路由技术

路由技术（通用12篇）

路由技术 篇1

无线Mesh是由Ad Hoc网络发展而来的相对静态的无线网络,是Internet的无线版本。无线Mesh具有自组织、自配置和自治愈的特点,能够自动地将各个节点组织起来建立一个Ad Hoc网络并维持网状网络的连通性,具有有效的移动用户管理和跟踪机制,是一种多跳的宽带无线网络结构,也是一种高容量、高速率、低功耗、低成本的分布式网络,它解决了传统无线局域网(WLAN)不能满足用户对于随时随地永远在线服务的要求,有助于将WLAN的覆盖范围经济高效地扩展到热点区域以外,为用户带来了真正的移动性和灵活性。WMN可以看成是WLAN(单跳)和移动Ad Hoc网络(多跳)的融合,并发挥了两者的优势。WMN可以通过一些中间节点连接互相远离而不能直接连接的无线路由器。

1 无线Mesh网络路由协议设计基础

无线网状网络都有一些显著的特性,例如:高动态性,智能性,端对端最佳路径选择,多跳性,通常带宽有限和计算能力不足。无线网状网络的高动态性的原因有两个:第一,路由器本身可能移动(如在移动或混合无线网状网络中),并造成网络拓扑结构的快速变动。第二,即使路由器本身不移动(如在固定无线网状网络),由于干扰、地理和环境等因素,无线电链路的质量仍可能发生快速变化。

MESH“网状网”采用最新的无线网络技术。与通常的“星型”网络和“树型”网络不同,“网状网”无线网桥之间可以利用无线信号形成“网状”的连接形态。任何两台无线网桥之间可以直接建立无线链路,在没有无线链路可以直接构成连接的时候,也可以自动寻找第三台无线设备间接构成连接。甚至,可以通过若干台“中转”建立连接。如图1,图2。

“网状网”无线网络,组网方式非常灵活,完全消除了通常无线网络的所谓“必须有中心基站”的布局限制,网络结构可以根据需要自动灵活变更,非常适合于车队这种灵活机动的应用模式要求。

利用“网状网”无线网络设备建立的无线网络系统,当任何一个节点的网络设备出现故障而失效时,网络会自动重新建立路由体系,保证网络畅通。因而可以大大提高整体网络的生存能力。而若某个结点由于运动而脱离原来的无线网络范围,当其重新进入覆盖范围时,可以自动重新连接进入网络。

2 多种路由协议

目前文献中介绍的路由协议主要包括LEACH、SPIN、Directed diffusion等。为更了好地理解这几种协议,有必要了解Flooding和Gossiping协议。下面逐一论述这几种路由协议。

2.1 扩散法(Flooding)

扩散法是一种传统的网络通信路由协议。源节点希望发送一块数据给目标节点,使用扩散法,源节点首先通过网络将数据副本传送给它的每一个邻居节点,每一个邻居节点又将其传输给各自的每一个邻居节点,除了刚刚给它们发送数据副本的源节点外。如此继续下去,直到将数据传输到目标节点为止或者为该数据所设定的生命期限变为零为止或者所有节点拥有此数据副本为止。

扩散法所具有的优点:(1)实现简单;(2)不需要为保持网络拓扑信息和实现复杂的路由发现算法而消耗计算资源;(3)适用于健壮性要求高的场合。表现不足的地方主要有:(1)存在信息爆炸问题,即出现一个节点可能得到一个数据多个副本的现象;(2)出现部分重叠现象,如果处于同一观测环境的两个相邻同类传感器节点同时对一个事件作出反应,二者采集的数据性质相同,数值相近,那么,这两个节点的邻居节点将收到双份数据副本;(3)盲目使用资源,即扩散法不考虑各节点能量可用状况因而无法作出相应的自适应路由选择。

2.2 闲聊法(Gossiping)

闲聊法,是扩散法的改进版本。为节约能量,闲聊法使用随机性原则。一节点发送数据,不再象扩散法那样,给它的每一个邻居节点发送数据副本,而是随机选择某一个邻居节点,向它发送一份数据副本。如果一个节点如图所示已收到它的邻居节点的数据副本,若再次收到,那么,它将此数据发回它的邻居节点。尽管闲聊法可避免出现信息爆炸问题,但是仍然无法解决部分重叠现象和盲目使用资源问题,而且数据传输平均时延拉长,传输速度变慢。

2.3 SPIN(Sensor Protocol for Information via Negotiation)

SPIN是一种以数据为中心的自适应通信路由协议。SPIN协议的目标是通过使用节点间的协商制度和资源自适应机制,解决扩散法存在的不足之处。

为了避免出现扩散法的信息爆炸问题和部分重叠现象,传感器节点在传送数据之前彼此进行协商,协商制度可确保传输有用数据。节点间通过发送元数据即描述传感器节点采集的数据属性的数据,meta-data,而不是采集的整个数据进行协商。由于元数据大小小于采集的数据,所以,传输元数据消耗的能量相对较少。为避免盲目使用资源,所有传感器节点必须监控各自的能量变化情况。

在传输或接收数据之前,每个节点都必须检查各自可用的能量状况,如果处于低能量水平,必须中止一些操作,比如充当数据中转站路由器角色的一些数据转发操作。

SPIN有3种数据包类型,即ADV、RED和DATA。ADV用于新数据广播。当一个节点有数据可共享时,它可用ADV数据包包含元数据对外广播。RED用于请求发送数据。当一个节点希望接收DATA数据包时,发送RED数据包。DATA包含附上元数据头(meta-data)的传感器采集的数据的数据包。

在发送一个DATA数据包之前,一个传感器节点首先对外广播ADV数据包,如果一个邻居节点在收到ADV后有意愿接收该DATA数据包,那么它向该节点发送一个RED数据包,接着节点向该邻居节点发送DATA数据包。类似地进行下去,户数据包可被传输到远方汇节点或基站。

2.4 Directed diffusion

Directed diffusion也是一种以数据为中心的路由协议。汇聚节点或基站向所有传感器节点发送其请求,即通过分配不同属性值来表示不同任务的描述符,每个传感器节点在收到请求后保存在各自的缓存中。每个请求项包含一个时间标签域和若干个梯度域,按成本最小化和能量自适应原则引导数据扩散的方向。当一个请求传遍整个网络后,从源节点即嗜好所在区域的传感器节点到汇节点或基站之间的梯度就建立起来了。一旦源节点采集到请求所需的数据,那么源节点沿着该请求的梯度路径传输数据到汇节点或基站。其中,源节点采集的数据首先在本地采用数据融合技术进行整合,然后在网上传输。

Directed diffusion协议的一大特点是引入网络梯度概念,并将其与局部算法,属于数据融合技术范畴相结合应用于无线传感器网络的路由通信。网络梯度思想源自生物学中的蚂蚁种群模型。研究人员在实验过程中发现,绝大多数盲蚂蚁在察肩而过时通过彼此发送信息激素可找到一条从源点到目标点的最短路径。透过这一现象,将其思想引用到网络中,网络梯度概念产生。

2.5 LEACH(Low-Energy Adaptive Clustering Hierarchy)

LEACH一种基于聚类的路由协议。协议分为两个阶段操作,即类准备阶段和就绪阶段。了使能耗最小化,就绪阶段持续的时间比类准备阶段长。类准备阶段和就绪阶段所持续的时间总和称为一个回合或一轮。

在类准备阶段,LEACH协议随机选择一个传感器节点作为类头节点,随机性确保类头与基站之间数据传输的高能耗成本均匀地分摊到所有传感器节点。

具体的选择办法是一个传感器节点随机选择小之间的一个值,如果选定的值小于某一个阀值。

在类头节点选定后,该类头节点对网络中所有节点进行广播,广播数据包含有该节点成为类头节点的信息。以传感器节点收到广播数据包,根据接收到的各个类头节点广播信号强度,该节点选择信号强度最大的类头节点加入,向其发送成为其成员的数据包。类形成后,类头节点采用TDMA策略分配通道使用权给类内节点。

一旦处于就绪阶段,类头节点开始接收类内各节点采集的数据,然后采用数据融合和数据压缩等技术进行汇聚,将整合后的数据传输给基站或汇节点。在就绪阶段持续了一段时间后,网络又进入了另一次的类准备阶段,新的一轮类头节点竞争活动再次开始。

LEACH协议针对同类传感器采集的数据具有高关联度或高相似性时,表现性能较好,但是,许多应用不具备这样的特点。如在医疗监控应用上,人体不同部位部署不同的传感器,用于监控人体的各种主要信号诸如心跳、血压等,这些传感器采集的数据不再具有相似性。这说明LEACH协议存在应用局限性,为满足多传感器接口的应用需要,必须设计新的路由协议。

2.6 比较研究

LEACH、SPIN和Directed diffusion协议克服了Flooding和Gossiping协议的弱点,在设计上充分考虑节点能量有限性特点,注重能量使用效率问题,均属于能效高的路由协议。但是,这者从路由优化和路由健壮性等方面又有不同的表现,具体如表1所示。

3 总结

综观以上论述,尽管、等路由协议设计注重能效问题,但是从推广应用角度来看,无限网络状网路由还有很多问题有待于进一步研究使网络具备更好的可伸缩性和更强的适应网络拓扑变化的能力。比如,(1)实时性:在不久的将来,实时传输图像、视频将成为普遍的应用需求。研究设计传输质量高、传输延时小、满足实时性需求的路由协议具有广阔的前景。(2)可靠性:网状网络的结点容易失效。如何利用结点易获得的网络信息计算路由,确保在路由出现故障时能尽快得到恢复,以及如何进行数据的高可靠传输,是路由协议设计要解决的重要问题。

摘要：无线网状网络Wireless mesh networks以其高速率高容量,易于部署的特点受到学术界和产业界的广泛关注,路由协议是研究的重点与难点之一。该文结合近年来国外的研究成果,着重从路由协议方面介绍无线网络的研究现状。对LEACH、SPIN和Di-rected diffusion等多种路由协议进行详细分析,最后对这些协议的特点进行归纳和比较,并展望了未来这一研究方向的发展趋势。

关键词：无线mesh网络,路由协议,LEACH,SPIN,Directed diffusion

参考文献

[1]Woo T.Culler D.Taming the Underlying Challenges of Reliable Multi-hop Routing in Sensor Networks.In SenSys,2003.

[2]B.A werbuch,D.Holmer,and H.Rubens.High Thorughput Route Selection in Multi-rate Adhoc W ireless Networks.Technical report,Johns Hopkins University,2003.

[3]Draves R,Padhye J,Zill B.Routing in Multi-Radio,Multi-Hop Wireless Mesh Networks.ACM Annual Int'l.Conf.Mobile Comp.andN et.(M OBICOM),2004(11):4-28.

[4]Ashish Raniwala and Tzi-cker Chiueh.Archietcture and Algorithms for an IEEE802.11-Based Multi–Channel Wireless Mesh Net-work.In IEEEM agazine,2005

[5]Luke Klein-Benrdt.A Quick Guide to AODV Routing.Wireless Communications Technologies Group,2004.

[6]许建,杨庚.无线Mesh网络跨层路由技术研究[J].江苏通信技术,2007(03):8-12.

[7]吕凛杰,刘岚.Ad Hoc无线网络路由协议比较分析[J].信息安全与通信保密,2006(04):106-108.

[8]李曦.无线Mesh网络架构及发展现状研究[D].北京:北京邮电大学,2006.

[9]方旭明,马忠建.无线Mesh网络的跨层设计理论与关键技术[J].西南交通大学学报,2005,40(6):711-719.

[10]卢菲恬,肖明波,杨光松.无线网状网技术与应用[J].现代电子技术,2006(6):20-23.

[11]李承恕,郎晓虹,张禄林.多跳无线网路由选择协议及其性能比较[J].铁道学报,2000(4):34-38.

路由技术 篇2

当前，IP已经成为大部分骨干网络产品的路由协议，在部分网络环境，用户对网络的要求是很高的，任何停工和储运损耗都会对用户造成严重影响。例如：

1．Internet服务提供商提供Web主机设备，为了使得用户的Web服务器对公众总是有效的，必须保证用户99.9999%的正常运行时间。

2．过程控制应用必须能够适时访问它的控制的系统，否则可能会发生结果损失严重的控制；

3．有时，运行在IP主机上的应用会超时，如果业务运行对网络应用要求较高，这种超时会带来很坏影响。

越来越多的IP主机使用DHCP指定它们的IP地址。然而，许多IP主机使用手工配置作为发现网关路由地址的唯一手段。一些主机使用网关侦探办法获得，但一般不推广使用这一方法（RFC1122），动态Ping网关也是禁止使用的。ICMP路由发现协议允许路由器通过IP主机被发现，但尚未广泛使用。

这就意味着大部分主机无法快速知道路由器和与之相联的局域网连接是否已经失败，而且IP主机检测连路失败与替代路由器进行交换需要很长时间。

因此，对任何设备来说，提高网络的有效性至关重要。利用虚拟路由集群技术，可以有效解决一些问题。本文通过举例介绍CABLETRON公司的SSR千兆交换路由集群技术，来作一些探讨。

二、如何去做？

采用虚拟路由集群技术能够将位于同一局域网的CABLETRON多个SSR路由器定义为互相之间作路由备份的集群，集群中的SSR路由器采用IETF虚拟冗余路由协议实现路由交换机间以及各路由器所在局域网间的镜像，如果一个路由器或它所连接的局域网连接失败，其它的路由器会自动代替失败的路由器绕过故障点重新路由，路由的恢复时间在数秒之内，因此这是运行在IP主机上的透明应用。

(图一)

1、VRRP的概念

如图一所示，VRRP可以在工作站的缺省网关失效时提供一个备份路由器，VRRP可以创建一个具有虚拟MAC地址和虚拟IP地址的虚拟路由器。

诚然，我们可以在Windows98中添加多个缺省网关，但该特征只能在主机启动时使用。换句话说，主机启动时对网关列表中的第一个缺省网关使用ARP进行地址解析，如果解析失败，将对列表中的其它网关继续进行地址解析。

当主机找到缺省网关的MAC地址后，该网关突然瘫痪会整么样呢？只能从新启动主机，让它继续寻找下一个缺省网关。

使用VRRP便可以解决这个问题，因为它是动态变化的，如果主路由器瘫痪，则备份路由器随之便自动替代主路由器。主机根本觉察不到其中的丝毫差异。

虚拟路由集群技术被作为一个模块集成到SSR的软件中以保证网络应用的实用性，且提高了应用要求较高的网络的可靠性和适应性。

CABLETRON的虚拟路由集群技术遵循IETF（Internet工程任务组）制定的VRRP（虚拟冗余路由协议）标准协议。

(图二)

在图二中IP主机H1、H2等连接到具有多个路由器（R1、R2等）的局域网上R1和R2提供到目的地D1的连接。正常情况下主机H1、H2等只配置单一路由器R1或R2的路由IP地址。问题是当任何一个路由器失败，则有一个或多个主机H1、H2等与目的地D1推动连接。对一般的路由协议如RIP、OSPF等来说，主机H1、H2等发现路由失败需要很长时间（大约40-90秒）甚至导致TCP连接中断。当在虚拟路由集群技术中使用VRRP协议时，使得网络中的路由失败恢复仅需几秒钟，它极大提高了网络的有效性，为网络应用要求挑剔的骨干提供路由冗余，

2、虚拟路由集群技术是如何工作的？

虚拟路由集群里的每个路由器被指定一个相应IP地址对应的虚拟MAC地址。然后将每个SSR配置为与所有其它路由器的MAC地址和IP地址的路由。IP主机被配置成使用任何或所有路由器作为自己的路由器。

SSR在集群里使用VRRP信息去选择主路由，其它SSR成为热备份路由器。集群里的每一个路由器提供一个虚拟的MAC地址（而不是它实际的MAC地址）作为对主机应答的ARP（地址解析协议）原地址，且每个路由器也发送由ICMP（网间控制报文协议）重定向优化了的IP主机作业。如果集群中的任何路由器或它们的局域网连接失败，则主路由器接管其相应作业，并通过取代它的虚拟MAC地址和IP地址实现ARP应答。如果主路由器失败，剩下的路由器会选择一个新的主路由器，它取代了失败的主路由器的虚拟MAC地址和虚拟IP地址。

3、ICMP路由发现和ICMP重定向

ICMP路由发现允许IP主机使用ICMP信息和程序区分路由器。使用ICMP，SSR周期性的广播ICMP路由广播信息并对来自IP主机的ICMP路由请求作出响应。

ICMP重定向是使路由器通知IP主机到达特定目的地的最好路由的机制，ICMP重定向遵循RFC1122标准。

虚拟路由集群使用标准的ICMP重定向机制去控制路由器通过在链路失败点周围作路由，使IP包发向目的地。信息包在重定向之前仍被SSR所转发，保证不会由于路由改变而导致数据丢失。

(图三)

图三帮助说明虚拟路由集群是如何工作的。在这个图表中路由器A和路由器B都是同一虚拟路由集群的组成单元，并各自在其自己的集群内设置成主路由器，而在其它集群设置成备份路由器。路由器A配置成自己的IP地址和虚拟MAC地址（图三中正体字部分），同时配置成认知路由器B的IP地址和虚拟MAC地址（图三斜体字部分）。同样，路由器B配置成自己的IP地址和虚拟MAC地址（图三中正体字部分），同时配置成认知路由器A的IP地址和虚拟MAC地址（图三中斜体字部分）。

在这个案例里，SSR A被选为主路由器，相应地SSR B被设选为备份路由器。两个路由器都能够对主机1、2、3通过其虚拟MAC地址发来的ARP请求，两个主机也都能对IP主机1、2、3的流量作路由。

三、这样做的结果：

1．如果一个SSR路由器失败会发生什么？

假设SSR B由于其所连接的局域网断路或起串口模块电路坏掉，如图3所示，SSR A迅速发现SSR B失败，并且快速取得SSR B的IP地址和虚拟MAC地址，SSR A现在开始主动对发到失败路由器SSR B的ARP请求作出响应，取得失败路由器的虚拟MAC地址作为原地址，并主动接收发往失败路由器虚拟MAC地址的IP数据，并转发到相应的目的地。

(图四)

2．当SSR路由器恢复后会发生什么？

如果SSR B恢复了，它会通知它自己和SSR，让其停止模仿它的工作，从此SSR B会用它自己的MAC地址响应ARP请求，两个路由器同时对信息包进行路由。SSR B恢复响应和主路由器停止使用它的虚拟地址之间间隔只是一短暂的间隔。在这短暂的时间内，数据包有可能被丢失或复制，通常情况下，TCP传输协议能够保证端对端的数据恢复。

四、结束语

域间路由系统安全监测关键技术 篇3

关键词：域间路由；安全监测；技术

中图分类号： TP392 文献标识码： A 文章编号： 1673-1069（2016）27-139-2

0 引言

域间路由系统作为互联网上最为关键的基础设施，其作用主要是为了使各互联网间的信息能相互通达，从而保障全球信息的共享。域间路由器系统的使用范围非常广，其他系统与其没有可比性，当受到攻击的时候，会造成无法估量的破坏。本文首先对域间路由系统面临的安全问题进行了探讨，并对用包过滤机制增强域间路由系统的安全进行了详细的阐述，然后结合现有的MPLS技术、TCPMD5机制探讨了它们如何增强域间路由系统的安全。

1 域间路由系统的安全问题探究

域间路由系统存在诸多安全缺陷，很容易受到各方面的强烈攻击，和用户主机直接遭受破坏相比，其有更加强大的隐蔽性，拥有更大的破坏力，严重威胁了整个互联网的安全。文章首先对各种危害进行了系统的分类。详情见图1。

1.1 协议的脆弱性

1.1.1 中间人攻击

BGP没有对对等实体的身份进行认证，这为位于对等实体间的中间人攻击者提供了破坏机会。中间人攻击者一般通过源地址欺骗方式对全网进行大规模的攻击。一般情况下，路由器在转发报文的时候，只根据报文的目的、地址查路由表，而忽视了报文的源地址。因此，这样就可能面临一种危险，如果一个攻击者向一台目标计算机发出一个报文，而把报文的源地址填写为第三方的一个IP 地址，这样这个报文在到达目标计算机后，目标计算机便可能向毫无知觉的第三方计算机回应。这样，这个回应可能对第三方计算机造成了干扰，达到攻击的目的。同时，目标计算机也可能直接作为被攻击的目标。攻击者首先通过监听路由器A和B之间的通信，获取A和B的重要信息，如IP地址、AS号以及路由表等，然后将窃取的报文路径属性，进行修改并加入伪造的路由信息，之后转发。这种行为不仅可以达到路由黑洞的目的，而且可以达到扰乱整个互联网流量行为的目的。

1.1.2 拒绝服务攻击

针对域间路由系统的拒绝服务攻击的方式分为两种。一种是基于 TCP 协议的漏洞；另一种是基于BGP协议本身的漏洞。基于TCP的拒绝服务攻击主要是利用了TCP三次握手的缺陷，攻击者通过向合法的路由器的179端口发送大量的SYN请求，消耗网络的带宽和被攻击路由器的资源，使得被攻击的路由器与其他合法路由器的正常的通信延迟或者中断。在BGP协议中BGP对等体可以随时用NOTIFICATION消息来切断对等体之间的连接。因此，攻击者可通过冒充网络中的路由器向其他的路由器发送 NOTIFICATION消息，使得被攻击的路由器与对等体间的通信中断。由于BGP依赖长久持续的TCP会话并设置较大的滑动窗口来运作，当BGP Session被中断时，BGP应用程序会重新启动并尝试与它的连接对方重建一个连接并重建路由表，这就会导致一个轻微的服务损失攻击频度越高损失越大。如果攻击者在网络中通告大量的路由信息，就很有可能引起路由表数量的激增甚至爆炸。

1.2 实现的脆弱性

实现的脆弱性主要是由于系统部署不合理和受所处环境因素的制约引起的。首先，病毒的传播能造成整个互联网路由的不稳定。此外，在大型的IP网络中BGP不能很好地实现流量的负载分担。

1.2.1 路由收敛问题

路由收敛问题包括两个方面：一是是否收敛；二是收敛的时间问题。BGP通过搜索每个可能的自治系统路径，从最短路径到较长路径直到最后收敛为止。搜索每个可能的自治系统路径的速率取决于最小广播间隔，该间隔即为新的路由信息被允许在系统中传输的速率。

1.2.2 病毒传播

CodeRed1病毒传播和Nimda病毒传播给全球范围路由带来了不良影响。虽然病毒传播没有直接感染路由器，在病毒传播感染的过程中，网络应用流量过大、管理工作站的感染等，使BGP和整个Internet的路由受到严重影响。

1.2.3 流量分布不均衡

大型IP网络设计的基本方法是通过多条等价链路来分担流量的负载。IGP能够很好地支持等价路径的负载分担，但是BGP引入路由不能配合IGP实现等价路径的负载分担，很容易导致流量分布的不均衡的现象出现。

1.3 操作的脆弱性

操作的脆弱性是操作人员的错误行为导致的，系统中有20%-70%的故障由人为操作引起。例如著名的AS7007事件。由于对AS7007配置了错误的BGP，使得路由器的信息瞬间增多，并迅速在网络上传播，导致很多路由器出现故障甚至崩溃瓦解。目前影响比较严重的错误配置是输出错误配置和地址起源错误配置，输出错误配置是指路由器输出本该过滤掉的路由，地址起源错误配置是指AS偶然将某条地址前缀注入全局BGP表。这种错误是可以避免的，而且对终端用户的影响并不大。

2 防范措施

目前针对BGP的安全缺陷涌现了多种安全扩展方案，其多数都采用了信息认证的方式，目前所提出的基于PKI（Public Key Infrastructure）认证的安全机制中S-BGP是当前研究中最为完整、最具代表性的安全机制。我们主要分析了用包过滤防护技术增强域间路由系统的安全，并阐述了MPLS技术和TCPMD5机制在增强域间路由系统安全方面的益处。

2.1 包过滤防护

实施包过滤的依据主要是端口、IP、AS号、流量。端口过滤指仅允许对179端口的访问，IP地址和AS号限制，只允许具有合法地址的用户访问该路由器，流量限制指对自治系统内的每个路由器发送数据包的流量加以限制，正常BGP数据包的长度应不大于4096 Byte。持续的通过观察多个点的路由更新情况推断网络的状态，在每个自治系统内的边界路由器端部署检测防御系统。包过滤防护模型的结构如图2所示。

2.2 MPLS技术

MPLS技术就是多协议标记交换技术。它的优势是能在一个无连接的网络中导进连接模式，同时，还能降低网络的经济成本，在提供IP业务时能确保安全，具有流量工程能力，使信息传输大大提高，同时也有效避免了路由黑洞。

2.3 TCPMD5机制

TCPMD5机制中的MD5算法是相对安全的，而且共享密钥受到了严密的保护，很难被破解，TCPMD5确保了消息的完整性和对等体身份的真实性，有效地抵御了中间人攻击和拒绝服务攻击。

3 结束语

随着我国计算机技术的迅猛发展，人们对于路由器的要求也越来越高，从而，保证由无数台路由器所组成的网络的安全日益受到社会的关注。在这些成千上万的路由器中，边界路由器的作用更为重要。本文主要对域间路由系统的安全威胁进行了全面的分析，并提出了相应的解决技术。随着S-BGP技术的不断完善以及BGP技术与其他网络防护技术的融合，更安全可靠和更加广泛的BGP服务将被应用到Internet中。

参 考 文 献

[1] 李春秀.域间路由生存性关键技术研究[D].北京邮电大学，2015.

[2] 赵宸.安全域间路由协议关键技术的研究[D].北京邮电大学，2013.

IP路由技术教学探讨 篇4

IP路由技术是TCP/IP体系结构的核心技术之一, 也是重点难点, 只有掌握IP路由技术, 才能理解网络中数据通信的过程。高职学生在学习过程中难以深入理解, 因此笔者根据高职学生特点, 根据职业岗位实际工作任务所需要的知识、能力、素质要求, 选取教学内容, 教、学、做结合, 突出实践能力的培养, 让学生在完成实验的过程中加深对知识的理解, 在此拟就IP路由技术的教学内容及方法进行探讨。

1 IP路由技术

IP协议是一个数据报运输系统, 类似邮政系统。一个IP数据报就像一封信, 有固定的格式, 有收信人、发信人地址。互连各种网络的路由器类似邮政局, 是各种数据报的集散地。路由就像发信, 找到地图上的一条路, 把信送出去, 它包含选择路由 (路径) 、发送IP数据报两个动作。

1.1 选择路由

邮递员投递信件时要用到地图 (可能已经记在脑中) , 同样, 主机、路由器的IP软件在传送数据报时也要用到类似地图的路由表。

(1) 路由表

路由表是记录到达何处应该向哪里传送数据报的路由记录 (路径) 的集合。就像地图上有很多条路一样, 路由表可能含有多条路由记录。每个主机、路由器都有路由表, 通过查找路由表, 它们才能认清到达目的主机的“路”。

路由表包含一些什么内容呢?让我们来看下面的图1所示的例子:

图1中路由器1的简化路由表如表1。

假设主机B安装的是WINDOWS 2000 SERVER操作系统, 并且已经安装TCP/IP协议, 设置好图1中的IP地址, 则用ROUTE PRINT命令输出的主机的路由表如表2。

单词Network Destination、Netmask、Gateway、Interface、Metric的中文意思是:目标网络、网络掩码、网关、接口、跃点数。跃点数表示要到达指定的网关要经过的跃点数。跃点数表明到达目标位置的相对成本 (类似要到达海关要经过几个汽车站) , 常用指标为跃点, 或到达目标位置所通过的路由器数目。如果有多个相同目标位置的路由, 跃点数最低的路由为最佳路由。

(2) 路由表的建立

要建立路由表得有个依据, 邮递员投递信件选择路的依据可能是地图上距离的远近, IP建立路由表的依据是路由协议。

路由协议有静态路由协议和动态路由协议两类, 因特网采用的是动态路由协议。动态路由协议分为内部网关协议 (IGP) 和外部网关协议 (EGP) 。自治系统内部 (例如一个公司或大学的网络内) 采用的路由协议称为内部网关协议, 常用的有RIP、OSPF;自治系统之间采用的路由协议称为外部网关协议, 常用的是BGP和BGP-4。

静态路由是由管理人员手工配置的路由记录, 它直接告诉路由器, 到哪个网络应该走哪条路 (哪一站) 到达。

RIP协议 (路由信息协议) 是因特网中常用的路由协议, 采用距离向量算法, 距离是到达目标网络需要经过的路由器个数 (跳数) , 跳数越少距离越近。路由器收集所有可到达目的地的不同路由, 选择并保存到达每个目的地的最少跳数的路由信息----从而构造路由表。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样, 正确的路由信息逐渐扩散到了全网。RIP使用非常广泛, 它简单、可靠, 便于配置。但是RIP只适用于小型的同构网络, 因为它允许的最大跳数为15, 任何超过15跳的目的地均被标记为不可达;而且RIP每隔30秒广播一次路由信息, 容易给网络造成广播风暴。

0SPF协议 (开放式最短路径优先协议) 是一种基于链路状态的路由协议。在同一自治系统内, 0SPF路由器与所有其它路由器交换信息, 从而建立、维持一个链路状态数据库, 频繁的信息交换使该数据库能在全网范围内保持一致, 这个数据库实际上就是整个互连网的拓扑结构图 (类似标注了路程距离的地图) 。链路状态则包括所有接口和度量等信息。0SPF路由器根据链路状态数据库、度量标准 (费用、距离、时延或带宽等) 及最短通路算法计算出路由表。OSPF将一个大规模自治系统网络再划分为区, 当源主机和目的主机在同一区时, 采用区内路由选择, 否则采用区间路由选择, 这就大大减少了网络开销, 并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治系统内其它区路由器的工作, 这也给网络的管理、维护带来方便。

路由表的有些路由记录是主机、路由器的TCP/IP协议族初始化时缺省生成的, 有些路由记录是系统管理员手工添加的, 有些路由记录是由路由协议自动更新的。

(3) 选择路由

选择路由就好像在地图上选择一条路, 为投递信件, 邮递员要选择一条到收信人地址的较近的路, 而外地信件将送到飞机场或火车站等, 通过飞机或火车送到外地邮政局。

为了将IP数据报送出, IP在路由表中搜索与目标IP地址最匹配的路由。按最长匹配原则, 从最精确的路由到最不精确的路由, 按以下顺序排列:直连网络 (直连路由) 、与目标IP地址匹配的路由 (主机路由) 、与目标IP地址的网络地址匹配的路由 (网络路由) 、默认路由。

1.2 转发IP数据报

IP数据报类似邮政系统的邮件。信件有本地和外地之分, 本地的信件可直接投递, 外地的信件必须投递到外地邮政局, 经由他们再投递, 直到信件到达目的地。数据报的传送过程也类似, 有直接传送和间接传送两种方式, 当源主机 (或路由器) 和目的主机处在同一网络 (子网) 时, 数据报就可直接传送到目的主机, 否则只能采用间接传送方式, 将数据报传送到一个路由器再转发。

1.2.1 IP数据报处理过程

(1) 在源主机上, 传输层向网络层用TCP段或UDP消息的形式传送源数据。在网络层, IP软件使用自己的IP地址 (源主机地址) 、目标主机的IP地址及上层的源数据装配IP数据报。采用上面提到的路由选择算法选择一条路由发送 (要么直接传送, 要么间接传送) 。

(2) 在路由器上, IP也是用上面提到的路由选择算法选择路由。对一个需要转发的IP数据报, 进行图2所示的流程处理。

需要注意的是:图2中ARP解析过程通常不认为是路由的一部分;最后一个路由器将使用直接传送方式把数据报传送给目的主机。

(3) 在目标主机上, IP软件对到达的数据报进行处理。如果IP报头校验和失效、目的IP地址不在本主机, IP数据报将被丢弃;否则接收该IP数据报, 并将它传给相应的高层协议软件处理。

1.2.2 举例

(1) 假设在图1中主机B要发送数据给主机F, 其过程如图3 (直接传送) 。

路由器2直接连接网络2和网络3, 因此, 路由器2能将数据报直接发往连在这两个网络上的任何目的主机, 包括主机F。路由器的路由表所记录的每个目的地都是一个网络, 而不是一个单独的主机, 因为一个大型网络中的主机数可能是成千上万台, 使用网络作为目的地可以使路由表变得较小。

2 IP路由实验

(1) 用实物建立图1所示网络 (也可用PC机安装Windows2000 Server来模拟路由器, 还可以用Boson NetSim模拟软件来实验) 。

(2) 配置图1中各网段主机的IP地址、子网掩码、网关。

(3) 配置路由器

(1) 静态路由

在路由器1上配置:

(4) 数据传送实验

(1) 在主机B发送IP数据报到主机A (使用PING 10.0.0.2命令) ;

(2) 在主机B发送IP数据报到主机F (使用PING 30.0.0.3命令) ;

如果显示类似以下信息则发送成功:

(5) 路由跟踪实验

(1) 查看路由 (在路由器上使用show ip route命令) ;

(2) 在主机B跟踪到主机A的路由 (使用TRACERT 10.0.0.2命令) ;

(3) 在主机B跟踪到主机F的路由 (使用TRACERT 30.0.0.3命令) ;

3 结束语

网络发展日新月异, 熟练掌握IP路由技术, 将能胜任互连网络规划、安装、管理、维护等工作, 为学生的就业产生积极作用。

参考文献

[1]杨斌.计算机网络基础与应用[M].北京:中国铁道出版社.2008.

[2]谢希仁.计算机网络 (第5版) [M].北京:电子工业出版社.2008.

[3]乔正洪, 葛武滇.计算机网络技术与应用[M].北京:清华大学出版社.2008.

[4]胡道元.网络设计师教程[M].北京:清华大学出版社.2001.

思科路由无线自组网技术 篇5

一、ZigBee是由ZigBee联盟推出的一种短距离、低功耗、低成本的无线通信技术。华奥通采用ZigBee技术的主要产品有HAC-uBee、HAC-LBee等，华奥通的ZigBee模块已在物流、建筑节能、数据采集等多种项目中获得成功应用。

二、VBee是经过二年多的研发、华奥通拥有自主知识产权的一种无线自组网技术，采用VBee技术的产品为HAC-uNet，华奥通的VBee模块已开始应用于工业控制、数据采集等项目。VBee正是为了弥补2.4GHz频段的RF模块的穿透力差，应用于有密集阻挡环境(如集抄项目和其它工业控制项目)时通信效果不理想而设计的，VBee模块选择了较低的国家开放的公用频段。

三、VBee网络有如下特点：自动组网、自动路由一个VBee网络由AP开始组建，其网络组建无需外界干预，由网络节点上电后自动完成，网络中的节点能根据自己的位置与相邻节点的位置自动确定自己在网络中的跳数，除了自动组网，网络中的数据传输也是自动路由并且是智能选择最佳传输路径，

四、自动选择最短路径是VBee的另一大特点，路由器的上传数据既可以通过节点07->节点03的路径到达AP，也可以通过节点08到达AP，前者的路径需3跳，而后者的路径只需2跳，因此，节点09的上传数据会自动选择通过节点08传输上行数据。

五、网络容量大，覆盖范围广，一个VBee网络最多可达1000个节点，加之网络跳数大(最大跳数可达8跳)，因此， VBee的通信覆盖范围将大大超出传统的点对点与点对多点模式的覆盖范围，网络ID其中包含有RF模块的物理信道号，这样既可以保证同一VBee网络中的所有RF模块在同一信道上工作，也排除了在同一区域工作的不同VBee网络间的RF模块相互干扰的问题。

路由技术 篇6

关键词：NGN承载网；路由技术

1 承载网需求

部署NGN 业务时必须面对QoS、地址规划、可靠性、网管和用户安全等复杂问题。从QoS 角度看，目前国内运营商普遍采用轻载加区分服务的方式，做得比较领先的运营商在此基础上再引入FRR 和流量工程（TE）作为配合，如中国电信CN2。IP 地址的规划则需要解决扩展性和公私网互通问题。目前上述方面已经研究的非常多，下面从网络的高可靠性角度进行分析。

目前，固定网络运营商大多以交换形的城域网作为承载。在这样的网络中，为承载NGN 业务，需将三层交换机改造为核心路由器；接入交换机改造为业务路由器。

通常NGN 业务系统不支持路由协议，一般采用虚拟路由器冗余协议（VRRP）保障。 而.VRRP 出现在七八年前，其切换时间在3s以上。

在网络级上， 经常采用Graceful Restart作为保护手段，该技术对设备和协议的要求较高，存在一些限制，同时在重启的过程中，极易导致长时间（数秒到数百秒)路由黑洞和环路，这在承载电信级业务的网络中是无法容忍的。

2 NGN承载网最佳实践

2.1 服务质量（QoS）

首先， 在骨干网部署基于多协议标签交换（MPLS）的FRR 和DiffServ技术，保障核心和大区的切换时间，并结合轻载保障QoS。 其次在城域三层网络中部署DiffServ，目前领先的设备可做到严格带宽保证。

最有挑战性的是接入网络建设， 目前虚拟专用局域网业务（VPLS）技术作为MPLS技术在以太网上的一种补充手段，可以充分实现DiffServ、FRR、VPN部署和接入的结合，因此在三层网络边缘部署VPLS可以很好地解决传统的二层交换机无法克服的问题。

2.2 网络级可靠性

VPLS可以很好地解决传统二层IP接入网的可靠性问题，做到50ms级的链路切换。 其建设思路如下:

将传统的以太网交换机替换为支持VPLS应用及有良好QoS 保障机制的以太网业务交换机，业务路由器和业务交换机之间组成Secure VPLS架构。

通过在业务路由器与业务交换机之间使用VPLSFRR 技术来保证收敛时间小于50ms，同时通过用户系统自有机制来实现用户系统和业务交换机之间的链路故障快速收敛。不同的业务流在各节点内划为不同的VPLS实例、在节点间的核心网内将业务流划为不同的二三层VPN。

最终， 全网业务系统端到端的VPN架构为；节点内VPLS+核心网MPLS VPN+节点内VPLS，配合使用FRR、DiffServ，最大限度提供可靠性。

2.3 设备级可靠性

对承载实时业务的网络、 合理的方式是采用不间断路由（NSR)的保护机制。

NSR技术使路由器设备达到了前所未有的高可用性、使主控卡在切换时、做到不中断路由、不中断转发、不中断业务，并且使邻近的路由器不受任何影响。这一技术比传统的不中断转发+GracefulRestart方式具有更好的系统可用性和可操作性，从而进一步实现不中断业务功能，它保证路由器的主备控制卡的平滑切换，对邻居路由器没有任何影响，无需路由协议的扩充，实施起来简单易行。

2.4 网络安全

通常NGN承载网会建设成与Internet隔离的私有网络，但是由于接入用户等需求，不能够做到完全的隔离。因此面临的风险来自网络边缘，同时协议自身所导致的漏洞也不可忽视。承载网可考虑边界部署防火墙、入侵检测系统（IDS），可以实时检测，防止对承载网核心设备的攻击。作为路由协议而言，除需要关闭常见的服务外，需重点部署对于设备控制和转发平面的防护。如在控制平面，可通过设备专用芯片，建立专门的会话过滤，为正常的会话和其他攻击手段建立区分服务，有效地解决针对路由协议和控制信令的攻击。

3 路由技术

传统电话交换网在建立呼叫的时候，首先根据被叫的E.164号码确定下一个交换局的信令点编码，然后根据信令点编码经NO.7信令网进行呼叫路由，所有呼叫路由的实质是根据E.164号码确定信令点编码，再利用信令点编码进行呼叫路由。

与传统PSTN(PublicSwitchTelephoneNetwork，公共交换电话网)网络不同，基于软交换的下一代网络的呼叫路由实质上是根据被叫用户的地址确定下一跳软交换或者是直接定位到被叫终端。而被叫用户的地址可以是E.164号码、URL(uniform Resource Locator，统一资源定位器)形式或IP地址。

网络的融合和寻址方式的多样化，使得原来的PSTN网和IP网的路由方式不再能够适应通信的需要，下一代网络的路由技术中，必须考虑到号码翻译的问题。所以有了研究下一代网络路由技术的必要。

下一代网络中的控制层和业务紧密相关，需要和各种系统打交道，如路由器、应用服务器、数据库子系统等，这是真正体现网络智能的部分。下一代网络的控制层面所要解决的最重要的问题之一就是路由问题。那么，下一代网络的路由问题究竟是什么呢?

(1)用户定位和网络寻址问题；(2)不同的NGN(NextGenerationNetwork，下一代网络)网络之间存在路由互通的问题；(3)NGN用户移动性问题。

4 下一代网络路由解决方案

（1）层次化软交换路由体系。

对于大型的NGN网络，借鉴了PSTN分层的思想，将软交换划分为不同层次以实现多级路由，但是其用户面的承载仍为端到端分组承载。

将NGN网络服务分成两种，域内服务和域间服务。其中域内服务是指在NGN的某个区域内的软交换服务，本区域内的软交换只需要了解本区域内的路由信息就可以了。对于非本区域的路由信息只需将呼叫请求转发到与本域内服务软交换相连的域间互连软交换就行了。而本区域内的服务软交换着重为域内用户提供丰富多样的业务。域间服务软交换有负责NGN不同域之间路由的功能。一旦出现域间互连的软交换路由数量过多的情况，应考虑将域间互连的软交换分成多级结构，但是所有级内服务的软交换还是平面结构。

这种分层路由的静态路由方式沿用了PSTN网的多级路由体系。其优点是每个软交换的路由数据相对来说较简单，整个网络的组网结构非常清晰。

（2）定位服务器路由体系。

对NGN的要求决定了网络中的任何一个交换设备都有能力直接定位对端的设备，而不需要逐跳转发呼叫信令，可以通过集中设置共享定位服务器来满足这样的要求。

当一定区域的软交换扩展到一定数量时，可用定位服务器为本区域中的软交换提供路由服务。本域内的软交换之间可以保持彼此的路由信息以确保快速建立呼叫。此时每个软交换只与其对应的那个定位服务器联系，由定位服务器来完成对目的软交换的定位。在这种情况下，软交换保存其控制范围内用户的完整路由信息和同一域内的软交换之间的路由信息。同时，还可以考虑在软交换或者是定位服务器中将一部分常用的地址建立本地映射库以加快呼叫连接的速度。定位服务器的数量根据网络容量的大小来设置。

由于定位服务器不是下一代网络的网络框架中定义的标准网络实体，而是在下一代网络中为了解决大型网络路由问题而提出的一个功能实体，所以定位服务器的功能和特性还没有得到业界一致的认可，不同的设备制造商有着不同的做法。

定位服务器的主要功能有通过协议来完成定位服务器之间的信息互换，通过协议接受路由查询申请。定位服务器支持E.164、IP地址、URL等路由信息，支持类似于PSTN的多层结构，可以划分不同的域和层次。各个级别的定位服务器均具有汇接和查询功能，提供安全性服务，可以根据用户的特别需求实现监控等特殊服务。

从路由信息的获得方式来看，定位服务器包括静态路由和动态路由两种。静态路由是指定位服务器之间以及软交换服务器和定位服务器之间路由信息的静态配置。由于软交换服务器与定位服务器一般都是有静态IP地址的，因此可以在定位服务器和软交换服务器中保存用户号码和IP地址的对应关系。为了克服静态路由灵活性差等缺点，不同的厂商采用TRIP(TelephonyRoutingOverIP，IP电话路由协议)、LDAP(Lightweight Directory Access Protocol，轻量级目录访问协议)、DIAMERER、RAS(Registration Admission Status，注册容许状态)、H.323AnnexG等协议来实现定位服务器与定位服务器之间以及定位服务器与软交换服务器之间的动态路由。也正是因为各厂家采用不同的协议实现动态路由，所以才存在互通的问题。

（3）基于DNS(DomainNameSystem，域名系统)的动态路由体系。

在NGN系统中，E.164号码、URI(UniformResourceIdentifier，统一资源标识符)地址和IP地址终端用户同时存在。用户具有多种地址方式，如SIP(SessionInitiation Protocol，会话初始协议)终端在与POTS用户通信时需要有一个E.164号码，SIP终端之间通信时可直接使用URI地址。当NGN网络中URI地址逐渐广泛使用时，NGN网络的动态路由可以采用成熟DNS体系来实现。NGN网络在使用DNS动态路由时，除目前IP网上广泛使用的传统域名翻译DNS之外，还将引入一种新型的DNS，这种新型的DNS采用ENUM(Telephone(E.164)Number Mapping，电话号码映射)协议完成E.164号码与URI地址之间的映射，称为ENUMDNS。

ENUMDNS系统采用分级树状结构，与目前域名解析DNS系统完全相同。当NGN网络发展到一定规模的时候，就要像InternetDNS系统一样，需要考虑运营商及国际互联，此时必须对ENUMDNS进行全球统一规划。

路由配置命令识别诊断技术研究 篇7

关键词：配置管理,命令集,无关性,识别

0、引言

计算机网络技术的发展使网络的规模正以几何级数的速度飞快发展, 从而导致网络系统的规模和复杂程度越来越大, 而各种网络设备的配置命令又呈多样化和复杂化, 所以因配置引起的网络错误是很难被网络管理员发现的, 而目前国内外还没有专门用于网络设备配置管理的系统作为网管员的助手, 网络故障还是靠网管员的经验手工排除, 这样就迫切需要开发一个专门用于网络设备配置故障管理的专家系统, 以适应日益壮大的计算机网络, 本文提出了基于DFA (Deterministic Finite Automata, 确定有穷自动机) 理论[2]的配置命令集无关性算法, 使配置管理智能系统能够应用于多种类型多种型号网络设备的配置管理中;同时提出了能够用于多种类型 (比如路由器、交换机、防火墙等) 和多种型号网络设备的算法———基于DAG (Directed Acycline Graph, 有向无环图) 理论[3]的配置命令识别算法, 明显提高了系统的运行效率。

1、系统概要与设计

1.1 网络设备配置命令单词符号的特点

网络设备的配置命令是一种相对没有严格控制结构和语法规则的文本语言, 它的单词符号一般有以下四种:

关键字:由生产厂家定义的具有固定意义的标识符;

标识符:用来表示各种名字, 如网络设备名、用户名等;

整形常数:用来表示IP地址、端口号等类型的整数;

界符:如圆点、感叹号等。

每一条配置命令都是由以上符号组成的, 网络设备配置后所形成的文本文件中, 命令与命令之间有换行符, 单词与单词之间有空格字符, 这些都为我们的研究工作提供了很大方便。

1.2 命令识别器的设计及工作原理

如图1所示, 命令识别器有5部分组成, 其中我们设计了一个工程师接口, 在该接口中要求配置工程师告诉识别器用来诊断的网络设备的命令集, 工程师根据规则输入包含可选参数在内的完整的命令对象, 并以特定的表示方式表示出在该命令对象中的可选配置参数和整型数据、标识符部分, 由于整型数据和标识符的长度具有变动性, 故在工程师接口中我们将其处理为一个不可分割的元素, 并以特定的方式告知识别器。

识别器的工作包括两部分, 首先由支持程序处理工程师所给的命令集, 并将其构建为命令状态转换图, 即由命令无关性算法处理的部分;其次是识别程序调用扫描器读入配置文本, 通过查询命令状态转换图, 识别配置命令并作相应标注等处理, 即配置命令识别算法处理的部分。这样处理的系统设计, 首先解决了命令集无关性的问题, 其次大大缩短了识别命令的处理时间, 提高了系统识别处理的效率。

2、配置命令集无关性算法

2.1 词法分析器的DFA原理

计算机程序语言是一种有确定控制结构和严格语法规则的指令集, DFA (Deterministic Finite Automata, 确定有穷自动机) 理论是设计程序语言编译器的词法分析程序的一种途径, 它就像一张状态转换图, 用于识别 (或接受) 一定的字符串。下面给出关于DFA的定义[2]。

定义1:一个确定有穷自动机 (DFA) M是一个五元式:M= (S, ∑, δ, S0, F)

DFA思想在各种计算机程序编译器的词法分析中得到广泛应用, 但各种编译器只能用于一种程序语言的编译, 为增强文献[1]中智能诊断系统的可移植性本文提出了一种新的命令集无关性算法。

2.2 基于DFA思想的配置命令集无关性算法

令集合C表示系统提供给配置工程师用于输入设备配置命令的集合, 该集合初始为空, 工程师可以向集合中添加命令对象, 算法简要描述如下 (算法1:)

0) 预处理:删除C中的所有的空格和回车符;

1) 若C非空, 顺次读取C中的一条命令L (有符号%隔开) ;否则, 退出程序;

2) 若L非空, 顺次读取L中的一个字符w;若为空, 转到1) 继续执行;

3) 若w!=’|’, 则T=T+w, 即在图T的基础上 (T初始为空) 构建一个以root为根, 一个字符为一个节点, 没有重复兄弟节点的新图T;否则转到4) 执行;

4) 若符号w==’|’, 且为首次出现, 则令q指向w的前一个节点, 转到2) 执行;若为期待的第2个符号|, 则将q指向的字符和符号|后的字符建立连接, q=null, 转到2) 执行;

2.3 算法示例

假设现有以下几条命令:

经算法1处理后形成的图如图3所示 (除开始根节点和终态节点外其余各字符均省略了圆圈, 双圈表示终态并有一个相应的执行动作) :

工程师再往命令集C中添加命令, 图3的状态图会随即更新。

该算法在支持程序中实现。按照该算法将集合C中的符号读取完毕之后, 将会形成一个包含一个根节点, 若干个终态叶子节点, 没有相同兄弟节点的配置命令状态图;当工程师继续往集合C中添加新的命令, 使用此算法能随时更新状态图。不同的命令集将生成不同的配置命令状态图。

3、配置命令识别算法

3.1 有向无环图及其在识别器中的应用

有向无环图DAG (Directed Acycline Graph) , 是一个有向的无环图[3], 如图4所示。

实际上, 由命令无关性算法生成的状态转换图就是一个有向无环图, 所以我们的识别算法就可以构建在DAG的基础上。

3.2 基于DAG的配置命令识别算法

如果已经构建好了配置命令状态转换图, 就可以使用以下算法识别出网络设备配置文本中的命令对象。算法描述如下:

算法2:

0) 调用扫描器预处理配置文本 (设为集合S) ;

1) 若S非空, 顺次在T中读取一条命令 (命令间有回车符隔开) L;否则退出程序;

2) 若L非空, 顺次读取L中的一个单词 (单词间有空格或圆点隔开) W;若L为空, 且在状态转换树T中匹配查找到一个终态叶子节点, 则完成对L命令执行识别标注, 转到1) 执行;

3) 若W为L的第一个单词, 则从T的root的直接子节点依次匹配查找W中的字符;若W非为L的第一个单词, 则紧接其上一字符顺次往下匹配查找;在以上两种情况中, 若无相匹配字符, 则转到4) 执行;

4) 查找出现不匹配情况的兄弟节点中是否有￥或$符号, 若有, 视W的词性 (标识符或数字) 相应匹配, 转到2) 执行;

以上算法将能识别出配置文本所用到的所有属于集合C中的命令对象, 从而为智能诊断该设备的配置做好了准备。

3.3 算法示例

假设在数据库中存在以下一个DAG图 (即算法1生成的状态图) 如图5所示 (规定同图3) :

在已预处理的配置文本中读取一条命令:ip address 10.1.1.1 255.255.255.0;逐个单词的匹配查找处理后 (将数字式单词与$字符相匹配, 并将单词的值另外存储) , 最终会和图5中的以$为符号的终态节点相匹配, 然后执行一个终态识别的操作, 就会识别出它是一条配置IP地址的命令。

4、系统及算法分析

配置命令识别系统的最大特点是解决了配置命令集无关性的问题, 在数据库中可以储存多种类型设备的配置命令集, 在不同的设备上可以使用不同的命令集, 系统就可以在多种网络设备上运行, 但同时为工程师增加了维护工作, 因为需要他提供具体的命令集;但该系统的设计使得配置文本命令的识别变得简单而又高效, 算法1主要在后台运行, 不占用具体配置文本的识别时间, 算法2工作在前台, 主要通过匹配查找实现命令对象的识别。总之本文识别器的设计与算法实现为构建和命令集无关的网络设备诊断系统做好了基础技术准备。

参考文献

[1]常景超, 陶滔, 陈虹.路由器配置策略智能提取技术研究[J].计算机工程.2008.7

[2]陈火旺等.编译原理[M].3版.北京:国防工业出版社.2000.

[3]Mark Allen Weiss.Data Structures and Algorithm Analysis in C[M].北京:机械工业出版社.2004.

[4]L Yuan, J Mai, Z Su, et al.FIREMAN:A Toolkit for FIREwallModeling and ANalysis.IEEE Symposium on Security and Privacy, 2006.

浅议软交换路由技术结构 篇8

国内各大运营商对软交换技术倾注了很大热情, 从2002年开始, 中国电信率先在全国进行了软交换试验, 随后中国联通也进行了全国范围内软交换网络的测试, 酝酿着采用软交换技术使分组话音从长途走向本地, 慢慢吹响了进军本地话音业务的号角。各运营商也着手进行了建设软交换商用网络的建设。目前, 各大设备商推出了软交换的解决方案, 但由于下一代网络是一个庞大的系统工程, 软交换大规模应用还受限于很多问题, 例如没有大规模的组网和运营经验, 标准和协议还在发展, 寻址、路由问题等。

随着下一代网络的日益壮大, 用户数量和软交换机 (SS:Soft Switch) 数量也将迅速增长。面对一个全国甚至全球性的庞大网络, 经济有效的路由技术已成为业界普遍关注的一个重要课题。

1 软交换路由技术存在的问题

1.1 用户定位与网络寻址。

软交换网络初期规模较小, 可以通过粗略的局码或区域号码配置出对端软交换机。但随着软交换网络规模的增大, 软交换机逐步增多, 路由信息配置逐渐成为繁重的负担。路由信息维护、个别地区改号和升位时, 网内其他所有的软交换机都要做设置, 这种情况下如果仍利用设备本身的数据库保存路由信息显然是不现实的, 必须考虑用更合适的寻址方式来有效解决用户定位问题。

1.2 不同软交换网络之间的路由互通。

一般来说, 软交换网络内部的路由互通策略无法直接适用于多个运营商软交换网络之间的互通, 原因如下:不同软交换运营商在其网络内部可能采用完全不同的路由策略, 如运营商A选择平面式组网, 而运营商B可能选择分级式组网, 若运营商A与B要实现互通, 则要求采用统一的选路方法, 或者直接在网间采用与具体呼叫协议无关的路由机制。某些软交换运营商可能希望屏蔽其内部网络拓扑结构以确保网络的安全性, 所以采用直接基于被叫地址信息的端到端路由方式可能就行不通了, 这时需要软交换网络内存在一台充当网关角色的软交换机, 呼叫首先被路由到该网关软交换机, 然后由它建立到被叫目的软交换机的路由。

由于软交换运营商彼此间网络规划的独立性, 处于互通关口的软交换机节点不可能了解对方网络内的所有路由信息, 且对方网络内部的节点路由拓扑变化很可能不会自动通知到本网, 因此采用直接寻址模式的情况下, 需要建立机制以实现路由的自动广播。

2 软交换网络的路由结构

定义一个软交换机所辖的区域为一个控制域。在路由结构设计中, 要进行控制域的划分, 多个软交换机不论采取何种控制区域划分方式, 都涉及到对网关设备的寻址, 即路由问题。路由结构可以分为三种方式:全平面方式、分级方式、定位服务器方式。

2.1 全平面结构。

所有的软交换机处于同一逻辑平面, 每一台软交换机均掌握全网的路由设置数据。因此任一软交换机的增加或减少, 都需要对所有软交换机的路由数据做出更改。全平面方式如图1所示。全平面的路由结构可以通过局号或区号配置出对端的软交换机, 因此该结构适合应用于先期规模较小的软交换网络。由于目前世界上所有软交换运营商的网络规模都很小, 所以他们均采用这种软交换机全互联的平面式路由结构。

2.2 分级路由结构。

对于软交换大网, 软交换机全互联的平面式结构将导致路由数据信息维护极其复杂, 因此可借鉴PSTN网的分层思想, 将软交换机划分为不同层次, 实现分级路由。和PSTN不同的是, 此时软交换用户面的承载仍是端到端的分组承载。可将软交换机划分为不同层次, 例如划分为省、大区或者国家顶级软交换等层次, 实现多级路由。软交换分级路由方式如图2所示。由于软交换机的处理性能和容量都比PSTN交换机有较大增强, 而且用户面不再需要分级转发, 所以路由层次与以前PSTN C1～C5的五级结构相比可以大大减少。一般来说, 可考虑将软交换网络分成区域服务与域间互联两部分, 类似于PSTN本地网和长途网的概念。区域服务软交换机是指在某区域范围内服务的软交换机。如一个大本地网内的服务软交换机, 只需了解本区域内的路由信息, 对于非本区域的路由, 该软交换机只需要把请求转发到与之相连的域间互联软交换机即可。区域服务软交换机重点在于为其所带用户提供丰富的业务。域间互联软交换机则负责软交换多个域间的路由功能, 如省间路由, 或者不同软交换网络间路由。当域间互联软交换机的路由数据过于庞大时, 可考虑将其分成多级结构, 如省级互联软交换机、大区级互联软交换机和国家级软交换机, 但所有域内服务软交换机仍是平面结构。为实现域间互联路由功能, 需要为域间互联软交换机配置相应的路由信息。一般情况下, 路由配置是静态配置的, 其特点如下:域内和域间路由信息分别保存。域间静态路由信息没有必要向区域服务软交换机广播或同步。区域服务软交换机只保留本身所带用户和区域内软交换机的路由信息。路由只需配置到下一跳软交换机, 这样可减少每台软交换机中的路由信息, 便于维护管理。同时, 运营商之间的路由只需配置到对方的网间互联软交换机, 没有必要也可能不允许了解到对方内部的路由结构。总之, 这种分层软交换机结构的静态路由方式沿袭了PSTN成熟的多级路由体系, 使每台软交换机的路由数据相对简单, 并使软交换组网的结构比较清晰。

2.3 定位服务器的方式。

由于IP网的特点, 一种观点认为软交换网络不同于传统的分层PSTN网络, “局向”等基本路由概念将不再有任何意义, 网络中任意一个软交换机设备都应能够直接定位对端设备, 避免IP网中呼叫信令的逐跳处理转发。这可通过集中设置的共享的定位服务器 (LS:Location Server) 来实现, 其路由结构如图3所示。

当某个地域的软交换机扩展到一定数量, 可考虑设置LS为本域内某组软交换机提供路由服务, 以便本域内软交换机间可保持彼此的路由信息以确保快速的呼叫建立。这时每台软交换机仅与特定的LS联系 (根据主备用或者负荷分担的某些策略进行) , 由该LS完成对落地软交换机的定位并响应请求。LS可根据网络容量的大小灵活设置层次, 若规划合理, 能较好解决大型网络的组网问题。这时软交换机本身保存自己控制范围内用户的完整路由信息以及同一域内软交换机之间的路由数据。此外, 软交换机还可考虑对一些常用地址建立本地映射库来加快常见呼叫的接通时间, 也可由LS建立这样的本地映射库以便于维护。LS本身不是NGN网络框架中定义的标准实体, 而是在解决NGN大网路由问题时提出的一个功能实体, 其功能特性并没有得到业界统一认可。总的来说, LS主要特征包括:通过协议完成LS之间的信息互换;通过协议接受路由查询申请;支持E.164、IP地址、URI等多种路由信息;支持类似PSTN多层结构, 可划分不同的域和不同的层次, 各级LS均可具备汇接查询功能;提供安全性服务以及根据政府等方面的特别需求实现一些监控等特殊功能。目前, 软交换机和LS之间以及LS与LS之间业界尚未统一标准, 不同厂家用不同协议实现, 如TRIP, LDAP, DIAMETER+, RAS, H.323AnnexG协议等, 这将导致互通问题。而且, 不同实体之间的路由数据同步关联也是很重要的问题。从路由信息获得方式来看, LS有两种路由方式:采用静态目录服务实现的静态路由技术和动态路由协议实现的动态路由技术。静态路由指LS之间、软交换机和LS间路由信息静态配置。由于软交换机和LS一般都有静态IP地址, 所以在它们中保存用户号码和LS/软交换机IP地址的对应关系。近期刚出现的TRIP协议, 可用于LS之间, 以及软交换机与LS之间。它能保证软交换网上电话路由数据的一致性以及路由信息的自动更新。TRIP基于BGP-4协议, 在LS中完成类似于IP网络中路由器负责的IP路由信息自动生成和更新的功能。另外, 广义地说, 策略路由也是一种动态路由, 运营商可通过制定不同时间段、话务比例、安全级别等各种基于策略的路由数据使软交换网络的路由更高效灵活。

3 路由技术的发展和选定

对于国内主要运营商来说, 软交换网络必须能够覆盖到全国, 建设历程可以分阶段地从小容量向大容量过渡, 这就要求网络必须具备灵活、平滑的扩容方案, 以便最终形成覆盖全国数百个软交换端局和上亿终端设备的分层网络。

网络的发展并非一蹴而就, 运营商可以根据自己的网络情况逐步演进。在建设初期, 可采用软交换机全互联的平面结构和分级结构相结合的方案。在建设中期, 可采用一层定位服务器平面为软交换提供路由服务。在建设后期, 可采用分层的定位服务器为全网提供路由服务。

随着软交换的发展与成熟, 当软交换网络形成一定规模之后必然需要引入定位服务器来解决其呼叫路由问题。定位服务器的技术选择将影响整个软交换的网络架构, 关系到各运营商、各设备制造商的不同设备间的互通问题, 所以业界最终一定会就这方面的技术选择达成一致的标准。最终的路由技术标准可能是TRIP或ENUM路由技术的改进版本, 也可能是根据软交换路由需求重新定义的一套新的标准, 无论如何, 只有既能比较好地满足软交换路由的实际需求, 又能得到大多数团体认可的技术才可能成为最终的技术标准。目前处于标准形成的初始阶段, 多种路由技术并存发展, 各厂商从自身的实际状况出发对这些技术可能有着不同的主张与选择。

4 结论

软交换技术的发展是大势所趋, 也是今后重要的发展方向之一, 通过建设基于软交换技术的NGN网络, 整合宽带数据网络资源, 快速为用户提供所急需的各种语音、数据综合业务, 从而更好地开展网络业务的运营和满足用户通信业务不断增长的需求, 从而提升品牌, 也可以为未来基于软交换技术的NGN网络建设奠定良好的基础。

参考文献

[1]NGN原理及应用, 华为技术资料.

[2]赵学军.软交换技术与应用——现代通信网络技术丛书[M].北京:人民邮电出版社.

[3]赵慧玲, 叶华等.以软交换为核心的下一代网络技术[M].北京:人民邮电出版社.

光突发交换中路由技术的研究 篇9

关键词：光突发交换,免疫遗传算法,路由

近年来随着光纤通信技术的迅猛发展和Internet业务的急剧增长,“光因特网[1]”被认为是将来Internet骨干网的解决方案。为了消除目前的电子交换的瓶颈,在IP层和光传输层中使用光交换功能是未来的趋势,但是在缺乏成熟的光缓存设备情况下,光突发交换技术(Optical Burst Switching)[2]应运而生。

OBS网络的原理是在源边缘节点处将上层的IP包组装成较长的突发数据分组DB(Data Burst),并生成相应的较短的控制分组BCP(Burst Control Packet),BCP与DB采用分离的信道传输,控制分组在中间节点处要进行光/电转换,在电域中进行处理,经过很短的延迟,突发数据分组以全光形式通过。在到达边缘目的节点处被拆分为IP包。光突发交换的粒度适中,它的提出降低了对光器件性能和处理时间的要求,同时可以克服目前交换技术中的电子瓶颈,充分发挥了现有的光子技术和电子技术的特长,减小了系统的开销。

目前在OBS网络的路由机制的研究方面国内有以Dijkstra[3]最短路径算法进行路由计算。但最短路径算法容易造成负载的不均衡。国外有提出的基于可用波长概率的P-routing[4],它是根据链路的可用波长率,确定突发数据分组的路径选择。同时,由于单向预留机制,突发数据分组容易产生冲突,需要重新选路。通常采用偏射路由[5],波长变换和光缓存等技术解决冲突。其中偏射路由是最常用的也是最简单的方法,但这种方式同时也增加了选路的复杂程度,在负载较重时其性能反而会恶化。

借鉴生命科学中生物免疫机制与理论提出的免疫遗传算法(Immune Genetic Algorithm)[6]就是将免疫机理引入遗传算法(GA)中[7]。通过设计特定的增强群体多样性的免疫算子对交叉和变异产生的新个体进行优化,防止交叉变异中的个体退化,将随机性与确定性相结合,减小随机因素对遗传算法本身的影响,来改进遗传算法的搜索能力和收敛速度,避免早熟现象的发生,保证遗传算法尽快收敛到全局最优解。

OBS网络中对路由机制的研究以延时、丢失率、信道利用率等参数为优化目标,它属于多目标优化问题。本文将智能算法和光突发交换网络相结合,提出的新的优化算法适合处理多目标优化问题,而且希望通过算法的设计尽量寻找到较好的路径开始传输突发数据分组,以减少业务的丢失率,提高网络的性能、节省网络资源。

1 免疫遗传算法

1.1 免疫遗传算法原理

免疫遗传算法就是利用免疫算法和遗传算法之间既相似又互相促进的特点,将二者有机结合起来的智能优化算法。具体来说,免疫遗传算法是利用生物免疫系统通过细胞的分裂产生大量的抗体抵御抗原,增强了遗传算法的群体多样性,再将其加入了遗传算子,避免了网络中早熟收敛问题和易于陷入局部最优的缺点。并且免疫系统具有学习和记忆功能[8],加快了搜索速度。引入了抗体间亲和度的计算及调节机制很好地提高局部搜索能力,体现了免疫系统的自我调节功能。同时设计了免疫算子来防止交叉变异中的个体退化,并自适应地保持种群的多样性,以此保证遗传算法尽快收敛到全局最优解。

1.2 免疫遗传算法的算法设计

免疫遗传算法将待求的问题看成入侵生命体的抗原,问题的候选解对应于免疫系统产生的抗体。部分抗体作为记忆细胞保存下来,当同类抗原再次入侵时,记忆细胞被激活而产生大量抗体,使免疫功能得以实现,称为记忆细胞演化。同时抗体与抗体之间也相互促进和抑制,然后利用遗传算子对抗体进行选择、交叉和变异,最后使得适应值高且浓度较低的抗体容易遗传到下一代抗体群,直至满足结束条件,算法结束。免疫遗传算法设计流程见图。

2 免疫遗传算法在光突发交换中的应用

2.1 OBS网络路由特点

OBS网络的物理组成是全光的核心节点、WDM链路和电的边缘节点(如图2所示)。整个网络在运行机制上可以看成是由两个耦合的子网构成的[9]:一个是用来传输和交换突发数据分组的全光网络,保证光突发数据分组的高速、透明的传送;另一个是用于传输和交换控制分组的分组交换网络,在电域上对分组控制头进行各种处理,实现对纯光层网络的智能控制,弥补了目前对纯光信号处理的技术上的不足。

路由技术是OBS网络中生存性的重要方面,OBS的路由是由包含在控制分组中的路由信息和核心节点共同实现的,核心节点根据其中的路由信息为每个突发数据分组选路,控制分组控制头包含的信息有突发数据分组的发送端地址、接收端地址、波长链路标识符、长度指示字节、生存时间及校验字节。一般以一个或多个波长上传送控制分组,其余的波长用来传送突发数据分组。控制分组提前突发数据分组Toffset时间发送,在核心节点(存有路由表,包括波长使用等信息)处为相应的突发数据分组预留带宽,即分配可用的端口和波长,两者之间的时序关系由OBS所采用的信令协议确定,因此在建立路由机制时需要对它们进行合理的配置,保证控制分组提前突发数据分组到达每个核心节点并为其预留波长。

OBS网络的路由机制与传统的IP网络相比具有自身的特点:

1)OBS网络中用于传输和交换控制分组的网络可以看成分组交换网络。不同于在电域传输。它采用混合的解决方案――传输与交换在光域中实现,而路由和转发功能则在电域中实现。

2)OBS网络中路由请求总是从边缘节点到边缘节点,核心节点不需要发起路由请求,只是交换和转发的功能,整个网络中的路由记录数小于同等规模的IP网络。

3)OBS网络中采用单路预留机制,即不需要对控制分组的确认信息,就发送突发数据分组。达到了提高效率、减小信令开销的目的。但是它不能确保突发数据分组到达终点而容易引起频繁的突发冲突,从而导致突发包的丢失。

2.2 光突发交换的路由模型

将OBS网络抽象为无向赋权图:G(V,E,A),其中V=(v1,v2,…,vm)为网络中所有交换节点的集合,E=(e1,e2,…,en)为通信链路的集合,∧=(λ1,λ2,…,λw)是波长集合。m=|V|、n=|E|和w=|∧|分别表示网络节点、链路和波长数。

假定相邻两节点间最多仅有一条链路,每一条链路表示相邻两节点间的直接通信路径。而且核心节点没有光纤延迟线,并采用固定的偏置时间。在每个核心节点中计算对控制分组的处理时间τ(vi)。通信链路的处理由两部分组成,一部分是链路的传播时延p(ei),另一部分是链路的可用率φ(ei)。这里引入了链路的可用率的概念,根据文献[3],由统计复用计算得到一定时间内波长没有被占用的概率为ρ(λj,ei)i∈E,j∈∧,则链路的可用波长率。采用链路的可用率可以为控制信息在为数据包预留资源时尽可能选取可用率较高的链路建立路由,力求网络负载均匀化。路由算法的思想就是找到一条从起点S到终点D(其中S,D∈V)的节点处理时间最短,链路传播时延最小而链路可用率最高的路径。即目标函数为

其中,0<α<1,0<β<1,0<γ<1为权重系数。

链路传播时延加上一个单元的核心节点处理时间又可以转化为链路花费,即。所以目标函数又可改写为:

其中,0<α'<1,0<β<1为权重系数。

2.3 具体应用

1)编码

抗原编码:将待求的问题看成抗原,这里就是以控制分组的“信源起点”到“信宿终点”的路由请求作为抗原。

抗体编码:首先将网络中的核心节点进行编号为1,2,3,…,m。i节点到j节点的链路用eij表示,并进行链路编码。给出下面的定义:

因此一条路径可以用二进制进行编码。以图2为例,若信源起点为边缘节点S,信宿终点为边缘节点D,这样一条完整路径的二进制编码如表1所示。

则链路e46、e68被选中。按照免疫算法理论,抗体就对应问题的解,则该路径编码就为一个抗体。

2)初始抗体群产生

按照免疫算法中的免疫应答机理[8],免疫系统具有记忆功能。对于抗原初次入侵机体时,免疫系统中一些被激活的B细胞作为记忆细胞被存于免疫系统中[10]。当相同或相似的抗原入侵机体时,免疫系统的记忆细胞立即对抗原产生应答,加速了抗原被清除的速度。这里设计了记忆库来记忆入侵的抗原及其相应的抗体,当作为输入路由请求的抗原产生,首先在记忆库中查找是否存在该抗原,若抗原在记忆库中有记载,则从其对应的抗体中产生部分初始抗体M1,另外再随机产生M-M2个抗体,组成抗体群。若抗原在记忆库中没有记载,则随机产生M个初始抗体,并把该抗原记录在记忆库中。采用记忆库记忆优良的抗体,可以控制初始群体的产生方向,提高算法寻优的快速性,促进算法的收敛。

3)抗体的自我判断:为防止产生无效路径组合需判断抗体是否由完整链路组成。对于任意的一个核心节点,流入该节点的业务量应该等于流出该节点的业务量,即:

4)适应值函数:根据前面对OBS网络路由思想的描述,适应值函数取为目标函数,即

5)计算亲和性:用于表明两抗体x,y间的相似度,根据信息熵理论,抗体之间的亲和性定义为:

Aff(x,y)的取值范围在[0,1]之间,其值越大表明抗体间相似程度越高。若Aff(x,y)=1则表明两抗体完全匹配。

6)浓度:抗体的浓度指抗体在抗体群中与其相似的抗体所占的比例,定义如下:

其中αCx,y定义为:

其中σ为浓度阈值,0.5≦σ≦1称为浓度抑制半径。由定义知0

7)激励度:设置激励度来表示抗体群中抗体应答抗原和被其他抗体激活的综合能力,定义为:

其中γ为调节因子,且γ≥1。从式中可以看出,激励度与亲和性成正比,与抗体在抗体群中的浓度c(x)成反比,可以有效调节抗体群的多样性。

8)免疫选择:按照免疫机理,免疫选择算子Ts规定为依据抗体的激励度act(x)在抗体群中比例选择抗体。方法如下:

在免疫选择中,不仅亲和性高的抗体可以得到更多的选择机会,而且亲和性及浓度皆低的抗体也有生存机会,因此存活的抗体种群比较多样,促进了寻优全局性。

9)免疫抑制:为增强群体多样性,模拟了免疫系统中抗体群中抗体之间相互抑制机理,设计了抑制算子Tr。依据抗体的浓度c(x)和浓度抑制半径σ(0≤σ≤1)(),对浓度高的抗体进行惩罚。设规模为M的抗体群中未被处罚的抗体组成的集合为Mr,按下列规则抑制M-Mr个抗体:

对集合Mr中的抗体进行惩罚的惩罚函数设置为:

10)交叉和变异:①单点交叉:首先两两配对抗体群中的抗体,以交叉概率Pc交叉互换随机指定某一位后的部分位,产生了两个新的抗体;②位变异:对抗体的每一位,按变异概率Pm指定为变异点,相应地对该位做取反操作,从而产生一个新抗体。

3 仿真

该文采用图2的网络拓扑结构进行仿真。S表示信源起点,D表示信宿终点,每条链路都是一对双向光纤,其权值分别表示链路花费和链路可用率。假设网络业务是对称的,即输入过程具有相同的统计特性,输出突发数据分组到相应的波长通道上的概率也是相同的。

仿真参数设定为:群体规模为50,终止代数为100,交叉概率为0.75,变异概率为0.08,进行500次实验,γ、σ参数的取值参考图3,图4的实验结果分析。

图3所示是在保持σ=0.98且其它参数不变,γ分别取1和20,每次还是运行100次取平均,共运行5次的实验结果。从图中可以看出,当γ=1时,平均在28.8代达到收敛,搜索成功率为91.4%。当γ=20时,平均在29代达到收敛,搜索成功率为91.7%。从公式(8)分析,若γ大,激励度也大,则被选中的几率增大,从而提高了全局收敛性,但因为γ的变化是分母上的指数变化,对激励度的影响有限。因此,综合考虑试验结果和理论分析γ取1。

图4所示是在保持γ=1且其它参数不变,σ分别取0.5和0.98,每次运行100次取平均,共运行5次的实验结果。从图中可以看出,当σ=0.98时,平均在28.8代达到收敛,搜索成功率为91.4%。当σ=0.5时,平均在31.8代达到收敛,搜索成功率为84.4%。按照公式(7),σ是设置浓度的参数,如果σ大,出现浓度高的抗体会少,提高了抗体的多样性,在抗体寻优的过程中不易于陷入局部最优,促进算法的收敛。可见,实验结果与理论分析是一致的。综合考虑σ取为0.95。

根据前面确定的参数值再进行仿真实验,由图5所示,在业务强度较小时,两种算法的性能差别不大。但是在业务强度较大时,两种算法所造成的丢失率差异增大,免疫遗传算法明显比最短路径算法优越。

4 结论

该文介绍的路由算法是将免疫遗传算法应用于OBS网络的路由技术。采用抗原识别和抗体记忆来控制收敛方向,引入免疫选择和免疫抑制增加了对抗体促进和抑制功能,并使存活的抗体群具有多样性,扩大了解的搜索范围,充分体现确定性和随机性地统一。仿真实验表明,采用免疫遗传算法的丢失率要小于采用最短路径算法的丢失率。

参考文献

[1]张宁,纪越峰.光因特网体系结构技术研究[J].北京联合大学学报:自然科学版,2004,18(2):41-46.

[2]Qiao C,Yoo M,Optical burst switching(OBS)a new paradigm for an optical Internet[J].High Speed Networks,1999,8(1):68-84.

[3]纪越峰,王宏祥.光突发交换网络[M].北京:北京邮电大学出版社,2005:76-79.

[4]Chen Biao,Wang Jian-ping.Hybrid Switching and P-Routing for obs network[J].IEEE Journal on Selected Areas in Communications,2003,21(7):1075-1079.

[5]Sungchang Kim,Namook Kim,Minho Kang.Contention Resolution for Optical Burst Switching Networks Using Alternative Routing[C]/Proceedings IEEE,ICC 2002,New York,NY,2002.

[6]黄席樾,张著洪,何传江,等.现代智能算法理论及应用[M].北京:科学出版社,2005.

[7]周明,孙树栋.遗传算法原理及应用[M].北京:国防工业出版社,1999.

[8]王熙法,张显俊,曹先彬,等.一种基于免疫原理的遗传算法.小型微型计算机系统,1999,20(2):117-120.

[9]刘祺.WDM光突发交换网中的生存性问题[J].电信工程技术与标准化,2004(6):50-53.

基于路由器的网络技术 篇10

一、路由器的基本概念

1977年，国际标准化组织(ISO)制定了开放系统互连基本参考模型(OSI), OSI参考模型采用分层结构技术，将整个网络的通信功能分为职责分明的七层，由高到低分别是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。目前计算机网络通信中采用最为普遍的TCP/IP协议吸收了OSI标准中的概念及特征。TCP/IP模型由四个层次组成，即应用层、传输层、网络层、数据链路层、物理层。只有对等层才能相互通讯，一方在某层上的协议是什么，对方在同一层次上也必须采用同一协议。路由器就工作在TCP/IP模型的第三层(网络层)，主要作用是为收到的报文寻找正确的路径，并把它们转发出去。

二、路由器的基本构成部分

1. 两个或两个以上的接口(用于连接不同的网络)。

2. 协议至少实现到网络层(只有理解网络层协议才能与网络层通讯)。

3. 至少支持两种以上的子网协议(异种网)。

4. 一组路由协议。

三、路由器的基本功能

1. 存储、转发、寻径功能。

2. 路由功能。包括数据包的路径决策、负载平衡、多媒体传输(多播)等。

3. 智能化网络服务。包括QOS、访问列表(防火墙)、验证、授权、计费、链路备份、调试、管理等。

四、路由器的分类

按照路由器的接口、处理能力、吞吐量、提供的协议、功能等可以把路由器分成高、中、低多种档次。

1. 高端路由器。

位于WAN骨干网的中心或骨干位置，构成IP网络的核心。

2. 中端路由器。

适合于有分支机构的中小型企业，一般位于路由中心位置上，互连企业网的各个分支机构，并作为企业网的出口，上行接入高端路由器中。中档路由器边缘可以接入低端系列路由器。对于中小型企业来说，中端路由器是其网络的中心。

3. 低端路由器。

主要针对派出机构，接口少，处理能力要求不高等场合。

4. 专用路由器。

如VPN路由器、加密路由器、语音路由器，通过特殊的附加(软)硬件实现特定功能。

五、主要技术分析

IPv6是IP的一种新的版本，它同目前广泛使用的IPv4相比，地址由32位扩充到128位。从理论上说，地址的数量由原先的4.3×109个增加到4.3×1038个。经由IPv6，路由数可以减少一个数量级。

IPv6所以能使互联网连接许多东西变得简单而且使用容易，是因为它使用了以下技术。

1. 地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。

IPv6在路由技术上继承了IPv4的有利方面，代表未来路由技术的发展方向。

2. 提高路由器吞吐量的技术。

路由器的吞吐量是指路由器单位时间内能够转发的报文数，通常用PPS (Packet Per Second)表示。以一个典型的企业网为例，一个派驻机构的上行速率有2000PPS就够了，分支的核心路由设备必须具有几万PPS的吞吐能力，而公司总部的路由中心则可能需要几十万甚至上百万PPS的处理能力。

目前主要有下面的提高路由器吞吐量的技术：改造路由表;采用Cache;采用分布式处理;高层交换;硬件(FPGA/A-SIC)转发等。交换式路由器(Switch Router)就是利用这些技术的结晶。

3. 可编程ASIC技术。

ASIC技术能够使得路由器的速度提高并降低制造成本。由于设计生产的投入相当大，ASIC基本上都用于已完全标准化和固化的过程。为了满足计算机网络各种结构和协议的频繁变化的要求，出现了“可编程ASIC”技术。实际应用中多数采用在ASIC芯片中内嵌入专门处理通信协议的CPU，通过改写微码，使其具有处理不同协议的能力。

4. VPN技术。

VPN (Virtual Private Network)虚拟私有网络就是利用公共网络来构建的私人专用网络。用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN，像企业现有的私有网络一样能够保证安全性、可靠性和可管理性等。

“虚拟”的概念是相对传统私有网络的构建方式而言的。对于广域网连接，传统的组网方式是通过远程拨号连接来实现的，而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。通过VPN，企业可以以更低的成本连接它们的远地办事机构、公司出差员工和业务合作伙伴，企业内部资源享用者只需连入本地ISP的POP (Point of Presence，接入服务提供点)即可相互通信;而利用传统的WAN组建技术，彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后，出差员工和外地客户只需拥有当地ISP的上网权限就可以访问企业内部资源;如果接入服务器的用户身份认证服务器支持漫游，甚至不必拥有本地ISP的上网权限。这对于流动性很大的出差员工和分布广泛的客户与合作伙伴来说是很有意义的。并且企业开设VPN服务所需的设备很少，只需在资源共享处放置一台VPN服务器就可以。

常见的VPN分为三种类型：远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)，这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet，以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

5.QOS (Quality Of Service）。

QOS是两网合一和VPN等应用推广的前提。在融合的推动下数据网上承载的业务越来越广泛，话音、电子商务、远程教育等。传统的数据网对业务是不区分的，当网上数据流量比较大时话音质量将急剧下降，某些重要的公司业务流也将受到影响。QOS就是要区别对待这些业务，提高网络的服务质量。

QOS包含的流分类是将接入的用户数据按业务进行分类，赋予不同的优先级;流量整形是指对特定的业务流进行带宽限制，使之符合QOS协定;流量工程则是从全网管理的高度保障QOS。

6. MPLS (Multi Protocol Label Switch）———多协议标记交换。

IP的发展存在着一个非常明显的障碍，这是由IP本身固有的一个缺陷决定的，IP是一个无连接的协议，因此IP网上的应用无法得到很好的QOS保证。由于缺乏连接性，每一个IP包都是单独地发到目的地的，网络中的各个节点都无从知晓这些无连接的包中的某一个是如何到来的。与此相比，面向连接的协议如帧中继则需要建立一个固定的虚电路。连接路径上的各个节点和干线可以先为其预留资源，以提供QOS保证。IP具有其它网络协议所无法比拟的灵活性，这一点通过Interne已经得到了证明，而面向连接的协议可以保证QOS，因此这两种协议的结合是非常有意义的，这就导致了MPLS的产生。

MPLS将IP的灵活性和帧中继、ATM等面向连接网络的QOS保证特性有效地结合在了一起，这对于IP的进一步广泛应用无疑有着巨大的推动作用。

7. 多播技术。

多播(Multicast)主要用于视频会议等应用场合，这种应用需要同一份数据同时发送给多个用户。多播包的目的地址使用D类IP地址，即从224.0.0.0到239.255.255.255的多播地址。每个多播地址代表一个多播组，而不是一台主机。IGMP (Interne组管理协议)用于控制用户加入或离开多播组，多播路由协议则用于建立多播路由表，或称多播树。

如果一个局域网中有一个用户通过IGMP宣布加入某多播组，则局域网中的多播路由器就将该信息通过多播路由协议进行传播，最终将该局域网作为一个分枝加入多播树。当局域网中的所有用户退出该多播组后相关的分枝就从多播树中删掉。

多播路由协议有下列几种。DVMRP：距离向量多播路由协议;MOSPF：多播OSPF;CBT：基于核的树;PIM：协议无关的多播。

多播网中可能有不支持多播的路由器，此时多播路由器使用“IP over IP”的隧道方式将多播包封装在单播IP包中透传给相邻的多播路由器。相邻的多播路由器先将单播IP头剥掉，然后继续进行多播传输。

8. 网管系统。

网管在网络运营中起着非常重要的作用。方便、强大的网管可以协助用户有效地管理网络和降低网络维护费用。网管协议非常多，与路由器产品相关的网管协议主要有SNMP、RMON等，其中SNMP最常见。SNMP采用代理(Agent)工作方式，设备侧(路由器上)运行Agent，网管站运行管理软件。代理的作用包括收集路由器统计数据(如端口收发报文总数等)和状态信息(如端口地址等)，回答网管站对这些信息的查询;传达网管站的设置命令，如TCP连接复位、配置端口IP地址等;发生异常事件时主动向网管站报告等。

以上对目前基于路由器的网络技术进行了介绍。上网用户越来越多，宽带网建设如火如荼，对路由器技术更新的要求会越来越强烈。我们相信，通过业界同仁的不懈努力，未来更加先进、更能适应网络发展要求的新一代技术定将层出不穷地涌现出来。

摘要：本文首先介绍了路由器的基本概念和分类方法。在此基础上, 重点对IPv6技术、提高路由器吞吐量的技术、可编程ASIC技术、VPN技术、QOS技术、MPLS技术、多播技术、网管技术等八种与路由器相关的技术进行了全面的分析, 对这些技术的发展作了高度的概括和总结。

关键词：路由器,基本概念,分类,网络技术

参考文献

[1]张公忠.现代网络技术教程[M].电子工业出版社, 2000.1.

[2]宋文官, 蔡京玖.计算机网络基础[M].中国铁道出版社, 2007.

路由技术 篇11

【关键词】教学网 带宽合并 Linux 策略路由 负载均衡

【中图分类号】 G 【文献标识码】 A

【文章编号】0450-9889（2015）07C-0181-02

当前，远程网络教学的方式越来越多地受到农村地区学员的欢迎，特别是在西部山区，当地农民接受继续教育的主要方式都是通过远程网络。但网络速度问题一直困扰着基层教学点，由于地处偏远，以专线接入的方式成本很高，一般教学点无法实现，出于网络可靠性和成本的考虑往往需要接入两家甚至更多家电信运营商ISP的ADSL线路，有时为了增加网络访问速度，甚至会从一家ISP购买几条带宽。这些ISP宽带往往是独立的，运营商并不负责使用者获得多个宽带的叠加的网络效果，这个问题需要用户自己通过带宽合并来解决。带宽合并是指多条等速或者不等速的外网带宽，合并成一个逻辑上更大的带宽来使用，给用户更好的网速体验。市场上目前出现所谓解决带宽合并问题的负载均衡器，一般是基于会话（Session）的轮询来处理的，效果不是很理想，而且价格也比较高，我们针对这一情况，提出了一种基于Linux系统下的策略路由机制来解决宽带合并问题的方案，简单易行而且经济。

一、带宽合并模型

网络带宽合并的模型一般如图1所示，这里统一用ADSL带宽为例来说明，每条带宽是8M/1M（下行带宽为8M，上行为1M），如果两条带宽合并使用，其效果应该和16M/2M相差不大。

图1 带宽合并模型

二、负载均衡器的弊端

因为负载均衡器的工作没有得到电信运营商ISP的支持，我们只能在本地通过对TCP/IP协议中的会话（Session）层进行改变来解决流量分摊的问题。其工作机制是局域网内部主机对Internet产生第一条链接会话时，负载均衡器会将该会话导入第一条线路；当主机产生第二条链接会话时，负载均衡器会将其导入第二条线路；产生第三条链接，又会把该会话导入第一条线路上，以此类推进行轮询访问，达到带宽合并。这种合并解决了线路带宽利用的问题，也解决了负载均衡的问题，但是单一链路的会话的带宽上限很明显都无法达到16M/2M的效果。由于负载均衡器是一款网络设备，需要另外投入资金，这对农村地区来说比较困难，性能好的价格也不便宜；另外如果发生问题，从购买设备到重新部署需要不少时间和人力维护。

三、Linux下基于策略路由的带宽合并方案

Linux对硬件的要求很小，我们可以利用学校里多余的主机甚至是实验室、机房等淘汰了的主机来自己架设一款网络带宽合并主机。

首先我们需要一台主机，主机上有三块网卡。本方案测试的设备配置是（奔腾2.4G CPU，512M内存，RealTek100M网卡三块）。

（一） NAT介绍

在日常网络部署中，应用比较多的一对一的NAT和利用端口复用机制的一对多的NAT。如图2，则是一对多的机制。当192.168.1.0/24的主机网段想通过NAT装置上网时，NAT的POSTRTOUTING机制会把数据包内来源端IP换成202.103.224.65，然后再交给路由，通过查表转发。

图2 NAT基本原理

（二）Linux下宽带合并方案设计

常用的思路是对于内部网络进行分类，各设置两个不同的固定网关，以实现负载均衡的能力，但是对于某一个内部主机，它只能通过一条固定的ISP进出，这种方式当然不能实现带宽合并的功能。因此，需要让主机的网关不断地改变，才能使对外的链接平均分配在两条实际的线路上。接下来以图3为例来示范网络带宽合并。

图3

为了实现这个目标，在Linux下进行以下的配置：

[root@localhost ～]# ip rule show

0： from all lookup local

32766： from all lookup local

32767： from all lookup local

[root@localhost ～]# ip rule add from 192.168.10.1 46 table 10 ①

[root@localhost ～]# ip rule add from 192.168.11.1 46 table 20

[root@localhost ～]#

[root@localhost ～]# ip route add 192.168.10.0/24 dev eth0 table 10

[root@localhost ～]# ip route rule add default via 192.168.10.254 table 10

[root@localhost ～]#

[root@localhost ～]# ip route add 192.168.11.0/24 dev eth1 table 20

[root@localhost ～]# ip route rule add default via 192.168.1.254 table 20

[root@localhost ～]# ip route replace default ＼ ②

nexthop via 192.168.10.254 dev eth0 weight 1 ＼

nexthop via 192.168.11.254 dev eth1 weight 1

[root@localhost ～]#

[root@localhost ～]# iptables –t nat –a POSTROUTING ＼ ③

–s 192.168.122.0/24 –j MASQUERAD

[root@localhost ～]# traceroute

首先采用 ①建立基本的路由信息表，使用③命令来实现“一对多的NAT”任务，可以确保内网的主机转化为多个不同的网关。这里，把网关设置为192.168.10.254和192.168.11.254，如果设置网关为192.168.10.254时，通过NAT转换后IP就是192.168.10.1；如果设置网关为192.168.112.54时，通过NAT转换后IP就是192.168.11.1 。

如何让主机的网关不断地改变，使对外的连接分摊到两条线路上去，这个目标用②的命令行解决，其中replace default参数是指添加或者取代目前的网关地址。最后用weight 1来标明每个网关的使用率，因为实验环境中，两线路带宽一致，所以使用率设置为1：1。通过上述配置以后，Linux主机可以让由内到外的连接经过NAT，平均地转换到两条不同的实体线路上。例如，第一条连接会转换到第一条实体线路的IP，第二条连接会转换到第二条线路上，而第三条连接又会转换到第一条线路上，如此反复不断循环。

（三）测试结果

通过上述的配置搭建环境后，在本机做了路由测试，可以看到主机两个连接采用了不同的网关，实现两条线路的合并使用。同时基于篇幅限制，中间的十几条路由信息并未列出。

表1 本地主机测试结果（一）

[root@localhost ～]# traceroute –n 8.8.8.8

Traceroute to 8.8.8.8（8.8.8.8），30 hops，60byte packets

1 192.168.10.254 0.652 ms 0.736 ms 0.975 ms

2 192.168.100.1 1.112 ms 2.426 ms 4.537 ms

3 125.71.230.173 2.228 ms 4.360 ms 3.854 ms

4 125.71.230.29 1.667 ms 5.223 ms 1.668ms

5 125.71.230.1 1.775 ms 2 .582ms 1.562 ms

……

18 8.8.8.8 76.892 ms 65.355 ms 65.224 ms

表2 本地主机测试结果（二）

[root@localhost ～]# traceroute –n 8.8.8.8

Traceroute to 8.8.8.8（8.8.8.8），30 hops，60byte packets

1 192.168.11.254 0.336 ms 0.432 ms 0.415 ms

2 192.168.120.1 0.662ms 0.714 ms 0.754 ms

3 125.71.230.173 3.167ms 4.112ms 4.320 ms

4 125.71.230.29 4.127 ms 5.228 ms 4.872ms

5 125.71.230.1 2.372 ms 3 .560ms 2.431ms

……

18 8.8.8.8 86.116 ms 78.288 ms 77.554ms

四、结论

实践证明通过Linux的策略路由机制，可以有效解决偏远农村地区校园网络带宽不足的问题，实现两条出口线路的网络宽带合并的功能。这样的方式无需额外购买添置新的网络设备，这对于农村远程教学点或中小学校来说是一个不错的借鉴。同时，也为网络管理和部署提供了一个新的思路，显示出Linux系统在计算机网络领域中解决多种问题的强大功能。

【参考文献】

[1]陈勇勋.Linux网络安全技术与实现（第2版）[M]. 北京：清华大学出版社，2012

【基金项目】柳州市科学研究与技术开发计划课题（2013G020403）

【作者简介】宋伟奇（1976- ），男，河北张家口人，柳州城市职业学院副教授，研究方向：计算机网络及应用。覃妮妮（1983- ），女，广西河池市人，柳州铁道职业技术学院讲师，研究方向：信息工程管理与应用，计算机教学改革与管理。

路由技术 篇12

一、光交换技术

1、光分组交换。

光分组交换可以分为三种, 分别是光ATM交换、光透明分组网以及波长交换分组网。首先, 光ATM交换。这种交换网络在应用过程中, 普遍应用光缓冲技术、电缓冲技术或是波分复用缓冲技术, 在路由选择过程中, 由波长进行主导。这种网络的主要构成部分是光缓冲存储器与信元选择器。其次, 光透明分组网。这种网络具有四个子层的接入接口, 分别是DCSL、NSL、WCSL以及链路子层。DCSL的主要任务是对数据数率进行有效适配, 并采用分组封装的方式对IP数据进行处理, 使其成为光分组;NSL是采用汇聚的方式对数据进行处理, 继而将数据处于子层的下部区域, 其主要任务是对光透明分组路由的地址进行标识, 并将标识放置于光透明分组头;WCSL网络中要对光纤的波长进行综合考虑, 将可以使用的资源进行编码标注, 并将编码提供给传输系统;链路子层网络是对光透明分组以及各个拥有数据汇聚的子层进行解复用、复用, 采用先入先出的模式进行队列排比, 在传送过程中, 要保证光透明分组具有独立性。最后, 波长交换分组网。WDM网络研究的不断深入促生了该网络技术, 相较于其他分组网, 这种网络具有波长较多以及可重构的特性, 具有较强的灵活性。SCWP在这种网络中具有较强的优势

2、光突发交换。

数据突发的中间节点是光域。为了便于对数据进行处理, 可以对数据的包头与控制分组进行有效处理, 例如, 转换为电。在传送分组中, 要使用统一波长对包头以及控制分组进行传送。现阶段, RFD光突发交换由于可以实现FDL以及网络带宽的高效利用, 是数据传送中被普遍应用的一种方式。在数据传送过程中, 常常会出现突发端等待时间较长、数据突发丢失以及争用等问题, 为了有效解决这些问题, RFD光突发交换利用JET协议, 在数据传送过程中, 在数据源处缓存突发分组。随着光因特网的发展, 由WDM链路以及WDM交换所构成的WDM层上将会实现IP直接运行。WDM层的出现, 将会促使光域可以采用直接交换的方式对直通业务进行处理, 这样IP层运行中将不会需求大量的高速收发器以及太比特路由器。

二、路由交换机

路由交换机有两种, 分别是IP路由器与OXC。首先, IP路由器。如果因特网以WDM为主, 其核心路由器必将是光IP路由器。IO路由器的主要功能与传统的路由器一致, 即运行路由协议、交换分组以及转发等。基于这种结构, 数据将不会出现突发交换, 例如, 电突发交换、光突发交换。对于传送来的分组, 边缘路由器会对其进行收集, 并进行合理分组, 最后利用骨干网进行传送, 路由器在转发过程中, 会参考突发交换的目的端。对于光骨干网而言, 突发的传送工具是全光通路, 全光通路在边缘路由器间, 而控制分组的活动区域依然是电域。DCG要与光数据中突发的BCP相对应, 并确保其传送通道具有独立性, 处理方式已电为主。光纤中会存有一种波长, 从而对数据传送通道进行有效控制, 在使用光纤过程中, 要保留该条波长。其次, OXC。OCX具有多种方案, 例如, 以空间为基础进行数据交换、以波长为基础进行数据交换等, 这几种方案将是OXC在未来几年主要的发展趋势。

三、光路由交换技术的发展趋势

随着通信领域的快速发展, 光交换机将会受到大力推广, OXC因其具有良好的可靠性能以及结构简单的特征, 将会成为通信领域的主要应用设备。现阶段, 在光路由科研工作中, 科研工作者正在大力开发光因特网, 这种网络涵盖了OADM以及OXC, 不久的将来, 将会在数据传输过程中正式投入使用。实现光网络智能化, 是光路由的主要发展方向。光交换技术的最终发展目标是对上述技术进行有效结合, 最终发展成为交换光因特网, 其主要特性是具有多协议波长标签。

结语:现阶段, 通过光交换技术, 人们可以在WDM网络上实现大宽带传送业务。在光交换科研机制中, 科研人员对OXC给予了高度重视, 光突发交换技术以及相配备的路由交换加、光分组交换技术被誉为对社会发展最具影响力的技术。

摘要：随着社会信息化进程的快速发展, 数据通信将取代语音通信, 由此可知线路交换网络必将面临着新的变革, 只有对其进行创新与发展, 才能保证该技术符合社会发展需求, 实现交换数据的分组业务。

关键词：新光路由,交换技术,发展与应用

参考文献

[1]刘静, 赖英旭, 徐玮, 杨震.路由与交换技术课程教学的创新探索与实践[J].中国教育技术装备, 2015 (02) .

[2]宫婷.计算机网络路由交换技术应用和发展[J].计算机光盘软件与应用, 2013 (22) .

[3]梁艳, 曾碧卿, 唐华.路由交换技术课程教学改革研究[J].中国教育技术装备, 2011 (12) .