-
路由器 编辑
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
路由器通常位于网络层,因而路由技术也是与网络层相关的一门技术, 路由器与早期的网桥相比有很多的变化和不同。 通常而言,网桥的局限性比较大,它只能够连通数据链路层相同或者类似的网络,不能够连接数据链路层之间有着较大差异的网络。但是路由器却不同,它打破了这个局限,能够连接任意的两种不同的网络,但是这两种不同的网络之间要遵守一个原则,就是使用相同的网络层协议,这样才能够被路由器连接。 路由技术简单来说就是对网络上众多的信息进行转发与交换的一门技术,具体来说,就是通过互联网络将信息从源地址传送到目的地址。路由技术这几年来也取得了不错的发展和进步,特别是第五代路由器的出现,满足了人们对数据、语音和图像的综合应用,逐渐被大多数家庭网络所选择并且广泛被使用。 除此之外,这几年来,我国的路由技术越来越成熟,同时也结合了当代的智能化技术,使得人们在使用路由技术的过程中能够体会到快捷、快速的效果,从而推动和促进互联网和网络技术的发展。
路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
传输介质
路由器分为本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
结构
(1)电源接口(POWER):接口连接电源。
(2)复位键(RESET):此按键可以还原路由器的出厂设置。
(3)猫(MODEM)或者是交换机与路由器连接口(WAN):此接口用一条网线与家用宽带调制解调器(或者与交换机)进行连接。
(4)电脑与路由器连接口(LAN1~4):此接口用一条网线把电脑与路由器进行连接。
启动过程
作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。MiniIOS可以使我们在路由器的FLASH中不存在ISO时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入ISO文件。所以,路由器的启动过程应该是这样的:
(1)路由器在加电后首先会进行POST,Power On Self Test (上电自检,对硬件进行检测的过程)。
(2)POST完成后,首先读取ROM里的BootStrap程序进行初步引导。
(3)初步引导完成后,尝试定位并读取完整的ISO镜像文件。在这里,路由器将会首先在FLASH中查找ISO文件,如果找到了ISO文件的话,那么读取ISO文件,引导路由器。
(4)如果在FLASH中没有找到ISO文件的话,那么路由器将会进入BOOT模式,在BOOT模式下可以使用TFTP上的ISO文件。或者使用TFTP/X-MODEM来给路由器的FLASH中传一个ISO文件(一般我们把这个过程叫做灌ISO)。传输完毕后重新启动路由器,路由器就可以正常启动到CLI模式。
(5)当路由器初始化完成ISO文件后,就会开始在NVRAM中查找STARTUP-CONFIG文件,STARTUP-CONFIG叫做启动配置文件。该文件里保存了我们对路由器所做的所有的配置和修改。当路由器找到了这个文件后,路由器就会加载该文件里的所有配置,并且根据配置来学习、生成、维护路由表,并将所有的配置加载到RAM(路由器的内存)里后,进入用户模式,最终完成启动过程。
(6)如果在NVRAM里没有STARTUP-CONFIG文件,则路由器会进入询问配置模式,也就是俗称的问答配置模式,在该模式下所有关于路由器的配置都可以以问答的形式进行配置。不过一般情况下我们基本上是不用这样的模式的。我们一般都会进入CLI(Comman Line Interface)命令行模式后对路由器进行配置。
路由器的功能就是将不同的子网之间的数据进行传递。 具体功能有以下几点:
(1)实现IP、TCP、UDP、ICMP等网络的互连。
(2)对数据进行处理。收发数据包,具有对数据的分组过滤、复用、加密、压缩及防护墙等各项功能。
(3)依据路由表的信息,对数据包下一传输目的地进行选择。
(4) 进行外部网关协议和其他自治域之间拓扑信息的交换。
(5) 实现网络管理和系统支持功能。
路由器工作的网络结构图
连通不同的网络
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络数据链路层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
信息传输
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的。
静态路由
所使用的路径选择是预先在离线情况下计算好,并在网络启动时被下载到路由器中的。它无法响应故障,静态路由对于路由选择已经很清楚的场合非常有用。
动态路由
会改变它们的路由决策以便反映出拓扑结构的变化,通常也会反映出流量的变化情况。动态路由算法在多个方面有所不同:获取信息的来源不同,改变路径的时间不同以及用于路由优化的度量不同。
(2)结构上可以划分为:模块化和非模块化路由器。 模块化路由器可以实现路由器的灵活配置,适应企业的业务需求;非模块化路由器只能提供固定单一的端口。通常情况下,高端路由器是模块化结构,低端路由器是非模块化结构的。
(3)按所处网络位置划分为“边界路由器”和“中间节点路由器”。在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即边界路由器和中间节点路由器。
边界类
尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。 很明显"边界路由器"是处于网络边缘,用于不同网络路由器的连接;而"中间节点路由器"则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。
中间节点类
中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的连界路由器。它从外部广域网收集向企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。
背板结构
路由器的核心是背板,高效率的背板有助于提高路由器的性能。由于传统的共享总线式背板无法满足路由器的需要,所以采用结构可以用不同技术实现的交换式背板。 Banyan结构、Crossbar结构以及并行共享存储结构是交换式背板常用结构。Banyan结构采用自路由技术和多级缓冲结构;Crossba结构是单级、单通路、非阻塞的结构,采用的是全互联网交换结构;并行共享储存结构是研究的一个热点。
移动IP技术
LETF建立了一个工作组来解决人们想要在任何地点都能够将计算机、笔记本连接到Internet的方案,工作组整理出了实现任何一个方案所要满足的条件,有以下几点:
(1)每一台主机必须确保在任何一个地方都能够使用其IP地址;
(2)固定的主机,不能改动软件设备;路由器软件和路由表也不能随意的改动;
IPv6技术
现有互联网是在IPv4协议基础上运行操作的。随着互联网的迅速发展,Web的出现导致互联网形成爆炸性的发展IPv4所定义的有限地址空间不足, IP地址空前紧张,影响互联网的进一步发展,于是便提出下一版的互联网协议——IPv6。IPv6采用128位地址长度,提供地址几乎不受限制,不仅解决了IPv4不能解决的难题,还在IP层增加了认证、加密的安全措施,保证了安全性。IPv6具有扩大地址空间、将网络的整体吞吐量提高、有效地改善服务质量、保证安全性、移动性,并支持即插即用,实现多播功能等优势。
VPN技术
VPN(虚拟专用网)是路由器技术中最重要的一种。VPN 指在建筑在上能够进行自我管理的专用网络。在上,VPN用户可以控制自己与其他使用者之间的联系,可以同时支持拨号的用户使用。成功的VPN具备这些特点:安全保障、服务质量保障、具备可扩充性、灵活性和可管理性。
VPRN技术
VPRN是日常网络中的虚拟专用路由网。VPRN可以将位于不同物理局域网段的设备相互之间如同在同一网段中一样, 进行直接的通信。包括的业务有:使用传统的VPN协议和MPLS方式的VPN。解决路由器VPN技术的方案有:对访问控制进行设定;对通信数据进行加密;NAT(网络地址转换协议)技术。
QoS技术
QoS即为服务质量。早先,QoS只是在ATM中专用,但由 于IP作为一个打包的协议不能满足多媒体信息越来越多的应用,造成延迟长且不是定值的问题,丢包造成信号失真大、不连续等。
厂商提供了若干的解决方案:①优先级的某些设备数据包发送可以后到先传;②如果用户的哪种协议优先级较高,Intel和Cisco都支持其后到先传;③做链路整合MLPPP,Cisco支持采用把连接两点的多条线路汇聚在一起的 方式来提高宽带;④做资源预留PSVP,将一部分的宽带以固 定的形式分给多媒体信号,不论其他的协议如何的拥挤,这部分宽带都不会被占用。
新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中,只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理,并把成功转发的分组的目的地址、源地址和下一网关地址 (下一路由器地址) 放入转发缓存中。当其后的分组要进行转发时,应先查看转发缓存,如果该分组的目的地址和源地址与转发缓存中的匹配,则直接根据转发缓存中的下一网关地址进行转发,而无需经过传统的复杂操作,大大减轻了路由器的负担,从而达到了提高路由器吞吐量的目标。
无线网络路由隐蔽性不高
无线网络光纤通信路由器在使用期间存在的一个重要安全隐患问题便是无线网络隐蔽性不高的问 题。由于无线网络主要应用射频技术来实施网络连接与传输工作,并且利用无线电波的形式,在一定范围内将数据传播出去,一旦设备覆盖范围超出了企业的范围,那么黑客便能够很容易地登录到无线网络,从而对网络展开攻击,这便导致无线网络光纤通信路由器的使用环境较差,安全指数不断下降,最终影响用户的使用率。
存在窃听网络通信问题
窃听网络通信主要指:用户在使用网络期间,攻击者对用户的通信信息进行一定的监听,并且将通信内容通过仿真终端机的形式将其展现出来。尽管网路没有对外广播,但是一些网络攻击者依旧能够通过一些网络工具软件对其展开监听,并且对通信量进行分析,最终。识别出能够破坏的信息。入侵者一旦成功登录到无线网络上,那么将会给企业网络和商业机密带来严重的威胁。
拒绝服务攻击
黑客最为常用的供给手段之一便是拒绝服务攻击,换言之使目标主机无法继续提供服务,攻击者能够让不同的设备使用相同的频率,这便会导致无线频谱内产生一定的冲突,从而发送一些违法的身份验证请求等,通信量无法传送到目的地,最终导致用户不 能正常使用网络,这给用户的工作带来极大的困扰。
1、本站所有文本、信息、视频文件等,仅代表本站观点或作者本人观点,请网友谨慎参考使用。
2、本站信息均为作者提供和网友推荐收集整理而来,仅供学习和研究使用。
3、对任何由于使用本站内容而引起的诉讼、纠纷,本站不承担任何责任。
4、如有侵犯你版权的,请来信(邮箱:baike52199@gmail.com)指出,核实后,本站将立即删除。