路由器架构

NP架构－汇聚层路由器的完美选择1 汇聚层路由器的需要按照经典IP网络结构划分，一个网络往往包括核心骨干层、边缘汇聚层和接入层，各个层面的设备都会有明显不同的技术要求。

图一：IP网络层次示意图用户对核心层设备的要求是大容量、线速性能、高可靠性安全性和具有实效的QOS技术；汇聚层设备则需要高性能、多业务支持能力；接入层设备关键是提供丰富的接口类型和完善的协议转换机制以及用户区分技术。

对于汇聚层路由器来说，高性能应该是至少2个GE端口的线速转发能力（一个上行一个下行），而多业务是指能支持MPLS、NAT、QOS甚至是Ipv6等各种协议应用，尤其是要能快速支持新的网络协议和应用。

汇聚层路由器从诞生到现在经历了近20年时间，经历了几个重要的发展阶段：∙单CPU内核，集中式转发；∙分布式CPU，分布式转发；∙CPU+ASIC，分布式转发；∙NP+CPU+ASIC，分布式转发。

那么，路由器核心器件不断更新的动力是什么呢？技术的发展最终动力来自业务的需求，路由器的发展无疑也是符合这一原则的。

这里的业务不仅是狭义的数据、语音、视频的应用，而是广义上的各种网络应用，例如QOS、VPN、ACL、NAT、IPv6等等。

每一种新的网络技术或者协议其实都代表着一种新的业务，而每一种新的硬件架构的出现其实代表着整个网络业务在发生巨大变化。

协议的更新与业务的关系和硬件架构的更新与业务的关系异曲同工。

业务类型的丰富导致了分布式转发架构的出现，业务流量的激增开辟了ASIC的广泛市场，而高速业务的类型不断增多、多业务的融合最终促使NP的应用。

分布式CPU模式虽然分担了不同流向的数据包，但是性能无法保障；ASIC芯片保障了性能，但是它2－3年的更新周期无法适应日新月异的业务变化，所以需要一种面向数据分组处理的、具有体系结构特征和/或特定电路的、软件可编程器件，这就是NP，网络处理器。

在汇聚路由器发展的过程中，NP的出现无疑是最引人注目的，也是目前汇聚层路由器硬件设计首选的核心芯片。

路由交换一体机作为一种技术创新，目前主流产品有两种不同的架构，集成式交换架构和分布式交换架构。

集成式交换机架构：路由交换一体机的交换功能部分和路由功能部分共用CPU，交换芯片直接集成到路由器上，提供统一的启动文件和配置文件。

分布式交换架构：路由交换机一体机的交换功能具有独立的CPU和启动文件。

交换部分采用独立成熟的交换机平台来实现。

两种交换架构的硬件原理原理图如下，本质都是采用交换芯片来实现其交换功能部分，交换芯片通过数据通道和路由器的主CPU进行连接，只是集成式交换架构的交换部分的管理控制是由路由器的OS来统一完成的，而分布式交换架构的交换部分多了一个CPU，有独立的OS和CPU。

集成式交换架构分布式交换架构从原理上分析，集成式交换架构由于交换和路由是采用统一的OS和CPU，在管理和维护上比较方便，并且节省了交换部分的CPU，可以降低硬件的设计成本，不过功能难以扩展且功能有限。

而分布式交换架构由于自带OS和CPU，路由和交换都有独立的OS，在管理和配置上也是对路由和交换进行独立的配置，软件成熟度高，易于功能扩展，可以提供完整的路由器和交换机的所有功能，性能也较集成式交换架构更高。

和集中式交换架构相比，分布式架构具有如下优势：1、软件功能更丰富：路由交换一体机是一种全新的产品创新，在出现的初期，往往只要用到交换端口和VLAN等一些简单的功能就够了，随着业务的发展，后续对于交换功能的需求也会进一步扩展，对于未来还很有可能需要用到其他功能的。

集中式架构提供的功能有限，而分布式交换架构可以提供完整的路由器和交换机的所有功能，并且易于扩展。

2、从稳定性和软件成熟度更高：交换和路由是两套相对独立的网络体系，各有侧重，在集成化交换架构下，任何新功能的增加都是创新，都是需要在路由平台上增加全新的交换功能，路由和交换本都是一套庞大的软件体系，这样的创新需要把交换功能揉到路由平台上，带来的结果就是软件系统更加庞大，降低软件成熟度和稳定可靠性，同时也由于这样的架构，决定了他的交换功能一定是有限的，不能提供交换的完整的功能，而分布式设计，在路由和交换都有独立的CPU和操作系统，软件成熟度极高，同时便于功能扩展，功能丰富，可以提供交换机加上路由器所有的完整的功能。

无线网络的六种组网架构，你用过几种？无线网络不论是在家庭中还是在项目中，处处都有应用，无线网络如何组网呢？很多朋友在项目中都有可能有相关的疑问，本期我们来看下关于它的六种组网方式。

组网一：家庭无线网络组网组网图：这是典型家庭无线组网，此网络中做了两次NAT,分别在无线路由器和光猫出口。

无线路由器将有线信号转为无线Wi・Fi信号。

也可将无线路由器设置为中继模式，DHCP在光猫上进行，这样无线路由器只做二层透传，无需NAT。

组网二：Ad-Hoc组网架构组网图：图片用户可在笔记本电脑上（Win7以上系统）创建无线网络，用于其他无线终端连接，实现局域网通信。

组网三：中小型企业无线组网组网图：无线的三大重要组件：无线AP、无线控制器、POE交换机，以前组网方式也是常规中小企业的无线组网方式。

组网四：大规模无线组网架构组网图：与第三种组网方式一样，在规模与设备上进行升，在实际项目中在设备的选用上高于第三种。

组网五：WDS无线桥接组网组网图：桥接主要通过无线实现两个网络互联，之前文章有给大家介绍过室外AP,传统室外AP都可以设置为网桥模式。

当然，用室外AO做网桥成本太高。

一般厂商都有专门的网桥设备，用于无线桥接，价格相对更低，且桥接距离更远。

桥接组网分为点对点、点对多点两种，如上面图所示，针对接入点较多的场景，推荐使用点到多点组网，节省AP/网桥数量。

在生产环境中推荐使用2.4GHz频段做为WDS桥接回传，信号衰减小，5GHz频段实现用户终端接入，降低干扰，以达到最好的覆盖效果。

组网六：MESH组网无线MESH组网(Wireless Mesh Network, WMN)是指利用无线链路将多个AP连接起来，并最终通过一个或两个根节点接入有限网络的一种网状动态自组织自配置的无线网络。

组网架构如图所示：MESH架构组网主要应用于仓储环境或厂房：此类场景面积较大且不方面布线，只能采用MESH架构组网，AP设置为MESH模式，自动协商，进行组网和数据回传，边缘AP接入有线网络即可，减少布线工作，同时具备链路冗余功能。

路由的分类
路由是 backbone networks 中的一种重要元素，它主要负责数据的转发，实现计算机网络中多台计算机之间的连接。

从架构角度来看，路由可以分为以下几种：
1、静态路由：静态路由是指网络管理员预先配置的路由，它会在路由器中保存，每一个路由表项都是网络管理员经过仔细测试和设置计算出来的。

静态路由通常用于小型网络中，可以减少网络的复杂性，但是如果环境发生变动，工作量增加，网络管理员可能会为此付出精力。

2、动态路由：动态路由是一种路由表是动态更新的路由方案，路由协议会得到较为全面的网络信息，会动态的更新路由，即更新路由表。

它能够在网络的结构和分布发生变化时，为系统提供更安全可靠的连接，并减少管理员的工作量，是复杂网络中最适用的路由计划。

3、状态型路由：状态型路由也叫响应型路由，它是在路由器之间传播信息时采用一种持续更新的，以匹配最佳路线的方式。

它能够不断收集网络信息，并确定最佳路由来实现完整的路径信息，是一种最新实用的路由类型。

4、选路性路由：选路性路由是按照特定的路径表来选择最佳的路径进行数据传输，这类路由有利用各个网络节点之间的本地信息以及分布式算法来实现。

它并不是单纯地选择一条最佳路径，而是特定的路径路由来实现最佳的网络流量，具有路径隧道設置和网络容量和可靠性的优势。

5、多路径路由：多路径路由的核心思想是在提供网络交换服务时使用不同的路径，这样能够将网络中的流量分发到不同的路径去，获得更高的效率和可靠性。

多路径路由的实现需要先确定路由节点之间的选路，再根据传输路线的特点选取最优路径。

它通常用于复杂、多变的网络环境，能够实现系统的整体性和高效率。

Quidway® NetEngine 5000E核心路由器体系架构概述Quidway® NetEngine 5000E核心路由器(以下简称NE5000E)是华为公司面向互联网骨干节点、城域网核心节点以及数据互联中心节点推出的顶级核心路由器产品。

NE5000E秉承第五代路由器理念，基于先进的网络处理器技术、ASIC技术、IPv6技术和光背板互连技术，采用分布式和可扩展性设计，具备海量交换容量和超高转发性能，全面满足新一代互联网对带宽性能、服务质量、业务提供能力的需要。

NE5000E交换容量为2.56Tbps，接口容量为1.28Tbps，支持高密度10G/40G接口，转发性能高达1600Mpps。

NE5000E可通过光背板互连方式实现容量扩展，支持多机框级联，能极大地提高接口容量和系统性能。

NE5000E共有22个插槽，其中2个主控插槽（1：1备份），4个交换网板插槽（1＋3备份）和16个业务插槽。

体系架构NE5000E基于全分布式的硬件转发和无阻塞CROSSBAR交换技术，内置三套总线：监控总线，管理总线和高速数据总线。

接口板采用先进的ASIC和网络处理器技术，来实现业务的高速处理。

NE5000E硬件体系结构NE5000E的单板主要包括：主控板MPU（Main Processing Unit）、交换网板SFU （Switching Fabric Unit）和多种接口板LPU（Line Processing Unit）。

其中关键部件如主控板、交换网板、风扇、电源等都采用冗余设计，提高了整个系统的可靠性。

接口板LPU 的类型包括GE、10GE、10G POS、2.5G POS等。

NE5000E的逻辑架构分为三个平面：数据平面、控制管理平面和监控平面。

三个模块的功能描述如下：NE5000E体系结构逻辑框图z数据平面完成数据报文的高速处理和内部无阻塞交换。

包括报文的封装与解封装、IPv4/MPLS转发处理、QoS与调度处理、内部高速交换以及各种统计。

Juniper路由器配置详解第一章：Juniper路由器概述Juniper Networks是全球知名的网络设备供应商之一，其路由器产品以高性能和可靠性而闻名。

本章将介绍Juniper路由器的基本概念和架构。

首先将介绍Junos操作系统，然后探讨Juniper路由器的不同系列和型号。

第二章：Juniper路由器接口配置Juniper路由器的接口配置非常重要，它决定了如何连接路由器以及与其他设备进行通信。

本章将详细讨论接口类型、接口配置命令以及不同接口的特性和用途。

第三章：基本路由配置路由是网络中数据包传输的基础，对于Juniper路由器的配置来说非常重要。

本章将介绍如何配置静态路由和动态路由，包括OSPF和BGP等常用路由协议。

第四章：高级路由配置高级路由配置允许更复杂的路由策略和动态路由选择。

本章将讨论路由策略配置和路由过滤列表等高级路由功能，以及如何实现路由红istribution和路由聚合。

第五章：安全配置网络安全对于任何企业来说都是至关重要的。

本章将介绍如何配置Juniper路由器的安全功能，包括防火墙、虚拟私有网络（VPN）和安全策略等。

我们还将谈及如何使用Juniper安全套件提供的高级保护机制来保护网络。

第六章：QoS配置服务质量（QoS）是保证网络性能的重要因素之一。

本章将详细讨论如何使用Juniper路由器的QoS功能来管理带宽、优化流量和提供最佳用户体验。

第七章：管理配置管理配置是确保Juniper路由器正常运行的关键。

本章将讨论如何配置远程访问、系统日志和故障排除等管理功能。

我们还将介绍如何使用Junos Space网络管理平台来实现集中化管理和配置。

第八章：高可用性配置高可用性是企业网络的重要要求之一。

本章将介绍如何配置Juniper路由器的高可用性功能，包括冗余路由器、Virtual Chassis和Link Aggregation等。

我们还将讨论如何实现网络故障恢复和负载均衡。