路由器 编辑

路由器路由器

路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。

简介

编辑
路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务,对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中,可以通过路由器的路由功能进行处理。在网络通信中,路由器具有判断网络地址以及选择IP路径的作用,可以在多个网络环境中,构建灵活的链接系统,通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受站或者其他相关路由器传递的信息,是一种基于网络层的互联设备。

路由器通常位于网络层,因而路由技术也是与网络层相关的一门技术, 路由器与早期的网桥相比有很多的变化和不同。 通常而言,网桥的局限性比较大,它只能够连通数据链路层相同或者类似的网络,不能够连接数据链路层之间有着较大差异的网络。但是路由器却不同,它打破了这个局限,能够连接任意的两种不同的网络,但是这两种不同的网络之间要遵守一个原则,就是使用相同的网络层协议,这样才能够被路由器连接。 路由技术简单来说就是对网络上众多的信息进行转发与交换的一门技术,具体来说,就是通过互联网络将信息从源地址传送到目的地址。路由技术这几年来也取得了不错的发展和进步,特别是第五代路由器的出现,满足了人们对数据、语音和图像的综合应用,逐渐被大多数家庭网络所选择并且广泛被使用。 除此之外,这几年来,我国的路由技术越来越成熟,同时也结合了当代的智能化技术,使得人们在使用路由技术的过程中能够体会到快捷、快速的效果,从而推动和促进互联网和网络技术的发展。

路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。

原理

编辑
网络中的设备相互通信主要是用它们的IP地址,路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的,并且这两者是一一对应的,子网掩码中“1”对应IP地址中的网络地址,“0”对应的是主机地址,网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中,IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行,如果想要与其他网段的计算机进行通信,则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的,即便它们距离非常近,也不能进行通信。路由器的多个端口可以连接多个网段,每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的,所对应的网段也是不同的,这样才能使各个网段中的主机通过自己网段的IP地址把数据发送到路由器上。

传输介质

路由器分为本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。

结构

(1)电源接口(POWER):接口连接电源。

(2)复位键(RESET):此按键可以还原路由器的出厂设置。

(3)猫(MODEM)或者是交换机与路由器连接口(WAN):此接口用一条网线与家用宽带调制解调器(或者与交换机)进行连接。

(4)电脑与路由器连接口(LAN1~4):此接口用一条网线把电脑与路由器进行连接。

启动过程

作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。MiniIOS可以使我们在路由器的FLASH中不存在ISO时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入ISO文件。所以,路由器的启动过程应该是这样的:

(1)路由器在加电后首先会进行POST,Power On Self Test (上电自检,对硬件进行检测的过程)。

(2)POST完成后,首先读取ROM里的BootStrap程序进行初步引导。

(3)初步引导完成后,尝试定位并读取完整的ISO镜像文件。在这里,路由器将会首先在FLASH中查找ISO文件,如果找到了ISO文件的话,那么读取ISO文件,引导路由器。

(4)如果在FLASH中没有找到ISO文件的话,那么路由器将会进入BOOT模式,在BOOT模式下可以使用TFTP上的ISO文件。或者使用TFTP/X-MODEM来给路由器的FLASH中传一个ISO文件(一般我们把这个过程叫做灌ISO)。传输完毕后重新启动路由器,路由器就可以正常启动到CLI模式。

(5)当路由器初始化完成ISO文件后,就会开始在NVRAM中查找STARTUP-CONFIG文件,STARTUP-CONFIG叫做启动配置文件。该文件里保存了我们对路由器所做的所有的配置和修改。当路由器找到了这个文件后,路由器就会加载该文件里的所有配置,并且根据配置来学习、生成、维护路由表,并将所有的配置加载到RAM(路由器的内存)里后,进入用户模式,最终完成启动过程。

(6)如果在NVRAM里没有STARTUP-CONFIG文件,则路由器会进入询问配置模式,也就是俗称的问答配置模式,在该模式下所有关于路由器的配置都可以以问答的形式进行配置。不过一般情况下我们基本上是不用这样的模式的。我们一般都会进入CLI(Comman Line Interface)命令行模式后对路由器进行配置。

作用功能

编辑
路由器最主要的功能为实现信息的转送。其实深入简出的说,就如同快递公司来发送邮件。邮件并不是瞬间到达最终目的地,而是通过不同分站的分拣,不断的接近最终地址,从而实现邮件的投递过程的。因为路由器处在不同网络之间,但并不一定是信息的最终接收地址。所以在路由器中, 通常存在着一张路由表。根据传送网站传送的信息的最终地址,寻找下一转发地址,应该是哪个网络。因此,我们把这个过程称之为寻址过程。路由器寻址过程也是类似原理。通过最终地址,在路由表中进行匹配,通过算法确定下一转发地址。这个地址可能是中间地址,也可能是最终的到达地址。

路由器的功能就是将不同的子网之间的数据进行传递。 具体功能有以下几点:

(1)实现IP、TCP、UDP、ICMP等网络的互连。

(2)对数据进行处理。收发数据包,具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。

(3)依据路由表的信息,对数据包下一传输目的地进行选择。

(4) 进行外部网关协议和其他自治域之间拓扑信息的交换。

(5) 实现网络管理和系统支持功能。

路由器工作的网络结构图路由器工作的网络结构图

连通不同的网络

从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络数据链路层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

信息传输

有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的。

静态路由

所使用的路径选择是预先在离线情况下计算好,并在网络启动时被下载到路由器中的。它无法响应故障,静态路由对于路由选择已经很清楚的场合非常有用。

动态路由

会改变它们的路由决策以便反映出拓扑结构的变化,通常也会反映出流量的变化情况。动态路由算法在多个方面有所不同:获取信息的来源不同,改变路径的时间不同以及用于路由优化的度量不同。

分类

编辑
(1)功能上可以划分为:骨干级、企业级和接入级路由器。骨干级路由器数据吐量较大且重要,是企业级网络实现互连的关键。骨干级路由器要求性能的高速度及高可靠性。 网络通常采用热备份、双电源和双数据通路等技术来确保其可靠性。企业级路由器连接对象为许多终端系统,简单且数据流量较小。

(2)结构上可以划分为:模块化和非模块化路由器。 模块化路由器可以实现路由器的灵活配置,适应企业的业务需求;非模块化路由器只能提供固定单一的端口。通常情况下,高端路由器是模块化结构,低端路由器是非模块化结构的。

(3)按所处网络位置划分为“边界路由器”和“中间节点路由器”。在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即边界路由器和中间节点路由器。

边界类

尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。 很明显"边界路由器"是处于网络边缘,用于不同网络路由器的连接;而"中间节点路由器"则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。

中间节点类

中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的连界路由器。它从外部广域网收集向企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。

主要技术

编辑

背板结构

路由器的核心是背板,高效率的背板有助于提高路由器的性能。由于传统的共享总线式背板无法满足路由器的需要,所以采用结构可以用不同技术实现的交换式背板。 Banyan结构、Crossbar结构以及并行共享存储结构是交换式背板常用结构。Banyan结构采用自路由技术和多级缓冲结构;Crossba结构是单级、单通路、非阻塞的结构,采用的是全互联网交换结构;并行共享储存结构是研究的一个热点。

移动IP技术

LETF建立了一个工作组来解决人们想要在任何地点都能够将计算机、笔记本连接到Internet的方案,工作组整理出了实现任何一个方案所要满足的条件,有以下几点:

(1)每一台主机必须确保在任何一个地方都能够使用其IP地址;

(2)固定的主机,不能改动软件设备;路由器软件和路由表也不能随意的改动;

IPv6技术

现有互联网是在IPv4协议基础上运行操作的。随着互联网的迅速发展,Web的出现导致互联网形成爆炸性的发展IPv4所定义的有限地址空间不足, IP地址空前紧张,影响互联网的进一步发展,于是便提出下一版的互联网协议——IPv6。IPv6采用128位地址长度,提供地址几乎不受限制,不仅解决了IPv4不能解决的难题,还在IP层增加了认证、加密的安全措施,保证了安全性。IPv6具有扩大地址空间、将网络的整体吞吐量提高、有效地改善服务质量、保证安全性、移动性,并支持即插即用,实现多播功能等优势。

VPN技术

VPN(虚拟专用网)是路由器技术中最重要的一种。VPN 指在建筑在上能够进行自我管理的专用网络。在上,VPN用户可以控制自己与其他使用者之间的联系,可以同时支持拨号的用户使用。成功的VPN具备这些特点:安全保障、服务质量保障、具备可扩充性、灵活性和可管理性。

VPRN技术

VPRN是日常网络中的虚拟专用路由网。VPRN可以将位于不同物理局域网段的设备相互之间如同在同一网段中一样, 进行直接的通信。包括的业务有:使用传统的VPN协议和MPLS方式的VPN。解决路由器VPN技术的方案有:对访问控制进行设定;对通信数据进行加密;NAT(网络地址转换协议)技术。

QoS技术

QoS即为服务质量。早先,QoS只是在ATM中专用,但由 于IP作为一个打包的协议不能满足多媒体信息越来越多的应用,造成延迟长且不是定值的问题,丢包造成信号失真大、不连续等。

厂商提供了若干的解决方案:①优先级的某些设备数据包发送可以后到先传;②如果用户的哪种协议优先级较高,Intel和Cisco都支持其后到先传;③做链路整合MLPPP,Cisco支持采用把连接两点的多条线路汇聚在一起的 方式来提高宽带;④做资源预留PSVP,将一部分的宽带以固 定的形式分给多媒体信号,不论其他的协议如何的拥挤,这部分宽带都不会被占用。

发展趋势

编辑
传统路由器在转发每一个分组时,都要进行一系列复杂操作,包括路由查找、访问控制表匹配、地址解析、优先级管理以及其他附加操作。这些操作大大影响了路由器的性能与效率,降低了分组转发速率和转发的吞吐量,增加了CPU的负担。经过路由器的前后分组间的相关性很大,具有相同目的地址和源地址的分组往往连续到达,这为分组的快速转发提供了实现的可能与依据。新一代路由器,如IP Switch、Tag Switch等,就是采用这一设计思想用硬件以实现快速转发,从而大大提高了路由器的性能与效率。

新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址 (下一路由器地址) 放入转发缓存中。当其后的分组要进行转发时,应先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无需经过传统的复杂操作,大大减轻了路由器的负担,从而达到了提高路由器吞吐量的目标。

安全隐患

编辑
实践表明,在应用无线网络光纤通信路由器期间,往往存在着一定的安全隐患问题,这些安全隐患问题影响着无线网络光纤通信路由器的应用质量与通信安全。具体而言,主要表现为以下几点。

无线网络路由隐蔽性不高

无线网络光纤通信路由器在使用期间存在的一个重要安全隐患问题便是无线网络隐蔽性不高的问 题。由于无线网络主要应用射频技术来实施网络连接与传输工作,并且利用无线电波的形式,在一定范围内将数据传播出去,一旦设备覆盖范围超出了企业的范围,那么黑客便能够很容易地登录到无线网络,从而对网络展开攻击,这便导致无线网络光纤通信路由器的使用环境较差,安全指数不断下降,最终影响用户的使用率。

存在窃听网络通信问题

窃听网络通信主要指:用户在使用网络期间,攻击者对用户的通信信息进行一定的监听,并且将通信内容通过仿真终端机的形式将其展现出来。尽管网路没有对外广播,但是一些网络攻击者依旧能够通过一些网络工具软件对其展开监听,并且对通信量进行分析,最终。识别出能够破坏的信息。入侵者一旦成功登录到无线网络上,那么将会给企业网络和商业机密带来严重的威胁。

拒绝服务攻击

黑客最为常用的供给手段之一便是拒绝服务攻击,换言之使目标主机无法继续提供服务,攻击者能够让不同的设备使用相同的频率,这便会导致无线频谱内产生一定的冲突,从而发送一些违法的身份验证请求等,通信量无法传送到目的地,最终导致用户不 能正常使用网络,这给用户的工作带来极大的困扰。

安全防护措施

编辑
路由器对于网络来说,它是一种过渡性的工具,它对网络的使用也有着非常重要的作用。路由器的漏洞主要分为密码破解漏洞、Web漏洞、后门漏洞和溢出漏洞,但是大部分的路由器漏洞都是与路由器质量的好坏有重要的关系的。每个路由器都至少有两个端口和两个网络相连接,质量好的路由器会使用严格的安全机制来对自己进行保护,同时也会对连接的电脑网络进行一定的保护,避免密码出现被破解或者留有太过明显的后门。除此之外,网络管理者和路由器的安装也应该对设备进行一定的安全保护,从根源上对危险进行隔绝。对于BGP漏洞来说,最有效的解决方法就会在ISP级别解决问题,在网络层面来说就是对入站数据包的路由进行监控,并搜索其中的任何异常情况进行解决。同时作为路由器的使用者和网络设备的使用者,应该对路由器设备的安全性能进行一定的学习和了解,对路由器的密码设置等进行重视,避免给不法人员留有可乘之机,同时在路由器设备出现问题的时候,要及时找相关人员进行及时的处理和解决,最大程度的减少伤害和损失。

无线路由器

编辑
无线路由器是一种应用于用户上网、带有无线覆盖功能的路由器,可将其看作一个转发器,将宽带网络信号通过天线转发给附近的无线网络设备。 市场上流行的无线路由器一般都支持专线xdsl/ cable、动态xdsl、pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤、动态域名等功能。 常见的无线路由器一般都有一个RJ45口为WAN口,也就是UPLink到外部网络的接口,其余2-4个口为LAN口,用来连接普通局域网,内部有一个网络交换机芯片,专门处理LAN接口之间的信息交换。通常无线路由的WAN口和LAN之间的路由工作模式一般都采用NAT方式。所以,其实无线路由器也可以作为有线路由器使用。

下一篇 gnutella

上一篇 服务器端