路由器详解
路由器:提供路由与转发两种重要机制的三层网络节点设备
功能:路由 :定数据包从来源端到⽬的端所经过的路由路径(host到host之间的最佳传输 路径),这个过程称为路由
转发:将路由器输⼊端的数据包移送⾄适当的路由器输出端(在路由器内部进⾏), 这称为转发。
子网间速率适配 qos
隔离子网
不同网类型网络互联(如某个接口为以太网,另一个接口为串线)
路由选择部分:是由cpu与内存来完成的
分组转发部分:是由硬件处理芯片(交换结构)完成
路由选择部分:属于控制层面
分组转发部分:属于数据层面
控制路径: 处理⽬的地址是本路由器的⾼层协议报⽂,特别是各种路由协议报
⽂。虽然控制路径不是路由器的关键路径,但是它负责完成路由信息的交互,从
⽽保证了数据路径上的报⽂沿着最优的路径转发
数据路径: 处理⽬的地址不是本路由器⽽需要转发的报⽂,因此数据路径是整个路由器的 关键路径,它直接影响路由器的整体性能
转发信息表:Fib表 基于路由表生成,路由器实际上使用fib表转发数据,而不用路由表
TCAM表 按照ip地址前缀的长度由长到短的顺序排列个表项,普遍用于qos等策略匹配, 防火墙规则匹配、路由匹配
CAM与TCAM 一个时钟周期就可以完成查找过程
交换结构
交换结构是路由器的核心组件。作用是根据FID表(转发表)对分组进行处理将某个输⼊端⼝进⼊的分组从⼀个合适的输出端⼝转发出去。交换结构本身就是⼀种⽹络,但这种⽹络完全包含在路由器中,因此交换结构⼜可看成是”在路由器中的⽹络”。
三种交换方法:
·通过存储器进行交换:如第一代路由器
该体系结构的路由器是由⼀个中央处理器和若⼲⽹卡通过共享总线互联⽽成,主要功能是通过软件实现的,其硬件基础是⼀个中央处理器。 这种结构简单和容易实现,但性能低,原因是:1、CPU既运⾏路由协议,也负责数据包的处理和转发,存在严重的处理瓶颈
- 主要的数据处理(如路由表的查找和数据移动)涉及到存储器,对其的访问速度会影响系统性能
- 数据移动必须两次通过总线,⾮常耗时,有时甚⾄超出数据包头的处理时间
·通过总线进行交换:如第二代路由器与第三代路由器
第二代路由器
转发表从路由器处理器下发⾄接⼝线卡缓存,⼀次查表多次路由,接⼝种类多,配
置灵活,该体系结构的路由器主要是数据在第⼀次到达时⽣成转发表,然后将转发表
从路由处理器下发到接⼝线卡缓存,⼀次查表多次路由,
优点:⼀定程度上释放了路由处理器使得其有限次参与路由的转发,
缺点:在路由状况不断变化的环境中,IP路由表的改变会使得转发表⽆效,线卡缓存需要不断从路由处理器中同步转发表,性能优势会受到很⼤限制(对总线的性能要求较高)
第三代路由器
转发速率⼩于5Gb/s,处理能⼒强,接⼝种类多,配置灵活。
该体系结构的路由器主要是提⾼线卡的处理能⼒,同时将路由计算的处理器从路由转发中解放出来 ,这种主板和从板的分布式结构⼤⼤提⾼了系统的整体性能,是第⼆代路由器每块线卡(从板)是拥有⾃⼰的处理器、内存和若⼲⽹卡的独⽴⼦系统,在本地线卡进⾏存储和转发判断,主板基本上不参与路由转发操作,主要负责整个系统的管理操作和路由计算等任务,并把⽤于转发判决的转发表发布到各个从板上,共享总线的容量直接限制了路由器的吞吐率,成为系统⽆法避免的瓶颈
·通过内部交换网络进行交换 表示分组通过纵横交换结构进⾏交换。如第四代路由器与第五代路由器,第六代路由器
第四代路由器
转发速率⼩于50Gb/s,IP处理能⼒有质的突破,端⼝较丰富,端⼝容量⼤;交换⽹的
引⼊解决了总线的瓶颈,实现⽆阻塞交换。对QOS、MPLS VPN、组播、IPv6⽀持能⼒弱。 该体系结构路由器引⼊了交换结构代替原有的共享总线,交换结构可以提供⽐共享总线⾼得多的带宽,线卡上⼀般不再采⽤通⽤处理器,⽽是采⽤ASIC实现的专⽤转发引擎或者是针对⽹络处理进⾏了优化的⽹络处理器,以提⾼报⽂的转发和处理的能⼒中央处理器负责完成路由协议和其它控制协议的处理,并根据路由表⽣成转发引擎所需要的转发表,将转发表同步到各个线卡上路由器的整体性能主要由线卡对报⽂的转发处理能⼒,以及交换结构的交换容量决定。
第五代路由器出来之前:路由器都是专用路由器。第五代路由器有了np芯片(有可编程性),可以对很多的业务进行处理加速(全业务加速)
第五代路由器
NP与ASIC之⽐较 性能更⾼:内部集成数⼗个CPU及硬件协处理器、硬件加速器,在
实现 复杂的拥塞管理、队列调度等QOS功能前提下,仍能保持线速转发, 实现“硬转发”; 扩展更灵活:预留的⽤户接⼝可编程,扩展灵活; 业务⽀持能⼒强:对新的增值业务(MPLS、QOS、组播等等)迅速⽀持; 管理灵活,开发⽅便,⼤⼤缩短⼆次开发周期; 预留IPv6接⼝,可通过软件平滑升级; 可靠性⾼:芯⽚转产前通过严格的疲劳性测试,适合开发电信级设备。
第六代路由器
三级交换结构、严格意义上的⽆阻塞结构 第⼆级通常是单独的中央交换框 F1、F2、
F3之间采⽤光纤互连(光背板) 随着分组搜索系统的⽇趋复杂,设计师需要采⽤各种各
样的解决⽅案以满⾜千差万别的搜索要求。策略查表法(例如存取控制表(ACL)和
服务质量(QoS))需要⾼性能以及超群的搜索灵活性和易⽤性——⽽所有这些都需
要采⽤TCAM。另⼀⽅⾯,转发查表(包括虚拟路由器转发(VRF)和虚拟专⽤⽹络
(VPN))也可以使⽤TCAM技术进⾏加速。随着⽹络速度的剧增,传统的解决⽅案已
经⽆法满⾜速度要求,这时就需要⼀个专⻔的硬件来解决这个茅盾,该硬件通常称为
NSE(⽹络搜索引擎),TCAM其实就是⼀种基于CAM技术的NSE
多级交换结构是由多个交换单元互联起来的,每个交换单元具有⼀整套输⼊输出,与
普通交换机类似,提供输⼊输出的连接。通过互联多个⼩的交换单元,就可以制造⼀
个⼤型的、可扩展的交换结构。多级结构之间的不同取决于交换单元之间是如何互联
的。典型的结构包括Benes⽹、Butterfly⽹、Clos⽹等形式。 Benes⽹使⽤⽅形交换单
元(即:输⼊输出端⼝数相同)进⾏多级互联。⼀般来说,3级N部Benes⽹的每⼀级
均可以⽤N个输⼊/输出端⼝和N个交换单元来构造。这个格形结构在每个输⼊端和每个
输出端之间形成N个可能的通路。Benes输出可以扩展⾄任意奇数级。 虽然对于⼩型系
统单级结构的设计相对简单,成本也相对低,但是它不能满⾜下⼀代Internet扩展的需
要。多级结构在操作上较复杂,但是可以扩展到成百上千个端⼝,这对于下⼀代
Internet核⼼路由系统是绝对必要的。在多级拓扑结构中,Benes结构是最佳选择,因
为它的系统复杂程度最低,性能好且满⾜可扩展的要求
集群路由器
集群路由器,路由器矩阵、多机框互联、可扩展路由器 就是将多台路由器互联起来,
形成⼀套逻辑上⼀体的路由器系统或由多个可独⽴运⾏的路由节点,通过某种互连结构
连接⽽成性能和功能可扩展的单映像路由器 可扩展性主要体现在以下3个⽅⾯:交换实
体的分布性带来的规模可扩展性;路由实体的分布性带来的路由计算可扩展性;路由
器操作系统的分布性带来的功能可扩展性 集群技术的产⽣,主要有两个直接的原因:
⾸先,单机容量逐步发展到极限;其次,超级节点的产⽣使得⽹络结构越趋复杂,运
维管理难度加⼤ 集群路由器体系结构是解决⾼性能路由器所⾯临问题的⼀个有效途
径,它由若⼲个路由器节点构成,包含了多个路由实体和交换实体 它的交换结构由多
个交换结构聚合⽽成,具有分布式的特点,能够满⾜性能、规模和可扩展性的要求 它
还包含了多个具有路由计算能⼒的控制节点,有利于路由协议和控制协议等任务的分
布式实现 集群路由器体系结构被认为是符合互联⽹发展需要的下⼀代⾼性能路由器体
系结构