路由器

生活服务 | 日常用品 | 科技产品 | 智能硬件 | 连接两个或多个网络的网络设备

路由器(Router)工作于 开放系统互连参考模型 ( OSI/RM )的第三层———网络层的一种 网络互联设备 。它采用某种路由算法,为在网络上传送的数据包从若干条路由中选择一条到达目的地的路径并进行转发。

使用路由器可以实现具有相同或不同类型的网络的互联,以前曾把完成这一功能的设备叫做 网关 ,现在把它称作路由器以强调它在OSI/RM第三层上的网络互联功能。

发展历史

早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。

随着网络逐步走向大众,网吧也如雨后春笋般出现在街头小巷。但随着数量的增加,网吧之间的竞争也越来越激烈。而通过扩大规模、降低成本来优化经营环境已经成为网吧发展的必然趋势。以往,国内大多数网吧的主流规模是PC数目在60-100台,通过 SOHO路由器 连接至互联网,其网络连接具有架构简单、成本低的优势。但随着网络PC数目的增多,原来的网络接入系统经常出现网络掉线、游戏被卡、黑客攻击、病毒泛滥等问题。面对这些,网吧业主是否考虑过网吧路由器该升级了。

限制网吧良性运营的接入瓶颈:

PC规模在60-100台的网吧网络,SOHO路由器基本可以满足网络接入的需求。但PC数量超过100台之后,如果仍然采用SOHO路由器接入,整个网络系统就相对比较脆弱了,这主要表现在以下几个方面:

首先是性能低。为了节省成本,SOHO路由器一般采用性能一般的CPU,内存的速度也比较慢。在具体的使用中,会出现下载速度慢,游戏会卡,这都是性能低的表现。 路由器

其次是稳定性差,容易掉线,而这是游戏玩家最忌讳的。一些SOHO路由器在用户数少的时候,可以保持稳定的连接;但如果规模稍微有所增大,网络的稳定性就很难保证了,当网络流量增大时,便会频繁地重新启动。而且SOHO路由器采用普通外置电源,当电压起伏时,SOHO路由器的供电也无法得到保障。

第三是散热差。一般情况下,SOHO路由器体积很小,机器内没有合理的散热设计,而网吧通常是24小时营业,因此SOHO路由器散热便成了问题。路由器过热最直接的影响就是运行不稳定。

最后支持PC数量小。SOHO路由器内存容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用户数量有限,基本上NAT最大的进行数量在1024个以内。可以算一算,打开一个网页,大约需要10-50个NAT进程数,所以SOHO路由器支持的PC数量小,很难进行功能扩展升级。

路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层 中继 以及第三层中继任务,对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中,可以通过路由器的路由功能进行处理。在网络通信中,路由器具有判断网络地址以及选择IP路径的作用,可以在多个网络环境中,构建灵活的连接系统,通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息,是一种基于网络层的互联设备。

路由器通常位于网络层,因而路由技术也是与网络层相关的一门技术,路由器与早期的 网桥 相比有很多的变化和不同。通常而言,网桥的局限性比较大,它只能够连通数据链路层相同或者类似的网络,不能够连接数据链路层之间有着较大差异的网络。但是路由器却不同,它打破了这个局限,能够连接任意的两种不同的网络,但是这两种不同的网络之间要遵守一个原则,就是使用相同的网络层协议,这样才能够被路由器连接。路由技术简单来说就是对网络上众多的信息进行转发与交换的一门技术,具体来说,就是通过互联网络将信息从源地址传送到目的地址。路由技术这几年来也取得了不错的发展和进步,特别是第五代路由器的出现,满足了人们对数据、语音和图像的综合应用,逐渐被大多数家庭网络所选择并且广泛被使用。除此之外,这几年来,我国的路由技术越来越成熟,同时也结合了当代的智能化技术,使得人们在使用路由技术的过程中能够体会到快捷、快速的效果,从而推动和促进互联网和网络技术的发展。

数据原理

网络中的设备相互通信主要是用它们的IP地址,路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由 子网掩码 来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的,并且这两者是一一对应的,子网掩码中“1”对应IP地址中的网络地址,“0”对应的是主机地址,网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中,IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行,如果想要与其他 网段 的计算机进行通信,则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的,即便它们距离非常近,也不能进行通信。路由器的多个端口可以连接多个网段,每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的,所对应的网段也是不同的,这样才能使各个网段中的主机通过自己网段的IP地址把数据发送送到路由器上。

路由器

传输介质

路由器分本地路由器和 远程路由器 ,本地路由器是用来连接 网络传输介质 的,如光纤、 同轴电缆双绞线 ;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配 调制解调器 ,无线要通过无线接收机、 发射机

路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的 国际互联网络 Internet的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。

出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把 交换机 的原理组合到路由器中,使数据传输能力更快、更好。

机器结构

电源接口(POWER):接口连接电源。usb

复位键 (RESET):此按键可以还原路由器的出厂设置。

猫(MODEM)或者是交换机与路由器连接口(WAN):此接口用一条网线与家用 宽带调制解调器 (或者与交换机)进行连接。

电脑与路由器连接口(LAN1~4):此接口用一条网线把电脑与路由器进行连接。

需注意的是:WAN口与LAN口一定不能接反。

家用无线路由器有线路由器 的IP地址根据品牌不同,主要有192.168.1.1和192.168.0.1两种。

IP地址与登录名称与密码一般标注在路由器的底部。

登录无线路由器网有的出厂默认登录账户:admin登录密码:admin

有的无线路由器的出厂默认登录账户是:admin登录密码是空的。

启动过程

路由器里也有软件在运行,典型的例如微软(Microsoft)公司的Windows、苹果(Apple)公司的IOS与MacOS、谷歌(Google)公司的Android,可以等同地认为它就是路由器的操作系统,像PC上使用的 Windows操作系统 一样。路由器的操作系统完成 路由表 的生成和维护。

同样的,作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。MiniIOS可以使我们在路由器的FLASH中不存在ISO时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入ISO文件。所以,路由器的启动过程应该是这样的:

$$$$ordered_list$$$$

作用功能

路由器最主要的功能可以理解为实现信息的转送。因此,我们把这个过程称之为寻址过程。因为在路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中,通常存在着一张路由表。根据传送网站传送的信息的最终地址,寻找下一转发地址,应该是哪个网络。其实深入简出的说,就如同快递公司来发送邮件。邮件并不是瞬间到达最终目的地,而是通过不同分站的分拣,不断的接近最终地址,从而实现邮件的投递过程的。路由器寻址过程也是类似原理。通过最终地址,在路由表中进行匹配,通过算法确定下一转发地址。这个地址可能是中间地址,也可能是最终的到达地址。

路由器的功能就是将不同的子网之间的数据进行传递。具体功能有以下几点:

(1)实现IP、TCP、UDP、ICMP等网络的互连。

(2)对数据进行处理。收发数据包,具有对数据的 分组过滤 、复用、加密、压缩及防护墙等各项功能。

(3)依据路由表的信息,对数据包下一传输目的地进行选择。

(4)进行外部网关协议和其他自治域之间拓扑信息的交换。

(5)实现网络管理和系统支持功能。

连通不同的网络

从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在 网络数据链路层 ,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

信息传输

有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个 数据帧 寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即 路由算法 是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据—— 路径表 (RoutingTable),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的。

静态路由

所使用的路径选择是预先在离线情况下计算好,并在网络启动时被下载到路由器中的。它无法响应故障,静态路由对于路由选择已经很清楚的场合非常有用。

动态路由

会改变它们的路由决策以便反映出拓扑结构的变化,通常也会反映出流量的变化情况。 动态路由算法 在多个方面有所不同:获取信息的来源不同,改变路径的时间不同以及用于路由优化的度量不同。

示例

(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。

(2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将数据包发往路由器2。

(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。

(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。

(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。

路由器要完成的主要功能是路由选择,路由选择是通过路由器中的路由表来完成的。路由表中的路由表项一般可以分为静态和动态两类。静态路由表项一般由系统管理员来手工设定,对于路由器的负荷开销比较小,但是不能根据外部网络的变化而自动调整。动态路由表项对路由器有一定的开销,但是可以根据外部网络的变化根据路由协议自动调整,不需要系统管理员的人为干预。

主要技术

背板结构

路由器的核心是背板,高效率的背板有助于提高路由器的性能。由于传统的共享总线式背板无法满足路由器的需要,所以采用结构可以用不同技术实现的交换式背板。Banyan结构、Crossbar结构以及并行共享存储结构是交换式背板常用结构。Banyan结构采用自路由技术和多级缓冲结构;Crossba结构是单级、单通路、非阻塞的结构,采用的是全互联网交换结构;并行共享储存结构是研究的一个热点。

移动IP技术

LETF建立了一个工作组来解决人们想要在任何地点都能够将计算机、笔记本连接到Internet的方案,工作组整理出了实现任何一个方案所要满足的条件,有以下几点:

(1)每一台主机必须确保在任何一个地方都能够使用其IP地址;

(2)固定的主机,不能改动软件设备;路由器软件和路由表也不能随意的改动;

IPv6技术

现有互联网是在IPv4协议基础上运行操作的。随着互联网的迅速发展,Web的出现导致互联网形成爆炸性的发展IPv4所定义的有限地址空间不足,IP地址空前紧张,影响互联网的进一步发展,于是便提出下一版的 互联网协议 ——IPv6。IPv6采用128位地址长度,提供地址几乎不受限制,不仅解决了IPv4不能解决的难题,还在IP层增加了认证、加密的安全措施,保证了安全性。IPv6具有扩大地址空间、将网络的整体吞吐量提高、有效地改善服务质量、保证安全性、移动性,并支持即插即用,实现 多播 功能等优势。

VPN技术

VPN虚拟专用网 )是路由器技术中最重要的一种。VPN指在建筑在上能够进行自我管理的 专用网络 。在上,VPN用户可以控制自己与其他使用者之间的联系,可以同时支持拨号的用户使用。成功的VPN具备这些特点:安全保障、服务质量保障、具备可扩充性、灵活性和可管理性。

VPRN技术

VPRN 是日常网络中的虚拟专用路由网。VPRN可以将位于不同物理局域网段的设备相互之间如同在 同一网段 中一样,进行直接的通信。包括的业务有:使用传统的VPN协议和MPLS方式的VPN。解决路由器VPN技术的方案有:对访问控制进行设定;对通信数据进行加密;NAT( 网络地址转换 协议)技术。

QoS技术

QoS即为服务质量。早先,QoS只是在ATM中专用,但由于IP作为一个打包的协议不能满足多媒体信息越来越多的应用,造成延迟长且不是定值的问题,丢包造成信号失真大、不连续等。

厂商提供了若干的解决方案:①优先级的某些设备数据包发送可以后到先传;②如果用户的哪种协议优先级较高,Intel和Cisco都支持其后到先传;③做链路整合MLPPP,Cisco支持采用把连接两点的多条线路汇聚在一起的方式来提高宽带;④做资源预留PSVP,将一部分的宽带以固定的形式分给多媒体信号,不论其他的协议如何的拥挤,这部分宽带都不会被占用。

使用分类

互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个 互联网服务提供商 ;企业网中的路由器连接一个校园或企业内成千上万的计算机; 骨干网 上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。 企业级路由器 不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS,像 飞鱼星 的企业级路由器就提供SmartQoSIII。

接入

接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

企业级

路由器 企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个 碰撞域 ,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外‘还要求企业级路由器有效地支持广播和 组播 。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。

骨干级

骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。 路由器 硬件可靠性可以采用电话交换网中使用的技术,如 热备份双电源 、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在 转发表 中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到 缓存 中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。

太比特

在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术还主要处于开发实验阶段。

多WAN

双WAN路由器 具有物理上的2个WAN口作为外网接入,这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路,大幅提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势,这是传统单WAN路由器做不到的。

3G无线

3G无线路由器采用32位高性能工业级ARM9通信处理器,以 嵌入式实时操作系统 RTOS为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由、PPPserver及PPPclient、VPN(包括、PPTP和IPSEC)、DHCPserver及DHCPclient、DDNS、防火墙、NAT、 DMZ主机 等功能。为用户提供安全、高速、稳定可靠,各种协议路由转发的无线路由网络。

随着3G无线网络的发展,人们越来越享受无线网络给人们带来的价值,市场上有多种类的 3G无线路由器 ,其中有小黑A8系列,小黑 华为e5 等。3G无线路由器在改变人们的生活。

相关专业术语:

1.

router路由器

2.

Leefloodrouter

李氏扩散式路由器

3.

advancedrouter

先进路由器

4.

brouter

桥由器,桥式路由器

5.

gigabitrouter

千兆位路由器,吉比特路由器

6.

headendrouter

头端路由器

7.

labelswitchingrouter

标签交换路由器

8.

lineproberouter

线路探测路由器

9.

mazerouter

迷宫路由器

10.

patternrouter

图形路由器

11.

re-tryrouter

算式 路由器

12.

router,re-try

试算式路由器

13.

router,pattern

图形路由器

14.

router,maze

迷宫路由器

15.

router,lineprobe

线路探测路由器

16.

router,Leeflood

李氏扩式路由器

17.

router

路由器

18.

Remote/ CPE Routers

远程/中央处理元素路由器

19.

MultiProtocolRouter

多协定路由器

20.

LabelSwitchingRouter标签交换路由器

功能分类

宽带

宽带路由器 是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的 网络状态 等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网 WAN接口 、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。

模块化

模块化路由器 主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器,这些路由器在出厂时一般只提供最基本的路由功能,用户可以根据所要连接的网络类型来选择相应的模块,不同的模块可以提供不同的连接和管理功能。例如,绝大多数模块化路由器可以允许用户选择网络接口类型,有些模块化路由器可以提供VPN等功能模块,有些模块化路由器还提供防火墙的功能,等等。多数路由器都是模块化路由器。

非模块化

非模块化路由器 都是低端路由器,平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带,这将进一步增加接入路由器的负担。由于这些趋势,该类路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

虚拟

虚拟路由器 以虚求实。一些有关IP骨干网络设备的新技术突破,为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术,它使一些新型因特网服务成为可能。通过这些新型服务,用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商,该公司最早提出了虚拟路由的概念。

核心

核心路由器 又称“骨干路由器”,是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和 边缘路由器 是相对概念。它们都属于路由器,但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。

独臂

独臂路由器的概念是出现在 三层交换机 之前,网内各个VLAN之间的通信可以用ISL关联来实现,那样的话,路由器就成为一个“ 独臂路由器 ”,VLAN之间的数据传输要先进入路由器处理,然后输出,以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的 路由策略 ,因此在主干网上一般均设置有多个冗余“独臂”路由器,来分担数据处理任务,从而可以减少因路由器引起的瓶颈问题,还可以增加 冗余链路 ,但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。独臂路由器基本被第3层交换机取代。

无线网络

路由器 无线网络路由器(例如:D-LINK,TP-LINK,TENDA,和路由等。)是一种用来连接有线和无线网络的通讯设备,它可以通过 Wi-Fi 技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下,方便地建立一个电脑网络。

但是,一般在户外通过无线网络进行数据传输时,它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。

智能流控

智能流控路由器 能够在自动地调整每个节点的带宽,这样每个节点的网速均能达到最快,不用限制每个节点的速度,这是其最大的特点。智能流控路由器经常用在电信的主干道上,如华为,思科。网吧,酒店等则常用网星路由器。

动态限速

动态限速路由器是一种能实时地计算每位用户所需要的带宽,精确分析用户上网类型,并合理分配带宽,达到 按需分配 ,合理利用,还具有优先通道的智能调配功能,这种功能主要应用于网吧、酒店、小区、学校等,网吧最常用的则是 奥雷路由器

网络位置分类

按所处网络位置划分为“边界路由器”和“中间节点路由器”。在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即边界路由器和中间节点路由器。

边界类

尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。很明显"边界路由器"是处于网络边缘,用于不同网络路由器的连接;而"中间节点路由器"则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。

中间节点类

中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的连界路由器。它从外部广域网收集向本企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。

由于各自所处的网络位置有所不同,其主要性能也就有相应的侧重,如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢?靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因,选择中间节点路由器时就需要在MAC地址记忆功能更加注重,也就是要求选择缓存更大,MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据,所以这就要求这种边界路由器的背板带宽要足够宽,当然这也要与边界路由器所处的网络环境而定。

性能分类

从性能上划分为“线速路由器”以及“非线速路由器”。

所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时。通常线速路由器是 高端路由器 ,具有非常高的端口带宽和数据转发能力,能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

体系构成

从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代 交叉开关 体系结构路由器和基于机群系统的路由器等多类。

路由器具有四个要素:输入端口、输出端口、交换开关、路由处理器和其他端口。输入端口是物理链路和输入包的进口处。端口通常由 线卡 提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提高QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线 网际协议 )和PPP( 点对点协议 )这样的数据链路级协议或者诸如PPTP( 点对点隧道协议 )这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。

交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享 总线仲裁 所带来的 额外开销 。交叉开关通过开关提供多条数据通路,具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合, 输入总线 上的数据在输出总线上可用,否则不可用。交叉点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。

输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。

路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。

其他端口一般指控制端口,由于路由器本身不带有输入和终端显示设备,但它需要进行必要的配置后才能正常使用,所以一般的路由器都带有一个控制端口"Console",用来与计算机或终端设备进行连接,通过特定的软件来进行路由器的配置。所有路由器都安装了控制台端口,使用户或管理员能够利用终端与路由器进行通信,完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器进行配置(首次配置必须通过控制台端口进行)。

Console端口使用配置专用连线直接连接至计算机串口,利用终端仿真程序(如Windows下的" 超级终端 ")进行路由器本地配置。路由器的Console端口多为RJ-45端口。

无线路由器

无线路由器是一种应用于用户上网、带有无线覆盖功能的路由器,可将其看作一个转发器,将宽带网络信号通过天线转发给附近的无线网络设备。市场上流行的无线路由器一般都支持专线xdsl/cable、动态xdsl、pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤、动态域名等功能。常见的无线路由器一般都有一个RJ45口为WAN口,也就是UPLink到外部网络的接口,其余2-4个口为LAN口,用来连接普通局域网,内部有一个 网络交换机 芯片,专门处理LAN接口之间的信息交换。通常无线路由的WAN口和LAN之间的路由工作模式一般都采用NAT方式。所以,其实无线路由器也可以作为有线路由器使用。

配置调试

路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。

路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。

Cisco2501有一个以太网口( AUI )、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持EIA/TIA-232、EIA/TIA-449、V.35、X.25和EIA-530接口。

第一个:接口种类

列举路由器能支持的接口种类,体现路由器的通用性。常见的接口种类有: 通用串行接口 (通过电缆转换成RS?232DTE/DCE接口、V.35DTE/DCE接口、X.21DTE/DCE接口、RS?449DTE/DCE接口和EIA530DTE接口等)、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、 令牌环 接口、 FDDI接口 、E1/T1接口、E3/T3接口、ISDN接口等。

第二个:用户可用槽数

该指标指模块化路由器中除CPU板、时钟板等必要 系统板 及/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。

第三个:CPU

无论在中低端路由器还是在高端路由器中,CPU都是路由器的心脏。通常在中低端路由器中,CPU负责交换路由信息、路由表查找以及转发数据包。在上述路由器中,CPU的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。在高端路由器中,通常包转发和查表由 ASIC芯片 完成,CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬件实现(专用芯片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。

第四个:内存

路由器中可能有多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说 路由器内存 越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。

第五个:端口密度

该指标体现路由器制作的集成度。由于路由器体积不同,该指标应当折合成机架内每英寸端口数。但是出于直观和方便,通常可以使用路由器对每种端口支持的最大数量来替代。

当路由器全部配置完毕后,可进行一次综合调试。

1.首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown

2.将和路由器相连的主机加上 缺省路由 (中心路由器的以太地址)。方法是在Unix系统的超级用户下执行:routeradddefaultXXXX1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。

3.ping本机的路由器以太网口,若不通,可能以太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机以太网口,若不通,对方主机没有加缺省路由。

4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行:routeraddX.X.X.XY.Y.Y.Y1(X.X.X.X为对方以太网地址,Y.Y.Y.Y为对方广域网地址)。

5.使用Tracert对路由进行跟踪,以确定不通网段。

发展趋势

传统路由器在转发每一个分组时,都要进行一系列复杂操作,包括路由查找、 访问控制表 匹配、 地址解析 、优先级管理以及其他附加操作。这些操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。新一代路由器,如IPSwitch、TagSwitch等,就是采用这一设计思想用硬件以实现快速转发,从而大大提高了路由器的性能与效率。 路由器

新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址(下一路由器地址)放入转发缓存中。当其后的分组要进行转发时,应先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无需经过传统的复杂操作,大大减轻了路由器的负担,从而达到了提高路由器吞吐量的目标。

安全隐患

实践表明,在应用无线网络光纤通信路由器期间,往往存在着一定的安全隐患问题,这些安全隐患问题影响着无线网络光纤通信路由器的应用质量与通信安全。具体而言,主要表现为以下几点。

无线网络路由隐蔽性不高

无线网络光纤通信路由器在使用期间存在的一个重要安全隐患问题便是无线网络隐蔽性不高的问题。由于无线网络主要应用 射频技术 来实施网络连接与传输工作,并且利用无线电波的形式,在一定范围内将数据传播出去,一旦设备覆盖范围超出了企业的范围,那么黑客便能够很容易地登录到无线网络,从而对网络展开攻击,这便导致无线网络光纤通信路由器的使用环境较差,安全指数不断下降,最终影响用户的使用率。

存在窃听网络通信问题

窃听网络通信主要指:用户在使用网络期间,攻击者对用户的通信信息进行一定的监听,并且将通信内容通过仿真终端机的形式将其展现出来。尽管网路没有对外广播,但是一些网络攻击者依旧能够通过一些网络工具软件对其展开监听,并且对通信量进行分析,最终。识别出能够破坏的信息。入侵者一旦成功登录到无线网络上,那么将会给企业网络和商业机密带来严重的威胁。

拒绝服务攻击

黑客最为常用的供给手段之一便是拒绝服务攻击,换言之使目标主机无法继续提供服务,攻击者能够让不同的设备使用相同的频率,这便会导致无线频谱内产生一定的冲突,从而发送一些违法的身份验证请求等,通信量无法传送到目的地,最终导致用户不能正常使用网络,这给用户的工作带来极大的困扰。

防护措施

路由器对于网络来说,它是一种过渡性的工具,它对网络的使用也有着非常重要的作用。路由器的漏洞主要分为密码破解漏洞、Web漏洞、后门漏洞和 溢出漏洞 ,但是大部分的路由器漏洞都是与路由器质量的好坏有重要的关系的。每个路由器都至少有两个端口和两个网络相连接,质量好的路由器会使用严格的安全机制来对自己进行保护,同时也会对连接的电脑网络进行一定的保护,避免密码出现被破解或者留有太过明显的后门。除此之外,网络管理者和路由器的安装也应该对设备进行一定的安全保护,从根源上对危险进行隔绝。对于BGP漏洞来说,最有效的解决方法就会在ISP级别解决问题,在网络层面来说就是对入站数据包的路由进行监控,并搜索其中的任何异常情况进行解决。同时作为路由器的使用者和网络设备的使用者,应该对路由器设备的安全性能进行一定的学习和了解,对路由器的密码设置等进行重视,避免给不法人员留有可乘之机,同时在路由器设备出现问题的时候,要及时找相关人员进行及时的处理和解决,最大程度的减少伤害和损失。

引用来源

中文名
路由器
外文名
Router
别名
网关设备
性能分类
线速路由器及非线速路由器
功能
路由选择
协议