路由分析

路由分析（精选12篇）

路由分析 篇1

近日, 在网络热备工程建设中, 出现了这样一个故障, ospf路由协议的路由汇总功能导致两条静态路由之间无法按权值大小实现正常跳转, 使网络线路的热备功能也无法正常运转, 进而导致通讯故障。

一、简要网络拓扑图与主要配置

(一) 图1的IP地址仅用于分析故障, 中共分为两个网络, 网络1:192.168.1.0/24和网络2:192.168.2.0/24;网络1和网络2通过两条光纤线路连接, 网络1和网络2又各分成若干虚网。

(二) 在网络2中配置HSRP热备协议, 实现两条光纤线路的互为热备。两条线路都正常时, 每条线路上承担一半网络2至网络1的流量, 当某条线路发生故障时, 故障线路上的流量自动切换到另一条线路上。

(三) 在路由器R1和R2上分别配置两条到网络2的静态路由:

R1的静态路由配置:ip route 192.168.2.0 255.255.255.0 192.168.2.2

ip route 192.168.2.0 255.255.255.0 192.168.1.2 50

第一条路由的权值为默认值1, 第二条路由的权值为50, 权值越高优先级越低。正常情况下, 经R1到网络2的流量直接经光纤线路1被转发到R3, 如果光纤线路1发生故障, 经R1到网络2的流量就会被先转发到R2, 再由R2转发到R4, 从而进入网络2。

同理, R2上的静态路由配置如下:

ip route 192.168.2.0 255.255.255.0 192.168.2.6

ip route 192.168.2.0 255.255.255.0 192.168.1.1 50

(四) 网络1还与上级大型网络进行了互联, 其与上级网络之间的路由采用的是动态路由协议之一的OSPF协议。

(五) 路由器R1和R2在配置OSPF协议时, 采用了OSPF的路由汇总命令:

Summary-address 192.168.0.0 255.255.0.0

即通过R1和R2向外部网络宣告了网络1和网络2。

二、故障的发生

网络2中的部分虚网无法连接网络1。经打环测试, 确认光纤线路1发生了物理中断。但根据网络设计, 此时, 网络2应该自动启动热备功能, 让所有流量自动切换到光纤线路2。经查看路由器R3和R4, 发现网络2到网络1的所有流量都已经切换到光纤线路2。既然线路的热备功能已经启动, 为什么网络1和网络2的通讯还不能恢复正常呢?

三、故障发生的原因

故障发生后, 经过仔细的分析研究, 发现导致网络通信故障的根本原因在于光纤线路1发生中断后, 路由器R1上到网络2的静态路由没有自动跳转到第二条路由:ip route 192.168.2.0 255.255.255.0 192.168.1.2 50。路由器R1仍然采用第一条路由:ip route 192.168.2.0 255.255.255.0 192.168.2.2, 而此时, 光纤线路1是中断的。因此, 线路热备功能没有起作用, 导致了网络1和网络2的部分虚网通信故障。那么问题的关键就在于R1上的静态路由没有按预期的设计实现自动跳转, 经过查阅相关资料和实际测试, 最终证实问题就出现在OSPF的配置上。

上文提到, 在配置OSPF协议时, 为了简化路由表大小, 在R1上配置了路由汇总命令:Summary-address 192.168.0.0 255.255.0.0, 问题就出在这条命令上。手工配置OSPF路由汇总时, Cisco IOS将自动创建一条指向接口null 0的路由, 以避免路由选择环路。如果执行汇总的路由器收到一个前往汇总范围内的未知子网的分组, 则根据最长匹配规则, 分组将与汇总路由匹配, 该分组将被转发到接口null 0 (即丢弃) 。在本案例中, 当在OSPF中配置:Summary-address 192.168.0.0 255.255.0.0汇总命令后, 在R1上会自动产生一条目标地址为192.168.0.0/16, 下跳地址指向null 0接口的路由。到此, 问题的原因就显而易见了。到图1中的光纤线路1发生中断后, R1上的这条路由:ip route192.168.2.0 255.255.255.0 192.168.2.2也随之不起作用, 此时, 如果没有OSPF产生的指向null 0的路由, R1将自动将到网络2的路由切换为:ip route192.168.2.0 255.255.255.0 192.168.1.2 50, 当配置了OSPF路由汇总后, R1上会产生一条目标网络为192.168.0.0/16, 下跳地址为R1上的null 0接口 (即将转发的数据丢弃) 。因此, 光纤线路1中断后, R1的网络2的路由并没有切换到:ip route 192.168.2.0255.255.255.0 192.168.1.2 50, 而是R1将到网络2的数据包被转发到了null 0接口, 即被丢弃, 从而导致网络的通讯故障。

四、总结建议

因此, 建议大家在既配置了OSPF又配置了静态路由的路由器上, 需要配置OSPF路由汇总时, 可以改为配置路由映射表和路由重分发, 将需要的静态路由发布到OSPF协议, 而不采用OSPF的路由汇总命令, 这样就可以避免类似故障的发生。

路由分析 篇2

利用局域网

目前局域网的组网产品很多，以太网交换机或集线器(HUB)价格低廉，非常容易实现局域网客户的互联。本文以现有园区网为例，阐述如何利用PROXY代理服务器实现Internet连接，并进行代理服务器的内部路由分析。本局域网的拓扑结构如图1所示，局域网组成为：客户机若干台，服务器一台，拨号网络服务器一台，连接Internet的调制解调器一台。

具体配置如下：

1、客户机：安装WINDOWS 95/98，IE浏览器(Internet Explorer4.0或5.0)。在Internet Explorer的“选项，连接”一栏中选择“使用代理服务器访问Internet”，并将代理服务器的IP地址和端口号(80)填入“地址”和“端口”项，如此便完成了客户端的简单配置。

2、服务器：安装WINDOWS NT和PROXY软件。配置服务器的RAS、拨号网络、TCP/IP等，建立WINDOWS用户帐户，启动PROXY软件，启动WEB、FTP等代理任务并进行权限设置，给予客户访问Internet的权限等。

3、调制解调器：在服务器端配置一台调制解调器(MODEM)，一条电话线。拨通本地的Internet电话，如169、163等。

4、拨号网络服务器：在局域网中为远程用户提供服务，使远程用户可以通过专用通讯线路与局域网连接。

代理服务器的路由问题

配置服务器的RAS服务和拨号网络后，进行拨号连接。此时的代理服务器中相当于存在两块接口卡，即一个网卡和一个调制解调器，可以把它看作是一个路由器，为客户和外界提供路由转发功能，因此必须查看并调整服务器的路由设置，以保证服务器与客户的正常通讯。

在服务器上进行拨号，在DOS模式下通过ROUTE命令查看服务器的路由表。下面仅以缺省路由为例简单分析NT服务器在拨号过程中的路由表，假设10.119.40.254为服务器所在网段的网关，10.119.40.49为NT服务器网卡的IP地址。

拨号前服务器路由表(表1)：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

拨号后服务器路由表(表2)：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

其中10.18.168.168为INTERNET服务器分配给本拨号网络(调制解调器)的IP地址。经对比表1和表2，在拨号前后的缺省路由有了变化。分析这一现象，主要是由于在服务器中“拨号网络”，“TCP/IP设置”的选项中，选择了“使用拨号网络的默认网关”的缘故，这样服务器每次向10.119.40.0网段的客户发送信息都首先经过10.18.168.168的地址，

当网络上的客户要求访问INTERNET站点时，每次都要通过局域网到NT服务器，然后至MODEM。所以必须保障客户机与服务器的正常连通，使路由过程通过10.119.40.49局域网网卡进行。应用PING命令进行检测，服务器可以PING通客户机，而客户机PING服务器时出现超时(TIME OUT)。这一现象表明由于代理服务器的默认路由发生了变化，从而使客户与服务器的连通首先要经过10.18.168.168来转发。解决这一问题须做以下设置，假设某客户所在网段为122.103.1.0，SUBMASK:255.255.255.0，需向路由表中填加指定项目，即执行命令ROUTE ADD 122.103.1.0 255.255.255.0 10.119.40.49。其中10.119.40.49为NT服务器的网卡IP地址，再查看服务器路由表如下：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 2

0.0.0.0 0.0.0.0 10.18.168.168 10.18.168.168 1

122.103.1.0 255.255.255.0 10.199.40.254 10.119.40.49 1

进一步分析，我们还可以通过修改默认路由的方法来达到我们的目的，即使用ROUTE ADD 0.0.0.0 0.0.0.0 10.119.40.49 1 IF METRIC=2

使路由表设置为：

NETWORK ADDRESS NETMASK GATEWAY ADDRESS INTERFACE METRIC

0.0.0.0 0.0.0.0 10.119.40.254 10.119.40.49 1

作为特殊情况，我们分析一下局域网远程用户的路由问题。在局域网中存在远程用户，它们通常经过专用的通讯线路与局域网连接，如果它们试图通过代理服务器访问INTERNET，必须在NT服务器上配置路由表。由于这类远程用户访问INTERNET需要经过2次拨号服务，在PROXY代理服务器上直接的路由设置尤其必要。如上所述，局域网的客户还可以通过修改默认路由的方法使服务器和客户连通。对于远程客户则不然，必须直接设置代理服务器的路由。假设远程用户(拨号网络服务器)所在的网段为122.100.1.0，SUBMASK:255.255.255.0，须加入路由：ROUTE ADD 122.100.1.0 255.255.255.0 10.119.40.49，才能保证远程用户的直通性。否则，在客户拨通局域网时，远程客户机能PING通网上其它所有的设备，惟独PING NT服务器时超时错误。这说明代理服务器的默认路由此时并没有起作用。

用户的管理

几种常见路由器故障分析及排除 篇3

关键词：路由器；故障；排除

中图分类号：TP368.6 文献标识码：A

Research on Conventional Router's Fault and Removal

FENG Hai-qing

（Hebei Xuanhua Vocational and Technical Education Centre，Hebei Xuanhua 075100)

Key words: router；fault；removal

路由器是一种网络设备，是用于网络连接、执行路由选择任务的专用计算机。路由器工作于网络层，对信包转发，并具有过滤功能。路由器能够将使用不同技术的两个网络互连起来，能够在多种类型的网络之间（局域网或广域网）建立网络连接。它将处在七层模型中的网络层的信息，根据最快、最直接的路由原理从一个网络的网络层传输到另一个网络的网络层，以达到最佳路由选择。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的Internet的主体脉络，也可以说，路由器是整个网络构架的“枢纽”。

1 路由器的组成

目前常见的路由器从结构上可以分为固定端口和模块化结构两种。固定端口通常被一些低端路由器采用，这类路由器的端口数量和类型都已经固定，通常端口数量较少，路由器的处理能力较低。这种结构的路由器价格低，比较适合于规模较小的网络使用。模块化的结构一般被中高端路由器所采用，常在机箱上预留槽位，用户可以根据自己的需要选配不同类型的接口卡，在高端路由器中处理器也做在板上，可以插在机箱的插槽中，这种板一般称为引擎，而机箱中除电源与风扇外只有作交换用的背板。

不管路由器的物理结构如何，路由器的逻辑结构通常都是相似的，而这也正是对路由器进行维护与配置时所关心的。下面是与此有关的一些部分：（1）处理器：路由器的大脑。与计算机的CPU的功能相似，主要完成对整个设备控制功能。（2）DRAM：动态存储器。相当于PC中的内存。路由器工作时代码和数据存放的地方，一旦断电或系统重新启动，所有的内容将失去。（3）BootROM：只读存储器。这个存储器的内容是在出厂时编好的，主要是一些最基本启动代码。这里面的内容在出厂后就不能再改写。（4）NVRAM：一种电可擦写的存储器。往里写数据的速度较慢，但掉电后，里面的内容不会丢失，可以永久保存。通常存放系统软件，平常使用时不需要向里写数据。（5）Flash：与NVRAM类似，也是一种非易失性存储器，不过它通常用来保存配置文件。（6）系统软件：系统软件是路由器工作的软件平台（在CISCO的产品中称为IOS），它虽然没有具体的物理形态，但它在整个路由器系统的工作中起着至关重要的作用。许多问题都与它有关。

以上对路由器的有关部分作了一个简单的介绍，正确认识各个部分的功能，可以帮助我们了解路由器的工作原理，从而快速有效地确定故障的范围，减少盲目性。

2 路由器常见故障分类

在路由器出现的故障中，大体可以分为两类：一类是硬故障，一类是软故障。这里的分类方法并没有严格的标准，只是为了方便而已，在实践中应该具体问题具体分析。

2.1硬故障

常见的硬故障通常表现在硬件上。通常有：

系统不能正常加电：表现为当打开路由器的电源开关时，路由器前面板的电源灯不亮，风扇不转。这时要重点检查电源系统。看供电插座是否有电，电压是否在规定的范围内。如果供电正常，应该检查电源线是否完好，接触是否牢靠，必要时可以换一根，如果还不行，可以判定问题应该出在路由器的电源上。可以看看路由器电源保险是否完好，如果烧了应该更换。如果还不行只好送修。

部件损坏：这类情况在硬件故障中是比较常见的一类。这里的部件往往是接口卡。表现为当把有问题部件插到路由器中时，系统其他部分都工作正常，但无法正确识别有问题的部件，这时往往是因为部件本身有问题。还有一种情况，就是部件可以被正确识别，但做完配置后（保证配置正确），接口就是不能正常工作，这时往往是因为存在物理故障。要确认以上这两种情况，最好用相同型号的好的部件替换怀疑有问题的部件，就可以确认问题是否存在。

系统软件损坏：这种故障似乎应该归入软件故障，但由于这种情况往往是路由器本身存在的问题，且与硬件紧密相关，我们不妨把它归类于此。以cisco的路由器为例，如果路由器开机后总是进入rmon状态，这时往往说明系统软件IOS存在问题，这时不妨就将IOS重新写一遍。

其他：这里所要提到的是这样一些情况，有时我们在对系统软件进行升级时，发现系统无论怎样也不能完成升级，这时不妨检查一下你要升级的软件的大小是否超过了你的路由器的NVRAM的容量。如果超过了，你是无论如何也升不了级的，这时应该先扩充NVRAM的容量然后再升级系统软件。这个问题容易被忽略。

2.2软故障

功能无法实现：在有些时候，要作某些特定的配置（如NAT），必须反复检查，确认配置正确，可相应的功能就是实现不了，这时先不要急着怀疑设备有问题，最好先找一找系统软件的版本号，并查找相关的说明，看一看你所使用的版本的软件是否支持这个功能。因为路由器的系统软件往往有许多版本，每个版本支持不同的功能。如果你当前的软件版本不支持这个功能，那就应该找到相应的软件，先进行升级。

路由查找算法研究与分析 篇4

当前，因特网的规模、链路速度、带宽、流量等都呈指数级增长，这对路由器中IP路由查找算法对大容量路由表处理的适应性以及报文转发查表的能力提出了更高要求。路由器是构成因特网的中间结点，其转发性能决定了因特网的整体性能。路由器的发展面临三个难题：交换结构、缓冲调度、报文处理。随着半导体技术和光交换技术的发展，分组交换可以在很高的速率下得到实现。因此，IP路由查找是实现高速分组转发的关键，其优劣直接影响了当前和未来因特网网络的整体性能[1]。本文首先对现有的典型IP路由算法进行介绍，总结其优缺点，并基于此提出一种基于多分枝trie树的路由查找算法。

2 常用的路由查找算法分析

2.1 硬件算法

目前使用最多的硬件实现方法是使用CAM (Content AddressableMemory) 内容可寻址存储器[2]，它是一种特殊的存储器件，用来实现路由表查找的一种硬件方法。CAM的最大特点是能够在一个硬件时钟周期内完成关键字的精确匹配查找。为了能够实现最长前缀匹配，一个CAM表存放一类定长的前缀集。IPV4下需要32个CAM。这种方法有一个明显的缺点，在对地址前缀长度具体分配没有准确的了解之前，为了能够保证存储N个前缀表项目，每个CAM都要有N个表项的空间，因此，CAM存储空间的利用率大大降低了。

另一种基于硬件的改进CAM算法是基于TCAM (三值CAM) 的算法[3]。在进行搜索的时候，所有的TCAM项都需要同时进行匹配，在有多个匹配项时，TCAM规定在所有匹配的表项中选取地址最低的表项作为最后的结果。因此，为了能够进行最长前缀路由的查找，就需要保证在TCAM的低地址区域存储前缀路由项，而在高地址区域存储短前缀路由项。TCAM具有速度快、实现简单的优点，但它也具有几个不足之处： (1) 单位比特昂贵; (2) 容量小; (3) 并行匹配导致功耗很大; (4) 更新复杂。

2.2 软件算法

2.2.1 二进制trie树[4]

IP路由要求查找最长匹配的前缀地址，因此树形结构的路由查找算法将最长前缀匹配查找模型话为一棵二进制树的过程。用Trie表示前缀并不存储在Trie的结点中，而是用结点间的路径表示前缀，一般规定一个结点到其左子结点的路径表示前缀中的对应比特为0，结点到其右子结点的路径代表前缀中的对应比特为1。如图1所示就是二进制trie树结构来表示的地址前缀结构。

IPv4中地址长度为32，所以二进制trie树的深度为32层，前缀长度即子网掩码长度为L的网络路由会被存放在第L层的结点中。二进制trie树算法一次更新操作只需要首先查询定位并修改一个结点，开销较小，它的最大不足在于查找过程中要进行大量的存储访问，对于IPv4地址查找最多需要32次，IPv6地址为128次。

2.2.2 多分支trie树

直接用二进制trie树的方式来实现路由查找，查找一个比特即对二叉树向下遍历一个深度，这样会导致查找速度太慢。如果一次从目的IP中取出多个比特，就可以开有效的减少查找过程中的存储访问次数。多分支trie树的查找过程与二进制trie树的查找过程类似，在每次结点访问过程时，记录下到目前为止匹配上的最长地址前缀，直到到达叶子结点搜索过程结束。例如，如果每次检查地址的4个比特，那么IPv4地址查找最多只需要8次存储访问就可以了。图2是和前面图1中采用同样IP前缀表生成的多分支trie树结构图。

每次从目的IP中取出的比特长度K称为查找步长。由于存储树中的前缀长度各不相同，如果每次检查步长为K的比特数，则小于K或者不是K整数倍的前缀将无法与多分支trie树的某个结点匹配。解决的方法是将无法匹配的前缀扩展为同K相同或者和K的整数倍。例如，K=3时，可以将1*扩展为100*、101*、110*、和111*。这种采用扩展前缀进行查找多分支trie树的算法称为可控前缀扩展算法。

当然，这种地址前缀扩展的多分支trie树在减少访存次数的同时也带来了消耗存储空间增大以及更新复杂的问题。假设步长K=5，那么就有4/5的IP前缀需要扩展(假设IP前缀长度均匀分布)，最大的扩展长度前缀都要进行扩展到24个，这样就消耗了大量的存储空间。此时要更新某个IP前缀，最多需要更新24个结点。

文献[5]中列举了多分支trie树算法取不同步长时的实际运行性能比较。当步长K较大时，多分支trie树的深度相对较小，因此查找性能较好，但是需要耗费较多的存储空间。当步长K较小时，多分支trie树的深度相对较大，查找性能较差，但是存储空间需求较小。可见，对于多分支trie树来说，查找速度和存储容量是一对互相矛盾的性能指标。

3 路由查找算法的衡量标准及性能提高方法

在评价一种地址查找算法的优劣时，必须综合考虑以下性能[6]：

3.1 查找速度。

一般所使用的指标是每秒查找分组数。考虑到各种方案在测试时所使用硬件不同、测试条件的不同会对测试结果产生很大影响，所以使用一次查找、特别是最差情况下一次查找需要进行的存储器访问次数作为衡量速度的标准更为合理。

3.2 所需存储器的大小。

实施方案所需的存储器应尽可能的小，在一定的空间中存储尽可能多的路由前缀，以便于硬件实现和满足不断增长的前缀数目的需要。

3.3 路由表更新的开销。

包括路由表周期更新开销和表项插入、删除操作开销两部分。路由信息的变化所引起的查找性能的下降应尽可能的小。

提高路由查找速度的主要途径有3个[7]：(1)减少存储器访问次数;(2)减小转发表的存储空间;(3)采用硬件流水并行处理。只采用一种方法或者算法所得到的查找性能受到一定的限制，既使能够取得很快的查找速度，往往也存在转发表更新困难或者扩展性差等问题。所以很多算法都是把这3个方向上的改进结合起来的结果。

4 一种改进的多分支trie树算法

我们提出一种多分支trie树改进算法。在多分支trie树结构基础上，不需要进行前缀扩展。假设检查步长为K的比特数，为解决小于K或者不是K整数倍的前缀将无法与多分支trie树的某个结点匹配问题，把小于K或者不是K整数倍的前缀挂载到K的整数倍结点上，以整数倍结点为根结点，组成一个大的中间结点。即，中间结点之间采用多分支步长查询，中间结点的内部使用二进制trie树来表示。

图3列举了步长K=3时，某个中间结点的表示方法。前缀100110是K的整数倍结点，即中间结点。1001100, 1001101, 10011010都不是K的整数倍结点，把他们挂载在100110的中间结点上。图4是使用前面的IP前缀表生成的结构图。

在路由查询时，使用步长为K访问中间结点，找到中间结点后，以步长为1访问中间结点内部。一个长度为N的前缀，所需要的访存次数为N/K的结果加上N/K的余数。以步长K为3为例，假设前缀长度N为11，那么访存次数为3+2=5次。最坏情况下，IPv4地址前缀最长为32，访存次数为10+2=12次，仅比原来的多分支trie树的10次访存多2次，而又远少于二进制trie树的32次访存，这就保留了原来多分支trie树查询速度快的优点。

同时，普通的多分支trie树，对于前缀长不是整数倍的结点，要进行前缀扩充，最多扩充为2K-1个，占用了大量的存储空间，而本算法于没有对前缀进行扩展，占用空间小;而且更新结点不需要涉及到其他结点，和二进制trie树路由表更新的开销其实是一样小的。

5 结束语

本文在分析传统路由算法的基础上，提出了一种基于多分支trie树的路由查找算法。该保留了多分支trie树访存次数少，查询速度快的特性，并具有占用存储空间不大，更新开销小的特点，对IPv4和IPv6地址都可以使用。由于使用硬件实现往往能使得路由查找算法性能得到数量级的提升，接下来的工作可以在硬件实现技术上进行研究。

摘要：随着互联网络链路速率的不断提高, 路由查找已成为路由器报文转发的瓶颈。本文首先介绍和分析了路由器中广泛使用的各种典型IP路由算法方法, 并提出一种基于多分枝trie树的改进路由查找算法。该算法保留了多分支trie树访存次数少, 查询速度快的特点, 并具有占用存储空间少, 更新开销小等特点, 对IPv4和IPv6地址都可以适用。

关键词：因特网,路由查找,最长前缀匹配,trie树

参考文献

[1]Marc Friedman, AlonLevy, Todd Millstein.NavigationalPlans for Data Integration[C].Proc of t he16t h National Confon Artificial Intelligence (AAAI'99) [C].1999.6:72-73.

[2]A MCAULEY, P FRANCIS.Fast Routing Table Lookup using CAMs[J].Proc.IEEE INFOCOM1993, Vol3, pp1382-1391, San Francisco, USA.

[3]吴彤, 杨嗣超, 诸鸿文.路由表快速查找算法[J], 通信技术, No4, 2000:52-59.

[4]刘永锋, 杨宗凯.高速路由器中基于树型结构路由查找算法的研究与实现[J].计算机工程与科学.vol.26, No1, 2004:77-80.

[5]徐格, 吴建平, 徐明伟等.高等计算机网络-体系结构、协议机制、算法设计与路由器技术[M], 机械工业出版社, 北京, 2006:522-544.

[6]谭明锋, 高蕾, 龚正虎, IP路由查找算法研究概述[J].计算机工程与科学.vol, 28, No6, 2006:87-91.

网络路由安全攻防对策分析及实践 篇5

不可忽视的路由器安全

路由器(router)是因特网上最为重要的设备之一，正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的 “桥梁”。在因特网上，路由器扮演着转发数据包“驿站”的角色，对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情，攻击路由器会浪费 cpu周期，误导信息流量，使网络陷于瘫痪，通常好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的，保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

流行的路由器大多是以硬件设备的形式存在的，但是在某些情况下也用程序来实现“软件路由器”，两者的唯一差别只是执行的效率不同而已。路由器一般至少和两个网络相联，并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格，其中跟踪记录相邻其他路由器的地址和状态信息。

路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径。正是这种特点决定了路由器的“智能性”，它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况，尽最大的努力以最优的路线和最小的代价将数据包传递出去。路由器能否安全稳定地运行，直接影响着因特网的活动，不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降，其结果都将是灾难性的。

路由器的安全剖析

路由器的安全性分两方面，一方面是路由器本身的安全，另一方面是数据的安全。由于路由器是互联网的核心，是网络互连的关键设备，所以路由器的安全要求比其他设备的安全性要求更高，主机的安全漏洞最多导致该主机无法访问，路由器的安全漏洞可能导致整个网络不可访问。

路由器的安全漏洞可能存在管理上的原因和技术上的原因。在管理上，对路由器口令糟糕的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题，技术上路由器的安全漏洞可能有恶意攻击，如窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰、病毒等攻击。此外，还有软件技术上的漏洞，诸如后门、操作系统漏洞、数据库漏洞、tcp/ip协议漏洞、网络服务等都可能会存在漏洞。

为了使路由器将合法信息完整、及时、安全地转发到目的地，许多路由器厂商开始在路由器中添加安全模块，比如将防火墙、vpn、ids、防病毒、url过滤等技术引入路由器当中，于是出现了路由器与安全设备融合的趋势。从本质上讲，增加安全模块的路由器，在路由器功能实现方面与普通路由器没有区别，所不同的是，添加安全模块的路由器可以通过加密、认证等技术手段增强报文的安全性，与专用安全设备进行有效配合，来提高路由器本身的安全性和所管理网段的可用性。

而为了保护路由器安全，我们还必需考虑路由器的配置问题。一般来说路由器的配置方式可以通过用主控c termianl)telnet配置;可以从tftp server上下载配置，另外，还可以用网管工作站进行配置。路由器攻击造成的最大威胁是网络无法使用，而且这类攻击需要动用大量靠近骨干网络的服务器。其实，路由器有一个操作系统，也是一个软件，相对其他操作系统的技术性来说，差距是非常明显的，由于功能单一，不考虑兼容性和易用性等，核心固化，一般管理员不允许远程登录，加上了解路由器的人少得很，所以它的安全问题不太明显，有时候偶尔出现死机状态，管理员一般使用reboot命令后，也就没什么问题了。

也正因为这样，致使很多路由器的管理员对这个不怎么关心，只要网络畅通就可以了，因为路由器通常都是厂家负责维护的。甚至有些厂家总爱附带一句说:“如果忘记了口令，请和经销商联系。”事实上，连unix都有很多漏洞，何况路由器脆弱的操作系统?当然路由器一般是无法渗入的。因为，你无法远程登录，一般管理员都不会开的。但是让路由器拒绝服务的漏洞很多。而且，很多管理员有个毛病，他们往往对windows的操作系统补丁打得比较勤，但是对路由器的操作系统的补丁，很多管理员都懒得去理。

路由器五大类安控技术

访问控制技术：用户验证是实现用户安全防护的基础技术，路由器上可以采用多种用户接入的控制手段，如ppp、web登录认证、acl、802.1x协议等，保护接入用户不受网络攻击，同时能够阻止接入用户攻击其他用户和网络。基于ca标准体系的安全认证，将进一步加强访问控制的安全性。

传输加密技术：ipsec是路由器常用的协议，借助该协议，路由器支持建立虚拟专用网(vpn)。ipsec协议包括esp(encapsulating security payload)封装安全负载、ah(authentication header)报头验证协议及ike，密钥管理协议等，可以用在公共ip网络上确保数据通信的可靠性和完整性，能够保障数据安全穿越公网而没有被侦听。由于ipsec的部署简便，只需安全通道两端的路由器或主机支持ipsec协议即可，几乎不需对网络现有基础设施进行更动，这正是ipsec协议能够确保包括远程登录、客户机、服务器、电子邮件、文件传输及web访问等多种应用程序安全的重要原因。

防火墙防护技术：采用防火墙功能模块的路由器具有报文过滤功能，能够对所有接收和转发的报文进行过滤和检查，检查策略可以通过配置实现更改和管理。路由器还可以利用nat/pat功能隐藏内网拓扑结构，进一步实现复杂的应用网关(alg)功能，还有一些路由器提供基于报文内容的防护。原理是当报文通过路由器时，防火墙功能模块可以对报文与指定的访问规则进行比较，如果规则允许，报文将接受检查，否则报文直接被丢弃，如果该报文是用于打开一个新的控制或数据连接，防护功能模块将动态修改或创建规则，同时更新状态表以允许与新创建的连接相关的报文，回来的报文只有属于一个已经存在的有效连接，才会被允许通过。

入侵检测技术：在安全架构中，入侵检测(ids)是一个非常重要的技术，目前有些路由器和高端交换机已经内置ids功能模块，内置入侵检测模块需要路由器具备完善的端口镜像(一对一、多对一)和报文统计支持功能。

ha(高可用性)：提高自身的安全性，需要路由器能够支持备份协议(如vrrp)和具有日志管理功能，以使得网络数据具备更高的冗余性和能够获取更多的保障。

入侵路由器的手法及其对策

通常来说，黑客攻击路由器的手段与袭击网上其它计算机的手法大同小异，因为从严格的意义上讲路由器本身就是一台具备特殊使命的电脑，虽然它可能没有人们通常熟识的pc那样的外观。一般来讲，黑客针对路由器的攻击主要分为以下两种类型：一是通过某种手段或途径获取管理权限，直接侵入到系统的内部;一是采用远程攻击的办法造成路由器崩溃死机或是运行效率显著下降。相较而言，前者的难度要大一些。

在第一种入侵方法中，黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限，并通过一系列进一步的行动最终获得超级管理员权限。黑客一般很难一开始就获得整个系统的控制权，在通常的情况下，这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号，而且经常使用安全性相对较高的专用软件系统，所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。

因此，现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部，而是通过向系统发送攻击性数据包或在一定的时间间隔里，向系统发送数量巨大的“垃圾”数据包，以此大量耗费路由器的系统资源，使其不能正常工作，甚至彻底崩溃。

路由器是内部网络与外界的一个通信出口，它在一个网络中充当着平衡带宽和转换ip地址的作用，实现少量外部ip地址数量让内部多台电脑同时访问外网，一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力，而且如果路由器被黑客使用拒绝服务攻击，将造成内部网络不能访问外网，甚至造成网络瘫痪。具体来说，我们可以实施下面的对策：

为了防止外部icmp重定向欺骗，我们知道攻击者有时会利用icmp重定向来对路由器进行重定向，将本应送到正确目标的信息重定向到它们指定的设备，从而获得有用信息。禁止外部用户使用icmp重定向的命令是：interface serial0 no ip redirects。

在防止外部源路由欺骗时，我们知道源路由选择是指使用数据链路层信息来为数据报进行路由选择。该技术跨越了网络层的路由信息，使入侵者可以为内部网的数据报指定一个非法的路由，这样原本应该送到合法目的地的数据报就会被送到入侵者指定的地址。禁止使用源路由的命令：no ip source-route。

如何防止盗用内部ip地址呢?由于攻击者通常可能会盗用内部ip地址进行非法访问，针对这一问题，可以利用cisco路由器的arp命令将固定ip地址绑定到某一mac地址之上。具体命令：arp 固定ip地址 mac地址 arpa。

路由分析 篇6

【关键词】路由器；iP数据包；流量数据采集方法

Methods router IP packets for traffic analysis， monitoring and statistics based on

Wang Xiao-wei

（Handan City， the fourth Construction and Installation Co. Handan Hebei 056000）

【Abstract】This paper packets through the router IP traffic statistics data collection methods and characteristics discussed in detail description， to be able to network research and network management and traffic data collection play a role.

【Key words】Router；iP packets；Traffic data collection method

伴随着计算机科学技术在当今社会的飞跃式发展，网络的发展前景不可预期，网络上传输的数据量也随着时代和技术的发展而越来越大，同时近几年来有关部门采用流量来计费的方式越来越普遍，如何统计网络流量已经日益成为人们普遍关注的一个问题。为此。迫切需要一种对网络性能进行分析、监控和诊断的工具，也需要一种对网络数据流量进行统计分析地、有效地工具。在此种情况下，各种对网络数据流量进行分析、监测和统计的方法应运而生。

1. 数据流量的统计方法

通常情况下，流量统计的方法主要有数据采集和数据分析两个方面，其中以数据采集最为重要。就目前来说，统计网络数据流量的方法有很多，最主要的是通过两个途径完成网络流量的数据采集：使用代理服务器对网络流量进行采集和直接使用路由器实现数据的流量统计。

1.1 使用代理服务器实现网络流量的统计。

代理服务器是一种介于客户端和Web服务器之间的服务器，有了它之后，浏览器不是直接到Web服务器去取回自己想要的网页，而是向代理服务器发出信息、网页请求，信号会被先送到代理服务器，然后由代理服务器来从web浏览器上取回所需要的信息并传送给你的浏览器。代理服务器有很多功能，如缓冲功能、安全功能、日志功能等等，另外，代理服务器还具有日志功能，能够实现对网络流量的数据统计就是因为其本身具有记录流量的日志功能。这样就可以直接读取代理服务器上的日志文件实现网络流量数据的采集工作。利用代理服务器取得流量数据的方法比较方便，但是有时候也会出现一些偏差，因为代理服务器会出现丢失数据包的现象，从而不能准确的记录网络的数据流量。

1.2 使用路由器实现网络流量的统计。

除了代理服务器外，路由器是实现网络流量数据采集的最重要、最便捷的方式。路由器一般利用其内部所具有的流量记载功能，如ShowIpAccouting命令、SNMP协议和Telnet程序来实现流量数据的分析和采集。使用路由器对网络流量的数据进行采集避免了使用代理服务器出现的数据包丢失问题，因此，网络流量的数据采集比较精确。下面将重点介绍基于路由器IP数据包统计的流量数据采集方法。

2. 基于路由器IP数据包统计的流量数据采集方法

众所周知，路由器是一种连接多个网络和网段的设备，它能将不同网络和网段的信息进行解码、然后重新编码，使其网络间能够互相连挠，路由器可以根据数据包的目的地址选择最有效、最简捷的路径与其他网络实现连接，然后形成一个更大的网络，这样就能够最大程度的实现网络问的资源共享。它是流量数据出入的咽喉，局域网中所有到因特网的网络流量都必须经过路由器。因此，路由器充当了数据采集的角色。通过路由器对网络流量的数据进行采集的方法也有很多种，如show IP account命令、SNMP协议和Telnet程序等。因为路由器的主要功能是帮助IP数据包选择正确的路由，时期更快捷的到达目的地址，因此，我们通常不使用其本身自带的记录功能获取网络流量的数据统计，否则就会大大降低路由器的选择功能。从路由器上获取数据包的流量统计我们一般使用SNMP协议和Telnet程序的方法。

图1

2.1 通过SNMP协议获取数据流量。

（1）SNMP协议是互联网的标准网络管理协议，在SNMP协议中定义了具有支持操作寓意的管理信息变量，这些变量被称为MIB变量，MIB变量是与计费有关的一种变量。因为路由器是网络间互联的关键设备，因此只要对边界路由器作适当的配置，当一个数据包进人路由器后，路由器奖会寻找记录内是否有与之相匹配的源IP地址和目标IP地址，如果找到一直相匹配的记录，程序就会自动将其累加到记录上，这样一来就会获得网络的数据流量。例如：在Cisco公司为其路由器产品定义的SNMP的MIB变量的IP组中，提供了一个IPCheck pointAccountingTable变量表，通过读取表中的值和重新设置数据过期标志，可以连续获取流经该路由器的网络情况。Cisco为流量统计功能提供了相应的SNMP访问和控制方法，利用cisco路由器提供的“show IP account”命令查看当前的网络数据流量的统计情况。

（2）基于路由器IP数据包统计的数据处理流程如图1所示。

（3）采用SNMP对数据流量进行采集的应用最广泛的就是使用网络流量负荷的监测工具即MRTG。这是一个有Perl script和一个C程序组成的监测工具。前者在其中的作用是可以使用SNMP获得路由器上的数据流量，后者的功能是记录数据流量并生成一些可以表示网络数据流量的图标，使其更形象、生动。MRTG最大的优点就是它保存的数据时间较长并可以随时查看。它能够保留过去两年之内的从路由器上获取的所有数据，可以产生一个周、一个月甚至是一年的流量的可视化图表。

（4）目前国内大多数的ISP都采用SNMP进行数据的采集，它能够保护路由器的操作13令，可以提高数据采集的速度，但同时也增加了系统的复杂性，有利有弊。

2.2 使用Telnet程序实现网络数据的流量采集。

使用Telnet程序登陆到路由器上获取网络的流量数据的方法比SNMP的方法简单。它主要通过编码模仿，把Telnet在终端设备上输出的数据重新定向到另一个临时文件中，然后对这个临时文件进行分析，这样就可以得到一个关于数据流量的清单。这种通过编码模仿得到数据流量的方法类似于前面所说的利用代理服务器上的日志文件获取数据流量的方式。使用Telnet程序获取网络数据流量的速度很快，但它的局限性在于通用性不是很好。

3. 路由器IP数据包流量统计方法的特点

通过对网络的数据流量进行统计的方法还有很多，每种方法都有其利弊之处，通过路由器实现网络数据流量的统计方法具有以下特点：

3.1 数据流量的统计精确。

因为路由器是流量数据出入的咽喉，是实现网络间相互连接的重要的设备，网络间的通信都必须通过路由器的转换来完成。路由器的任务就是根据数据包的目的地址选择相应的路由，然后与其他的网络连接。因此，路由器可以准确的反映除了出入的网络数据流量。

3.2 使计费服务器不受地点限制。

我们知道，对网络的数据流量进行统计和监测的最终目的就是对其进行收费，由于各种统计方式本身的局限性使得计费的服务器必须要放在计费网段之内。结果就导致了有多少个计费网段就需要多少个计费服务器，大大增加了工作量。而如果使用路由器就会大道事半功倍的效果，我们只要计费服务器能够通过网络访问到网段所在的路由器就可以实现通过一个计费服务器完成所有网络流量的数据采集丁作，至于计费服务器位于哪个计费网段并不重要。而且，这种计费所使用的路由器并不需要太复杂，也不需要增加其他硬件，实现起来比其他的计费方式简单。

3.3 与其他网络管理功能的一致性。

因特网采用的是标准的网络管理协议SNMP，而路由器也主要通过SNMP协议的L些命令对网络数据流量进行统计和监测。这样就保证了在数据采集手段上与其他网络管理功能的一致性。

3.4 利用路由器统计网络数据流量的缺点。

利用路由器实现网络数据流量的统计采集方法虽然有很多的有点，大大提高了网络流量计费的速度，但是，对待任何事物都要用一分为二的观点，用路由器计算网络数据的流量也是有利有弊的，它必然存在一些不足、需要改进的地方。一方面，路由器的主要功能是实现数据的路由选择，帮助数据包选择最快捷的路径，使其尽快把数据出送到目标地址。然而，使用路由器对网络数据流量进行统计就会额外的占用路由器的内存和CPU开销，特别是对于通信流量比较大的网络，其矛盾会更加突出。严重的会导致计费缓冲区出现溢出的情况，导致出入的流量数据的丢失，最终也会影响网络的速度。另一方面，路由器是针对IP地址进行流量计费的，因此它不支持对用户的流量计费，也不能防止有心人士对IP地址的盗用，所以也会影响对网络数据流量的统计与监测。

4. 结束语

伴随现代科学技术的迅猛发展，网络计费已经成为网络管理中的重要组成部分，如何最有效的完成网络计费的工作也成为网络管理部门的一大难题。而网络计费的前提是如何统计网络的数据流量，本文就对网络流量的数据采集方法进行了简要的论述分析，基于路由器IP数据包统计流量的数据采集方法在目前的网络管理中已经应用的十分广泛了。因此本文重点讲述了基于路由器IP数据包的数据采集方法及其各种方法的利弊之处，随着网络设备的不断更新、发展，网络流量的数据采集方法会越来越多，基于路由器IP数据包统计的流量数据采集方法也会越来越成熟。

参考文献

[1] 杨晓朋，李雄，董栋，等.TRUNK技术在IP数据网络中的应用[A]//2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集，2009.

[2] 王晓东.动态分组传输技术（DPT）在天津教育科研宽带城域网中的成功应用[A]//第十八届中国（天津）'2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集，2004.

[3] 张军伟，罗红，乔向东.基于路由器的访问控制列表保护内部网络安全[J].计算机与信息技术，2008（9）.

[4] 刘宴兵，李秉智，尚明生，等.基于IP信源模型的数据包丢失分析的研究[J].重庆邮电学院学报：自然科学版，2001（4）.

波长路由光网络相关问题分析 篇7

1 波长路由光网络概述和存在的问题分析

1.1 关于波长路由光网络概述

我们已知道, 因为器件技术逐渐朝着更高方向发展, 如, 在光网络中, 宽带复用技术应用十分广泛。事实上, 宽带复用技术主要划分为三大类, 即时分复用、波分复用以及码分复用。在把上述技术应用到光网络中时, 可使网络性能大大提高。其中, 光网络节点凭借波长信息决定路由功能, 严格按照端到端的逻辑来选择输出的, 并不是把信息发送给所有输出端, 这样以来, 能够节省网络终端使用量。

在将复用技术应用到光网络中后, 其波长路由光网络的实用价值将更大。此网络是由波长路由节点以及诸多点到点光线连接所构成的。

1.2 波长路由光网络具有的优势

和传统电信网络相比较来说, 波长路由光网络可提供更大通信容量。此外, 此网络的透明性、可管理性以及灵活性等都较强。因此, 我们可以将波长路由光网络所具有的优势大致总结为以下几点:

事实上, 波长路由网借助波长选择器对路由进行选择的。换言之, 结合波长信号来选择路由。另外, 传输码率、数据格式以及调制方式等不仅有较强的透明性, 而且又能够为用户提供多种高质量的协议业务, 对用户端到端业务不受任何限制。这种透明性是指网络所有信息由源地址在到达目的地址过程时, 不需要进行光-电-光间的转换。这主要是由于在波长路由光网络当中, 其所有的信号传输都必须在光域中完成, 而传输速率与格式都只受接收端与发射端限制。由此看来, 波长路由光网络对信号传输来说是极其透明的。

现如今, 波长路由网络既能够和现有通信网络相互兼容, 又能提供数字网等一些综合性业务与网络升级功能等。

另外, 波长路由网络也具有一定的可扩展性。而在增加新网络节点后, 既不会影响到网络结构以及设备运行, 又能给大大降低网络运行的成本。同时, 此网络通过增加波长来达到扩容的目的。

一般来说, 波长路由网络结构要比传统网络结构要简单的多, 并且端和端之间的通信都是借助光通道最终实现的, 同时, 在此路途当中, 并没有增设变换与存储设备。所以, 能够减轻网络成本运行成本, 同时又能大大提高信号传输质量。除此之外, 在波长路由网络中, 大多数光器件都为无源类型的, 这样一来, 网络的可靠性与维护性也非常高。

1.3 波长路由网中路由存在的问题

在波长路由网络中, 其路由方式大多数都是和传统线路交换网络相类似的。从整体上分析, 路由计算方法主要有两大类, 即静态算法与自适应算法。其中, 静态路由算法中路由分配并不需要对网络状态予以考虑。然而, 在静态路由中, 典型的两个例子即为固定路由和替换路由。但是, 在自适应路由中, 由网络运行状态决定连接请求的路由选择。因此, 我们对路由方式进行总结:

1.3.1 固定路由

在固定路由中, 源节点与目的节点只有唯一一条固定路由。在发出连接请求送达后, 在动态波长路由网络中, 若在这个固定的路由上缺少可用资源, 那么此连接请求便会阻塞。此问题的出现主要是由于可选用的路由过少, 导致阻塞率大大升高。其中, 固定路由方式最为常见的方式即为固定短径路由, 并且常应用到静态波长路由网络当中。

1.3.2 替代路由

在将固定路由改进之后便可成为替代路由。其中, 替代路由可允许一个源-目节点对有多个使用路由, 同时按照一定顺序予以配排列。当解决一些动态问题时, 某个连接请求到达后, 按次序查找路由中是否有一条可用资源符合此请求的要求, 若存在, 便会自动选择此路由;若不存在, 那么此项请求便会被阻塞。和固定路由来说, 此路由存在很多阻塞率指标。然而, 怎样选择能够相互替代路由是值得我们深入探究的。

1.3.3 自适应路由

自适应路由的路由在选择时, 所必须严格遵循的原则为结合当时网络运行状态选择。换言之, 结合网络中链路可用资源状态来最终予以决定的。其中, 最小阻塞路由便为自适应路由的一个典型例子。例如:在最小阻塞路由方式选择过程中, 由备选路由中选择可用路由的主要原则为:要选择占用网络资源偏少的路由。但是, 若处在动态播出路由网络当中, 若为自适应路由, 其阻塞率指标要比上述两种方式好得多。然而, 此种路由方式又对算法实时性提出较高的要求, 所以, 在选择自适应路由方式前, 还需要对路由效率与性能予以全面考虑。

1.4 波长路由网中波长分配问题

在波长路由光网络中, 波长分配问题是一非常重要的问题。其中, 在静态波长路由光网络当中, 常和路由问题紧密结合在一起, 从而获得最优解。但是, 在动态波长路由光网络当中, 其波长的分配策略对于阻塞率来说具有重大影响。常用的波长分配策略:

1.4.1 随机分配法

也就是说从可用波长中随机抽取一波长分配指定给光通道。可以说, 此种分配方法十分简单, 而不需要对网络状态信息全面了解, 但此种方法会有较高的阻塞率。

1.4.2 首次命中法

按照此方案, 在不同波长中都做好标记。这样, 在选择波长过程中, 由小到大进行排序, 从中选择最小波长。而在应用首次命中法时, 是极易实现的, 同时, 阻塞指标远比随机分配法小得多。

1.4.3 最小使用法

在应用最小使用法时, 波长选择方式是将网络中使用次数最少的波长。如果此波长不可用, 再选择第二使用次数最少的波长, 以此类推下去。这可以看做是改进首次命中法的一种方式。而此种波长排号不固定, 是结合网络当时情况而定的。这种方案的阻塞率要低于首次命中法的阻塞率, 但在实现过程中会存在一些麻烦。若要弄懂当前网络情况, 必须借助网络状态传输协议进行测定。然而, 这又和网络管理方式为集中式或是分布式有着紧密关联。

1.4.4 波长保留法

在这个方案里, 常常将波长予以保留, 而在一些特定业务当中, 才允许使用。但是, 它对降低网络阻塞率并没有做出任何贡献。然而, 却可以为某些特定业务提供高质量的服务。所以, 此种方法在高质量要求场合应用价值是非常高的。

1.5 故障管理的问题

网络当中的故障管理机制通常有两种。一种叫做保护机制, 就是备用资源已经被预先计算好了, 另一种叫做恢复机制, 就是未事先准备好备用资源, 是由中断后的连接动态来寻找。总之, 动态恢复机制对网络资源利用效率是非常高的, 并不需要预留出一定的闲置资源。然而, 保护机制恢复速度是极快的, 同时又能确保业务可以快速予以恢复。

一般保护主要包含两种:其一为路径保护;其二为链路保护。其中, 对于路径保护来说, 当存在一定故障时, 业务便快速被转移给其它保护路径中。但是, 在此处, 工作路径和保护路径是两条完全分离的链路, 这样一来, 才能够保证遇到一个故障只对一个链路产生影响, 而某个单个故障却不可以终止此业务。然而, 在链路保护中, 业务必须在失效光纤链路中重找新的路由。除此之外, 又有一种称之为是子路径保护方式, 在这种模式下, 工作路径划分为多个小段, 进而再对每一段路径予以保护。子路径保护能提供更快的故障恢复速度和更高的资源利用率。进一步深入研究波长路由网络中使用的保护机制, 将它与IP层中的恢复机制结合起来, 建立一个合适的协议, 为广大用户提供更高质量的服务。另外, 研究人员还需要对波长路由网络中Qo S问题进行深入的探究和分析, 建立起相应的协议, 为用户提供出等级区分的服务。

2 结束语

我国未来的电信网络的结构将会是以WDM传送网络构成的核心的网终, 由SDH、WDM环等所构成的城域网, 再通过多元化的宽带业务的接入向广大用户延伸。从网络构架上来说, IP over WDM将会成为网络发展的趋势。这当中WDM网最主要的形式是波长路由光网络, 因此, 波长路由光网络的发展前景非常广阔。

参考文献

[1]单玉洁, 王辉.静态环型波长路由光网络中RWA问题的研究[J].通信技术, 2008 (12) .

[2]陈明, 张峰, 秦曦.啁啾光纤光栅波长路由光网络的组播功能实现[J].光电子.激光, 2008 (3) .

[3]张曙光, 叶运峰, 李晓东.波长路由光网络中RWA算法的设计分析[J].光通信研究, 2009 (5) .

IPv6路由协议分析 篇8

IPv6路由表是IPv6路由器进行IPv6报文转发的基础, 路由器会根据IPv6报文的目的地址在路由表中查询下一跳的相关信息。IPv6路由表的每一条路由都应该包括以下的一些信息:①目的地址;②前缀长度;③下一跳地址;④本地接口;⑤优先级;⑥开销;⑦协议。IPv6路由的生成方法有三种:①通过链路层协议直接发现从而生出的直连路由;②手动配置的静态路由;③通过路由协议生成的动态路由。

根据路由协议作用的范围, IPv6路由协议可以分为两类。第一类为域内路由协议, 又称为内部网关协议, 适用于单个自治系统内部, 目前常见的IPv6域内路由协议有RIPng、OSPFv3和IPv6-IS-IS;第二类为域间路由协议, 又称为外部网关协议, 适用于多个自治系统之间, 目前IPv6最常见的IPv6域间路由协议为BGP4+。

2常见域内路由协议

2.1RIPng协议

RIPng (RIP next generation, 下一代RIP) 是在RIP-2协议的基础之上修改和增强而来, 是针对IPv6的特性定义的新的版本。RIPng和RIP的区别体现在以下几个方面:①RIPng基于UDP, 使用端口521发送和接受路由信息;RIP使用端口520;②RIPng使用FF02∷9作为本地RIPng路由器组播地址;③RIPng基于IPv6, 下一跳地址是128位, 子网掩码的概念在RIPng中没有, 其目的地址使用128位前缀;RIP基于IPv4, 地址是32位;④RIPng使用本地地址FE80∷/10发送路由信息更新报文;⑤RIPng不支持非IP的网络, RIP支持;⑥RIPng的下一跳作为单独RTE存在;⑦RIPng使用IPv6内嵌的IPsec协议进行身份验证, 其本身不支持身份验证。

RIPng基于距离矢量算法, 每隔30秒发送一次路由更新报文, 如果180秒没有收到网络邻居的路由更新报文, 则将其标识为不可达;如果再过120秒没有收到网络邻居的路由更新报文, 则将其从路由表中删除。RIPng规定目标网络的跳数如果大于或等于16则为不可达到, 所以运行RIPng的网络中到达目的地址所通过路由器不能超过15台。因为基于距离矢量算法的路由协议会产生慢收敛和无限计数问题, 为了避免形成环路路由, RIPng支持水平分割、毒性逆转和触发更新等技术。

RIPng报文包括头和路由表项 (Route Table Entry, RTE) 组成 (其格式如图1所示) , RTE的条数取决于发送端口的MTU值。在RIPng中有两类RTE, 它们是IPv6前缀RTE和下一跳RTE (其格式如图2、3所示) 。IPv6前缀RTE描述路由表项中的目的地址、路由标志、前缀长度、度量值等属性。下一跳RTE中为下一跳IPv6的地址信息, 位于一组具有同样下一跳的IPv6前缀RTE的前面。

2.2OSPFv3协议

OSPFv3 (Open Shortest Path First version 3, 开放最短路径优先第3版) 为IETF在1999年制定的, 其在OSPFv2的基础上进行了相关的修改, 使其能够支持IPv6。OSPFv3基本上延续了OSPFv2的框架, 但也针对IPv6的特点进行了相应的修改, 其不同之处表现在:

(1) 用链路代替了网段、子网等概念。OSPFv2运行基于子网, 路由器之间形成邻居关系其IP地址必须位于同一个网段。OSPFv3基于链路, 同一链路即使不在同一个子网中, 也能够建立邻居关系。

(2) OSPFv3中, Router-LSA、Network-LSA中不包含地址信息, 仅用来描述网络拓扑结构。Router ID、Area ID、Link State ID中不包含地址信息。地址信息仅仅包含在新增加的Intra-Area-Prefix-LSA中。Intra-Area-Prefix-LSA在区域范围内泛洪。此外增加了Link-LSA, 用于向链路中其他路由器通告自己的链路本地地址以及IPv6地址前缀信息。Link-LSA在本地链路范围内泛洪。原OSPFv2中的Type-3 LSA更名为Inter-Area-Prefix-LSA, Type-4 LSA更名为Inter-Area-Router-LSA。

(3) OSPFv3中支持同一链路上运行多个OSPF实例, 使用Instance ID字段标识不同的实例。OSPFv2中只允许一条链路运行一个实例。

(4) OSPFv3中使用链路本地地址作为报文源地址 (不包括虚连接) , 所有路由器学习本链路中其他路由器的链路本地地址, 作为下一跳的IP地址, 因此网络中只负责报文转发的路由器不需要配置全局的IPv6地址, 从而节约大量的IPv6全局地址资源。OSPFv2中每个运行OSPF的接口都需要配置一个全局的IPv4地址。

(5) OSPFv3可以支持对未知类型的LSA的处理, 而在OSPFv2中仅仅作简单的丢弃。

(6) OSPFv3报文使用IPv6内嵌的IPsec协议进行身份验证, 取消了OSPFv2中的验证字段 (报文格式如图4) , 简化了OSPF协议的处理过程。

2.3IPv6-IS-IS协议

IS-IS (Intermediate System to Intermediate System intra-domain routing information exchange protocol, 中间系统对中间系统域内路由信息交换协议) 是一种链路状态协议。支持IPv6的IS-IS协议称为IPv6-IS-IS动态路由协议, 主要是增加了支持IPv6的两个TLV (Type-Length-Value, 类型-长度-值) 和一个NLPID (Network Layer Protocol Identifier, 网络层协议标识符) 值。IS-IS报文封装在数据链路层的帧结构之中, 称为PDU (Protocol Data Unit, 协议数据单元) 。PDU由通用报头、专用报头和变长字段组成, 其中变长字段由多个TLV组成。IPv6-IS-IS新添加的TLV有两个, 它们是: (1) IPv6 Reachability对应于IS-IS中的普通可达性TLV和扩展可达性TLV, 用来表达网络的可到达性; (2) IPv6 Interface Address对应原来的IP Interface Address, 只不过原32位IPv4地址改为128位IPv6地址。IPv6-IS-IS定义了一个新的NLPID值142 (0x8E) , 表明当前路由器支持IPv6, 在路由器交换链路信息和建立邻居关系时必须在协议报文中带有此信息。IS-IS使用Hello报文来发现同一条链路上的邻居路由器并建立邻居关系, 当邻居关系建立完毕后, 将继续周期性的发送Hello报文来维持邻居关系。

3常见域间路由协议

BGP4 (Border Gateway Protocol version 4, 边界网关协议第4版) 只能支持IPv4。BGP4+是对BGP4的扩展, 提供了对IPv6、IPX和MPLS VPN的支持。为了适应多协议支持的新需求, BGP4+添加了两个新属性: (1) MP-REACH-NLRI多协议可达NLRI (Network Layer Reachable Information, 网络层可达信息) , (2) MP-UNREACH-NLRI多协议不可达NLRI。

MP-REACH-NLR描述了到达目的地的信息。该属性包含的信息有:①地址属于哪个网络层协议;②次级地址族标识符, 表明本属性中的NLRI用于单播转发还是组播转发还是同时用于单播转发和组播转发;③到达目的前缀网络的下一跳地址;④下一跳地址的长度;⑤NLRI信息, NLRI以length/prefix形式表示, 其中length是前缀的长度, prefix是可达性IPv6地址前缀。

MP-UNREACH-NLRI用于撤销不可达的路由, 该属性包含的信息有:①地址属于哪个网络层协议;②次级地址族标识符;③被撤销路由的信息。

BGP属于一种自治系统间的动态路由发现协议, 一般在两个自治系统的边界路由器之间建立对等关系。BGP既不是纯粹的链路状态算法, 也不是纯粹的距离矢量算法。它能够与其他自治系统的BGP交换网络可达信息。各个自治系统可以运行不同的域内路由协议。

4当前情况下路由协议的选择

当前正处于IPv4向IPv6过渡的重要时期, 网络路由协议的选择也需要考虑到这种过渡的需要。

在域内路由协议的选择问题上, 应根据网络的特点和RIPng、OSPFv3和IPv6-IS-IS 3种协议本身的特点进行相应的选择。如果网络的规模比较小, 结构比较简单, 那么RIPng应该是非常不错的选择。RIPng基于距离矢量算法, 用于规模较小的网络, 其配置和维护简单。如果网络的规模比较大, 使用基于链路状态算法的OSPFv3和IPv6-IS-IS都可, 但是两种协议也各有其特点。OSPFv3相对成熟普及、容易使用、便于维护, 其通用性较好, 并且可扩展。OSPFv3是完全独立的路由协议进程, IPv6的LSA的拓扑计算和IPv4的LSA拓扑计算无关;好处是得到完全独立的一份IPv4路由表和一份IPv6路由表, 部署非常灵活;缺点是OSPFv2和OSPFv3各占一个路由协议进程, 资源消耗多, 对路由器性能提出更高的要求。IS-IS在一台路由器只需运行一个进程, 就可同时支持IPv4和IPv6的拓扑计算, 资源占用少, 缺点是其中任何一个协议的崩溃都会导致另一个协议的崩溃, 不够灵活。

域间路由协议目前BGP4+是最好的选择, 能够满足域间交互路由信息的需要。而且BGP是当前因特网的标准, 其过渡应该是比较平滑的。

摘要：介绍了IPv6常见的几种路由协议, 对其进行了比较分析, 并指出当前情况下如何选择合适的路由协议。

关键词：IPv6,路由协议

参考文献

[1]廖明华.浅谈IPv4到IPv6的路由协议及其选择[J].湖南财经高等专科学校学报, 2005 (1) .

常用动态路由协议的分析及比较 篇9

动态路由是网络中的路由器之间相互交换路由信息来更新路由表的过程。它能灵活地适应网络拓扑的动态变化,自动更新路由信息,其适用于规模较大、拓扑较复杂的网络,但会不同程度地占用网络带宽和CPU资源。在实际应用中,动态路由通常作为静态路由的补充。当一个分组在路由器中寻径时,首先查找静态路由,若存在则根据静态路由转发分组,若静态路由不存在再查找动态路由。

动态路由的种类很多,根据自治系统的内外,动态路由选择协议可以分为内部网关协议(IGP)和外部网关协议(EGP),内部网关协议主要用于区域内部的路由选择,常用的是RIP、IGRP、EIGRP、OSPF等;外部网关协议主要用于多个自治区域之间的路由选择,常用的是BGP和BGP-4。

根据协议的运行方式,动态路由协议进一步可分为距离向量路由协议、链路状态路由协议和混合型路由选择协议。另外还可以把路由协议分为有类别和无类别路由选择协议。有类别路由选择协议在路由器之间交换路由更新,不带子网掩码;无类别路由选择协议恰恰相反。下面本文详细阐述几种常见动态路由协议的分析与比较。

1 常用动态路由协议的分析

1.1 RIP协议

RIP(路由信息协议)是路由器生产商之间使用的第一个开放标准,是最广泛的路由协议,在所有IP路由平台上都可以得到。当使用RIP时,一台Cisco路由器可以与其它厂商的路由器相连接。RIP有两个版本:RIPv1和RIPv2,它们均基于经典的距离向量路由算法,最大跳数为15跳。RIPv1是族类路由协议,因路由上不包括掩码信息,所以网络上的所有设备必须使用相同的子网掩码,不支持VLSM(Variable Length Subnet Mask,可变长子网掩码)。RIPv2可发送子网掩码信息,是非族类路由协议,支持VLSM。

RIP使用UDP数据包更新路由信息。路由器每隔30s更新一次路由信息,如果在180s内没有收到相邻路由器的回应,则认为去往该路由器的路由不可用,该路由器不可到达[3]。如果在240s后仍未收到该路由器的应答,则把有关该路由器的路由信息从路由表中删除。这样要占用大量的网络带宽,而且网络收敛速度慢,容易形成路由环路。

为提高性能,防止产生路由环路,RIP支持水平分割、毒性逆转、路由保持以及出发更新等机制,并支持将其它路由协议发现的路由信息引入到路由表中[4]。

由于RIP协议算法简单,最大跳数为15,加上收敛时间较长,因此其只适合于网络拓扑结构相对简单且数据链路故障率极低的小型网络中。

1.2 IGRP协议

内部网关路由协议(IGRP)是Cisco公司20世纪80年代开发的一种距离向量协议,是一种动态的、长跨度(最大可支持255跳)的路由协议,使用度量(向量)来确定到达一个网络的最佳路由,由延时、带宽、可靠性和负载等来计算最优路由。Cisco IOS允许路由器管理员对IGRP的网络带宽、延时、可靠性和负载进行权重设置,以影响度量的计算。

像RIP一样,IGRP使用UDP发送路由表项。每个路由器每隔90s更新一次路由信息,如果270s内没有收到某路由器的回应,则认为该路由器不可到达;如果630s内仍未收到应答,则IGRP进程将从路由表中删除该路由[3,4]。

与RIP相比,IGRP的收敛时间更长,因而传输路由信息所需的带宽将更少。此外,IGRP的分组格式中无空白字节,从而有效提高了IGRP的报文效率。但IGRP为Cisco公司专有,仅限于Cisco产品。

1.3 EIGRP协议

随着网络规模的扩大和用户需求的增长,原来的IGRP已显得力不从心,于是,Cisco公司又开发了增强的IGRP,即EIGRP。EIGRP[5]支持IP、IPX、Apple Talk等多种网络层协议。EIGRP使用与IGRP相同的路由算法,但它集成了链路状态路由协议和距离向量路由协议的长处,同时加入散播更新算法(Distributed Update Algorithm),适用于大中型网络。EIGRP的实现比IGRP已经有了很大改进,其收敛特性和操作效率比IGRP有了显著提高。

EIGRP的收敛特性基于DUAL(Distributed Update Algorithm)算法[6],DUAL算法使得路径在路由计算中无法形成环路。它的收敛时间可以与已存在的其它任何路由协议相匹敌。核心算法DUAL能保证路由总是无环的,DUAL算法分为本地计算和扩散计算两部分,分别对应两个状态:被动状态和主动状态[7]。

本地计算是在被动状态下,对新输入的事件做出的反应,对路由进行评估,寻找最佳后继,确定可行条件和可行后继。它可以启动扩散计算,在扩散计算完成后又开始本地计算,它可以改变后继、切换到可行后继。这是在路由器本地进行的,路由保持被动状态。扩散计算是在输入事件后,EIGRP路由器找不到替换路由时,进行扩散计算。扩散计算实际上是一个路由信息查询过程,在路由表中将该路由设置为活动状态,根据邻居表发送查询信息建立应答状态表,启动定时器,跟踪邻居的应答。在收到所有邻居的应答后,将路由状态设置为被动状态,重新进入本地计算。

1.4 OSPF协议

20世纪80年代中期,RIP不能服务于大型、异构网络的缺陷愈发明显。为了解决这个问题,IETF成立了IGP工作组,专门设计用于因特网的基于最短路径优先(SPF)算法的IGP(内部网关协议,Interior Gateway Protocol),OSPF作为SPF类路由协议中的开放式版本,由于它较好地解决了网络可扩展性及快速收敛的问题,使得OSPF协议迅速成为目前Internet广域网和Intranet企业网采用最多、应用最广泛的动态路由技术[8]。

OSPF协议由三个子协议组成:Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用,并完成指定路由器及备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。

OSPF基于链路状态的路由协议[9],它克服了RIP的许多缺陷:第一、OSPF不再采用跳数的概念,而是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力定出路由的代价,同时选择最短、最优路由并允许保持到达同一目标地址的多条路由,从而平衡网络负荷;第二、OSPF支持不同服务类型的不同代价,从而实现不同Qo S(服务质量)的路由服务;第三、OSPF路由器不再交换路由表,而是同步各路由器对网络状态的认识,即链路状态数据库,然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。这样OSPF路由器间不需要定期地交换大量数据,而只是保持着一种连接,一旦有链路状态发生变化时,才通过组播方式对这一变化做出反应,这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速收敛。

1.5 BGP协议

BGP(边界网关协议)是一种外部的路由协议,其可认为是一种高级的距离向量路由协议。在BGP网络中,可以将一个网络分成多个自治系统。自治系统间使用e BGP广播路由,自治系统内使用i BGP在自己的网络内广播路由。Internet由多个互相连接的商业网络组成。每个企业网络或ISP必须定义一个自治系统号(ASN)。这些自治系统号由IANA(Internet Assigned Numbers Authority)分配。共有65535个可用的自治系统号,其中65512——65535为私用保留。当共享路由信息时,这个号码也允许以层的方式进行维护。

BGP运行于可靠的传输协议之上,采用传输控制协议(TCP)作为其底层协议,这样便无需显式地进行分片、重传、确认和排序。

由于BGP使用了TCP的传输方式,它就会使BGP引起不少关于TCP方面的问题,如普遍的SYN Flood攻击,序列号预测,一般拒绝服务攻击等。BGP没有使用它们自身的序列而依靠TCP的序列号来代替。因此,如果设备采用了可预测序列号方案的话,就存在这种类型的攻击[10]。

2 几种常见动态路由协议的比较表1几种常见动态路由协议的比较

几种常见动态路由协议的比较如表1所示。

组建网络要考虑的一个决策是如何在路由器之间共享信息,这个问题取决于网络的规模以及网络的稳定度。由表1可知,如果网络规模很小,如只有15个或者更少的路由器,手工配置路由器就可以了;否则,可以考虑RIP或IGRP。对中等规模的网络,或者需更好的提高网络的服务质量,使用IGRP会更好些。对大型网络,则需要考虑OSPF。

3 结束语

该文对当今互联网常用的动态路由协议的研究现状进行了综述。在计算机网络中,路由协议的选择至关重要,它直接影响到一个网络的性能,同时路由协议的选择又比较复杂。因此,深入理解各个路由协议的工作原理和特点,对构建网络系统有较好的指导意义。

摘要：在Internet中,路由协议的选择直接影响到一个网络的性能。该文主要介绍了几种常用动态路由协议的工作原理,并对动态协议的特点进行了分析、比较,并对选择何种路由协议进行了阐述。

关键词：路由协议,动态路由

参考文献

[1]王渊明,张长伟.路由协议简介[J].中国数据通信,2005,(6):51-53.

[2]邵明珠,卓伟,赵开新.常用路由协议分析及比较[J].河南机电高等专科学校学报,2006,14(2):25-27.

[3]周德仿.几种主要的动态路由协议的分析与比较[J].湖北师范学院学报,2004,24(2):30-32.

[4]刘惠山,徐明伟,徐恪,等.因特网路由协议研究综述[J].电信科学,2003,10:28-32.

[5]郭丽春,黄金波.IP网络中配置EIGRP的研究[J].内蒙古科技与经济,2006,4:144-145.

[6]李彦华,黄华,王玉.EIGRP与OSPF两种动态路由协议的分析比较[J].计算机技术与发展,2006,16(10):34-36.

[7]李中年.EIGRP路由协议分析研究[J].中国数据通信,2005,(6):95-98.

[8]朱元忠,尹燕功.OSPF动态路由技术的研究与实现[J].煤炭工程,2006,6:102-103.

[9]严斌宇,芦苇,黄锐.OSPF路由选择协议的研究[J].四川大学学报,2002,39(3):460-464.

绿色通信网路由规划技术分析 篇10

通信网其实是通信和信息交换系统, 它通过一系列的交换和传输设备将地理上分散的用户终端设备连接起来来实现通信。点对点的通信系统是通信网的组成单元, 这些单元通过交换系统并按照一定的拓扑结构组合起来实现通信。简单说, 通信网由用户终端设备, 交换设备以及传输设备构成。

通信网最先是以语音业务为主, 到20世纪九十年代由于数据业务的加入, 才使通信网朝着新的方向发展。人们不再满足于听觉获得的有限信息, 开始通过数据, 视频等各种多媒体业务来获取想要的资源。这就促使了现代通信网的出现, 它主要以Ip为核心, 充分利用互联技术, 接口技术, 控制技术以及信令技术, 朝着全业务方向发展。通信网络是实现通信的基础设施, 由于新业务的加入以及新技术的不断涌现, 通信网在发展的同时, 还要很好地兼容过去的旧有网络。而随着“绿色科技”概念的普及, 各行各业在追求经济利润的同时, 要兼顾环境效益, 通信网也不例外, 要兼顾节能, 成本以及性能三方面的平衡。

1 绿色通信网出现的背景

由于经济的发展, 人们的生活水平也日益提高, 过去单独争取经济效益的社会发展模式已经不能适应社会需求, 人们在追求物质享受的同时, 也意识到了人和社会, 人和自然和谐发展的重要性。资源, 环境以及人口成为了当今人类面临三个最主要问题。无线网络因为它的特殊需求, 学者已经做了相当多关于无线网的节能技术的研究, 所以技术也已相当成熟。而有线网络的节能技术才刚刚起步, 仅仅改变了设备的性能, 而未优化设备。节能设计成为了通信运营商竞争的热点, 由于通信技术业能耗巨大, 同时也产生了大量的二氧化碳, 而且排放量有逐年增加趋势, 所以组建高效, 安全的绿色通信网刻不容缓。而有与无线领域协议和产品相对来说还比较匮乏, 这就指明了通信网的发展方向, 通过设计新的运输层协议, 路由协议和方法来达到节能目的。无线网络可以自我包含或是通过网关链接到更大的因特网上, 但是有线网络却无法适应新的协议。

2 绿色通信网

2.1 绿色通信网的规划现状

只有合理的, 最有的网络规划才可以充分利用网络资源。越来越多的国家和地区认识到组建绿色通信网络的重要性, 开始纷纷投入绿色通信网节能技术的研究中。无论是改变网络的节点和链路状态还是优化网络的拓扑结构, 都可以达到节能的目的。

网络元器件级节能方法需要考虑网络设备本身的性能特点, 在进行有针对性的设计。而网络级的节能设计主要是改变低业务量时候的路由, 即将它们会聚到几条路由上而让其他链路和设备空闲出来而可以进行休眠或是关闭处理。而网络拓扑级的节能技术则是让网络负载实现路由自适应, 随着网络链路上负载的改变, 网络拓扑结构也相应地改变。无线领域的能耗感知协议已经相当的成熟, 但是仍有很多发展点, 新的数据链路和路由协议使业务处理更加高效, 更加节能。

2.2 能效以太网

要解决网络中能源消耗不断增加的问题, 产品设计者得有相应的网络自适应能量管理办法以及拥有相配套的接入设备。其中, 能效以太网的效果较佳, 也比较受人关注。他旨在链路利用率低期间降低能耗。对以太网的节能设计, 必须要瞻前顾后, 即既要与就有设备相兼容, 又要具备潜力。

最先提出能效以太网机制是链路速率自适应法, 即链路速率根据需要进行转换, 通过交换一系列潜入描述数据速率的链路码字来建立双方设备的共同速率。为了解决之前方案中的延时问题, 采用双阈值策略法, 利用率阈值策略以及时间阈值策略的结合, 通过实验证明当链路平均利用率为5%时, 大约能节约20%的能量。而能效以太网中的停等能量周期发则是利用停等流控制让以太网上某些链路在开和关状态之间切换, 主要通过关闭电子元件来实现节能目的。另外还根据链路上的能耗和业务, 设计了低能空闲模式节能法, 实验证明, 当链路上的能耗和业务数量成正比时, 能效为最理想状态。而低能空闲机制则让能效以太网的能源消耗和业务负荷成合里的比例, 在低负荷时, 展现出很高的能源利用率。

2.3 绿色以太网路由规划

作为网络的基本组成成分, 路由器和交换机对于网络的耗能分析起了很大的作用。虽然路由器或是交换机在网络体系结构中有不同的地位, 他们的工作原理也不尽相同, 但是他们却都是网络通信不可缺少的元素, 都可以实现数据包从源节点至目的节点的转发功能。

在路由器的每个底板上加载有不同的线卡, 而不同的底板线卡之间的组合所消耗的能量不同, 这时, 只要尽可能减少底板数目, 通过增加每个底板上所能加载的线卡数目来减少路由器系统的能耗。

通信网是用于传输不同位置的信息, 在网络的中心有核心网和骨干网, 通过链路连接。一般数据传输通过接入网的边缘节点与接入网和骨干网相连, 然后再通过核心网传输到达目的节点的接入网部分, 最后到达目的节点。这时就要考虑到接入网的网络拓扑, 在有线领域方面, 这个问题转化为混合线性规划问题, 通过定量和定性的数学方法可以找到问题的最优解。而骨干网是为了实现数据包的高速转发。从数学角度理解, 仍然是由节点和链路组成。

其中在一定链路容量情况下, 用最小代价让一系列的商品能够通过网络的最细小代价多商品流问题就是所采用的优化方法之一。而固定费用无容量限制的网络设计则是利用弧的代价换取容量限制条件下解决固定代价下的位置容量网络设计, 这样子可以得到流变量和每一个弧的设计变量。这个是为了配合最小代价多商品流的优化。

另外由于路由不同, 则各网络链路的代价也会不同。这时就需要根据外界条件的变化而设计不同的路由路径, 可通过一定的路由协议来选择传输路径。

在进行网络规划时, 要充分考虑相应的冗余度和生存性已达到节能效果。他们反映了网络对路由器或是交换机等连接设备和链路的失败处理能力。这个功能可以转换为对网络资源的需求来处理。

3 总结

实现通信网绿色化的发展目标, 需要对现有网络进行全方位的改革, 分析总结现有网络规划技术, 从而达到节能设计的目的。作为通信网重要组成部分的核心网是能源消耗的主要部件, 只有通过优化核心网的相应配套设施和协议, 才可以有效降低核心网的能源消耗, 它是绿色通信网实现的关键。

摘要：通信网运行过程中耗费了巨大的能源, 这不仅仅增加了公司的运营成本, 同时还给环境带来了极大的破坏。在当前这个呼吁“节能减排”社会, 通信网绿色化成为了热点, 它将是今后通信行业的发展趋势。这在降低企业运行成本, 提供竞争优势的同时, 也承担了保护环境的责任。而通信网络中的节能又可以分成如下几个层次:设备级节能, 路由级节能以及网络拓扑级节能。这三个层次都是通过系统设计, 网络设计和协议设计来实现节能方法。本文首先简单接单介绍了一下通信网的概念和组成, 接着, 阐述了绿色通信网的研究背景, 重点介绍了绿色通信网的规划现状, 最后总结了通信网络中影响路由器或是交换机等设备以及链路耗能的因素。

关键词：绿色,通信网,规划,研究

参考文献

[1]谢希仁.计算机网络 (第五版) [M], 电子工业出版社, 2008.

[2]郑大永, 郑宏剑.通信业创新节能减排可持续发展的探索[A].经济发展方式转变与自主创新——第十二届中国科学技术协会年会 (1) [C].2010

无线生活相伴路由 篇11

主持人：随着电脑的普及，很多人家里可不只有一台电脑，往往是台式机和手提兼而有之。想两台电脑同时上网那得靠路由器帮忙，可是用有线路由的话手提电脑的使用范围就被限制在网线的长度之内，多么不方便，所以，就有了无线上网的需要。但究竟该怎么挑无线路由呢？带着这个问题，我们还是听听本期嘉宾蒋鑫鑫老师的讲解。

主持人：蒋老师，您好！

专家： 主持人好，大家好！

主持人：我看过市面上的无线路由器，牌子也不少，D-Link、TP-Link、Linksys、腾达等等，能有二十多种吧，这么多牌子很容易挑花眼，蒋老师我想知道哪种无线路由器更好一些？

专家：从网上我们能查到这么两组数据，2007年10月和2008年5月中国市场最受用户关注的十大路由器品牌。TP-Link和D-Link两个品牌的关注度就超过了半数，用的人比较多。

主持人：那这两个牌子的无线路由器又有什么不同呢？

专家：TP-Link一直走的是低价路线，无线路由器技术参数相同的话，D-Link的价格会高一些，不过D-Link的性能更加稳定，做工也更精致些。如果想选一个大的品牌，价钱又不想太高，样子还看得过去的话，TP-Link很合适。

主持人：这无线路由器也有挺多参数，商场里的人经常提到11M啊、54M、108M啊，不明白的人早就看糊涂了。蒋老师您还是为我们详细解释解释吧。

专家：好，就从11M和54M说起，其实这两个数的单位应该是Mbps，表示的是传输速率，指在一定的网络标准下接收和发送数据的能力。

主持人：那就是说，54M的无线路由传文件音乐什么的每秒就能传54Mb。

专家：这只是标称数值，无线信号很容易受周围环境的影响，实际上的传输速度只能是这个标称速度的一半。像是用54M的无线路由器传输一个100MB的文件，理论上两秒就差不多完了，但实际上得花三十几秒。

主持人：想上网快的话那我得选一个传输速度大的来用。

专家：现在54M、108M的无线路由器是市场主流，基本上能满足家庭用户上网的需要。不过买无线路由的话也得先看看电脑的配置，看看电脑支持的协议标准。

主持人：协议，您指的是802.11a、802.11b和802.11g这些吗？

专家：对。美国电机电子工程师协会，也就是IEEE制定了常用的无线网络标准，包括802.11标准，蓝牙标准和家庭网络标准等。不同的网络标准对应着不同的传输速率，像802.11b能支持的传输速率就是11Mbps，而802.11g就能支持54Mbps了，现在还有新推出的802.11n标准，传输速度可达到108Mbps。

主持人：哦，是不是说如果我的电脑不支持802.11g标准，买个54M的无线路由器就发挥不了作用了？

专家：对，有些朋友追求快速，买了个108M的无线路由器回来，花了不少钱。但电脑也就支持到802.11g标准啊，传输速度还是快不了。

主持人：不管挑什么牌子的路由器，首先还是得明确自己的需求。我想覆盖范围也是咱们用无线路由时非常关注的一个参数，用无线路由就是希望在家里什么地方都能顺利上网。

专家：在几乎所有无线路由器的参数里，我们都能找到有效工作距离这一参数。例如TP-LINK TL-WR541G+的有效工作距离就是室内最远200米，室外最远830米。

主持人：这个数肯定也是理想状态下的吧？

专家：对，周遭环境对无线信号有很大的影响，像家里有墙有微波炉有无绳电话，离无线路由器50米的范围内信号都挺好。室外的话视野开阔，这个范围能扩大到200米、300米。要是安装路由器的地方网络环境比较复杂，为了保证日后使用的信号强度，尽量选有效工作距离大的无线路由产品。

主持人：我见过有人给自己的无线路由器换了个天线，说是信号能更好。

专家：一般无线路由都装了增益天线，增益天线的作用相当于给无线信号加了一个放大器，增强了信号强度，也加宽了有效工作距离，如果觉得自己的无线路由信号不太好，可以再选配天线。

主持人：天线也不是随随便便选一根就成的吧？

专家：没错。得注意一些参数，像是802.11a标准的无线路由适合5GHz频率范围的天线。另外，还要考虑天线的增益值，增益值越大信号的放大倍数就越大，传输质量就越好。也需要观察无线路由器上的天线接口，接口也是不一样的。天线的品质和性能对无线路由来说是非常重要的。

主持人：听说天线还有全向和定向之分。

专家：用全向天线的话传送和接收数据没最大方向，家里一般都是用的这种天线。如果天线是定向的话，在某一个方向辐射和接收能力最大，适合较远距离的点对点传输。

主持人：肯定有人没注意，结果买回个不能用的定向天线。唉，蒋老师，别的无线产品都有固定的工作频段，这无线路由器也不例外吧？

专家：对，我之前列出的那个表里也写出了工作频段，无线路由器采用的网络标准不同，那么它的工作频段也就不同。

主持人：无线路由器上除了天线接口，还有相当多的别的接口呢。

专家：这些接口其实都是相当简单，大家一看就能明白。电源接口这是必需的。然后一个Internet接口其实就是WAN接口，能把广域网和路由器连接起来，WAN接口里用RJ-45端口居多。另外四个是LAN接口，这头插LAN接口那头插电脑网络接口，电脑就是有线上网了。LAN接口一般有AUI、BNC和RJ-45端口。

主持人：无线路由器也能让电脑有线上网，其实就是有线路由加了根天线嘛。

专家：的确如此，但加了一根小天线后带来的市场可是巨大的。

主持人：无线路由器也有处理器、内存这些参数。我们都知道处理器和内存对一台电脑的性能表现是非常重要的，不知对无线路由器的影响有多大呢？

专家：无线路由也有中央处理器，就是CPU，跟在电脑里一样，CPU也是无线路由器的核心。不同品牌不同系列不同型号的无线路由器的中央处理器也不尽相同。ARM9类型是用得比较普遍的。

主持人：那CPU好这无线路由性能就强吗？

专家：因为技术的发展，现如今无线路由器里很多工作都是由芯片完成的，CPU的性能并不能完全代表无线路由器的性能。

主持人：那内存是否能反映无线路由的性能呢？

专家：路由器吞吐量、时延、路由计算能力，这是体现无线路由性能的指标。无线路由器里有这么几种内存，只读内存、闪存、随机存取内存和非易失性RAM，这些内存用来存储配置、路由器操作系统、路由协议软件等。理论上来说内存越大越好，但通过高水平的软件规划和使用内存，不大的内存也能充分发挥出作用。但内存大小还是不能直接反映无线路由的能力的。

主持人：今天蒋老师可以说是把无线路由器的各个参数都解释一个遍，不知朋友们还有什么问题？本期【专家论道】结束后就是阿爆的时间了，大家可以继续在爆料栏目里听蒋老师指点迷津。

阿爆：“阿爆的经验，爆出的智慧”。无线路由看起来小，忽悠你照样有招。想知道卖家那些振振有词的宣传语是真是假，还得让阿爆给你爆上一爆。

【爆料案例一】双天线，好信号

阿爆：“您担心无线路由器的信号不好？没关系，我给您推荐一款更好的。这个路由器采用的是双天线配置，能让发射功率加倍，当然覆盖范围更大。买这一款绝对没错的，我拿声誉保证！”

专家：如果一台无线路由器没采用多路进多路出的MIMO技术，即使装了两根天线，其中一根也只是摆设。因为其中一根是主天线，主天线收不到信号的话另外一根天线才能接收到信号，所以这样的两根天线有一根是备用，起不到扩大覆盖范围的作用。另外，覆盖范围也受到天线增益值的影响，市面上的天线增益值以5dBi为主，但有的无线路由器天线只有2dBi，即使是双天线都能用，覆盖范围也比不过人家单天线的。

【爆料案例二】WEP加密，保护文件安全

阿爆：“这款无线路由器采用的是WEP加密技术，已经达到了很高的级别，绝对能保护您文件的安全！”

专家：无线路由的安全性其实尚未被大众所关注，但无线设备生产商在安全性上可是下了不少功夫。其实现在的无线技术有这么三种：WEP、WPA以及WPA2，加密级别依次升高。不难看出，相比另外两种加密技术，WEP属于最低级的，懂技术的人在软件的帮助下能非常轻松地破解其密钥。按照技术的发展趋势，更复杂更安全的WPA和WPA2是未来的主流。哪个商家还拿WEP说这是最安全的技术，他不是菜鸟就是诚心忽悠你。

阿爆：真是别看无线路由器东西小，商家忽悠起来还是一套一套的。

主持人：还好今天蒋老师帮助戳破了两层商家忽悠的窗户纸。

阿爆：对，阿爆我可是清楚看见里面的猫腻儿啦。

主持人：不知朋友们是不是也有一些体会？赶明儿谁家想添置无线路由器，小磨非常希望你能把今儿学到的知识用上去。好，再次感谢蒋老师的到来，大家下次再见。

OSPF路由协议的实践应用分析 篇12

开放式最短路径优先(Open Shortest Path First,OSPF)是目前广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。

二、网络简介

人民银行合肥中心支行(以下简称“人行合肥中支”)网络属于人民银行省会中支节点,处于省级网络核心地位。单位网络下联省内各地市中支,上联总行,纵向起到连通上下的作用。安徽省的金融城域网位于省会中支,网络在省会中支横向扩展,省内各商业银行、政府机构、财务公司和小微企业在访问人行系统时均需通过省会中支一点接入。

内部网络方面:人行合肥中支建设初期与地市中支使用2 M SDH线路作为广域网线路,每个地市中支均使用电信和联通双线路上联省会中支。广域网路由协议为OSPF协议,省会中支的路由器位于OSPF骨干域(Area 0)中,所有地市中支的路由器均位于同一个OSPF区域(Area 32)中。

外部网络方面:人行合肥中支金融城域网外联数十家外部单位,外联区域与内部网络之间通过防火墙隔离。金融城域网建设初期,单位与外部机构之间使用OSPF路由协议。

该网络架构易于建设、管理和维护,满足了网络建设初期设备性能不足、运维力量有限、总体业务量不大的特点。但随着单位业务的发展,该网络架构逐渐暴露出一些不足之处。

三、内部网络OSPF分区改造

(一)原有内部网络架构的弱点

随着单位业务的发展,以及各类新系统不断上线,原有的内部网络架构逐渐暴露出一些弱点。

1.2M SDH线路已难以满足业务需求,随着各类业务增加,尤其是高清电视会议视频系统的上线使用,广域网线路逐渐成为网络带宽的瓶颈。

2.网络稳定性不足。所有的地市中支路由器均位于同一个OSPF区域(Area32)中,虽然便于建设、维护和管理,但区域中路由器数量较多,OSPF路由收敛时间较长。当区域中某台OSPF路由器路由发生变化时,将会引发所有地市中支路由器重新计算路由,进而导致网络发生震荡,变得极不稳定,往往需要较长时间才能使路由收敛,其间网络可能会发生短时间的中断和抖动,对业务产生一定的影响。

3.各地市中支路由器上分别引入了大量的本地静态路由,OSPF引入的外部路由消耗了大量设备资源,增加了设备的负载,严重影响了设备性能。

(二)改造后的变化

为此,经过细致规划和可行性调研后,人行合肥中支对全省OSPF路由架构和广域网线路进行了升级和改造。改造后的网络有如下变化。

1.广域网线路由2M SDH线路升级为4M MSTP线路。相比于SDH线路而言,MSTP线路升级扩容更为方便,可为将来线路带宽升级做好准备。考虑到省会中支上联总行的线路带宽只有15M,如果将省内广域网线路带宽升级至8M或更高,地市中支对总行的访问流量将会激增,很可能导致上联总行的广域网线路出现拥堵现象。因此,在综合考虑和测试后,人行合肥中支将省内广域网线路带宽升级为4M,既能满足当前业务需求,又不会对上联总行的广域网线路造成过大的流量压力。

2.在总体网络拓扑框架不变的情况下,对OSPF进行分区管理。省会中支的路由器位于OSPF骨干域(Area0)中,每个地市中支划分一个OSPF子域,区域号按照各地市的电话号码进行划分(比如滁州的电话区号为0550,则滁州中支的区域号为0.5.5.0,这样便于识别和管理),每个OSPF子域中只有几台路由器(包含下辖县支行路由器)。调整后,各地市中支之间通过OSPF Area进行隔离,减少了区域间的路由震荡,省会中支在ABR路由器(区域边界路由器)上做路由聚合,减少了路由表数量。这样,OSPF路由计算和收敛速度更为迅速,网络更加清晰,管理策略更加简单,网络的稳定性有了极大的提升。

3.在广域网接口上配置BFD命令,加速OSPF路由计算。以前的广域网线路为SDH线路,SDH线路一旦发生中断,则对应的广域网接口会自动DOWN,引发OSPF路由重新计算。但在MSTP线路中,可能会发生广域网中间线路实际上已经中断(数据包无法通过),而两端接口仍然会保持UP的情况,这会造成线路和路由虚假连通的现象,即路由器认为该线路仍然有效,因而仍将数据包发往该线路(线路实际上已中断)。OSPF路由协议只有在等待超时后才会重新计算路由(通常为40秒),在此期间,网络和业务会出现中断。为此,需要在MSTP广域网接口上配置BFD命令,追踪对端接口,一旦发现数据包不通,立即引发接口自动DOWN,触发OSPF重新计算路由,生成正确的路由表。

四、外部网络路由改造

人行合肥中支金融城域网外联数十家银行、政府机构、财务公司等单位,其中,与银行间使用电信和联通双线路作为热备线路,外联区域与内部网络之间通过防火墙隔离。

金融城域网建设初期,网络使用OSPF协议作为路由协议。OSPF路由协议可以根据网络状态自动计算路由,实现路由自动化管理,极大地减轻了网络管理员的运维负担。

但在实际运维中,发现外联银行与地市中支情况不同,地市中支的网络管理可由省会中支统一规划,使用相同的标准建设,遵从相同的运维规范进行管理,OSPF路由协议的运行效果较好。而各外联银行运维人员的管理水平和技术力量参次不齐,网络规范和运维管理也千差万别。OSPF路由协议本质上是一个开放的路由协议,其间任何一台路由器都可以随意发布任何地址路由,并在整个OSPF域中传播,这会导致如下问题的发生。

一是路由器上存在着大量无关地址的路由。由于各银行的路由器还连接其他网络,或者有一些遗留的无用路由地址,这些网络地址都可能被引入至OSPF中,并传播到所有的路由器上,最终造成路由器的路由表数量过大,运行效率下降,并且不利于网络故障排查和运维管理。

二是如果A单位路由器错误地配置了原本属于B单位的地址,并将该错误地址路由引入到OSPF中,该错误路由会被传播到自治域中所有的路由器上(只要路由器运行OSPF路由协议,均可接收到此路由)。这将使B单位的主机无法访问网络,B单位的服务器也无法被外部网络访问,从而导致网络和业务中断,如图1和图2所示。

综合考虑各方面因素,人行合肥中支对外联网络进行了路由改造,将OSPF动态路由全部改造为静态路由,并要求使用主、备路由模式,以电信线路作为主路由。这样做虽然会对网络切换效率带来一定的影响,也增加了网络运维和管理的工作量(所有静态路由均需人工配置和维护),但考虑到外联单位网络的不可控性,可以有效地保障网络安全稳定运行。

五、小结

OSPF协议是一种被广泛使用的动态路由协议,它具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。但在实际应用中,一定要结合具体的网络环境,不能教条式地使用,否则会影响到使用效果,甚至会导致网络故障。

OSPF协议是一种链路状态路由协议,区域中任何一台OSPF路由器的路由发生变化时,都会引起整个区域中所有路由器重新计算路由,进而导致网络不稳定。因此,单个OSPF区域中的路由器数量不宜过多,当区域中的路由器数量较多时,应合理划分OSPF子域,使每个区域只包含合适数量的路由器,实现OSPF协议高效、稳定地运行。

OSPF路由协议本质上是一个开放的路由协议,区域中任何路由器发布的任何地址都会被信任。因此,它更适宜在内部机构的网络中使用。在内部网络中,所有的网络和设备都可以使用统一标准进行建设和管理,应用OSPF路由协议可以取得良好的效果。但在外部网络中,各外联机构的网络千差万别,没有统一的运维管理标准,如果使用动态OSPF路由协议,将会导致网络中出现大量无关地址的路由,增加路由器的负载,而引入的错误路由将直接导致网络和业务中断,改用静态路由则可较好地保障网络安全稳定运行。

摘要：OSPF协议是一种常见的网络路由协议,也是目前广泛使用的动态路由协议,其具有开放性特点,适用于小型至大型网络;此外,具有配置使用方便、路由变化收敛速度快等优点。但在实际使用OSPF协议中,如果不结合具体应用环境进行合理规划,常会导致应用效果不佳,甚至引发网络故障。本文结合人民银行合肥中心支行近年来的网络建设、运维情况,总结探讨了OSPF协议的一些使用经验和注意事项,可为相关单位网络运维提供一定借鉴和参考。

关键词：计算机网络,网络管理,路由协议,OSPF协议,静态路由

参考文献

[1]Thomas M.Thomas II.OSPF网络设计解决方案(第2版)[M].北京:人民邮电出版社,2013.