路由器

  要解釋路由器的概念,首先要介紹什麼是路由。所謂「路由」,是指把數據從一個地方傳送到另一個地方的行為和動作,而路由器,正是執行這種行為動作的機器,它的英文名稱為Router。 路由器的基本功能如下:

第一,網路互連:路由器支持各種局域網和廣域網接口,主要用於互連局域網和廣域網,做到不同網路互相通信;

第二,數據處理:提供包括分組過濾、分組轉PO、優先級、復用、加密、壓縮和防火牆等功能;

第三,網路管理:路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。

簡單的講,路由器主要有以下幾種功能:

第一,網路互連,路由器支持各種局域網和廣域網接口,主要用於互連局域網和廣域網,做到不同網路互相通信;

第二,數據處理,提供包括分組過濾、分組轉PO、優先級、復用、加密、壓縮和防火牆等功能;

第三,網路管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。

為了完成「路由」的工作,在路由器中保存著各種傳輸路徑的相關數據--路由表(Routing Table),供路由選擇時使用。路由表中保存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念,那就是:靜態路由表和動態路由表。由系統管理員事先設置好固定的路由表稱之為靜態(static)路由表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。動態(Dynamic)路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。

為了簡單地說明路由器的工作原理,現在我們假設有這樣一個簡單的網路。如圖所示,A、B、C、D四個網路通過路由器連接在一起。

現在我們來看一下在如圖所示網路環境下路由器又是如何發揮其路由、數據轉PO作用的。現假設網路A中一個用戶A1要向C網路中的C3用戶發送一個請求信號時,信號傳遞的步驟如下:

第1步:用戶A1將目的用戶C3的地址C3,連同數據信息以數據幀的形式通過集線器或交換機以廣播的形式發送給同一網路中的所有節點,當路由器A5端口偵聽到這個地址後,分析得知所發目的節點不是本網段的,需要路由轉PO,就把數據幀接收下來。

第2步:路由器A5端口接收到用戶A1的數據幀後,先從報頭中取出目的用戶C3的IP地址,並根據路由表計算出發往用戶C3的最佳路徑。因為從分析得知到C3的網路ID號與路由器的C5網路ID號相同,所以由路由器的A5端口直接髮向路由器的C5端口應是信號傳遞的最佳途經。

第3步:路由器的C5端口再次取出目的用戶C3的IP地址,找出C3的IP地址中的主機ID號,如果在網路中有交換機則可先發給交換機,由交換機根據MAC地址表找出具體的網路節點位置;如果沒有交換機設備則根據其IP地址中的主機ID直接把數據幀發送給用戶C3,這樣一個完整的數據通信轉PO過程也完成了。

從上面可以看出,不管網路有多麼複雜,路由器其實所作的工作就是這麼幾步,所以整個路由器的工作原理基本都差不多。當然在實際的網路中還遠比上圖所示的要複雜許多,實際的步驟也不會像上述那麼簡單,但總的過程是這樣的。

增加路由器涉及的基本協議

路由器英文名稱為Router,是一種用於連接多個網路或網段的網路設備。這些網路可以是幾個使用不同協議和體系結構的網路(比如互聯網與局域網),可以是幾個不同網段的網路(比如大型互聯網中不同部門的網路),當數據信息從一個部門網路傳輸到另外一個部門網路時,可以用路由器完成。現在,家庭局域網也越來越多地採用路由器寬帶共享的方式上網。

路由器在連接不同網路或網段時,可以對這些網路之間的數據信息進行「翻譯」,然後「翻譯」成雙方都能「讀」懂的數據,這樣就可以做到不同網路或網段間的互聯互通。同時,它還具有判斷網路地址和選擇路徑的功能以及過濾和分隔網路信息流的功能。目前,路由器已成為各種骨幹網路內部之間、骨幹網之間以及骨幹網和互聯網之間連接的樞紐。

NAT:全稱Network Address Translation(網路地址轉換),路由器通過NAT功能可以將局域網內部的IP地址轉換為合法的IP地址並進行Internet的訪問。比如,局域網內部有個IP地址為192.168.0.1的計算機,當然通過該IP地址可以和內網其他的計算機通信;但是如果該計算機要訪問外部Internet網路,那麼就需要通過NAT功能將192.168.0.1轉換為合法的廣域網IP地址,比如210.113.25.100。

DHCP:全稱Dynamic Host Configuration Protocol(動態主機配置協議),通過DHCP功能,路由器可以為網路內的主機動態指定IP地址,而不需要每個用戶去設置靜態IP地址,並將TCP/IP配置參數分發給局域網內合法的網路客戶端。

DDNS:全稱Dynamic Domain Name Server(動態域名解析系統),通常稱為「動態DNS」,因為對於普通的寬帶上網使用的都是ISP(網路服務商)提供的動態IP地址。如果在局域網內建立了某個服務器需要Internet用戶進行訪問,那麼,可以通過路由器的DDNS功能將動態IP地址解析為一個固定的域名,比如www.cpcw.com,這樣Internet用戶就可以通過該固定域名對內網服務器進行訪問。

PPPoE:全稱PPP over Ethernet(以太網上的點對點協議),通過PPPoE技術,可以讓寬帶調制解調器(比如ADSL Modem)用戶獲得寬帶網的個人身份驗證訪問,能為每個用戶創建虛擬撥號連接,這樣就可以高速連接到Internet。路由器具備該功能,可以做到PPPoE的自動撥號連接,這樣與路由器連接的用戶可以自動連接到Internet。

ICMP:全稱Internet Control Message Protocol(Internet控制消息協議),該協議是TCP/IP協議集中的一個子協議,主要用於在主機與路由器之間傳遞控制信息,包括報告錯誤、交換受限控制和狀態信息等。

總的來說,路由器與交換機的主要區別體現在以下幾個方面:

(1)工作層次不同

最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網路層),可以得到更多的協議信息,路由器可以做出更加智能的轉PO決策。

(2)數據轉PO所依據的對象不同

交換機是利用物理地址或者說MAC地址來確定轉PO數據的目的地址。而路由器則是利用不同網路的ID號(即IP地址)來確定數據轉PO的地址。IP地址是在軟體中做到的,描述的是設備所在的網路,有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的,由網卡生產商來分配的,而且已經固化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。

(3)傳統的交換機只能分割衝突域,不能分割廣播域;而路由器可以分割廣播域

由交換機連接的網段仍屬於同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。

(4)路由器提供了防火牆的服務

路由器僅僅轉PO特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送,從而可以防止廣播風暴。

交換機一般用於LAN-WAN的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可做到第三層的交換。 路由器用於WAN-WAN之間的連接,可以解決異性網路之間轉PO分組,作用於網路層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉PO。這兩條線路可能分屬於不同的網路,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉PO報文能力,又有路由器良好的控制功能,因此得以廣泛應用。

目前個人比較多寬帶接入方式就是ADSL,因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能(很多的時候廠家在出廠時將路由功能屏蔽了,因為電信安裝時大多是不啟用路由功能的,啟用DHCP。打開ADSL的路由功能),如果個人上網或少數幾台通過ADSL本身就可以了,如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小,不是特殊的原因,請購買一個交換機。不必去追求高價,因為如今產品同質化十分嚴重,我最便宜的交換機現在沒有任 何問題。給你一個參考報價,建議你購買一個8口的,以滿足擴充需求,一般的價格100元左右。接上交換機,所有電腦再接到交換機上就行了。餘下所要做的事情就只有把各個機器的網線插入交換機的接口,將貓的網線插入uplink接口。然後設置路由功能,DHCP等, 就可以共享上網了。

看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解,目前的使用主要還是以交換機、路由器的組合使用為主,具體的組合方式可根據具體的網路情況和需求來確定。

路由器是互聯網路中必不可少的網路設備之一,路由器是一種連接多個網路或網段的網路設備,它能將不同網路或網段之間的數據信息進行「翻譯」,以使它們能夠相互「讀」懂對方的數據,從而構成一個更大的網路。 路由器有兩大典型功能,即數據通道功能和控制功能。數據通道功能包括轉PO決定、背板轉PO以及輸出鏈路調度等,一般由特定的硬體來完成;控制功能一般用軟體來做到,包括與相鄰路由器之間的信息交換、系統配置、系統管理等。