歡迎來到學習啦，本文為大家講解　路由器的體系結(jié)構(gòu)，歡迎大家閱讀學習。

　　路由器的體系結(jié)構(gòu)

　　從體系結(jié)構(gòu)上看，路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對稱式多CPU結(jié)構(gòu)路由器;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機群系統(tǒng) 的路由器等多類。

　　路由器的構(gòu)成

　　路由器具有四個要素：輸入端口、輸出端口、交換開關(guān)和路由處理器。

　　輸入端口是物理鏈路和輸入包的進口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進行數(shù)據(jù)鏈路層的封裝和解封裝。第二個功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口(稱為路由查找)，路 由查找可以使用一般的硬件來實現(xiàn)，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提供QoS(服務質(zhì)量)，端口要對收到的包分成幾個預定義的服務級別。第四，端口可能需要運行諸如SLIP(串行線網(wǎng)際協(xié)議)和PPP(點對點協(xié)議)這樣的數(shù)據(jù)鏈路 級協(xié)議或者諸如PPTP(點對點隧道協(xié)議)這樣的網(wǎng)絡級協(xié)議。一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關(guān)。這樣輸入端口的最后一項功能是參加對公共資源(如交換開關(guān))的仲裁協(xié)議。

　　交換開關(guān)可以使用多種不同的技術(shù)來實現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡單的開關(guān)使用一條總線來連接所有輸入和輸出端口，總線開關(guān)的缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通 過開關(guān)提供多條數(shù)據(jù)通路，具有N×N個交叉點的交叉開關(guān)可以被認為具有2N條總線。如果一個交叉是閉合，輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點的閉合與打開由調(diào)度器來控制，因此，調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中，進來的 包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關(guān)的一個固有限制。

　　輸出端口在包被發(fā)送到輸出鏈路之前對包存貯，可以實現(xiàn)復雜的調(diào)度算法以支持優(yōu)先級等要求。與輸入端口一樣，輸出端口同樣要能支持數(shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級協(xié)議。

　　路由處理器計算轉(zhuǎn)發(fā)表實現(xiàn)路由協(xié)議，并運行對路由器進行配置和管理的軟件。同時，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。

　　路由器的基本協(xié)議與技術(shù)

　　(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下：

　　1.訪問控制

　　一般分為PAP(口令認證協(xié)議)和CHAP(高級口令認證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄 信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立需要兩端 放置相同品牌路由器。

　　2.數(shù)據(jù)加密

　　在加密過程中加密位數(shù)是一個很重要的參數(shù)，它直接關(guān)系到解密的難易程度，其中Intel 9000系列路由器表現(xiàn)最為優(yōu)異，為一百多位加密。

　　3.NAT(Network Address Translation-網(wǎng)絡地址轉(zhuǎn)換協(xié)議)

　　如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標 準，不能實現(xiàn)互操作。

　　QoS

　　QoS(Quality of Service-服務質(zhì)量)本來是ATM(Asynchronous Transmit Mode)中的專用術(shù)語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應用越來越多，IP作為一個打包的協(xié)議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續(xù)且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于 不同對象的優(yōu)先級，某些設備(多為多媒體應用)發(fā)送的數(shù)據(jù)包可以后到先傳。第二種方案基于協(xié)議的優(yōu)先級，用戶可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預留RSVP(Resource Reservation Protocol)，它將一部分帶寬固定的分給多媒體信號，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質(zhì)量。

　　RIP、OSPF和BGP協(xié)議

　　互聯(lián)網(wǎng)上現(xiàn)在大量運行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First--開放式最短路優(yōu)先)和BGP(Border Gateway Protocol—邊界網(wǎng)關(guān)協(xié)議)。RIP、OSPF是內(nèi)部網(wǎng)關(guān)協(xié)議，適用于單個ISP的統(tǒng)一路由協(xié)議的運行，由一個ISP運營的網(wǎng)絡稱為一個自治系統(tǒng)。BGP是自治系統(tǒng)間的路由協(xié)議，是一種外部網(wǎng)關(guān)協(xié)議。

　　RIP是推出時間最長的路由協(xié)議，也是最簡單的路由協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關(guān)系，同時根據(jù)收到的路由表計算自己的路由表。RIP運行簡單，適用于小型網(wǎng)絡，互聯(lián)網(wǎng)上還在部分使用著 RIP。

　　OSPF協(xié)議是“開放式最短路優(yōu)先”的縮寫。“開放”是針對當時某些廠家的“私有”路由協(xié)議而言，而正是因為協(xié)議開放性，才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(tài)(連接信息)來得到網(wǎng)絡信息，維護一張網(wǎng)絡有向拓撲圖，利用最小 生成樹算法得到路由表。OSPF是一種相對復雜的路由協(xié)議。

　　總的來說，OSPF、RIP都是自治系統(tǒng)內(nèi)部的路由協(xié)議，適合于單一的ISP(自治系統(tǒng))使用。一般說來，整個互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議，因為各ISP有自己的利益，不愿意提供自身網(wǎng)絡詳細的路由信息。為了保證各ISP利益，標準化組織制定了I SP間的路由協(xié)議BGP。

　　BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等協(xié)議無法做到的，因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對方。 全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個ISP間的路由的實例。BGP的出現(xiàn)，引起了互聯(lián)網(wǎng)的重大變革，它把多個ISP有機的連接起來，真正成為全球范圍內(nèi)的網(wǎng)絡。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸，現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過“聚合 ”后的數(shù)字。 配置BGP需要對用戶需求、網(wǎng)絡現(xiàn)狀和BGP協(xié)議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大!

　　IPv6技術(shù)

　　迅速發(fā)展中的互聯(lián)網(wǎng)將不再是僅僅連接計算機的網(wǎng)絡，它將發(fā)展成能同電話網(wǎng)、有線電視網(wǎng)類似的信息通信基礎設施。因此，正在使用的IP(互聯(lián)網(wǎng)協(xié)議)已經(jīng)難以勝任，人們迫切希望下一代 IP即IPv6的出現(xiàn)。

　　IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個增加到4.3×1038個。之所以必須從現(xiàn)行的IPv4改用IPv6， 主要有二個原因。

　　1.由于互聯(lián)網(wǎng)迅速發(fā)展，地址數(shù)量已經(jīng)不夠用，這使得網(wǎng)絡管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。

　　2.隨著主機數(shù)目的增加，決定數(shù)據(jù)傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往，互聯(lián)網(wǎng)連接將難以提供穩(wěn)定的服務。經(jīng)由IPv6，路由數(shù)可以減少一個數(shù)量級。

　　為了使互聯(lián)網(wǎng)連接許多東西變得簡單，而且使用容易，必須采用IPv6。IPv6所以能做到這一點，是因為它使用了四種技術(shù):地址空間的擴充、可使路由表減小的地址構(gòu)造、自動設定地址以及提高安全保密性。

　　IPv6在路由技術(shù)上繼承了IPv4的有利方面，代表未來路由技術(shù)的發(fā)展方向，許多路由器廠商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會共存相當長的一段時間。