路由器檢視原始碼討論檢視歷史
路由器是連接兩個或多個網絡的硬件設備,在網絡間起網關的作用,是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網絡設備。它能夠理解不同的協議,例如某個局域網使用的以太網協議,因特網使用的TCP/IP協議。這樣,路由器可以分析各種不同類型網絡傳來的數據包的目的地址,把非TCP/IP網絡的地址轉換成TCP/IP地址,或者反之;再根據選定的路由算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/ IP網絡連接到因特網上。
目錄
簡介
路由器又可以稱之為網關設備。路由器就是在OSI/RM中完成的網絡層中繼以及第三層中繼任務,對不同的網絡之間的數據包進行存儲、分組轉發處理,其主要就是在不同的邏輯分開網絡。而數據在一個子網中傳輸到另一個子網中,可以通過路由器的路由功能進行處理。在網絡通信中,路由器具有判斷網絡地址以及選擇IP路徑的作用,可以在多個網絡環境中,構建靈活的鏈接系統,通過不同的數據分組以及介質訪問方式對各個子網進行鏈接。路由器在操作中僅接受源站或者其他相關路由器傳遞的信息,是一種基於網絡層的互聯設備。 [1]
路由器通常位於網絡層,因而路由技術也是與網絡層相關的一門技術, 路由器與早期的網橋相比有很多的變化和不同。 通常而言,網橋的局限性比較大,它只能夠連通數據鏈路層相同或者類似的網絡,不能夠連接數據鏈路層之間有着較大差異的網絡。但是路由器卻不同,它打破了這個局限,能夠連接任意的兩種不同的網絡,但是這兩種不同的網絡之間要遵守一個原則,就是使用相同的網絡層協議,這樣才能夠被路由器連接。 路由技術簡單來說就是對網絡上眾多的信息進行轉發與交換的一門技術,具體來說,就是通過互聯網絡將信息從源地址傳送到目的地址。路由技術這幾年來也取得了不錯的發展和進步,特別是第五代路由器的出現,滿足了人們對數據、語音和圖像的綜合應用,逐漸被大多數家庭網絡所選擇並且廣泛被使用。 除此之外,這幾年來,我國的路由技術越來越成熟,同時也結合了當代的智能化技術,使得人們在使用路由技術的過程中能夠體會到快捷、快速的效果,從而推動和促進互聯網和網絡技術的發展。 [2]
路由器是互聯網的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來。作為不同網絡之間互相連接的樞紐,路由器系統構成了基於TCP/IP的國際互聯網絡Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。它的處理速度是網絡通信的主要瓶頸之一,它的可靠性則直接影響着網絡互連的質量。因此,在園區網、地區網、乃至整個Internet研究領域中,路由器技術始終處於核心地位,其發展歷程和方向,成為整個Internet研究的一個縮影。在當前我國網絡基礎建設和信息建設方興未艾之際,探討路由器在互連網絡中的作用、地位及其發展方向,對於國內的網絡技術研究、網絡建設,以及明確網絡市場上對於路由器和網絡互連的各種似是而非的概念,都有重要的意義。
作用功能
路由器最主要的功能可以理解為實現信息的轉送。因此,我們把這個過程稱之為尋址過程。因為在路由器處在不同網絡之間,但並不一定是信息的最終接收地址。所以在路由器中, 通常存在着一張路由表。根據傳送網站傳送的信息的最終地址,尋找下一轉發地址,應該是哪個網絡。其實深入簡出的說,就如同快遞公司來發送郵件。郵件並不是瞬間到達最終目的地,而是通過不同分站的分揀,不斷的接近最終地址,從而實現郵件的投遞過程的。路由器尋址過程也是類似原理。通過最終地址,在路由表中進行匹配,通過算法確定下一轉發地址。這個地址可能是中間地址,也可能是最終的到達地址。 [3]
路由器的功能就是將不同的子網之間的數據進行傳遞。 具體功能有以下幾點:
(1)實現IP、TCP、UDP、ICMP等網絡的互連。
(2)對數據進行處理。收發數據包,具有對數據的分組過濾、復用、加密、壓縮及防護牆等各項功能。
(3)依據路由表的信息,對數據包下一傳輸目的地進行選擇。
(4) 進行外部網關協議和其他自製域之間拓撲信息的交換。
(5) 實現網絡管理和系統支持功能。[4]
信息傳輸
有的路由器僅支持單一協議,但大部分路由器可以支持多種協議的傳輸,即多協議路由器。由於每一種協議都有自己的規則,要在一個路由器中完成多種協議的算法,勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存着各種傳輸路徑的相關數據——路徑表(Routing Table),供路由選擇時使用。路徑表中保存着子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。
靜態路由
所使用的路徑選擇是預先在離線情況下計算好,並在網絡啟動時被下載到路由器中的。它無法響應故障,靜態路由對於路由選擇已經很清楚的場合非常有用。
動態路由
會改變它們的路由決策以便反映出拓撲結構的變化,通常也會反映出流量的變化情況。動態路由算法在多個方面有所不同:獲取信息的來源不同,改變路徑的時間不同以及用於路由優化的度量不同。
分類
(1)功能上可以劃分為:骨幹級、企業級和接入級路由器。骨幹級路由器數據吐量較大且重要,是企業級網絡實現互連的關鍵。骨幹級路由器要求性能的高速度及高可靠性。 網絡通常採用熱備份、雙電源和雙數據通路等技術來確保其可靠性。企業級路由器連接對象為許多終端系統,簡單且數據流量較小。
(2)結構上可以劃分為:模塊化和非模塊化路由器。 模塊化路由器可以實現路由器的靈活配置,適應企業的業務需求;非模塊化路由器只能提供固定單一的端口。通常情況下,高端路由器是模塊化結構,低端路由器是非模塊化結構的。
(3)按所處網絡位置劃分為「邊界路由器」和「中間節點路由器」。在廣域網範圍內的路由器按其轉發報文的性能可以分為兩種類型,即邊界路由器和中間節點路由器。
邊界類
儘管在不斷改進的各種路由協議中,對這兩類路由器所使用的名稱可能有很大的差別,但所發揮的作用卻是一樣的。 很明顯"邊界路由器"是處於網絡邊緣,用於不同網絡路由器的連接;而"中間節點路由器"則處於網絡的中間,通常用於連接不同網絡,起到一個數據轉發的橋樑作用。
中間節點類
中間節點路由器在網絡中傳輸時,提供報文的存儲和轉發。同時根據當前的路由表所保持的路由信息情況,選擇最好的路徑傳送報文。由多個互連的LAN組成的公司或企業網絡一側和外界廣域網相連接的路由器,就是這個企業網絡的連界路由器。它從外部廣域網收集向企業網絡尋址的信息,轉發到企業網絡中有關的網絡段;另一方面集中企業網絡中各個LAN段向外部廣域網發送的報文,對相關的報文確定最好的傳輸路徑。
路由器的主要技術
背板結構
路由器的核心是背板,高效率的背板有助於提高路由器的性能。由於傳統的共享總線式背板無法滿足路由器的需要,所以採用結構可以用不同技術實現的交換式背板。 Banyan結構、Crossbar結構以及並行共享存儲結構是交換式背板常用結構。Banyan結構採用自路由技術和多級緩衝結構;Crossba結構是單級、單通路、非阻塞的結構,採用的是全互聯網交換結構;並行共享儲存結構是研究的一個熱點。 [
移動IP技術
LETF建立了一個工作組來解決人們想要在任何地點都能夠將計算機、筆記本連接到Internet的方案,工作組整理出了實現任何一個方案所要滿足的條件,有以下幾點: (1)每一台主機必須確保在任何一個地方都能夠使用其IP地址; (2)固定的主機,不能改動軟件設備;路由器軟件和路由表也不能隨意的改動;
IPv6技術
現有互聯網是在IPv4協議基礎上運行操作的。隨着互聯網的迅速發展,Web的出現導致互聯網形成爆炸性的發展IPv4所定義的有限地址空間不足, IP地址空前緊張,影響互聯網的進一步發展,於是便提出下一版的互聯網協議——IPv6。IPv6採用128位地址長度,提供地址幾乎不受限制,不僅解決了IPv4不能解決的難題,還在IP層增加了認證、加密的安全措施,保證了安全性。IPv6具有擴大地址空間、將網絡的整體吞吐量提高、有效地改善服務質量、保證安全性、移動性,並支持即插即用,實現多播功能等優勢。
VPN技術
VPN(虛擬專用網)是路由器技術中最重要的一種。VPN 指在建築在上能夠進行自我管理的專用網絡。在上,VPN用戶可以控制自己與其他使用者之間的聯繫,可以同時支持撥號的用戶使用。成功的VPN具備這些特點:安全保障、服務質量保障、具備可擴充性、靈活性和可管理性。
VPRN技術
VPRN是日常網絡中的虛擬專用路由網。VPRN可以將位於不同物理局域網段的設備相互之間如同在同一網段中一樣, 進行直接的通信。包括的業務有:使用傳統的VPN協議和MPLS方式的VPN。解決路由器VPN技術的方案有:對訪問控制進行設定;對通信數據進行加密;NAT(網絡地址轉換協議)技術。
QoS技術
QoS即為服務質量。早先,QoS只是在ATM中專用,但由 於IP作為一個打包的協議不能滿足多媒體信息越來越多的應 用,造成延遲長且不是定值的問題,丟包造成信號失真大、 不連續等。
廠商提供了若干的解決方案:①優先級的某些設備數據包發送可以後到先傳;②如果用戶的哪種協議優先級較高,Intel和Cisco都支持其後到先傳;③做鏈路整合MLPPP,Cisco支持採用把連接兩點的多條線路匯聚在一起的 方式來提高寬帶;④做資源預留PSVP,將一部分的寬帶以固 定的形式分給多媒體信號,不論其他的協議如何的擁擠,這部分寬帶都不會被占用。
安全防護措施
路由器對於網絡來說,它是一種過渡性的工具,它對網絡的使用也有着非常重要的作用。路由器的漏洞主要分為密碼破解漏洞、Web漏洞、後門漏洞和溢出漏洞,但是大部分的路由器漏洞都是與路由器質量的好壞有重要的關係的。每個路由器都至少有兩個端口和兩個網絡相連接,質量好的路由器會使用嚴格的安全機制來對自己進行保護,同時也會對連接的電腦網絡進行一定的保護,避免密碼出現被破解或者留有太過明顯的後門。除此之外,網絡管理者和路由器的安裝也應該對設備進行一定的安全保護,從根源上對危險進行隔絕。對於BGP漏洞來說,最有效的解決方法就會在ISP級別解決問題,在網絡層面來說就是對入站數據包的路由進行監控,並搜索其中的任何異常情況進行解決。同時作為路由器的使用者和網絡設備的使用者,應該對路由器設備的安全性能進行一定的學習和了解,對路由器的密碼設置等進行重視,避免給不法人員留有可乘之機,同時在路由器設備出現問題的時候,要及時找相關人員進行及時的處理和解決,最大程度的減少傷害和損失。 [5]
相關視頻
參考資料
- ↑ 無線網絡光纖通信路由器技術特點分析 萬方數據
- ↑ 基於交換機與路由器接入方式不同的研究 萬方數據
- ↑ 路由器功能與算法 中國知網
- ↑ 信息化背景下網絡通信處理器在路由器中的應用 萬方數據
- ↑ 路由器、交換機以及防火牆漏洞和應對分析 萬方數據
- ↑ 路由器基本知識 騰訊視頻