上一篇我們已對路由器的基礎方面有一個全面的了解，本篇要繼續(xù)介紹路由器的其它幾個方面。首先要介紹的是路由器的工作原理，只有在充分理解了路由器工作原理基礎上，才能正確理解路由器的主要作用。

　　一、路由器的工作原理

　　我們知道路由器是用來連接不同網段或網絡的，在一個局域網中，如果不需與外界網絡進行通信的話，內部網絡的各工作站都能識別其它各節(jié)點，完全可以通過交換機就可以實現(xiàn)目的發(fā)送，根本用不上路由器來記憶局域網的各節(jié)點MAC地址。路由器識別不同網絡的方法是通過識別不同網絡的網絡ID號進行的，所以為了保證路由成功，每個網絡都必須有一個唯一的網絡編號。路由器要識別另一個網絡，首先要識別的就是對方網絡的路由器IP地址的網絡ID，看是不是與目的節(jié)點地址中的網絡ID號相一致。如果是當然就向這個網絡的路由器發(fā)送了，接收網絡的路由器在接收到源網絡發(fā)來的報文后，根據(jù)報文中所包括的目的節(jié)點IP地址中的主機ID號來識別是發(fā)給哪一個節(jié)點的，然后再直接發(fā)送。

　　為了更清楚地說明路由器的工作原理，現(xiàn)在我們假設有這樣一個簡單的網絡。假設其中一個網段網絡ID號為"A"，在同一網段中有4臺終端設備連接在一起，這個網段的每個設備的IP地址分別假設為：A1、A2、A3和A4。連接在這個網段上的一臺路由器是用來連接其它網段的，路由器連接于A網段的那個端口IP地址為A5。同樣路由器連接另一網段為B網段，這個網段的網絡ID號為"B"，那連接在B網段的另幾臺工作站設備設的IP地址我們設為：B1、B2、B3、B4，同樣連接與B網段的路由器端口的IP地址我們設為B5，結構如圖1所示。

　　在這樣一個簡單的網絡中同時存在著兩個不同的網段，現(xiàn)如果A網段中的A1用戶想發(fā)送一個數(shù)據(jù)給B網段的B2用戶，有了路由器就非常簡單了。

　　首先A1用戶把所發(fā)送的數(shù)據(jù)及發(fā)送報文準備好，以數(shù)據(jù)幀的形式通過集線器或交換機廣播發(fā)給同一網段的所有節(jié)點（集線器都是采取廣播方式，而交換機因為不能識別這個地址，也采取廣播方式），路由器在偵聽到A1發(fā)送的數(shù)據(jù)幀后，分析目的節(jié)點的IP地址信息（路由器在得到數(shù)據(jù)包后總是要先進行分析）。得知不是本網段的，就把數(shù)據(jù)幀接收下來，進一步根據(jù)其路由表分析得知接收節(jié)點的網絡ID號與B5端口的網絡ID號相同，這時路由器的A5端口就直接把數(shù)據(jù)幀發(fā)給路由器B5端口。B5端口再根據(jù)數(shù)據(jù)幀中的目的節(jié)點IP地址信息中的主機ID號來確定最終目的節(jié)點為B2，然后再發(fā)送數(shù)據(jù)到節(jié)點B2。這樣一個完整的數(shù)據(jù)幀的路由轉發(fā)過程就完成了，數(shù)據(jù)也正確、順利地到達目的節(jié)點。

當然實際上像以上這樣的網絡算是非常簡單的，路由器的功能還不能從根本上體現(xiàn)出來，一般一個網絡都會同時連接其它多個網段或網絡，就像圖2所示的一樣，A、B、C、D四個網絡通過路由器連接在一起。

　　現(xiàn)在我們來看一下在如圖2所示網絡環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉發(fā)作用的。我們同樣需要假設，各網絡用戶的IP地址分配就不多講了，圖2已有標注?，F(xiàn)假設網絡A中一個用戶A1要向C網絡中的C3用戶發(fā)送一個請求信號時，信號傳遞的步驟如下：

　　第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機以廣播的形式發(fā)送給同一網絡中的所有節(jié)點，當路由器A5端口偵聽到這個地址后，分析得知所發(fā)目的節(jié)點不是本網段的，需要路由轉發(fā)，就把數(shù)據(jù)幀接收下來。

　　第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑。因為從分析得知到C3的網絡ID號與路由器的C5網絡ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應是信號傳遞的最佳途經。

[1] [2] [3] 下一頁  

文章錄入：csh    責任編輯：csh 

　　第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機ID號，如果在網絡中有交換機則可先發(fā)給交換機，由交換機根據(jù)MAC地址表找出具體的網絡節(jié)點位置；如果沒有交換機設備則根據(jù)其IP地址中的主機ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個完整的數(shù)據(jù)通信轉發(fā)過程也完成了。

　　從上面可以看出，不管網絡有多么復雜，路由器其實所作的工作就是這么幾步，所以整個路由器的工作原理都差不多。當然在實際的網絡中還遠比上圖2所示的要復雜許多，實際的步驟也不會像上述那么簡單，但總的過程是這樣的。

二、路由器的分類

　　路由器發(fā)展到今天，為了滿足各種應用需求，也出現(xiàn)過各式各樣的路由器。下面我們就簡單地來對整個路由器市場作一個綜合分類。

　　1. 按性能檔次分

　　任何商品都好像有一個默認的劃分標準，那就大家通常所說的高、中、低檔。路由器也一樣可分高、中和低檔路由器，不過各廠家劃分并不完全一致。通常將背板交換能力大于40Gbps的路由器稱為高檔路由器，背板交換能力在25Gbps~40Gbps之間的路由器稱為中檔路由器，低于25Gbps的當然就是低檔路由器了。當然這只是一種宏觀上的劃分標準，實際上路由器檔次的劃分不僅是背板帶寬為依據(jù)的，是有一個綜合指標的。以市場占有率最大的Cisco公司為例，12000系列為高端路由器，7500以下系列路由器為中低端路由器。圖3的左、中、右圖分別為Cisco的高、中、低三種檔次的路由器產品示意圖。

　　2. 按結構分

　　從結構上分，路由器可分為模塊化結構與非模塊化結構。模塊化結構可以靈活地配置路由器，以適應企業(yè)不斷增加的業(yè)務需求，非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結構，低端路由器為非模塊化結構。圖4所示的左、右圖分別為非模塊化結構和模塊化結構路由器產品示意圖。

3. 從功能上劃分

　　從功能上劃分，可將路由器分為核心層（骨干級）路由器，分發(fā)層（企業(yè)級）路由器和訪問層（接入級）路由器。

　　·骨干級路由器：骨干級路由器是實現(xiàn)企業(yè)級網絡互連的關鍵設備，它數(shù)據(jù)吞坦量較大，非常重要。對骨干級路由器的基本性能要求是高速度和高可*性。為了獲得高可*性，網絡系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術，從而使得骨干路由器的可*性一般不成問題。骨干級路由器的瓶在轉發(fā)表中查找某個路由器中，常將一些訪問頻率較高的目的端口放到Cache中，從而達到提高路由查找效率的目的。

　　·企業(yè)級路由器：企業(yè)或校園級路由器連接許多終端系統(tǒng)，連接對象較多，但系統(tǒng)相對簡單，且數(shù)據(jù)流量較小，對這類路由器的要求是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，同時還要求能夠支持不同的服務質量。路由器連接的網絡系統(tǒng)因能夠將機器分成多個碰撞域，所以可以方便的控制一個網絡的大小。此外，路由器還可以支持一定的服務等級，至少允許將網絡分成多個優(yōu)先級別。當然，路由器的每端口造價要貴些，在使用之前要求用戶進行大量的配置工作。因此，企業(yè)級路由器的成敗就在于是否可提供大量端口且每端口造價很低，是否容易配置，是否支持QoS，是否支持廣播和組播等多項功能。

　　·接入級路由器：接入級路由器主要應用于連接家庭或ISP內的小型企業(yè)客戶群體。 接入路由器在不久的將來不得不支持許多異構和高速端口，并能在各個端口運行多種協(xié)議。

　　4. 從應用劃分

　　從功能上劃分，路由器可分為通用路由器與專用路由器。一般所說的路由器皆為通用路由器。專用路由器通常為實現(xiàn)某種特定功能對路由器接口、硬件等作專門優(yōu)化。例如接入服務器用作接入撥號用戶，增強PSTN接口以及信令能力；VPN路由器用于為遠程VPN訪問用戶提供路由，它需要在隧道處理能力以及硬件加密等方面具備特定的能力；寬帶接入路由器則強調接口帶寬及種類。

　　5. 按所處網絡位置劃分

　　如果按路由器所處的網絡位置劃分，則通常把路由器劃分為"邊界路由器"和"中間節(jié)點路由器"兩類。很明顯"邊界路由器"是處于網絡邊緣，用于不同網絡路由器的連接；而"中間節(jié)點路由器"則處于網絡的中間，通常用于連接不同網絡，起到一個數(shù)據(jù)轉發(fā)的橋梁作用。由于各自所處的網絡位置有所不同，其主要性能也就有相應的側重，如中間節(jié)點路由器因為要面對各種各樣的網絡。如何識別這些網絡中的各節(jié)點呢？*的就是這些中間節(jié)點路由器的MAC地址記憶功能。基于上述原因，選擇中間節(jié)點路由器時就需要在MAC地址記憶功能更加注重，也就是要求選擇緩存更大，MAC地址記憶能力較強的路由器。但是邊界路由器由于它可能要同時接受來自許多不同網絡路由器發(fā)來的數(shù)據(jù)，所以這就要求這種邊界路由器的背板帶寬要足夠寬，當然這也要與邊界路由器所處的網絡環(huán)境而定。雖然這兩種路由器在性能上各有側重，但所發(fā)揮的作用卻是一樣的，都是起到網絡路由、數(shù)據(jù)轉發(fā)功能。

　　6. 從性能上劃分

　　從性能上分，路由器可分為線速路由器以及非線速路由器。所謂"線速路由器"就是完全可以按傳輸介質帶寬進行通暢傳輸，基本上沒有間斷和延時。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉發(fā)能力，能以媒體速率轉發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉發(fā)能力。

三、路由器的選購

　　路由器因為它的價格昂貴，且配置復雜，所以絕大多數(shù)用戶對路由器的選購顯得非常茫然，大多數(shù)系統(tǒng)管理員都對此也是一無所知。為此我在此就路由器的選購方面作一個簡單的說明，希望對那些朋友有所幫助。路由器的選購主要從以下幾個方面加以考慮：

　　1、路由器的管理方式

　　路由器最基本的管理方式是利用終端（如Windows 系統(tǒng)所提供的超級終端）通過專用配置線連接到路由器的"Console"端口（配置端口）直接進行配置。因為新購買的由器配置文件是空的，所以用戶購買路由器以后一般都是先使用此方式對路由器進行基本的配置（具體方法參照前面的介紹）。但僅僅通過這種配置方法還不能對路由器進行全面的配置，以實現(xiàn)路由器的管理功能，我們只有在基本的配置完成后再進行有針對性的項目配置（如通信協(xié)議、路由協(xié)議配置等），這樣我們才可以更加全面地實現(xiàn)路由器的網絡管理功能。還有一種情況，就是有時我們可能需要改變路由器的許多設置，而自己并不在路由器旁邊，無法連接專用配置線，這時就需要路由器提供遠程Telnet程序進行遠程訪問配置，或者MODEM撥號來進行遠程登錄配置，還可以通過Web的方式來實現(xiàn)路由器的遠程配置?，F(xiàn)在一般的路由器都可能具有一種或幾種這種遠程配置管理方式。

　　2、路由器所支持的路由協(xié)議

　　因為路由器所連接的網絡可能存在根本不同類型的網絡，這些網絡所支持的網絡通信、路由協(xié)議也就有可能不一樣，這時對于在網絡之間起到連接橋梁作用的路由器來說，如果不支持一方的協(xié)議，那就無法實現(xiàn)它在網絡之間的路由功能，為此在選購路由器時也就要注意所選路由器所能支持的網絡路由協(xié)議有哪些，特別是在廣域網中的路由器。因為廣域網路由協(xié)議非常多，網絡也是相當復雜，如目前電信局提供的廣域網線路主要有X.25、幀中繼、DDN等多種。但是作為用于局域網之間的路由器來說相對就較為簡單些，因此選購的路由器要考慮路由器目前及將來的企業(yè)實際需求，來決定所選路由器要支持何種協(xié)議。

上一頁  [1] [2] [3] 下一頁  

文章錄入：csh    責任編輯：csh 

　　3、路由器的安全性保障

　　現(xiàn)在網絡安全也是越來越受到用戶的高度重視了，無論是個人還是單位用戶，而路由器作為個、事業(yè)單位內部網和外部進行連接的設備，能否提供高要求的安全保障就極其重要了。目前許多廠家的路由器可以設置訪問權限列表，達到控制哪些數(shù)據(jù)才可以進出路由器，實現(xiàn)防火墻的功能，防止非法用戶的入侵。另外一個就是路由器的NAT（網絡地址轉換）功能，使用路由器的這種功能，就能夠屏蔽公司內部局域網的網絡地址，利用地址轉換功統(tǒng)一轉換成電信局提供的廣域網地址，這樣網絡上的外部用戶就無法了解到公司內部網的網絡地址，進一步防止了非法的用戶入侵穩(wěn)定性。

　　4、丟包率

　　路由器作為數(shù)據(jù)轉發(fā)的網絡設備就存在一個丟包率的概念。丟包率就是在一定的數(shù)據(jù)流量下路由器不能正確進行數(shù)據(jù)轉發(fā)的數(shù)據(jù)包在總的數(shù)據(jù)包中所占的比例。丟包率的大小會影響到路由器線路的實際工作速度，嚴重時甚至會使線路中斷。小型企業(yè)一般來說網絡流量不會很大，所以出現(xiàn)丟包現(xiàn)象的機會也很小，在此方面小型企業(yè)不必作太多考慮，而且一般來說路由器在此方面都還是可以接受的。

　　5、背板能力

　　背板能力通常是指路由器背板容量或者總線帶寬能力，這個性能對于保證整個網絡之間的連接速度是非常重要的。如果所連接的兩個網絡速率都較快，而由于路由器的帶寬限制，這將直接影響了整個網絡之間的通信速度。所以一般來說如果是連接兩個較大的網絡，網絡流量較大時應格外注意一下路由器的背板容量，但是如果在小型企業(yè)網之間一般來說這個參數(shù)也是不用特別在意的，因為一般來說路由器在這方面都能滿足小型企業(yè)網之間的通信帶寬要求。

　　6、吞吐量

　　路由器的吞吐量是指路由器對數(shù)據(jù)包的轉發(fā)能力，如較高檔的路由器可以對較大的數(shù)據(jù)包進行正確快速轉發(fā)；而較低檔的路由器則只能轉發(fā)小的數(shù)據(jù)包，對于較大的數(shù)據(jù)包需要拆分成許多小的數(shù)據(jù)包來分開轉發(fā)，這種路由器的數(shù)據(jù)包轉發(fā)能力就差了，其實這與上面所講的背板容量是有非常緊密的關系的。

　　7、轉發(fā)時延

　　指需轉發(fā)的數(shù)據(jù)包最后一比特進入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時間間隔，這與上面的背板容量、吞吐量參數(shù)也是緊密相關的。

　　8、路由表容量

　　路由表容量是指路由器運行中可以容納的路由數(shù)量。一般來說越是高檔的路由器路由表容量越大，因為它可能要面對非常龐大的網絡。這一參數(shù)是受路由器自身所帶的緩存大小有關，一般的路由器也不需太注重這一參數(shù)，因為一般來說都能滿足網絡需求。

　　9、可*性

　　可*性是指路由器的可用性、無故障工作時間和故障恢復時間等指標，當然這一指標只能憑開發(fā)商自己吹了，新買的路由器暫時無法驗證。不過這可以從選購信譽較好、技術先進的品牌作保障。

　　下一篇將介紹路由器的主要技術

上一頁  [1] [2] [3] 

文章錄入：csh    責任編輯：csh 

最新評論