畢業(yè)論文---路由器的網絡技術

1、<p>　　1路由器的基本概念和分類 </p><p>　　1977年，國際標準化組織（ISO）制定了開放系統(tǒng)互連基本模型（OSI），OSI參考模型采用分層結構技術，將整個網絡的通信功能分為職責分明的七層，由高到低分別是：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。計算機網絡通信中采用最為普遍的TCP/IP協(xié)議吸收了OSI標準中的概念及特征。TCP/IP模型由四個層次組成即：應

2、用層、傳輸層、網絡層、數據鏈路層和物理層。只有對等層才能相互通訊。一方在某層上的協(xié)議是什么，對方在同一層次上也必須采用同一協(xié)議。路由器就工作在TCP/IP模型的第三層（網絡層），主要作用是為收到的報文尋找正確的路徑，并把它們轉發(fā)出去。 </p><p><b>　　1.1路由器簡介</b></p><p>　　傳統(tǒng)路由器工作于OSI七層協(xié)議的第三層，其主要任務是接收來

3、自于一個網絡接口的數據包，根據其中億含的目的地址，決定轉發(fā)下一個目的地址。因此，路由器首先得在轉發(fā)器由表中查找它的目的地址，若找到了目的地址，就在數據包的幀格前添加下一個MAC（Medium Access Control）地址，同時IP數據包頭的TTL（Time To Live）域也開始減數，并計算新的校驗名。當數據包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。</p><p>　　路由器在工作時

4、能夠按照某種路由通信協(xié)議查找設備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，那么一般預先確定的路由準則是選擇最優(yōu)（或最經濟）的傳輸路徑。由于各種網絡段和其相互連接情況可能會因環(huán)境變化而變化，因此路由情況的信息也需要及時更新，所幸的是，這些信息一般是由所使用的路由信息協(xié)議規(guī)定的定時更新或者按變化發(fā)問（事件觸發(fā)）更新來自動完成的。</p><p>　　網絡中，每個路由器的基本功能都是按照一定的規(guī)則來動態(tài)地更新它所

5、保持的路由表，以便保持路由信息有效。為了便于在網絡間傳送報文，路由器總是先按照預定的規(guī)則把較大的數據分解成適當大小的數據包，再將這些數據包分別通過相同或不同路徑發(fā)送出去。當這些數據包按先后順序達目的地后，再把分解的數據包按順序包裝成原有的報文形式。路由器的分層尋址功能是路由器的重要功能之一，該功能可以幫助具有很多節(jié)點站的網絡來存儲尋址信息，同時還能在網絡間截獲發(fā)送到遠地網段的報文，起轉發(fā)作用。選擇最合理的路由，引導通信也是路由器基本功能

6、。多協(xié)議路由器還可以連接使用不同通信協(xié)議的網絡段，成為不同通信協(xié)議網絡段之間的通信連接平臺。</p><p>　　1.2 路由器的基本構成部分： </p><p><b>　?。?）處理器</b></p><p>　　和其他計算機一樣，運行著10S的路由器也包含了一個“中央處理器”(CPU)。不同系列和型號的路由器，CPU也不盡相同。路由器的處

7、理器負責執(zhí)行處理數據包所需的工作，比如維護路由和橋接所需的各種表格以及作出路由決定等等。路由器處理數據包的速度在很大程度上取決于處理器的類型。</p><p><b>　?。?）內存</b></p><p>　　所有計算機都安裝了某些形式的內存。路由器主要采用了四種類型：只讀內存(ROM)、閃存、隨機存取內存(RAM)、非易失性RAM(NVRAM)。 在所有類型的內存

8、中，RAM是會在路由器啟動或供電間隙時丟失其內容的唯一一種內存；</p><p><b>　?。?）接口</b></p><p>　　所有路由器都有“接口”(Interface)。在采用I0S的路由器中，每個接口都有自己的名字和編號。一個接口的全名由它的類型標識以及至少一個數字構成。編號自零0開始。</p><p>　　對那些接口已固定下來的路

9、由器，或采用模塊化接口，只有關閉主機才可變動的路由器，在接口的全名中，就只有一個數字，而且根據它們在路由器中物理順序進行編號。例如，Ethernet0是第一個以太網接口的名稱；而Serial2是第三個串口的名稱。</p><p>　　若路由器支持“在線插入和刪除”，或具有動態(tài)〔不關閉路由器)更改物理接口配置的能力(卡的熱插拔)，那么一個接口的全名至少應包含兩個數字、中間用一個正斜杠分隔(／)。其中，第一個數字代表

10、插槽編號，接口處理器卡將安裝在這個插槽上；第二個數字代表接口處理器的端口編號。比如在一個7507路由器中，Ethernet5／0代表的便是位于5號槽上的第一個以太網接口——假定5號槽插接了一張以太網接口處理器卡。</p><p>　　有的路由器還支持“萬用接口處理器”(VIP)。VIP上的某個接口名由三個數字組成，中間也用一個正斜杠分隔(／)。接口編號的形式是“插槽／端口適配器／端口”。例如，Ethemet4／0

11、／1是指4號槽上第一個端口適配器的第二個以太網接口。</p><p>　　1.3 路由器的工作原理</p><p>　　當路由器收到一個網絡層數據報時，路由器便要決定是直接轉發(fā)給與自己相連的網絡還是發(fā)往另一個路由器，或者丟棄該數據報。路由器利用網絡層的源地址和目的地址信息來確定信息發(fā)往哪一個網絡，如果源網絡號和目的網絡號在同一個網絡中則送到該網絡的指定主機。一個信息包到達路由器后先進入隊列

12、，然后路由器依次進行如下處理：提取信息包的目的地址，查看路由表，如果到達目的地的路徑不止一個，則選擇一條最佳路徑。另外，路由器在進行選擇時還綜合了互聯(lián)網上網絡負載、延時、數據報長度、數據報頭中規(guī)定的服務類型等因素來選擇出最優(yōu)路徑。</p><p>　　下面以IP路由器為例說明路由選擇的方法：</p><p>　　路由器把需到達的網絡的網絡號保存在路由表中，當一個IP數據報被路由器接收到時，

13、路由器先從該IP數據報中取出目的站點的IP地址，根據IP地址計算出目的站點所在網絡的網絡號，然后用網絡號去查找路由表以決定通過哪一個接口（線路）轉發(fā)該IP數據報。</p><p>　　根據TCP/IP協(xié)議，路由器的數據包轉發(fā)具體過程是：網絡接口接收數據包，這一步由網絡物理層處理，即把經編碼調制后的數據信號還原為數據。根據網絡物理接口，路由器調用相應的鏈路層功能模塊，以解釋處理此數據包的鏈路協(xié)議報頭。這一步處理比較

14、簡單，主要是對完整性的驗證，如CRC校驗、幀長度檢查。在鏈路導層完成對數據幀的完整性驗證后，路由器開始處理此數據幀的IP層。這一過程是路由器功能的核心。根據數據幀IP包頭的目的的IP地址，路由器在路由表中查找下一跳的IP地址，IP數據包頭的TTL域開始減數，并計算新校驗和（Check-sum）。根據路由表中所查到的下一跳IP地址，將IP數據包送往相應的輸出鏈路層，封裝上相應的鏈路層包頭，最后經輸出網絡物理接口發(fā)送出去。</p>

15、;<p>　　中低檔路由器的體系結構。多個交換端口通過數據總線與共享內存、CPU相連。共享內存完成交換數據的存儲轉發(fā)功能，其中包緩沖用于存儲最近發(fā)送到達的數據，而系統(tǒng)緩沖用于存儲沒有及時交換的數據包。CPU為交換數據包選擇路徑，具體選路的依據是路由表和快速緩存?？焖倬彺媸锹酚杀碇惺褂妙l率很高的路由條目。</p><p>　　數據在由某個交換端口向目的端發(fā)送時，由于端口所連接的網絡拓撲結構及其網絡類型

16、存在的差異，例如由以太網交換端口向FDDI交換端口進行數據發(fā)送，因此要求對數據包幀結構、長度進行重組。針對一個數據包由端口A向端口B轉發(fā)，具體的數據包路由交換步驟如下：</p><p>　?。?）數據包進入端口A，去掉數據包的前導碼和物理層源、目的MAC地址，CRC校驗碼。</p><p>　?。?）三層以上數據通過數據總線D-BUS進入共享內存中的數據包緩存。</p>&l

17、t;p>　?。?）共享式緩存取出數據包的目的網絡地址，通過D-BUS送CPU進行選路處理。</p><p>　?。?）由CPU在交換式緩存中檢索匹配的網絡/主機地址，如果檢索到，進入第7步。</p><p>　　（5）CPU在路由表中檢索匹配的網絡/主機地址，得到目的交換端口。</p><p>　?。?）將檢索到的信息追加入快速緩存，或者替換高速緩存中的原有數

18、據。</p><p>　?。?）檢索到的目的交換端口經D-BUS傳回共享內存。</p><p>　?。?）共享內存通過交換技術將數據包發(fā)往目的端口，目的端口接到數據包后，重新按照目的網絡的類型重寫幀，加入相應的第二層地址，重新計算CRC數值。</p><p>　　簡單地說，路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站

19、點。由此可見，選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關鍵所在。</p><p>　　為了完成這項工作，在路由器保存著各種傳輸路徑的相關數據----路由表，供選擇路由時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名稱等內容。路由表可以是由系統(tǒng)管理員固定設置好的，也可以由系統(tǒng)動態(tài)修改；可以由路由器自動調整，也可以由主機控制。路由器根據路由選擇協(xié)議（Routing Protocol）提供

20、的功能，自動學習和記憶網絡運行情況，在需要時自動計算數據傳輸的最佳路徑。</p><p>　　1.4 路由器的基本功能： </p><p>　　路由器的主要功能就是“路由”的作用，通俗地講就是“向導”作用，主要用來為數據包轉發(fā)指明一個方向的作用。但如要細分的話，路由器的“路由”功能可以細分為如以下幾個方面：</p><p>　　(1）在網際間接收節(jié)點發(fā)來的數據包，然

21、后根據數據包中的源地址和目的地址，對照自己緩存中的路由表，把數據包直接轉發(fā)到目的節(jié)點，這主要是我在上面所講的路由器的最主要，也是最基本的路由作用。</p><p>　?。?）為網際間通信選擇最合理的路由，這個功能其實是上述路由功能的一個擴展功能。如果有幾個網絡通過各自的路由器連在一起，一個網絡中的用戶要向另一個網絡的用戶發(fā)出訪問請求的話，路由器就會分析發(fā)出請求的源地址和接收請求的目的節(jié)點地址中的網絡ID號，找出一

22、條最佳的、最經濟、最快捷的一條通信路徑。就像我們平時到了一個陌生的地方，不知道到目的地點的最佳走法，這時我們就得找一個向導，這個向導就會告訴我們這個最佳的捷徑，因為他熟悉各條的走法，這里所講的路由器就相當于這里的“向導”。</p><p>　?。?）拆分和包裝數據包，這個功能也是路由功能的附屬功能。因為有時在數據包轉發(fā)過程中，由于網絡帶寬等因素，數據包過大的話，很容易造成網絡堵塞，這時路由器就要把大的數據包根據對

23、方網絡帶寬的狀況拆分成小的數據包，到了目的網絡的路由器后，目的網絡的路由器就會再把拆分的數據包裝成一個原來大小的數據包，再根據源網絡路由器的轉發(fā)信息獲取目的節(jié)點的MAC地址，發(fā)給本地網絡的節(jié)點。</p><p>　?。?）不同協(xié)議網絡之間的連接。目前多數中、高檔的路由器往往具有多通信協(xié)議支持的功能，這樣就可以起到連接兩個不同通信協(xié)議網絡的作用。如常用Windows NT　操作平臺所使用的通信協(xié)議主要是TCP／IP

24、協(xié)議，但是如果是NetWare系統(tǒng)，則所采用的通信協(xié)議主要是IPX／SPX協(xié)議，還有一些特殊協(xié)議網段，這些都需要靠支持這些協(xié)議的路由器來連接。</p><p>　?。?）目前許多路由器都具有防火墻功能（可配置獨立IP地址的網管型路由器），它能夠起到基本的防火墻功能，也就是它能夠屏蔽內部網絡的IP地址，自由設定IP地址、通信端口過濾，使網絡更加安全。</p><p>　　按照路由器的接口、處

25、理能力、吞吐量、提供的協(xié)議、功能等可以把路由器分成高、中、低多種檔次 </p><p>　　路由器的優(yōu)點有：適用于大規(guī)模的網絡；復雜的網絡拓撲結構，負載共享和最優(yōu)路徑；能更好地處理多媒體數據；安全性高；隔離不需要的通信量；節(jié)省局域網的頻寬；減少主機負擔、其缺點是：不支持非路由協(xié)議；安裝復雜；價格高。</p><p>　　1.5 路由器的分類</p><p>　　在網

26、絡環(huán)境中，路由器成功的實現(xiàn)離不開正確的布局和配置，每臺路由器都擔負著一種特定的職責功能。按這些功能將路由器分為核心層（骨干級）路由器、分發(fā)層（企業(yè)級）路由器和訪問層（接入級）路由器。</p><p><b>　　(1)骨干級路由器</b></p><p>　　骨干級路由器是實現(xiàn)企業(yè)級網絡互連的關鍵設備，它數據吞吐量較大，非常重要。對骨干級路由器的基本性能要求是高速度和

27、高可靠性。為了獲得高可靠性，網絡系統(tǒng)普遍采用諸如熱備份、雙電源、雙數據通路超級等傳統(tǒng)冗余技術 ，從而使得骨干路由器的可靠性一般不成問題。骨干級路由器的主要性能瓶頸是在轉發(fā)表中查找某個路由所耗的時間過長，為此在骨干級路由器中，常將一些訪問頻率較高的目的端口放到緩存中，從而達到提高路由查找效率的目的。</p><p><b>　　(2)企業(yè)級路由器</b></p><p>

28、;　　企業(yè)或校園級路由器連接許多終端系統(tǒng)，連接對象較多，但系統(tǒng)相對簡單，且數據流量較小。對這類路由器的要求是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，同時還要求能夠支持不同的服務質量。用路由器連接的網絡系統(tǒng)因能夠將機器分成多個碰撞域，所以可以方便地控制一個網絡的大小。此外，路由器還可以支持一定的服務等級，允許將網絡分成多個優(yōu)先級別。當然，路由器的每端口造價要貴些，在使用之前要求用戶進行大量的配置工作。因此，企業(yè)級路由器的成敗就在于是否可提

29、供大量端口且每端口的造價很低，是否容易配置，是否支持QOS，是否支持廣播和組播等多項功能。 </p><p><b>　　2主要技術分析： </b></p><p>　　2.1 IPv6技術 </p><p>　　IPv6是IP的一種新的版本，它同目前廣泛使用的的IPv4相比，地址由32位擴充到128位。從上說，地址的數量由原先的4.3

30、5;109個增加到4.3×1038個。經由IPv6，路由數可以減少一個數量級。 </p><p>　　IPv6所以能使互聯(lián)網連接許多東西變得簡單而且使用容易是因為它使用了四種技術:地址空間的擴充、可使路由表減小的地址構造、自動設定地址以及提高安全保密性。 </p><p>　　IPv6在路由技術上繼承了IPv4的有利方面，代表未來路由技術的發(fā)展方向。</p><

31、;p>　　舉例說明：在思科路由器上實現(xiàn)IPV6</p><p><b>　　網絡拓撲</b></p><p>　　實現(xiàn)兩個網段的IPV6主機間的通信，網段1的的路由器為R1，網段2的路由器為R2它們通過S 1/0連接。為這兩個路由器的S 1/0分別配置一個IPV4的IP地址，分別為10.1.1.1和10.1.1.2。然后分別在路由器上通過Loop模擬出兩個網段，

32、這兩個網段都是IPV6的網段。通過Tunnel將IPV6的數據包封裝到IPV4的數據包中，實現(xiàn)點到點的數據傳輸。網絡拓撲圖見圖3.1.1。</p><p><b>　　圖2.1.1</b></p><p><b>　　IPV6地址</b></p><p>　　IPV6不同于IPV4，其地址長度是128位，被分割成8個16位

33、的字段中間用冒號(:)分開。類似于3ffe:1914:0000:0000:0000:2500:04db:3a3b是一個標準的IPV6的IP地址，我們可以根據一定的規(guī)則將其簡化為3ffe:1914::2500:4db:3a3b。</p><p><b>　　配置過程</b></p><p>　　以路由器1為例首先進行基本的配置，路由器2的配置類似。配置命令如下：<

34、/p><p>　　Router#configure terminal</p><p>　　Enter configuration commands, one per line. End with CNTL/Z.</p><p>　　Router(config)#hostname R1</p><p>　　R1(config)#no ip doma

35、in-lookup</p><p>　　R1(config)#enable secret cisco</p><p>　　R1(config)#line vty 4</p><p>　　R1(config-line)#password cisco</p><p>　　R1(config-line)#login</p><p

36、>　　R1(config-line)#exit</p><p>　　R1(config-line)#exec-time 0 0</p><p>　　R1(config-line)#line conso 0</p><p>　　R1(config-line)#password cisco</p><p>　　R1(config-line)

37、#exec-time 0 0</p><p>　　R1(config-line)#logging syn</p><p>　　R1(config-line)#login</p><p>　　R1(config-line)#exit</p><p><b>　　S1/0的配置</b></p><p>

38、;　　分別配置R1和R2的S1/0的IP地址，R1的IP地址為10.1.1.1，R2的IP地址為10.1.1.2，使得它們之間能夠通信。</p><p>　　R1(config)#interface s1/0</p><p>　　R1(config)#ip add 10.1.1.1 255.255.255.0</p><p>　　R1(config)#no shu

39、t</p><p>　　R2(config)#interface s1/0</p><p>　　R2(config)#ip add 10.1.1.2 255.255.255.0</p><p>　　R2(config)#no shut</p><p><b>　　IPV6配置</b></p><p&g

40、t;　　為了演示效果，我們通過Loop虛擬出一個網段，并將其配置為一個IPV6網絡。</p><p>　　在路由器R1上的配置命令為：</p><p>　　R1(config)#interface loop 1</p><p>　　R1(config-if)#ipv6 address 2001:1::1/64</p><p>　　R1(con

41、fig-if)#exit</p><p>　　R1(config)#ipv6 unicast-routing</p><p>　　在路由器R2上的配置命令為：</p><p>　　R2(config)#interface loop 2</p><p>　　R2(config-if)#ipv6 address 2001:2::1/64</

42、p><p>　　R2(config-if)#exit</p><p>　　R2(config)#ipv6 unicast-routing</p><p>　　說明：上面的IPV6的地址使用了簡化的地址，其中的/64表示地址前綴，前綴越小表示網絡越大，當前綴為128時表示一臺主機。ipv6 unicast-routing命令用來啟用IPV6。我們通過上面的命令創(chuàng)建了兩個不

43、同網段的IPV6網絡。</p><p><b>　　Tunnel配置</b></p><p>　　IPV6網絡配置完成后，要在IPV4的網絡中進行數據的傳輸，還需要通過Tunnel進行數據的封裝。</p><p>　　在路由器R1上的配置命令為：</p><p>　　R1(config)#interface tunnel

44、 0</p><p>　　R1(config-if)#tunnel source s1/0</p><p>　　R1(config-if)#tunnel destinaltion 10.1.1.2</p><p>　　R1(config-if)#ipv6 address 2001:10::1/64</p><p>　　R1(config-if

45、)#tunnel mode ipv6ip</p><p>　　說明：第一條命令是啟用一個tunnel;第二條命令是指定tunnel的源地址，即R1的s1/0接口;第三條命令為指定tunnel的目標地址，即R2的s1/0所對于的IP地址;第四條命令是在tunnel中另啟一個網段，該網段為2001:10:0:0;第五條命令為tunnel指定模式，即將IPV6的數據包封裝到IPV4的數據包中。</p>&

46、lt;p>　　在路由器R2上的配置命令為：</p><p>　　R2(config)#interface tunnel 0</p><p>　　R2(config-if)#tunnel source s1/0</p><p>　　R2(config-if)#tunnel destinaltion 10.1.1.1</p><p>　　R

47、2(config-if)#ipv6 address 2001:10::2/64</p><p>　　R2(config-if)#tunnel mode ipv6ip</p><p>　　說明：第三條命令R2的tunnel的目標地址必須為R1的S1/0所對應的IP地址;另外，第四條命令中R1和R2的tunnel 0必須在同一個網段，因為tunnel是點對點的通信，只要這樣才能夠通過它進行IP

48、V6的數據包的傳遞</p><p><b>　　啟用路由</b></p><p>　　到目前為止，R1的IPV6網絡與R2的IPV6網段之間還是不能通信的，因為它們沒有彼此的路由信息。因此我們還要分別在R1和R2的loop和tunnel中啟用路由，我們就以最簡單的rip路由為例進行演示。</p><p>　　在路由器R1上的配置命令為：<

49、/p><p>　　R1(config)#interface tunnel 0</p><p>　　R1(config-if)#ipv6 rip ctocio enable</p><p>　　R1(config-if)#interface loop 1</p><p>　　R1(config-if)#ipv6 rip ctocio enable&

50、lt;/p><p>　　說明：通過上面的命令就分別在R1的tunnel 0 和loop 1中啟用的rip路由協(xié)議，其中ctocio為別名，大家可以用其他名稱。</p><p>　　在路由器R2上的配置命令為：</p><p>　　R2(config)#interface tunnel 0</p><p>　　R2(config-if)#ipv6

51、rip ctocio enable</p><p>　　R2(config-if)#interface loop 1</p><p>　　R2(config-if)#ipv6 rip ctocio enable</p><p>　　說明：R2與R1的rip路由協(xié)議的別名必須相同，即前面定義的ctocio。</p><p>　　總結：上述關于在

52、Cisco路由器中IPV6網段之間實現(xiàn)相互通信是設置，雖然是字模擬環(huán)境下的測試，但是也真是的情況類似。希望本文提供的解決方法，對于大家在部署IPV6網絡時能有所幫助。</p><p><b>　　測試</b></p><p>　　通過上面的配置，R1和R2的IPV6網段就能通信了。我們在路由器R1中輸入命令show ipv6 route，從圖5中可以看到R1從R2中學

53、習到了R2的tunnel的路由信息。最后我們輸入命令ping 2001:1::2進行測試，可以看到ping通了。同樣的，我們在R2上進程上述測試，同樣成功了</p><p>　　2.2 提高路由器吞吐量的技術 </p><p>　　路由器的吞吐量是指路由器單位時間內能夠轉發(fā)的報文數，通常用pps（Packet Per Second）表示。 以一個典型的企業(yè)網為

54、例，一個派駐機構的上行速率有2000pps就夠了，分支的核心路由設備必需具有幾萬pps的吞吐能力，而公司總部的路由中心則可能需要幾十萬甚至上百萬pps的處理能力。 </p><p>　　目前主要有下面的提高路由器吞吐量的技術：</p><p>　　改造路由表；采用Cache；采用分布式處理；高層交換；硬件（FPGA/ASIC）轉發(fā)等，交換式路由器（Switch Router）就是

55、利用這些技術的結晶。 </p><p>　　2.3 可編程ASIC技術 </p><p>　　ASIC技術能夠使得路由器的速度提高并降低制造成本。由于設計生產的投入相當大，ASIC基本上都用于已完全標準化和固化的過程。為了滿足機各種結構和協(xié)議的頻繁變化的要求，出現(xiàn)了“可編程ASIC”技術。實際中多數采用在ASIC芯片中內嵌入專門處理通信協(xié)議的CPU，通過改寫微碼，使其具有處理不同協(xié)議的能力

56、。 </p><p><b>　　2.4 VPN技術</b></p><p>　　VPN（Virtual Private  Network）虛擬私有網絡就是利用公共網絡來構建的私人專用網絡。用于構建VPN的公共網絡包括Internet、幀中繼、ATM等。在公共網絡上組建的VPN象現(xiàn)有的私有網絡一樣能夠保證安全性、可靠性和可管理性等。<

57、;/p><p>　　“虛擬”的概念是相對傳統(tǒng)私有網絡的構建方式而言的。對于廣域網連接，傳統(tǒng)的組網方式是通過遠程撥號連接來實現(xiàn)的，而VPN是利用服務提供商所提供的公共網絡來實現(xiàn)遠程的廣域連接。通過VPN，企業(yè)可以以更低的成本連接它們的遠地辦事機構、公司出差員工和業(yè)務合作伙伴,企業(yè)內部資源享用者只需連入本地ISP的POP（Point Of Presence，接入服務提供點）即可相互通信；而利用傳統(tǒng)的W

58、AN組建技術，彼此之間要有專線相連才可以達到同樣的目的。虛擬網組成后，出差員工和外地客戶只需擁有當地ISP的上網權限就可以訪問企業(yè)內部資源；如果接入服務器的用戶身份認證服務器支持漫游，甚至不必擁有本地ISP的上網權限。這對于流動性很大的出差員工和分布廣泛的客戶與合作伙伴來說是很有意義的。企業(yè)開設VPN服務所需的設備很少，只需在資源共享處放置一臺VPN服務器就可以了。</p><p>　　常見的VPN分為三種類型：

59、遠程訪問虛擬網（Access VPN）、企業(yè)內部虛擬網（Intranet VPN）和企業(yè)擴展虛擬網（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠程訪問網絡、企業(yè)內部的Intranet以及企業(yè)網和相關合作伙伴的企業(yè)網所構成的Extranet相對應。</p><p>　　遠程訪問虛擬網 (Access VPN)</p><p>

60、　　Access VPN，通過一個擁有與專用網絡相同策略的共享基礎設施，提供對企業(yè)內部網或外部網的遠程訪問。Access VPN能使用戶隨時、隨地以其所需的方式訪問企業(yè)資源。Access VPN包括模擬、撥號、ISDN、數字用戶線路 xDSL、移動IP和電纜技術，能夠安全地連接移動用戶、遠程工作者或分支機構。如圖示。</p><p><b>　　圖2.4.1<

61、;/b></p><p>　　Access VPN最適用于公司內部經常有流動人員遠程辦公的情況。出差員工利用當地ISP提供的VPN服務，就可以和公司的VPN網關建立私有的隧道連接。RADIUS服務器可對員工進行驗證和授權，保證連接的安全，同時負擔的電話費用大大降低。</p><p>　　Access VPN的優(yōu)點如下： </p><p

62、>　　減少用于相關的調制解調器和終端服務設備的資金及費用，簡化網絡。</p><p>　　實現(xiàn)本地撥號接入的功能來取代遠距離接入或800電話接入，這樣能顯著降低遠距離通信的費用。 </p><p>　　極大的可擴展性，簡便地對加入網絡的新用戶進行調度。 </p><p>　　遠端驗證撥入用戶服務（RADIUS）基于標準，基于策略功能的安全服

63、務。 </p><p>　　將工作重心從管理和保留運作撥號網絡的工作人員轉到公司的核心業(yè)務上來。</p><p>　　企業(yè)內部虛擬網 Intranet VPN</p><p>　　越來越多的企業(yè)需要在全國乃至世界范圍內建立各種辦事機構、分公司、研究所等，各個分公司之間傳統(tǒng)的網絡連接方式一般是租用專線。顯然，在分公司增多、業(yè)務開展越來越廣

64、泛時，網絡結構趨于復雜，費用昂貴。利用VPN特性可以在Internet上組建世界范圍內的Intranet VPN。利用Internet的線路保證網絡的互聯(lián)性，而利用隧道、加密等VPN特性可以保證信息在整個Intranet VPN上安全傳輸。Intranet VPN 通過一個使用專用連接的共享基礎設施，連接企業(yè)總部、遠程辦事處和分支機構。企業(yè)擁有與專用網絡的相同政策，包括安全、服務質量 (

65、QoS)、可管理性和可靠性。如圖示。</p><p><b>　　圖2.2.1</b></p><p>　　Intranet VPN的優(yōu)點如下： </p><p>　　減少WAN帶寬的費用。 </p><p>　　能使用靈活的拓撲結構，包括全網孔連接。 </p>&l

66、t;p>　　新的站點能更快、更容易地被連接。 </p><p>　　通過設備供應商WAN的連接冗余，可以延長網絡的可用時間。 </p><p>　　企業(yè)擴展虛擬網（Extranet VPN） </p><p>　　隨著信息時代的到來，各個企業(yè)越來越重視各種信息的處理。希望可以提供給客戶最快捷方便的信息服務，通過各種方式了解客戶的需

67、要，同時各個企業(yè)之間的合作關系也越來越多，信息交換日益頻繁。</p><p>　　Internet為這樣的一種發(fā)展趨勢提供了良好的基礎，而如何利用Internet進行有效的信息管理，是企業(yè)發(fā)展中不可避免的一個關鍵問題。利用VPN技術可以組建安全的Extranet，既可以向客戶、合作伙伴提供有效的信息服務，又可以保證自身的內部網絡的安全。 </p><p>　　Extranet&#

68、160;VPN通過一個使用專用連接的共享基礎設施，將客戶、供應商、合作伙伴或興趣群體連接到企業(yè)內部網。企業(yè)擁有與專用網絡的相同政策，包括安全、服務質量(QoS)、可管理性和可靠性。如圖示。</p><p><b>　　圖2.3.1</b></p><p>　　Extranet VPN結構的主要好處是，能容易地對外部網進行部署和管理，外部網的連接可以使用與部署

69、內部網和遠端訪問VPN相同的架構和協(xié)議進行部署。主要的不同是接入許可外部網的用戶被許可只有一次機會連接到其合作人的網絡。</p><p>　　VPN的出現(xiàn)，解決了企業(yè)所面臨的一大難題，即如何在有限的網絡投入和管理工具條件下，提供較高的網絡性能。借助于公共網絡服務平臺，VPN可以為企業(yè)提供廉價而廣泛的通信；同時，通過各種安全技術的引入，可以保證通信的安全性。正如設計的初衷，VPN兼?zhèn)淞斯娋W和專用網的許多優(yōu)點，將公

70、眾網低廉的價格、豐富的功能與專用網的高性能、高安全性結合在一起，成為構建企業(yè)專用網絡的一種行之有效的解決方案。VPN業(yè)務作為一種能大幅減少網絡開銷，減輕企業(yè)負擔，提高網絡生產效率的有效方法，將逐漸取代采用專線構建企業(yè)專用網絡的傳統(tǒng)做法。</p><p>　　2.5 QoS（Quality of Service） </p><p>　　QoS是兩網合一和VPN等應用推廣的

71、前提。在融合的推動下數據網上承載的業(yè)務越來越廣泛，話音、商務、遠程等。傳統(tǒng)的數據網對業(yè)務是不區(qū)分的，當網上數據流量比較大時話音質量將急劇下降，某些重要的公司業(yè)務流也將受到。QoS就是要區(qū)別對待這些業(yè)務，提高網絡的服務質量。 </p><p>　　QoS包含的流分類是將接入的用戶數據按業(yè)務進行分類，賦予不同的優(yōu)先級；流量整形是指對特定的業(yè)務流進行帶寬限制，使之符合QoS協(xié)定；</p><p>

72、;　　全網管理的高度保障QoS。</p><p>　　在正常情況下，如果網絡只用于特定的無時間限制的應用系統(tǒng)，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時，QoS 能確保重要業(yè)務量不受延遲或丟棄，同時保證網絡的高效運行。</p><p>　　2.6 MPLS（Multi Protocol Lab

73、el Switch）——多協(xié)議標記交換 </p><p>　　IP的存在著一個非常明顯的障礙，這是由IP本身固有的一個缺陷決定的，IP是一個無連接的協(xié)議，因此IP網上的應用無法得到很好的QoS保證。由于缺乏連接性，每一個IP包都是單獨地發(fā)到目的地的，網絡中的各個節(jié)點都無從知曉這些無連接的包中的某一個是如何到來的。與此相比，面向連接的協(xié)議如幀中繼則需要建立一個固定的虛電路。連接路徑上的各個節(jié)點以及干線可以

74、先為其預留資源，以提供QoS保證。IP具有其他網絡協(xié)議所無法比擬的靈活性，這一點通過Internet已經得到了證明，而面向連接的協(xié)議可以保證QoS，因此這兩種協(xié)議的結合是非常有意義的，這就導致了MPLS的產生。</p><p>　　在IP中導入連接概念</p><p>　　MPLS是在非連接型的IP網中導入虛通道（Virtual path）的協(xié)議。它能提供IP的連接型服務，并對各個連接保證

75、其安全性。MPLS還可作為替代專用線的有效方法子IP 網上提供高效的專線服務。 </p><p>　　綜上所述，MPLS具有以下三個顯著的優(yōu)點：（1）可簡化網絡的運行管理；（2）能夠進行路由控制；（3）可構成VPN。其中前二項也適用于企業(yè)網（即Intranet）。隨著入網節(jié)點和業(yè)務量的增加，運行管理復雜化，對業(yè)務量控制的需求更高。企業(yè)用戶在組建大規(guī)模的IP網絡時，也應考慮采用MPLS技術。 MPLS的框架標準已基

76、本確定，估計最快走99年10月中旬公布標準規(guī)范。 </p><p>　　MPLS的優(yōu)點內容給通信企業(yè)帶來的好處 給端點用戶帶來的好處能夠進行路由控制能夠在IP層上實現(xiàn)對第二層協(xié)議的路由管理和各種配置的一體化的管理 運行成本下降,使網絡最適于IP通信 通信資費下降,便于運行管理 即使目的地址相同，也能根據其不同的輸入端口改變路由 能夠保證可靠性和控制通信質量 能夠利用質量等級的服務,最適合VPN基礎結構 不同企業(yè)用

77、戶集團也能利用同一個內部地址（private address） 能夠利用同一個IP基礎結構構成多個VPN,可不要每次都按用戶建立隧道 能夠將內部地址用于節(jié)點間的通信，而勿需將其變換成全局地址 </p><p>　　MPLS位于第二層和IP層之間。通常路由器根據IP分組內的 IP地址進行轉發(fā)處理， 但適配MPLS的路由器不查看IP頭標，而根據加在IP頭標前的標記對IP分組進行轉發(fā)。 因此，可實現(xiàn)路由管理，易于運行管

78、理，還能實現(xiàn)VPN </p><p><b>　　2.7 多播技術 </b></p><p>　　多播（Multicast）主要用于視頻會議等應用場合，這種應用需要同一份數據同時發(fā)送給多個用戶。多播包的目的地址使用D類IP地址，即從224.0.0.0到239.255.255.255的多播地址。每個多播地址代表一個多播組，而不是一臺主機。IGMP（Internet組管理

79、協(xié)議）用于控制用戶加入或離開多播組，多播路由協(xié)議則用于建立多播路由表，或稱多播樹。 </p><p>　　如果一個局域網中有一個用戶通過IGMP宣布加入某多播組，則局域網中的多播路由器就將該信息通過多播路由協(xié)議進行傳播，最終將該局域網作為一個分枝加入多播樹。當局域網中的所有用戶退出該多播組后相關的分枝就從多播樹中刪掉。 </p><p>　　多播路由協(xié)議有下列幾種。DVMRP：距離向量多播

80、路由協(xié)議；MOSPF：多播OSPF；CBT：基于核的樹；PIM：協(xié)議無關的多播 </p><p>　　多播網中可能有不支持多播的路由器，此時多播路由器使用“IP over IP”的隧道方式將多播包封裝在單播IP包中透傳給相鄰的多播路由器。相鄰的多播路由器再將單播IP頭剝掉，然后繼續(xù)進行多播傳輸。 </p><p><b>　　2.8 網管系統(tǒng) </b&g

81、t;</p><p>　　網管在網絡運營中起著非常重要的作用。方便、強大的網管可以協(xié)助用戶有效地管理網絡和降低網絡維護費用。網管協(xié)議非常多，與路由器產品相關的網管協(xié)議主要有SNMP、RMON等，其中SNMP最常見。SNMP采用代理（Agent）工作方式，設備側（路由器上）運行Agent，網管站運行管理軟件。代理的作用包括收集路由器統(tǒng)計數據（如端口收發(fā)報文總數等）和狀態(tài)信息（如端口地址等），回答網管站對這些信息的查

82、詢；傳達網管站的設置命令，如TCP連接復位、配置端口IP地址等；發(fā)生異常事件時主動向網管站報告等。接下來就介紹一個網吧管理的實例</p><p><b>　　用戶背景介紹</b></p><p>　　網吧行業(yè)規(guī)范和要求越來越嚴格，網吧規(guī)?；?、專業(yè)化是未來市場競爭的方向。那么，如何能夠讓自己的網吧走上專業(yè)化的道路呢，網絡帶寬管理是重中之重?，F(xiàn)在，網吧最常遭遇的帶寬管理三

83、大問題：BT、P2P、視頻持續(xù)惡意下載，導致有再多的帶寬都不夠用；網通電信跨網瓶頸，導致游戲玩家不能暢玩暢打；甚至常見的ARP攻擊，導致整個網吧全面性的中毒事件等層出不窮。解決上述三大問題，基本上等于掌握了市場先機，您的網吧應該滿足了顧客的需求，自然就顯得專業(yè)化了。</p><p>　　位于株洲市蘆凇區(qū)中心地帶的“飛狐網絡會所”，是當地一家小有規(guī)模的中大型網吧。其中，最大的特色在于就算上座率達100%，也很少出現(xiàn)

84、卡網、中毒等現(xiàn)象。據了解，之所以有如此好的生意景象，其采訪的網絡管理解決方案起了不小的作用。下面，我們就以飛狐網絡會所為例，向大家介紹一下其應用的系列解決方案。</p><p>　　解決方案及重要應用介紹</p><p>　　飛狐網絡會所現(xiàn)擁有PC 420臺，網絡帶寬使用100M電信光纖，采用QNO俠諾GQF500網吧專用路由器作為網絡接入設備，并運用其智能QoS、虛擬繞徑、IP雙向綁定等

85、功能，已成功解決網吧最常遇見的三大問題。穩(wěn)定、優(yōu)質、暢通的網絡服務，再加上其它服務及條件配備，飛狐網絡會所生意火爆，即使在平日，上座率也可達100%。</p><p>　　提及成功原因，飛狐網絡會所網管豐劍先生，介紹了現(xiàn)在應用的網絡接入產品GQF500網吧專用路由器及其解決方案。他表示，GQF500網吧專用路由器的智能QoS，表現(xiàn)在自動抑制持續(xù)大量占帶者的卓越功能，以及其特有的虛擬繞徑技術，解決了“南電信北網通”

86、長以來的瓶頸</p><p>　　圖2.8.2“飛狐網絡會所”GQF500路由器應用解決方案拓撲圖</p><p>　　2.8.3 智能QoS 有效抑制持續(xù)大量占帶者</p><p>　　據豐劍先生介紹，在此之間前，在遇到大型3D網絡游戲、視頻聊天、在線影音播放、BT及P2P技術應用等產生的大量上傳下載活動時，經常會造成網吧嚴重的網絡擁塞。如果采用傳統(tǒng)QoS帶寬管理

87、，一旦遇到大量下載吃掉帶寬情況，必須先一一查找出該IP，并進一步針對該用戶進行警告懲罰，這一來浪費不說，且客戶換個IP再下載，又得重復查找，實在是防不勝防?，F(xiàn)在，QNO俠諾GQF500網吧專用路由器智能QoS可自動將占用大量帶寬者的IP列入黑名單中，只需持續(xù)關注在黑名單中的IP即可，萬一有持續(xù)大量占帶的情況，立刻給予二次懲罰，讓該IP的可用帶寬減低至50%，進而自動有效抑制大量占帶者，不但減輕網管不少負擔，還保證了網絡的穩(wěn)定。</

88、p><p>　　此外，智能QoS可自由設定帶寬使用率門坎（例如達整體帶寬60%）與時間(周一至周日哪個時段)，才開始進行帶寬管理，實現(xiàn)高峰期與低峰期，不同上網人數有不同大小的帶寬使用，可謂帶寬使用率最佳化的表現(xiàn)</p><p>　　圖8-1.2 智能QoS管理界面</p><p>　　虛擬繞徑大幅降低游戲玩家跨網瓶頸</p><p>　　網吧中游

89、戲玩家的客戶群占絕大多數，如何提供優(yōu)質的游戲服務讓玩家暢打暢玩，是維持高上座率的重要關鍵。由于長期以來，南電信北網通互連不互通的問題，造成游戲玩家需聯(lián)機到電信網通不同服務器時，聯(lián)機速度會出現(xiàn)明顯遲滯的現(xiàn)象，這對于玩家來說是很掃興的事情。</p><p>　　QNO俠諾GQF500網吧專用路由器擁有特殊的虛擬繞徑技術，讓只能選擇一家ISP多條ADSL或一家ISP單條ADSL線路的本地網吧，可通過第三方擁有雙線路（網

90、通、電信）的路由器聯(lián)機，實現(xiàn)電信網通互聯(lián)互通，從此玩家能輕松暢打暢玩，不會出現(xiàn)卡網遲滯等現(xiàn)象。</p><p>　　ARP雙向綁定措施 內外網安全無漏洞</p><p>　　最后，網管豐劍先生表示“飛狐網絡會所”在經營初期，針對ARP與內網IP欺騙攻擊事件層出不窮。在使用俠諾GQF500之后，其內建ARP的基本防制功能，主動偵測過濾可疑的封包，做為防制ARP攻擊的第一道防線。同時，他們也聽

91、取了俠諾工程師的建議，配合路由器端與PC端雙向綁定IP與MAC，達到全面防堵ARP攻擊效果。做網管的他，自然就輕松了許多，可以空閑出時間來老板進行內部管理工作。</p><p>　　作為GQF500的老用戶，豐劍先生還將他進行雙向綁定過程中的經驗拿出來分享：其實雙向綁定不難，網管人員可預先在每臺PC及網吧游戲、電影服務器等IP/MAC綁定，再進行路由器對內網每臺PC之IP/MAC進行綁定。如此一來，通過路由器與P

92、C雙向IP/MAC綁定，即可有效避免受到ARP攻擊與IP欺騙。</p><p>　　不過，由于網吧客戶端PC關機后，IP/MAC綁定會自動清除，因此網管若要重新再一一進行綁定，確實是一個很沉重的負擔。因此PC端可建立一個BAT文件(如下所示)，讓用戶開機可自動執(zhí)行IP/MAC綁定，即可有效解決這個問題。</p><p><b>　　BAT文件：</b></p&g

93、t;<p><b>　　@echo off</b></p><p><b>　　arp -d </b></p><p>　　arp -s 路由器IP地址 路由器MAC地址</p><p>　　此外，還要進一步檢視PC端是否綁定路由器與服務器IP/MAC，可開啟dos cmd輸入指令ARP -a，出現(xiàn)IP與MA

94、C地址，在后端顯示的type列表查看是否顯示為static，若是即為綁定成功，若出現(xiàn)dynamic，表示沒有成功，則須重新綁定。</p><p>　　3 路由器未來的發(fā)展</p><p><b>　　3.1 速度更快</b></p><p>　　傳統(tǒng)意義上，路由器通常被認為是網絡速度的瓶頸。在局域網速度早已達到上百兆時，路由器的處理速度至多只到

95、幾十兆比特率。這幾年伴隨著因特網的爆炸性增長，大家對路由器的研究也重點體現(xiàn)在提高路由器的處理速度上。96，97年間，美國出現(xiàn)了一批極具創(chuàng)新精神的小公司，如Nexabit、Juniper、Avici等，把路由器的處理速度提高到了登峰造極的地步，在很快的時間內相繼推出了吉位路由器。連Cisco公司在速度這一方面都只能望其項背。由于這些高速路由器無一例外地都引入了交換的結構，這些路由器也被稱千兆位交換路由器（GSR-Gigabit Switc

96、h Router）和太位交換路由器(TSR)。這些路由器的光接口速度也很快從OC-12 ( 622Mbps ) 跳到OC-48 ( 2.5Gbps ) 再到OC-192 ( 10Gbps )，這樣的速度早已把ATM交換機遠遠地甩在身后。從此，ATM在核心網絡中的不可代替的地位徹底發(fā)生了動搖。曠日持久的IP——ATM技術之爭終于以IP占據壓倒性的優(yōu)勢結束。不過，從以下的分析，我們也可以看出，IP路由器速度的提高是直接得益于ATM的概念和技

97、術的，在IP領域中提</p><p>　　件體系結構。路由器的硬件體系結構大致經歷了6次變化（《路由器的體系結構》中將詳細討論），從最早期的單總線、單CPU結構發(fā)展到單總線、多CPU再到多總線多CPU。到現(xiàn)在，高速IP路由器中多借鑒ATM的方法，采用交叉開關方式實現(xiàn)各端口之間的線速無阻塞互連。高速交叉開關的技術已經十分成熟，在ATM和高速并行計算機中早已得到廣泛應用，市場上可直接購買到的高速交叉開關的速率就高達5

98、0Gbps。伴隨著高速交叉開關的引入，也同時引入了一些相應的技術問題，特別是針對IP多播，廣播以及服務質量(QoS)，采用成熟的調度策略和算法，這些問題都得到了很好的解決。 </p><p>　　ASIC技術。這些年，出于成本和性能的考慮，ASIC應用得越來越廣泛，幾乎是言必稱ASIC。在路由器中要極大地提高速度，首先想到的也是ASIC。有的用ASIC做包轉發(fā)，有的用ASIC查路由，并且查找IPV4路由的ASIC

99、芯片已經開始上市銷售。在ASIC蓬勃發(fā)展、大量應用的潮流中，有一動向值得注意，這就是所謂可編程ASIC的出現(xiàn)，這恐怕也是網絡本身日新月異所導致的一種結果。由于ASIC的設計生產的投入相當大，一般來說，AISC只用于已完全標準化的過程，而網絡的結構和協(xié)議又變化相當快，因此相應地在網絡設備這一領域，出現(xiàn)了奇特的“可編程ASIC”。目前，有兩種類型的所謂“可編程ASIC”，一種以3COM公司FIRE ( Flexible Intelligen

100、t Routing Engine ) 芯片為代表，這顆ASIC芯片中內嵌了一顆CPU，因此具有一定程度的靈活性；另一種以Vertex Networks的HISC專用芯片為代表，這顆芯片是一顆專門為通信協(xié)議處理的CPU，CPU體系結構設計專門化的適應協(xié)議處理，通過改寫微碼，可使這顆專用芯片具有處理不同協(xié)議的能力以適應類似從IPV4到IPV6</p><p>　　三層交換。這是協(xié)議處理過程的一次革命性突破，也是現(xiàn)在G

101、SR和TSR名稱的來源。自從名不見經傳的Ipsilon公司在1994年推出“一次路由，然后交換”的IPSwitch技術之后，各大公司紛紛推出自己專有的三層交換技術。如Cisco的Tag Switch、3Com 的Label Switch等。綜合這些專有技術的優(yōu)點，IETF終于在1998年推出了性能優(yōu)越的多協(xié)議標記交換(MPLS)。與“一次路由，然后交換”的最初思想相比，MPLS從網絡結構這一更高的層次來考慮三層交換技術，力圖一舉解決三層

102、交換網絡流量管理的問題。與最初的Ipswitch技術不同，MPLS協(xié)議要對IP協(xié)議包做改動，在網絡邊緣，MPLS路由器對每個進來的IP數據包加上標簽(Label)，在其后的傳輸中，核心路由交換設備將只依據這個標簽決定轉發(fā)路徑，這種做法已經十分類似ATM世界中的虛電路概念。目前這一方面的研究仍在進行中，主要技術難點在于如何在網絡自治系統(tǒng)中確定網絡邊緣路由器上的標簽分配方案，以及如何根據網絡負載和故障情況動態(tài)自適應調整這個方案。 </

103、p><p>　　IP over SDH，IP over DWDM。這方面的技術進展完全源于光纖通信技術的進展。隨著IP的核心地位逐漸被認同，IP over ATM、然后ATM over SDH的方式被IP直接over SDH的方式取代。SDH采用時分復用的方式承載多路數據。因此在核心網中需大量采用復用器交叉連接器。DWDM(密集波分復用)使得一根光纖上可用不同的波長傳送多路信號。一般一根光纖上同時跑4個波長即可稱為D

104、WDM。自從1996年16個波長的DWDM光纖通信產品問世以來，到現(xiàn)在40個波長的DWDM技術已經實用化，80乃至于96個波長的DWDM產品也將在2000年內推出，我國也已經具備開發(fā)8個波長的DWDM技術。由于采用波分復用技術，數據在光纖上時的傳送變得相當簡單，光通信技術的進步使得光信號可以在800公里長的范圍內直接傳輸而無需任何光電或光光再生放大器。IP數據包直接調制在某個波長上，無需再經過復用、解復用。甚至在核心網中，直接采用波長信

105、息作為IP數據流的路徑信息。 </p><p>　　3.2 服務質量更好</p><p>　　前面所述的路由器在速度上的提高仍只不過是為了適應數據流量的急劇增加。而路由器發(fā)展趨勢更本質、更深刻的變化是：以IP為基礎的包交換數據將在未來幾年內迅速取代已發(fā)展了近百年的電路交換通信方式，成為通信業(yè)務模式的主流。這意味著，IP路由器不僅要提供更快的速度以適應急劇增長的傳統(tǒng)的計算機數據流量，而且，I

106、P路由器也將逐步提供原電信網絡所提供的種種業(yè)務。但是傳統(tǒng)的IP路由器并不關心也不知道IP包的業(yè)務類型，一般只是按先進、先出的原則轉發(fā)數據包，語音電話數據、實時視頻數據、因特網瀏覽數據等等各種業(yè)務類型的數據都被不加區(qū)分的對待。由此可見，IP路由器要想提供包括電信廣播在內的所有業(yè)務，提高服務質量(QOS)是其關鍵。這也正是目前各大網絡設備廠商(包括Cisco，3Com，Nortel等)所努力推進的方向。各大廠商新推出的高、中、低檔路由器中都

107、不同程度地支持QoS，如Cisco的最高檔12000系列，從硬件和軟件協(xié)議兩方面都對QoS有很強的支持，而其新推出的低端產品2600系列也支持語音電話這樣的新業(yè)務應用。事實上，QoS不僅是路由器的一個發(fā)展趨勢，以路由器為核心的整個IP網絡都在朝這個方向發(fā)展?！叭?lt;/p><p>　　對QoS的支持來自軟件和硬件兩個方面。從硬件方面說，更快的轉發(fā)速度和更寬的帶寬是基本前提。從軟件協(xié)議方面來說，近年來的努力，表現(xiàn)在以

108、下幾個結果： </p><p>　　PV4包頭服務類型字段。IPV4包頭中有一個3位的區(qū)域用以標識此IP包的優(yōu)先級。據此優(yōu)先級，IP路由器可以決定不同IP包的轉發(fā)優(yōu)先順序?？梢哉f，自IP協(xié)議制定之日起，就已經為日后提供更好的QoS預留了機制的保證。但由于IP網絡在蓬勃發(fā)展的初期并不注重QoS。因此，一般這個人3位區(qū)域并沒有被使用。不過，如我們下面分析所能看到，僅僅在IP包中定義服務類型是絕對不夠的，通過信令在整個