一、路由器技术概述

        路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。

        其功能主要可以划分成两点：路由和转发。        

        路由指的是分组从源端到目的端的过程中，确定端到端路径的过程；转发指的是路由器输⼊端的数据包移送⾄适当的路由器输出端的过程（在路由器内部进⾏）。

        其中路由部分由cpu和内存完成，属于控制平面；转发的部分由硬件处理芯片（交换结构）完成，属于数据平面。

二、交换结构

        交换结构是路由器的核心组件。作用是根据FID表（转发表）对分组进行处理将某个输入端口进入的分组从一个合适的输出端口转发出去。交换结构本身就是一种网络（一种NoC，片上网络）,但这种网络完全包含在路由器中,因此交换结构又可看成是”在路由器中的网络”。

        至今路由器的发展已经演化出了三种交换方式，分别是：

• 通过存储器进行交互
• 通过总线进行交换
• 通过内部交换网络进行交换 表示分组通过纵横交换结构进行交换

2.1 通过存储器进行交换

       这种方式主要的工作原理是CPU负责运行预设的路由协议，同时读取线路卡（Linecard）中的数据，处理后通过写入新线路卡（Linecard）的方式完成转发。

        这种方式常见于第一代路由器，这一类的路由器具有共享总线背板，采用集中式的共享CPU和缓存的方式，完成数据包的转发判决（软件）。其主要的功能都是通过软件进行实现，结构简单。其特点是能够集中处理，但是吞吐率受限，原因在于CPU既要运行路由协议，又负责数据包的处理和转发，存在严重的处理瓶颈。

2.2 通过总线进行交换

        通过总线进行交换与之前提到的通过内存进行交换最大的区别在于，这种方式把CPU的权限和功能下放到了各个Linecard之中。以此技术为代表的有第二代路由器和第三代路由器。

        其中第二代路由器把转发表从路由器的处理器下发至接口线卡缓存，一次查表多次路由，接口种类多，配置灵活。该体系结构的路由器主要是数据在第一次到达时生成转发表，然后将转发表从路由处理器下发到接口线卡缓存，一次查表多次路由，这样的方式在一定程度上释放了路由处理器（CPU）使得其有限次参与路由的转发，但是在路由状况不断变化的环境中，IP路由表的改变会使得转发无效，线卡缓存需要不断从路由处理器中同步转发表，性能优势会受到很大限制（对总线的性能要求较高）。这样的发展方式就类似于计算机在演进过程中，缓存cache的诞生，通过把一部分需要频繁使用的数据进行单独缓存，可以有效提高系统的工作效率。

        第三代路由器通过提高Linecard的处理能力，同时将路由计算的处理器从路由转发中解放出来 ，把处理的任务下发到各个Linecard上。这种主板和从板的分布式结构大大提高了系统的整体性能，使得第二代路由器每块线卡（从板）是拥有自己的处理器、内存和如果网卡的独立子系统，在本地线卡进行存储和转发判断，主板基本上不参与路由转发操作，主要负责整个系统的管理操作和路由计算等任务，并把用于转发判决的转发表发布到各个从板上，共享总线的容量直接限制了路由器的吞吐率，成为系统无法避免的瓶颈。

2.3 通过内部交换网络进行交换 表示分组通过纵横交换结构进行交换

        不同于前两种交换方式，这种方式采用了不再采用共享背板的方式，而是采用了交换式背板，采用分散的CPU和缓存，使用ASIC+RISC的CPU系统。这样的交换机我们称之为交换式路由器，第四代路由器、第五代路由器和第六代路由器都是采用的这种交换结构。

        第四代路由器引入了交换网。它的引入解决了总线的瓶颈，实现无阻塞交换。但是对QOS、MPLS VPN、组播、IPv6支持能力弱。 该体系结构路由器引入了交换结构代替原有的共享总线，交换结构可以提供比共享总线高得多的带宽，线卡上一般不再采用通用处理器，而是采用ASIC实现的专用转发引擎或者是针对网络处理进行了优化的网络处理器，以提高对报文的处理和转发能力。中央处理器负责完成路由协议和其它控制协议的处理，并根据路由表生成转发引擎所需要的转发表，将转发表同步到各个线卡上。路由器的整体性能主要由线卡对报文的转发处理能力，以及交换结构的交换容量决定。

        第五代路由器出来之前：路由器都是专用路由器。第五代路由器有了np芯片（有可编程性），可以对很多的业务进行处理加速（全业务加速）。

        第六代路由器采用三级交换结构、严格意义上的无阻塞结构。第二级通常是单独的中央交换框，F1、F2、F3之间采用光纤互连(光背板) 。随着分组搜索系统的日趋复杂，设计师需要采用各种各样的解决方案以满足千差万别的搜索要求。策略查表法（例如存取控制表（ACL）和服务质量（QoS））需要高性能以及超群的搜索灵活性和易用性——而所有这些都需要采用TCAM。另一方面，转发查表（包括虚拟路由器转发（VRF）和虚拟专用网络（VPN））也可以使用TCAM技术进行加速。

        随着网络速度的剧增，传统的解决方案已经无法满足速度要求，这时就需要一个专门的硬件来解决这个矛盾，该硬件通常称为NSE（网络搜索引擎），TCAM其实就是一种基于CAM技术的NSE多级交换结构是由多个交换单元互联起来的，每个交换单元具有一整套输入输出，与普通交换机类似，提供输入输出的连接。通过互联多个小的交换单元，就可以制造一个大型的、可扩展的交换结构。多级结构之间的不同取决于交换单元之间是如何互联的。典型的结构包括Benes网、Butterfly网、Clos网等形式。

          ​​​​​

三、总结

        在最初的交换结构中，我们采用存储器实现交换结构，这样的方式特点是能够集中处理，但是吞吐率受限，原因在于CPU既要运行路由协议，又负责数据包的处理和转发，存在严重的处理瓶颈；为了进一步提高处理速度，我们把CPU的功能逐渐下放，让linecard有了更高的处理能力，由此诞生了第二第三代路由器；但是对于linecard来说，它并不必要完成路由的计算功能，我们希望的是更快的处理和转发速度，因此将linecard中通用的CPU优化成专用属性更强的ASIC，进一步优化交换网络结构，这才有了第四第五第六代路由器。