一种虚拟路由器的体系结构及实现

提出了一种虚拟路由器体系结构，并对其中的关键组成部件如虚拟协议栈模块、虚拟路由协议模块以及虚拟管理模块等功能和实现进行了描述，为了实现单一代码能够运行多个实例，使用封装技术修改了协议栈代码、路由协议代码和路由器中其它的功能模块代码，并以BSD4.3为基础实现了虚拟路由器原型。通过对原型的测试，表明提出的体系结构和实现方法能够达到预期效果，具有实际应用价值。     

基于IPSec的安全路由器设计与实现

在介绍IETF制订的IPSec协议簇基础上,以上海交通大学金桥网络中心研制开发BQ2800／BQ5000系列路由器为例,详细介绍了通过引入IPSec技术构建安全路由器的原理,并给出了协议实现的总体结构,分析了BQ2800／BQ5000路由器的安全特性,以及安全功能的增加对其性能的影响。     

拟态路由器TCP代理设计实现与形式化验证研究CSCD

拟态路由器基于拟态防御的动态异构冗余架构进行设计,对于未知漏洞后门具有良好的防御能力。协议代理在拟态路由器中处于内外联络的枢纽位置,协议代理的安全性和功能正确性对于拟态路由器有着重要意义。本文设计实现了拟态路由器的TCP协议代理,并采用形式化方法,对其安全性和功能正确性进行了验证。TCP协议代理嗅探邻居和主执行体之间的TCP报文,模拟邻居和从执行体建立TCP连接,并向上层应用层协议代理提供程序接口。基于分离逻辑与组合思想,采用Verifast定理证明器,对TCP协议代理的低级属性,包括指针安全使用、无内存泄露、无死代码等,进行了验证;同时,还对TCP协议代理的各主要功能模块的部分高级属性进行了形式化验证。搭建了包含3个执行体的拟态路由器实验环境,对实现结果进行了实际测试,结果表明所实现的TCP代理实现了预期功能。TCP协议代理实现总计1611行C代码,其中形式化验证所需人工引导定理检查器书写的证明共计588行。实际开发过程中,书写代码实现与书写人工证明所需的时间约为1︰1。本文对TCP协议代理的实现与形式化验证工作证明了将形式化验证引入拟态路由器的关键组件开发中是确实可行的,且证明代价可以接受。     

拟态路由器TCP代理设计实现与形式化验证研究

拟态路由器基于拟态防御的动态异构冗余架构进行设计,对于未知漏洞后门具有良好的防御能力。协议代理在拟态路由器中处于内外联络的枢纽位置,协议代理的安全性和功能正确性对于拟态路由器有着重要意义。本文设计实现了拟态路由器的TCP协议代理,并采用形式化方法,对其安全性和功能正确性进行了验证。TCP协议代理嗅探邻居和主执行体之间的TCP报文,模拟邻居和从执行体建立TCP连接,并向上层应用层协议代理提供程序接口。基于分离逻辑与组合思想,采用Verifast定理证明器,对TCP协议代理的低级属性,包括指针安全使用、无内存泄露、无死代码等,进行了验证;同时,还对TCP协议代理的各主要功能模块的部分高级属性进行了形式化验证。搭建了包含3个执行体的拟态路由器实验环境,对实现结果进行了实际测试,结果表明所实现的TCP代理实现了预期功能。TCP协议代理实现总计1611行C代码,其中形式化验证所需人工引导定理检查器书写的证明共计588行。实际开发过程中,书写代码实现与书写人工证明所需的时间约为1:1。本文对TCP协议代理的实现与形式化验证工作证明了将形式化验证引入拟态路由器的关键组件开发中是确实可行的,且证明代价可以接受。     

分布式IPv6路由器转发系统设计与实现

为了实施下一代互联网络，需要实现IPv6协议的高性能路由器．转发系统负责路由器的核心功能——IPv6分组的转发，提出了一种分布式高性能IPv6路由器的转发系统的设计和实现方案，包括分布式的IPv6分组转发机制，用于板间IPv6分组传递的分布式分组缓冲管理机制，基于分布式的结构实现的IPv6核心协议，以及用于转发系统的协议数据和配置信息管理的分布式控制消息通信机制．该系统已经在国家“八六三”重大科技项目“高性能IPv6路由器”上得到实现和应用．     

MIPv6家乡代理功能在高性能路由器中的设计与实现

提出了一种移动IPv6(MIPv6)协议中家乡代理功能在高性能路由器上的实现方案。将MIPv6协议规范中家乡代理的协议处理功能和报文转发功能加以分解,并将它们分布于高性能路由器主控单元和线路接口板上。测试结果表明,该方案无需改变路由器原有结构即能可靠地实现移动IPv6功能。     

高性能路由器组播协议实现技术研究

网络流媒体等新型应用的快速发展对路由器具备组播功能提出了迫切需求.针对如何在基于网络处理器的路由器中高效地实现组播协议进行了研究.在路由器标准功能软件基础上实施扩展,提出了IGMP和PIM等组播协议实现的软件结构,利用网络处理器灵活可编程性与高性能的优点,对其关键技术进行了设计和实现.协议测试结果表明,该路由器组播协议系统运行效果良好,最后,展望了IP组播技术发展.     

网管须知：路由器的基本技术与协议

在使用及运作路由器功能的时候，需要了解路由器的基本协议，下面就概括路由器的基本协议与技术，一起来看看吧。 一、QoS     

OSPFv3协议的冒烟测试及其实现

协议测试是保证协议实现和协议描述相一致的重要手段，OSPF协议是一个广泛应用的链路状态协议。冒烟测试具有降低系统集成风险，提高开发过程可视性和缩短产品开发周期的特点，该文设计并实现了基于TCL语言的协议冒烟测试系统，对OSPFv3协议实现了测试集并对路由器产品进行测试，实验表明系统具备高效易用的特点。     

ForCES体系结构路由器中RIP的研究与测试

介绍了基于ForCES（Forwarding and Control Element Separation）协议IP路由器的体系结构。对基于ForCES协议IP路由器中RIP协议的实现进行了研究，详细阐述了基于ForCES结构IP路由器中RIP协议实现的方案。最后给出了测试结果。     

光同步数字传输网上传送IP的相关问题分析

首先对IPover SDH的基原理和技术特点进行简要论述;然后讨论了IPoverSDH与路由器的关系,对SDH设备的要求、简化数据链路协议（SDL）等相关问题。     

一种高效灵活的IP路由器

介绍了一种ＩＰ路由器的设计与实现。该路由器除了具备基本的数据转发功能外,还能支持访问管理、流量控制等多种功能。     

Principle analysis of IP wavelength router

Combining IP with WDM is an attractive direction for research. WDM will play an impor-tant role in IP network in future. Now, an urgent problem is how to introduce wavelength routing in an IP network. We solve this problem by designing IP wavelength router, implementing DPDP (default path and dedicated path) method. We prove the reasonableness and feasibility of this design by a prin-ciple experiment. A lot of problems related to this design are also discussed.     

基于Java技术的BACnet/IP路由器的软件实现

对BACnet／IP网络体系结构和BACnet／IP互联网拓扑结构进行了分析．描述了BACnet／IP路由器的功能．提出了连接多个BACnet／IP网络的路由器软件要解决的关键技术问题，论证了Java技术用于开发BACnet／IP路由器软件的可行性．完成BACnet／IP路由器软件的实现。     

宽带IP路由器的体系结构分析

随着宽带技术的不断发展,组建主干网的路由器必然需要以千兆比特以上的速率转发分组,而基于总线和中央处理器的路由器具有无法克服的局限,这就对传统的路由器体系结构提出了严峻的挑战.该文全面综述了近年来在宽带IP(Internet protocol)路由器方面研究的最新进展,详细分析了用于主干网互连的宽带IP路由器的体系结构设计,最后,指出了该领域中需要进一步研究的问题.     

路由器虚拟终端的设计和实现

虚拟终端（virtual termination）是路由器提供给用户的一个操作平台,通过这个平台,用户可以很方便地对路由器进行参数配置和信息查询,同时也能对路由器进行有效的管理和维护.从数据结构和数据处理流程两个方面对路由器虚拟终端的设计做了比较深入的介绍,描述了虚拟终端的基本功能、基本结构以及简要的设计过程,重点讨论了该设计中采用的关键技术和算法.     

IPSec和IP Filter在路由器中部署策略的研究

IPSec和IP Filter是IPv6路由器中的重要安全部件．IPSec的安全关联查找引擎具有类似于IP Filter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP包的处理效率．从路由器整体安全的角度分析了两个安全部件之间的相互关系,提出了一个新的部署策略．与国际上著名的开放源码IPv6协议栈KAME相比较,该部署策略可以提高IPSec的处理效率,减轻IP Filter对IPSec的负面影响,同时,也减少了IP包在路由器中的重复过滤,提高了IP包的处理效率．     

Cisco VoIP系统的设计与实现及Call-Manager部署

介绍VoIP的基本知识、VoIP技术的体系结构和基本的传输过程,VOIP网络的设计和Cisco7960IP电话及相关设备的配置.在帧中继广域网环境下,以Cisco路由器的FXS接口连接普通模拟电话机,以Cisco3550交换机连接Cisco IP电话,并通过Cisco Call-Manager的部署实现Voice over IP.Cisco产品对VoIP系统的实现具有很好的支持,该VOIP系统在实验室环境下通过调试.     

IP Over SONET/SDH技术在高性能安全路由器中的应用

广域网接口是网络互联设备的重要模块,ＩＰ ｏｖｅｒ ＳＯＮＥＴ／ＳＤＨ是网络向高容量扩展的重要技术。文章以高性能安全路由器为依托,介绍了 ＩＰ ｏｖｅｒ ＳＯＮＥＴ／ＳＤＨ产生的背景和基本原理,描述了基于Ｃｏｍｐａｃｔ ＰＣＩ底板的路由器上光接口模块的特性、功能和总体结构,说明了在同步传输中的两个重要问题——扰码和时钟同步及其解决办法,最后介绍了光同步传送网的发展趋势。     

HSRP协议分析与应用

HSRP(Hot Standby R outing P rotoco l,热备份路由选择协议)主要是提供一种在IP传输失败情况下不中断服务的机制。此协议将多台路由器都映射成为一个虚拟的路由器,保证同时有且只有一个路由器代表虚拟路由器实行数据包的发送,而访问主机则把数据包发向虚拟路由器。当转发包的路由器由于某种原因而无法工作的话,则另外的路由器将被选择去代替原来的路由器,从而不会对访问主机的连通性上产生大的中断。