软路由器与硬路由器比较及路由器未来发展

路由器是网络中的核心设备。硬件路由器是大家所熟悉的,最典型的就是Cisco公司的系列路由器。软件路由器是个新兴的产品,比如Tiny Software推出的WinRoute Pro软件路由器,Vicomsoft公司推出的Internet Gateway软件路由器等等。与软件为基础的路由器比较,有人认为,Cisco的产品纯粹是用硬件组建的路由器。这种看法是片面的。像PC机一样,Cisco的路由器包括电源、内部总线、主存、闪存、处理器和操作系统等。同时,它的内部组件还包括专用网卡,用来处理各种各样可能的连接。总之,Cisco路由器的硬件与具有插入式组件的专用计算机,主要区别就在于:Cisco路由器的网络操作系统(IOS)中包含路由软件,而软路由器产品则是运行在Windows系列的操作系统上。下面是二者在另外一些方面的比较。 
■应用场合不同 
Tiny Software的WinRoute Pro适合于一个分支办公机构,而Vicomsoft的Internet Gateway适合于整个办公机构,因为它可以处理各个分支机构的多个连接。同时,还可以通过一个共享远程服务器实现用户拨叫。一些公司为了安全的需要,正在建立自己的工作组,并把工作组掩藏在以软件为基础的网络地址转换(NAT)路由器的后面。 
这两种软路由器是不是都能满足大公司应用的要求?比如说有一5000多个用户的公司,该公司只用一根或两根T-1租线与Internet相连,其带宽不到5Mbps。虽然,这两种软路由器都可以达到超过一台高速PC机6倍以上的流量,但是,在使用DHCP的情况下,Internet Gateway路由器将用户数量限制在1024个。当用户超过一定的数量时,WinRoute Pro的电子邮件服务器就会给多出的用户文件加一个标记。在庞大而复杂的公司环境中,这两种路由器就显得力不从心。实际上,大多数这种公司,都需要Cisco的新型高端路由产品。 
■安全程度不一 
如果将软路由器安装在一个非常“干净”的系统上,也就是说,系统安装有最新的维护程序和安全补丁,没有安装其他软件,而且执行NAT,那么,软路由器就能像所有其它Cisco提供的硬路由器一样安全可靠。 
尽管NAT最初是设计用来加强和保护网络通信协议的,但是它并不运行在操作系统内,它通常安装在硬件层和网络协议堆栈层之间,能够访问所有的信息包,近而在它们产生任何危害前有效地进行控制,这就大大提高了系统的安全性。Internet Gateway和WinRoute Pro中都运用到了NAT技术,而Cisco在它的IOS V12.0及以后的版本中,则完全融合了NAT的各种功能。这些运用都遵循RFC 1631对IP NAT的要求。 
对Cisco的硬件路由器而言,NAT不仅对外将网络用户的IP地址隐藏起来,而且在内部,用户也看不到外部网络资源的IP地址,这可防止有恶意的人员去盗取网络资源。 
就安全级别来说,Cisco路由器的安全性并不比软路由器高。Cisco在PIX中使用NAT,与其在自己的IOS中使用NAT基本相同。尽管如此,Cisco的路由器在抵抗Dos(拒绝服务)攻击方面做得不错,这主要是因为Cisco的IOS不仅是操作系统,它还是路由/安全软件。这种集成方式不仅比工作于Windows上的软路由产品更简洁,而且,每当Cisco发现一种新的攻击方法时,它就能够实现快速更新。 
■价格有差异 
各中小型机构里使用的Cisco路由器,其价格一般不等。价格的不同决定于子网的数量和流量支持,决定于上传的方式和速度,还决定于安全选择及用户是否要求语音服务。我们来看非常普通的路由器―Cisco 4500-M。该系统的吞吐能力与我们测试的系统相当,4500-M高端支持一个155Mbps 的ATM OC-3组件,低端可以支持两个T-1租线接口,这种接口通常支持2.048Mbps和16.128Mbps的低速接口。一个800MHz的PC机在这种宽带下工作也是完全可以的。 
但是价格并不代表一切,表面现象可能具有欺骗性。Cisco 4500-M比起其他配备软件的PC产品有很多的优点,它包括更多的内建LAN和WAN协议,优化的WAN服务,以及集中安装和设计用户自己的网络基本架构的能力。除此之外,一台Cisco路由器或其他主流路由产品的正常运行时间,要比在Windows平台上路由器的运行时间长得多。但是,这种路由器仍然要比我们上面介绍的两种软路由器(含服务器硬件设备)的价格高,这还不包括雇用一位有Cisco认证的安装者所需的资金。所以,用户在做选择之前,最好先考虑好自己的需求。
芯片速度每18个月翻一翻,而因特网的流量是每六个月翻一翻。作为因特网的枢纽,路由器正在朝速度更快、服务质量更好和更易于综合化管理的三个方向发展。路由器的功能 在具体分析路由器的发展趋势之前,我们先简单介绍一下路由器的功能。 传统上路由器工作于所谓网络7层协议的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到哪一个下一个目的地(可能是路由器也可能就是最终目的点),并决定从哪个网络接口转发出去。这是路由器的最基本功能――数据包转发功能。为了维护和使用路由器,路由器还需要有配置或者说控制功能。
根据TCP/IP协议,路由器的数据包转发具体过程是:
  • 络接口接收数据包;这一步负责网络物理层处理,即把经编码调制后的数据信号还原为数据。不同的物理网络介质决定了不同的网络接口,如对应于10Base-T以太网,路由器有10Base-T以太网接口,对应于SDH,路由器有SDH接口,对应于DDN,路由器有V.35接口
  • 根据网络物理接口,路由器调用相应的链路层(网络7层协议中的第二层)功能模块以解释处理此数据包的链路层协议报头。这一步处理比较简单,主要是对数据完整性的验证,如CRC校验、帧长度检查。近年来,IP over something 的趋势非常明显,特别是光纤网络技术的迅速发展和IP作为事实标准的确立,使得在DWDM(密集波分复用)光纤上,IP(处于网络层――网络7层协议中的第三层)跳过链路层而被直接加载在物理层之上。
  • 在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。这一过程是路由器功能的核心。根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址,IP数据包头的TTL(Time to Live)域开始减数,并计算新的校验和(checksum)。如果接收数据帧的网络接口类型与转发数据帧的网络接口类型不同,则IP数据包还可能因为最大帧长度的规定而分段或重组。
  • 根据在路由表中所查到的下一跳IP地址,IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
下面详细介绍路由器的发展趋势。
速度更快
传统意义上,路由器通常被认为是网络速度的瓶颈。在局域网速度早已达到上百兆时,路由器的处理速度至多只到几十兆比特率。这几年伴随着因特网的爆炸性增长,大家对路由器的研究也重点体现在提高路由器的处理速度上。96,97年间,美国出现了一批极具创新精神的小公司,如Nexabit、Juniper、Avici等,把路由器的处理速度提高到了登峰造极的地步,在很快的时间内相继推出了吉位路由器。连Cisco公司在速度这一方面都只能望其项背。由于这些高速路由器无一例外地都引入了交换的结构,这些路由器也被称千兆位交换路由器(GSR-Gigabit Switch Router)和太位交换路由器(TSR)。这些路由器的光接口速度也很快从OC-12 ( 622Mbps ) 跳到OC-48 ( 2.5Gbps ) 再到OC-192 ( 10Gbps ),这样的速度早已把ATM交换机远远地甩在身后。从此,ATM在核心网络中的不可代替的地位彻底发生了动摇。旷日持久的IP――ATM技术之争终于以IP占据压倒性的优势结束。不过,从以下的分析,我们也可以看出,IP路由器速度的提高是直接得益于ATM的概念和技术的,在IP领域中提出的许多新概念和新技术也有相当一部分是直接或间接来源于ATM,两种优秀的技术逐渐开始融合。事实上,许多公司从事高速IP路由器研发的技术人员正是过去研究ATM技术的研发人员。具体来说,IP路由器速度的急剧提高来源于以下四个方面的技术进展。
  • 件体系结构。路由器的硬件体系结构大致经历了6次变化(《路由器的体系结构》中将详细讨论),从最早期的单总线、单CPU结构发展到单总线、多CPU再到多总线多CPU。到现在,高速IP路由器中多借鉴ATM的方法,采用交叉开关方式实现各端口之间的线速无阻塞互连。高速交叉开关的技术已经十分成熟,在ATM和高速并行计算机中早已得到广泛应用,市场上可直接购买到的高速交叉开关的速率就高达50Gbps。伴随着高速交叉开关的引入,也同时引入了一些相应的技术问题,特别是针对IP多播,广播以及服务质量(QoS),采用成熟的调度策略和算法,这些问题都得到了很好的解决。
  • ASIC技术。这些年,出于成本和性能的考虑,ASIC应用得越来越广泛,几乎是言必称ASIC。在路由器中要极大地提高速度,首先想到的也是ASIC。有的用ASIC做包转发,有的用ASIC查路由,并且查找IPV4路由的ASIC芯片已经开始上市销售。在ASIC蓬勃发展、大量应用的潮流中,有一动向值得注意,这就是所谓可编程ASIC的出现,这恐怕也是网络本身日新月异所导致的一种结果。由于ASIC的设计生产的投入相当大,一般来说,AISC只用于已完全标准化的过程,而网络的结构和协议又变化相当快,因此相应地在网络设备这一领域,出现了奇特的“可编程ASIC”。目前,有两种类型的所谓“可编程ASIC”,一种以3COM公司FIRE ( Flexible Intelligent Routing Engine ) 芯片为代表,这颗ASIC芯片中内嵌了一颗CPU,因此具有一定程度的灵活性;另一种以Vertex Networks的HISC专用芯片为代表,这颗芯片是一颗专门为通信协议处理的CPU,CPU体系结构设计专门化的适应协议处理,通过改写微码,可使这颗专用芯片具有处理不同协议的能力以适应类似从IPV4到IPV6的变化。
  • 三层交换。这是协议处理过程的一次革命性突破,也是现在GSR和TSR名称的来源。自从名不见经传的Ipsilon公司在1994年推出“一次路由,然后交换”的IPSwitch技术之后,各大公司纷纷推出自己专有的三层交换技术。如Cisco的Tag Switch、3Com 的Label Switch等。综合这些专有技术的优点,IETF终于在1998年推出了性能优越的多协议标记交换(MPLS)。与“一次路由,然后交换”的最初思想相比,MPLS从网络结构这一更高的层次来考虑三层交换技术,力图一举解决三层交换网络流量管理的问题。与最初的Ipswitch技术不同,MPLS协议要对IP协议包做改动,在网络边缘,MPLS路由器对每个进来的IP数据包加上标签(Label),在其后的传输中,核心路由交换设备将只依据这个标签决定转发路径,这种做法已经十分类似ATM世界中的虚电路概念。目前这一方面的研究仍在进行中,主要技术难点在于如何在网络自治系统中确定网络边缘路由器上的标签分配方案,以及如何根据网络负载和故障情况动态自适应调整这个方案。
  • IP over SDH,IP over DWDM。这方面的技术进展完全源于光纤通信技术的进展。随着IP的核心地位逐渐被认同,IP over ATM、然后ATM over SDH的方式被IP直接over SDH的方式取代。SDH采用时分复用的方式承载多路数据。因此在核心网中需大量采用复用器交叉连接器。DWDM(密集波分复用)使得一根光纤上可用不同的波长传送多路信号。一般一根光纤上同时跑4个波长即可称为DWDM。自从1996年16个波长的DWDM光纤通信产品问世以来,到现在40个波长的DWDM技术已经实用化,80乃至于96个波长的DWDM产品也将在2000年内推出,我国也已经具备开发8个波长的DWDM技术。由于采用波分复用技术,数据在光纤上时的传送变得相当简单,光通信技术的进步使得光信号可以在800公里长的范围内直接传输而无需任何光电或光光再生放大器。IP数据包直接调制在某个波长上,无需再经过复用、解复用。甚至在核心网中,直接采用波长信息作为IP数据流的路径信息。
服务质量更好
前面所述的路由器在速度上的提高仍只不过是为了适应数据流量的急剧增加。而路由器发展趋势更本质、更深刻的变化是:以IP为基础的包交换数据将在未来几年内迅速取代已发展了近百年的电路交换通信方式,成为通信业务模式的主流。这意味着,IP路由器不仅要提供更快的速度以适应急剧增长的传统的计算机数据流量,而且,IP路由器也将逐步提供原电信网络所提供的种种业务。但是传统的IP路由器并不关心也不知道IP包的业务类型,一般只是按先进、先出的原则转发数据包,语音电话数据、实时视频数据、因特网浏览数据等等各种业务类型的数据都被不加区分的对待。由此可见,IP路由器要想提供包括电信广播在内的所有业务,提高服务质量(QOS)是其关键。这也正是目前各大网络设备厂商(包括Cisco,3Com,Nortel等)所努力推进的方向。各大厂商新推出的高、中、低档路由器中都不同程度地支持QoS,如Cisco的最高档12000系列,从硬件和软件协议两方面都对QoS有很强的支持,而其新推出的低端产品2600系列也支持语音电话这样的新业务应用。事实上,QoS不仅是路由器的一个发展趋势,以路由器为核心的整个IP网络都在朝这个方向发展。“三网合一”这样一个概念便是这个方向的产物。然而以传统IP路由器为核心的网络已经不能适应”三网合一”的趋势,以美国为首的各个国家都在推进能提供更好,更快的服务质量的网络技术的研发。其中路由器的研发又是其中的关键,公司成为推动这项技术的主要动力。
对QoS的支持来自软件和硬件两个方面。从硬件方面说,更快的转发速度和更宽的带宽是基本前提。从软件协议方面来说,近年来的努力,表现在以下几个结果:
  • PV4包头服务类型字段。IPV4包头中有一个3位的区域用以标识此IP包的优先级。据此优先级,IP路由器可以决定不同IP包的转发优先顺序。可以说,自IP协议制定之日起,就已经为日后提供更好的QoS预留了机制的保证。但由于IP网络在蓬勃发展的初期并不注重QoS。因此,一般这个人3位区域并没有被使用。不过,如我们下面分析所能看到,仅仅在IP包中定义服务类型是绝对不够的,通过信令在整个网络的各个环节都必须保证支持所要求的服务质量。
  • RSVP(资源预留协议)及相应的系列协议。这是IP路由器为提供更好的服务质量向前迈进的具有深刻意义的一步。传统上IP路由器只负责包转发,通过路由协议知道临近路由器的地址。而RSVP则类似于电路交换系统的信令协议一样,为一个数据流通知其所经过的每个节点(IP路由器),与端点协商为此数据流提供质量保证。RSVP协议一出现,立刻获得广泛的认同,基本上被任为较好地解决了资源预留的问题。但随着时间的推移,网络的爆炸性增长,RSVP所暴露出来的问题越来越多,主要体现在以下几个方面:
    • 最根本的是,RSVP是以每一个数据流为协商服务对象,在网络流量爆炸性增长的情况下,路由器转发的数据流个数急剧增长,为提高转发速度,路由器中做了大量专门设计,已经根本不可能再为每个数据流进行复杂的资源预留协议。
    • 其次,当由于线路繁忙或路由器故障等原因,路由修改时,需要重新进行一次相对耗时RSVP过程。
  • 出于以上两个原因,IETF又新推出另一种QoS策略――DiffServ (Differentiated Service)。目前DiffServ的框架已基本确定,美国的internet2也选择DiffServ作为其QoS策略。与DiffServ相比,RSVP是一种Integrated Service,集中控制策略,而DiffServ则是一种分散控制策略,其精髓是仅控制路径中每一跳(per hop)的行为。终端应用设备通过SLA(Service Level Agreement)与边缘路由器协商获得其应用数据流可得到保证的服务级别。根据这个服务级别,边缘路由器为每个接收到的数据包打上级别的标记,而核心路由器则只是根据每个包的服务级别的标记决定转发时的调动行为。由于客户只是与边缘路由器协商并获得服务级别保证,在一个相互关联的大网中,由于网络流量不均匀等原因,不同边缘路由器所提供的相同级别的服务等级的实际服务质量并不一样,这就需要不同的提供QoS服务等级的网络区域之间也通过SLA相互交流流量信息,以避免或减少上述情况的发生。
  • 多协议标记交换(MPLS)也被用来解决QoS问题。但其覆盖范围是核心网络路由器。为建立合理的核心路由间的交换路径,核心路由器间需要定时交换流量等状况信息。
管理更加智能
随着网络流量的爆炸性增长,网络规模日益膨胀,以及对网络服务质量的要求越来越高,路由器上的网络管理系统变得日益重要,网络连接已成为日常工作,生活中不可缺的部分。在保证质量的情况下最大限度地利用带宽、及早发现并诊断设备故障,迅速方便地根据需要改变配置,这些网络管理功能都日益成为直接影响网络用户和网络运营商利益的重要因素。在网络协议七层模型中,网络管理属于高层应用,目前各厂家网络管理的一个重要发展趋势是向智能化方向发展。所谓智能化又体现在两个方面,一是网络设备(路由器)之间信息交互的智能化;二是网络设备与网络管理者之间信息交互的智能化,
在网络管理智能化的大趋势中,“基于策略的管理”和“流量工程”这两个技术概念是目前最引人注目的。各路由器厂商在新推出的产品中无不标榜自己的网络管理配套系统具有或部分具有这两个方面的功能。
“基于策略的管理”这一概念将同时影响路由器之间和路由器与网络管理者之间的信息交互行为模式。使得网络管理者更易于从用户的角度去定义和约束网络行为,而这些上层策略将直接影响网络基本行为,使传统的路由算法发展为基于策略的路由算法,使路由器之间的信息交互必须包涵策略性所涵盖的信息内容。
“流量工程”是核心网运营商最关心的问题,新的协议如MPLS在解决标记交换的同时,也提供了一个很好的解决“流量工程”的方法。即通过路由器三间交互各端的流量状态等信息,用收敛算法计算一段时间内网络内标记的显式路径,约束最短路程优先算法被采用以使整个网络的流量在每一段时间内尽量保持均衡 。
作为本文的总结,可以说网络技术的发展是日新月异。当我们沉沁在以IP为基础的因特网给我们所带来的巨大喜悦中时,路由器技术特别是核心路由器技术正在经历着巨大的变化,路由器早已非当年吴下阿蒙,借用比尔.盖茨的话说,我们离不懂路由器只有18个月。
分享至
一键收藏,随时查看,分享好友!
0人
了这篇文章
类别:未分类┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页
上一篇 教你穿透ADSL路由入侵内网 下一篇 6月全球垃圾邮件上升6.9% 以色列高居榜首

相关文章

  • 通过命令行方式创建iis5的虚拟目录及创建用..
  • 浅谈中小企业网站运营维护

职位推荐

  • linux运维工程师
  • 网络工程师
  • 前台兼人事助理
  • 高级系统运维工程师
  • 信息安全研究工程师

文章评论

 
 

发表评论            

昵  称:
登录  快速注册
验证码:

点击图片可刷新验证码请点击后输入验证码博客过2级,无需填写验证码

内  容:

同时赞一个

每日博报 精彩不止一点关闭

你可能感兴趣的:(防火墙,服务器,网络安全,域名解析,虚拟空间)