路由器
出自 MBA智库百科(https://wiki.mbalib.com/)
路由器(router)
目錄 |
路由器是連接網際網路中各區域網、廣域網的設備,它會根據通道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號的設備。 路由器英文名Router,路由器是互聯網路的樞紐。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已經成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。
路由器工作原理[1]
路由器的基本工作方式為了與三層交換機相區別,這裡所講的路由器是指連接Intranet(企業內部網)和Intemet(互聯網)的網關設備,又稱為邊緣(邊界)路由器。路由器是一個路由轉發設備,工作在OSI參考模型的第三層。其作用是通過轉發數據包來實現多今網路的互聯,支持TCP/IP、IPX/SPX、AppleTalk等多種協議。但目前,大多數路由器僅運行TCP/IP協議。
路由器無論收到從哪個埠來的數據包,首先提取該數據包的目標IP地址和源IP地址:然後根據路由表和路由策略決定是否轉發、如何轉發、轉發到哪個埠。如果確需轉發,再根據路由埠所連接的網路類型(如10Mbps乙太網、100Mbps乙太網、幀中繼、T1廣域網等連接方式),對數據包進行拆分並重新封裝,最後,將數據包轉發到目標埠。
路由表收集了該路由器的路由信息,列出每個已知的網路,並告知網路有多“遠”,哪些網路可以到達,哪些網路不可以到達,允許哪些網段訪問,不允許哪些網段訪問。路由器的路由措施、方法和手段等稱為路由策略。
目前,大多數路由器的增值功能大致體現在:用戶管理、安全管理、性能管理、流量統汁等方面。
路由器是網路互聯的關鍵設備。網路主機的安全問題最多導致該主機無法訪問,而路由器的安全問題可能導致整個網路不可訪問,所以路由器的安全要求比其他設備更高。
路由器的安全包括兩方面,路由器本身的安全和流經路由器的網路數據的安全。
路由器的分類[1]
1.路由器的類別
通常按路由器檔次、結構、網路中位置、功能和性能分類。
(1)從檔次上,有高端路由器和中低端路由器之分。背板交換能力大於20Gbps,吞吐量大於20Mbps的路由器稱為高端路由器:交換能力在上述數據以下的路由器成為中低端路由器。
(2)從結構上,有模塊化路由器與非模塊化路由器之分。模塊化路由器往往是高端路由器,可根據用戶需求靈活配置功能模塊。
(3)從網路位置劃分,有骨幹級路由器、企業級路由器和接入級路由器之分。
(4)從功能上有通用路由器和專用路由器之分。網路服務提供商是高端路由器的主要用戶,而中小企事業機構則大多使用中低端路由器。
2.路由器埠
通常情況下,路由器有一個對內的LAN埠和兩個對外的WAN埠。LAN埠主要包括乙太網(10Mbps、100Mbps和1000Mbps乙太網)、令牌環、FDDI等網路埠。WAN埠主要包括El/T1、E3/T3、DS3、通用串列口(可轉換成X.21DTE/DCE、V.35DTE/DCE、RS232DTE/DCE、RS449DTE/DCE、EIA530DTE)、ATM埠、POS埠等網路埠。
3.路由器的命令模式(Cisco路由器)
Cisco是全球著名的路由器生產廠商,其配置命令被多數廠商支持,在不同的命令模式下,可完成對路由器的各種配置工作。
(1)router>
路由器處於用戶命令狀態,這時用戶可以查看路由器的連接狀態,可以訪問其他網路和主機,但不能看到和更改路由器的設置內容。
(2)router#
在router>提示符下鍵入enable,路由器進入特權命令模式router#,這時不但可以執行所有的用戶命令,且可看到並可更改路由器的設置內容。
(3)router(config)#
在routerg提示符下鍵入configure terminal,出現提示符router(config)#,此時路由器處於全局配置模式,這時可以設置路由器的全局參數。
(4)router(config-if)#、router(config-line)#、router(config-router)等。
路由器處於局部配置模式,這時可以設置路由器某個局部的參數。
(5)>
路由器處於RXBOOT狀態,在開機後60s內按Ctrl+Break可以進入此狀態,這時路由器不能實現正常的功能,只能進行軟體升級和手工引導。
4.常用配置命令
(1)showrun命令顯示當前正在運行的配置。
(2)showstart命令顯示當前在NVRAM中的配置。
(3)showversion命令顯示路由器軟體版本,瑞口信息等。
(4)showinterface埠號顯示相應埠的工作狀態及已配置的參數。
(5)debug命令debug命令可以實時顯示路由器的工作情況,預設狀態下,debug信息只能在與console埠連接的終端上顯示。
(6)如想在遠程Telnet方式下看到debug信息,則在超級許可權狀態下,輸入terminalmonitor。
路由器的功能和配置方法與特定的產品緊密相關。中小企事業機構的網路管理員往往對網路做出規劃、對路由器的配置提出明確要求。在購買路由器時,路由器的配置工作往往由經銷商或系統集成商的專業人員完成。
路由器作用[2]
路由器的作用與網橋相類似,但是它的功能比網橋強。網橋工作於數據鏈路層,而路由器工作於網路層,路由器的作用層次高於網橋,它轉發的信息以及轉發的方法均與網橋不同,網橋在把數據從源端向目的端轉發時,僅僅依靠鏈路層的幀頭中的信息(MAC地址)作為轉發的依據。而路由器除了也分析鏈路層的信息外,主要以網路層包頭中的信息(網路地址)作為轉發依據。而且使用路由器互聯起來的網路與網橋也有本質的區別。使用網橋互聯起來的網路是一個單個的邏輯網路,而使用路由器互聯起來的網路的是多個不同的邏輯網(即子網)。每個邏輯子網具有不同的網路地址(邏輯地址)。一個邏輯子網可以對應一個獨立的物理網段,也可以不對應(如虛擬網)。路由器比網橋和其他網路互聯設備有更高的智能、更豐富的功能、更強的異構型網路互聯能力和更好的安全性,併為網路互聯提供了更多的靈活性,是應用最為廣泛的網路互聯設備。
路由器的硬體和軟體組成[3]
路由器必須要做很多工作,包括隨時準備轉發潛在的巨大數量的數據包,還要執行很多高級的功能,比如學習和維護正確的Ip路由信息。舉個例子,一個大企業網路核心的路由器可能每秒要為幾十萬個數據包選擇路由,Internet核心的路由器要每秒為上百萬個數據包選擇路由。為了完成這些工作,路由器要具有很多和PC相同的成分。實際上,路由器就可以被看成是一臺電腦,只不過它設計的主要目的是為數據包選擇路由。相比較而言,PC是多種用途的電腦,用來執行很多不同的任務。
每台路由器都具有一些硬體和軟體,它們的工作在本質上和一般的PC是完全一樣的。像PC一樣,每台路由器都有中央處理單元(CPU)、隨機存儲器(RAM),以及只讀存儲器(ROM)。
路由數據包所用的邏輯是路由器操作系統的一部分。在Cisco路由器中,操作系統叫做Cbco10IOS(IOS是Intemetwork Operating System的縮寫)。Cisco IOS是包含了路由器需要的所有專有特性集的軟體系統,包括路由選擇協議,基本的路由邏輯原理和允許網路工程師登錄到路由器上進行管理等。
另外,就像PC具有網路介面卡(NIC)一樣,路由器也具有物理網卡。因為路由器是設計用來連接多種不同類型物理網路的,所以路由器具有多種類型的網路介面。
路由器同時還有一些PC沒有用到的比較重要的存儲器類型。不像PC,路由器一般沒有磁碟驅動器。作為替代,路由器使用下麵兩種存儲器來永久地存儲數據。
非易失性隨機存儲器(NVRAM)——存儲路由器的配置文件,包括它的IP地址和掩碼,使用哪些路由協議以及其他的一些相關信息。
閃速存儲器(Flash memory)——快閃記憶體,用來存儲路由器的操作系統(CiscolOS)和其他文件。
表1是路由器構成的一個總結。
內部構件 | 特性 |
隨機存儲器(RAM) | 存儲路由表 保持AR.P緩存 完成數據包緩衝 當路由器開機後,配置文件提供暫時的記憶體 當路由器關電或重啟後,內容全部丟失 |
NVRAM | 為路由器保存備份(或叫啟動)的配置文件 當路由器關電或重啟後內容不會丟失 |
只讀存儲器(ROM) | 存放加電自檢(POST)診斷所需的指令 軟體升級需要替換主板上的可插拔晶元 存放自舉程式和基本的操作系統軟體 |
閃速存儲器 | 存有CiscolOS軟體映像 允許對軟體進行升級而不需要替換處理器的晶元 當路由器關電或重啟後內容不會丟失 可存放多個CiscoIOS軟體版本 是電可擦除可編程的只讀存儲器(EEPROM) |
介面 | 數據包進出路由器的物理網路連接 可以位於主板上,也可以在一個單獨的介面模塊中 |
路由器的功能[2]
路由器連接的物理網路可以是同構型網路,也可以是異構型網路。路由器在網路層實現網路互聯,主要負責將從源端主機發送來的數據分組進行存儲,經由最佳路徑轉發給目的端主機,完成網路層的功能。路由選擇和數據轉發是路由器必須具備兩個最基本的功能。
(1)路由選擇
當數據分組到達路由器時,路由器先查看分組中的目的地址,然後再查路由表。路由器應按某種路由選擇策略,選擇最佳路由,將分組轉發出去。
當網路拓撲發生變化時,路由器可以自動調整路由表,並使所選擇的路由仍然是最佳的。
路由器還能夠支持多種協議的路由選擇。
(2)協議轉換
路由器可以對網路層及以下各層的協議進行轉換。
(3)流量控制
路由器中不僅具有較大容量的緩衝區,而且還能控制收發雙方之問的數據流量,使兩者更力口I匹凸己。
(4)分段和重新組裝功能
當多個網路通過路由器互聯時,各個網路所採用的分組大小可能不同。這時需要路由器對分組進行分段或組裝。例如,若源站發出的分組較大,就要將其分成若幹段後,分別封裝為小分組再發往目的站。或者,若源站所發送的分組較短,而目的站所能接收的分組較長,此時路由器可把屬於同一報文的若幹短的分組按序號組裝成長的分組,然後發往目的站。
(5)網路管理功能
路由器可以連接多種類型的網路,網路之間的信息流都要通過路由器。因此用路由器來監控和管理網路中的信息流和設備的工作狀態,以及對它們進行管理。
路由器的特點[2]
與網橋相比,路由器具有更強的異構型網路互聯的能力,同時它的隔離能力、流量控制能力、安全性及可管理維護性也更強。歸納起來,路由器的主要特點如下:
(1)路由器具有極強的異構型網路互聯的能力。可以將傳輸介質不同、拓撲結構不同、傳輸速率不同和MAC協議也不同的異構型網路互聯起來。
(2)路由器也具有很強的廣域網互聯能力。它可用做廣域網互聯的存儲轉發設備,在LAN.WAN.LAN的網路互聯環境中被廣泛應用。
(3)路由器具有很強的隔離廣播信息的能力。使用路由器互聯不同的邏輯子網都是一個獨立的廣播域,路由器不在予網之間轉發廣播信息。
(4)路由器具有流量控制、擁塞控制功能,可以對不同速率的網路進行速度匹配,以保證數據包的正常傳輸。
(5)路由器工作在網路層,它與網路層協議有關;路由器檢查網路層地址,轉髮網絡層數據分組。
由此可見,路由器可以應用於中、小型區域網的互聯,也適合在廣域網和複雜的大型互聯網環境中應用。
路由器的應用[2]
路由器的基本應用有以下幾個方面。
(1)同構型區域網的互聯。使用路由器進行同構型區域網的互聯,其能力比網橋的能力要強很多。
(2)LAN與WAN之間的互聯。這是路由器的主要用途。區域網與廣域網互聯時,使用得較多互連設備是路由器,如圖所示。
路由器能完成區域網與廣域網低三層協議的轉換。這種利用路由器使區域網與廣域網互聯的方式稱為網路接入,各地的區域網通過廣域網實現互聯的目的就是要實現區域網之間的通信。目前應用最為廣泛的就是區域網通過路由器接入Internct的方式。
(3)WAN與WAN的互聯。隨著路由器技術的不斷發展及網路規模的不斷擴大,路由器的應用範圍也在擴大,不再局限於區域網與區域網或區域網與廣域網之間的互聯,它應用於面向城市的WAN、面向學校的校園網和麵向企業的企業網等。
圖2所示為利用路由器將企業內部網與外部網互聯的模型。在企業內部網中,使用交換機、集線器等設備連接網路中的各個站點。企業內部網與外部網路的聯繫,通過路由器實現。