信息简介
路由器(Router)又称网关设备(Gateway)是用于连线多个逻辑上分开的网路,所
谓逻辑网路是代表一个单独的网路或者一个子网。当资料从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网路地址和选择IP路径的功能,它能在多网路互联环境中,建立灵活的连线,可用完全不同的资料分组和介质访问方法连线各种子网,路由器只接受源站或其他路由器的信息,属网路层的一种互联设备。
基本原理
传输介质
路由器分在地路由器和远程路由器,在地路由器是用来连线网路传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连线远程传输介质,并要求相应的设备,如电话线要配数据机,无线要通过无线接收机、发射机。
路由器是网际网路的主要结点设备。路由器通过路由决定资料的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网路之间互相连线的枢纽,路由器系统构成了基于TCP/IP 的国际网际网路络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网路通信的主要瓶颈之一,它的可靠性则直接影响着网路互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网路基础建设和信息建设方兴未艾之际,探讨路由器在互连网路中的作用、地位及其发展方向,对于国内的网路技术研究、网路建设,以及明确网路市场上对于路由器和网路互连的各种似是而非的概念,都有重要的意义。
Router出现了交换路由器产品,从本质上来说它不是什麽新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使资料传输能力更快、更好。
结构
电源接口(POWER):接口连线电源。
复位键(RESET):此按键可以还原路由器的出厂设定。
猫(MODEM)或者是交换机与路由器连线口(WAN):此接口用一条网线与家用宽频数据机(或者与交换机)进行连线。
电脑与路由器连线口(LAN1~8):此接口用一条网线把电脑与路由器进行连线。
需注意的是:WAN口与LAN口一定不能接反。
家用无线路由器和有线路由器的IP地址根据品牌不同,主要有192.168.1.1和192.168.0.1两种。
IP地址与登录名称与密码一般标注在路由器的底部。
登录 无线路由器网 有的出厂默认登录账户:admin登录密码:admin
有的无线路由器的出厂默认登录账户是:amdin 登录密码是空的。
发展历史
早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的套用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网路结构都非常简单,路由技术没有用武之地。大规模的网际网路络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
随着网路逐步走向大众,网咖也如雨后春笋般出现在街头小巷。但随着数量的增加,网咖之间的竞争也越来越激烈。而通过扩大规模、降低成本来最佳化经营环境已经成为网咖发展的必然趋势。以往,国内大多数网咖的主流规模是PC数目在60-100台,通过SOHO路由器连线至网际网路,其网路连线具有架构简单、成本低的优势。但随着网路PC数目的增多,原来的网路接入系统经常出现网路掉线、游戏被卡、黑客攻击、病毒泛滥等问题。面对这些,网咖业主是否考虑过网咖路由器该升级了。
限製网咖良性运营的接入瓶颈:
PC规模在60-100台的网咖网路,SOHO路由器基本可以满足网路接入的需求。但PC数量超过100台之后,如果仍然採用SOHO路由器接入,整个网路系统就相对比较脆弱了,这主要表现在以下几个方面:
首先是性能低。为了节省成本,SOHO路由器一般採用性能一般的CPU,记忆体的速度也比较慢。在具体的使用中,会出现下载速度慢,游戏会卡,这都是性能低的表现。
其次是稳定性差,容易掉线,而这是游戏玩家最忌讳的。一些SOHO路由器在使用者数少的时候,可以保持稳定的连线;但如果规模稍微有些增大,网路的稳定性就很难保证了,当网路流量增大时,便会频繁地重新啓动。而且SOHO路由器採用普通外置电源,当电压起伏时,SOHO路由器的供电也无法得到保障。
第三是散热差。一般情况下,SOHO路由器体积很小,机器内没有合理的散热设计,而网咖通常是24小时营业,因此SOHO路由器散热便成了问题。路由器过热最直接的影响就是运行不稳定。
最后支持PC数量小。SOHO路由器记忆体容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的使用者数量有限,基本上NAT最大的进行数量在1024个以内。可以算一算,开启一个网页,大约需要10-50个NAT进程数,所以SOHO路由器支持的PC数量小,很难进行功能扩展升级。
过程作用
啓动过程
我们知道,路由器裏有一个叫做IOS的软体,IOS叫做网际作业系统,可以等同的认为它就是路由器的作业系统,像我们常用的XP一样。路由器会使用IOS来完成路由表的生成和维护。
同样的,作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。MiniIOS可以使我们在路由器的FLASH中不存在IOS时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入IOS档案。所以,路由器的啓动过程应该是这样的:
- 路由器在加电后首先会进行POST。Power On Self Test (上电自检,对硬体进行检测的过程)。
- POST完成后,首先读取ROM裏的BootStrap程式进行初步引导。
- 初步引导完成后,尝试定位并读取完整的IOS镜像档案。在这裏,路由器将会首先在FLASH中查找IOS档案,如果找到了IOS档案的话,那麽读取IOS档案,引导路由器。
- 如果在FLASH中没有找到IOS档案的话,那麽路由器将会进入BOOT模式,在BOOT模式下可以使用TFTP上的IOS档案。或者使用TFTP/X-MODEM来给路由器的FLASH中传一个IOS档案(一般我们把这个过程叫做灌IOS)。传输完毕后重新啓动路由器,路由器就可以正常啓动到CLI模式。
- 当路由器初始化完成IOS档案后,就会开始在NVRAM中查找STARTUP-CONFIG档案,STARTUP-CONFIG叫做啓动配置档案。该档案裏储存了我们对路由器所做的所有的配置和修改。当路由器找到了这个档案后,路由器就会载入该档案裏的所有配置,并且根据配置来学习、生成、维护路由表,并将所有的配置载入到RAM(路由器的记忆体)裏后,进入使用者模式,最终完成啓动过程。
- 如果在NVRAM裏没有STARTUP-CONFIG档案,则路由器会进入询问配置模式,也就是俗称的问答配置模式,在该模式下所有关于路由器的配置都可以以问答的形式进行配置。不过一般情况下我们基本上是不用这样的模式的。我们一般都会进入CLI(Comman Line Interface)命令行模式后对路由器进行配置。
工作过程
(1)工作站A将工作站B的地址12.0.0.5连同资料信息以封包的形式传送给路由器1。
(2)路由器1收到工作站A的封包后,先从报头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将封包发往路由器2。
(3)路由器2重复路由器1的工作,并将封包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连线的网段上,于是将该封包直接交给工作站B。
(5)工作站B收到工作站A的封包,一次通信过程宣告结束。
作用功能
连通不同的网路
从过滤网路流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网路物理层,从物理上划分网段的交换机不同,路由器使用专门的软体协定从逻辑上对整个网路进行划分。例如,一台支持IP协定的路由器可以把网路划分成多个子网段,只有指向特殊IP地址的网路流量才可以通过路由器。对于每一个接收到的封包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤资料的速度往往要比只查看封包物理地址的交换机慢。但是,对于那些结构复杂的网路,使用路由器可以提高网路的整体效率。路由器的另外一个明显优势就是可以自动过滤网路广播。从整体上说,在网路中增加路由器的整个安装过程要比即插即用的交换机复杂很多。
信息传输层
有的路由器仅支持单一协定,但大部分路由器可以支持多种协定的传输,即多协定路由器。由于每一种协定都有自己的规则,要在一个路由器中完成多种协定的演算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个资料帧寻找一条最佳传输路径,并将该资料有效地传送到目的站点。由此可见,选择最佳路径的策略即路由演算法是路由器的关键所在。为了完成这项工作,在路由器中储存着各种传输路径的相关资料--路径表(Routing Table),供路由选择时使用。路径表中储存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设定好的。
静态路由表:由系统管理员事先设定好固定的路径表称之为静态(static)路径表。
动态路由表:动态(Dynamic)路径表是路由器根据网路系统的运行情况而自动调整的路径表。
路由器是一种多连线埠设备,它可以连线不同传输速率并运行于各种环境的区域网路和广域网,也可以採用不同的协定。路由器属于O S I 模型的第三层--网路层。指导从一个网段到另一个网段的资料传输,也能指导从一种网路向另一种网路的资料传输。
第一,网路互连:路由器支持各种区域网路和广域网接口,主要用于互连区域网路和广域网,实现不同网路互相通信; 第二,资料处理:提供包括分组过滤、分组转发、优先权、复用、加密、压缩和防火墙等功能; 第三,网路管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控製等功能。 所谓“路由”,是指把资料从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router,是一种连线多个网路或网段的网路设备,它能将不同网路或网段之间的资料信息进行“翻译”,以使它们能够相互“读懂”对方的资料,从而构成一个更大的网路。 为了完成“路由”的工作,在路由器中储存着各种传输路径的相关资料--路由表(Routing Table),供路由选择时使用。路由表中储存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设定好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控製。在路由器中涉及到两个有关地址的名字概念,那就是:静态路由表和动态路由表。由系统管理员事先设定好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网路的配置情况预先设定的,它不会随未来网路结构的改变而改变。动态(Dynamic)路由表是路由器根据网路系统的运行情况而自动调整的路由表。路由器根据路由选择协定(Routing Protocol)提供的功能,自动学习和记忆网路运行情况,在需要时自动计算资料传输的最佳路径。
使用分类
网际网路各种级别的网路中随处都可见到路由器。接入网路使得家庭和小型企业可以连线到某个网际网路服务提供商;企业网中的路由器连线一个校园或企业内成千上万的电脑;骨干网上的路由器终端系统通常是不能直接访问的,它们连线长距离骨干网上的ISP和企业网路。网际网路的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求连线埠数目多、价格低廉,而且要求配置起来简单方便,并提供QoS,像飞鱼星的企业级路由器就提供SmartQoSIII。
接入
接入路由器连线家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连线。诸如ADSL等技术将很快提高各家庭的可用频宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速连线埠,并在各个连线埠能够运行多种协定,同时还要避开电话交换网。
企业级
企业或校园级路由器连线许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网路都是由Hub或网桥连线起来的乙太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网路能够将机器分成多个碰撞域,并因此能够控製一个网路的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先权别。但是路由器的每连线埠造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量连线埠且每连线埠的造价很低,是否容易配置,是否支持QoS。另外‘还要求企业级路由器有效地支持广播和组播。企业网路还要处理历史遗留的各种LAN技术,支持多种协定,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
骨干级
骨干级路由器实现企业级网路的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬体可靠性可以採用电话交换网中使用的技术,如热备份、双电源、双资料通路等来获得。这些技术对所有骨干路由器而言差不多是标準的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入连线埠在转发表中查找该包的目的地址以确定其目的连线埠,当包越短或者当包要发往许多目的连线埠时,势必增加路由查找的代价。因此,将一些常访问的目的连线埠放到快取中能够提高路由查找的效率。不管是输入缓沖还是输出缓沖路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
太比特
在未来核心网际网路使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始频宽对应的路由器,新的网路基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术还主要处于开发实验阶段。
多WAN
双WAN路由器具有物理上的2个WAN口作为外网接入,这样区域网路电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路,大幅提高了网路频宽。当前双WAN路由器主要有“频宽汇聚”和“一网双线”的套用优势,这是传统单WAN路由器做不到的。
3G无线
3G无线路由器採用32位高性能工业级ARM9通信处理器,以嵌入式即时作业系统RTOS为软体支撑平台,系统集成了全系列从逻辑链路层到套用层通信协定,支持静态及动态路由、PPP server及PPP client、VPN(包括、PPTP和IPSEC)、DHCP server及DHCP client、DDNS、防火墙、NAT、DMZ主机等功能。为使用者提供安全、高速、稳定可靠,各种协定路由转发的无线路由网路。
随着3G无线网路的发展,人们越来越享受无线网路给人们带来的价值,市场上有多种类的3G无线路由器,其中有小黑A8 系列,小黑华为e5等。3G无线路由器在改变人们的生活。
路由器相关专业术语:
| 1. | IP router IP路由器 |
| 2. | Lee flood router李氏扩散式路由器 |
| 3. | advanced router先进路由器 |
| 4. | brouter桥由器,桥式路由器 |
| 5. | gigabit router千兆位路由器,吉比特路由器 |
| 6. | headend router头端路由器 |
| 7. | label switching router标签交换路由器 |
| 8. | line probe router线路探测路由器 |
| 9. | maze router迷宫路由器 |
| 10. | pattern router图形路由器 |
| 11. | re-try router试算式路由器 |
| 12. | router, re-try试算式路由器 |
| 13. | router, pattern图形路由器 |
| 14. | router, maze迷宫路由器 |
| 15. | router, line probe线路探测路由器 |
| 16. | router, Lee flood李氏扩式路由器 |
| 17. | router路由器 |
| 18. | Remote/CPE Routers远程/中央处理元素路由器 |
| 19. | Multi Protocol Router多协定路由器 |
| 20. | Label Switching Router标志交换路由器 |
功能分类
宽频
宽频路由器是近几年来新兴的一种网路产品,它伴随着宽频的普及应运而生。宽频路由器在一个紧凑的箱子中集成了路由器、防火墙、频宽控製和管理等功能,具备快速转发能力,灵活的网路管理和丰富的网路状态等特点。多数宽频路由器针对中国宽频套用最佳化设计,可满足不同的网路流量环境,具备满足良好的电网适应性和网路兼容性。多数宽频路由器採用高度集成设计,集成10/100Mbps宽频乙太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连线内部网路与Internet,可以广泛套用于家庭、学校、办公室、网咖、小区接入、政府、企业等场合。
模组化
模组化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据使用者的实际需求来配置的路由器,这些路由器在出厂时一般只提供最基本的路由功能,使用者可以根据所要连线的网路类型来选择相应的模组,不同的模组可以提供不同的连线和管理功能。例如,绝大多数模组化路由器可以允许使用者选择网路接口类型,有些模组化路由器可以提供VPN等功能模组,有些模组化路由器还提供防火墙的功能,等等。多数路由器都是模组化路由器。
非模组化
非模组化路由器都是低端路由器,平时家用的即为这类非模组化路由器。该类路由器主要用于连线家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连线,还支持诸如PPTP和IPSec等虚拟私有网路协定。这些协定要能在每个连线埠上运行。诸如ADSL等技术将很快提高各家庭的可用宽频,这将进一步增加接入路由器的负担。由于这些趋势,该类路由器将来会支持许多异构和高速连线埠,并在各个连线埠能够运行多种协定,同时还要避开电话交换网。
虚拟
虚拟路由器以虚求实。一些有关IP骨干网路设备的新技术突破,为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术,它使一些新型因特网服务成为可能。通过这些新型服务,使用者将可以对网路的性能、因特网地址和路由以及网路安全等进行控製。以色列RND网路公司是一家提供从区域网路到广域网解决方案的厂商,该公司最早提出了虚拟路由的概念。
核心
核心路由器又称“骨干路由器”,是位于网路中心的路由器。位于网路边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器,但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。
无线
无线路由器就是带有无线覆盖功能的路由器,它主要套用于使用者上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网路管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
独臂
独臂路由器的概念是出现在三层交换机之前,网内各个VLAN之间的通信可以用ISL关联来实现,那样的话,路由器就成为一个“独臂路由器”,VLAN之间的资料传输要先进入路由器处理,然后输出,以使得网路中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网上一般均设定有多个冗余“独臂”路由器,来分担资料处理任务,从而可以减少因路由器引起的瓶颈问题,还可以增加冗余链路,但如果网路中VLAN之间的资料传输量比较大,那麽在路由器处将形成瓶颈。独臂路由器基本被第3层交换机取代。
无线网路
无线网路路由器(例如:D-LINK,TP-LINK,TENDA等。)是一种用来连线有线和无线网路的通讯设备,它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网路路由器可以在不设电缆的情况下,方便地建立一个电脑网路。
但是,一般在户外通过无线网路进行资料传输时,它的速度可能会受到天气的影响。其他的无线网路还包括了红外线、蓝牙及卫星微波等。
智慧型流控
智慧型流控路由器能够在自动地调整每个节点的频宽,这样每个节点的网速均能达到最快,不用限製每个节点的速度,这是其最大的特点。智慧型流控路由器经常用在电信的主干道上,如华为,思科。网咖,酒店等则常用网星路由器。
动态限速
动态限速路由器是一种能即时地计算每位使用者所需要的频宽,精确分析使用者上网类型,并合理分配频宽,达到按需分配,合理利用,还具有优先通道的智慧型调配功能,这种功能主要套用于网咖、酒店、小区、学校等,网咖最常用的则是奥雷路由器。
位置分类
按所处网路位置划分为“边界路由器”和“中间节点路由器”。在广域网範围内的路由器按其转发报文的性能可以分为两种类型,即边界路由器和中间节点路由器。
边界类
尽管在不断改进的各种路由协定中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。 很明显"边界路由器"是处于网路边缘,用于不同网路路由器的连线;而"中间节点路由器"则处于网路的中间,通常用于连线不同网路,起到一个资料转发的桥梁作用。
中间节点类
中间节点路由器在网路中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网路一侧和外界广域网相连线的路由器,就是这个企业网路的连界路由器。它从外部广域网收集向本企业网路定址的信息,转发到企业网路中有关的网路段;另一方面集中企业网路中各个LAN段向外部广域网传送的报文,对相关的报文确定最好的传输路径。
由于各自所处的网路位置有所不同,其主要性能也就有相应的侧重,如中间节点路由器因为要面对各种各样的网路。如何识别这些网路中的各节点呢?靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因,选择中间节点路由器时就需要在MAC地址记忆功能更加注重,也就是要求选择快取更大,MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网路路由器发来的资料,所以这就要求这种边界路由器的背板频宽要足够宽,当然这也要与边界路由器所处的网路环境而定。
性能分类
从性能上划分为“线速路由器”以及“非线速路由器”
所谓"线速路由器"就是完全可以按传输介质频宽进行通畅传输,基本上没有间断和延时。通常线速路由器是高端路由器,具有非常高的连线埠频宽和资料转发能力,能以媒体速率转发封包;中低端路由器是非线速路由器。但是一些新的宽频接入路由器也有线速转发能力。
体系构成
从体系结构上看,路由器可以分为第一代单汇流排单CPU结构路由器、第二代单汇流排主从CPU结构路由器、第三代单汇流排对称式多CPU结构路由器;第四代多汇流排多CPU结构路由器、第五代共享记忆体式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
路由器具有四个要素:输入连线埠、输出连线埠、交换开关、路由处理器和其他连线埠。输入连线埠是物理链路和输入包的进口处。连线埠通常由线卡提供,一块线卡一般支持4、8或16个连线埠,一个输入连线埠具有许多功能。第一个功能是进行资料链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的连线埠(称为路由查找),路由查找可以使用一般的硬体来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提高QoS(服务质量),连线埠要对收到的包分成几个预定义的服务级别。第四,连线埠可能需要运行诸如SLIP(串列线网际协定)和PPP(点对点协定)这样的资料链路级协定或者诸如PPTP(点对点隧道协定)这样的网路级协定。一旦路由查找完成,必须用交换开关将包送到其输出连线埠。如果路由器是输入端加伫列的,则有几个输入端共享同一个交换开关。这样输入连线埠的最后一项功能是参加对公共资源(如交换开关)的仲裁协定。
交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是汇流排、交叉开关和共享存贮器。最简单的开关使用一条汇流排来连线所有输入和输出连线埠,汇流排开关的缺点是其交换容量受限于汇流排的容量以及为共享汇流排仲裁所带来的额外开销。交叉开关通过开关提供多条资料通路,具有N×N个交叉点的交叉开关可以被认为具有2N条汇流排。如果一个交叉是闭合,输入汇流排上的资料在输出汇流排上可用,否则不可用。交叉点的闭合与开启由调度器来控製,因此,调度器限製了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限製。
输出连线埠在包被传送到输出链路之前对包存贮,可以实现复杂的调度演算法以支持优先权等要求。与输入连线埠一样,输出连线埠同样要能支持资料链路层的封装和解封装,以及许多较高级协定。
路由处理器计算转发表实现路由协定,并运行对路由器进行配置和管理的软体。同时,它还处理那些目的地址不线上卡转发表中的包。
其他连线埠一般指控製连线埠,由于路由器本身不带有输入和终端显示设备,但它需要进行必要的配置后才能正常使用,所以一般的路由器都带有一个控製连线埠"Console",用来与电脑或终端设备进行连线,通过特定的软体来进行路由器的配置。所有路由器都安装了控製台连线埠,使使用者或管理员能够利用终端与路由器进行通信,完成路由器配置。该连线埠提供了一个EIA/TIA-232非同步串列接口,用于在在地对路由器进行配置(首次配置必须通过控製台连线埠进行)。
Console连线埠使用配置专用连线直接连线至电脑串口,利用终端仿真程式(如Windows下的"超级终端")进行路由器在地配置。路由器的Console连线埠多为RJ-45连线埠。
配置调试
路由器在电脑网路中有着举足轻重的地位,是电脑网路的桥梁。通过它不仅可以连通不同的网路,还能选择资料传送的路径,并能阻隔非法的访问。
路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。
Cisco2501有一个乙太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持EIA/TIA-232、 EIA/TIA-449、V.35 、X.25和EIA-530接口。
第一个: 接口种类
列举路由器能支持的接口种类,体现路由器的通用性。常见的接口种类有:通用串列接口(通过电缆转换成RS?232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS?449 DTE/DCE接口和EIA530 DTE接口等)、10M乙太网接口、快速乙太网接口、10/100自适应乙太网接口、千兆乙太网接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。
第二个:使用者可用槽数
该指标指模组化路由器中除CPU板、时锺板等必要系统板及/或系统板专用槽位外使用者可以使用的插槽数。根据该指标以及使用者板连线埠密度可以计算该路由器所支持的最大连线埠数。
第三个:CPU
无论在中低端路由器还是在高端路由器中,CPU都是路由器的心髒。通常在中低端路由器中,CPU负责交换路由信息、路由表查找以及转发封包。在上述路由器中,CPU的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网路路由收敛时间)。在高端路由器中,通常包转发和查表由ASIC晶片完成,CPU只实现路由协定、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬体实现(专用晶片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。
第四个:记忆体
路由器中可能由多种记忆体,例如Flash、DRAM等。记忆体用作存储配置、路由器作业系统、路由协定软体等内容。在中低端路由器中,路由表可能存储在记忆体中。通常来说路由器记忆体越大越好(不考虑价格)。但是与CPU能力类似,记忆体同样不直接反映路由器性能与能力。因为高效的演算法与优秀的软体可能大大节约记忆体。
第五个:连线埠密度
该指标体现路由器製作的集成度。由于路由器体积不同,该指标应当折合成机架内每英寸连线埠数。但是出于直观和方便,通常可以使用路由器对每种连线埠支持的最大数量来替代。
当路由器全部配置完毕后,可进行一次综合调试。
1.首先将路由器的乙太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown。
2.将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级使用者下执行:router add default XXXX 1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。
3.ping本机的路由器乙太网口,若不通,可能乙太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机乙太网口,若不通,对方主机没有加缺省路由。
4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级使用者下执行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X为对方乙太网地址,Y.Y.Y.Y为对方广域网地址)。
5.使用Tracert对路由进行跟蹤,以确定不通网段。
类型选购
选择路由器时应注意安全性、控製软体、网路扩展能力、网管系统、带电插拔能力等方面。
1.由于路由器是网路中比较关键的设备,针对网路存在的各种安全隐患,路由器必须具有如下的安全特徵:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网路流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网路的正常运行。当网路流量增大时,备份接口又可承当负载分担的任务。
(2)身份识别路由器中的身份识别主要包括访问路由器时的身份识别、对端路由器的身份识别和路由信息的身份识别。
(3)访问控製对于路由器的访问控製,需要进行口令的分级保护。有基于IP地址的访问控製和基于使用者的访问控製。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网路。除了由内部网路首先发起的连线,网外使用者不能通过地址转换直接访问网内资源。
(5)资料加密
为了避免因为资料窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所传送的报文进行加密,即使在Internet上进行传输,也能保证资料的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防範
路由器作为一个内部网路对外的接口设备,是攻击者进入内部网路的第一个目标。如果路由器不提供攻击检测和防範,则也是攻击者进入内部网路的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网路与外部网路之间的每一个资料报文都会通过路由器,在路由器上进行报文的审计可以提供网路运行的必要信息,有助于分析网路的运行情况。
调查显示,无线路由器也正成为被黑客利用进行攻击,威胁使用者上网及隐私安全的工具,七成使用者担心路由器存在安全问题。其中63%使用者最担心路由器被黑客控製后窃取网银支付账号,61%使用者担心被利用后植入木马病毒,另有44%和43%的使用者对蹭网现象和黑客通过控製路由器监控使用者上网隐私的行为表示担忧。
腾讯电脑管家和海联达认识到使用者对无线路由安全性的担忧,推出的海联达安全路由——安全王内置了腾讯智慧型安全体系,同安全云库整合,通过云检测引擎识别打击钓鱼网站。使用者上网遇到钓鱼网站时,安全王可以在流览器介面中提醒并拦截。
2.路由器的控製软体是路由器发挥功能的一个关键环节。从软体的安装、参数自动设定,到软体版本的升级都是必不可少的。软体安装、参数设定及调试越方便,使用者使用就越容易掌握,就能更好地套用。
3.随着电脑网路套用的逐渐增加,现有的网路规模有可能不能满足实际需要,会产生扩大网路规模的要求,因此扩展能力是一个网路在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展连线埠数目。
4.随着网路的建设,网路规模会越来越大,网路的维护和管理就越难进行,所以网路管理显得尤为重要。
5.在我们安装、调试、检修和维护或者扩展电脑网路的过程中,免不了要给网路中增减设备,也就是说可能会要插拔网路部件。那麽路由器能否支持带电插拔,是路由器的一个重要的性能指标。
尺寸的选择
如果网路已完成楼宇级的综合布线,工程要求网路设备上机式集中管理,应选择19英寸宽的机架式路由器,如Cisco2509、华为2501(配置同Cisco2501)。如果没有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的性能价格比。
协定的选择
由于最初区域网路并没先出标準后出产品,所以很多厂商如Apple和IBM都提出了自己的标準,产生了如AppleTalk和IBM协定,Novell公司的网路作业系统运行IPX/SPX协定,在连线这些异构网路时需要路由器对这些协定提供支持。Intel9100系列和9200系列的路由器可提供免费支持,3Com的系列路由产品也提供较广泛的协定支持。
路由器作为网路设备中的“黑匣子”,工作在后台。使用者选择路由器时,多从技术角度来考虑,如可延展性、路由协定互操作性、广域资料服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循如下基本原则:即标準化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器,更多的还应该考虑是否和如何适应骨干网对网路高可靠性、接口高扩展性以及路由查找和资料转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特徵是高端路由器区别于中、低端路由器的关键所在。
概念辨析
低、高端区别
“低端路由器和高端路由器都是差不多的用法,为什麽价格会相差这麽远啊?”其实这个问题提得很不错,不少不熟悉产品技术的朋友基本上都会类似的疑问——“为什麽一样的功能,这款路由器这麽贵,另外一款又这麽便宜”、“为什麽思科的路由器这麽贵?而TP-LINK的这麽便宜?”、“这两款路由器的主要参数都一样,为什麽性能却相差这麽远?”
对于这些问题,我们都必须从路由器的基本原理谈起。
路由器的工作原理在上文已经介绍。
把网路分段可以解决这些问题,但同时你必须提供一种机製使不同网段的电脑可以互相通信,就是促生了路由器这种设备:
路由器工作在IP协定网路层,用于实现子网之间转发资料。路由器一般都有多个网路接口,包括局域的网路接口和广域的网路接口。每个网路接口连线不同的网路,路由器中记录有每个网路连线埠相连的网路信息。同时路由器中还储存有一张路由表,它记录有去往不同网路地址应送往的连线埠号。Internet使用者使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的资料信息外,还包含有信息要传送到的目的IP地址、信息传送的源IP地址、以及一些相关的控製信息。当一台路由器收到一个IP封包时,它将根据封包中的目的IP地址项查找路由表,根据查找的结果将此IP封包送往对应连线埠。下一台IP路由器收到此封包后继续转发,直至发到目的地。路由器之间可以通过路由协定来进行路由信息的交换,从而更新路由表。
影响的因素
经过上面的介绍,也许大家还是不怎麽了解路由器的工作情况,其实没关系,这个也不是我们的目的,我们主要还是为了跟大家说明,路由器的工作原理决定了它必须使用晶片来完成一些必要的判断和封包的转发,而这个工作是交由一个处理器来完成,各种有待处理或者处理好的封包则存在记忆体裏面。因此,处理器的工作频率和记忆体容量很大程度上决定着一款路由器的性能。
但是,路由器的性能也不能完全看处理器频率和记忆体容量,处理器用得差路由器性能好不了,但反过来处理器好了路由器性能却不一定好;处理器主频只是处理器的一个性能指标,其汇流排宽度(16位还是32位)、Cache容量和结构、内部汇流排结构、是单CPU还是多CPU分散式处理、运算模式等指标,都会影响处理器性能。几乎所有路由器採用的都是通信专业RISC CPU,所以“採用通信专业RISC CPU”相当于什麽都没说,关键要看这颗CPU到底用的是什麽核心,内部结构如何。记忆体也是一样,记忆体容量大小并不决定一切,如果负载不大,那麽4M的记忆体和8M的记忆体在使用时也许效果并不会有多大区别,所以根据记忆体的大小来绝对评判路由器性能并不科学(当然记忆体容量大还是有好处)。
与AP的区分
以功能区分无线AP与无线路由
无线路由器:无线路由器是单纯型AP与宽频路由器的一种结合体;它借助于路由器功能,可实现家庭无线网路中的Internet连线共享,实现ADSL和小区宽频的无线共享接入,另外,无线路由器可以把通过它进行无线和有线连线的终端都分配到一个子网,这样子网内的各种设备交换资料就非常方便。
可以这样说,无线路由器就是ARP、路由功能和交换机的集合体,支持有线无线组成同一子网,直接接上MODEM。而无线AP相当于一个无线交换机,接在有线交换机或路由器上,为跟它连线的无线网卡从路由器那裏分得IP。
以套用区分无线AP(Access Point)与无线路由
独立的AP在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过乙太网连线起来并连到独立的无线区域网路防火墙。
无线路由器在SOHO的环境中使用得比较多,在这种环境下,一个AP就足够了。这样的话,整合了宽频接入路由器和AP的无线路由器就提供了单个机器的解决方案,它比起两个分开的机器的方案要容易管理和便宜一些。
无线路由器一般包括了网路地址转换(NAT)协定,以支持无线区域网路使用者的网路连线共享--这是SOHO环境中很好用的一个功能。它们也可能有基本的防火墙或者信息包过滤器来防止连线埠扫描软体和其他针对宽频连线的攻击。最后,大多数无线路由器包括一个四个连线埠的乙太网转换器,可以连线几台有线的PC。这对于管理路由器或者把一台印表机连上区域网路来说非常方便。
以组网拓扑图分析无线AP与无线路由
AP不能直接跟ADSL MODEM相连,所以在使用时必须再增加一台交换机或者集线器
使用上面的拓扑架构时,AP和无线路由的用法是一样的。不过,大部分无线路由器由于具有宽频拨号的能力,因此可以直接跟ADSL MODEM连线进行宽频共享:
以成本来分析无线AP与无线路由
802.11B的无线AP和无线路由器的价钱相差不多,一般无线路由器会贵100元左右;802.11G则要看具体情况而言,根据品牌和附加功能的不同两者价格会有几百元不等的差距,不过便宜的产品差价也是100多元。
无线路由器的标準
美国电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)于2009.9.14正式批準了最新的Wi-Fi无线标準802.11n。
理论上讲,802.11n可以达到300Mbps的传输速率,这是802.11g标準的6倍,802.11b标準的30倍。
施工、安装要点
具体施工做法参见国家建筑标準设计图集《智慧型家居控製系统施工图集03X602》及国际标準规範 《EIA/TIA569 商务楼通信通道和空间标準》。
反路由器限速
使用路由器的使用者,很多都会发现,自己的网路上下行速度被限製了,怎麽因为有人使用了路由的限速功能,当然也有可能是那些居心不良的家伙使用了限速软体,限製了你的网速。
如何解除限速控製呢?如果是有人开啓了路由的限速功能,你可以自己去调整速度,当然你如果不知道路由密码,那你只能重置路由器,再重新设定了,最好根据使用者数平均分配,免得大家闹的不开心。第二种情况,是被人用软体限製了速度,用的限速软体基本是P2P终结者、网路执行官、聚生网管这几种,那你可以使用反限速软体,比如360ARP防火墙,网上找找还有很多。
相关设定
家用设定
1、在IE中写入路由器的网管的IP地址(在路由器后面有,一般为:192.168.1.1)就会出现登入介面。
输入其访问帐号和访问密码就进入路由器的访问介面了。主要对其网路参数、DHCP伺服器和安全规则进行设定就可以轻松的进行上网了。
选择“网路参数”选项,然后选择LAN口参数设定,会出现下面的设定画面。该选项主要是对路由器的参数进行设定。
2、MAC地址是本路由器对区域网路的MAC地址,此值不可变更。IP地址是本路由器对区域网路的IP地址,区域网路中所有电脑的默认网关必须设定为该IP地址。需要注意的是如果改变了LAN口的IP地址,必须用新的IP地址才能登录本路由器进行WEB介面管理。
而且如果你所设定的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话,本路由器的虚拟伺服器和DMZ主机功能将失效。如果希望啓用这些功能,要重新对其进行设定。子网掩码是本路由器对区域网路的子网掩码,一般为255.255.255.0,区域网路中所有电脑的子网掩码必须与此处设定相同。
选择“WAN口设定”出现下面的设定画面,主要是对上网方式和许可权进行设定。
3、DHCP伺服器设定
TCP/IP协定设定包括IP地址、子网掩码、网关、以及DNS伺服器等。为区域网路中所有的电脑正确配置TCP/IP协定并不是一件容易的事,幸运的是,DHCP伺服器提供了这种功能。如果使用本路由器的DHCP伺服器功能的话,您可以让DHCP伺服器自动替您配置区域网路中各电脑的TCP/IP协定。选择“DHCP伺服器”就可以对路由器的的DHCP伺服器功能进行设定,其设定画面
无线设定
- 检查物理线:先检查线有没有连好,对应的灯否闪烁正常,如果正常就进行下一步
- 登入无线路由器介面,家庭由各品牌的软体设计都比较人性化,进去后很容易设定,先设定WAN口,选择PPPOE,输入账号和密码然后点连线
- 最后看下无线路由器系统信息裏面的连线状态。如果有IP了就说明连线正常了
- 如果你不希望自己的宽频被蹭网,可以在无线安全设定介面设定开啓无线安全密码,目前家用路由器安全级别最高的为wpa2-psk,最少为8个数位或字母(严格区分大小写)。
无线路由器出错原因
- 可能是因为无线路由器的LAN口IP和猫的IP为同一IP,可能导致拨不上号(以前见的比较多)
- 可能是ISP商设定问题,你可以把电脑网卡的MAC地址克隆到无线路由器的WAN口
如果还不能解决,那可能无线路由就真的有问题了。
故障排查
宽频路由器是共享上网的必须设备,多台电脑连线后都从宽频路由器处获积分发的信号。因此这方面的维护及故障排查工作也不可忽视。
网速慢
使用宽频路由器后上网速度变慢
故障现象:有两台电脑要共享上网,因此安装了宽频路由器,可是就算只有一台电脑在上网,速度也很慢,这是什麽原因?
故障解决:这其实不能算作故障。通过宽频路由器共享上网,会使上网速度存在一定的损耗,这是避免不了的。不过可以通过以下办法将这种损耗降至最低,即变更路由器的MTU值:
MTU值的意思是网路上载送的最大封包,单位是位元组。不同的接入方式,MTU值是不一样的,如果值太大就会产生很多封包碎片,增加丢包率,降低网路速度。平常使用的宽频PPPoE连线方式,其MTU值最大为1492,解决的办法就是在注册表中对MaxMTU值逐步调低,直到网路最正常为止。MaxMTU在注册表中的位置是:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,键名为“MaxMTU”,其中“yy”是TCP/IP的入口,随设定的不同而不同,一般在00到30之间。
那麽又如何判定某个MTU值是最适合的呢?进入DOS环境,输入以下命令行:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.0.1”是网关IP地址,1492为封包的长度,参数“-l”中是小写的L.如果出现下面信息:Packet needs to be fragmented but DF set,那就表示MTU值太大了。
而如果出现:Reply from 192.168.0.1: bytes=1492 time<10ms TTL=128则表示此MTU值是可行的,不过还是建议多试几个找到最佳值。
问题总结:这也是使用宽频路由器上网的一个小小弊端。通过对网速的实测证明,在ADSL接入电脑之间安装宽频路由器后,在多台电脑同时线上的情况下,由于路由器在地址解析、路由分发等方面的耽误,实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。
不能拨号
接上宽频路由器不能拨号
故障现象:通过一台伺服器作代理共享ADSL上网,拨号一直正常;加装了宽频路由器之后,就无法拨号。
故障解决:根据现象来看,刚买回的产品硬体方面应该是不会有问题的,问题大多出在路由器的软体设定方面。可找到路由器的产品说明书,按其默认IP地址进入配置介面,因为使用的是ADSL拨接,所以网路协定应该选择PPPoE方式;另外还必须正确填写从ISP处获得的ADSL使用者名称和密码;接着啓用DHCP服务,目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号,一般都能解决问题。
另外,宽频路由器一般都具有自动拨号的功能,如果手动拨号出现问题,可以在路由器裏按照刚才的设定方法配置后,即可网内所有电脑开机就线上,无须再拨号。
问题总结:从此例可以看出,宽频路由器问题大都出自软体配置。
频繁掉线
使用宽频路由器方式共享上网频繁掉线
故障现象:一个4台电脑的区域网路络通过宽频路由器共享ADSL,其中一台电脑出现每隔一段时间就会断线又自动重连的问题。
故障解决:能够连线网路只是定时断线,说明问题还是出在宽频路由器本身,比如稳定性、设定方面等;可以按照以下思路或办法去排查。
- 检查是否因为区域网路内经常有人使用BT软体下载资料。在共享网路中这是一个影响速度的大问题。
- 到路由器的系统日志裏检查,通过对出错信息的分析看能否找到原因;或者在路由器“WAN设定”裏选择“按需连线”,然后把自动断线等待时间设成0分锺。
- 把路由器恢复成出厂默认设定,再输入密码重新配置一次(其他设定先别动)。
- 到路由器官方网站上查找与此产品相关的最新升级、补丁程式。
5)当区域网路内某一台电脑中了ARP病毒时,整个区域网路内的电脑都会受到影响,表现为在地连线正常,ping网关地址也正常,但就是上不了网或经常掉线。这时你可以点击开始-运行-CMD然后再输入arp -a,当你在物理地址(不是IP地址)那一列看到有两个相同的物理地址时,就表明有人电脑中了ARP病毒。正常情况下,区域网路内所有电脑的物理地址必须不一样。一般情况下,那两个物理地址相同的一个是路由器,另一个就是中毒的电脑。拔掉中毒电脑网线,对其他电脑运行arp -d.然后其他电脑就可以正常上网了。而中毒电脑只有重灌系统,因为防毒软体是防不了的毒一般也就杀不出来。
问题总结:网路设备的不断重啓现象比较常见,问题也可能来自多个方面。排查这类问题时应该细心,大胆的多考虑一些问题源。
无法登录
无法登录至宽频路由器设定页面
故障现象:想对宽频路由器作共享上网设定,为何进不了管理介面?
故障解决:如果以前成功进入过设定介面,那首先检查宽频路由器与电脑的硬体连线情况,比如网卡和路由器的对应LAN口上的指示灯是否正常闪烁;接着检查是否在系统中有软体防火墙存在,有则关闭它;然后查看网卡的网路属性,查看路由器说明书,如果其默认情况下开啓DHCP服务,就将网卡设为“自动获取IP地址”,不然须将本机地址设为与宽频路由器同一网段,再将网关地址设为路由器的默认IP地址。
由于一般宽频路由器提供的都是Web管理方式,因此开启“Internet选项”对话框,选择“连线”选项卡,如果曾经建立过连线请勾选“从不进行拨号连线”选项,再点击区域网路设定,清空所有选项。通过以上解决办法的综合运用,应该可以解决此问题了。
问题总结:无法进入宽频路由器管理介面作设定的问题,也很常见。一方面要认真阅读产品说明书,输入正确的路由器默认地址;另一方面应查看宽频路由器与电脑是否正确连线。这样才能保证能正常进入宽频路由器的管理介面。
