路由器(router)
目录 |
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器英文名Router,路由器是互联网络的枢纽。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由器的基本工作方式为了与三层交换机相区别,这里所讲的路由器是指连接Intranet(企业内部网)和Intemet(互联网)的网关设备,又称为边缘(边界)路由器。路由器是一个路由转发设备,工作在OSI参考模型的第三层。其作用是通过转发数据包来实现多今网络的互联,支持TCP/IP、IPX/SPX、AppleTalk等多种协议。但目前,大多数路由器仅运行TCP/IP协议。
路由器无论收到从哪个端口来的数据包,首先提取该数据包的目标IP地址和源IP地址:然后根据路由表和路由策略决定是否转发、如何转发、转发到哪个端口。如果确需转发,再根据路由端口所连接的网络类型(如10Mbps以太网、100Mbps以太网、帧中继、T1广域网等连接方式),对数据包进行拆分并重新封装,最后,将数据包转发到目标端口。
路由表收集了该路由器的路由信息,列出每个已知的网络,并告知网络有多“远”,哪些网络可以到达,哪些网络不可以到达,允许哪些网段访问,不允许哪些网段访问。路由器的路由措施、方法和手段等称为路由策略。
目前,大多数路由器的增值功能大致体现在:用户管理、安全管理、性能管理、流量统汁等方面。
路由器是网络互联的关键设备。网络主机的安全问题最多导致该主机无法访问,而路由器的安全问题可能导致整个网络不可访问,所以路由器的安全要求比其他设备更高。
路由器的安全包括两方面,路由器本身的安全和流经路由器的网络数据的安全。
1.路由器的类别
通常按路由器档次、结构、网络中位置、功能和性能分类。
(1)从档次上,有高端路由器和中低端路由器之分。背板交换能力大于20Gbps,吞吐量大于20Mbps的路由器称为高端路由器:交换能力在上述数据以下的路由器成为中低端路由器。
(2)从结构上,有模块化路由器与非模块化路由器之分。模块化路由器往往是高端路由器,可根据用户需求灵活配置功能模块。
(3)从网络位置划分,有骨干级路由器、企业级路由器和接入级路由器之分。
(4)从功能上有通用路由器和专用路由器之分。网络服务提供商是高端路由器的主要用户,而中小企事业机构则大多使用中低端路由器。
2.路由器端口
通常情况下,路由器有一个对内的LAN端口和两个对外的WAN端口。LAN端口主要包括以太网(10Mbps、100Mbps和1000Mbps以太网)、令牌环、FDDI等网络端口。WAN端口主要包括El/T1、E3/T3、DS3、通用串行口(可转换成X.21DTE/DCE、V.35DTE/DCE、RS232DTE/DCE、RS449DTE/DCE、EIA530DTE)、ATM端口、POS端口等网络端口。
3.路由器的命令模式(Cisco路由器)
Cisco是全球著名的路由器生产厂商,其配置命令被多数厂商支持,在不同的命令模式下,可完成对路由器的各种配置工作。
(1)router>
路由器处于用户命令状态,这时用户可以查看路由器的连接状态,可以访问其他网络和主机,但不能看到和更改路由器的设置内容。
(2)router#
在router>提示符下键入enable,路由器进入特权命令模式router#,这时不但可以执行所有的用户命令,且可看到并可更改路由器的设置内容。
(3)router(config)#
在routerg提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局配置模式,这时可以设置路由器的全局参数。
(4)router(config-if)#、router(config-line)#、router(config-router)等。
路由器处于局部配置模式,这时可以设置路由器某个局部的参数。
(5)>
路由器处于RXBOOT状态,在开机后60s内按Ctrl+Break可以进入此状态,这时路由器不能实现正常的功能,只能进行软件升级和手工引导。
4.常用配置命令
(1)showrun命令显示当前正在运行的配置。
(2)showstart命令显示当前在NVRAM中的配置。
(3)showversion命令显示路由器软件版本,瑞口信息等。
(4)showinterface端口号显示相应端口的工作状态及已配置的参数。
(5)debug命令debug命令可以实时显示路由器的工作情况,缺省状态下,debug信息只能在与console端口连接的终端上显示。
(6)如想在远程Telnet方式下看到debug信息,则在超级权限状态下,输入terminalmonitor。
路由器的功能和配置方法与特定的产品紧密相关。中小企事业机构的网络管理员往往对网络做出规划、对路由器的配置提出明确要求。在购买路由器时,路由器的配置工作往往由经销商或系统集成商的专业人员完成。
路由器的作用与网桥相类似,但是它的功能比网桥强。网桥工作于数据链路层,而路由器工作于网络层,路由器的作用层次高于网桥,它转发的信息以及转发的方法均与网桥不同,网桥在把数据从源端向目的端转发时,仅仅依靠链路层的帧头中的信息(MAC地址)作为转发的依据。而路由器除了也分析链路层的信息外,主要以网络层包头中的信息(网络地址)作为转发依据。而且使用路由器互联起来的网络与网桥也有本质的区别。使用网桥互联起来的网络是一个单个的逻辑网络,而使用路由器互联起来的网络的是多个不同的逻辑网(即子网)。每个逻辑子网具有不同的网络地址(逻辑地址)。一个逻辑子网可以对应一个独立的物理网段,也可以不对应(如虚拟网)。路由器比网桥和其他网络互联设备有更高的智能、更丰富的功能、更强的异构型网络互联能力和更好的安全性,并为网络互联提供了更多的灵活性,是应用最为广泛的网络互联设备。
路由器必须要做很多工作,包括随时准备转发潜在的巨大数量的数据包,还要执行很多高级的功能,比如学习和维护正确的Ip路由信息。举个例子,一个大企业网络核心的路由器可能每秒要为几十万个数据包选择路由,Internet核心的路由器要每秒为上百万个数据包选择路由。为了完成这些工作,路由器要具有很多和PC相同的成分。实际上,路由器就可以被看成是一台计算机,只不过它设计的主要目的是为数据包选择路由。相比较而言,PC是多种用途的计算机,用来执行很多不同的任务。
每台路由器都具有一些硬件和软件,它们的工作在本质上和一般的PC是完全一样的。像PC一样,每台路由器都有中央处理单元(CPU)、随机存储器(RAM),以及只读存储器(ROM)。
路由数据包所用的逻辑是路由器操作系统的一部分。在Cisco路由器中,操作系统叫做Cbco10IOS(IOS是Intemetwork Operating System的缩写)。Cisco IOS是包含了路由器需要的所有专有特性集的软件系统,包括路由选择协议,基本的路由逻辑原理和允许网络工程师登录到路由器上进行管理等。
另外,就像PC具有网络接口卡(NIC)一样,路由器也具有物理网卡。因为路由器是设计用来连接多种不同类型物理网络的,所以路由器具有多种类型的网络接口。
路由器同时还有一些PC没有用到的比较重要的存储器类型。不像PC,路由器一般没有磁盘驱动器。作为替代,路由器使用下面两种存储器来永久地存储数据。
非易失性随机存储器(NVRAM)——存储路由器的配置文件,包括它的IP地址和掩码,使用哪些路由协议以及其他的一些相关信息。
闪速存储器(Flash memory)——闪存,用来存储路由器的操作系统(CiscolOS)和其他文件。
表1是路由器构成的一个总结。
内部构件 | 特性 |
随机存储器(RAM) | 存储路由表 保持AR.P缓存 完成数据包缓冲 当路由器开机后,配置文件提供暂时的内存 当路由器关电或重启后,内容全部丢失 |
NVRAM | 为路由器保存备份(或叫启动)的配置文件 当路由器关电或重启后内容不会丢失 |
只读存储器(ROM) | 存放加电自检(POST)诊断所需的指令 软件升级需要替换主板上的可插拔芯片 存放自举程序和基本的操作系统软件 |
闪速存储器 | 存有CiscolOS软件映像 允许对软件进行升级而不需要替换处理器的芯片 当路由器关电或重启后内容不会丢失 可存放多个CiscoIOS软件版本 是电可擦除可编程的只读存储器(EEPROM) |
接口 | 数据包进出路由器的物理网络连接 可以位于主板上,也可以在一个单独的接口模块中 |
路由器连接的物理网络可以是同构型网络,也可以是异构型网络。路由器在网络层实现网络互联,主要负责将从源端主机发送来的数据分组进行存储,经由最佳路径转发给目的端主机,完成网络层的功能。路由选择和数据转发是路由器必须具备两个最基本的功能。
(1)路由选择
当数据分组到达路由器时,路由器先查看分组中的目的地址,然后再查路由表。路由器应按某种路由选择策略,选择最佳路由,将分组转发出去。
当网络拓扑发生变化时,路由器可以自动调整路由表,并使所选择的路由仍然是最佳的。
路由器还能够支持多种协议的路由选择。
(2)协议转换
路由器可以对网络层及以下各层的协议进行转换。
(3)流量控制
路由器中不仅具有较大容量的缓冲区,而且还能控制收发双方之问的数据流量,使两者更力口I匹凸己。
(4)分段和重新组装功能
当多个网络通过路由器互联时,各个网络所采用的分组大小可能不同。这时需要路由器对分组进行分段或组装。例如,若源站发出的分组较大,就要将其分成若干段后,分别封装为小分组再发往目的站。或者,若源站所发送的分组较短,而目的站所能接收的分组较长,此时路由器可把属于同一报文的若干短的分组按序号组装成长的分组,然后发往目的站。
(5)网络管理功能
路由器可以连接多种类型的网络,网络之间的信息流都要通过路由器。因此用路由器来监控和管理网络中的信息流和设备的工作状态,以及对它们进行管理。
与网桥相比,路由器具有更强的异构型网络互联的能力,同时它的隔离能力、流量控制能力、安全性及可管理维护性也更强。归纳起来,路由器的主要特点如下:
(1)路由器具有极强的异构型网络互联的能力。可以将传输介质不同、拓扑结构不同、传输速率不同和MAC协议也不同的异构型网络互联起来。
(2)路由器也具有很强的广域网互联能力。它可用做广域网互联的存储转发设备,在LAN.WAN.LAN的网络互联环境中被广泛应用。
(3)路由器具有很强的隔离广播信息的能力。使用路由器互联不同的逻辑子网都是一个独立的广播域,路由器不在予网之间转发广播信息。
(4)路由器具有流量控制、拥塞控制功能,可以对不同速率的网络进行速度匹配,以保证数据包的正常传输。
(5)路由器工作在网络层,它与网络层协议有关;路由器检查网络层地址,转发网络层数据分组。
由此可见,路由器可以应用于中、小型局域网的互联,也适合在广域网和复杂的大型互联网环境中应用。
路由器的基本应用有以下几个方面。
(1)同构型局域网的互联。使用路由器进行同构型局域网的互联,其能力比网桥的能力要强很多。
(2)LAN与WAN之间的互联。这是路由器的主要用途。局域网与广域网互联时,使用得较多互连设备是路由器,如图所示。
路由器能完成局域网与广域网低三层协议的转换。这种利用路由器使局域网与广域网互联的方式称为网络接入,各地的局域网通过广域网实现互联的目的就是要实现局域网之间的通信。目前应用最为广泛的就是局域网通过路由器接入Internct的方式。
(3)WAN与WAN的互联。随着路由器技术的不断发展及网络规模的不断扩大,路由器的应用范围也在扩大,不再局限于局域网与局域网或局域网与广域网之间的互联,它应用于面向城市的WAN、面向学校的校园网和面向企业的企业网等。
图2所示为利用路由器将企业内部网与外部网互联的模型。在企业内部网中,使用交换机、集线器等设备连接网络中的各个站点。企业内部网与外部网络的联系,通过路由器实现。