核心路由器(精选3篇)
核心路由器 篇1
0 引言
随着计算能力以指数级增长, 2011年我们已经进入“泽字节”时代 (1ZB=一万亿GB) 。高清视频、云计算、社交网络、物联网、电子商务在改变着我们的生活, 不断地带来惊喜。持续的市场发展为众多电信运营商 (也包括广电) 带来机遇的同时, 也带来了前所未有的压力, 保守估计现有网络的业务流量年平均增长率将达到50%以上, 爆炸式的“数据洪水”将摧毁、破坏原有的网络, 时代在呼吁新技术、新变革。2010年6月17日, IEEE正式批准了IEEE 802.3ba标准, 这标志着40G/100G以太网的正式商用已经指日可待, 新一轮的以太网革命已经吹响了前进的号角。
1 40G/100G的应用场景
广电NGB到底是什么?现在也没有一个明确的定义, 根据最近广电总局广科院邹峰院长的介绍, 当前NGB已经明确的一个目的就是家庭宽带接入要达到100Mbps, 接入层高带宽化必然导致广电城域网汇聚层和核心层的带宽压力急剧增大, 再加上高清视频、3D视频的异军突起, 城域网视频分发平面也对广电城域网的汇聚层和核心层提出了更高的要求。可以预计到, 未来广电城域网应是以10G为主的接入层、40G为主的汇聚层、100G为主的核心骨干层的架构组成。
除了广电城域网骨干层需要40G/100G之外, 在广电的媒体数据中心, 特别随着视频新业务的大发展, 高性能的服务器也都将提供万兆以太网接口、大容量存储也将采用10G的FCo E, 数据中心网络汇聚层和核心层设备对100G以太网的需求也会越来越强烈, 高带宽网络成为数据中心建设的基本要求。
由此可见, 无论是广电城域网的内部带宽需求, 或是数据中心的带宽需求, 都是成几何级数的爆炸式增长, 它们也是100G应用的主要场景。
2 40G/100G以太网标准的现状
早在2006年下半年, IEEE就成立了HSSG (Higher Speed Study Group) , 目标是研究和制定下一代高速以太网100G的标准, 制订100G以太网的媒体接入控制 (MAC) 、物理编码子层 (PCS) 、物理介质附加子层/物理介质子层 (PMA/PMD) 的技术规范。终于在2010年6月17日, IEEE正式批准了IEEE 802.3ba标准。IEEE 802.3ba标准明确了40G/100G客户侧的接口规范, 主要是制定客户侧的网络接口和以太网相关映射标准, 而其他多个光通信标准组织也在积极制定与其相关规范, 涵盖40G/100G器件、光模块、OTN开销处理、系统设备等领域。例如, ITU-T负责制定运营商网络相关标准, 2010年该组织对G.709标准进行了一次修订, 进一步规范了OTN接口标准, 把40G/100G以太网的承载和映射进行了明确的定义;OIF则负责制定40G/100G波分侧光模块电气机械接口、软件管理接口、集成式发射机和接收机组件、前向纠错技术的协议规范, 有力地推动了波分侧接口设计标准化。
虽然100G技术拥有广阔的业务应用潜力, 但离大规模商用还有诸多的问题等待解决, 最关键的就是100G产品的成本问题, 目前100G的芯片和光模块都处于小批量试产, 价格还是偏高成本还比较高, 因此在短期内100G还处于测试和试用阶段。目前中国电信已经开始组织进行100G系统的技术测试, 预计2012年为测试验证年, 2013年是现网试验年, 2014年为规模商用年。
3 40G/100G对网络设备带来的改变
广电的业务发展重心是视频, 视频流量大, Qo S要求高, 采用压缩算法又带来了突发流量的冲击, 已经对现有的10G为主的网络设备现有的硬件架构提出了挑战。现有的10G网络设备大多采用Crossbar的交换架构, 单颗芯片交换容量可以达到数百G, 多颗芯片负荷分担可以构建T级容量的交换网络。Crossbar交换架构有三个特点:业务调度采用集中仲裁、业务流选路采用静态选路、报文发送进Vo Q虚拟输出队列。由于是集中调度, 所以仲裁器的调度算法复杂度很高, 性能扩展性较差, 系统容量大时调度器容易形成瓶颈, 难以做到精确调度。由于是静态选路, 属于同一条流的所有报文将选择同一条路径进入交换网, 当系统中业务流较为单一时, 被选中的路径容易形成阻塞, 而其它路径则较为空闲。如果40G/100G端口的规模应用, 现有的视频业务的压力将迅速放大, Crossbar架构将不堪重负, 因此新一代支持CLOS多级交换架构的超大容量骨干核心路由器应运而生。
CLOS交换架构 (图1) 由贝尔实验室Charles Clos博士在1953年的《无阻塞交换网络研究》论文中首次提出, 后被广泛应用于TDM网络。近二十年来包交换网络的高速发展, 迫切需要超大容量和具备优异可扩展性的交换架构, CLOS这个古老而新颖的技术再一次焕发出旺盛的生命力。CLOS交换架构可以做到严格的无阻塞 (Non-blocking) 、可重构 (Rearrangeable) 、可扩展 (Scalable) , 相比传统的Cross Bar架构在突发流量处理、拥塞避免、递归扩展上均有巨大的提升。
针对高速的包交换系统, 出现了为CLOS架构而设计的信元动态路由选路方式。动态路由关键点在于能负荷分担地均衡利用所有可达路径, 结合信元拆分和重组技术, 实现严格的无阻塞交换。动态路由方式另一个突出优点, 即平滑支持更高速率的网络端口, 比如40GE/100GE。这是因为它可以充分利用所有可用路径形成一个大的数据流通道, 比如24条3.125Gbps通道可以支持100GE数据流。相反, 静态路由方式则受限于单条路径的带宽, 比如基于XAUI接口的Crossbar交换, 网络端口速率最高只能达到10Gbps, 无法支持40GE和100GE。
4 H3C 100G平台的核心路由器CR1600
由于CLOS在交换容量的递归扩展、交换信元的动态选路方面的优势, 当前业界最高端的路由器均采用这种交换架构, 例如:Juniper T1600/TX-Matrix Plus、Cisco CRS, H3C也推出了采用CLOS架构、基于100G平台的核心路由器CR16000。
H3C CR16000是一款面向数据中心互联和IP骨干网应用的核心路由器 (图2) , 基于100G硬件平台, 采用先进的CLOS多级矩阵交换架构, 可以实现单槽位720G无阻塞交换能力, 保障高密度10G或100G板卡的线速转发;CR16000支持10M的路由表和转发表, 作为互联网核心节点能够抵御大路由震荡的冲击, 保证数据报文的准确转发;CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术, 保证业务永续。可以支持40G POS、40GE、100GE和高密10G接口, 提供持续的带宽升级能力;并支持网络虚拟化技术IRF2, 是云网络的核心路由器设备。
5 结束语
虽然40G/100G产品的大规模商用还需要等待一段时间, 但采用100G平台的网络设备已经开始涌现, 对于广电运营商而言, 现在就应该开始未雨绸缪, 继续选用10G平台的核心/汇聚产品将面临短期内设备升级淘汰的命运, 而现在开始在核心/汇聚层的设备选择100G平台的网络设备, 将来可以平滑升级支持100GE的接口, 可避免后续随着业务发展不必对网络设备进行大的改动。
核心路由器 篇2
满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。RG-S7600系列核心路由交换机最为锐捷网络的高端产品之一,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性
RG-S7600系列核心路由交换机目前提供S7604(4槽)、S7606(6槽)、S7610(10槽)3款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的线卡,以及与锐捷面向十万兆平台的高端产品RG-S8600/S9600相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。
高安全保障措施
1、物理安全:
RG-S7606/S7610提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。主机实时检测CPU的使用状态,并提供业界领先的硬件CPU保护技术(CPP,CPU Protect Policy),CPP技术对发往CPU的数据进行流区分和流限速,避免非法攻击包对CPU的攻击和资源消耗。
2、病毒和攻击防护:
面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S7600系列核心路由交换机提供强大的网络病毒和攻击防护能力:提供业界最为强大的ACL特性,基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术,支持IPV4/IPV6双栈下的输入输出ACL。支持硬件防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能,提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力
3、设备管理安全:
提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁,Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理,SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议)
4、接入安全:
硬件支持IP、MAC、端口绑定,提高用户接入控制能力。支持802.1X技术,满足6元素绑定接入限制,支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。IGMPV3支持宣告主机希望接收的多播源的地址,避免非法的组播数据流占用网络带宽,通过PVLAN隔离用户之间信息互通,不必占用VLAN资源。端口MAC地址锁和端口MAC地址接入数量功能可以屏蔽非法主机的接入,动态ARP检测(DAI): 结合DHCP snooping数据库中,可对转发的ARP报文进行安全检测,丢弃不合法的ARP报文,预防中间人攻击
丰富的应用支持技术
1、提供完善的各种QOS技术
灵活的流分类:除了根据IP Precedence、802.1P、DSCP进行流分类,还可以根据专家级ACL、IP扩展ACL、IP标准ACL、MAC扩展ACL等进行流分类,
多种队列技术:Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ
拥塞管理和控制技术:SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)、Traffic Shaping(GTS)、HOL、RSVP等
2、提供多种组播支持技术,包括IGMP snooping、IGMP、PIM(SSM、SM、DM),DVMRP,保证了网络中提供组播服务时的带宽合理占用,同时提供支持IGMP源端口检查、源IP检查、IGMP过滤功能等屏蔽非法组播源。
IPv6的全面支持
支持多种IPv6的过渡技术,如双栈、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道等,利用这些过渡技术,可有效的满足IPv4网络到IPv6网络的过渡。支持多种IPv6的路由技术,如静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技术,满足未来大规模IPv6网络的部署,此外,还支持地址自动配置、ICMPv6、ICMPv6重定向、DHCPv6、ACL for IPV6、TCP/UDP for ipv6等大量IPv6的相关技术。、
通过对IPv6全面的支持,在最大的限度上保护了用户已有的投资,使得目前的IPv4网络也能够平滑迁移到IPv6。同时,基于AISC的硬件IPv6转发方式,能够满足未来网络大规模的IPv6应用。
扩展的路由技术
1、基于每个SVI接口的default route配置
基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。
2、ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)
在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
3、基于目的IP地址的策略路由
在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。
4、策略路由
核心路由器 篇3
1 本课程实验环境和授课方式的独特性
本课程对实验环境和条件要求较高,配套实验室要求具备以下条件:足量可网管交换机和路由器设备、网络实验软件平台和服务器、足量学生实验微机,以及教师多媒体教学系统。为了便于实验资源的利用,实验室往往会按照一个机柜的网络硬件设备对应一个多台微机围合实验台的方案进行布局。学院采用的具体方案是为每个六角形实验台配备六台双网卡微机。每台微机均可通过网络实验平台配置所有机架的网络设备,并可连线及测试一组机柜上的六台网络设备。实验环境的独特性成为学生分组的良好条件。实验环境如图1所示。
同时,本课程授课讲练结合,学生操作设备时间相对一致且集中,会产生设备资源不足的问题,要求教师对实验任务的安排必须考虑到同一实验台内的多名学生分工合作和轮流使用的问题。《核心路由交换技术》课程讲练结合的授课方式和设备分组、任务分工的实验环境,使得分组教学在教学过程中将得到天然的运用。
2 问题驱动教学的引导方法
经过调查发现,目前市面上有关路由交换技术的书籍已有不少,其特点是大多面向认证,作为技术手册可以对有一定实际操作基础的读者进行职业技能的提升。但是这类书籍也存在着固有的缺点,通篇代码的实验命令往往与网络原理联系不够紧密。如果直接用作为高校教材,偏重技术而轻原理,很难让学生主动进行深层次的思考,从而忽略网络现象的本质,达不到培养目标。学院开设《核心路由交换技术》课程的四年来,从学院的实际情况出发,根据培养目标、授课对象以及实验环境的不同要求,自编了一套实验教程作为教材使用,并在教学过程中实践了问题驱动教学方法。
“问题驱动教学法”就是根据教学内容的需要,精心设计问题,以问题为导向,让学生带着问题去学习,处于不断探索的情境之中,极大地激发学生的学习兴趣,调动学习的积极性,培养学习能力。问题驱动法强调学生独立探索、亲自完成问题的全过程,以培养学生用探究式学习方法获取知识与技能的能力以及与他人合作的能力。作为教师在教学设计时应考虑以难度适中的问题为引导,充分调动学生的主动性,激发学生的求知欲望,用问题来驱动学生的学习过程。下面以“交换机划分vlan实验”教学中某步骤为例来说明此过程。
教师讲解清楚删除vlan的命令之后,要求小组进行实践来解决教师提出的两个问题。学生可以通过show vlan命令对比查看删除动作前后端口所属vlan的不同情况,可比较直观地得到以下初步结论。
教师对学生的结论作出评价,进一步总结删除操作的注意事项。
从授课效果来看,由于学生先自己动手实验得到现象,从中总结出的注意事项更容易被理解和掌握。本节课的问题设置主要考虑到,虽然删除操作很容易掌握,但是常见失误和错误也很容易发生,了解错误可以帮助学生在以后的配置过程中避免出现类似情况。教学设计要有问题意识,有效的教学设计要突出以问题为主导的,有效的课堂教学要突出以学生为主体,从而达到举一反三的效果。
3 分组实验的组织形式
所谓分组教学形式,就是通过将班级暂时划分为更多的工作组来形成小组,一起按照老师所安排的或者学生自己加工的主题工作,并将工作结果在稍后的全班的课堂阶段报告。其核心部分是小组工作,是指学习小组所要完成的、目标确定的工作任务。在小组工作中,小组成员间进行语言沟通并相互影响。
教师在课程开始时,从学生动手能力、性格气质、性别、专业课成绩等多方面考虑,根据“组内异质、组间同质”的原则分组。将全班学生划分出若干个实验组,每组4至6人,并安排各组的座次表。小组内设置组长1名,由组内推选出操作能力、沟通能力较强者胜任,或者教师参考上述因素指派。组长负责实验任务的划分、设备使用权的协调和实验结果的统计。教师将分组教学的方式和要求与向全体学生传达,带领学生逐渐适应该模式,鼓励学生更具独立性地思考、感受和行动。通过在小组中协同工作,促进学生合作沟通的能力;通过释放学生的想象力,诱发出学生创造力。
以“三层交换机实现vlan间通信实验”(图2)教学过程为例来说明此过程。
1)教师在详细讲解“三层交换机配置虚拟接口的命令”之后,将任务下发到每个小组,该实验任务是使用两台交换机分别划分三个vlan,得到隔离广播域的效果,并在三层交换机上实现不同vlan间通信。
2)教师告知各组组长,本实验需要三轮才能让六人组全部成员做完。组内成员随时可以交流讨论。
3)组长首先到分配角色,六台微机都充当测试PC(需分配IP),并分配其中两名同学A、B各申请一台二层和三层交换机。
4)同学A、B需根据本组实际情况对所需设备进行物理连线,在拓扑图上标记实际设备名和相应端口号。
5)教师巡视检查每一组的实际拓扑图与连线的正确定,分组给出修改意见。
6)申请二层交换机的A同学划分vlan、配置trunk;申请三层交换机的B同学要额外完成虚拟接口IP地址配置步骤。
7)同学A、B配置完成后,全组六台微机使用ping命令测试互相的连通性即可。实验成功结束后,组长验收并记录A、B实验通过,并分配设备如何轮换。
8)在此期间未能分到设备的同学使用模拟器软件搭建拓扑进行实验,并配合A、B进行测试。全组完成后可以要求教师验收。
从实验效果来看,分组教学形式相比于全班教学,学生能够更积极主动地表达自己的观点,学生能够不受严肃的课堂气氛的阻碍,能够发挥他们的好奇心和创造力。更重要的是,为了共同完成一个实验,组内成员更需要独立思考,积极合作沟通,认真协同行动,诱发出学生创造力。教师对各个小组的巡视了解,也更加全面直接地对答疑解惑,更好地把握教学重点难点和教学进度。
4 竞争考核的激励机制
作为一门实验课程的考核,它是评价学生学习效果和自己教学质量的标准,更重要的,它是一个激励体制,成为指导学生学习的方向和标准。本课程的考核分为三部分:平时实验成绩、考勤、期末上机考试。
其中考勤比重10%,期末上机考试比重约60%。严格考勤可以带动学生建立良好的班风,教师可以利用分组实验期间,教师巡视检查各组实验拓扑的时间进行不定时考勤。为了避免学生存在机会主义进行猜题、猜重点的现象,设计期末上机考试题目采用抽题考查,限时完成的方式。考题设计以综合运用多个知识点为宜,变化配置细节要求,建立抽题题库,防止泄题。
平时实验成绩,主要体现整个学期全部实验成绩的平均水平,建议比重30%。为了激励分组教学中每个人的积极性和责任感,教师采用竞争考核的方法对全组实验效果进行整体打分,可尝试采用随机抽取的方式验收实验操作,将评分结果当堂公布。采用随机抽取验收实验操作,主要是考虑到由于实验课程采用分组完成的方式,多人一组共同完成实验内容,往往存在一些学习态度不积极的学生,具有依赖心理而浑水摸鱼。采取随机抽取的验收方法可以在一定程度建立个人对小组的责任感。验收过程如下:
1)组内成员全部完成实验以后,可以要求教师验收小组的实验完成情况。
2)教师随机挑选某一个或某几个同学演示本次实验中的关键命令,并提问实验拓扑设计的细节问题。
3)依据被抽查学生的掌握程度,教师当堂给出本组本次的实验成绩(ABCD等级),优秀记为A;规定时间内没有通过教师验收的小组成绩记为D。
4)学期结束时统计某小组所有实验成绩,就是组内成员平时成绩的平均分。
以“制作双绞线实验”为例,教师要求每人用得到的四个水晶头完成一根交叉线和一根直连线。实验结束后统计各个小组的完成情况进行公布评比,完成数量较多的前3个小组才可以得到成绩A。后三组得到成绩D。期末时合计某组的历次实验评价全部为A的,可得平时实验成绩的满分。
这样竞争考核进行的差异化评价,会在小组之间迅速掀起竞争意识,组内成员建立集体荣誉感。小组荣誉感比较强的学生,还会主动总结课堂重难点分发给组内成员,提前做好实验的学生也会主动帮助组内其他同学解决疑难,以期全组更加顺利通过教师验收。对于个别总是拖小组后退的同学,可能因遭受组内埋怨而自暴自弃,教师应及时予以纠正、鼓励小组内的帮扶。
5 结束语
通过多年的网络实验教学实践,对于路由交换技术这样实践性强、实用性强的技术课程,必须加大实践教学环节,了解学生实际操作水平和分析能力,重视引导、实践和思考的过程。在增强学生参与实验的积极性和主动性、提高学生学习兴趣和自主学习的能力方面取得了较好的成效,学生互助、合作学习的意识确实逐步形成和增强。在实践中我们同样也在总结着不足,明确今后工作的目标,力争培养出基础扎实、有就业竞争力的网络人才。
摘要:作为计算机网络教学的实验环节,《核心路由交换技术》的授课往往面临着实践性强、教学内容和实践难以充分结合的挑战。为了提高计算机网络实验课程的教学水平和教学质量,提高学生参与实践的主动性,基于《核心路由交换技术》授课方式和实验环境的独特条件,提出了以“问题驱动教学”为引导方法,“分组实验”为组织形式,“竞争考核”为激励机制的教学改革措施,给出了教学案例的具体过程及效果分析。
关键词:教学改革,分组教学,问题驱动教学,计算机网络实验,核心路由交换技术
参考文献
[1]李倩.分组教学形式的模式研究[J].出国与就业,2011(01).
[2]杨靖,刘亮.实用网络技术配置指南[M].北京:希望电子,2006.
[3]汪双顶,徐江峰.计算机网络构建与管理[M].北京:高等教育出版社,2008.
[4]拉默尔(Lammle,T.L.),程代伟等.CCNA学习指南(中文第6版)[M].北京:电子工业出版社,2008.