路由器是IP互联网络的枢 纽、主要节点设备、“交 通警P2690
网络上传输的IP数 据包就是“行人、 车辆”
MP2630
公共IP网络 （Internet)
PC
分支机构一
PC
路由器通过一定的策 略决定数据的转发。 转发策略称为路由选 择（routing）
民族 安全 创新 服务
背板能力
是路由器的内部实现。背板能力能够体现在路由器吞吐量上，通常大于依据吞吐量和 测试包场所计算的值。但是背板能力只能在设计中体现，一般无法测试。
•
•
时延
时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。时延 与数据包长相关，通常在路由器端口吞吐量范围内测试。
热插拔组件
由于路由器通常要求24小时工作，所以更换部件不应影响路由器工作。部件热插拔是 路由器24小时工作的保障。（一般要求在中高端设备上）
路由
• 路由（Routing）是指导IP报文发送的路径信息。
请走R4方向
R3
请走R2方向
从以太口方向 出去就到了。
我想去 192.168.1.1
R2
R4
192.168.1.1/24
192.168.0.1/24
R1
民族 安全 创新 服务
路由器基本工作原理－路由表
• 路由表（routing table，也称路径表）：路由表用于 保存各种传输路径的相关数据（路由信息）供数据转 发（路由选择）时使用。 • 路由表中保存着子网的标志信息、网上路由器的个数 和下一个路由器的名字等内容。
民族 安全 创新 服务
动态路由的特点
兄弟，咱们来 交流下吧～
好啊，多个朋 友多条路～
Router A
Router B
动态路由：网络中的路由器之间运行动态路由协议，相互通信、传递 路由信息，利用收到的路由信息更新路由表。一般适用于大型、拓扑 经常变动的网络中。 动态路由的优点：配置简单，并能实时地适应网络结构的变化。如果 发生了网络变化，就会引起网络中所有路由器重新计算路由。 动态路由的缺点：各种动态路由协议会不同程度地占用网络带宽和 CPU资源。
《技术基础课程》系列
路由技术基础
民族 安全 创新 服务
课程内容
1
2 3
路由概述
路由器相关技术 路由器典型应用
民族 安全 创新 服务
在一个十字路口…
去九寨沟怎么走 啊？
快闪开，我要迟到了！
呵呵，开老 爷车出去溜 达溜达
浪漫之旅开始 了～
民族 安全 创新 服务
路由器基本概念
中心机房
Server
PC
接口种类 列举路由器能支持的接口种类，体现路由器的通用性。 用户可用槽数 模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用 的插槽数。 CPU CPU是路由器的心脏。由于技术的发展，路由器中许多工作都可以由硬件实现（专用 芯片）。因此CPU性能并不完全反映路由器性能。 内存 路由器中有多种内存，例如Flash、DRAM等。通常来说路由器内存越大越好。 端口密度 体现路由器制作的集成度。由于路由器体积不同，该指标应当折合成机架内每英寸端 口数。通常可以使用路由器对每种端口支持的最大数量来替代。
中继器
网 关
数据链接层
物理层
中继器、交换机、路由器、网关在OSI分层中所处地位
民族 安全 创新 服务
TCP/IP体系在真实网络中的实现
X
路由器
SDH
交换机 Y
MODEM
5 4 3
2
1
Application Transport Network Data Link Physical
民族 安全 创新 服务
•
其他协议支持
802.3、802.1Q的支持；（以太网应用） 对IPv6的支持 ；（今后IP网络发展方向） 对IP以外协议的支持；（IPX、DECNet、AppleTalk等协议 ，国内应用较少） PPPOE支持；（以太网计费、认证应用） MPLS应用；（多协议标签交换，电信运营商建设MPLS VPN网） VPN支持；（L2TP、GRE、IPSec等。） 加密方式；（硬件还是软件） 组播支持（视频点播应用） －互连网组管理协议(IGMP)； －距离矢量组播路由协议(DVMRP)； －协议无关组播协议(PIM)；
192.168.1.0 255.255.255.0 192.168.3.1
要去“192.168.1.0”这个网段，你找192.168.3.1
民族 安全 创新 服务
路由的来源
链路层协议发现的直连路由 开销小，配置简单，无需人工维护。只能发现 本接口所属网段的路由。 手工配置静态路由 无开销，配置简单，需人工维护，适合简单拓 朴结构的网络。 动态路由协议发现的动态路由 开销大，配置复杂，无需人工维护，适合复杂 拓朴结构的网络。
民族 安全 创新 服务
路由器产品对比关键指标说明2－协议支持
• 路由协议支持
路由信息协议 (RIP) 、路由信息协议版本 2 (RIPv2) 、开放的最短路径优先协议版本 2 (OSPF)、“中间系统－中间系统”协议(ISIS)、边缘网关协议(BGP4) 、增强型内部网 关路由协议（EIGRP）、类EIGRP（IRMP）等
民族 安全 创新 服务
路由转发的基本原理
我要到迈普公司 迈普公司在这
IP packet
•
迈普公司走左 边这条路
查找直连路由
匹配主机路由
迈普在高新区， 走这边 我不清楚，你 去找这个人吧
匹配网段路由
最长掩码匹配 规则
匹配缺省网关
不可达，丢弃
民族 安全 创新 服务
抱歉，我不知道
路由器简易工作原理
• 接收帧，去掉帧头分解出IP数据包
民族 安全 创新 服务
•
•
路由器产品对比关键指标说明1－硬件指标
• 路由器类型
主要比较路由器是否是模块化结构。模块化结构的路由器一般可扩展性较好，可以支 持多种端口类型，各种端口的数量一般可选。价格通常比较昂贵。固定配置路由器可 扩展性较差，只用于固定类型和数量的端口，一般价格比较便宜。
•
路由器配置
民族 安全 创新 服务
路由器产品对比关键指标说明3－性能指标
• • • • 设备吞吐量
指设备整机包转发能力，是设备性能重要指标。单位转发包数量每秒（PPS）。
端口吞吐量
端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转发能力。通常采用两 个相同速率接口测试。
路由表能力
路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上的路由器通常 拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。
•
•
第三代单总线对称式多CPU结构路由器： 第三代路由器改善了在第二代体系结构中主要限制，开始采用了简单的并行处 理技术，即做到在每个接口处都有一个独立CPU，专门单独负责接收和发送本 接口数据包，管理接收发送队列、查询路由表做到出转发决定等。而主控CPU 仅完成路由器配置控制管理等非实时功能。
民族 安全 创新 服务
• IP包头完整性验证
• IP数据包选项处理
• IP数据包本地提交和转发 • 转发寻径 • 转发验证（ACL） • TTL处理 • 数据包分段（MTU值） • 链路层寻址
民族 安全 创新 服务
路由器的常见分类
• 按路由器功能的实现方式分类： 按路由器功能的实现方式可分为软件路由器和硬件路由器。
• 按功能是否模块化分类： 按功能是否模块化分类可分为模块化结构的路由器和固定配置路由器。

民族 安全 创新 服务
静态路由的特点
一切按章程 办～
Router A
Router B
静态路由：是网络管理员在路由器中设置的固定的路由表，除非 人为干预，否则不会发生变化，一般用于网络规模不大、拓扑结构 固定的网络中。 静态路由的优点：简单、高效、可靠，优先级最高； 静态路由的缺点：配置繁琐，而且无法适应网络环境的变化，配 置繁琐。
第二代单总线主从CPU结构路由器： 采用主从两个CPU代替了原来仅一个CPU结构，因而较大地降低了CPU的负荷， 提高了处理速度。两个CPU为非对称主从式关系结构，其中一个CPU负责通 信 链路层的协议处理，另一个CPU则作为主CPU负责网络层以上的处理，主要包 括转发决定、路由算法和配置控制等计算工作。
民族 安全 创新 服务
动态路由协议
• 为了判定最佳路径 ,判断目的网络与下一站（nexthop） 的关系，路由器启动一定的路由选择算法，将收集到 的不同信息填入路由表中，使路由表正确反映网络的 拓扑变化，并由路由器根据量度来决定最佳路径。这 就是路由选择协议（ routing protocol ），也叫做动 态路由协议 。 • 常用 的 动 态 路 由 协议有： RIPV1 、 RIPV2 、 OSPF 、 EIGRP（IRMP）、BGP、BGP-4等；
路由器的发展2
• 第四代多总线多CPU结构路由器： 第四代路由器至少包括三类以上总线和三类以上 CPU。结构非常复杂，性能和 功能也非常强大。 第五代共享内存式结构路由器： 在共享存储器结构路由器中，使用了大量的高速RAM作为共享式存储器来存储 输入数据，接收输入数据并向输出端转发。在这种体系结构中，路由器的交换 带宽主要由存储器的带宽决定。为了提高带宽，必须增大存储器的带宽，并采 用较多存储模块。 第六代交叉开关体系结构路由器： 在交叉开关体系结构路由器中，采用交叉开关结构替代共享总线，数据直接从 输入端经过交叉开关流向输出端。允许多个数据包同时通过不同的线路进行传 送，从而极大地提高了系统的吞吐量，使得系统性能得到了显著提高。就目前 来看，这种方案是高速核心路由器的最佳方案。
民族 安全 创新 服务
静态路由和动态路由的区别