边界路由系统体系结构是一种令广域网（WAN）设计人员极感兴趣的创新软件技术，这种技术可以极大地简化WAN外围的全功能路由。因此，它第一次使降低很昂贵的WAN维护费用成为现实。除边界路由的软件优势外，边界路由还可在不限制所支持的协议的前提下，节省访问与路由有关的远程硬件费用。

　　本文不仅解释了边界路由体系结构的原理和操作。并详述了这一技术的优点。本文着重介绍了边界路由技术如何通过减少远程办公室的路由管理、WAN线路和设备的开销来解决网络扩展方面的主要问题。

　　§0.1 简化的路由器管理

　　3COM的边界路由通过把路由管理的复杂性转移到一个路由管理中心来简化对路由器的管理；有了边界路由，网络管理员能够迅速而有效地管理多个远程地点。如果WAN连接需要从边界路由转移到通常的路由，那么3COM软件升级工具便可以快速地把一台远程边界路由设备转换为一台通常的路由器。

　　§0.2 更有效地使用WAN服务

　　边界路由支持以下强大的路由改进能力：
　　数据压缩，它允许在低速线路上运载更大的信息流量，并极大地降低WAN成本。
　　服务类，实现数据优先化以便加速关键应用的处理。
　　可灵活设置的过滤，以提供网络安全和流量控制。
　　交换式线路支持，包括支持帧中继、ISDN、拨号线路以及X.25，以降低远程办公室WAN连接的成本。
　　智能过滤器的实现，减少了通过WAN的不必要的流量并降低成本。
　　故障恢复能力，当路由器检测到主线路故障时，可提供拨号备份。
　　基于对整个系统的代理识别而进行功能强大的网络管理。

　　§0.3 降低设备成本

　　边界路由技术通过将大多数路由器操作集中起来而使中央办公室的几个全功能路由器能够为网络外围的低成本路由器提供服务的方法来降低购买设备的费用。

　　§1 迅速发展的LAN互连

　　据国际数据公司（IDC）估计，世界上大约有两百万个LANs还没有以任何形式的WAN连接进行网络互连，而且，在这些LAN中，大约有40％计划于今后3～4年内实现互连。有许多原因都要求扩展和互连现有的LAN，如图1所示。（以上数据来自DMA公司对2000个网络经理的调查结果）

　　
　　图1. Major Reasons for Internetworking Remote Offices

　　上述这些原因加剧了两个方面的压力，一是通过增强信息服务来提高竞争能力，另一是通过可靠通信来加强商务联系（在欧洲大约有35％的新WAN连接用于公司和供应商、顾客以及业界伙伴之间的链路）。那些不注重LAN互连的组织将会发现它们已处于竞争的劣势地位。

　　§2 远程办公室网络互连的成本和复杂性

　　各组织一般是根据改善信息的获取，以及发布后可以为其带来多少重要的商业利润而确定网络基础设施的建设成本。然而，许多组织的网络增长已达到一个较高的阶段，但是进一步的扩展却受到被称作“复杂性危机”的阻碍。每当管理、监控以及保证网络正常运行的复杂性增长速度大于网络本身时，便会产生这一危机。通过将网络规模及其复杂性作一比较就会说明这一点，显然，网络的复杂性与网络结点数的增加直接相关（如图2所示）。

　　
　　图2. Breaking Through the Cost/Complexity Barrier

　　在某一特定点上，增加新的远程地点的将导致系统的复杂性按指数增长，并使管理成本加大和可靠性也相应降低。一旦这样，把远程地点连接到网络基础设施所需的成本已远远超过这种技术所固有的优点。突破这一复杂性障碍，实施、维护和管理网络的成本必须被完全地理解和阐述，成本可分解为以下三方面：
　　管理成本—管理和维护网络和远程设备的成本。
　　WAN服务成本—由电信供应商提供的租用线路、拨号线路和其它WAN服务的成本。
　　设备成本—远程和中心地点的WAN设备成本。

　　WAN成本的主要来源是包括网络管理的管理成本。图3给出了典型的管理成本与WAN服务和设备的成本的比例。

　　
　　图3. Cost Breakdown for Remote Office Internetworking

　　§2.1 管理成本

　　随着远程网络设备的日益多样化和复杂化，有两个问题已变得十分重要。一个是要求管理远程设备象管理本地设备一样容易。另一个问题，也是网络方面最困难和复杂的问题，即，需要控制远程地点的安装和维护的成本。

　　控制远程地点成本的一个主要因素是管理人员的费用。与WAN传输开销（主要包括提供诸如ISDN、交换式56、帧中继等多种服务的线路开销和降低的硬件价格）相比，为安装和维护大量的小型办公室网络所需的额外管理人员的费用将成为系统建设费用的一个日益增长的重要的组成部分。

　　远程地点管理人员费用的增加远远高于传统的公司或组织的增员费用，管理远程地点要花费大量时间，研究表明，虽然只有少数用户（约10％）是远程用户，但是，这些用户要消耗最高可达90％的网络管理时间。

　　“时间”的价值是昂贵的；用于有效地管理WAN的技术多种多样，其中包括电信、网络协议操作和与LAN使用的介质有关的技术。但是要找到接受过良好培训的网络管理员并不十分容易，并且需要较高的费用。然而，基于经济上的考虑，还有许多组织不得不减少其管理人员的数量，从而对提高人员的生产率产生压力。

　　如果管理员不能处理日益增长的维护大型网络工作的负担，那么，WAN管理的成本将会因为损失生产率而进一步加大。

　　这些与成本有关的问题累积起来将对企业达到其商务目标的能力产生破坏性的影响，最终导致公司没有能力占有或开发特定的市场并严重妨碍公司或组织的发展。

　　解决这些问题的方法是提供便于管理的WAN链接，并且使安装、配置以及维护的工作尽可能的少。在远程地点，理想的解决方案是完全不需配置工作，而由本地路由器自动学习它所连接的中心地点路由器的配置信息；否则，远程地点的管理将会十分复杂、耗时和昂贵。

　　§2.2 WAN服务成本

　　各远程办公室之间，线路的费用是WAN成本的主要部分，线路费率和服务费率随地方的不同而不同，这些成本通常在网络的全部成本中占统治地位。过去，大多数办公室之间的连接使用租用线路，其速率从9.6Kbps到T1/E1（1.54Mbps/2.0Mbps）之间。每月访问这些线路的费用高达每个地点几千美元。

　　在多数情况下，使用如“帧中继”、“X.25”、“ISDN”和“拨号”连接等所需的交换式传输媒体对降低成本具有重大作用，这是因为交换式传输媒体的成本是根据多个组织间WAN的实际使用而计算的，这与永久地分配给某个组织的带宽的固定成本相反。

　　“数据压缩”、“流量优先化”以及“定制过滤”等技术由于能有效地利用现有租用线路和其他类型的连接，提高线路的通信能力，并显著地降低成本。

　　§2.3 设备成本

　　设备成本，也称作资金或硬件投资成本，通常只占WAN费用的相对较小的部分，但是，大多数情况下，由于它们较易于确定和与供应商谈判，所以它们也是问题的焦点之一。

　　通常，包含一个LAN端口和一个WAN端口的传统全功能路由器，根据特性和性能的不同，其价格大约在＄2,000到$8,000之间。如果一个组织计划只链接几个远程地点，那么，设备的总成本将很小，但是，当该组织开始考虑需要链接数百个远程办公室时，设备成本将成为一个非常重要的因素。如果远程用户要求与中心的本地用户一样的拥有全部路由能力，那么设备的成本将迅速上升。如果低成本的路由器只能提供有限的协议子集和特性时，则这些低成本路由器一般不能被那些大型的组织或用户所使用。

　　在远地路由器上节省的费用能够为中心路由器所需的费用提供依据，只要那些远地路由器能够满足用户的需求。此分析能够确保中心路由器成本是合理的，因为中心路由器提供更多的端口、协议以及在WAN链路和电源方面提供的容错能力。

　　3COM是如何开发出边界路由技术的：

　　边界路由系统结构是3COM寻求解决限制WAN扩展的复杂性危机的办法的直接结果，3COM对远程办公室网络中的数据流模式进行了详细的分析，证实80％的远地点 --通常有不多于40个用户 --只使用一条到中心点的广域网连接，且无需本地路由能力。据此，3COM将多数的路由决策集中在中心点，而简化远地路由器的操作；从而赢得这场挑战。

[page]　

　§3 3COM的边界路由技术

　　所谓边界路由是将标准的路由软件看作 n-路本地路由，并将软件中的局域网部分扩展到广域网（见图 4）。

　　
　　图 4. Central Router with Boundary Routing Interface

　　这将导致远程路由器采用一套全新的、并且是极大简化了的路由软件功能（见图5）。

　　
　　图 5. Remote Site Routing Setup Tasks with Conventional Routing and Boundary Routing System Software

　　换言之，边界路由把中心和远程的设备看作一个单一系统，而解决路由问题的这一创新提供了只配置单个接口的所有优点，该接口极类似于在一个集中式主干网LAN环境中的中心设备，不过现在是在大型WAN网络中。由于很少需要配置中心或远程路由器的WAN端口，从而减少了管理的复杂性。

　　边界路由的软件创新为与访问路由器有关的硬件优势又增加了简单和廉价等优点，但它并不限制在远程点对路由协议的选择。

　　§3.1 完整的路由功能

　　路由功能在大型网络中必不可少。在一个完全桥接的网络中，广播和组播在网络上任意传播将导致WAN链路的广播风暴。通过桥接的远程办公室接收整个网络的所有广播流量。同网络的其余部分比较，远程办公室本身只发出相对较少的广播和组播消息。

　　另一方面，在一个完全的路由网络中，路由表更新和其他路由协议流量将大大地增加WAN链路的使用。有了边界路由，远程路由器不需要这种流量，而由中心路由器保存定义其余的网络拓扑结构的表格。

　　因此，边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。

　　边界路由支持这些工具，而不会危及访问级别和远程用户的访问能力。最初，这些工具需要手工配置，随着实现的继续，以及更多的工具的引入，配置将变成自动的。

　　边界路由一般采用如RFC1331中规定的点到点协议（PPP）等标准和通过PPP的标准封装来实现。

　　§3.2 减少远程办公室的复杂性

　　边界路由把技术的复杂性置于能够对其进行处理的中心地点，并将它移出远程地点。下面的例子说明边界路由的工作原理，并指出由中心和外围路由器所作的决策的类型。在这个例子中，几个大型地点都有到较小的远程销售办公室的WAN连接以便能交互检查订单的状态（见图6）。

　　
　　图 6. Typical WAN Topology

　　位于核心网络中的路由器（如位于达拉斯的路由器）具有以下两个基本任务（如图7所示）：

　　
　　图 7. Dallas Site

　　1. 查看由本地LAN上的PC和其他计算机产生的数据包，决定是否将其转发到另一个不同的LAN，或者由于这些数据包的目标节点计算机与源节点计算机位于同一LAN而将其忽略，如果要转发数据包,应确定将其转发到哪个LAN和路由器。
　　2. 查看从主干网上其他路由器接收的数据包，确定是否应将其转发到本地LAN上的计算机，或者转发到不同的LAN。如果需要转发，则通过核心网将其发送到其路径上的下一个路由器。

　　现在考虑位于底特律办公室的路由器的任务（如图8所示），与位于达拉斯的路由器一样，底特律路由器必须查看由本地LAN上的PC和其他计算机产生的数据包，并决定是将其转发到另一个不同的 LAN上，还是由于这些包的目标节点机与产生此包的源发节点机位于同一个LAN上而将此包忽略。

　　
　　图 8. Detroit Office

　　这是底特律路由器需要完成的唯一任务。因为它只与一台位于芝加哥的路由器相连接，所以芝加哥路由器也是底特律路由器能够将包发送到的唯一地方，而由位于芝加哥的路由器来处理并决定转发到网络的其他节点。如果位于底特律的路由器收到来自芝加哥路由器的一个包，那么就不能将它转发到其他任何路由器。位于底特律的路由器只需要将此包路由选择到本地的LAN上。

[page]　

　§4 边界路由如何解决远程办公室的成本和复杂性问题

　　3COM的边界路由技术表明了重新考虑WAN体系结构的基本思想。边界路由通过把复杂性转移给中心地点来简化远程地点的路由器管理，网管专家通常集中于中心地点。远程边界路由器的安装一般可以只需三个步骤，即可迅速、简单地完成（如图9所示）。而远程地点路由器的配置修改、软件升级以及其他管理任务都可集中完成，少量的管理员就可以迅速并有效地管理多个地点；

　　通过将复杂性从外围路由器转移到中心路由器上，边界路由大大地降低了安装和管理远程办公室连接的成本。

　　§4.1 降低管理成本

　　通过简化路由器的安装和配置，减少网络变化的复杂性以及精简地址管理，3COM的边界路由降低了管理成本。

　　§4.2 简化安装和配置

　　采用边界路由技术，远程路由器的安装真正地达到了“插入即用”，而无需连接控制台、输入参数或者配置交换机。远程用户不需特殊培训，专业管理员也不需跑到远程地点。

　　在中心位置，由于只在中心路由器上进行配置，所以边界路由能够减少连接多个远程地点的所花费的时间。中心路由器的安装只要求对每个执行一个边界路由的端口增加一条命令即可。

　　事实上，如果远程结点越多，则可以节约更多的安装时间（如图10所示，该图给出了3COM委托 LANQuest Labs所做的测验结果）。图中表明，如果网络专家不得不到每个远程地点去安装和配置普通的路由器的话，则边界路由所节省的时间将大大增加。

　　
　　图 10. Installation and Configuration Time

　　由于无需配置远程路由器，完成复杂的网络修改要求的时间（如增加一个新协议）也被降至最小。 LANQuest Labs的分析表明，与使用传统的访问路由方法完成同一升级所花费的时间相比，把另一个协议加到具有100个远程路由器的边界路由网络所需要的时间减少90％。

　　§4.3 精简的地址管理

　　采用边界路由也简化了网络的寻址机制。传统上每个WAN链路都是作为独立于中心或远程办公室LAN的一个子网来实现的。单独的WAN子网需要巨大的地址空间，而地址空间是非常珍贵的，对 TCP/IP来说尤其如此。由于对于远程LAN和WAN使用同一管理域（或子网），边界路由解决了这一问题；这样，地址空间可以减少30％，并且路由表的大小和复杂性也会相应减小，继而减少路由器之间交换路由表更新信息的数量。

　　§4.4 降低WAN的成本

　　3Com的NETBuilder系列产品支持许多旨在降低WAN成本的特性。当它们与边界路由一起使用时， 这些特性可以进一步降低远程办公室网络互联的成本。

　　§4.5 降低设备成本

　　由于使用中心点路由器的路由能力，边界路由可以降低设备成本；在远程地点，只需使用较低价格的硬件，并且不需要额外的软件开销。

　　例如，由于中心路由器处理大部分任务，在远程办公室处就无需路由协议，从而降低了远程地点路由器对存储器的要求。

[page]

　　§5 更多的边界路由特性

　　下面的边界路由特性增加了在解决远程办公室网络互连所面临的大量需求方面的有效性。

　　§5.1交换线路支持和自动配置

　　边界路由支持帧中继、拨号线路（PSTN和ISDN）和X.25，使远程办公室能够使用交换式传输媒体（见图11）。使用边界路由能力来检测连接到远程路由器的接口类型（例如，调制解调器、帧中继交换机或租用线路），并在加电时将路由器连接到一个中心地点。当加电成功，并且中心路由器可用时，即可开始通信；如果与中心路由器联系不上，远地路由器就一直等到中心路由器开始通信过程，然后远程路由器作出响应、并下载所需的配置信息后便可立即进行全部路由操作。

　　
　　图 11. Boundary Routing Across Switched Media

　　§5.2智能过滤器

　　智能过滤器减少了通过WAN的流量，并防止不必要地使用交换式传输媒体。要了解这是如何工作的，必须首先了解在两台路由设备之间交换的信息的性质。

　　通过WAN链路传输的信息有相当一部分不是用户数据，而是供路由器使用的用于维护网络整体的信息。随着网络的扩展，需要维护的网络的总流量也不断增加。例如，在NOVELL环境中，每台服务器都有规律地向网络发出“服务广告协议”（SAP）报文，通知服务器上可用的服务。显然，服务器也参与了传统路由器发送的信息包。

　　这些信息是必不可少的，没有它，端站点客户机就不能访问网络上的服务。但是，使用中心路由器上的智能过滤功能将会大大地减少WAN上的这种流量，这些智能过滤器能够阻止不必要的流量到达远程路由器，从而极大地降低费用。另外，远程路由器在本地回答位于远程的服务器，并与中心路由器只交换修改的部分。

　　§5.3故障恢复

　　故障恢复是当路由器发现主要线路发生故障时自动地拨打备份线路的能力，3Com采用两个步骤将故障恢复能力集成到边界路由中。首先，故障恢复特性拨打同一中心路由器上的另一端口（见图12）。

　　
　　图 12. Boundary Routing Disaster Recovery, Stage 1

　　如果主要链路发生故障，那么，中心路由器或者远程路由器，将使用调制解调器或ISDN终端适配器拨打备份线路。第二步，故障恢复特性拨打另一地点来达到容错和隔离（见图13）。

　　
　　图 13. Boundary Routing Disaster Recovery, Stage 2

　　§5.4管理的增强

　　边界路由设备支持完全的SNMP（简单网络管理协议）。一旦安装好，远程路由器从中心路由器学习其地址，并且远程设备拥有它自己的独立的代理（agent）。

　　目前大多数网络管理平台都可以把每台设备（在有些情况下甚至把每个模块和端口）看成网络中的一个单独的实体。随着网络管理变得越来越复杂，并且对网管代理的开发也越来越引起各个网络厂商的重视，网络管理平台将会看到整个系统，而不只是一个个独立的设备，模块和端口。边界路由对网络管理的这一进展也作出贡献，使得远程设备已成为边界路由系统的一个重要组成部分（见图 14），边界路由系统可以作为一个网络实体来看待。

　　
　　图 14. NETBuilder II; Managing SuperStack II

[page]　　

§6 3Com如何开发其边界路由技术

　　边界路由系统结构是3COM公司专门为解决WAN互连的复杂性问题而取得的直接研究成果；为了寻找一种最佳的解决方案，3COM对远程办公室网络的典型数据流格式进行了深入而又细致的研究和分析；研究表明，在一个远程办公应用环境中，尤其是在一个不超过40个用户的较小型的远程办公应用环境中，通常只使用一条WAN连接与网络中心互连，并且它们一般也不要求本地路由能力。基于这样一种现实考虑，3COM公司提出了将大部分路由决策功能都集中在网络中心，进而简化远程路由器的操作的思想和产品。

　　§7 3Com如何降低WAN的成本

　　§7.1 按需分配带宽

　　按需分配带宽提供了一条对现有的通信链路（例如，带有根据需要的附加线路的56kbps或64kbps租用线路）的补充，一旦流量达到门限，就自动拨打附加线路，当流量回落，并低于主线路的容量门限时，一旦某个可配置的时间已到，那么就断开此备份连接。

　　§ 7.2 故障恢复

　　当路由器发现主线路故障时，故障恢复功能就自动拨打备份连接，并快速修复通信中的潜在故障。

　　§ 7.3 调度

　　调度是基于可编制的复杂的宏命令，而建立一个时间表来自动拨打一条线路并完成其他特定任务。通过防止一条线路总是处于使用状态，此工具能够限制WAN线路费用达到可预料的最大值。该工具安装在中心地点路由服务器上，由中心来控制拨号线路。

　　§7.4 数据压缩

　　数据压缩对提高WAN通信的效率极有帮助。通过在LAN上传输前去除包中的重复数据，和在接受端将数据恢复，来降低WAN费用。由于发送的数据较少，此功能允许更有效地使用低速，点到点（租用或拨号）线路。在某些情况下，WAN线路能够运载的流量是没有压缩数据的四倍，下表说明了几种应用的数据压缩的好处。

　　§7.5 服务优先级的分类

　　服务类具有决定哪种类型的流量可以在WAN链路上拥有更高优先级的能力。3Com支持对所有路由和桥接协议的服务分类。通过规定一个掩码和交替发送的因子（发送n个A类流量的包，再发送1个B类包，则该因子等于n），就可以决定IP Telnet, NetBEUI或IPX等连接高于其它将被发送的流量的优先级。

　　§ 7.6按需拨号

　　仅当需要发送包时，按需拨号才允许一台设备拨打WAN链路。路由协议通常被设计为通过可用的已测试的链路发送包。因此，3Com的实现允许协议假设WAN链路可用。此服务决定何时发送包，拨号连接，在一定时间后断开此链路。此功能的实现与具体协议有关。

　　§8 小结：3Com的边界路由的特点

　　边界路由为较小的远程办公室加入网络提供了一种创新和十分有效的方法。这一体系结构通过把远程路由器管理，设备和WAN链路的成本和复杂性减至最小，而解决了网络规划人员，实现者和管理员面临的许多主要问题。

　　由于远程地点的增加和网络拓扑结构的改变，网络专家们需要把一个地点从边界路由转变为普通的路由。通过提供软件升级包可以快速把运行边界路由软件的远程路由器改为运行于网状拓扑结构的普通路由器，并支持X.25，帧中继，ISDN，SMDS或者其他WAN服务，这种过渡是非常容易的。

　　3Com的路由增强

　　（如对交换式操作模式的支持，智能过滤和故障恢复能力）与边界路由一起工作，进一步降低了 WAN连接的成本和复杂性。此体系结构与其他厂商的路由器相比，提供了一个更有吸引力的选择方案。

　　词汇表

　　边界路由软件接口
　　此软件安装于中心路由器上，它管理连接到位于远程地点的边界路由结点的数据链路。

　　边界路由系统体系结构
　　它是软件算法和方法，它使广域网中的位于中心地点的路由器能够代表位于远程地点的路由器执行指定的协议路由和桥接路径表管理，它大大地简化了远程地点路由器的操作。

　　中心路由器
　　位于数据网络的中心的路由器，并带有到两个或两个以上的网络位置的链路。

　　帧中继
　　用于在网络接口处的高性能数据传输的协议。

　　ISDN
　　在电话网络上传送高质量、数字编码的声音、数据和其它服务（如视频）的一种技术。

　　外围路由器
　　位于一个数据网络的逻辑外围的路由器，由广域网链路连接到位于网络中心的单个结点。

　　PPP
　　支持路由器和主机和TCP/IP网络之间的串行链路的协议。

　　PSTN
　　现有的电话基础设施（也指POTS或老的电话系统），在分支交换和每个端设备（如：电话或调制解调器）之间使用模拟信号进行通讯。

　　远程路由器
　　带有基于边界路由系统体系结构软件的外围路由器。

　　缩写词：
　　IPX：网络互连包交换协议
　　ISDN：综合业务数字网
　　LAN：局域网
　　PPP：点到点协议
　　PSTN：公用交换电话网
　　SMDS：交换多兆位数据服务
　　SNMP：简单网络管理协议
　　TCP/IP：传输控制协议/网际网协议
　　WAN：广域网