字構(gòu)成。編號自零0開始。</p><p>　　對那些接口已固定下來的路

9、由器，或采用模塊化接口，只有關(guān)閉主機才可變動的路由器，在接口的全名中，就只有一個數(shù)字，而且根據(jù)它們在路由器中物理順序進行編號。例如，Ethernet0是第一個以太網(wǎng)接口的名稱；而Serial2是第三個串口的名稱。</p><p>　　若路由器支持“在線插入和刪除”，或具有動態(tài)〔不關(guān)閉路由器)更改物理接口配置的能力(卡的熱插拔)，那么一個接口的全名至少應(yīng)包含兩個數(shù)字、中間用一個正斜杠分隔(／)。其中，第一個數(shù)字代表

10、插槽編號，接口處理器卡將安裝在這個插槽上；第二個數(shù)字代表接口處理器的端口編號。比如在一個7507路由器中，Ethernet5／0代表的便是位于5號槽上的第一個以太網(wǎng)接口——假定5號槽插接了一張以太網(wǎng)接口處理器卡。</p><p>　　有的路由器還支持“萬用接口處理器”(VIP)。VIP上的某個接口名由三個數(shù)字組成，中間也用一個正斜杠分隔(／)。接口編號的形式是“插槽／端口適配器／端口”。例如，Ethemet4／0

11、／1是指4號槽上第一個端口適配器的第二個以太網(wǎng)接口。</p><p>　　1.3 路由器的工作原理</p><p>　　當路由器收到一個網(wǎng)絡(luò)層數(shù)據(jù)報時，路由器便要決定是直接轉(zhuǎn)發(fā)給與自己相連的網(wǎng)絡(luò)還是發(fā)往另一個路由器，或者丟棄該數(shù)據(jù)報。路由器利用網(wǎng)絡(luò)層的源地址和目的地址信息來確定信息發(fā)往哪一個網(wǎng)絡(luò)，如果源網(wǎng)絡(luò)號和目的網(wǎng)絡(luò)號在同一個網(wǎng)絡(luò)中則送到該網(wǎng)絡(luò)的指定主機。一個信息包到達路由器后先進入隊列

12、，然后路由器依次進行如下處理：提取信息包的目的地址，查看路由表，如果到達目的地的路徑不止一個，則選擇一條最佳路徑。另外，路由器在進行選擇時還綜合了互聯(lián)網(wǎng)上網(wǎng)絡(luò)負載、延時、數(shù)據(jù)報長度、數(shù)據(jù)報頭中規(guī)定的服務(wù)類型等因素來選擇出最優(yōu)路徑。</p><p>　　下面以IP路由器為例說明路由選擇的方法：</p><p>　　路由器把需到達的網(wǎng)絡(luò)的網(wǎng)絡(luò)號保存在路由表中，當一個IP數(shù)據(jù)報被路由器接收到時，

13、路由器先從該IP數(shù)據(jù)報中取出目的站點的IP地址，根據(jù)IP地址計算出目的站點所在網(wǎng)絡(luò)的網(wǎng)絡(luò)號，然后用網(wǎng)絡(luò)號去查找路由表以決定通過哪一個接口（線路）轉(zhuǎn)發(fā)該IP數(shù)據(jù)報。</p><p>　　根據(jù)TCP/IP協(xié)議，路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)具體過程是：網(wǎng)絡(luò)接口接收數(shù)據(jù)包，這一步由網(wǎng)絡(luò)物理層處理，即把經(jīng)編碼調(diào)制后的數(shù)據(jù)信號還原為數(shù)據(jù)。根據(jù)網(wǎng)絡(luò)物理接口，路由器調(diào)用相應(yīng)的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路協(xié)議報頭。這一步處理比較

14、簡單，主要是對完整性的驗證，如CRC校驗、幀長度檢查。在鏈路導(dǎo)層完成對數(shù)據(jù)幀的完整性驗證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過程是路由器功能的核心。根據(jù)數(shù)據(jù)幀IP包頭的目的的IP地址，路由器在路由表中查找下一跳的IP地址，IP數(shù)據(jù)包頭的TTL域開始減數(shù)，并計算新校驗和（Check-sum）。根據(jù)路由表中所查到的下一跳IP地址，將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。</p>

15、;<p>　　中低檔路由器的體系結(jié)構(gòu)。多個交換端口通過數(shù)據(jù)總線與共享內(nèi)存、CPU相連。共享內(nèi)存完成交換數(shù)據(jù)的存儲轉(zhuǎn)發(fā)功能，其中包緩沖用于存儲最近發(fā)送到達的數(shù)據(jù)，而系統(tǒng)緩沖用于存儲沒有及時交換的數(shù)據(jù)包。CPU為交換數(shù)據(jù)包選擇路徑，具體選路的依據(jù)是路由表和快速緩存。快速緩存是路由表中使用頻率很高的路由條目。</p><p>　　數(shù)據(jù)在由某個交換端口向目的端發(fā)送時，由于端口所連接的網(wǎng)絡(luò)拓撲結(jié)構(gòu)及其網(wǎng)絡(luò)類型

16、存在的差異，例如由以太網(wǎng)交換端口向FDDI交換端口進行數(shù)據(jù)發(fā)送，因此要求對數(shù)據(jù)包幀結(jié)構(gòu)、長度進行重組。針對一個數(shù)據(jù)包由端口A向端口B轉(zhuǎn)發(fā)，具體的數(shù)據(jù)包路由交換步驟如下：</p><p>　　（1）數(shù)據(jù)包進入端口A，去掉數(shù)據(jù)包的前導(dǎo)碼和物理層源、目的MAC地址，CRC校驗碼。</p><p>　?。?）三層以上數(shù)據(jù)通過數(shù)據(jù)總線D-BUS進入共享內(nèi)存中的數(shù)據(jù)包緩存。</p>&l

17、t;p>　?。?）共享式緩存取出數(shù)據(jù)包的目的網(wǎng)絡(luò)地址，通過D-BUS送CPU進行選路處理。</p><p>　　（4）由CPU在交換式緩存中檢索匹配的網(wǎng)絡(luò)/主機地址，如果檢索到，進入第7步。</p><p>　　（5）CPU在路由表中檢索匹配的網(wǎng)絡(luò)/主機地址，得到目的交換端口。</p><p>　　（6）將檢索到的信息追加入快速緩存，或者替換高速緩存中的原有數(shù)

18、據(jù)。</p><p>　　（7）檢索到的目的交換端口經(jīng)D-BUS傳回共享內(nèi)存。</p><p>　?。?）共享內(nèi)存通過交換技術(shù)將數(shù)據(jù)包發(fā)往目的端口，目的端口接到數(shù)據(jù)包后，重新按照目的網(wǎng)絡(luò)的類型重寫幀，加入相應(yīng)的第二層地址，重新計算CRC數(shù)值。</p><p>　　簡單地說，路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站

19、點。由此可見，選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關(guān)鍵所在。</p><p>　　為了完成這項工作，在路由器保存著各種傳輸路徑的相關(guān)數(shù)據(jù)----路由表，供選擇路由時使用。路徑表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名稱等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動態(tài)修改；可以由路由器自動調(diào)整，也可以由主機控制。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供

20、的功能，自動學習和記憶網(wǎng)絡(luò)運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?lt;/p><p>　　1.4 路由器的基本功能： </p><p>　　路由器的主要功能就是“路由”的作用，通俗地講就是“向?qū)А弊饔?，主要用來為?shù)據(jù)包轉(zhuǎn)發(fā)指明一個方向的作用。但如要細分的話，路由器的“路由”功能可以細分為如以下幾個方面：</p><p>　　(1）在網(wǎng)際間接收節(jié)點發(fā)來的數(shù)據(jù)包，然

21、后根據(jù)數(shù)據(jù)包中的源地址和目的地址，對照自己緩存中的路由表，把數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目的節(jié)點，這主要是我在上面所講的路由器的最主要，也是最基本的路由作用。</p><p>　?。?）為網(wǎng)際間通信選擇最合理的路由，這個功能其實是上述路由功能的一個擴展功能。如果有幾個網(wǎng)絡(luò)通過各自的路由器連在一起，一個網(wǎng)絡(luò)中的用戶要向另一個網(wǎng)絡(luò)的用戶發(fā)出訪問請求的話，路由器就會分析發(fā)出請求的源地址和接收請求的目的節(jié)點地址中的網(wǎng)絡(luò)ID號，找出一

22、條最佳的、最經(jīng)濟、最快捷的一條通信路徑。就像我們平時到了一個陌生的地方，不知道到目的地點的最佳走法，這時我們就得找一個向?qū)?，這個向?qū)Ь蜁嬖V我們這個最佳的捷徑，因為他熟悉各條的走法，這里所講的路由器就相當于這里的“向?qū)А薄?lt;/p><p>　?。?）拆分和包裝數(shù)據(jù)包，這個功能也是路由功能的附屬功能。因為有時在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，由于網(wǎng)絡(luò)帶寬等因素，數(shù)據(jù)包過大的話，很容易造成網(wǎng)絡(luò)堵塞，這時路由器就要把大的數(shù)據(jù)包根據(jù)對

23、方網(wǎng)絡(luò)帶寬的狀況拆分成小的數(shù)據(jù)包，到了目的網(wǎng)絡(luò)的路由器后，目的網(wǎng)絡(luò)的路由器就會再把拆分的數(shù)據(jù)包裝成一個原來大小的數(shù)據(jù)包，再根據(jù)源網(wǎng)絡(luò)路由器的轉(zhuǎn)發(fā)信息獲取目的節(jié)點的MAC地址，發(fā)給本地網(wǎng)絡(luò)的節(jié)點。</p><p>　　（4）不同協(xié)議網(wǎng)絡(luò)之間的連接。目前多數(shù)中、高檔的路由器往往具有多通信協(xié)議支持的功能，這樣就可以起到連接兩個不同通信協(xié)議網(wǎng)絡(luò)的作用。如常用Windows NT　操作平臺所使用的通信協(xié)議主要是TCP／IP

24、協(xié)議，但是如果是NetWare系統(tǒng)，則所采用的通信協(xié)議主要是IPX／SPX協(xié)議，還有一些特殊協(xié)議網(wǎng)段，這些都需要靠支持這些協(xié)議的路由器來連接。</p><p>　?。?）目前許多路由器都具有防火墻功能（可配置獨立IP地址的網(wǎng)管型路由器），它能夠起到基本的防火墻功能，也就是它能夠屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，自由設(shè)定IP地址、通信端口過濾，使網(wǎng)絡(luò)更加安全。</p><p>　　按照路由器的接口、處

25、理能力、吞吐量、提供的協(xié)議、功能等可以把路由器分成高、中、低多種檔次 </p><p>　　路由器的優(yōu)點有：適用于大規(guī)模的網(wǎng)絡(luò)；復(fù)雜的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，負載共享和最優(yōu)路徑；能更好地處理多媒體數(shù)據(jù)；安全性高；隔離不需要的通信量；節(jié)省局域網(wǎng)的頻寬；減少主機負擔、其缺點是：不支持非路由協(xié)議；安裝復(fù)雜；價格高。</p><p>　　1.5 路由器的分類</p><p>　　在網(wǎng)

26、絡(luò)環(huán)境中，路由器成功的實現(xiàn)離不開正確的布局和配置，每臺路由器都擔負著一種特定的職責功能。按這些功能將路由器分為核心層（骨干級）路由器、分發(fā)層（企業(yè)級）路由器和訪問層（接入級）路由器。</p><p><b>　　(1)骨干級路由器</b></p><p>　　骨干級路由器是實現(xiàn)企業(yè)級網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，它數(shù)據(jù)吞吐量較大，非常重要。對骨干級路由器的基本性能要求是高速度和

27、高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路超級等傳統(tǒng)冗余技術(shù) ，從而使得骨干路由器的可靠性一般不成問題。骨干級路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找某個路由所耗的時間過長，為此在骨干級路由器中，常將一些訪問頻率較高的目的端口放到緩存中，從而達到提高路由查找效率的目的。</p><p><b>　　(2)企業(yè)級路由器</b></p><p>

28、;　　企業(yè)或校園級路由器連接許多終端系統(tǒng)，連接對象較多，但系統(tǒng)相對簡單，且數(shù)據(jù)流量較小。對這類路由器的要求是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，同時還要求能夠支持不同的服務(wù)質(zhì)量。用路由器連接的網(wǎng)絡(luò)系統(tǒng)因能夠?qū)C器分成多個碰撞域，所以可以方便地控制一個網(wǎng)絡(luò)的大小。此外，路由器還可以支持一定的服務(wù)等級，允許將網(wǎng)絡(luò)分成多個優(yōu)先級別。當然，路由器的每端口造價要貴些，在使用之前要求用戶進行大量的配置工作。因此，企業(yè)級路由器的成敗就在于是否可提

29、供大量端口且每端口的造價很低，是否容易配置，是否支持QOS，是否支持廣播和組播等多項功能。 </p><p><b>　　2主要技術(shù)分析： </b></p><p>　　2.1 IPv6技術(shù) </p><p>　　IPv6是IP的一種新的版本，它同目前廣泛使用的的IPv4相比，地址由32位擴充到128位。從上說，地址的數(shù)量由原先的4.3

30、5;109個增加到4.3×1038個。經(jīng)由IPv6，路由數(shù)可以減少一個數(shù)量級。 </p><p>　　IPv6所以能使互聯(lián)網(wǎng)連接許多東西變得簡單而且使用容易是因為它使用了四種技術(shù):地址空間的擴充、可使路由表減小的地址構(gòu)造、自動設(shè)定地址以及提高安全保密性。 </p><p>　　IPv6在路由技術(shù)上繼承了IPv4的有利方面，代表未來路由技術(shù)的發(fā)展方向。</p><

31、;p>　　舉例說明：在思科路由器上實現(xiàn)IPV6</p><p><b>　　網(wǎng)絡(luò)拓撲</b></p><p>　　實現(xiàn)兩個網(wǎng)段的IPV6主機間的通信，網(wǎng)段1的的路由器為R1，網(wǎng)段2的路由器為R2它們通過S 1/0連接。為這兩個路由器的S 1/0分別配置一個IPV4的IP地址，分別為10.1.1.1和10.1.1.2。然后分別在路由器上通過Loop模擬出兩個網(wǎng)段，

32、這兩個網(wǎng)段都是IPV6的網(wǎng)段。通過Tunnel將IPV6的數(shù)據(jù)包封裝到IPV4的數(shù)據(jù)包中，實現(xiàn)點到點的數(shù)據(jù)傳輸。網(wǎng)絡(luò)拓撲圖見圖3.1.1。</p><p><b>　　圖2.1.1</b></p><p><b>　　IPV6地址</b></p><p>　　IPV6不同于IPV4，其地址長度是128位，被分割成8個16位

33、的字段中間用冒號(:)分開。類似于3ffe:1914:0000:0000:0000:2500:04db:3a3b是一個標準的IPV6的IP地址，我們可以根據(jù)一定的規(guī)則將其簡化為3ffe:1914::2500:4db:3a3b。</p><p><b>　　配置過程</b></p><p>　　以路由器1為例首先進行基本的配置，路由器2的配置類似。配置命令如下：<

34、/p><p>　　Router#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#hostname R1</p><p>　　R1(config)#no ip doma

35、in-lookup</p><p>　　R1(config)#enable secret cisco</p><p>　　R1(config)#line vty 4</p><p>　　R1(config-line)#password cisco</p><p>　　R1(config-line)#login</p><p

36、>　　R1(config-line)#exit</p><p>　　R1(config-line)#exec-time 0 0</p><p>　　R1(config-line)#line conso 0</p><p>　　R1(config-line)#password cisco</p><p>　　R1(config-line)

37、#exec-time 0 0</p><p>　　R1(config-line)#logging syn</p><p>　　R1(config-line)#login</p><p>　　R1(config-line)#exit</p><p><b>　　S1/0的配置</b></p><p>

38、;　　分別配置R1和R2的S1/0的IP地址，R1的IP地址為10.1.1.1，R2的IP地址為10.1.1.2，使得它們之間能夠通信。</p><p>　　R1(config)#interface s1/0</p><p>　　R1(config)#ip add 10.1.1.1 255.255.255.0</p><p>　　R1(config)#no shu

39、t</p><p>　　R2(config)#interface s1/0</p><p>　　R2(config)#ip add 10.1.1.2 255.255.255.0</p><p>　　R2(config)#no shut</p><p><b>　　IPV6配置</b></p><p&g

40、t;　　為了演示效果，我們通過Loop虛擬出一個網(wǎng)段，并將其配置為一個IPV6網(wǎng)絡(luò)。</p><p>　　在路由器R1上的配置命令為：</p><p>　　R1(config)#interface loop 1</p><p>　　R1(config-if)#ipv6 address 2001:1::1/64</p><p>　　R1(con

41、fig-if)#exit</p><p>　　R1(config)#ipv6 unicast-routing</p><p>　　在路由器R2上的配置命令為：</p><p>　　R2(config)#interface loop 2</p><p>　　R2(config-if)#ipv6 address 2001:2::1/64</

42、p><p>　　R2(config-if)#exit</p><p>　　R2(config)#ipv6 unicast-routing</p><p>　　說明：上面的IPV6的地址使用了簡化的地址，其中的/64表示地址前綴，前綴越小表示網(wǎng)絡(luò)越大，當前綴為128時表示一臺主機。ipv6 unicast-routing命令用來啟用IPV6。我們通過上面的命令創(chuàng)建了兩個不

43、同網(wǎng)段的IPV6網(wǎng)絡(luò)。</p><p><b>　　Tunnel配置</b></p><p>　　IPV6網(wǎng)絡(luò)配置完成后，要在IPV4的網(wǎng)絡(luò)中進行數(shù)據(jù)的傳輸，還需要通過Tunnel進行數(shù)據(jù)的封裝。</p><p>　　在路由器R1上的配置命令為：</p><p>　　R1(config)#interface tunnel

44、 0</p><p>　　R1(config-if)#tunnel source s1/0</p><p>　　R1(config-if)#tunnel destinaltion 10.1.1.2</p><p>　　R1(config-if)#ipv6 address 2001:10::1/64</p><p>　　R1(config-if

45、)#tunnel mode ipv6ip</p><p>　　說明：第一條命令是啟用一個tunnel;第二條命令是指定tunnel的源地址，即R1的s1/0接口;第三條命令為指定tunnel的目標地址，即R2的s1/0所對于的IP地址;第四條命令是在tunnel中另啟一個網(wǎng)段，該網(wǎng)段為2001:10:0:0;第五條命令為tunnel指定模式，即將IPV6的數(shù)據(jù)包封裝到IPV4的數(shù)據(jù)包中。</p>&

46、lt;p>　　在路由器R2上的配置命令為：</p><p>　　R2(config)#interface tunnel 0</p><p>　　R2(config-if)#tunnel source s1/0</p><p>　　R2(config-if)#tunnel destinaltion 10.1.1.1</p><p>　　R

47、2(config-if)#ipv6 address 2001:10::2/64</p><p>　　R2(config-if)#tunnel mode ipv6ip</p><p>　　說明：第三條命令R2的tunnel的目標地址必須為R1的S1/0所對應(yīng)的IP地址;另外，第四條命令中R1和R2的tunnel 0必須在同一個網(wǎng)段，因為tunnel是點對點的通信，只要這樣才能夠通過它進行IP

48、V6的數(shù)據(jù)包的傳遞</p><p><b>　　啟用路由</b></p><p>　　到目前為止，R1的IPV6網(wǎng)絡(luò)與R2的IPV6網(wǎng)段之間還是不能通信的，因為它們沒有彼此的路由信息。因此我們還要分別在R1和R2的loop和tunnel中啟用路由，我們就以最簡單的rip路由為例進行演示。</p><p>　　在路由器R1上的配置命令為：<

49、/p><p>　　R1(config)#interface tunnel 0</p><p>　　R1(config-if)#ipv6 rip ctocio enable</p><p>　　R1(config-if)#interface loop 1</p><p>　　R1(config-if)#ipv6 rip ctocio enable&

50、lt;/p><p>　　說明：通過上面的命令就分別在R1的tunnel 0 和loop 1中啟用的rip路由協(xié)議，其中ctocio為別名，大家可以用其他名稱。</p><p>　　在路由器R2上的配置命令為：</p><p>　　R2(config)#interface tunnel 0</p><p>　　R2(config-if)#ipv6

51、rip ctocio enable</p><p>　　R2(config-if)#interface loop 1</p><p>　　R2(config-if)#ipv6 rip ctocio enable</p><p>　　說明：R2與R1的rip路由協(xié)議的別名必須相同，即前面定義的ctocio。</p><p>　　總結(jié)：上述關(guān)于在

52、Cisco路由器中IPV6網(wǎng)段之間實現(xiàn)相互通信是設(shè)置，雖然是字模擬環(huán)境下的測試，但是也真是的情況類似。希望本文提供的解決方法，對于大家在部署IPV6網(wǎng)絡(luò)時能有所幫助。</p><p><b>　　測試</b></p><p>　　通過上面的配置，R1和R2的IPV6網(wǎng)段就能通信了。我們在路由器R1中輸入命令show ipv6 route，從圖5中可以看到R1從R2中學

53、習到了R2的tunnel的路由信息。最后我們輸入命令ping 2001:1::2進行測試，可以看到ping通了。同樣的，我們在R2上進程上述測試，同樣成功了</p><p>　　2.2 提高路由器吞吐量的技術(shù) </p><p>　　路由器的吞吐量是指路由器單位時間內(nèi)能夠轉(zhuǎn)發(fā)的報文數(shù)，通常用pps（Packet Per Second）表示。 以一個典型的企業(yè)網(wǎng)為

54、例，一個派駐機構(gòu)的上行速率有2000pps就夠了，分支的核心路由設(shè)備必需具有幾萬pps的吞吐能力，而公司總部的路由中心則可能需要幾十萬甚至上百萬pps的處理能力。 </p><p>　　目前主要有下面的提高路由器吞吐量的技術(shù)：</p><p>　　改造路由表；采用Cache；采用分布式處理；高層交換；硬件（FPGA/ASIC）轉(zhuǎn)發(fā)等，交換式路由器（Switch Router）就是

55、利用這些技術(shù)的結(jié)晶。 </p><p>　　2.3 可編程ASIC技術(shù) </p><p>　　ASIC技術(shù)能夠使得路由器的速度提高并降低制造成本。由于設(shè)計生產(chǎn)的投入相當大，ASIC基本上都用于已完全標準化和固化的過程。為了滿足機各種結(jié)構(gòu)和協(xié)議的頻繁變化的要求，出現(xiàn)了“可編程ASIC”技術(shù)。實際中多數(shù)采用在ASIC芯片中內(nèi)嵌入專門處理通信協(xié)議的CPU，通過改寫微碼，使其具有處理不同協(xié)議的能力

56、。 </p><p><b>　　2.4 VPN技術(shù)</b></p><p>　　VPN（Virtual Private  Network）虛擬私有網(wǎng)絡(luò)就是利用公共網(wǎng)絡(luò)來構(gòu)建的私人專用網(wǎng)絡(luò)。用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等。在公共網(wǎng)絡(luò)上組建的VPN象現(xiàn)有的私有網(wǎng)絡(luò)一樣能夠保證安全性、可靠性和可管理性等。<

57、;/p><p>　　“虛擬”的概念是相對傳統(tǒng)私有網(wǎng)絡(luò)的構(gòu)建方式而言的。對于廣域網(wǎng)連接，傳統(tǒng)的組網(wǎng)方式是通過遠程撥號連接來實現(xiàn)的，而VPN是利用服務(wù)提供商所提供的公共網(wǎng)絡(luò)來實現(xiàn)遠程的廣域連接。通過VPN，企業(yè)可以以更低的成本連接它們的遠地辦事機構(gòu)、公司出差員工和業(yè)務(wù)合作伙伴,企業(yè)內(nèi)部資源享用者只需連入本地ISP的POP（Point Of Presence，接入服務(wù)提供點）即可相互通信；而利用傳統(tǒng)的W

58、AN組建技術(shù)，彼此之間要有專線相連才可以達到同樣的目的。虛擬網(wǎng)組成后，出差員工和外地客戶只需擁有當?shù)豂SP的上網(wǎng)權(quán)限就可以訪問企業(yè)內(nèi)部資源；如果接入服務(wù)器的用戶身份認證服務(wù)器支持漫游，甚至不必擁有本地ISP的上網(wǎng)權(quán)限。這對于流動性很大的出差員工和分布廣泛的客戶與合作伙伴來說是很有意義的。企業(yè)開設(shè)VPN服務(wù)所需的設(shè)備很少，只需在資源共享處放置一臺VPN服務(wù)器就可以了。</p><p>　　常見的VPN分為三種類型：

59、遠程訪問虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和企業(yè)擴展虛擬網(wǎng)（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對應(yīng)。</p><p>　　遠程訪問虛擬網(wǎng) (Access VPN)</p><p>

60、　　Access VPN，通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。Access VPN能使用戶隨時、隨地以其所需的方式訪問企業(yè)資源。Access VPN包括模擬、撥號、ISDN、數(shù)字用戶線路 xDSL、移動IP和電纜技術(shù)，能夠安全地連接移動用戶、遠程工作者或分支機構(gòu)。如圖示。</p><p><b>　　圖2.4.1<

61、;/b></p><p>　　Access VPN最適用于公司內(nèi)部經(jīng)常有流動人員遠程辦公的情況。出差員工利用當?shù)豂SP提供的VPN服務(wù)，就可以和公司的VPN網(wǎng)關(guān)建立私有的隧道連接。RADIUS服務(wù)器可對員工進行驗證和授權(quán)，保證連接的安全，同時負擔的電話費用大大降低。</p><p>　　Access VPN的優(yōu)點如下： </p><p

62、>　　減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費用，簡化網(wǎng)絡(luò)。</p><p>　　實現(xiàn)本地撥號接入的功能來取代遠距離接入或800電話接入，這樣能顯著降低遠距離通信的費用。 </p><p>　　極大的可擴展性，簡便地對加入網(wǎng)絡(luò)的新用戶進行調(diào)度。 </p><p>　　遠端驗證撥入用戶服務(wù)（RADIUS）基于標準，基于策略功能的安全服

63、務(wù)。 </p><p>　　將工作重心從管理和保留運作撥號網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來。</p><p>　　企業(yè)內(nèi)部虛擬網(wǎng) Intranet VPN</p><p>　　越來越多的企業(yè)需要在全國乃至世界范圍內(nèi)建立各種辦事機構(gòu)、分公司、研究所等，各個分公司之間傳統(tǒng)的網(wǎng)絡(luò)連接方式一般是租用專線。顯然，在分公司增多、業(yè)務(wù)開展越來越廣

64、泛時，網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜，費用昂貴。利用VPN特性可以在Internet上組建世界范圍內(nèi)的Intranet VPN。利用Internet的線路保證網(wǎng)絡(luò)的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個Intranet VPN上安全傳輸。Intranet VPN 通過一個使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠程辦事處和分支機構(gòu)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量 (

65、QoS)、可管理性和可靠性。如圖示。</p><p><b>　　圖2.2.1</b></p><p>　　Intranet VPN的優(yōu)點如下： </p><p>　　減少WAN帶寬的費用。 </p><p>　　能使用靈活的拓撲結(jié)構(gòu)，包括全網(wǎng)孔連接。 </p>&l

66、t;p>　　新的站點能更快、更容易地被連接。 </p><p>　　通過設(shè)備供應(yīng)商WAN的連接冗余，可以延長網(wǎng)絡(luò)的可用時間。 </p><p>　　企業(yè)擴展虛擬網(wǎng)（Extranet VPN） </p><p>　　隨著信息時代的到來，各個企業(yè)越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務(wù)，通過各種方式了解客戶的需

67、要，同時各個企業(yè)之間的合作關(guān)系也越來越多，信息交換日益頻繁。</p><p>　　Internet為這樣的一種發(fā)展趨勢提供了良好的基礎(chǔ)，而如何利用Internet進行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個關(guān)鍵問題。利用VPN技術(shù)可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務(wù)，又可以保證自身的內(nèi)部網(wǎng)絡(luò)的安全。 </p><p>　　Extranet&#

68、160;VPN通過一個使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到企業(yè)內(nèi)部網(wǎng)。企業(yè)擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量(QoS)、可管理性和可靠性。如圖示。</p><p><b>　　圖2.3.1</b></p><p>　　Extranet VPN結(jié)構(gòu)的主要好處是，能容易地對外部網(wǎng)進行部署和管理，外部網(wǎng)的連接可以使用與部署

69、內(nèi)部網(wǎng)和遠端訪問VPN相同的架構(gòu)和協(xié)議進行部署。主要的不同是接入許可外部網(wǎng)的用戶被許可只有一次機會連接到其合作人的網(wǎng)絡(luò)。</p><p>　　VPN的出現(xiàn)，解決了企業(yè)所面臨的一大難題，即如何在有限的網(wǎng)絡(luò)投入和管理工具條件下，提供較高的網(wǎng)絡(luò)性能。借助于公共網(wǎng)絡(luò)服務(wù)平臺，VPN可以為企業(yè)提供廉價而廣泛的通信；同時，通過各種安全技術(shù)的引入，可以保證通信的安全性。正如設(shè)計的初衷，VPN兼?zhèn)淞斯娋W(wǎng)和專用網(wǎng)的許多優(yōu)點，將公

70、眾網(wǎng)低廉的價格、豐富的功能與專用網(wǎng)的高性能、高安全性結(jié)合在一起，成為構(gòu)建企業(yè)專用網(wǎng)絡(luò)的一種行之有效的解決方案。VPN業(yè)務(wù)作為一種能大幅減少網(wǎng)絡(luò)開銷，減輕企業(yè)負擔，提高網(wǎng)絡(luò)生產(chǎn)效率的有效方法，將逐漸取代采用專線構(gòu)建企業(yè)專用網(wǎng)絡(luò)的傳統(tǒng)做法。</p><p>　　2.5 QoS（Quality of Service） </p><p>　　QoS是兩網(wǎng)合一和VPN等應(yīng)用推廣的

71、前提。在融合的推動下數(shù)據(jù)網(wǎng)上承載的業(yè)務(wù)越來越廣泛，話音、商務(wù)、遠程等。傳統(tǒng)的數(shù)據(jù)網(wǎng)對業(yè)務(wù)是不區(qū)分的，當網(wǎng)上數(shù)據(jù)流量比較大時話音質(zhì)量將急劇下降，某些重要的公司業(yè)務(wù)流也將受到。QoS就是要區(qū)別對待這些業(yè)務(wù)，提高網(wǎng)絡(luò)的服務(wù)質(zhì)量。 </p><p>　　QoS包含的流分類是將接入的用戶數(shù)據(jù)按業(yè)務(wù)進行分類，賦予不同的優(yōu)先級；流量整形是指對特定的業(yè)務(wù)流進行帶寬限制，使之符合QoS協(xié)定；</p><p>

72、;　　全網(wǎng)管理的高度保障QoS。</p><p>　　在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當網(wǎng)絡(luò)過載或擁塞時，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時保證網(wǎng)絡(luò)的高效運行。</p><p>　　2.6 MPLS（Multi Protocol Lab

73、el Switch）——多協(xié)議標記交換 </p><p>　　IP的存在著一個非常明顯的障礙，這是由IP本身固有的一個缺陷決定的，IP是一個無連接的協(xié)議，因此IP網(wǎng)上的應(yīng)用無法得到很好的QoS保證。由于缺乏連接性，每一個IP包都是單獨地發(fā)到目的地的，網(wǎng)絡(luò)中的各個節(jié)點都無從知曉這些無連接的包中的某一個是如何到來的。與此相比，面向連接的協(xié)議如幀中繼則需要建立一個固定的虛電路。連接路徑上的各個節(jié)點以及干線可以

74、先為其預(yù)留資源，以提供QoS保證。IP具有其他網(wǎng)絡(luò)協(xié)議所無法比擬的靈活性，這一點通過Internet已經(jīng)得到了證明，而面向連接的協(xié)議可以保證QoS，因此這兩種協(xié)議的結(jié)合是非常有意義的，這就導(dǎo)致了MPLS的產(chǎn)生。</p><p>　　在IP中導(dǎo)入連接概念</p><p>　　MPLS是在非連接型的IP網(wǎng)中導(dǎo)入虛通道（Virtual path）的協(xié)議。它能提供IP的連接型服務(wù)，并對各個連接保證

75、其安全性。MPLS還可作為替代專用線的有效方法子IP 網(wǎng)上提供高效的專線服務(wù)。 </p><p>　　綜上所述，MPLS具有以下三個顯著的優(yōu)點：（1）可簡化網(wǎng)絡(luò)的運行管理；（2）能夠進行路由控制；（3）可構(gòu)成VPN。其中前二項也適用于企業(yè)網(wǎng)（即Intranet）。隨著入網(wǎng)節(jié)點和業(yè)務(wù)量的增加，運行管理復(fù)雜化，對業(yè)務(wù)量控制的需求更高。企業(yè)用戶在組建大規(guī)模的IP網(wǎng)絡(luò)時，也應(yīng)考慮采用MPLS技術(shù)。 MPLS的框架標準已基

76、本確定，估計最快走99年10月中旬公布標準規(guī)范。 </p><p>　　MPLS的優(yōu)點內(nèi)容給通信企業(yè)帶來的好處 給端點用戶帶來的好處能夠進行路由控制能夠在IP層上實現(xiàn)對第二層協(xié)議的路由管理和各種配置的一體化的管理 運行成本下降,使網(wǎng)絡(luò)最適于IP通信 通信資費下降,便于運行管理 即使目的地址相同，也能根據(jù)其不同的輸入端口改變路由 能夠保證可靠性和控制通信質(zhì)量 能夠利用質(zhì)量等級的服務(wù),最適合VPN基礎(chǔ)結(jié)構(gòu) 不同企業(yè)用

77、戶集團也能利用同一個內(nèi)部地址（private address） 能夠利用同一個IP基礎(chǔ)結(jié)構(gòu)構(gòu)成多個VPN,可不要每次都按用戶建立隧道 能夠?qū)?nèi)部地址用于節(jié)點間的通信，而勿需將其變換成全局地址 </p><p>　　MPLS位于第二層和IP層之間。通常路由器根據(jù)IP分組內(nèi)的 IP地址進行轉(zhuǎn)發(fā)處理， 但適配MPLS的路由器不查看IP頭標，而根據(jù)加在IP頭標前的標記對IP分組進行轉(zhuǎn)發(fā)。 因此，可實現(xiàn)路由管理，易于運行管

78、理，還能實現(xiàn)VPN </p><p><b>　　2.7 多播技術(shù) </b></p><p>　　多播（Multicast）主要用于視頻會議等應(yīng)用場合，這種應(yīng)用需要同一份數(shù)據(jù)同時發(fā)送給多個用戶。多播包的目的地址使用D類IP地址，即從224.0.0.0到239.255.255.255的多播地址。每個多播地址代表一個多播組，而不是一臺主機。IGMP（Internet組管理

79、協(xié)議）用于控制用戶加入或離開多播組，多播路由協(xié)議則用于建立多播路由表，或稱多播樹。 </p><p>　　如果一個局域網(wǎng)中有一個用戶通過IGMP宣布加入某多播組，則局域網(wǎng)中的多播路由器就將該信息通過多播路由協(xié)議進行傳播，最終將該局域網(wǎng)作為一個分枝加入多播樹。當局域網(wǎng)中的所有用戶退出該多播組后相關(guān)的分枝就從多播樹中刪掉。 </p><p>　　多播路由協(xié)議有下列幾種。DVMRP：距離向量多播

80、路由協(xié)議；MOSPF：多播OSPF；CBT：基于核的樹；PIM：協(xié)議無關(guān)的多播 </p><p>　　多播網(wǎng)中可能有不支持多播的路由器，此時多播路由器使用“IP over IP”的隧道方式將多播包封裝在單播IP包中透傳給相鄰的多播路由器。相鄰的多播路由器再將單播IP頭剝掉，然后繼續(xù)進行多播傳輸。 </p><p><b>　　2.8 網(wǎng)管系統(tǒng) </b&g

81、t;</p><p>　　網(wǎng)管在網(wǎng)絡(luò)運營中起著非常重要的作用。方便、強大的網(wǎng)管可以協(xié)助用戶有效地管理網(wǎng)絡(luò)和降低網(wǎng)絡(luò)維護費用。網(wǎng)管協(xié)議非常多，與路由器產(chǎn)品相關(guān)的網(wǎng)管協(xié)議主要有SNMP、RMON等，其中SNMP最常見。SNMP采用代理（Agent）工作方式，設(shè)備側(cè)（路由器上）運行Agent，網(wǎng)管站運行管理軟件。代理的作用包括收集路由器統(tǒng)計數(shù)據(jù)（如端口收發(fā)報文總數(shù)等）和狀態(tài)信息（如端口地址等），回答網(wǎng)管站對這些信息的查

82、詢；傳達網(wǎng)管站的設(shè)置命令，如TCP連接復(fù)位、配置端口IP地址等；發(fā)生異常事件時主動向網(wǎng)管站報告等。接下來就介紹一個網(wǎng)吧管理的實例</p><p><b>　　用戶背景介紹</b></p><p>　　網(wǎng)吧行業(yè)規(guī)范和要求越來越嚴格，網(wǎng)吧規(guī)?；?、專業(yè)化是未來市場競爭的方向。那么，如何能夠讓自己的網(wǎng)吧走上專業(yè)化的道路呢，網(wǎng)絡(luò)帶寬管理是重中之重?，F(xiàn)在，網(wǎng)吧最常遭遇的帶寬管理三

83、大問題：BT、P2P、視頻持續(xù)惡意下載，導(dǎo)致有再多的帶寬都不夠用；網(wǎng)通電信跨網(wǎng)瓶頸，導(dǎo)致游戲玩家不能暢玩暢打；甚至常見的ARP攻擊，導(dǎo)致整個網(wǎng)吧全面性的中毒事件等層出不窮。解決上述三大問題，基本上等于掌握了市場先機，您的網(wǎng)吧應(yīng)該滿足了顧客的需求，自然就顯得專業(yè)化了。</p><p>　　位于株洲市蘆凇區(qū)中心地帶的“飛狐網(wǎng)絡(luò)會所”，是當?shù)匾患倚∮幸?guī)模的中大型網(wǎng)吧。其中，最大的特色在于就算上座率達100%，也很少出現(xiàn)

84、卡網(wǎng)、中毒等現(xiàn)象。據(jù)了解，之所以有如此好的生意景象，其采訪的網(wǎng)絡(luò)管理解決方案起了不小的作用。下面，我們就以飛狐網(wǎng)絡(luò)會所為例，向大家介紹一下其應(yīng)用的系列解決方案。</p><p>　　解決方案及重要應(yīng)用介紹</p><p>　　飛狐網(wǎng)絡(luò)會所現(xiàn)擁有PC 420臺，網(wǎng)絡(luò)帶寬使用100M電信光纖，采用QNO俠諾GQF500網(wǎng)吧專用路由器作為網(wǎng)絡(luò)接入設(shè)備，并運用其智能QoS、虛擬繞徑、IP雙向綁定等

85、功能，已成功解決網(wǎng)吧最常遇見的三大問題。穩(wěn)定、優(yōu)質(zhì)、暢通的網(wǎng)絡(luò)服務(wù)，再加上其它服務(wù)及條件配備，飛狐網(wǎng)絡(luò)會所生意火爆，即使在平日，上座率也可達100%。</p><p>　　提及成功原因，飛狐網(wǎng)絡(luò)會所網(wǎng)管豐劍先生，介紹了現(xiàn)在應(yīng)用的網(wǎng)絡(luò)接入產(chǎn)品GQF500網(wǎng)吧專用路由器及其解決方案。他表示，GQF500網(wǎng)吧專用路由器的智能QoS，表現(xiàn)在自動抑制持續(xù)大量占帶者的卓越功能，以及其特有的虛擬繞徑技術(shù)，解決了“南電信北網(wǎng)通”

86、長以來的瓶頸</p><p>　　圖2.8.2“飛狐網(wǎng)絡(luò)會所”GQF500路由器應(yīng)用解決方案拓撲圖</p><p>　　2.8.3 智能QoS 有效抑制持續(xù)大量占帶者</p><p>　　據(jù)豐劍先生介紹，在此之間前，在遇到大型3D網(wǎng)絡(luò)游戲、視頻聊天、在線影音播放、BT及P2P技術(shù)應(yīng)用等產(chǎn)生的大量上傳下載活動時，經(jīng)常會造成網(wǎng)吧嚴重的網(wǎng)絡(luò)擁塞。如果采用傳統(tǒng)QoS帶寬管理

87、，一旦遇到大量下載吃掉帶寬情況，必須先一一查找出該IP，并進一步針對該用戶進行警告懲罰，這一來浪費不說，且客戶換個IP再下載，又得重復(fù)查找，實在是防不勝防。現(xiàn)在，QNO俠諾GQF500網(wǎng)吧專用路由器智能QoS可自動將占用大量帶寬者的IP列入黑名單中，只需持續(xù)關(guān)注在黑名單中的IP即可，萬一有持續(xù)大量占帶的情況，立刻給予二次懲罰，讓該IP的可用帶寬減低至50%，進而自動有效抑制大量占帶者，不但減輕網(wǎng)管不少負擔，還保證了網(wǎng)絡(luò)的穩(wěn)定。</

88、p><p>　　此外，智能QoS可自由設(shè)定帶寬使用率門坎（例如達整體帶寬60%）與時間(周一至周日哪個時段)，才開始進行帶寬管理，實現(xiàn)高峰期與低峰期，不同上網(wǎng)人數(shù)有不同大小的帶寬使用，可謂帶寬使用率最佳化的表現(xiàn)</p><p>　　圖8-1.2 智能QoS管理界面</p><p>　　虛擬繞徑大幅降低游戲玩家跨網(wǎng)瓶頸</p><p>　　網(wǎng)吧中游

89、戲玩家的客戶群占絕大多數(shù)，如何提供優(yōu)質(zhì)的游戲服務(wù)讓玩家暢打暢玩，是維持高上座率的重要關(guān)鍵。由于長期以來，南電信北網(wǎng)通互連不互通的問題，造成游戲玩家需聯(lián)機到電信網(wǎng)通不同服務(wù)器時，聯(lián)機速度會出現(xiàn)明顯遲滯的現(xiàn)象，這對于玩家來說是很掃興的事情。</p><p>　　QNO俠諾GQF500網(wǎng)吧專用路由器擁有特殊的虛擬繞徑技術(shù)，讓只能選擇一家ISP多條ADSL或一家ISP單條ADSL線路的本地網(wǎng)吧，可通過第三方擁有雙線路（網(wǎng)

90、通、電信）的路由器聯(lián)機，實現(xiàn)電信網(wǎng)通互聯(lián)互通，從此玩家能輕松暢打暢玩，不會出現(xiàn)卡網(wǎng)遲滯等現(xiàn)象。</p><p>　　ARP雙向綁定措施 內(nèi)外網(wǎng)安全無漏洞</p><p>　　最后，網(wǎng)管豐劍先生表示“飛狐網(wǎng)絡(luò)會所”在經(jīng)營初期，針對ARP與內(nèi)網(wǎng)IP欺騙攻擊事件層出不窮。在使用俠諾GQF500之后，其內(nèi)建ARP的基本防制功能，主動偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線。同時，他們也聽

91、取了俠諾工程師的建議，配合路由器端與PC端雙向綁定IP與MAC，達到全面防堵ARP攻擊效果。做網(wǎng)管的他，自然就輕松了許多，可以空閑出時間來老板進行內(nèi)部管理工作。</p><p>　　作為GQF500的老用戶，豐劍先生還將他進行雙向綁定過程中的經(jīng)驗?zāi)贸鰜矸窒恚浩鋵嶋p向綁定不難，網(wǎng)管人員可預(yù)先在每臺PC及網(wǎng)吧游戲、電影服務(wù)器等IP/MAC綁定，再進行路由器對內(nèi)網(wǎng)每臺PC之IP/MAC進行綁定。如此一來，通過路由器與P

92、C雙向IP/MAC綁定，即可有效避免受到ARP攻擊與IP欺騙。</p><p>　　不過，由于網(wǎng)吧客戶端PC關(guān)機后，IP/MAC綁定會自動清除，因此網(wǎng)管若要重新再一一進行綁定，確實是一個很沉重的負擔。因此PC端可建立一個BAT文件(如下所示)，讓用戶開機可自動執(zhí)行IP/MAC綁定，即可有效解決這個問題。</p><p><b>　　BAT文件：</b></p&g

93、t;<p><b>　　@echo off</b></p><p><b>　　arp -d </b></p><p>　　arp -s 路由器IP地址 路由器MAC地址</p><p>　　此外，還要進一步檢視PC端是否綁定路由器與服務(wù)器IP/MAC，可開啟dos cmd輸入指令A(yù)RP -a，出現(xiàn)IP與MA

94、C地址，在后端顯示的type列表查看是否顯示為static，若是即為綁定成功，若出現(xiàn)dynamic，表示沒有成功，則須重新綁定。</p><p>　　3 路由器未來的發(fā)展</p><p><b>　　3.1 速度更快</b></p><p>　　傳統(tǒng)意義上，路由器通常被認為是網(wǎng)絡(luò)速度的瓶頸。在局域網(wǎng)速度早已達到上百兆時，路由器的處理速度至多只到

95、幾十兆比特率。這幾年伴隨著因特網(wǎng)的爆炸性增長，大家對路由器的研究也重點體現(xiàn)在提高路由器的處理速度上。96，97年間，美國出現(xiàn)了一批極具創(chuàng)新精神的小公司，如Nexabit、Juniper、Avici等，把路由器的處理速度提高到了登峰造極的地步，在很快的時間內(nèi)相繼推出了吉位路由器。連Cisco公司在速度這一方面都只能望其項背。由于這些高速路由器無一例外地都引入了交換的結(jié)構(gòu)，這些路由器也被稱千兆位交換路由器（GSR-Gigabit Switc

96、h Router）和太位交換路由器(TSR)。這些路由器的光接口速度也很快從OC-12 ( 622Mbps ) 跳到OC-48 ( 2.5Gbps ) 再到OC-192 ( 10Gbps )，這樣的速度早已把ATM交換機遠遠地甩在身后。從此，ATM在核心網(wǎng)絡(luò)中的不可代替的地位徹底發(fā)生了動搖。曠日持久的IP——ATM技術(shù)之爭終于以IP占據(jù)壓倒性的優(yōu)勢結(jié)束。不過，從以下的分析，我們也可以看出，IP路由器速度的提高是直接得益于ATM的概念和技

97、術(shù)的，在IP領(lǐng)域中提</p><p>　　件體系結(jié)構(gòu)。路由器的硬件體系結(jié)構(gòu)大致經(jīng)歷了6次變化（《路由器的體系結(jié)構(gòu)》中將詳細討論），從最早期的單總線、單CPU結(jié)構(gòu)發(fā)展到單總線、多CPU再到多總線多CPU。到現(xiàn)在，高速IP路由器中多借鑒ATM的方法，采用交叉開關(guān)方式實現(xiàn)各端口之間的線速無阻塞互連。高速交叉開關(guān)的技術(shù)已經(jīng)十分成熟，在ATM和高速并行計算機中早已得到廣泛應(yīng)用，市場上可直接購買到的高速交叉開關(guān)的速率就高達5

98、0Gbps。伴隨著高速交叉開關(guān)的引入，也同時引入了一些相應(yīng)的技術(shù)問題，特別是針對IP多播，廣播以及服務(wù)質(zhì)量(QoS)，采用成熟的調(diào)度策略和算法，這些問題都得到了很好的解決。 </p><p>　　ASIC技術(shù)。這些年，出于成本和性能的考慮，ASIC應(yīng)用得越來越廣泛，幾乎是言必稱ASIC。在路由器中要極大地提高速度，首先想到的也是ASIC。有的用ASIC做包轉(zhuǎn)發(fā)，有的用ASIC查路由，并且查找IPV4路由的ASIC

99、芯片已經(jīng)開始上市銷售。在ASIC蓬勃發(fā)展、大量應(yīng)用的潮流中，有一動向值得注意，這就是所謂可編程ASIC的出現(xiàn)，這恐怕也是網(wǎng)絡(luò)本身日新月異所導(dǎo)致的一種結(jié)果。由于ASIC的設(shè)計生產(chǎn)的投入相當大，一般來說，AISC只用于已完全標準化的過程，而網(wǎng)絡(luò)的結(jié)構(gòu)和協(xié)議又變化相當快，因此相應(yīng)地在網(wǎng)絡(luò)設(shè)備這一領(lǐng)域，出現(xiàn)了奇特的“可編程ASIC”。目前，有兩種類型的所謂“可編程ASIC”，一種以3COM公司FIRE ( Flexible Intelligen

100、t Routing Engine ) 芯片為代表，這顆ASIC芯片中內(nèi)嵌了一顆CPU，因此具有一定程度的靈活性；另一種以Vertex Networks的HISC專用芯片為代表，這顆芯片是一顆專門為通信協(xié)議處理的CPU，CPU體系結(jié)構(gòu)設(shè)計專門化的適應(yīng)協(xié)議處理，通過改寫微碼，可使這顆專用芯片具有處理不同協(xié)議的能力以適應(yīng)類似從IPV4到IPV6</p><p>　　三層交換。這是協(xié)議處理過程的一次革命性突破，也是現(xiàn)在G

101、SR和TSR名稱的來源。自從名不見經(jīng)傳的Ipsilon公司在1994年推出“一次路由，然后交換”的IPSwitch技術(shù)之后，各大公司紛紛推出自己專有的三層交換技術(shù)。如Cisco的Tag Switch、3Com 的Label Switch等。綜合這些專有技術(shù)的優(yōu)點，IETF終于在1998年推出了性能優(yōu)越的多協(xié)議標記交換(MPLS)。與“一次路由，然后交換”的最初思想相比，MPLS從網(wǎng)絡(luò)結(jié)構(gòu)這一更高的層次來考慮三層交換技術(shù)，力圖一舉解決三層

102、交換網(wǎng)絡(luò)流量管理的問題。與最初的Ipswitch技術(shù)不同，MPLS協(xié)議要對IP協(xié)議包做改動，在網(wǎng)絡(luò)邊緣，MPLS路由器對每個進來的IP數(shù)據(jù)包加上標簽(Label)，在其后的傳輸中，核心路由交換設(shè)備將只依據(jù)這個標簽決定轉(zhuǎn)發(fā)路徑，這種做法已經(jīng)十分類似ATM世界中的虛電路概念。目前這一方面的研究仍在進行中，主要技術(shù)難點在于如何在網(wǎng)絡(luò)自治系統(tǒng)中確定網(wǎng)絡(luò)邊緣路由器上的標簽分配方案，以及如何根據(jù)網(wǎng)絡(luò)負載和故障情況動態(tài)自適應(yīng)調(diào)整這個方案。 </

103、p><p>　　IP over SDH，IP over DWDM。這方面的技術(shù)進展完全源于光纖通信技術(shù)的進展。隨著IP的核心地位逐漸被認同，IP over ATM、然后ATM over SDH的方式被IP直接over SDH的方式取代。SDH采用時分復(fù)用的方式承載多路數(shù)據(jù)。因此在核心網(wǎng)中需大量采用復(fù)用器交叉連接器。DWDM(密集波分復(fù)用)使得一根光纖上可用不同的波長傳送多路信號。一般一根光纖上同時跑4個波長即可稱為D

104、WDM。自從1996年16個波長的DWDM光纖通信產(chǎn)品問世以來，到現(xiàn)在40個波長的DWDM技術(shù)已經(jīng)實用化，80乃至于96個波長的DWDM產(chǎn)品也將在2000年內(nèi)推出，我國也已經(jīng)具備開發(fā)8個波長的DWDM技術(shù)。由于采用波分復(fù)用技術(shù)，數(shù)據(jù)在光纖上時的傳送變得相當簡單，光通信技術(shù)的進步使得光信號可以在800公里長的范圍內(nèi)直接傳輸而無需任何光電或光光再生放大器。IP數(shù)據(jù)包直接調(diào)制在某個波長上，無需再經(jīng)過復(fù)用、解復(fù)用。甚至在核心網(wǎng)中，直接采用波長信

105、息作為IP數(shù)據(jù)流的路徑信息。 </p><p>　　3.2 服務(wù)質(zhì)量更好</p><p>　　前面所述的路由器在速度上的提高仍只不過是為了適應(yīng)數(shù)據(jù)流量的急劇增加。而路由器發(fā)展趨勢更本質(zhì)、更深刻的變化是：以IP為基礎(chǔ)的包交換數(shù)據(jù)將在未來幾年內(nèi)迅速取代已發(fā)展了近百年的電路交換通信方式，成為通信業(yè)務(wù)模式的主流。這意味著，IP路由器不僅要提供更快的速度以適應(yīng)急劇增長的傳統(tǒng)的計算機數(shù)據(jù)流量，而且，I

106、P路由器也將逐步提供原電信網(wǎng)絡(luò)所提供的種種業(yè)務(wù)。但是傳統(tǒng)的IP路由器并不關(guān)心也不知道IP包的業(yè)務(wù)類型，一般只是按先進、先出的原則轉(zhuǎn)發(fā)數(shù)據(jù)包，語音電話數(shù)據(jù)、實時視頻數(shù)據(jù)、因特網(wǎng)瀏覽數(shù)據(jù)等等各種業(yè)務(wù)類型的數(shù)據(jù)都被不加區(qū)分的對待。由此可見，IP路由器要想提供包括電信廣播在內(nèi)的所有業(yè)務(wù)，提高服務(wù)質(zhì)量(QOS)是其關(guān)鍵。這也正是目前各大網(wǎng)絡(luò)設(shè)備廠商(包括Cisco，3Com，Nortel等)所努力推進的方向。各大廠商新推出的高、中、低檔路由器中都

107、不同程度地支持QoS，如Cisco的最高檔12000系列，從硬件和軟件協(xié)議兩方面都對QoS有很強的支持，而其新推出的低端產(chǎn)品2600系列也支持語音電話這樣的新業(yè)務(wù)應(yīng)用。事實上，QoS不僅是路由器的一個發(fā)展趨勢，以路由器為核心的整個IP網(wǎng)絡(luò)都在朝這個方向發(fā)展?！叭?lt;/p><p>　　對QoS的支持來自軟件和硬件兩個方面。從硬件方面說，更快的轉(zhuǎn)發(fā)速度和更寬的帶寬是基本前提。從軟件協(xié)議方面來說，近年來的努力，表現(xiàn)在以

108、下幾個結(jié)果： </p><p>　　PV4包頭服務(wù)類型字段。IPV4包頭中有一個3位的區(qū)域用以標識此IP包的優(yōu)先級。據(jù)此優(yōu)先級，IP路由器可以決定不同IP包的轉(zhuǎn)發(fā)優(yōu)先順序?？梢哉f，自IP協(xié)議制定之日起，就已經(jīng)為日后提供更好的QoS預(yù)留了機制的保證。但由于IP網(wǎng)絡(luò)在蓬勃發(fā)展的初期并不注重QoS。因此，一般這個人3位區(qū)域并沒有被使用。不過，如我們下面分析所能看到，僅僅在IP包中定義服務(wù)類型是絕對不夠的，通過信令在整個