Cajun P550交换机上的集成路由技术

本文介绍的是10余年前风靡一时的知名网络产品，有的昙花一现，红极一时，有的成为那个时代的经典设备，成为诸多网络技术爱好者的追捧对象，2012年了，介绍给大家了解一下，了解一下网络设备发展的历史

概述与基本原理



集成了路由功能的Cajun P550交换机把可扩充的线速IP/IPX路由技术，与10/100/1000以太网交换技术融合在同一个大容量机箱设备中。该产品突出了传统的基于标准的IP/IPX操作，且在没有造成任何瓶颈的情况下扩大了容量，简化和减少了网络管理员的工作。



与Cajun P550交换机的关系



具有集成路由功能的Cajun P550交换机与Cajun P550交换机是姊妹产品，具有相同的体系结构。它们共享一个机箱，机箱中包括交换单元和控制器、电源和风扇。它们还共享系统管理工具。这两种产品的区别在于控制模块的选择。Cajun P550使用一个第二层控制模块，而具有集成路由功能的Cajun P550则使用一个多层控制模块。Cajun P550交换机中使用的所有第二层介质模块，也可以用于具有集成路由功能的Cajun P550交换机中。此外，具有集成路由功能的Cajun P550交换机使用多层介质模块，实现可扩充的线速IP路由功能。具有集成路由功能的Cajun P550交换机扩大了Cajun P550交换机中的系统管理工具，包括了IP操作的配置和监视功能。



硬件



与其姊妹产品一样，具有集成路由功能的Cajun P550交换机由以下部分组成：

• 一个七插槽机箱，包括交换结构和控制器、风扇和电源，所有这些部件都可以配置成N+1

冗余;

■一个控制模块（或两个,作为冗余控制模块）；

■最多六个介质模块。

所有机箱单元均与Cajun P550交换机中相同。交换结构采用非阻塞结构，提供22.88

Gbps交换吞吐量（45.76 Gbps累计带宽）。通过以1.76 Gbps的速率穿越交换结构的通道，消除了Head-of-Line阻塞。

具有集成路由功能的Cajun P550交换机采用多层介质模块，在子网或VLAN之间实现线速IP/IPX路由，在子网或VLAN内部实现以太网交换。路由功能在专用ASIC中实现。多层控制模块使用的路由ASIC与多层控制模块相同，用来从第二层介质模块到达的信息进行路由。下图说明了具有集成路由功能的Cajun P550交换机同时配有多层介质模块和第二层介质模块时，路由信息是如何在交换机中转发的。



第三层功能



具有集成路由功能的Cajun P550交换机的目标是提供一整套公共的IP和IPX功能，其中包括：

■IPv4和IPX硬件转发数据报；IPv6软件转发数据报。

■路由协议：OSPFv2，RIP，RIPv2

■多点广播路由协议：IGMP，DVMRPM，MOSPF

■服务质量：IEEE 802网络RSVP和ISSLL（Integrated Services over Specific Link Layers)

• 基于策略的带宽管理与访问控制：根据用户定义的第二层、第三层和第四层协议信息组 合，全面灵活地过滤和分配优先级；IPX通信的RIP和SAP过滤
• 支持下列标准Internet协议的：DHCP（动态主机配置协议）和VRRP（虚拟路由器冗余协议）

具有集成路由功能的Cajun P550交换机实现了高性能IP/IPX路由，没有使用任何专有协议。它能够与已安装的基于标准的IP/IPX路由器互操作，在不要求对其它路由器或主机配置作出任何变动的情况下，实现线速操作。



系统管理



具有集成路由功能的Cajun P550交换机扩展了Cajun P550交换机中的系统管理工具（内置Web代理以及基于SNMP的CajunView Manager），可以配置和监视IP和IPX路由操作。或通过被很多网络管理员熟悉的CLI界面进行配置。



硬件



具有集成路由功能的Cajun P550交换机中使用的机箱、交换单元、交换机控制器、风扇和电源，请参阅Cajun P550交换机文档资料。

多层控制模块和多层介质模块在ASIC中实现线速路由和交换功能。每组ASIC支持每秒千兆位的通信速率（第二层和第三层组合）。路由ASIC每秒可以处理150万个数据包，这略高于64字节以太网信帧的千兆位值。



多层控制模块



多层控制模块有四种作用：

1.实现系统管理功能和管理接口。

2.参与路由协议，维护路由表和高速缓存。

3.为达到第二层交换模块性能提供1.5 Mpps的基于硬件的线速IP/IPX路由功能。

 4.在未来版本中，为不基于硬件中实现的协议，如IPv6、AppleTalk和DECnet，提供

第三层数据转发功能。



多层介质模块



所有多层介质模块的总体功能都一样。其区别只有两点：

物理接口的数目和类型，基于硬件的路由和交换容量。交换和路由在每个介质模块的输入端进行。目的MAC地址与发送端口处在同一个VLAN上的帧被交换。从一个VLAN到另一个VLAN（因此涉及到路由功能）的帧被路由。某些帧同时被交换和路由，如多点播送。

与Cajun P550交换机一样，具有集成路由功能的Cajun P550交换机实现一个双队列（低时延/尽最大努力）优先级方案，为八个队列（IEEE 802规范中规定的三位优先级）提供体系结构支持。所有RSVP流都置于低时延队列上。与Cajun P550交换机中一样，具有集成路由功能的Cajun P550交换机在信帧流经交换结构及物理输出端口之前，对信帧进行排队。具有集成路由功能的Cajun P550交换机在分组选路前增加了一个排队阶段。即使有这一额外的排队阶段，具有集成路由功能的Cajun P550交换机的时延仅略高于P550快速路径通信的时延（大约为2到3微秒）。



2端口千兆位以太网模块



2端口多层千兆位以太网模块有两种，一种采用短波长（850 nm）光纤，另一种采用长波长（1300 nm）光纤。这两种模块在硬件中具有3.0 Mpps的路由和交换容量。



10端口100 BaseF模块



10端口光纤快速以太网模块在硬件中具有1.5 Mpps的路由和交换容量。



12端口10/100 BaseT模块



12端口铜缆以太网/快速以太网模块在硬件中包括1.5 Mpps的路由和交换容量。其端口支持自适应速率。



第三层软件



第三层特性分为三类：系统运行、数据包协议和路由协议。数据报的快速转发和地址高速缓存通过路由ASIC硬件实现。其它第三层特性在多层控制模块上的CPU中执行的软件内实现。

为使最广泛的读者从本文件中受益，本节简要解释和阐述各种第三层特性及其关系。



系统运行



系统服务



代表（proxy），代理(agent)和服务器



BOOP中继和DHCP



BOOTP (RFC 951)和DHCP (RFC 2131)协议用来向请求IP地址的主机分配IP地址。这是LAN管理中的重要因素，以适应主机移动性和保留稀缺的IP地址。在这些协议中，主机是一台客户机，地址分配由服务器完成。其实现可以包括一台服务器，也可以包括一个中继代理，中继代理用来接收客户机请求，并把请求转发到可以位于不同子网中的服务器上。BOOTP采用静态配置，把IP地址与主机关联起来。DHCP是对BOOTP的扩展，在请求时动态分配地址。动态地址分配降低了管理负担，当网络上所有主机没有同时活动时，允许一组主机共享少量的IP地址。

具有集成路由功能的Cajun P550交换机包括一个DHCP中继代理。不需要DHCP客户机和服务器功能。



ARP



路由器使用地址转换协议（ARP），根据其Internet地址（即第三层地址）发现主机的第二层地址。



数据对象与格式



访问列表



访问列表的应用



具有集成路由功能的Cajun P550交换机执行过滤和优先级分配功能，作为其地址高速缓存查找的一部分。访问列表中的过滤和优先级信息可以定义在输入端口，也可定义在输出端口执行。这是因为第三层分组的信源和最终信宿都在数据包内，第二层信息则不同。当路由器接到一个分组时，其信源第二层地址是上一驿站（一台路由器或源主计算机）的地址，信宿则是属于该路由器的第二层地址。当路由器转发一个分组时，它把信源第二层地址改变为自己的地址，把信宿第二层地址改变为属于下一驿站（一台路由器或主计算机）的地址。

访问列表的用户应用模型向上兼容某些未来版本或新一代产品。在这些产品中，过滤和优先级分配扩大到考虑VLAN/和/或物理端口信息。



建立和修改



在正常操作中，可以创建和修改访问列表。使用或停止使用访问列表并不会中断正常操作。

在访问列表应用到接口上时，会立即生效，以后到达的所有分组都会受到影响。

在修改访问列表时，新的访问列表会在下一次安装后被采用。如果一个或多个接口已经应用旧的访问列表，数据转发不会发生变动，除非操作员明确地指示删除旧表并安装新列表。



操作



不能通过过滤操作的分组会被丢掉。

未来各代或未来版本的产品可以镜像已被过滤的分组，系统可以通过一个外部日志俘获这些分组。

系统中没有统计通过或未通过访问列表的信息数量或比例。



用户接口



在本版产品中，只提供了Web代理方法，对Cajun交换机的第三层配置进行管理。

系统信息格式



日期和时间



具有集成路由功能的Cajun P550交换机的日期和时间格式与P550相同。日期和时间数值由操作员手工输入。

安装了具有集成路由功能的Cajun P550交换机的园区网络，可以作为地理位置分散的更大型互联网络的一部分。



网络地址



网络地址和子网掩码默认的表示方法为十进制点阵表示法，即：



网络地址 子网掩码

147.30.124.9 255.255.255.0



其它系统配置要求



地址



网络管理员为每个虚拟接口分配IP地址。在本版中，具有集成路由功能的Cajun P550

交换机的每个虚拟接口都支持一个或多个IP地址和MAC地址，控制台则支持一个以太网地址。



通道



网络管理员可以在成对的路由器之间配置DVMRP通道。一条通道通过一台或多台中间路由器。通道使用IP封装，透明地传送中间路由可能处理不了的分组。通道通过使用各种与通道远端地址相关的虚拟接口实现。

具有集成路由功能的Cajun P550交换机支持对DVMRP信息的一级封装。



系统引导与重新引导



在改变系统软件配置时，不需重新引导系统即可使变动生效（重新确定队列大小除外

，其要求重新引导）。系统引导过程与Cajun P550交换机相同。产品中不包括的特性具有集成路由功能的Cajun P550交换机是一种为园区主干网设计的高性能路由器。Internet基础设施中其它部分的路由器中具有的某些特性，在园区主干网中并不重要。具有集成路由功能的Cajun P550交换机不带有这些特性，朗讯公司也不提供包括这些特性的具体产品。■NAT（网络地址转换，RFC 1631资料和最新的Internet草案）。网络地址转换在网络之间

的边界进行。当网络内部的IP地址因安全原因或因其在网络外部使用不合法，而不能在

网络外部使用时，则需要进行IP地址转换。此外，NAT用来在超大型WAN主干网和

与之相连的网络之间进行地址映射，其目标是使主干网中的路由表更易于处理。最后

，NAT正作为从IPv4转向IPpv6的一部分开发。

• IP安全选项。IP分组可以携带实现美国国防部安全政策所要求的标记。尽管具有集成

路由功能的Cajun P550交换机与分组一起透明地传送标记，但它并不实现任何美国政府

安全政策。

• IPSEC（IP安全协议）。IETF正在开发一种网络层中的安全协议，为IP的客户机协议

提供密码安全服务。其初期的重点是主机到主机的安全性。IETF将来对主机到子网和

子网到子网的安全开发工作，可能和本产品的关系更加密切。

■防火墙功能。这些功能通常在广域接口上或远程访问设备的接口上实现。



数据报协议



数据报协议规定了处理和从一个系统向下一个系统转发第三层分组的格式和规则。下一驿站的选择基础是路由表。独立于数据报协议的路由协议，负责收集和决定路由表。

具有集成路由功能的Cajun P550交换机在路由ASIC中实现IP和IPX数据报转发功能，

路由ASIC位于每个多层介质模块和控制模块上。其它数据报协议，如AppleTalk和DECnet，

可以添加到多层控制模块的处理器中运行的软件内。

所有数据报协议可以在系统级和每个虚拟接口上启用（取消）。当系统配置在物理接口上规定了一个VLAN（子网）时，就相当于控制一个物理接口。

本产品根据下列RFC实现IP：

■RFC 768 用户数据报协议（UDP）

■RFC 791 网际协议（IP）

■RFC 792 网际控制报文协议（ICMP）

■RFC 793 传输控制协议（TCP）

■RFC 826 以太网地址转换协议（ARP）

■RFC 919 广播网间数据报

■RFC 922 子网中广播网间数据报

■RFC 1042通过IEEE 802网络IP数据报传输标准

■RFC 1112IP多点播送的主机扩展

■RFC 1191路径MTU发现

■RFC 1256ICMP路由器发现报文

■RFC 1518通过CIDR分配IP地址的一种体系结构

■RFC 1812IP第四版路由器要求

■RFC 2236网间群组管理协议第二版



IP



子网的配置



具有集成路由功能的Cajun P550交换机在第二层VLAN和第三层子网中实现同一个网络模型。也就是说，对每个VLAN，都有一个节点数目相同的子网，反之亦然。在管理员创建一个VLAN时，其也创建了一个子网，反之亦然。

CajunView和EMS在产品的用户接口中把子网与VLAN关联起来。VLAN地址与子网地址也采用这种方式相关联。

管理员可以查询系统，获得一个子网列表（即地址和子网掩码）、VLAN和子网之间的

关联及每个子网的节点数。这些功能通过所有管理接口提供。

第二层和第三层多点播送和广播地址之间的关联基于算法，因此不要求用户参与。



广播寻址和多点广播寻址与传播



广播地址

 第三层广播分组到达子网上的所有信宿。信源网络广播中默认的广播地址都完全相同（255.255.255.255）。



定向广播



在定向广播中，分组在发出子网以外的子网上广播。具有集成路由功能的Cajun P550交换机支持向单一子网广播。其不支持向多个子网定向广播。



Flooding



Flooding可以在整个系统上或按虚拟接口启用和取消。为了实现flooding，分组必须满足下列全部条件：

1.信宿第二层和第三层地址均为广播地址;

2.UDP端口编号为下列其中之一：

TFTP

DNS

BOOTP

3.TTL至少为2。



帮助程序地址



帮助程序地址是另一个子网上的服务器地址。通过在接口上配置帮助程序地址，可以把本地广播的分组重定向到服务器上。这样，不需每个子网上都有这类服务器，仍可允许主机将广播重定向到服务器上。

具有集成路由功能的Cajun P550交换机可以每个虚拟端口配置一个或一个以上的帮助程序地址。每个帮助程序地址都用于专门类型的UDP信宿端口广播。



ICMP



ICMP（网际控制报文协议）是传送控制信息的IP协议不可分割的一个组成部分。默认情况是所有ICMP协议报文都处于启动状态。



最大传输单位（MTU）



主机负责正确地决定和检测其发出的分组的MTU尺寸。但有时，超出尺寸的分组仍能出现。对出口链路来说尺寸太大的分组，具有集成路由功能的Cajun P550交换机可以对其进行分片。这以一个MTU值为基础，用户可以针对所有虚拟接口配置该MTU值。注意，Cajun P550交换机目前不支持对IP多点播送分片，但支持单点播送分片。



路由协议



路由器使用路由协议学习网络的拓扑结构。路由更新可以是单个路由，也可以提供一组网络的路径汇总。

根据其互相收集的信息，每台路由器计算路由表，路由表允许路由器确定分组要到达

信宿所经过的下一驿站。路由表对每个信宿网络都有一条或多条项目。当存在选择时，路由器会选择成本最低的路径。成本取决于协议。某些协议计算驿站的数目。还有一些协议则把每个驿站与网络管理员分配的量度关联起来。当存在成本同样最低的多条路径时，信息会在多条路径间进行划分。

具有集成路由功能的Cajun P550交换机包括RIPv2和OSPFv2协议，及多点广播路由采用的DVMRP和OSPF协议。这些协议都是内部网关协议。内部网关协议为在自治系统（AS）内部使用而设计。自治系统从路由角度把Internet划分成多个单独管理的域。企业网可以是一个自治系统。路由器还使用其它协议，称为外部网关协议，在自治系统之间交换路由信息。外部网关协议的实例之一是BGP4。具有集成路由功能的Cajun P550交换机不实现任何外部网关协议。

实现一个以上路由协议的路由器可以把每个协议的路径分隔开来，也可以在协议之间共享路径。具有集成路由功能的Cajun P550交换机建立一个单一的路由信息表。

除路由表外，路由器还维护相连子网上主机的IP地址和MAC地址之间的镜像。路由器使用地址转换协议（ARP）收集这一信息。地址镜像信息的收集过程通常称为ARP高速缓存。具有集成路由功能的Cajun P550交换机实现的路由协议符合下列RFC：

■RFC 826 以太网地址转换协议（ARP）

■RFC 1075距离向量多点播送协议(DVMRP)1

■RFC 1112IP多点播送主机扩展

■RFC 1256ICMP路由器发现报文

■RFC 1518通过CIDR分配IP地址使用的一种体系结构

■RFC 1519无类别域间路由(CIDR)：一种地址分配和归集战略

■RFC 1584OSPF多点播送扩展

■RFC 1587OSPF NSSA选项

■RFC 1723RIP第二版：传送额外信息

■RFC 1812IP第四版路由器要求

■RFC 2178OSPF第二版

■RFC 2236网间群组管理协议第二版

注1：以目前Internet草案修订内容为准



总体运行



默认路由器和路由器发现功能



在主计算机向本地子网以外的信宿发送分组时，主计算机参与分组路由。为此，主机必须提供沿分组路径上第一个路由器的IP地址。主机有一个可用于这一目的的默认地址，即主机的默认路由器。这通常是一个已配置好的值，可能要从一个列表中选择。另一种方法是，支持多点播送或广播的网络上的主机，可以使用ICMP发现功能学习子网上的路由器。ICMP路由器发现功能允许路由器向子网发出通知。每个通知中包含一个优先值。当多个路由器在一个子网上发出通知时，主机选择优先值最高的路由器。每个通知还具有一个有效期，因此主机知道什么时候要丢掉过时的信息。

当路由器上取消IP路由器协议时，路由器会发现其所处环境与普通主计算机相同。它可以使用一个配置好的地址或ICMP发现功能定位其它路由器。

它还作为服务器（向主机发出通知）和作为客户机（发现其它路由器）实现ICMP路由器发现协议（IRDP）。

启用和取消路由功能



路由功能的各个方面都可以在系统级和接口级启用和取消。无类别的Internet寻址（CIDR, RFP 1518）协议已经问世，以帮助在IPv4现有的地址空间范围外使用。CIDR的实现要求可变长度的子掩码。具有集成路由功能的Cajun P550交换机上，默认启用CIDR和可变长度的子掩码。

RIP在路由决定中采用零子网（0.0.0.0）作为默认子网。默认状态是使用零子网。



量度与计时器



路由协议运行中有其固有的量度。某些路由协议，如RIP，计算路径中的驿站数量。另一些路由协议，如OSPF，则计算与每个驿站有关的总成本。网络管理员为每条链路分配成本量度。具有集成路由功能的Cajun P550交换机把成本量度与每个虚拟接口关联起来。

路由表项目

 路由协议说明路由器如何交换与网络拓扑有关的信息。每台路由器告诉相邻路由器其所知道的信息。具有集成路由功能的Cajun P550交换机允许网络管理员在系统的路表中配置静态和默认项目：

■到特定信宿网络的静态路由

■在路由表中没有的信宿网络项目时使用的默认路径

■使用RIP的默认网络

网络管理员可以规定路径在协议之间共享的程度。通常情况下，具有集成路由功能的Cajun P550交换机在路由协议之间保持层次结构。这个结构适用于系统中所有路径。路由可以向下分布，但不能向上分布。这样就不可能形成路由环路。所谓路由环路，即一个路由协议生成的路径给了另一个协议，最后可能经过大量的中介传送后，同一条路径给回了第一个协议。默认的结构因不同类型的OSPF路径（区域内部、区域之间和外部）和静态路径的两个级别不同而不同。与所有类型的OSPF路径和以RIP为基础的OSPF区域内部及区域之间的路径相比，它优先选择静态路径。为解决路由问题而进行重新排列时，有时必需清除路由信息。具有集成路由功能的Cajun P550交换机允许网络管理员从路由表和高速缓存中删除各个项目。这适用于：

■系统的主路由表

■各地址高速缓存器（与路由ASIC相关）

■系统的ARP高速缓存器（将清除学习的项目，而不是路由器项目或静态项目）

■DVMRP多点播送路由协议使用的系统路由表

以下部分更详细地阐述了具有集成路由功能的Cajun P550交换机中的路由表和寻址表

及高速缓存器。与协议相关的特性则在每个路由协议的相关部分阐述。



ARP和ARP高速缓存器的管理



网络管理员可以创建和删除ARP高速缓存器中的静态项目。



控制模块的路由表管理



系统的路由表位于控制模块的存储器中。它可以包含16,000个项目。具有集成路由功能的Cajun P550交换机提供了管理这些项目的多种工具。

表的内容可以根据路由器或协议进行汇总，或有选择地加以显示。

单个路径或群组路由可以通过路由协议操作作废。在因拓扑结构变动而从路由表中清除项目时，控制模块会设定一个延迟计时器，超时后会清除该项。



地址高速缓存器的管理



每个Cajun路由ASIC都有一个地址高速缓存器的副本，不管路由ASIC是位于介质模块还是位于控制模块上，都可以容纳20,000条项目。系统中地址高速缓存器的数目会因存在的介质数目和类型而变化。每个地址高速缓存器的内容不同，因为地址高速缓存器的内容要由与高速缓存器相关的物理接口上的通信决定。, , 