IP路由與路由器

一、概述

我們知道，IP網(wǎng)絡(luò)是由一個(gè)個(gè)子網(wǎng)，即局域網(wǎng)（LAN）所構(gòu)成，而形成了一個(gè)龐大的互聯(lián)網(wǎng)（Internet）。當(dāng)IP子網(wǎng)中的一臺(tái)主機(jī)發(fā)送IP分組給同一IP子網(wǎng)的另一臺(tái)主機(jī)時(shí)，它是依據(jù)主機(jī)的MAC地址，將直接把IP分組送到網(wǎng)絡(luò)上，對(duì)方就能收到。而要送給不同IP子網(wǎng)上的一臺(tái)主機(jī)時(shí)，就需要一種網(wǎng)絡(luò)設(shè)備來(lái)實(shí)現(xiàn)，這種設(shè)備稱(chēng)之為路由器（router），即主機(jī)要選擇一個(gè)能到達(dá)目的子網(wǎng)上的路由器，把IP分組送給該路由器。由路由器基于該主機(jī)的IP地址負(fù)責(zé)把IP分組送到目的地。下表1匯總了GB/T 2900.96《電工術(shù)語(yǔ) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》等國(guó)家標(biāo)準(zhǔn)及相關(guān)通信行業(yè)標(biāo)準(zhǔn)對(duì)路由器的定義，雖然它們表述不盡相同，但有助于我們對(duì)路由器的理解。

表 1：不同標(biāo)準(zhǔn)中對(duì)路由器的定義

欲更多了解路由器與交換機(jī)異同的請(qǐng)進(jìn)入。

路由器轉(zhuǎn)發(fā)IP分組時(shí)，只根據(jù)IP分組目的地IP地址的網(wǎng)絡(luò)號(hào)部分，選擇合適的端口，把IP分組送出去。同主機(jī)一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把分組通過(guò)端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個(gè)路由器來(lái)傳送分組。這樣一級(jí)級(jí)地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網(wǎng)絡(luò)丟棄了。

目前TCP/IP網(wǎng)絡(luò)，全部是通過(guò)路由器互連起來(lái)的，Internet.就是基于上萬(wàn)個(gè)IP子網(wǎng)通過(guò)路由器互連起來(lái)的國(guó)際性網(wǎng)絡(luò)，這種網(wǎng)絡(luò)稱(chēng)為以路由器為基礎(chǔ)的網(wǎng)絡(luò)，形成了以路由器為節(jié)點(diǎn)的“網(wǎng)間網(wǎng)”。如下圖1所示。在“網(wǎng)間網(wǎng)”中，路由器不僅負(fù)責(zé)對(duì)IP分組的轉(zhuǎn)發(fā)，還要負(fù)責(zé)與別的路由器進(jìn)行聯(lián)絡(luò)，共同確定“網(wǎng)間網(wǎng)”的路由選擇和維護(hù)路由表。

圖 1：以路由器為節(jié)點(diǎn)的“網(wǎng)間網(wǎng)”

二、路由器的基本工作原理

1、選徑與轉(zhuǎn)發(fā)

路由器的工作通常包括兩項(xiàng)基本內(nèi)容：選徑和轉(zhuǎn)發(fā)。

選徑（Routing）即判定到達(dá)目的地的最佳路徑，由路由選擇算法來(lái)實(shí)現(xiàn)。由于涉及不同的路由選擇協(xié)議和路由選擇算法，要相對(duì)復(fù)雜一些。為了判定最佳路徑，路由選擇算法必須啟動(dòng)并維護(hù)包含路由信息的路由表，其中路由信息依賴(lài)于所用的路由選擇算法而不盡相同。路由選擇算法將收集到的不同信息填入路由表中，根據(jù)路由表可將目的網(wǎng)絡(luò)與下一站（next-hop）的關(guān)系告訴路由器。路由器間互通信息進(jìn)行路由更新，更新維護(hù)路由表使之正確反映網(wǎng)絡(luò)的拓?fù)渥兓?，并由路由器根?jù)量度來(lái)決定最佳路徑。這就是路由選擇協(xié)議（routing protocol），例如路由信息協(xié)議（RIP）、開(kāi)放式最短路徑優(yōu)先協(xié)議（OSPF）和邊界網(wǎng)關(guān)協(xié)議（BGP）等。

欲更多了解“選徑”概念的請(qǐng)進(jìn)入。

轉(zhuǎn)發(fā)（forwarding）即沿選徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發(fā)送到下一個(gè)站點(diǎn)（路由器或主機(jī)），如果路由器不知道如何發(fā)送分組，通常將該分組丟棄；否則就根據(jù)路由表的相應(yīng)表項(xiàng)將分組發(fā)送到下一個(gè)站點(diǎn)，如果目的網(wǎng)絡(luò)直接與路由器相連，路由器就把分組直接送到相應(yīng)的端口上。這就是路由轉(zhuǎn)發(fā)協(xié)議（routed protocol）。

路由轉(zhuǎn)發(fā)協(xié)議和路由選擇協(xié)議是相互配合又相互獨(dú)立的概念，前者使用后者維護(hù)的路由表，同時(shí)后者要利用前者提供的功能來(lái)發(fā)布路由協(xié)議數(shù)據(jù)分組。下面提到的路由協(xié)議，除非特別說(shuō)明，都是指路由選擇協(xié)議，這也是普遍的習(xí)慣。

2、靜態(tài)路由和動(dòng)態(tài)路由

典型的路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。下表2-2給出了靜態(tài)路由和動(dòng)態(tài)路由的含義、特點(diǎn)及適用范圍。靜態(tài)路由和動(dòng)態(tài)路由有各自的特點(diǎn)和適用范圍。靜態(tài)路由優(yōu)先級(jí)最高。當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，以靜態(tài)路由為準(zhǔn)；因此在網(wǎng)絡(luò)中動(dòng)態(tài)路由通常作為靜態(tài)路由的補(bǔ)充。當(dāng)一個(gè)分組在路由器中進(jìn)行尋徑時(shí)，路由器首先查找靜態(tài)路由，如果查到，則根據(jù)相應(yīng)的靜態(tài)路由轉(zhuǎn)發(fā)分組；否則再查找動(dòng)態(tài)路由。

表 2-2：靜態(tài)路由和動(dòng)態(tài)路由的含義、特點(diǎn)及適用范圍

根據(jù)是否在一個(gè)自治域內(nèi)部使用，動(dòng)態(tài)路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議（IGP，Interior Gateway Protocol）和外部網(wǎng)關(guān)協(xié)議（EGP，Exterior Gateway Protocol）。這里的自治域是指一個(gè)具有統(tǒng)一管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治域內(nèi)部采用的路由選擇協(xié)議稱(chēng)為內(nèi)部網(wǎng)關(guān)協(xié)議，常用的有RIP、OSPF；外部網(wǎng)關(guān)協(xié)議主要用于多個(gè)自治域之間的路由選擇，常用的是BGP和BGP-4。

三、路由協(xié)議簡(jiǎn)介

1、RIP路由協(xié)議

路由信息協(xié)議（RIP，Routing Information Protocol）最初是為Xerox網(wǎng)絡(luò)系統(tǒng)的Xerox pare通用協(xié)議而設(shè)計(jì)的，是Internet中常用的路由協(xié)議。RIP采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱(chēng)為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路徑信息，除到達(dá)目的地的最佳路徑外，任何其他信息均予以丟棄。同時(shí)路由器也把所收集的路由信息用RIP協(xié)議通知相鄰的其他路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。RIP使用非常廣泛，它簡(jiǎn)單、可靠，便于配置。但是RIP只適用于小型的同構(gòu)網(wǎng)絡(luò)，因?yàn)樗试S的最大站點(diǎn)數(shù)為15，任何超過(guò)15個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且RIP每隔30s一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。

2、OSPF路由協(xié)議

20世紀(jì)80年代中期，RIP已不能適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)的互連，開(kāi)放式最短路徑優(yōu)先協(xié)議（OSPF，Open shortest path first protocol）隨之產(chǎn)生。它是Internet工程任務(wù)組織（IETF）的內(nèi)部網(wǎng)關(guān)協(xié)議工作組為IP網(wǎng)絡(luò)而開(kāi)發(fā)的一種路由協(xié)議。OSPF是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其他路由器發(fā)送鏈路狀態(tài)廣播信息。在OSPF的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和其他一些變量。利用OSPF的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由更新信息。

與RIP不同，OSPF將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類(lèi)型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由選擇。這就大大減少了網(wǎng)絡(luò)開(kāi)銷(xiāo)，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí)并不影響自治域內(nèi)其他區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來(lái)方便。

3、BGP和BGP-4路由協(xié)議

邊界網(wǎng)關(guān)協(xié)議（BGP，Border Gateway Protocol）是為TCP/IP互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議，用于多個(gè)自治域之間。它既不是基于純粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其他自治域的BGP交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP更新信息包括網(wǎng)絡(luò)號(hào)/自治域路徑的成對(duì)信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過(guò)的自治域串，這些更新信息通過(guò)TCP傳送出去，以保證傳輸?shù)目煽啃?。為了滿(mǎn)足Internet日益擴(kuò)大的需要，BGP還在不斷地發(fā)展。已有BGP-1、BGP-2、BGP-3到BGP-4的擴(kuò)展，即BGP的不同發(fā)展版本。

四、路由器的技術(shù)要求

在IP網(wǎng)絡(luò)中，路由器基于IP地址，提供IP路由，轉(zhuǎn)發(fā)IP分組，通常工作于網(wǎng)絡(luò)層或IP層。在公用IP網(wǎng)絡(luò)中，根據(jù)路由器在網(wǎng)絡(luò)組網(wǎng)中的位置，有邊緣路由器和核心路由器之類(lèi)分，下表4-1給出了它們的定義。在早期，邊緣路由器和核心路由器又分別被稱(chēng)為低端路由器和高端路由器，通常要求兩者在提供雙向交換容量方面，邊緣路由器一般低于60Gbps；核心路由器應(yīng)大于60Gbps。

表 4-1：邊緣路由器和核心路由器的定義

1、邊緣路由器

在我國(guó)，通信行業(yè)標(biāo)準(zhǔn)YD/T 1096《路由器設(shè)備技術(shù)要求 邊緣路由器》和YD/T 1452《IPv6網(wǎng)絡(luò)設(shè)備技術(shù)要求 邊緣路由器》，分別對(duì)支持IPv4和IPv6協(xié)議的邊緣路由器提出了技術(shù)要求，包括功能特性、通信接口、通信協(xié)議、性能指標(biāo)、運(yùn)行維護(hù)以及環(huán)境要求等。

欲詳細(xì)了解邊緣路由器技術(shù)要求的請(qǐng)進(jìn)入：YD/T 1096-2009；YD/T 1452-2014

2、核心路由器

在我國(guó)，通信行業(yè)標(biāo)準(zhǔn)YD/T 1097-2023《路由器設(shè)備技術(shù)要求 核心路由器》和YD/T 1454-2014《IPv6網(wǎng)絡(luò)設(shè)備技術(shù)要求 核心路由器》分別對(duì)支持IPv4和IPv6協(xié)議的核心路由器做出了相應(yīng)技術(shù)要求的規(guī)定，包括功能特性、通信規(guī)程、協(xié)議要求、路由協(xié)議、接口類(lèi)型及特性、性能指標(biāo)要求、定時(shí)和同步要求、可靠性和可用性要求、操作維護(hù)功能以及安全、環(huán)境等內(nèi)容。

欲詳細(xì)了解核心路由器技術(shù)要求的請(qǐng)進(jìn)入：YD/T 1097-2009；YD/T 1454-2014

溫馨提示：YD/T 1096和YD/T 1097都有了2023年版本，待新版標(biāo)準(zhǔn)出版發(fā)行后再做介紹。

承然，核心路由器在IP骨干網(wǎng)中承擔(dān)大量的數(shù)據(jù)傳輸能力。然而，隨著互聯(lián)網(wǎng)技術(shù)和IP業(yè)務(wù)的不斷發(fā)展，核心路由器的單機(jī)容量已達(dá)極限，還有，超級(jí)節(jié)點(diǎn)的產(chǎn)生使得網(wǎng)絡(luò)的復(fù)雜性、可靠性、自愈性、擴(kuò)展性、生長(zhǎng)性、綠色性及運(yùn)維管理性等帶來(lái)了困惑。由此，對(duì)于核心路由器有了一種新的結(jié)構(gòu)，稱(chēng)之為集群路由器，又稱(chēng)路由器矩陣或多機(jī)框互聯(lián)路由器。在YD/T 2928《路由器設(shè)備技術(shù)要求 集群路由器》中對(duì)集群路由器的定義及構(gòu)成特點(diǎn)有詳細(xì)的描述，詳見(jiàn)下表4-2。下圖4-2是集群路由器的“交換框+用戶(hù)框”的構(gòu)成形態(tài)示意圖。用戶(hù)框可作為一個(gè)獨(dú)立系統(tǒng)運(yùn)行，獨(dú)立運(yùn)行的用戶(hù)框即單機(jī)系統(tǒng)，多個(gè)用戶(hù)框通過(guò)交換框形成一個(gè)邏輯系統(tǒng)，對(duì)外體現(xiàn)為單臺(tái)路由器設(shè)備，邏輯系統(tǒng)的用戶(hù)框、交換框及級(jí)聯(lián)部件統(tǒng)稱(chēng)為集群系統(tǒng)。

表 4-2：集群路由器的定義與特點(diǎn)

圖 4-2：“交換框+用戶(hù)框”構(gòu)成的集群路由器

欲詳細(xì)了解YD/T 2928-2015對(duì)集群路由器規(guī)定的技術(shù)要求的請(qǐng)進(jìn)入。

欲更多了解路由器技術(shù)性能指標(biāo)要求的請(qǐng)進(jìn)入。

五、路由器的安全技術(shù)要求

我國(guó)國(guó)家標(biāo)準(zhǔn)GB/T 18018《信息安全技術(shù) 路由器安全技術(shù)要求》分等級(jí)規(guī)定了路由器的安全功能要求和安全保障要求。器等級(jí)的劃分依據(jù)的是GB 17859《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。

欲詳細(xì)了解路由器安全技術(shù)要求及等級(jí)劃分的請(qǐng)進(jìn)入：GB/T 18018-2019；GB 17859-1999

欲進(jìn)一步了解以太網(wǎng)交換機(jī)介紹的請(qǐng)進(jìn)入。