發展歷史
早在40多年前就已經出現了對路由技術的討論,但是直到80年代路由技術才逐漸進入商業化的套用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網路結構都非常簡單,路由技術沒有用武之地。大規模的網際網路才逐漸流行起來,為路由技術的發展提供了良好的基礎和平台。隨著網路逐步走向大眾,網咖也如雨後春筍般出現在街頭小巷。但隨著數量的增加,網咖之間的競爭也越來越激烈。而通過擴大規模、降低成本來最佳化經營環境已經成為網咖發展的必然趨勢。
以往,國內大多數網咖的主流規模是PC數目在60-100台,通過SOHO路由器連線至網際網路,其網路連線具有架構簡單、成本低的優勢。但隨著網路PC數目的增多,原來的網路接入系統經常出現網路掉線、遊戲被卡、黑客攻擊、病毒泛濫等問題。限制網咖良性運營的接入瓶頸PC規模在60-100台的網咖網路,SOHO路由器基本可以滿足網路接入的需求。但PC數量超過100台之後,如果仍然採用SOHO路由器接入,整個網路系統就相對比較脆弱了,這主要表現在以下幾個方面:
首先是性能低。為了節省成本,SOHO路由器一般採用性能一般的CPU,記憶體的速度也比較慢。在具體的使用中,會出現下載速度慢,遊戲會卡,這都是性能低的表現。
其次是穩定性差,容易掉線,而這是遊戲玩家最忌諱的。一些SOHO路由器在用戶數少的時候,可以保持穩定的連線;但如果規模稍微有些增大,網路的穩定性就很難保證了,當網路流量增大時,便會頻繁地重新啟動。而且SOHO路由器採用普通外置電源,當電壓起伏時,SOHO路由器的供電也無法得到保障。
第三是散熱差。一般情況下,SOHO路由器體積很小,機器內沒有合理的散熱設計,而網咖通常是24小時營業,因此SOHO路由器散熱便成了問題。路由器過熱最直接的影響就是運行不穩定。
最後支持PC數量小。SOHO路由器記憶體容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用戶數量有限,基本上NAT最大的進行數量在1024個以內。可以算一算,打開一個網頁,大約需要10-50個NAT進程數,所以SOHO路由器支持的PC數量小,很難進行功能擴展升級。
問題解決途徑――SOHO路由器升級至網咖專用路由器
網咖良好運營的關鍵是擁有安全穩定的網路系統,能為上網用戶提供滿意的上網娛樂休閒體驗。網業瀏覽、OICQ、視頻聊天、視頻播放及高容量的網路遊戲占用網路系統太多的資源,具有強大的用戶訪問量。所以網咖需求專業定位於網咖套用,支持用戶量大,訪問率高,處理速度快,兼容性和可擴展性皆強的路由器產品,並且價格不高適合網咖運營成本所需。銳捷網路為了滿足網咖套用出現的新需求而定製了RG-NBR100網咖專用路由器,它支持大中型網咖系統的穩定、高效地接入,可以有效解決了網咖採用SOHO路由器的常見問題,其具有以下優勢:
首先,NBR100網咖專用路由器具有電信級的穩定性和高性能,所以能夠保證網咖高速上網不掉線;而且其豐富的硬體防火牆功能,可以防止了非法網路攻擊和衝擊波等網路病毒,用戶還可以根據系統的安全需要靈活定製或添加防火牆。
其次,考慮到網咖的套用環境,RG-NBR100在散熱方面做到了周到的考慮,具有完善的散熱設計,有效解決了系統的散熱問題。並且,所有機器在出廠前均經過長時間嚴格的高溫烤機,烤機溫度大於40度,從而保證了每一台機器都可以適應長期運行而造成的高溫環境。
再次,RG-NBR100網咖專用路由器採用16M高速記憶體,8M的FLASH容量,系統配置遠遠高於SOHO路由器,並且採用電信級通訊專用CPU性能高,擴展性強,它可以同時支持10000個NAT的進程數量,真正能支持200台左右的大中型網咖的上網、遊戲等網路服務,帶給用戶高速上網的體驗。
此外,RG-NBR100還支持多種多樣上網方式,如ADSL、光纖寬頻、Cable Modem、 PPPOE撥號、DHCP獲得IP等多種上網方式,可以適應於複雜的網路環境。另外,它還採用專業的電源,可以支持110V-260V的寬電壓,應付網咖惡劣的用電環境也顯得遊刃有餘。而且RG-NBR100採用電信級路由器配置模式,針對網咖專門定製了setup中文配置導航界面,網咖系統管理人員只要按照中文提示,輸入幾個參數即可完成配置及維護工作,免除了日常維護的煩惱。
更為重要的是,由於銳捷網路RG-NBR100電信級路由器專門定位於網咖套用,具有極高的性價比。目前,RG-NBR100網咖專用路由器在福建電信大中型網咖得到大規模套用,表現出良好的穩定性、安全性,保證了網咖良性的運營。
技術原理
傳輸介質
路由器分本地路由器和遠程路由器,本地路由器是用來連線網路傳輸介質的,如光纖、同軸電纜、雙絞線;遠程路由器是用來連線遠程傳輸介質,並要求相應的設模擬器中的路由器,如電話線要配數據機,無線要通過無線接收機、發射機。路由器是網際網路的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來。作為不同網路之間互相連線的樞紐,路由器系統構成了基於TCP/IP的國際網際網路絡Internet的主體脈絡,也可以說,路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一,它的可靠性則直接影響著網路互連的質量。因此,在園區網、地區網、乃至整個Internet研究領域中,路由器技術始終處於核心地位,其發展歷程和方向,成為整個Internet研究的一個縮影。交換路由器產品的出現是為了提高通信能力,把交換機的原理組合到路由器中,使數據傳輸能力更快、更好。
結構
電源接口POWER:接口連線電源。usb。復位鍵RESET:此按鍵可以還原路由器的出廠設定。
貓MODEM或者是交換機與路由器連線口WAN:此接口用一條網線與家用寬頻數據機或者與交換機進行連線。
電腦與路由器連線口LAN1-4:此接口用一條網線把電腦與路由器進行連線。
需注意的是:WAN口與LAN口一定不能接反。
家用無線路由器和有線路由器的IP位址根據品牌不同,主要有192.168.1.1和192.168.0.1兩種。
IP位址與登錄名稱與密碼一般標註在路由器的底部。
登錄無線路由器網。
啟動過程
1、路由器在加電後首先會進行POST。PowerOnSelfTest上電自檢,對硬體進行檢測的過程。2、POST完成後,首先讀取ROM里的BootStrap程式進行初步引導。
3、初步引導完成後,嘗試定位並讀取完整的IOS鏡像檔案。在這裡,路由器將會首先在FLASH中查找IOS檔案,如果找到了IOS檔案的話,那么讀取IOS檔案,引導路由器。
4、如果在FLASH中沒有找到IOS檔案的話,那么路由器將會進入BOOT模式,在BOOT模式下可以使用TFTP上的IOS檔案。或者使用TFTP/X-MODEM來給路由器的FLASH中傳一個IOS檔案,一般我們把這個過程叫做灌IOS。傳輸完畢後重新啟動路由器,路由器就可以正常啟動到CLI模式。
5、當路由器初始化完成IOS檔案後,就會開始在NVRAM中查找STARTUP-CONFIG檔案,STARTUP-CONFIG叫做啟動配置檔案。該檔案里保存了我們對路由器所做的所有的配置和修改。當路由器找到了這個檔案後,路由器就會載入該檔案里的所有配置,並且根據配置來學習、生成、維護路由表,並將所有的配置載入到RAM路由器的記憶體里後,進入用戶模式,最終完成啟動過程。
6、如果在NVRAM里沒有STARTUP-CONFIG檔案,則路由器會進入詢問配置模式,也就是俗稱的問答配置模式,在該模式下所有關於路由器的配置都可以以問答的形式進行配置。不過一般情況下基本上是不用這樣的模式的。一般都會進入CLI,CommanLineInterface命令行模式後對路由器進行配置。
功能分類
寬頻
寬頻路由器是近幾年來新興的一種網路產品,它伴隨著寬頻的普及應運而生。寬頻路由器在一個緊湊的箱子中集成了路由器、防火牆、頻寬控制和管理等功能,具備快速轉發能力,靈活的網路管理和豐富的網路狀態等特點。多數寬頻路由器針對中國寬頻套用最佳化設計,可滿足不同的網路流量環境,具備滿足良好的電網適應性和網路兼容性。多數寬頻路由器採用高度集成設計,集成10/100Mbps寬頻乙太網WAN接口、並內置多口10/100Mbps自適應交換機,方便多台機器連線內部網路與Internet,可以廣泛套用於家庭、學校、辦公室、網咖、小區接入、政府、企業等場合。模組化
模組化路由器主要是指該路由器的接口類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器,這些路由器在出廠時一般只提供最基本的路由功能,用戶可以根據所要連線的網路類型來選擇相應的模組,不同的模組可以提供不同的連線和管理功能。例如,絕大多數模組化路由器可以允許用戶選擇網路接口類型,有些模組化路由器可以提供VPN等功能模組,有些模組化路由器還提供防火牆的功能,等等。多數路由器都是模組化路由器。非模組化
非模組化路由器都是低端路由器,平時家用的即為這類非模組化路由器。該類路由器主要用於連線家庭或ISP內的小型企業客戶。它不僅提供SLIP或PPP連線,還支持諸如PPTP和IPSec等虛擬私有網路協定。這些協定要能在每個連線埠上運行。諸如ADSL等技術將很快提高各家庭的可用寬頻,這將進一步增加接入路由器的負擔。由於這些趨勢,該類路由器將來會支持許多異構和高速連線埠,並在各個連線埠能夠運行多種協定,同時還要避開電話交換網。
虛擬
虛擬路由器以虛求實。一些有關IP骨幹網路設備的新技術突破,為將來網際網路新服務的實現鋪平了道路。虛擬路由器就是這樣一種新技術,它使一些新型網際網路服務成為可能。通過這些新型服務,用戶將可以對網路的性能、網際網路地址和路由以及網路安全等進行控制。以色列RND網路公司是一家提供從區域網路到廣域網解決方案的廠商,該公司最早提出了虛擬路由的概念。
核心
核心路由器又稱“骨幹路由器”,是位於網路中心的路由器。位於網路邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對概念。它們都屬於路由器,但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。
無線
無線路由器就是帶有無線覆蓋功能的路由器,它主要套用於用戶上網和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/cable,動態xdsl,pptp四種接入方式,它還具有其它一些網路管理的功能,如dhcp服務、nat防火牆、mac地址過濾等等功能。
獨臂
獨臂路由器的概念是出現在三層交換機之前,網內各個VLAN之間的通信可以用ISL關聯來實現,那樣的話,路由器就成為一個“獨臂路由器”,VLAN之間的數據傳輸要先進入路由器處理,然後輸出,以使得網路中的大部分報文同一個VLAN內的報文將用不著通過路由器而直接在交換設備間進行高速傳輸。這種路由方式的不足之處在於它仍然是一種集中式的路由策略,因此在主幹網上一般均設定有多個冗餘“獨臂”路由器,來分擔數據處理任務,從而可以減少因路由器引起的瓶頸問題,還可以增加冗餘鏈路,但如果網路中VLAN之間的數據傳輸量比較大,那么在路由器處將形成瓶頸。獨臂路由器基本被第3層交換機取代。
無線網路
無線網路路由器,例如:D-LINK,TP-LINK,TENDA,和路由等。是一種用來連線有線和無線網路的通訊設備,它可以通過Wi-Fi技術收發無線信號來與個人數碼助理和筆記本等設備通訊。無線網路路由器可以在不設電纜的情況下,方便地建立一個電腦網路。
但是,一般在戶外通過無線網路進行數據傳輸時,它的速度可能會受到天氣的影響。其他的無線網路還包括了紅外線、藍牙及衛星微波等。
智慧型流控
智慧型流控路由器能夠在自動地調整每個節點的頻寬,這樣每個節點的網速均能達到最快,不用限制每個節點的速度,這是其最大的特點。智慧型流控路由器經常用在電信的主幹道上,如華為,思科。網咖,酒店等則常用網星路由器。
動態限速
動態限速路由器是一種能實時地計算每位用戶所需要的頻寬,精確分析用戶上網類型,併合理分配頻寬,達到按需分配,合理利用,還具有優先通道的智慧型調配功能,這種功能主要套用於網咖、酒店、小區、學校等,網咖最常用的則是奧雷路由器。
性能分類
線速路由器
所謂“線速路由器”就是完全可以按傳輸介質頻寬進行通暢傳輸,基本上沒有間斷和延時。通常線速路由器是高端路由器,具有非常高的連線埠頻寬和數據轉發能力,能以媒體速率轉發數據包。
非線速路由器
中低端路由器是非線速路由器。但是一些新的寬頻接入路由器也有線速轉發能力。
體系構成
從體系結構上看,路由器可以分為第一代單匯流排單CPU結構路由器、第二代單匯流排主從CPU結構路由器、第三代單匯流排對稱式多CPU結構路由器;第四代多匯流排多CPU結構路由器、第五代共享記憶體式結構路由器、第六代交叉開關體系結構路由器和基於機群系統的路由器等多類。路由器具有四個要素:輸入連線埠、輸出連線埠、交換開關、路由處理器和其他連線埠。輸入連線埠是物理鏈路和輸入包的進口處。連線埠通常由線卡提供,一塊線卡一般輸出端支持4、8或16個連線埠,一個輸入連線埠具有許多功能。第一個功能是進行數據鏈路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的連線埠(稱為路由查找),路由查找可以使用一般的硬體來實現,或者通過在每塊線卡上嵌入一個微處理器來完成。第三,為了提高QoS(服務質量),連線埠要對收到的包分成幾個預定義的服務級別。第四,連線埠可能需要運行諸如SLIP(串列線網際協定)和PPP(點對點協定)這樣的數據鏈路級協定或者諸如PPTP(點對點隧道協定)這樣的網路級協定。一旦路由查找完成,必須用交換開關將包送到其輸出連線埠。如果路由器是輸入端加佇列的,則有幾個輸入端共享同一個交換開關。這樣輸入連線埠的最後一項功能是參加對公共資源(如交換開關)的仲裁協定。
交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是匯流排、交叉開關和共享存貯器。最簡單的開關使用一條匯流排來連線所有輸入和輸出連線埠,匯流排開關的缺點是其交換容量受限於匯流排的容量以及為共享匯流排仲裁所帶來的額外開銷。交叉開關通過開關提供多條數據通路,具有N×N個交叉點的交叉開關可以被認為具有2N條匯流排。如果一個交叉是閉合,輸入匯流排上的數據在輸出匯流排上可用,否則不可用。交叉點的閉合與打開由調度器來控制,因此,調度器限制了交換開關的速度。在共享存貯器路由器中,進來的包被存貯在共享存貯器中,所交換的僅是包的指針,這提高了交換容量,但是,開關的速度受限於存貯器的存取速度。儘管存貯器容量每18個月能夠翻一番,但存貯器的存取時間每年僅降低5%,這是共享存貯器交換開關的一個固有限制。
輸出連線埠在包被傳送到輸出鏈路之前對包存貯,可以實現複雜的調度算法以支持優先權等要求。與輸入連線埠一樣,輸出連線埠同樣要能支持數據鏈路層的封裝和解封裝,以及許多較高級協定。
路由處理器計算轉發表實現路由協定,並運行對路由器進行配置和管理的軟體。同時,它還處理那些目的地址不線上卡轉發表中的包。
其他連線埠一般指控制連線埠,由於路由器本身不帶有輸入和終端顯示設備,但它需要進行必要的配置後才能正常使用,所以一般的路由器都帶有一個控制連線埠"Console",用來與計算機或終端設備進行連線,通過特定的軟體來進行路由器的配置。所有路由器都安裝了控制台連線埠,使用戶或管理員能夠利用終端與路由器進行通信,完成路由器配置。該連線埠提供了一個EIA/TIA-232異步串列接口,用於在本地對路由器進行配置(首次配置必須通過控制台連線埠進行)。
Console連線埠使用配置專用連線直接連線至計算機串口,利用終端仿真程式(如Windows下的"超級終端")進行路由器本地配置。路由器的Console連線埠多為RJ-45連線埠。
配置調試
路由器在計算機網路中有著舉足輕重的地位,是計算機網路的橋樑。通過它不僅可以連通不同的網路,還能選擇數據傳送的路徑,並能阻隔非法的訪問。以Cisco2501為例。Cisco2501有一個乙太網口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口,支持DTE和DCE設備,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。
配置
1、配置乙太網連線埠
# conf t(從終端配置路由器)
# int e0(指定E0口)
# ip addr ABCD XXXX(ABCD 為乙太網地址,XXXX為子網掩碼)
# ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。如果第一個為 A類地址,則第二個為B或C類地址)
# no shutdown(激活E0口)
# exit
完成以上配置後,用ping命令檢查E0口是否正常。如果不正常,一般是因為沒有激活該連線埠,初學者往往容易忽視。用no shutdown命令激活E0口即可。
2、X.25的配置
# conf t
# int S0(指定S0口)
# ip addr ABCD XXXX(ABCD 為乙太網S0 的IP位址,XXXX為子網掩碼)
# encap X25-ABC(封裝X.25協定。ABC指定X.25為DTE或DCE操作,預設為DTE)
# x25 addr ABCD(ABCD為S0的X.25連線埠地址,由郵電局提供)
# x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對方路由器(如:S0)的IP 地址,XXXX為對方路由器(如:S0)的X.25連線埠地址)
# x25 htc X(配置最高雙向通道數。X的取值範圍1-4095,要根據 郵電局實際提供的數字配置)
# x25 nvc X(配置虛電路數,X不可超過郵電局實際提供的數否則將影響數據的正常傳輸)
# exit
S0連線埠配置完成後,用no shutdown命令激活E0口。如果ping S0連線埠正常,ping 映射的X.25 IP位址即對方路由器連線埠IP位址不通,則可能是以下幾種情況引起的:1)本機X.25地址配置錯誤,重新與郵局核對(X.25地址長度為13位);2)本機映射IP位址或X.25地址配置錯誤,重新配置正確;3)對方IP位址或X.25地址配置錯誤;4)本機或對方路由配置錯誤。
能夠與對方通訊,但有丟包現象。出現這種情況,一般有以下幾種可能:1)線路情況不好,或網卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙向通道數和虛電路數這兩個值越大越好,但絕對不能超出郵電局實際提供的數字,否則就會出現丟包現象。
3、專線的配置
# conf t
# intS2(指定S2口)
# ip addr ABCD XXXX(ABCD 為S2 的IP位址,XXXX為子網掩碼)
# exit
專線口配置完成後,用no shutdown命令激活S2口即可。
4、幀中繼的配置
# conf t
# int s0
# ip addr ABCD XXXX(ABCD 為S0 的IP位址,XXXX為子網掩碼)
# encap frame_relay(封裝frame_relay 協定)
# no nrzi_encoding(NRZI=NO)
# frame_relay lmi_type q933a(LMI使用Q933A標準.LMI(Local management Interface) 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標準)
# frame-relay intf-typ ABC(ABC為幀中繼設備類型,它們分別是DTE設備、DCE交換機或NNI(網路接點接口)支持)
# frame_relay interface_dlci 110 br(配置DLCI(數據鏈路連線標識符))
# frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對方IP位址,XXXX為本地DLCI號,broadcast允許廣播向前轉發或更新路由)
# no shutdown(激活本連線埠)
# exit
幀中繼S0連線埠配置完成後,用ping命令檢查S0口。如果不正常,通常是因為沒有激活該連線埠,用no shutdown命令激活S0口即可。如果ping S0連線埠正常,ping 映射的IP位址不正常,則可能是幀中繼交換機或對方配置錯誤,需要綜合排查。
5、配置同步/異步口
# conf t
# int s2
# ph asyn (配置S2為異步口)
# ph sync (配置S2為同步口)
6、動態路由的配置
# conf t
# router eigrp 20 (使用EIGRP路由協定。常用的路由協定有RIP、IGRP、IS-IS等)
# passive-interface serial0 (若S0與X.25相連,則輸入本條指令)
# passive-interface serial1 (若S1與X.25相連,則輸入本條指令)
# network ABCD (ABCD為本機的乙太網地址)
# network XXXX (XXXX為S0的IP位址)
# no auto-summary
# exit
7、靜態路由的配置
# ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的乙太網地址,XXXX 為子網掩碼,YYYY為對方對應的廣域網連線埠地址)
# dialer-list 1 protocol ip permit
綜合調試
當路由器全部配置完畢後,可進行一次綜合調試。
1、首先將路由器的乙太網口和所有要使用的串口都激活。方法是進入該口,執行no shutdown。
2、將和路由器相連的主機加上預設路由(中心路由器的以太地址)。方法是在Unix系統的超級用戶下執行:router add default XXXX 1(XXXX為路由器的E0口地址)。每台主機都要加預設路由,否則,將不能正常通訊。
3、ping本機的路由器乙太網口,若不通,可能乙太網口沒有激活或不在一個網段上。ping廣域網口,若不通,則沒有加預設路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機乙太網口,若不通,對方主機沒有加預設路由。
4、在專線卡X.25主機上加網關(靜態路由)。方法是在Unix系統的超級用戶下執行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方乙太網地址,Y.Y.Y.Y為對方廣域網地址)。
5、使用Tracert對路由進行跟蹤,以確定不通網段。
功能區別
檔次的指標處理器和記憶體很大程度決定路由器性能,不過,決定一款路由器檔次的指標卻不是它們,這也是為什麼在產品的主要參數中經常看不到有標出這兩個參數,那么一般是用什麼來衡量一個路由器的檔次呢?一種說法就是負載能力,通俗一點也叫帶機數量。不過,帶機數量並不是一個標準化的數據量,它要根據實際的使用情況來衡量,例如網咖里所有人都在埋頭上網聊天、遊戲,而且幾乎所有數據都通過路由器WAN口,所以負載很重;但如果是一個企業網,大部分人都在忙著搞設計、寫報告、做計畫,同一時間只有小部分人在用網路,而且大部分數據都是在企業網內部流動,所以路由器負載很輕,那就可以同時負載比較多的客戶端。如果是說最大負載253台,那就沒什麼意義了,因為DHCP最大可以分配的IP 地址數是254個,減掉路由器自己用掉的一個就是253個,這種不能稱為指標,基本上是在唬人。所以,我們要看一款路由器的實際負載能力,而不是理論負載能力。
由於負載能力存在諸多不確定因素和欺騙性質,所以,另外一個指標也頗受關注,那就是吞吐量。吞吐量是指路由器每秒能處理的數據量,這個參數是指LAN-to-WAN的吞吐量,其測量結果應是在NAT開啟,防火牆關閉的情況下,分別用 Smartbits和Chariot兩種測試方式分別進行。用Smartbits方式時,比較64Byte小包測試數據,高下立判; Chariot測試最好是在多連線下進行,一般可以選擇100對連線基本上就可以看出產品間的區別。
影響路由器價格的原因經過上面的論述,最後終於可以回歸到我們要回答的問題:為什麼不同路由器之間價格區別這么大?
主要原因:
1、性能不同,性能強勁的路由器內置強悍的處理器和大容量記憶體,因此成本比較高。
2、套用不同,性能強勁的路由器可以用於更多負載的網路,而低端路由器吃不消。
3、功能不同,雖然基本功能一樣,但是一些路由器還內置了其他比較實用的功能,像專業防火牆功能、VPN這些,因此技術要求較高,價格自然也會跟著提高。
與交換機的區別傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備,它根據IP位址進行定址,通過路由表路由協定產生。交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據MAC地址產生選擇轉發連線埠算法簡單,便於ASIC實現,因此轉發速度極高。但交換機的工作機制也帶來一些問題。
1、迴路:根據交換機地址學習和站表建立算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹算法,阻塞掉產生迴路的連線埠。而路由器的路由協定沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
2、負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協定算法可以避免這一點,OSPF路由協定算法不但能產生多條路由,而且能為不同的網路套用選擇各自不同的最佳路由。
3、廣播控制:交換機只能縮小衝突域,而不能縮小廣播域。整個交換式網路就是一個大的廣播域,廣播報文散到整個交換式網路。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
4、子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP位址,IP位址由網路管理員分配,是邏輯地址且IP位址具有層次結構,被劃分成網路號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連線不同的網路。
5、保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP位址、目的IP位址、TCP連線埠地址等內容對報文實施過濾,更加直觀方便。
6、介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較複雜,不適合ASIC實現,勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協定的網路互連,而不會用來在物理介質和鏈路層協定相差甚元的網路之間進行互連。而路由器則不同,它主要用於不同網路之間互連,因此能連線不同物理介質、鏈路層協定和網路層協定的網路。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。
與AP的區分無線路由器:無線路由器是單純型AP與寬頻路由器的一種結合體;它藉助於路由器功能,可實現家庭無線網路中的Internet連線共享,實現ADSL和小區寬頻的無線共享接入 ,另外,無線路由器可以把通過它進行無線和有線連線的終端都分配到一個子網,這樣子網內的各種設備交換數據就非常方便。可以這樣說,無線路由器就是AP、路由功能和交換機的集合體,支持有線無線組成同一子網,直接接上MODEM。而無線AP相當於一個無線交換機,接在有線交換機或路由器上,為跟它連線的無線網卡從路由器那裡分得IP。
以套用區分無線AP與無線路由寬頻路由器是近幾年來新興的一種網路產品,
獨立的AP在那些需要大量AP來進行大面積復蓋的公司使用得比較多,所有AP通過乙太網連線起來並連到獨立的無線區域網路防火牆。
無線路由器在SOHO的環境中使用得比較多,在這種環境下,一個AP就足夠了。這樣的話,整合了寬頻接入路由器和AP的無線路由器就提供了單個機器的解決方案,它比起兩個分開的機器的方案要容易管理和便宜一些。
無線路由器一般包括了網路地址轉換(NAT)協定,以支持無線區域網路用戶的網路連線共享--這是SOHO環境中很好用的一個功能。它們也可能有基本的防火牆或者信息包過濾器來防止連線埠掃描軟體和其他針對寬頻連線的攻擊。最後,大多數無線路由器包括一個四個連線埠的乙太網轉換器,可以連線幾台有線的PC。這對於管理路由器或者把一台印表機連上區域網路來說非常方便。
以組網拓撲圖分析無線AP與無線路由
AP不能直接跟ADSL MODEM相連,所以在使用時必須再添加一台交換機或者集線器;
使用上面的拓撲架構時,AP和無線路由的用法是一樣的。不過,大部分無線路由器由於具有寬頻撥號的能力,因此可以直接跟ADSL MODEM連線進行寬頻共享:
以成本來分析無線AP與無線路由
802.11B的無線AP和無線路由器的價錢相差不多, 一般無線路由器會貴100元左右;802.11G則要看具體情況而言,根據品牌和附加功能的不同兩者價格會有幾百元不等的差距,不過便宜的產品差價也是100多元
設定
家用設定
1、在IE中寫入路由器的網管的IP位址(在路由器後面有,一般為:192.168.1.1)
就會出現登入界面。
輸入其訪問帳號和訪問密碼就進入路由器的訪問界面了。主要對其網路參數、DHCP伺服器和安全規則進行設定就可以輕鬆的進行上網了。
選擇“網路參數”選項,然後選擇LAN口參數設定,會出現下面的設定畫面。該選項主要是對路由器的參數進行設定。
2、MAC地址是本路由器對區域網路的MAC地址,此值不可更改。IP位址是本路由器對區域網路的IP位址,區域網路中所有計算機的默認網關必須設定為該IP位址。需要注意的是如果改變了LAN口的IP位址,必須用新的IP位址才能登錄本路由器進行WEB界面管理。
而且如果你所設定的新的LAN口IP位址與原來的LAN口IP位址不在同一網段的話,本路由器的虛擬伺服器和DMZ主機功能將失效。如果希望啟用這些功能,要重新對其進行設定。子網掩碼是本路由器對區域網路的子網掩碼,一般為255.255.255.0,區域網路中所有計算機的子網掩碼必須與此處設定相同。
選擇“WAN口設定”出現下面的設定畫面,主要是對上網方式和許可權進行設定。
3、DHCP伺服器設定
TCP/IP協定設定包括IP位址、子網掩碼、網關、以及DNS伺服器等。為區域網路中所有的計算機正確配置TCP/IP協定並不是一件容易的事,幸運的是,DHCP伺服器提供了這種功能。如果使用本路由器的DHCP伺服器功能的話,您可以讓DHCP伺服器自動替您配置區域網路中各計算機的TCP/IP協定。選擇“DHCP伺服器”就可以對路由器的的DHCP伺服器功能進行設定,其設定畫面
無線設定
檢查物理線:先檢查線有沒有連好,對應的燈否閃爍正常,如果正常就進行下一步
登入無線路由器界面,家庭由各品牌的軟體設計都比較人性化,進去後很容易設定,先設定WAN口,選擇PPPOE,輸入賬號和密碼然後點連線
最後看下無線路由器系統信息裡面的連線狀態。如果有IP了就說明連線正常了
如果你不希望自己的寬頻被蹭網,可以在無線安全設定界面設定開啟無線安全密碼,目前家用路由器安全級別最高的為wpa2-psk,最少為8個數字或字母(嚴格區分大小寫)。
無線路由器出錯原因
可能是因為無線路由器的LAN口IP和貓的IP為同一IP,可能導致撥不上號(以前見的比較多)
可能是ISP商設定問題,你可以把電腦網卡的MAC地址克隆到無線路由器的WAN口
如果還不能解決,那可能無線路由就真的有問題了。
故障排查
寬頻路由器是共享上網的必須設備,多台計算機連線後都從寬頻路由器處獲得分發的信號。因此這方面的維護及故障排查工作也不可忽視。
網速慢
故障現象:有兩台電腦要共享上網,因此安裝了寬頻路由器,只有一台電腦在上網,速度也很慢。故障解決:這其實不能算作故障。通過寬頻路由器共享上網,會使上網速度存在一定的損耗,這是避免不了的。不過可以通過以下辦法將這種損耗降至最低,即更改路由器的MTU值。平常使用的寬頻PPPoE連線方式,其MTU值最大為1492,解決的辦法就是在註冊表中對MaxMTU值逐步調低,直到網路最正常為止。MaxMTU在註冊表中的位置是:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,鍵名為“MaxMTU”,其中“yy”是TCP/IP的入口,隨設定的不同而不同,一般在00到30之間。
判定最合適的MTU值:進入DOS環境,輸入以下命令行:ping-f-l1492192.168.0.1.(其中“192.168.0.1”是網關IP位址,1492為數據包的長度,參數“-l”中是小寫的L。如果出現下面信息:PacketneedstobefragmentedbutDFset,那就表示MTU值太大了。)而如果出現:Replyfrom192.168.0.1:bytes=1492time<10msTTL=128則表示此MTU值是可行的。
問題總結:這也是使用寬頻路由器上網的一個小小弊端。通過對網速的實測證明,在ADSL接入電腦之間安裝寬頻路由器後,在多台電腦同時線上的情況下,由於路由器在地址解析、路由分發等方面的耽誤,實際到達電腦的速度比單機直接連入ADSL線路要稍慢一些。
不能撥號
接上寬頻路由器不能撥號
故障現象:通過一台伺服器作代理共享ADSL上網,撥號一直正常;加裝了寬頻路由器之後,就無法撥號。
故障解決:根據現象來看,問題大多出在路由器的軟體設定方面。可找到路由器的產品說明書,按其默認IP位址進入配置界面,因為使用的是ADSL撥接,所以網路協定應該選擇PPPoE方式;另外還必須正確填寫從ISP處獲得的ADSL用戶名和密碼;接著啟用DHCP服務,目的是讓路由器自動為與其相連的客戶端分配IP位址以及DNS信息等。通過這幾步配置後再撥號,一般都能解決問題。另外,寬頻路由器一般都具有自動撥號的功能,如果手動撥號出現問題,可以在路由器里按照剛才的設定方法配置後,即可網內所有電腦開機就線上,無須再撥號。
問題總結:從此例可以看出,寬頻路由器問題大都出自軟體配置。
頻繁掉線
使用寬頻路由器方式共享上網頻繁掉線
故障現象:一個4台計算機的區域網路通過寬頻路由器共享ADSL,其中一台計算機出現每隔一段時間就會斷線又自動重連的問題。
故障解決:可以按照以下思路或辦法去排查。
1、檢查是否因為區域網路內經常有人使用BT軟體下載資料。在共享網路中這是一個影響速度的大問題。
2、到路由器的系統日誌里檢查,通過對出錯信息的分析看能否找到原因;或者在路由器“WAN設定”里選擇“按需連線”,然後把自動斷線等待時間設成0分鐘。
3、把路由器恢復成出廠默認設定,再輸入密碼重新配置一次(其他設定不動)。
4、到路由器官方網站上查找與此產品相關的最新升級、補丁程式。
5、當區域網路內某一台電腦中了ARP病毒時,整個區域網路內的電腦都會受到影響,表現為本地連線正常,ping網關地址也正常,但就是上不了網或經常掉線。這時可以點擊開始-運行-CMD然後再輸入arp-a,當你在物理地址(不是IP位址)那一列看到有兩個相同的物理地址時,就表明有人電腦中了ARP病毒。正常情況下,區域網路內所有電腦的物理地址必須不一樣。一般情況下,那兩個物理地址相同的一個是路由器,另一個就是中毒的電腦。拔掉中毒電腦網線,對其他電腦運行arp-d.然後其他電腦就可以正常上網了。而中毒電腦需要重灌系統。
問題總結:網路設備的不斷重啟現象比較常見,問題也可能來自多個方面。排查這類問題時應該細心,大膽的多考慮一些問題源。
無法登錄
無法登錄至寬頻路由器設定頁面
故障現象:想對寬頻路由器作共享上網設定,為何進不了管理界面?
故障解決:如果以前成功進入過設定界面,那首先檢查寬頻路由器與電腦的硬體連線情況,比如網卡和路由器的對應LAN口上的指示燈是否正常閃爍;接著檢查是否在系統中有軟體防火牆存在,有則關閉它;然後查看網卡的網路屬性,查看路由器說明書,如果其默認情況下開啟DHCP服務,就將網卡設為“自動獲取IP位址”,不然須將本機地址設為與寬頻路由器同一網段,再將網關地址設為路由器的默認IP位址。由於一般寬頻路由器提供的都是Web管理方式,因此打開“Internet選項”對話框,選擇“連線”選項卡,如果曾經創建過連線請勾選“從不進行撥號連線”選項,再點擊區域網路設定,清空所有選項。或長按復位鍵(RESET),復位後重新設定。
問題總結:無法進入寬頻路由器管理界面作設定的問題,也很常見。一方面要認真閱讀產品說明書,輸入正確的路由器默認地址;另一方面應查看寬頻路由器與計算機是否正確連線。這樣才能保證能正常進入寬頻路由器的管理界面。
品牌分類
Linksy:是思科系統一個銷售家用與小型業務用網路產品的部門。Linksys最初於1988年創立,2003年被思科收購。儘管Linksys最知名的是其寬頻與無線路由器,
LOGO:亦有生產乙太網交換與VoIP裝置以及多種其他產品。
WRT54G:許由Linksys生產最著名的產品為WRT54G,為降低成本Linksys決定使用基於Linux作業系統的固件。消費級的路由器包含一個中央處理單元與作業系統,而多數功能透過軟體編碼來實行,以將實體硬體保持到最低數來節省生產成本;但消費級路由器已知會因依賴軟體來提供功能而不可靠,基於軟體的路由器未配備快速處理器可能會在指向網路流量時緩慢。WRT54G因擁有快速的處理器而知名,但其固件並不完整及缺乏高端功能。
NETGEAR:全球中小規模網路解決方案/無線網路的先驅和領導者美國網件公司(NETGEAR)於1996年1月創立,長期致力於為中小規模企業用戶與 SOHO 用戶提供簡便易用並具有強大功能的網路綜合解決方案。。在中國台灣Foxconn、SERCOMM,大陸Foxconn,中怡科技(sernet--SERCOMM子公司)、上海英華達等著名企業都是其OEM廠商。
JCG:“JCG”(中文簡稱:捷希)為深圳乙辰科技發展有限公司註冊並持有的品牌商標,產品範圍包含捷希智慧型網路設備等。有“智慧型無線網路專家”的稱號。公司總部設立在深圳市福田區,工廠坐落在深圳市南山區西麗紅花嶺第二工業區內,擁有15000平方米的標準工業廠房,裝備貼片機等生產設備。
萬任科技:萬任路由器是一款綜合性能出色的企業級路由器,是面向企業、出版、政府、教育、酒店、運營商等客戶自主研發的高端業務路由器,旨在滿足客戶匯聚接入網路的高可靠性、高可用性要求。採用了高性能網路處理器技術,有機結合了軟體的靈活性和硬體的高性能,既提供線速轉發性能,又具備快速良好的業務升級和擴展能力。
產品體系
JCG
網路產品為智慧型無線路由器、無線USB網卡、無線MINI PCI網卡、無線PCI-E網卡、無線Cardbus網卡、無線AP、交換機、網卡、MODEM、ADSL、電力貓等多個產品型號。其中無線產品系列中所使用的晶片主要是有Atheros方案和Ralink方案,其智慧型無線路由器性能世界領先,暢銷海外數10年。此公司有著15年國外市場的經驗,產品網路復蓋美洲、西歐、印度、中東、東南亞、非洲等國家和地區,在德國、俄羅斯、巴西、越南、摩洛哥、香港等國家地區設立了代表處和代理商。產品在國際市場享有知名度,並立志為國人提供高品質、有價值的網路產品。
D-link
友訊集團(D-Link),成立於1986年,並於1994年10月在台灣證券交易所掛牌上市,為台灣第一家公開上市的網路公司,以自創D-Link品牌行銷電腦網路產品遍及全世界100多個國家。友訊作為居世界領導品牌的網路設備製造商,致力於區域網路、寬頻網、無線網、語音網及相關網路設備的研發、生產和行銷。2003年全球營業額為7.28億美元。在22個國家有100多個行銷點,產品遍及百餘個國家,擁有眾多美國和日本的世界級影響客戶,是世界前五大網路設備廠商之一。
TP-link
TP-LINK全稱是深圳市普聯技術有限公司,成立於1996年,是專門從事網路與通信終端設備研發、製造和行銷的業內主流廠商,也是國內少數幾家擁有完全獨立自主研發和製造能力的公司之一,創建了享譽全國的知名網路與通信品牌:TP-LINK。是一家正處於高速發展和國際化進程中的國家級高新技術企業,公司總部座落於深圳市高新技術產業園區內。
h3c
杭州華三通信技術有限公司(簡稱H3C), 致力於IP技術與產品的研究、開發、生產、銷售及服務。H3C秉承“開放,融合”的發展趨勢,提出了IToIP理念,通過中間件對網路資源,計算資源,存儲資源等進行整合管理和最佳化,為用戶構建一個以業務套用為中心的動態IT架構,將IP與IT有機地融合。在革新的IToIP架構下,H3C形成了全系列的IP產品和解決方案,包括全線路由器乙太網交換機的網路產品,網路安全,IP存儲,IP監控,語音視訊,WLAN,SOHO及軟體管理系統等。
安全隱患
國家信息安全漏洞共享平台CNVD收錄了TP-LINK路由器存在的一個後門漏洞(收錄編號:CNVD-2013-20783)。利用漏洞,攻擊者可以完全控制路由器,對用戶構成較為嚴重的威脅。
TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面(start_art.html),攻擊者訪問頁面之後可引導路由器自動從攻擊者控制的TFTP伺服器下載惡意程式並以root許可權執行。攻擊者利用這個漏洞可以在路由器上以root身份執行任意命令,從而可完全控制路由器。目前已知受影響的路由器型號包括:TL-WDR4300、TL-WR743ND(v1.2v2.0)、TL-WR941N,其他型號也可能受到影響。這些產品主要套用於企業或家庭區域網路的組建。
目前,網際網路上已經披露漏洞的攻擊利用代碼,且生產廠商還未提供修複方案。CNVD提醒廣大用戶隨時關注廠商主頁以獲取最新版本。在廠商補丁發布之前,建議相關用戶採用如下臨時防護措施:
(1)關閉WAN管理接口,例如將WAN口遠端管理IP設定為0.0.0.0,或者可信任IP。
(2)在LAN口設定中,只允許可信任的MAC地址訪問管理界面。
選購
選擇路由器時應注意安全性、控制軟體、網路擴展能力、網管系統、帶電插拔能力等方面。
1.由於路由器是網路中比較關鍵的設備,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在接口故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份接口自動投入工作,保證網路的正常運行。當網路流量增大時,備份接口又可承當負載分擔的任務。
(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP位址的訪問控制和基於用戶的訪問控制。
(4)信息隱藏與對端通信時,不一定需要用真實身份進行通信。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外用戶不能通過地址轉換直接訪問網內資源。
(5)數據加密
為了避免因為數據竊聽而造成的信息泄漏,有必要對所傳輸的信息進行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證數據的私有性、完整性以及報文內容的真實性。
(6)攻擊探測和防範
路由器作為一個內部網路對外的接口設備,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
(7)安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路運行的必要信息,有助於分析網路的運行情況。
調查顯示,無線路由器也正成為被黑客利用進行攻擊,威脅用戶上網及隱私安全的工具,七成用戶擔心路由器存在安全問題。其中63%用戶最擔心路由器被黑客控制後竊取網銀支付賬號,61%用戶擔心被利用後植入木馬病毒,另有44%和43%的用戶對蹭網現象和黑客通過控制路由器監控用戶上網隱私的行為表示擔憂。
2.路由器的控制軟體是路由器發揮功能的一個關鍵環節。從軟體的安裝、參數自動設定,到軟體版本的升級都是必不可少的。軟體安裝、參數設定及調試越方便,用戶使用就越容易掌握,就能更好地套用。
3.隨著計算機網路套用的逐漸增加,現有的網路規模有可能不能滿足實際需要,會產生擴大網路規模的要求,因此擴展能力是一個網路在設計和建設過程中必須要考慮的。擴展能力的大小主要看路由器支持的擴展槽數目或者擴展連線埠數目。
4.隨著網路的建設,網路規模會越來越大,網路的維護和管理就越難進行,所以網路管理顯得尤為重要。
5.在我們安裝、調試、檢修和維護或者擴展計算機網路的過程中,免不了要給網路中增減設備,也就是說可能會要插拔網路部件。那么路由器能否支持帶電插拔,是路由器的一個重要的性能指標。
尺寸的選擇
如果網路已完成樓宇級的綜合布線,工程要求網路設備上機式集中管理,應選擇19英寸寬的機架式路由器,如Cisco2509、華為2501(配置同Cisco2501)。如果沒有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的性能價格比。
協定的選擇
由於最初區域網路並沒先出標準後出產品,所以很多廠商如Apple和IBM都提出了自己的標準,產生了如AppleTalk和IBM協定,Novell公司的網路作業系統運行IPX/SPX協定,在連線這些異構網路時需要路由器對這些協定提供支持。Intel9100系列和9200系列的路由器可提供免費支持,3Com的系列路由產品也提供較廣泛的協定支持。
路由器作為網路設備中的“黑匣子”,工作在後台。用戶選擇路由器時,多從技術角度來考慮,如可延展性、路由協定互操作性、廣域數據服務支持、內部ATM支持、SAN集成能力等。另外,選擇路由器還應遵循如下基本原則:即標準化原則、技術簡單性原則、環境適應性原則、可管理性原則和容錯冗餘性原則。對於高端路由器,更多的還應該考慮是否和如何適應骨幹網對網路高可靠性、接口高擴展性以及路由查找和數據轉發的高性能要求。高可靠性、高擴展性和高性能的“三高”特性是高端路由器區別於中、低端路由器的關鍵所在。