原理
傳輸介質
模擬器中的路由器 路由器分本地路由器和遠程路由器,本地路由器是用來連線網路傳輸介質的,如光纖、同軸電纜、雙絞線;遠程路由器是用來連線遠程傳輸介質,並要求相應的設備,如電話線要配數據機,無線要通過無線接收機、發射機。
路由器是網際網路的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇(routing),這也是路由器名稱的由來(router,轉發者)。作為不同網路之間互相連線的樞紐,路由器系統構成了基於TCP/IP 的國際網際網路Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一,它的可靠性則直接影響著網路互連的質量。因此,在園區網、地區網、乃至整個Internet研究領域中,路由器技術始終處於核心地位,其發展歷程和方向,成為整個Internet研究的一個縮影。在當前我國網路基礎建設和信息建設方興未艾之際,探討路由器在互連網路中的作用、地位及其發展方向,對於國內的網路技術研究、網路建設,以及明確網路市場上對於路由器和網路互連的各種似是而非的概念,都有重要的意義。
出現了交換路由器產品,從本質上來說它不是什麼新技術,而是為了提高通信能力,把交換機的原理組合到路由器中,使數據傳輸能力更快、更好。
結構
路由器接口 電源接口(POWER):接口連線電源。 usb
復位鍵(RESET):此按鍵可以還原路由器的出廠設定。
貓(MODEM)或者是交換機與路由器連線口(WAN):此接口用一條網線與家用寬頻數據機(或者與交換機)進行連線。
電腦與路由器連線口(LAN1~4):此接口用一條網線把電腦與路由器進行連線。
需注意的是:WAN口與LAN口一定不能接反。
家用無線路由器和有線路由器的IP位址根據品牌不同,主要有192.168.1.1和192.168.0.1兩種。
IP位址與登錄名稱與密碼一般標註在路由器的底部。
登錄 無線路由器網 有的出廠默認登錄賬戶:admin登錄密碼:admin
有的無線路由器的出廠默認登錄賬戶是:admin 登錄密碼是空的。
啟動過程
路由器里也有軟體在運行,典型的例如微軟(Microsoft)公司的Windows、蘋果(Apple)公司的IOS與Mac OS、谷歌(Google)公司的Android,可以等同地認為它就是路由器的作業系統,像PC上使用的Windows作業系統一樣。路由器的作業系統完成路由表的生成和維護。
同樣的,作為路由器來講,也有一個類似於我們PC系統中BIOS一樣作用的部分,叫做MiniIOS。MiniIOS可以使我們在路由器的FLASH中不存在ISO時,先引導起來,進入恢復模式,來使用TFTP或X-MODEM等方式去給FLASH中導入ISO檔案。所以,路由器的啟動過程應該是這樣的:
路由器在加電後首先會進行POST。Power On Self Test (上電自檢,對硬體進行檢測的過程)。
POST完成後,首先讀取ROM里的BootStrap程式進行初步引導。
初步引導完成後,嘗試定位並讀取完整的ISO鏡像檔案。在這裡,路由器將會首先在FLASH中查找ISO檔案,如果找到了ISO檔案的話,那么讀取ISO檔案,引導路由器。
如果在FLASH中沒有找到ISO檔案的話,那么路由器將會進入BOOT模式,在BOOT模式下可以使用TFTP上的ISO檔案。或者使用TFTP/X-MODEM來給路由器的FLASH中傳一個ISO檔案(一般我們把這個過程叫做灌ISO)。傳輸完畢後重新啟動路由器,路由器就可以正常啟動到CLI模式。
當路由器初始化完成ISO檔案後,就會開始在NVRAM中查找STARTUP-CONFIG檔案,STARTUP-CONFIG叫做啟動配置檔案。該檔案里保存了我們對路由器所做的所有的配置和修改。當路由器找到了這個檔案後,路由器就會載入該檔案里的所有配置,並且根據配置來學習、生成、維護路由表,並將所有的配置載入到RAM(路由器的記憶體)里後,進入用戶模式,最終完成啟動過程。
如果在NVRAM里沒有STARTUP-CONFIG檔案,則路由器會進入詢問配置模式,也就是俗稱的問答配置模式,在該模式下所有關於路由器的配置都可以以問答的形式進行配置。不過一般情況下我們基本上是不用這樣的模式的。我們一般都會進入CLI (Comman Line Interface)命令行模式後對路由器進行配置。
1.路由器在加電後首先會進行POST。Power On Self Test (上電自檢,對硬體進行檢測的過程)。
2.POST完成後,首先讀取ROM里的BootStrap程式進行初步引導。
3.初步引導完成後,嘗試定位並讀取完整的ISO鏡像檔案。在這裡,路由器將會首先在FLASH中查找ISO檔案,如果找到了ISO檔案的話,那么讀取ISO檔案,引導路由器。
4.如果在FLASH中沒有找到ISO檔案的話,那么路由器將會進入BOOT模式,在BOOT模式下可以使用TFTP上的ISO檔案。或者使用TFTP/X-MODEM來給路由器的FLASH中傳一個ISO檔案(一般我們把這個過程叫做灌ISO)。傳輸完畢後重新啟動路由器,路由器就可以正常啟動到CLI模式。
5.當路由器初始化完成ISO檔案後,就會開始在NVRAM中查找STARTUP-CONFIG檔案,STARTUP-CONFIG叫做啟動配置檔案。該檔案里保存了我們對路由器所做的所有的配置和修改。當路由器找到了這個檔案後,路由器就會載入該檔案里的所有配置,並且根據配置來學習、生成、維護路由表,並將所有的配置載入到RAM(路由器的記憶體)里後,進入用戶模式,最終完成啟動過程。
6.如果在NVRAM里沒有STARTUP-CONFIG檔案,則路由器會進入詢問配置模式,也就是俗稱的問答配置模式,在該模式下所有關於路由器的配置都可以以問答的形式進行配置。不過一般情況下我們基本上是不用這樣的模式的。我們一般都會進入CLI (Comman Line Interface)命令行模式後對路由器進行配置。
工作原理示例
(1)工作站A將工作站B的地址12.0.0.5連同數據信息以數據包的形式傳送給路由器1。
(2)路由器1收到工作站A的數據包後,先從包頭中取出地址12.0.0.5,並根據路徑表計算出發往工作站B的最佳路徑:R1->R2->R5->B;並將數據包發往路由器2。
(3)路由器2重複路由器1的工作,並將數據包轉發給路由器5。
(4)路由器5同樣取出目的地址,發現12.0.0.5就在該路由器所連線的網段上,於是將該數據包直接交給工作站B。
(5)工作站B收到工作站A的數據包,一次通信過程宣告結束。
作用功能
連通不同的網路
路由器 從過濾網路流量的角度來看,路由器的作用與交換機和網橋非常相似。但是與工作在網路數據鏈路層,從物理上劃分網段的交換機不同,路由器使用專門的軟體協定從邏輯上對整個網路進行劃分。例如,一台支持IP協定的路由器可以把網路劃分成多個子網段,只有指向特殊IP位址的網路流量才可以通過路由器。對於每一個接收到的數據包,路由器都會重新計算其校驗值,並寫入新的物理地址。因此,使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是,對於那些結構複雜的網路,使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。總體上說,在網路中添加路由器的整個安裝過程要比即插即用的交換機複雜很多。
信息傳輸
有的路由器僅支持單一協定,但大部分路由器可以支持多種協定的傳輸,即多協定路由器。由於每一種協定都有自己的規則,要在一個路由器中完成多種協定的算法,勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據--路徑表(Routing Table),供路由選擇時使用。路徑表中保存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設定好的。
靜態路由表:由系統管理員事先設定好固定的路徑表稱之為靜態(static)路徑表。
動態路由表:動態(Dynamic)路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。
路由器是一種多連線埠設備,它可以連線不同傳輸速率並運行於各種環境的區域網路和廣域網,也可以採用不同的協定。路由器屬於O S I 模型的第三層--網路層。指導從一個網段到另一個網段的數據傳輸,也能指導從一種網路向另一種網路的數據傳輸。
第一,網路互連:路由器支持各種區域網路和廣域網接口,主要用於互連區域網路和廣域網,實現不同網路互相通信;
第二,數據處理:提供包括分組過濾、分組轉發、優先權、復用、加密、壓縮和防火牆等功能;
第三,網路管理:路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。
所謂“路由”,是指把數據從一個地方傳送到另一個地方的行為和動作,而路由器,正是執行這種行為動作的機器,它的英文名稱為Router,是一種連線多個網路或網段的網路設備,它能將不同網路或網段之間的數據信息進行“翻譯”,以使它們能夠相互“讀懂”對方的數據,從而構成一個更大的網路。
為了完成“路由”的工作,在路由器中保存著各種傳輸路徑的相關數據--路由表(Routing Table),供路由選擇時使用。路由表中保存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設定好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念,那就是:靜態路由表和動態路由表。由系統管理員事先設定好固定的路由表稱之為靜態(static)路由表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。動態(Dynamic)路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協定(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。
發展歷史
早在40多年前就已經出現了對路由技術的討論,但是直到80年代路由技術才逐漸進入商業化的套用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網路結構都非常簡單,路由技術沒有用武之地。大規模的網際網路才逐漸流行起來,為路由技術的發展提供了良好的基礎和平台。
隨著網路逐步走向大眾,網咖也如雨後春筍般出現在街頭小巷。但隨著數量的增加,網咖之間的競爭也越來越激烈。而通過擴大規模、降低成本來最佳化經營環境已經成為網咖發展的必然趨勢。以往,國內大多數網咖的主流規模是PC數目在60-100台,通過SOHO路由器連線至網際網路,其網路連線具有架構簡單、成本低的優勢。但隨著網路PC數目的增多,原來的網路接入系統經常出現網路掉線、遊戲被卡、黑客攻擊、病毒泛濫等問題。面對這些,網咖業主是否考慮過網咖路由器該升級了。
限制網咖良性運營的接入瓶頸:
PC規模在60-100台的網咖網路,SOHO路由器基本可以滿足網路接入的需求。但PC數量超過100台之後,如果仍然採用SOHO路由器接入,整個網路系統就相對比較脆弱了,這主要表現在以下幾個方面:
首先是性能低。為了節省成本,SOHO路由器一般採用性能一般的CPU,記憶體的速度也比較慢。在具體的使用中,會出現下載速度慢,遊戲會卡,這都是性能低的表現。
其次是穩定性差,容易掉線,而這是遊戲玩家最忌諱的。一些SOHO路由器在用戶數少的時候,可以保持穩定的連線;但如果規模稍微有些增大,網路的穩定性就很難保證了,當網路流量增大時,便會頻繁地重新啟動。而且SOHO路由器採用普通外置電源,當電壓起伏時,SOHO路由器的供電也無法得到保障。
第三是散熱差。一般情況下,SOHO路由器體積很小,機器內沒有合理的散熱設計,而網咖通常是24小時營業,因此SOHO路由器散熱便成了問題。路由器過熱最直接的影響就是運行不穩定。
最後支持PC數量小。SOHO路由器記憶體容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用戶數量有限,基本上NAT最大的進行數量在1024個以內。可以算一算,打開一個網頁,大約需要10-50個NAT進程數,所以SOHO路由器支持的PC數量小,很難進行功能擴展升級。
使用分類
網際網路各種級別的網路中隨處都可見到路由器。接入網路使得家庭和小型企業可以連線到某個網際網路服務提供商;企業網中的路由器連線一個校園或企業內成千上萬的計算機;骨幹網上的路由器終端系統通常是不能直接訪問的,它們連線長距離骨幹網上的ISP和企業網路。網際網路的快速發展無論是對骨幹網、企業網還是接入網都帶來了不同的挑戰。骨幹網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求連線埠數目多、價格低廉,而且要求配置起來簡單方便,並提供QoS,像飛魚星的企業級路由器就提供SmartQoSIII。
接入
接入路由器連線家庭或ISP內的小型企業客戶。接入路由器已經開始不只是提供SLIP或PPP連線。諸如ADSL等技術將很快提高各家庭的可用頻寬,這將進一步增加接入路由器的負擔。由於這些趨勢,接入路由器將來會支持許多異構和高速連線埠,並在各個連線埠能夠運行多種協定,同時還要避開電話交換網。
企業級
路由器 企業或校園級路由器連線許多終端系統,其主要目標是以儘量便宜的方法實現儘可能多的端點互連,並且進一步要求支持不同的服務質量。許多現有的企業網路都是由Hub或網橋連線起來的乙太網段。儘管這些設備價格便宜、易於安裝、無需配置,但是它們不支持服務等級。相反,有路由器參與的網路能夠將機器分成多個碰撞域,並因此能夠控制一個網路的大小。此外,路由器還支持一定的服務等級,至少允許分成多個優先權別。但是路由器的每連線埠造價要貴些,並且在能夠使用之前要進行大量的配置工作。因此,企業路由器的成敗就在於是否提供大量連線埠且每連線埠的造價很低,是否容易配置,是否支持QoS。另外‘還要求企業級路由器有效地支持廣播和組播。企業網路還要處理歷史遺留的各種LAN技術,支持多種協定,包括IP、IPX和Vine。它們還要支持防火牆、包過濾以及大量的管理和安全策略以及VLAN。
骨幹級
骨幹級路由器 骨幹級路由器實現企業級網路的互聯。對它的要求是速度和可靠性,而代價則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術,如熱備份、雙電源、雙數據通路等來獲得。這些技術對所有骨幹路由器而言差不多是標準的。骨幹IP路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到一個包時,輸入連線埠在轉發表中查找該包的目的地址以確定其目的連線埠,當包越短或者當包要發往許多目的連線埠時,勢必增加路由查找的代價。因此,將一些常訪問的目的連線埠放到快取中能夠提高路由查找的效率。不管是輸入緩衝還是輸出緩衝路由器,都存在路由查找的瓶頸問題。除了性能瓶頸問題,路由器的穩定性也是一個常被忽視的問題。
太比特
在未來核心網際網路使用的三種主要技術中,光纖和DWDM都已經是很成熟的並且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始頻寬對應的路由器,新的網路基礎設施將無法從根本上得到性能的改善,因此開發高性能的骨幹交換/路由器(太比特路由器)已經成為一項迫切的要求。太比特路由器技術還主要處於開發實驗階段。
多WAN
雙WAN路由器具有物理上的2個WAN口作為外網接入,這樣區域網路電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路,大幅提高了網路頻寬。當前雙WAN路由器主要有“頻寬匯聚”和“一網雙線”的套用優勢,這是傳統單WAN路由器做不到的。
3G無線
3G無線路由器採用32位高性能工業級ARM9通信處理器,以嵌入式實時作業系統RTOS為軟體支撐平台,系統集成了全系列從邏輯鏈路層到套用層通信協定,支持靜態及動態路由、PPP server及PPP client、VPN(包括、PPTP和IPSEC)、DHCP server及DHCP client、DDNS、防火牆、NAT、DMZ主機等功能。為用戶提供安全、高速、穩定可靠,各種協定路由轉發的無線路由網路。
隨著3G無線網路的發展,人們越來越享受無線網路給人們帶來的價值,市場上有多種類的3G無線路由器,其中有小黑A8 系列,小黑華為e5等。3G無線路由器在改變人們的生活。
路由器相關專業術語:
| 1. | router 路由器 |
| 2. | Lee flood router 李氏擴散式 路由器 |
| 3. | advanced router 先進 路由器 |
| 4. | brouter 橋由器,橋式 路由器 |
| 5. | gigabit router 千兆位 路由器,吉比特路由器 |
| 6. | headend router 頭端 路由器 |
| 7. | label switching router 標籤交換 路由器 |
| 8. | line probe router 線路探測 路由器 |
| 9. | maze router 迷宮 路由器 |
| 10. | pattern router 圖形 路由器 |
| 11. | re-try router 試算式 路由器 |
| 12. | router, re-try 試算式 路由器 |
| 13. | router, pattern 圖形 路由器 |
| 14. | router, maze 迷宮 路由器 |
| 15. | router, line probe 線路探測 路由器 |
| 16. | router, Lee flood 李氏擴式 路由器 |
| 17. | router 路由器 |
| 18. | Remote/CPE Routers 遠程/中央處理元素 路由器 |
| 19. | Multi Protocol Router 多協定 路由器 |
| 20. | Label Switching Router 標籤交換 路由器 |
功能分類
寬頻
寬頻路由器是近幾年來新興的一種網路產品,它伴隨著寬頻的普及應運而生。寬頻路由器在一個緊湊的箱子中集成了路由器、防火牆、頻寬控制和管理等功能,具備快速轉發能力,靈活的網路管理和豐富的網路狀態等特點。多數寬頻路由器針對中國寬頻套用最佳化設計,可滿足不同的網路流量環境,具備滿足良好的電網適應性和網路兼容性。多數寬頻路由器採用高度集成設計,集成10/100Mbps寬頻乙太網WAN接口、並內置多口10/100Mbps自適應交換機,方便多台機器連線內部網路與Internet,可以廣泛套用於家庭、學校、辦公室、網咖、小區接入、政府、企業等場合。
模組化
模組化路由器主要是指該路由器的接口類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器,這些路由器在出廠時一般只提供最基本的路由功能,用戶可以根據所要連線的網路類型來選擇相應的模組,不同的模組可以提供不同的連線和管理功能。例如,絕大多數模組化路由器可以允許用戶選擇網路接口類型,有些模組化路由器可以提供VPN等功能模組,有些模組化路由器還提供防火牆的功能,等等。多數路由器都是模組化路由器。
非模組化
非模組化路由器都是低端路由器,平時家用的即為這類非模組化路由器。該類路由器主要用於連線家庭或ISP內的小型企業客戶。它不僅提供SLIP或PPP連線,還支持諸如PPTP和IPSec等虛擬私有網路協定。這些協定要能在每個連線埠上運行。諸如ADSL等技術將很快提高各家庭的可用寬頻,這將進一步增加接入路由器的負擔。由於這些趨勢,該類路由器將來會支持許多異構和高速連線埠,並在各個連線埠能夠運行多種協定,同時還要避開電話交換網。
虛擬
虛擬路由器以虛求實。一些有關IP骨幹網路設備的新技術突破,為將來網際網路新服務的實現鋪平了道路。虛擬路由器就是這樣一種新技術,它使一些新型網際網路服務成為可能。通過這些新型服務,用戶將可以對網路的性能、網際網路地址和路由以及網路安全等進行控制。以色列RND網路公司是一家提供從區域網路到廣域網解決方案的廠商,該公司最早提出了虛擬路由的概念。
核心
核心路由器又稱“骨幹路由器”,是位於網路中心的路由器。位於網路邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對概念。它們都屬於路由器,但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。
無線
路由器 無線路由器就是帶有無線覆蓋功能的路由器,它主要套用於用戶上網和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable,動態xdsl,pptp四種接入方式,它還具有其它一些網路管理的功能,如dhcp服務、nat防火牆、mac地址過濾等等功能。
獨臂
獨臂路由器的概念是出現在三層交換機之前,網內各個VLAN之間的通信可以用ISL關聯來實現,那樣的話,路由器就成為一個“獨臂路由器”,VLAN之間的數據傳輸要先進入路由器處理,然後輸出,以使得網路中的大部分報文同一個VLAN內的報文將用不著通過路由器而直接在交換設備間進行高速傳輸。這種路由方式的不足之處在於它仍然是一種集中式的路由策略,因此在主幹網上一般均設定有多個冗餘“獨臂”路由器,來分擔數據處理任務,從而可以減少因路由器引起的瓶頸問題,還可以增加冗餘鏈路,但如果網路中VLAN之間的數據傳輸量比較大,那么在路由器處將形成瓶頸。獨臂路由器基本被第3層交換機取代。
無線網路
路由器 無線網路路由器(例如:D-LINK,TP-LINK,TENDA,和路由等。)是一種用來連線有線和無線網路的通訊設備,它可以通過Wi-Fi技術收發無線信號來與個人數碼助理和筆記本等設備通訊。無線網路路由器可以在不設電纜的情況下,方便地建立一個電腦網路。
但是,一般在戶外通過無線網路進行數據傳輸時,它的速度可能會受到天氣的影響。其他的無線網路還包括了紅外線、藍牙及衛星微波等。
智慧型流控
智慧型流控路由器能夠在自動地調整每個節點的頻寬,這樣每個節點的網速均能達到最快,不用限制每個節點的速度,這是其最大的特點。智慧型流控路由器經常用在電信的主幹道上,如華為,思科。網咖,酒店等則常用網星路由器。
動態限速
動態限速路由器是一種能實時地計算每位用戶所需要的頻寬,精確分析用戶上網類型,併合理分配頻寬,達到按需分配,合理利用,還具有優先通道的智慧型調配功能,這種功能主要套用於網咖、酒店、小區、學校等,網咖最常用的則是奧雷路由器。
網路位置分類
按所處網路位置劃分為“邊界路由器”和“中間節點路由器”。在廣域網範圍內的路由器按其轉發報文的性能可以分為兩種類型,即邊界路由器和中間節點路由器。
邊界類
儘管在不斷改進的各種路由協定中,對這兩類路由器所使用的名稱可能有很大的差別,但所發揮的作用卻是一樣的。 很明顯"邊界路由器"是處於網路邊緣,用於不同網路路由器的連線;而"中間節點路由器"則處於網路的中間,通常用於連線不同網路,起到一個數據轉發的橋樑作用。
中間節點類
中間節點路由器在網路中傳輸時,提供報文的存儲和轉發。同時根據當前的路由表所保持的路由信息情況,選擇最好的路徑傳送報文。由多個互連的LAN組成的公司或企業網路一側和外界廣域網相連線的路由器,就是這個企業網路的連界路由器。它從外部廣域網收集向本企業網路定址的信息,轉發到企業網路中有關的網路段;另一方面集中企業網路中各個LAN段向外部廣域網傳送的報文,對相關的報文確定最好的傳輸路徑。
由於各自所處的網路位置有所不同,其主要性能也就有相應的側重,如中間節點路由器因為要面對各種各樣的網路。如何識別這些網路中的各節點呢?靠的就是這些中間節點路由器的MAC地址記憶功能。基於上述原因,選擇中間節點路由器時就需要在MAC地址記憶功能更加注重,也就是要求選擇快取更大,MAC地址記憶能力較強的路由器。但是邊界路由器由於它可能要同時接受來自許多不同網路路由器發來的數據,所以這就要求這種邊界路由器的背板頻寬要足夠寬,當然這也要與邊界路由器所處的網路環境而定。
性能分類
從性能上劃分為“線速路由器”以及“非線速路由器”
所謂"線速路由器"就是完全可以按傳輸介質頻寬進行通暢傳輸,基本上沒有間斷和延時。通常線速路由器是高端路由器,具有非常高的連線埠頻寬和數據轉發能力,能以媒體速率轉發數據包;中低端路由器是非線速路由器。但是一些新的寬頻接入路由器也有線速轉發能力。
體系構成
從體系結構上看,路由器可以分為第一代單匯流排單CPU結構路由器、第二代單匯流排主從CPU結構路由器、第三代單匯流排對稱式多CPU結構路由器;第四代多匯流排多CPU結構路由器、第五代共享記憶體式結構路由器、第六代交叉開關體系結構路由器和基於機群系統的路由器等多類。
路由器具有四個要素:輸入連線埠、輸出連線埠、交換開關、路由處理器和其他連線埠。輸入連線埠是物理鏈路和輸入包的進口處。連線埠通常由線卡提供,一塊線卡一般支持4、8或16個連線埠,一個輸入連線埠具有許多功能。第一個功能是進行數據鏈路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的連線埠(稱為路由查找),路由查找可以使用一般的硬體來實現,或者通過在每塊線卡上嵌入一個微處理器來完成。第三,為了提高QoS(服務質量),連線埠要對收到的包分成幾個預定義的服務級別。第四,連線埠可能需要運行諸如SLIP(串列線網際協定)和PPP(點對點協定)這樣的數據鏈路級協定或者諸如PPTP(點對點隧道協定)這樣的網路級協定。一旦路由查找完成,必須用交換開關將包送到其輸出連線埠。如果路由器是輸入端加佇列的,則有幾個輸入端共享同一個交換開關。這樣輸入連線埠的最後一項功能是參加對公共資源(如交換開關)的仲裁協定。
交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是匯流排、交叉開關和共享存貯器。最簡單的開關使用一條匯流排來連線所有輸入和輸出連線埠,匯流排開關的缺點是其交換容量受限於匯流排的容量以及為共享匯流排仲裁所帶來的額外開銷。交叉開關通過開關提供多條數據通路,具有N×N個交叉點的交叉開關可以被認為具有2N條匯流排。如果一個交叉是閉合,輸入匯流排上的數據在輸出匯流排上可用,否則不可用。交叉點的閉合與打開由調度器來控制,因此,調度器限制了交換開關的速度。在共享存貯器路由器中,進來的包被存貯在共享存貯器中,所交換的僅是包的指針,這提高了交換容量,但是,開關的速度受限於存貯器的存取速度。儘管存貯器容量每18個月能夠翻一番,但存貯器的存取時間每年僅降低5%,這是共享存貯器交換開關的一個固有限制。
輸出連線埠在包被傳送到輸出鏈路之前對包存貯,可以實現複雜的調度算法以支持優先權等要求。與輸入連線埠一樣,輸出連線埠同樣要能支持數據鏈路層的封裝和解封裝,以及許多較高級協定。
路由處理器計算轉發表實現路由協定,並運行對路由器進行配置和管理的軟體。同時,它還處理那些目的地址不線上卡轉發表中的包。
其他連線埠一般指控制連線埠,由於路由器本身不帶有輸入和終端顯示設備,但它需要進行必要的配置後才能正常使用,所以一般的路由器都帶有一個控制連線埠"Console",用來與計算機或終端設備進行連線,通過特定的軟體來進行路由器的配置。所有路由器都安裝了控制台連線埠,使用戶或管理員能夠利用終端與路由器進行通信,完成路由器配置。該連線埠提供了一個EIA/TIA-232異步串列接口,用於在本地對路由器進行配置(首次配置必須通過控制台連線埠進行)。
Console連線埠使用配置專用連線直接連線至計算機串口,利用終端仿真程式(如Windows下的"超級終端")進行路由器本地配置。路由器的Console連線埠多為RJ-45連線埠。
配置調試
路由器在計算機網路中有著舉足輕重的地位,是計算機網路的橋樑。通過它不僅可以連通不同的網路,還能選擇數據傳送的路徑,並能阻隔非法的訪問。
路由器的配置對初學者來說,並不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大家,供朋友們在配置路由器時參考,本文以Cisco2501為例。
Cisco2501有一個乙太網口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口,支持DTE和DCE設備,支持EIA/TIA-232、 EIA/TIA-449、V.35 、X.25和EIA-530接口。
第一個: 接口種類
列舉路由器能支持的接口種類,體現路由器的通用性。常見的接口種類有:通用串列接口(通過電纜轉換成RS?232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS?449 DTE/DCE接口和EIA530 DTE接口等)、10M乙太網接口、快速乙太網接口、10/100自適應乙太網接口、千兆乙太網接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌環接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。
第二個:用戶可用槽數
該指標指模組化路由器中除CPU板、時鐘板等必要系統板及/或系統板專用槽位外用戶可以使用的插槽數。根據該指標以及用戶板連線埠密度可以計算該路由器所支持的最大連線埠數。
第三個:CPU
無論在中低端路由器還是在高端路由器中,CPU都是路由器的心臟。通常在中低端路由器中,CPU負責交換路由信息、路由表查找以及轉發數據包。在上述路由器中,CPU的能力直接影響路由器的吞吐量(路由表查找時間)和路由計算能力(影響網路路由收斂時間)。在高端路由器中,通常包轉發和查表由ASIC晶片完成,CPU只實現路由協定、計算路由以及分發路由表。由於技術的發展,路由器中許多工作都可以由硬體實現(專用晶片)。CPU性能並不完全反映路由器性能。路由器性能由路由器吞吐量、時延和路由計算能力等指標體現。
第四個:記憶體
路由器中可能由多種記憶體,例如Flash、DRAM等。記憶體用作存儲配置、路由器作業系統、路由協定軟體等內容。在中低端路由器中,路由表可能存儲在記憶體中。通常來說路由器記憶體越大越好(不考慮價格)。但是與CPU能力類似,記憶體同樣不直接反映路由器性能與能力。因為高效的算法與優秀的軟體可能大大節約記憶體。
第五個:連線埠密度
該指標體現路由器製作的集成度。由於路由器體積不同,該指標應當折合成機架內每英寸連線埠數。但是出於直觀和方便,通常可以使用路由器對每種連線埠支持的最大數量來替代。
當路由器全部配置完畢後,可進行一次綜合調試。
1.首先將路由器的乙太網口和所有要使用的串口都激活。方法是進入該口,執行no shutdown。
2.將和路由器相連的主機加上預設路由(中心路由器的以太地址)。方法是在Unix系統的超級用戶下執行:router add default XXXX 1(XXXX為路由器的E0口地址)。每台主機都要加預設路由,否則,將不能正常通訊。
3.ping本機的路由器乙太網口,若不通,可能乙太網口沒有激活或不在一個網段上。ping廣域網口,若不通,則沒有加預設路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機乙太網口,若不通,對方主機沒有加預設路由。
4.在專線卡X.25主機上加網關(靜態路由)。方法是在Unix系統的超級用戶下執行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方乙太網地址,Y.Y.Y.Y為對方廣域網地址)。
5.使用Tracert對路由進行跟蹤,以確定不通網段。
概念辨析
低、高端區別
“低端路由器和高端路由器都是差不多的用法,為什麼價格會相差這么遠啊?”其實這個問題提得很不錯,不少不熟悉產品技術的朋友基本上都會類似的疑問——“為什麼一樣的功能,這款路由器這么貴,另外一款又這么便宜”、“為什麼思科的路由器這么貴?而TP-LINK的這么便宜?”、“這兩款路由器的主要參數都一樣,為什麼性能卻相差這么遠?”
對於這些問題,我們都必須從路由器的基本原理談起。
路由器的工作原理在上文已經介紹。
把網路分段可以解決這些問題,但同時你必須提供一種機制使不同網段的計算機可以互相通信,就是促生了路由器這種設備:
路由器工作在IP協定網路層,用於實現子網之間轉發數據。路由器一般都有多個網路接口,包括局域的網路接口和廣域的網路接口。每個網路接口連線不同的網路,路由器中記錄有每個網路連線埠相連的網路信息。同時路由器中還保存有一張路由表,它記錄有去往不同網路地址應送往的連線埠號。Internet用戶使用的各種信息服務,其通訊的信息最終均可以歸結為以IP包為單位的信息傳送,IP包除了包括要傳送的數據信息外,還包含有信息要傳送到的目的IP位址、信息傳送的源IP位址、以及一些相關的控制信息。當一台路由器收到一個IP數據包時,它將根據數據包中的目的IP位址項查找路由表,根據查找的結果將此IP數據包送往對應連線埠。下一台IP路由器收到此數據包後繼續轉發,直至發到目的地。路由器之間可以通過路由協定來進行路由信息的交換,從而更新路由表。
影響的因素
經過上面的介紹,也許大家還是不怎么了解路由器的工作情況,其實沒關係,這個也不是我們的目的,我們主要還是為了跟大家說明,路由器的工作原理決定了它必須使用晶片來完成一些必要的判斷和數據包的轉發,而這個工作是交由一個處理器來完成,各種有待處理或者處理好的數據包則存在記憶體裡面。因此,處理器的工作頻率和記憶體容量很大程度上決定著一款路由器的性能。
但是,路由器的性能也不能完全看處理器頻率和記憶體容量,處理器用得差路由器性能好不了,但反過來處理器好了路由器性能卻不一定好;處理器主頻只是處理器的一個性能指標,其匯流排寬度(16位還是32位)、Cache容量和結構、內部匯流排結構、是單CPU還是多CPU分散式處理、運算模式等指標,都會影響處理器性能。幾乎所有路由器採用的都是通信專業RISC CPU,所以“採用通信專業RISC CPU”相當於什麼都沒說,關鍵要看這顆CPU到底用的是什麼核心,內部結構如何。記憶體也是一樣,記憶體容量大小並不決定一切,如果負載不大,那么4M的記憶體和8M的記憶體在使用時也許效果並不會有多大區別,所以根據記憶體的大小來絕對評判路由器性能並不科學(當然記憶體容量大還是有好處)。
與AP的區分
以功能區分無線AP與無線路由
無線路由器:無線路由器是單純型AP與寬頻路由器的一種結合體;它藉助於路由器功能,可實現家庭無線網路中的Internet連線共享,實現ADSL和小區寬頻的無線共享接入,另外,無線路由器可以把通過它進行無線和有線連線的終端都分配到一個子網,這樣子網內的各種設備交換數據就非常方便。
可以這樣說,無線路由器就是ARP、路由功能和交換機的集合體,支持有線無線組成同一子網,直接接上MODEM。而無線AP相當於一個無線交換機,接在有線交換機或路由器上,為跟它連線的無線網卡從路由器那裡分得IP。
以套用區分無線AP(Access Point )與無線路由
獨立的AP在那些需要大量AP來進行大面積覆蓋的公司使用得比較多,所有AP通過乙太網連線起來並連到獨立的無線區域網路防火牆。
無線路由器在SOHO的環境中使用得比較多,在這種環境下,一個AP就足夠了。這樣的話,整合了寬頻接入路由器和AP的無線路由器就提供了單個機器的解決方案,它比起兩個分開的機器的方案要容易管理和便宜一些。
無線路由器一般包括了網路地址轉換(NAT)協定,以支持無線區域網路用戶的網路連線共享--這是SOHO環境中很好用的一個功能。它們也可能有基本的防火牆或者信息包過濾器來防止連線埠掃描軟體和其他針對寬頻連線的攻擊。最後,大多數無線路由器包括一個四個連線埠的乙太網轉換器,可以連線幾台有線的PC。這對於管理路由器或者把一台印表機連上區域網路來說非常方便。
以組網拓撲圖分析無線AP與無線路由
AP不能直接跟ADSL MODEM相連,所以在使用時必須再添加一台交換機或者集線器
使用上面的拓撲架構時,AP和無線路由的用法是一樣的。不過,大部分無線路由器由於具有寬頻撥號的能力,因此可以直接跟ADSL MODEM連線進行寬頻共享:
以成本來分析無線AP與無線路由
802.11B的無線AP和無線路由器的價錢相差不多,一般無線路由器會貴100元左右;802.11G則要看具體情況而言,根據品牌和附加功能的不同兩者價格會有幾百元不等的差距,不過便宜的產品差價也是100多元。
無線路由器的標準
美國電氣和電子工程師協會(Institute of Electrical and Electronics Engineers,IEEE)於2009.9.14正式批准了最新的Wi-Fi無線標準802.11n。
理論上講,802.11n可以達到300Mbps的傳輸速率,這是802.11g標準的6倍,802.11b標準的30倍。
施工、安裝要點
具體施工做法參見國家建築標準設計圖集《智慧型家居控制系統施工圖集03X602》及國際標準規範 《EIA/TIA569 商務樓通信通道和空間標準》。
反路由器限速
使用路由器的用戶,很多都會發現,自己的網路上下行速度被限制了,怎么因為有人使用了路由的限速功能,當然也有可能是那些居心不良的傢伙使用了限速軟體,限制了你的網速。
如何解除限速控制呢?如果是有人開啟了路由的限速功能,你可以自己去調整速度,當然你如果不知道路由密碼,那你只能重置路由器,再重新設定了,最好根據用戶數平均分配,免得大家鬧的不開心。第二種情況,是被人用軟體限制了速度,那你可以使用反限速軟體。
選購
選擇路由器時應注意安全性、控制軟體、網路擴展能力、網管系統、帶電插拔能力等方面。
1.由於路由器是網路中比較關鍵的設備,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在接口故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份接口自動投入工作,保證網路的正常運行。當網路流量增大時,備份接口又可承當負載分擔的任務。
(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。
(3)訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP位址的訪問控制和基於用戶的訪問控制。
(4)信息隱藏與對端通信時,不一定需要用真實身份進行通信。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外用戶不能通過地址轉換直接訪問網內資源。
(5)數據加密
為了避免因為數據竊聽而造成的信息泄漏,有必要對所傳輸的信息進行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證數據的私有性、完整性以及報文內容的真實性。
(6)攻擊探測和防範
路由器作為一個內部網路對外的接口設備,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
(7)安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路運行的必要信息,有助於分析網路的運行情況。
調查顯示,無線路由器也正成為被黑客利用進行攻擊,威脅用戶上網及隱私安全的工具,七成用戶擔心路由器存在安全問題。其中63%用戶最擔心路由器被黑客控制後竊取網銀支付賬號,61%用戶擔心被利用後植入木馬病毒,另有44%和43%的用戶對蹭網現象和黑客通過控制路由器監控用戶上網隱私的行為表示擔憂。
2.路由器的控制軟體是路由器發揮功能的一個關鍵環節。從軟體的安裝、參數自動設定,到軟體版本的升級都是必不可少的。軟體安裝、參數設定及調試越方便,用戶使用就越容易掌握,就能更好地套用。
3.隨著計算機網路套用的逐漸增加,現有的網路規模有可能不能滿足實際需要,會產生擴大網路規模的要求,因此擴展能力是一個網路在設計和建設過程中必須要考慮的。擴展能力的大小主要看路由器支持的擴展槽數目或者擴展連線埠數目。
4.隨著網路的建設,網路規模會越來越大,網路的維護和管理就越難進行,所以網路管理顯得尤為重要。
5.在我們安裝、調試、檢修和維護或者擴展計算機網路的過程中,免不了要給網路中增減設備,也就是說可能會要插拔網路部件。那么路由器能否支持帶電插拔,是路由器的一個重要的性能指標。
尺寸的選擇
如果網路已完成樓宇級的綜合布線,工程要求網路設備上機式集中管理,應選擇19英寸寬的機架式路由器,如Cisco2509、華為2501(配置同Cisco2501)。如果沒有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的性能價格比。
協定的選擇
由於最初區域網路並沒先出標準後出產品,所以很多廠商如Apple和IBM都提出了自己的標準,產生了如AppleTalk和IBM協定,Novell公司的網路作業系統運行IPX/SPX協定,在連線這些異構網路時需要路由器對這些協定提供支持。Intel9100系列和9200系列的路由器可提供免費支持,3Com的系列路由產品也提供較廣泛的協定支持。
路由器作為網路設備中的“黑匣子”,工作在後台。用戶選擇路由器時,多從技術角度來考慮,如可延展性、路由協定互操作性、廣域數據服務支持、內部ATM支持、SAN集成能力等。另外,選擇路由器還應遵循如下基本原則:即標準化原則、技術簡單性原則、環境適應性原則、可管理性原則和容錯冗餘性原則。對於高端路由器,更多的還應該考慮是否和如何適應骨幹網對網路高可靠性、接口高擴展性以及路由查找和數據轉發的高性能要求。高可靠性、高擴展性和高性能的“三高”特性是高端路由器區別於中、低端路由器的關鍵所在。
相關設定
家用設定
1、在IE中寫入路由器的網管的IP位址(在路由器後面有,一般為:192.168.1.1)就會出現登入界面。
輸入其訪問帳號和訪問密碼就進入路由器的訪問界面了。主要對其網路參數、DHCP伺服器和安全規則進行設定就可以輕鬆的進行上網了。
選擇“網路參數”選項,然後選擇LAN口參數設定,會出現下面的設定畫面。該選項主要是對路由器的參數進行設定。
2、MAC地址是本路由器對區域網路的MAC地址,此值不可更改。IP位址是本路由器對區域網路的IP位址,區域網路中所有計算機的默認網關必須設定為該IP位址。需要注意的是如果改變了LAN口的IP位址,必須用新的IP位址才能登錄本路由器進行WEB界面管理。
而且如果你所設定的新的LAN口IP位址與原來的LAN口IP位址不在同一網段的話,本路由器的虛擬伺服器和DMZ主機功能將失效。如果希望啟用這些功能,要重新對其進行設定。子網掩碼是本路由器對區域網路的子網掩碼,一般為255.255.255.0,區域網路中所有計算機的子網掩碼必須與此處設定相同。
選擇“WAN口設定”出現下面的設定畫面,主要是對上網方式和許可權進行設定。
3、DHCP伺服器設定
TCP/IP協定設定包括IP位址、子網掩碼、網關、以及DNS伺服器等。為區域網路中所有的計算機正確配置TCP/IP協定並不是一件容易的事,幸運的是,DHCP伺服器提供了這種功能。如果使用本路由器的DHCP伺服器功能的話,您可以讓DHCP伺服器自動替您配置區域網路中各計算機的TCP/IP協定。選擇“DHCP伺服器”就可以對路由器的的DHCP伺服器功能進行設定,其設定畫面
無線設定
檢查物理線:先檢查線有沒有連好,對應的燈否閃爍正常,如果正常就進行下一步
登入無線路由器界面,家庭由各品牌的軟體設計都比較人性化,進去後很容易設定,先設定WAN口,選擇PPPOE,輸入賬號和密碼然後點連線
最後看下無線路由器系統信息裡面的連線狀態。如果有IP了就說明連線正常了
如果你不希望自己的寬頻被蹭網,可以在無線安全設定界面設定開啟無線安全密碼,目前家用路由器安全級別最高的為wpa2-psk,最少為8個數字或字母(嚴格區分大小寫)。
1.檢查物理線:先檢查線有沒有連好,對應的燈否閃爍正常,如果正常就進行下一步
2.登入無線路由器界面,家庭由各品牌的軟體設計都比較人性化,進去後很容易設定,先設定WAN口,選擇PPPOE,輸入賬號和密碼然後點連線
3.最後看下無線路由器系統信息裡面的連線狀態。如果有IP了就說明連線正常了
4.如果你不希望自己的寬頻被蹭網,可以在無線安全設定界面設定開啟無線安全密碼,目前家用路由器安全級別最高的為wpa2-psk,最少為8個數字或字母(嚴格區分大小寫)。
無線路由器出錯原因
可能是因為無線路由器的LAN口IP和貓的IP為同一IP,可能導致撥不上號(以前見的比較多)
可能是ISP商設定問題,你可以把電腦網卡的MAC地址克隆到無線路由器的WAN口
如果還不能解決,那可能無線路由就真的有問題了。
故障排查
寬頻路由器是共享上網的必須設備,多台計算機連線後都從寬頻路由器處獲得分發的信號。因此這方面的維護及故障排查工作也不可忽視。
網速慢
使用寬頻路由器後上網速度變慢
故障現象:有兩台電腦要共享上網,因此安裝了寬頻路由器,可是就算只有一台電腦在上網,速度也很慢,這是什麼原因?
故障解決:這其實不能算作故障。通過寬頻路由器共享上網,會使上網速度存在一定的損耗,這是避免不了的。不過可以通過以下辦法將這種損耗降至最低,即更改路由器的MTU值:
MTU值的意思是網路上傳送的最大數據包,單位是位元組。不同的接入方式,MTU值是不一樣的,如果值太大就會產生很多數據包碎片,增加丟包率,降低網路速度。平常使用的寬頻PPPoE連線方式,其MTU值最大為1492,解決的辦法就是在註冊表中對MaxMTU值逐步調低,直到網路最正常為止。MaxMTU在註冊表中的位置是:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,鍵名為“MaxMTU”,其中“yy”是TCP/IP的入口,隨設定的不同而不同,一般在00到30之間。
那么又如何判定某個MTU值是最適合的呢?進入DOS環境,輸入以下命令行:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.0.1”是網關IP位址,1492為數據包的長度,參數“-l”中是小寫的L.如果出現下面信息:Packet needs to be fragmented but DF set,那就表示MTU值太大了。
而如果出現:Reply from 192.168.0.1: bytes=1492 time
