什么是网络互联设备中最复杂(什么是网络互联设备管理)

#标题创作挑战#

2路由器的工作原理
.2.1路由器的概念和基本组成

路由器是一种用于网络互联的计算机设备。它工作在OSI参考模型的第三层(网络层)，在不同网络之间路由消息，存储和转发消息。作为路由器，你必须有:
)两个或两个以上的接口:用来连接不同的网络。协议至少实现到网络层:只有了解网络层协议，才能和网络层沟通。至少支持两种子网协议:异构子网互连。它具有存储、转发和路由功能:速率匹配和路由。一组路由协议:包括域内路由协议和域间路由协议。

2.2路由器的作用

异构网络互联:主要是采用异构子网协议的网络互联。
子网协议转换:不同子网之间的协议转换，包括局域网和广域网。
Routing(路由):建立、刷新和搜索路由表。
速率适配:不同接口的速率不同，路由器可以利用自己的缓存和
流控协议进行适配。
隔离网络:防止广播风暴，保障网络安全(防火墙)。
报文分片重组:接口的MTU不一样，超过接口MTU的报文会被分片，到达目的地的报文会被重组。
备份和流量控制:主备线路切换和复杂的流量控制。

2.3路由器的工作原理

路由器中始终维护着一个路由表，所有消息都是通过查找路由表从相应的端口发出的。该路由表可以静态配置，也可以由动态路由协议生成。物理层从路由器的端口接收消息，并将其发送到数据链路层。数据链路层根据消息的协议域，删除链路层封装并将其发送到网络层。
网络层先看消息是否发送到本机，如果是，则去掉网络层封装，发送到上层。如果没有，则根据报文的目的地址查找路由表，如果找到路由，则将报文发送到相应端口的数据链路层，由数据链路层封装后发送。如果找不到路由，该消息将被丢弃。

路由器的工作原理(续)

子网路由和路由
标准的路由表条目是二维组(目的网络地址，下一站地址)，不携带子网信息，不能满足子网路由。引入子网寻址后，子网模块被添加到子网路由表的每个条目中，这样子网路由表的条目就变成了三维组:子网模块、目的网络地址和下一站地址。
路由算法、路由协议和路由路由器根据路由协议建立和维护的路由表来路由消息。路由协议的设计基于某种路由算法。

路由器的工作原理(续)

路由是否最佳:
用什么参数来衡量路由，比如时延、距离、中间网关数量等。
简单性:
路由算法的设计应该尽可能简洁。
健壮性:
路由算法必须是健壮的，经得起各种网络环境的考验。
快速收敛:
即如果所有路由器一致同意最优路径的过程路由算法收敛缓慢，会造成路径循环或网络消耗。
灵活性和弹性:
路由算法能否适应网络环境的各种变化，如网络带宽、路由器缓存、网络延迟的变化，路由算法能否根据这些变化做出调整。

路由器的工作原理(续)

路由表中包含的信息用于交换路由信息和选择最佳路由。路由信息有两个来源:一个是手动添加的静态路由
，另一个是在路由器运行过程中从动态路由协议中获知的。
路由算法使用许多不同的权重来确定最佳路由。常用的权重如下:
路径距离:指每条链路的权重之和，有些路由协议指节点数；
可靠性:指网络链路是否容易出现故障；
延迟:指网络链路引起的网络延迟；
带宽:指一条链路传输信息流的能力；
承载能力:指路由器等网络资源的繁忙程度；

2.4路由器与相关网络设备的比较

集线器(中继器):7层模型对应的物理层，功能是放大电信号。主要用于连接同一物理层的局域网。集线器也把以太网的总线结构变成了星形结构。
网桥(交换机):在数据链路层实现互连的存储转发设备，广泛用于局域网的扩容。网桥从一个网段接收一个完整的数据帧，进行必要的比较和验证，然后决定是丢弃它还是将其发送到另一个网段。网桥具有隔离网段的功能。正确使用网络上的网桥可以调整网络负载，提高传输性能。
路由器:与网桥相比，路由器在网络层实现网络互联，它实现相对复杂的功能:路由、多次转发、检错等。路由器的异构网络互联能力、阻塞控制能力、网段隔离能力都比网桥强。路由器可以防止网络风暴，支持多种协议，提供多种接口。

. 2.5路由器的主要性能指标

Traffic
Traffic是指系统在不丢帧的情况下的最高接收速率。
Delay
从收到消息的最后一位到发送消息的第一位的时间差。
丢包率
在恒定负载下，由于资源不足而无法转发的消息比例。
突发长度
在最短间隔连续发送消息而不丢失消息的情况下，系统可以处理的最大消息数。

. 2.6 Quidway路由器的软件结构

VRP(universal Routing Platform)是华为在网络领域多年成功探索和应用的基础上开发的通用路由平台。它是具有完全自主知识产权的网络操作系统，可以支持华为的各种网络设备。它以强大的IP转发引擎为核心，通过先进的架构设计，完美融合了实时操作系统技术、设备和网络管理技术以及各种网络应用技术。它支持丰富的协议和特性，具有很强的可扩展性、可配置性和开放的接口，是一个可以不断丰富和不断发展的系统平台。使用VRP系统可以为您构建一个端到端、安全、高效、高度智能且易于管理的网络。

通过其网络产品在互联网上的大规模应用，华为获得了丰富的网络运营经验，充分了解了各种用户需求，并将其作为设计VRP系统的输入。通过支持丰富的协议和功能，VRP系统可以适应当前大多数网络应用环境的需求。

2.7 Quidway路由器产品系列

根据路由器的接口、处理能力、吞吐量、提供的路由协议和功能，路由器可以分为高、中、低档。
高端路由器GSR12000和NetEngine 08/16位于广域网骨干网的中心或主干，构成整个IP网络的核心。
中端路由Quidway 2630/2631/3680/3640适合有分支机构的中小企业。它一般位于路由中心，将企业网络的所有分支互联起来，作为企业网络的出口，连接到高端路由器。中档路由器边缘可以接入1600、2500、4001等低端路由器。对于中小型企业来说，中档路由器是他们的网络中心。
低端路由器Quidway 1600系列、2500系列、4000系列主要针对小型分支机构，接口少，处理能力相对较低。Quidway2601/2606/2608/2609系列安全加密路由器是在华为Quidway2500系列路由器的基础上开发的新一代远程分支路由器。内置接口槽，可插入128位以上硬件序列码加密的加密板，升级为高性能加密路由器。还可以支持硬件压缩、硬件防火墙等内置模块，成为满足特殊功能需求的边缘路由器。

3路由器的软件特性
.3.1网络互联

局域网支持的介质和协议:
以太网、FastEthernet
广域网支持的介质和协议:
串口、ATM、ADSL、PPP、HDLC、ISDN、X25、FR
支持多种网络协议
TCP/IP: TCP。

提供增强服务
DDR:按需拨号
VPN:虚拟专用网络
IPSec: VPN加密标准。

3.2 IP服务功能

HSRP-热备用路由器协议(热备用路由器协议)用于备份一台或多台路由器。所谓热备份，是指当使用的路由器不能正常工作时，备用路由器可以平滑地替代主机，使用默认网关；实现容错不是动态路由协议；适用于支持多播或广播的局域网。

NAT-网络地址转换(NAT-network address translation)，也称为地址代理，用于实现私网地址和公网地址之间的
转换。内网的主机可以通过该功能访问外网的资源；为内部主机提供“隐私”保护。
策略(路由)为了保证两个私有网段之间的任何通信都必须通过隧道传输，我们使用了策略路由技术。通常的路由技术通过检查IP包的目的地址来选择路由，而策略路由可以根据IP包的更多信息来选择路由，这些信息不仅可以是目的地址，还可以是包的源IP地址，甚至是应用的类型。Quidway路由器提供灵活的路由策略机制，为复杂的大规模网络提供高效灵活的路由策略设置
功能。它主要提供了一种机制，用于管理路由决策和手动调整特定路由器上发生的路由更新消息。

3.3路由协议

RIP(路由信息协议)协议是基于D-V算法(也叫Bellman-Ford
算法)的内部动态路由协议，简称IGP(内部网关协议)。D-V是
Distance-Vector的缩写，所以D-V算法也称为距离向量算法。RIP协议是应用最广泛的IGPs协议之一。

IGRP是一种基于D-V(距离矢量)算法的路由协议。
运行IGRP的路由器通过与相邻路由器交换路由信息来建立路由表。IGRP是从RIP发展而来的。EIGRP在EIGRP的基础上做了很多改进，具有链路状态协议的一些特性和快速路由收敛能力。

OSPF路由协议:开放最短路径优先，即最短路径优先协议。OSPF是
基于链路状态的动态路由协议。路由器以自己为根，其他网络节点为叶，计算出一棵最短路径树，从而计算出其到系统内部某一固定点的最佳路由。BGP是自治系统之间的动态路由发现协议。它的基本功能是在自治系统之间自动交换无环路路由信息。
PIMDM/PIMSM/DVMRP是一种多播路由协议。在某些应用中，源主机需要向许多主机发送信息。比如天气预报的播报，股市的实时更新，在线播报。组播是实现这类应用的一种非常有效的方法。

3.4安全性

PAP是一种双向握手协议，它通过用户的用户名和密码对用户进行身份验证。PAP的特点是在网络上明文传输用户名和密码。CHAP是一种三次握手协议。它的特点是只传输网络上的用户名，不传输用户密码，所以安全性比PAP高。AAA是认证、授权和计费的缩写。它是一个运行在NAS上的客户端程序。它为配置三种安全功能提供了一致的框架:身份验证、授权和记帐。AAA的实现可以采用RADIUS协议。

RADIUS是远程认证拨入用户服务的缩写，用于管理大量使用串口和调制解调器的分散用户。一方面，防火墙阻止来自因特网的对受保护网络的未授权或未验证的访问，另一方面，它允许内部网络的用户在网上访问因特网或发送和接收电子邮件。防火墙也可以作为访问互联网的网关，比如允许组织中的特定人员访问互联网。现在很多防火墙还有一些其他的特性，比如身份认证，信息的安全(加密)处理等等。

虚拟专用网(VPN)是近年来随着互联网的发展而迅速发展起来的一项技术。许多企业倾向于使用互联网来取代他们的专用数据网络。这种利用互联网传输私有信息形成的逻辑网络称为虚拟专用网。
防路由欺诈技术可以防止内部路由信息的泄露和外部非法路由信息的传入
。

3.5可靠性

EIGRP是IGRP的增强版本。它仍然使用V-D算法，下层的距离向量没有变化。但是，它的收敛特性和运行效率都比以前有了显著的提高。EIGRP的收敛特性基于dual(分布式更新算法)算法。DUAL算法使得路径在路由计算中不可能形成环路。其收敛时间可与任何其他现有的路由协议相媲美
。为了提高网络的可靠性，Quidway系列路由器的备份中心提供了完善的备份功能:可以为路由器上的任何接口提供备份接口。路由器上的任何接口都可以用作其他接口(或逻辑链路)的备份接口。接口上的逻辑链路可以备份。备份接口可以是接口，也可以是接口上的逻辑通道(这里的逻辑通道可以是X.25、帧中继、ATM或ADSL的虚电路，也可以是拨号端口的拨号器映射)。对于主接口，可以为其提供多个备份接口。当主接口出现故障时，多个备份接口可以根据优先级决定使用顺序。对于具有多个物理通道的接口(如BRI和PRI接口)，可以备份多个主接口。主接口和备用接口可以分担负载。当主接口的流量达到设定的阈值时，启动备用接口。当主用和备用流量之和小于另一个设定阈值时，备用接口关闭。

. 3.6可管理性

命令行界面包括一系列命令，用户可以通过这些命令来配置和管理路由器。也可以通过调制解调器拨号进行远程配置，或者通过哑终端、反向Telnet等灵活的终端接入模式配置命令，提供中文的提示和帮助信息以及网络测试命令，如Tracert、Ping等。
EasyConfig是一个图形化且易于使用的配置管理工具。运行在Windows95/98或Windows NT操作系统的PC上，可以方便地绘制组网图，按模块配置模块化路由器，配置路由器，打开/保存图形配置文件，保存常用配置文件，将路由器配置文件传输到本地或远程路由器。QuidView网络管理系统是华为采用最新网络管理技术，为路由器量身定制的新一代网络管理系统。QuidView系统可以集成到现有的网络管理平台中，作为设备级应用进行网络级管理，也可以作为独立应用进行设备级管理。
QuidView系统基于Web的扩展使网络管理员可以在网络的任何节点使用任何浏览器方便快捷地配置、控制和监控网络。其他网管机只要有网络浏览器，设备能上网，不用预装网管软件，就可以用Quidview系统管理网络。RadiumNMS数据通信综合网管系统是华为自主研发的统一网管系统，用于管理华为各类数据通信设备。实现了对华为系列交换机、接入服务器、路由器、宽带接入设备、局域网交换机等的一体化管理。在统一的用户界面下，其功能包括拓扑管理、配置管理、性能管理
、故障管理、日志管理、安全管理、系统管理等。