***路由器 ***
简单的谈谈路由器的演化史
第一代路由器
特点:
集中转发,固定接口
转发速率小于0.5Gb/s,接口种类少,满足低速网络互联一般用于soho办公
该体系结构的路由器是由一个中央处理器和若干网卡通过共享总线互联而成。
主要功能:
通过软件实现的,其硬件基础是一个中央处理器。
评价:这种结构简单和容易实现,但性能低
第二代路由器
特点:
集中转发,模块接口化
转发表从路由器处理器下发至接口线卡缓存,一次查表多次路由,接口种类多
配置灵活 该体系结构的路由器主要是在数据在第一次到达时生成转发表,然后将转发表从路由器下发到接口线卡缓存
一次查表多次路由
但这种结果,一定程度上释放了路由器使得其有限次岑与路由的转发,但是在路由状况不断变化的环境中,IP路由表的改变会使得转发表无效,线卡缓存需要不断从路由器中同步转发表,性能优势会收到很大的限制
第三代路由器
特点:
分布式软件转发
简单描述:
转发速率小于5Gb/s,处理能力强,接口种类多,配置灵活
该体系结构的路由器主要是提高显卡的处理能力,同时将路由表计算的处理器从路由转发中解放出来,这种主板和从板的分布式结构大大提高了系统的整体性能,是第二代路由器每块线卡(从板)是拥有自己的处理器,内存和若干网卡的独立子系统,在本地线卡存储和存储和转发判断,主板 基本上不参与路由转发操作,主要负责整个系统的管理操作和路由计算等任务,并把用于转发判决的转发表发布到各个从板上,共享总线的容量直接限制了吞吐率,成为系统无法避免的瓶颈
第四代路由器
特点:
基于ASIC与交换矩阵
简述:
转发速率小于50Gb/s,IP处理能力有质的突破,端口较丰富,端口容量大,交换网的引入解决了总线的瓶颈,实现无阻塞交换。对QOS,MPLS,VPN,组播,IPV6支持能力弱
NP芯片
网络芯片(NP)技术的出现是为了适应下一代高速发展的网络特点的需要,提供网络服务质量(QOS)控制,不断适应新的网络应用,发展新的网络管理模式以及快速响应市场对新的网络公能的需求而推出的一项新的芯片技术。她同时具有通用芯片和专用集成电路。
课堂笔记:可编程的特点,同时支撑对很多业务做硬件加速处理(全业务路由器)
路由器的概念
路由器是一种实现网络互联的设备,作在OSI模型的第三层,及网络层,提供路由与转发两种重要机制,可以决定数据包从来源到目的端所经过的路由路径(host到host之间的最佳传输路径),这个过程称为路由,将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转发.
路由器的基本作用
路由器的作用是实现网络互联为分组数据提供转发
路由器工作在第三层(网络层)
采用路由方式进行转发
采用异种网络的互联
1.查找IP地址(路由查找)
2.IP报文处理
3.队列调度
4.安全处理
路由
使用路由表来实现,包括路由表的建立,更新,维护,查找。使用静态路由和动态路由协议来获知远端网络构建路由表子网间速率适配
1.隔离子网,防止广播蔓延,指定访问规则
2.不同类型网络互联
3.路由器经常会收到以某种类型的数据链路帧封装的数据包,当转发 这种数据包时,路由器可能需要将其封装为另一种类型的数据链 路帧,数据链路封装取决于路由器接口的类型及其连接的介质类型
路由器的结构
路由器的结构可以划分为两个部分:
1.路由选择部分 :路由选择部分也叫做控制平面(软件),其核心构建是路由选择处理机
2.分组转发部分:分组转发部分也叫数据平面(硬件),核心是硬件处理芯片和交换结构
路由器的报文处理路径
路由器提供了两种不同的报文处理路径
1.控制路径:
处理目的地址是本路由器的高层协议报文,特别是各种路由协议报文。虽然控制路径不是路由器的关键路径,但是他负责完成路由信息的交互,从而保证了数据路径上的报文沿着最优路径转发
2.数据路径:处理目的地址不是本路由器而需要转发的报文,因此数据路径是整个路由器的关键路径,他直接影响路由器的整体性能
路由器的路由表与转发表
这两个表都用来存放路由信息,路由表通常由路由协议和路由管路模块维护,包括更多的信息(IP地址/IP子网,下一跳,路由度量,超时时间等) 转发表是基于路由生成的,路由器实际转发时间通常都用硬件来实现,由利于高速查找。
分组转发部分
输入端口
输出端口
交换结构
输入端口与目标转发
数据链路层剥去帧首部和尾部后,将分组送到网络层使用IP头部关键字去查找转发表找到出接口(匹配加动作)
转发表是由路由选择处理机计算和更新的(SDN是控制器下发的),我们的目标是线速转发,如果数据进入接口的速度大于数据到交换模块的速度,就会出现排队
基于目标地址的转发 路由器转发不可能是针对每个目的都有一表项,32位的IP地址有超过40亿个地址
TCAM转发表从概念上讲是简单的,
只是搜索转发表查找最长匹配,但是要实现纳秒级执行就不仅要硬件执行查找,而且需要对大型转发表使用使用超出简单线性搜索的技术(快速查找算法),同时必须对内存访问时间也有苛刻的要求,我们会使用DRAM和SRAM,实际中经常用三元内容可寻址寄存器来查找,无论表大小如何,都会在一个时钟周期内检索出地址。
课堂笔记
最小CAM 1K
TCAM 路由器 策略匹配 防火墙规则匹配
反掩码NP芯片出现之前 路由器都是专用专用路由器
转发都是交换结构
缓存比较值钱 内存相对来说不值钱
要注意的知识点
CAM和TCAM用于大型表的快速查询
CAM执行二元运算
基于0或1的匹配,所有比特都必须匹配
命中 将返回结果(出接口)
用于MAC地址查询
TCAM执行三元运算
基于0,1或X(不关心)匹配
最长匹配返回命中
适用于并非所有值都要精确匹配的查询(ACL或IP路由表)
输出端口对线路上收到分组的处理 当交换结构传送过来的分组先进行缓存。在网络层的处理模块中设有一个缓冲区,实际上他就是一个队列。当交换机结构传送过来的分组的速率超过输出链路的发送速率是,来不及发送的分组就必须暂时存放在这个队列中。数据链路层处理模块将分组加上链路层的首部尾部,交给物理层后发送到外部线路。
925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
