路由器是用于连接不同网络的专用计算机设备,在不同网络间转发数据单元,是互连网络的枢纽、交通警察。
路由器之所以在互连网络中处于关键地位,是因为它处于网络层,一方面它屏蔽了下层网络的技术细节,能够跨越不同的物理网络类型(DDN、FDDI、以太网等等),使各类网络都统一为IP,这种一致性使全球范围用户之间的通信成为可能;另一方面在逻辑上将整个互连网络分割成逻辑上独立的网络单位,使网络具有一定的逻辑结构。同时路由器还负责对IP包进行灵活的路由选择,把数据逐段向目的地转发,使全球范围用户之间的通信成为现实。
这里面所说的不同网络指的是运行同一通讯协议(如IP或IPX)的不同逻辑网段。其数据链路层协议可以相同,也可以不同,如路由器可以在以太网之间做数据转发,也可以在以太网与Frame Relay网络之间进行数据转发,但其上层(网络层)协议必须一致。路由器不能在不同的三层网络之间做数据转发,如路由器不能在IP与IPX网络之间做数据转发。
路由器的核心作用是实现网络互连,在不同网络之间转发数据单元。为实现在不同网络间转发数据单元的功能,路由器必须具备以下条件。首先,路由器上多个三层接口要连接不同的网络上,每个三层接口连接到一个逻辑网段。这里面所说的三层接口可以是物理接口,也可以是各种逻辑接口或子接口。在实际组网中确实存在只有一个接口的情况,这种方式我们称之为单臂路由,单臂路由应用很少。其次,路由器协议至少向上实现到网络层,路由器工作在网络层,根据目的网络地址进行数据转发,所以协议至少向上实现到网络层。再次,路由器必须具有存储、转发、寻径功能。
●交换功能:路由器的交换功能与以太网交换机执行的交换功能不同,路由器的交换
功能是指在网络之间转发分组数据的过程,涉及到从接收接口收到数据帧,解封装,对数据包做相应处理,根据目的网络查找路由表,决定转发接口,做新的数据链路
●隔离广播、指定访问规则:路由器阻止广播的通过。并且可以设置访问控制列表
●子网间的速率匹配:路由器有多个接口,不同接口具有不同的速率,路由器需要利
路由器是一种用于网络互连的专用计算机设备,在网络建设中有着重要的地位。路由器工作在OSI参考模型的第三层(网络层),主要的作用是为收到的报文寻找正确的路径,并把它们转发出去。在这个过程中,路由器被认为了执行两个最重要的基本功能:路由功能与交换功能。
●路由功能是指路由器通过运行动态路由协议或其他方法来学习和维护网络拓扑结
首先需要知道被路由协议的是什么。一旦在接口上配置了IP地址,子网掩码,即在接口上启动了IP协议(缺省情况下IP路由是打开的),而且路由器接口状态正常的话,就可以利用这个接口转发数据包。
其次,目的网络地址是否已存在。通常IP数据包的转发依据是目的网络地址,路由表中必须有能够匹配得上的路由条目才能够转发此数据包,否则此IP数据包将被路由器丢弃。
第三,路由表中还包含为将数据包转发至目的网络需要将此数据包从哪个端口发送出和应转发到那一个下一跳地址等信息。
路由器的交换/转发功能与以太网交换机所执行的交换功能概念不同,指的是数据在路由器内部移动与处理的过程:从路由器一个接口接收,然后选择合适接口转发,其间做帧的解封装与封装,并对包做相应处理,如下图所示。
首先当一个数据帧到达某一端口,端口对帧进行CRC校验并检查其目的数据链路层地址是否与本端口符合。如果通过检查,则去掉帧的封装并读出IP数据包中的目的地址信息,查询路由表,决定转发接口与下一跳地址。
获得了转发接口与下一跳地址信息后路由器将查找缓存中是否已经有了在外出接口上进行数据链路层封装所需的信息,如果没有这些信息路由器将通过适当的进程获得这些信息:外出接口如果是以太网,则将通过ARP协议获得下一跳IP地址所对应的MAC地址;而如果外出接口是广域网接口,则将通过手工配置或自动实现的映射过程获得相应的2层地址信息。然后做新的数据链路层封装,并依据外出接口上所做的QOS策略入相应的队列,等待端口空闲进行数据转发。
通过以上内容的学习,我们对路由器的工作过程总结如下,对于一个特定的路由协议,可以发现到达目的网络的所有路径,根据选路算法赋予每一条路径metric值,并比较metric 值,选择metric数值最小的路径为最佳路径。
一台路由器上可以同时运行多个不同的路由协议,每个路由协议都会根据自己的选路算法计算出到达目的网络的最佳路径,但是由于选路算法不同,不同的路由协议对某一个特定的目的网络可能选择的最佳路径不同。此时路由器根据路由优先级选择将具有最高路由优先级(数值最小)的路由协议计算出的最佳路径放置在路由表中,作为到达这个目的网络的转发路径。
而在路由器的交换过程中查找路由时可能会发现能匹配上多条路由条目。此时路由器将根据最长匹配原则进行数据的转发。路由器会选择匹配最深的,也就是说可以匹配的掩码长度最长的一条路由进行转发。
在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。路由表中需要保存着子网的标志信息、网上路由器的个数和要到达此目的网段需要将IP数据包转发至哪一个下一跳相邻设备地址等内容,以供路由器查询使用。路由表被存放在路由器的RAM上,这意味着路由器如果要维护的路由信息较多时,必须有足够的RAM,而且一旦路由器重新启动,那么原来的路由信息都会消失。
路由表的结构成分:目的网络地址(Dest)、掩码(Mask)、下一跳地址(Gw)、发送的
物理端口(interface)、路由信息的来源(Owner)、路由优先级(pri)、度量值(metric)根据路由信息产生的方式和特点,也就是路由是如何生成的,路由可以被分为直连路由、静态路由、缺省路由和动态路由几种。
缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。比如OSPF路由协议配置了Stub区域的路由器会动态产生一条缺省路由。
所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。
OSPF工作网络层,将协议报文直接封装在IP 报文中,协议号89,由于IP 协议本身是不可靠传输协议,所以OSPF传输的可靠性需要协议本身来保证。
BGP工作在应用层,使用TCP作为传输协议,提高了协议的可靠性,TCP的端口号是179。
不同的路由协议都有自己的标准来衡量路由的好坏(有的采用下一跳次数、有的采用带宽、有的采用延时,一般在路由数据中使用度量Metric来量化),并且每个路由协议都把自己认为是最好的路由送到路由表中。
在路由器中,路由查找遵循的是最长匹配原则。所谓的最长匹配就是路由查找时,使用路由表中到达同一目的地的子网掩码最长的路由。
首先主机A通过本机的HOSTS表或WINS系统或DNS系统先将主机B的计算机名转换为IP地址,然后用自己的IP地址与子网掩码计算出自己所处的网段,比较目的主机B的IP地址,发现与自己是处于相同的网段。于是在自己的ARP缓存中查找是否有主机B的MAC地址,如果能找到就直接做数据链路层封装并通过网卡将封装好的以太数据帧发送到物理线路上去;如果ARP缓存表中没有主机B的MAC地址,主机A将启动ARP协议通过在本地网络上的ARP广播来查询主机B的MAC地址,获得主机B的MAC地址后写入ARP缓存表、进行数据链路层封装、发送数据。
主机A通过本机的HOSTS表或WINS系统或DNS系统先将主机B的计算机名转换为IP地址,然后用自己的IP地址与子网掩码计算出自己所处的网段,比较目的主机B的IP 地址,发现与自己处于不同的网段。于是主机A将知道应该将此数据包发送给自己的缺省网关,即路由器的本地接口。主机A在自己的ARP缓存中查找是否有缺省网关的MAC地址,如果能找到就直接做数据链路层封装并通过网卡将封装好的以太数据帧发送到物理线路
上去;如果ARP缓存表中没有缺省网关的MAC地址,主机A将启动ARP协议通过在本地网络上的ARP广播来查询缺省网关的MAC地址,获得缺省网关的MAC地址后写入ARP 缓存表、进行数据链路层封装、发送数据。
数据帧到达路由器的接收接口后首先解封装,变成IP数据包,对IP数据包进行处理,根据目的IP地址查找路由表,决定转发接口后做适应转发接口数据链路层协议的帧的封装,并发送到下一跳路由器,此过程继续直至到达目的网络与目的主机。
在整个通信过程中,数据报文的源IP、目的IP以及IP层向上的内容不会改变。
然后判断与对端是否处于同一网段,判断的方法为:用自己的IP地址与子网掩码计算出自己所处的网段,比较目的主机B的IP地址,判断是否与自己处于同一网段。
如果对端主机与自己处于同一网段,则检查ARP表是否有对端主机的MAC地址,如有就直接做数据链路层封装(目的MAC为对端MAC地址);如没有则通过ARP获得对端主机MAC地址并封装;最后通过物理层发送数据。
如果对端主机与自己处于不同网段,则检查ARP表是否有缺省网关的MAC地址,如有就直接做数据链路层封装(目的MAC为对端MAC地址);如没有则通过ARP获得缺省网关MAC地址并封装;最后通过物理层发送数据。
如果对端主机与自己处于不同网段,并且本主机没有配置缺省网关,则通讯终止,返回错误信息。
路由策略是提供给路由协议实现路由信息过滤的手段。路由协议在与对端路由器进行路由信息交换时,可能需要只接收或发布一部分满足给定条件的路由信息;路由协议在引入其它路由协议路由信息时,可能需要只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置以使其满足本协议的要求。路由策略用以提供路由协议实现这些功能的手段。
路由策略由一系列的规则组成,这些规则大体上分为三类,分别作用于路由发布、路由接收和路由引入过程。因为定义一条策略等同于定义一组过滤器,并在接收、发布一条路由信息或在不同协议间进行路由信息交换前应用这些过滤器,所以路由策略也常被称为路由过滤。
前缀列表prefix-list的作用类似于access-list,当用于路由信息过滤时,access-list的命令行会让用户难以理解,因为它用的是包过滤的格式,而prefix-list比它更为灵活和易于为用户理解。在应用于路由信息的过滤时,其匹配对象为路由信息的目的地址信息域;它的另一种应用直接作用于路由器对象(gateway),使本地路由协议只能接收某些特定路由器发布的路由信息,这些路由器的地址必须通过prefix-list的过滤,在这种情况下,prefix-list的匹配对象为路由信息包IP报头的源地址。
的匹配顺序,在每个部分中,用户可以独立指定一个网络前缀形式的匹配范围。在匹配的过程中,不同sequence-number的各个部分之间的关系是“或”的关系,即路由信息依次匹配各个部分,通过prefix-list的某一部分,就意味着通过该prefix-list的过滤。
快速收敛——如果网络的拓扑结构发生变化,OSPF 立即发送更新报文,使这一变化在自治系统中同步。
无自环——由于OSPF 通过收集到的链路状态用最短路径树算法计算路由,故从算法本身保证了不会生成自环路由。
子网掩码——由于OSPF 在描述路由时携带网段的掩码信息,所以OSPF协议不受自然掩码的限制,对VLSM 提供很好的支持。
区域划分—— OSPF 协议允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用网络的带宽。
等值路由—— OSPF 支持到同一目的地址的多条等值路由,即到达同一个目的地有多个下一跳,这些等值路由会被同时发现和使用。
路由分级——OSPF 使用 4 类不同的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
组播发送——OSPF在有组播发送能力的链路层上以组播地址发送协议报文,即达到了广播的作用,又最大程度的减少了对其他网络设备的干扰。
DR并不一定是网段中Priority最大的路由器;同理,BDR也并不一定就是Priority第二大的路由器。若DR、BDR已经选择完毕,即使有一台Priority值更大的路由器加入,它也不会成为该网段中的DR。
DR是网段中的概念,是针对路由器的接口而言的。某台路由器在一个接口上可能是DR,在另一个接口上可能是BDR,或者是DROther。
只有在广播或NBMA类型的接口时才会选举DR,在点到点或点到多点类型的接口上不需要选举DR。
随着网络规模日益扩大,网络中的路由器数量不断增加。当一个巨型网络中的路由器都
?每台路由器都保留着整个网络中其他所有路由器生成的LSA,这些LSA的集合组成LSDB,路由器数量的增多会导致LSDB非常庞大,这会占用大量
?网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“动荡”之中,为了同步这种变化,网络中会有大量的OSPF协议报文在传递,
解决上述问题的关键主要有两点:减少LSA的数量;屏蔽网络变化波及的范围。
IS-IS是中间系统间的路由协议,类似于TCP/IP中路由器间的路由协议。
IS-IS路由协议和其他路由协议不同,它直接承载在数据链路层之上。Peer间通过传递协议数据包(PDU)来传递链路信息,完成链路数据库的同步。
IS-IS和OSPF协议都属于链路状态算法的IGP路由协议,都是基于SPF算法。是目前流行最为广泛的两种IGP协议。IS-IS与OSPF协议相比,具有更好的扩展性和区域可以容纳更多的路由器等特点。
IS-IS采用SPF算法,一旦链路状态发生变化,就会进行增量更新,SPF算法重新计算路由信息,收敛速度快。同时在IS-IS泛洪的LSP中包含有LSP的保持时间(Remaining Lifetime)、序列号(Sequence Number)等参数周期性的对LSP进行更新。
IS(Intermediate System)中间系统:具有数据包转发能力的网络节点,类似于IP中的路由器。
ES(End System)端系统:没有路由能力或数据包转发能力的网络节点,类似于IP中的主机。
LSP(Link State PDU)链路状态协议数据单元:在IS-IS路由协议中使用LSP来描述本路由器的链路状态信息。通过LSP的泛洪,最终使整个区域内的所有中间系统拥有相同的链路状态数据库(LSDB)。功能上类似于OSPF中的LSA,但是LSA并不是一种单独的报文,是封装在OSPF的协议的报文中的。
PSNP(Partial Sequence Number PDU)部分序列号数据包:在IS-IS路由协议中用于确认和请求链路数据信息。在点到点的网络类型中用于确认链路数据信息,类似于OSPF协议中的LS Ack报文;在广播网络类型中用于请求和确认链路数据信息,类似于OSPF协议中的LS Request报文和LS Ack报文。
CSNP(Complete Sequence Number PDU)完全序列号数据包:在IS-IS路由协议中用于发布完整的链路数据信息。在广播网络类型中DIS路由器生成的伪节点周期性的发送CSNP 报文给其他路由器进行数据库的同步,功能上类似于OSPF协议中的DD报文。
IS-IS路由协议和OSPF路由协议一样采用分层的体系结构。IS-IS路由协议采用两层结构:Level-1的普通区域和Level-2的骨干区域。
BGP(Border Gateway Protocol)是一种自治系统间的动态路由发现协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号(AS)序列属性的路径可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的路由策略。
●BGP是一种外部路由协议,与OSPF、RIP等的内部路由协议不同,其着眼点不在于发
自治系统指的是:由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合。
自治系统的编号范围是1到65535,其中1到64511是注册的因特网编号,64512到65535是专用网络编号。
如果两个交换BGP报文的对等体属于同一个自治系统,那么这两个对等体就是IBGP 对等体(Internal BGP),如RTB和RTD。
如果两个交换BGP报文的对等体属于不同的自治系统,那么这两个对等体就是EBGP 对等体(External BGP),如RTA和RTB。
虽然BGP是运行于自治系统之间的路由协议,但是一个AS的不同边界路由器之间也要建立BGP连接,只有这样才能实现路由信息在全网的传递,如RTB和RTD,为了建立AS100和AS300之间的通信,我们要在它们之间建立IBGP连接。
IBGP对等体之间不一定是物理上直连的,但必须保证逻辑上全连接。(TCP连接能够建立即可)。为了IBGP对等体路由通告的可靠性,我们一般都是采用loopback接口建立IBGP 邻居关系,同时必须指定路由更新报文的源接口。
一般的路由器(包括Quidway系列路由器)都默认要求EBGP对等体之间是有物理上的直连链路,同时他们一般也提供改变这个缺省设置的配置命令。允许同非直连相连网络上的邻居建立EBGP连接。
连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体。
这些通告原则都是BGP的设计者在设计BGP 路由协议时硬性规定的几条原则中比较容易理解的。
BGP使用TCP 建立连接,本地监听端口为179。和TCP建立相同,BGP连接的建立也要经过一系列的对话和握手。TCP通过握手协商通告其端口等参数,BGP的握手协商的参数有:BGP版本、BGP连接保持时间、本地的路由器标识(Router ID)、授权信息等。这些信息都在Open 消息中体现。
BGP 连接建立后,如果有路由需要发送则发送Update 消息通告对端路由信息。Update 消息主要用来通告路由信息,包括失效(撤消)路由。Update 消息发布路由时,还要指定此路由的路由属性,用以帮助对端BGP协议选择最佳的路由。关于路由属性在BGP选择路由时的应用,参见BGP协议路由属性的应用部分。
在本地BGP路由变化时,也使用Update 消息修正对端BGP的路由表。
经过一段时间的路由信息交换后,本地BGP和对端BGP都无新路由通告,趋于稳定了。此时要定时发送KEEPALIVE消息以保持BGP连接的有效性。对于本地BGP,如果在超过保持时间的时间内,还未收到任何对端BGP消息,就认为此BGP连接已经无效,将此BGP 连接断开。
当本地BGP在运行中发现错误时,要发送NOTIFY消息通告BGP对端。如对端BGP 版本本地不支持,本地BGP收到了结构非法的Update 消息等。本地BGP退出BGP连接时也要发送NOTIFICATION消息。BGP收到NOTIFICATION消息后,要作相应处理。
基于SDH的多业务传送平台(MSTP):基于SDH平台,同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务平台
(称为B-ISDN的ATM并没有所预料的蓬勃发展),MSTP规避了技术选择失误的风险,从而兼顾了技术革命和网络演进的平衡。
?限制了广播域:VLAN技术可以把物理网络分成逻辑上的不同广播域(VLAN 域),使网络上传送的数据包只在与自己位于同一个VLAN的端口之间交换,因此避免了带宽的浪费。消除了传统的桥接/交换网络的固有缺陷:包经常被传送到并不需要它的局域网中。
?限制广播风暴:在一个VLAN域中产生广播风暴不会送到该VLAN域之外的端口,这样就可以最大程度防止和减少广播风暴的产生。
?提供安全性防火墙:使用VLAN限制了个别用户的访问和控制组的大小及位置等,交换端口可以基于应用类型和访问特权进行分组,被限制的应用程序和资源一般置于安全性VLAN中。
RPR为逆向双环拓扑结构,外环(Outer Ring )和内环(Inner Ring )都传送数据包和控制包,内环的控制包携带外环数据包的控制信息,反之亦然。
传统的SDH网络需要环带宽的50%作为冗余,RPR则不然,它保持了类似于SDH中APS的保护机制,利用两个反向的环来保护业务,同时还允许数据业务流在源节点和目的节点之间的环上全速传输,不需要保留50%的带宽。提供分优先级服务。
?通过点到点协议MLPPP转换成HDLC帧结构,再映射到SDH的虚容器VC 中。(三步:提取MAC帧、PPP帧、HDLC帧)
?将数据包通过通用层幀规程(GFP)的方式映射到SDH虚容器VC中。(互连互通)
MSTP设备采用虚级联技术,保证穿通网络的无关性,充分利用原有网络资源,并快速开展业务。
MSTP设备采用延时补偿技术,在保证穿通网络无关性的同时,提供多径传输,充分利用原有网络资源。
?L CAS可以不中断业务地自动调整和同步虚级联组大小,可以克服SDH固定速率的缺点,根据用户的需求实现带宽动态可调
-引入LCAS:可以根据用户需求的变化,不中断业务地调整带宽业务开展示例
Best-Effort 模型:是目前Internet的缺省服务模型,主要实现技术是先进先出队列(FIFO)。
IntServ模型:业务通过信令向网络申请特定的QoS服务,网络在流量参数描述的范围内,预留资源以承诺满足该请求。
DiffServ模型:当网络出现拥塞时,根据业务的不同服务等级约定,有差别地进行流量控制和转发来解决拥塞问题。
Differentiated -Service即差分服务模型,它可以满足用户不同的QoS需求。与Integrated Service不同,它不需要信令,即在一个业务发出报文前,不需要通知路由器。对Differentiated Service,网络不需要为每个流维护软状态,它根据每个报文指定的QoS标记(着色结果),来提供特定的服务。当网络出现拥塞时,根据不同的服务等级要求,有差别地进行流量控制和转发来解决拥塞。采用相对优先权机制,有区别地控制不同信息流的分组聚类和转发行为,从而在保证服务质量和解决拥塞之间取得一个良好的折衷。业务在进入DS(DiffServ)网络时, 基于优先级(DSCP(DiffServ CodePoint)或IP优先级)进行业务流聚合,会聚成一个行为集合(BA,Behavior Aggregate)。
PHB(per-hop behavior):DS节点对特定的行为集合(BA)使用的转发行为,DS节点通过判别分组头中的DSCP来执行PHB。
首先,在网络的边缘进行不同业务的分类,打上不同的QoS标记(着色)。分类的依据可以是报文携带的四层、三层或二层的信息。如报文的源IP地址、目的IP地址、源MAC 地址、目的MAC地址,TCP或UDP端口号等。
然后,在网络的内部,根据着色的结果在每一跳上进行相应的转发处理。比如通过拥塞管理机制,对实时业务提供快速转发处理,对普通业务提供尽力而为转发处理。流量整形,流量监管,拥塞避免等处理也类似,根据着色的结果,再逐跳的作相应的区别处理,从而获得网络两端业务不同业务类别的QoS保障。
CAR:它根据报文所携带的信息进行分类,并利用Precedence或DSCP(DiffServ Coding Point)进行着色。CAR同时也完成流量的度量和监管。
GTS:对通过网络节点,指定的业务或所有业务进行流量整形,使其符合期望的流量指标。
队列机制:通过FIFO、PQ、CQ、WFQ等队列技术,在网络拥塞时进行拥塞管理,对不同业务的报文按用户指定的策略进行调度。
拥塞避免:主要使用WRED,对网络的拥塞情况进行预测,并在此基础上采取随机丢弃部分TCP报文的方式,达到拥塞避免,并避免全球TCP同步现象的发生。
拥塞管理常用的队列有FIFO、PQ(优先队列),CQ(定制队列),WFQ(加权公平队列)等。
传统专网的应用,促使了企业的效益日益增长,但传统专网难以满足企业对网络的灵活性、安全性、经济性、扩展性等方面的要求。这导致了新的替代方案的产生,在现有IP网络上模拟传统专网。这种新的解决方案就是虚拟专用网VPN(Virtual Private Network)。VPN 是依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider),在公共网络中建立的虚拟专用通信网络。
●专用(Private):对于VPN用户,使用VPN与使用传统专网没有区别。一方面,VPN 与底层承载网络之间保持资源独立,即,一般情况下,VPN资源不被网络中其它VPN或非该VPN用户所使用;另一方面,VPN提供足够的安全保证,确保VPN内部信息不受外部侵扰。
●虚拟(Virtual):VPN用户内部的通信是通过一个公共网络进行的,而这个公共网络同
时也被其他非VPN用户使用。即,VPN用户获得的是一个逻辑意义上的专网。这个公共网络称为VPN骨干网(VPN Backbone)。
●安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。
●廉价:利用公共网络进行信息通讯,企业可以以更低的成本连接远程办事机构、出差人员和业务伙伴。
●支持移动业务:支持驻外VPN用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。
●服务质量保证:构建具有服务质量保证的VPN(如MPLS VPN),可为VPN用户提供不同等级的服务质量保证。
●灵活:通过软件配置就可以增加、删除VPN用户,无需改动硬件设施。在应用上具有很大灵活性。
●多业务:SP在提供VPN互连的基础上,可以承揽网络外包、业务外包、客户化专业服务的多业务经营。
VPN以其独具特色的优势赢得了越来越多的企业的青睐,使企业可以较少地关注网络的运行与维护,从而更多地致力于企业的商业目标的实现。另外,运营商可以只管理、运行一个网络,并在一个网络上同时提供多种服务,如Best-effort IP服务、VPN、流量工程、差分服务(Diffserv),从而减少运营商的建设、维护和运行费用。
VPN在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。在全球任何一个角落,只要能够接入到Internet,即可开展VPN。
虚拟专用局域网业务VPLS是局域网之间通过虚拟专用网段互连,是局域网在IP公共网络上的延伸。VPLS也称为透明局域网服务TLS(Transparent LAN Service)。不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太网的多点业务。以太网技术由于其灵活的VLAN逻辑接口定义,高带宽/成本比等优势,越来越广泛地被使用。VPRN和VPWS也能提供局域网服务,但传统以太网技术的局限性依然存在:
突破传统以太网技术的限制,VPLS骨干网不需要运行STP,而是使用全连接和水平分割来消除骨干网的环路。对于单播或多播不可知帧,可采取丢弃、本地处理和广播的处理方式。因此,VPLS将实现VLAN的范围扩展至全国各地,甚至世界各地。尤其是Q-in-Q (802.1q-in-802.1q)方式的VPLS,不受VLAN地址空间的限制,更加扩大了VPLS的地域范围。
根据实现层次的不同,VPN可分为错误!未找到引用源。(Layer 3 VPN)、错误!未找到引用源。(Layer 2 VPN)和错误!未找到引用源。。
在对IP报文进行封装时,VPDN方式需要封装多次,第一次封装使用隧道协议L2TP,第二次封装使用UDP(User Datagram Protocol)。
根据运营模式的不同,VPN可分为由用户控制的错误!未找到引用源。(Customer Premises Equipment based VPN)、由ISP控制的错误!未找到引用源。两种。
VPN的基本原理是利用隧道技术,把VPN报文封装在隧道中,利用VPN骨干网建立专用数据传输通道,实现报文的透明传输。
隧道技术使用一种协议封装另外一种协议报文,而封装协议本身也可以被其他封装协议所封装或承载。对用户来说,隧道是其PSTN/ISDN链路的逻辑延伸,在使用上与实际物理链路相同。
VPN不是一种简单的高层业务。VPN技术比普通的点到点应用复杂得多。VPN的实现需要建立用户之间的网络互联,包括建立VPN内部的网络拓扑、进行路由计算、维护成员的加入与退出等。因此,VPN体系结构较复杂,可以概括为以下三个组成部分:
●VPN管理:包括VPN配置管理、VPN成员管理、VPN属性管理(管理服务提供商边缘设备PE上多个VPN的属性,区分不同的VPN地址空间)、VPN自动配置(指在二层VPN 中,收到对端链路信息后,建立VPN内部链路之间一一对应的关系)。
●VPN信令协议:完成VPN中各用户网络边缘设备间VPN资源信息的交换和共享(对于L2VPN,需要交换数据链路信息;对于L3VPN,需要交换路由信息;对于VPDN,需要交换单条数据链路直连信息),以及在某些应用中完成VPN的成员发现。
●VPN管理:包括VPN配置管理、VPN成员管理、VPN属性管理和VPN自动配置。
●VPN信令协议:完成VPN中各用户网络边缘设备间VPN资源信息的交换和共享。
隧道的功能就是在两个网络节点之间提供一条通路,使数据报能够在这个通路上透明传输。VPN隧道一般是指在PSN(Packet Switched Network)骨干网的VPN节点(一般指边缘设备PE)之间建立的用来传输VPN数据的虚拟连接。隧道是构建VPN不可或缺的部分,用于把VPN数据从一个VPN节点透明传送到另一个上。
隧道通过隧道协议实现。目前已存在不少隧道协议,如GRE(Generic Routing Encapsulation)、L2TP(Layer 2 Tunneling Protocol)等。隧道协议通过在隧道的一端给数据加上隧道协议头,即进行封装,使这些被封装的数据能都在某网络中传输;并在隧道的另一端去掉该数据携带的隧道协议头,即进行解封装。报文在隧道中传输前后都要通过封装和解封装两个过程。
●点到点隧道协议PPTP(Point-to-Point Tunneling Protocol):由微软、Ascend和3COM等公司支持,在WindowsNT 4.0以上版本中提供。该协议支持PPP在IP网络上的隧道封装。PPTP作为呼叫控制和管理协议,使用一种增强的GRE技术为传输的PPP报文提供流量控制和拥塞控制。
●二层转发协议L2F(Layer 2 Forwarding):支持对更高级协议链路层的隧道封装,实现拨号服务器和拨号协议连接在物理位置上的分离。
●二层隧道协议L2TP(Layer 2 Tunneling Protocol):结合上述两个协议的优点,既可用于拨号VPN业务,也可用于专线VPN业务。
第三层隧道协议:第三层隧道协议构建的隧道内只携带第三层报文。现有的第三层隧道协议主要包括:
●通用路由封装协议GRE(Generic Routing Encapsulation):实现任意一种网络协议在另一种网络协议上的封装。
PC1首先向LAC发起隧道建立请求,但它的目的地不是RouterC(LNS),而是中间的TUNLSW,这样,LAC和TUNLSW之间先建立一条隧道和会话;
TUNLSW发现这个会话的终结点不是自己后,向真正的LNS发起隧道建立请求;
会话到达真正的LNS后终结,建立真正的PPP连接。这样,PC1就可以访问PC2了。
通用路由封装GRE(Generic Routing Encapsulation)是对某些网络层协议如IPX(Internet Packet Exchange)的报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。GRE可以作为VPN的第三层隧道协议,为VPN数据提供透明传输通道。
隧道接口(Tunnel接口)是为实现报文的封装而提供的一种点对点类型的虚拟接口,与Loopback接口类似,都是一种逻辑接口。
●源地址:报文传输协议中的源地址。从负责封装后报文传输的网络来看,隧道的源地址就是实际发送报文的接口IP地址。
●目的地址:报文传输协议中的目的地址。从负责封装后报文传输的网络来看,隧道本端的目的地址就是隧道目的端的源地址。
●隧道接口IP地址:为了在隧道接口上启用动态路由协议,或使用静态路由协议发布隧道接口,需要为隧道接口分配IP地址。隧道接口的IP地址可以不是公网地址,甚至可以借用其他接口的IP地址以节约IP地址。但是当Tunnel接口借用IP地址时,由于Tunnel接口本身没有IP地址,无法在此接口上启用动态路由协议,必须配置静态路由或策略路由才能实现路由器间的连通性。
●封装类型:隧道接口的封装类型是指该隧道接口对报文进行的封装方式。有三种封装方式,分别是GRE、MPLS TE和IPv6-IPv4。
用于2.5GHz/5.7GHz的MMDS系统。它采用先进的VOFDM技术实现无线通信,在大楼林立的城市里利用“多径”,实现单载波6MHz带宽下传输速率高达22Mbit/s的数据接入,频谱效率较高,在2.5GHz频段可达到90%的通信概率,在5.7GHz频段可达到80%以上的通信概率。
工作在高频段的微波SDHIP环系统。过去在点对点的微波接力传输电路中使用较多的微波SDH设备。现在随着技术的进步,一些公司推出了微波SDH双向环网,具有自愈功能,与光纤环的自愈特性一致,集成了ADM,采用系列化的Modem,实现QPSK-256QAM可编程,有多种接口(G.703、STM-1、E3/T3、E1、以太网10Base-T/100Base-T)。同时,小型化结构设备的工程安装较以往的微波设备更方便,并且在频率紧张的情况下,这种设备可工作在13GHz、15GHz、18GHz、23GHz 等频率,在城域网的建设中可避开对3.5GHz/26GHz无线接入频率的激烈争夺,可支持8x155M的带宽。
本地多点分配业务LMDS。它工作在20GHz~40GHz频段上,传输容量可与光纤比拟,同时又兼有无线通信的经济和易于实施等优点。LMDS基于MPEG技术,从微波视频分布系统(MVDS)发展而来。一个完整的LMDS系统由四部分组成,分别是本地光纤骨干网、网络运营中心(NOC)、基站系统、用户端设备(CPE)。LMDS 的特点是:带宽可与光纤相比拟,实现无线“光纤”到楼,可用频段至少为1GHz,与其他接入技术相比,LMDS是最后一公里光纤的灵活替代技术;光纤传输速率高达Gb级,而LMDS的传输速率可达155Mbit/s,稳居第二;LMDS可支持所有主要的话音和数据传输标准;LMDS工作在毫米波段、20GHz~40GHz频率上,被许可的频率是24GHz、28GHz、31GHz、38GHz,其中28GHz获得的许可较多,该频段具有较宽松的频谱范围,最有潜力提供多种业务。
WLAN是英文WirelessLAN的缩写,就是无线局域网的意思。无线以太网技术是一种基于无线传输的局域网技术,与有线网络技术相比,具有灵活、建网迅速、个人化等特点。将这一技术应用于电信网的接入网领域,能够方便、灵活地为用户提供网络接入,适合于用户流动性较大、有数据业务需求的公共场所、高端的企业及家庭用户、需要临时建网的场合以及难以采用有线接入方式的环境等。
目前无线b工作在2.4G频段上,提供1M、2M、5.5M和11M的自适应速率,用户的实际最高速率可达5M。其无线米。一般一个AP可同时为25个用户提供服务。不同厂家的网卡和AP之间具有较好的互通性,产品较普及。802.11b+也工作在2.4G上,速率比802.11b高一倍,覆盖距离与802.11b接近,产品与802.11b完全兼容,支持的厂家不少,价格与802.11b几乎相同。802.11a工作在5GHz频段上,速率可达54Mb/s,覆盖距离最大在20米以内,目前已有产品销售,但价格较高,提供产品的厂家较少。
802.11协议主要工作在ISO协议的最低两层上,并在物理层上进行了一些改动,加入了高速数字传输的特性和连接的稳定性。
802.11b协议在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps 两个新的网络吞吐速率,移动用户能够获得同Ethernet一样的性能、网络吞吐率、可用性。TB体育官网