路由器

路由器的工作原理及分类应用

【2006-06-07 09:56】【唐朝】【天极网】

文章导读1、路由器工作原理2、纵论多样的路由器分类应用3、在四类不同级别网路中的应用4、我们身边常见的安全认证标志

路由器工作原理

　　路由器的分类应用离不开对路由器的工作原理的剖析，而路由器的工作原理则决定了其主要分类及其应用的范围。为了简单地说明路由器的工作原理，现在我们假设有这样一个简单的网络。

WinSystem子站热点
Windows Vista	Windows Server 2003	Windows Server 2000	Windows XP
系统故障诊断	终端用户	网络管理	安全防范
Windows存储	活动目录	认证和职业	硬件知识

　　如图所示， A 、 B 、 C 、 D 四个网络通过路由器连接在一起，现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络 A 中一个用户 A1 要向 C 网络中的 C3 用户发送一个请求信号时，信号传递的步骤如下 :

　　第 1 步 : 用户 A1 将目的用户 C3 的地址 C3 ，连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点，当路由器 A5 端口侦听到这个地址后，分析得知所发目的节点不是本网段的，需要路由转发，就把数据帧接收下来。

　　第 2 步 : 路由器 A5 端口接收到用户 A1 的数据帧后，先从报头中取出目的用户 C3 的 IP 地址，并根据路由表计算出发往用户 C3 的最佳路径。因为从分析得知到 C3 的网络 ID 号与路由器的 C5 网络 ID 号相同，所以由路由器的 A5 端口直接发向路由器的 C5 端口应是信号传递的最佳途经。

　　第 3 步 : 路由器的 C5 端口再次取出目的用户 C3 的 IP 地址，找出 C3 的 IP 地址中的主机 ID 号，如果在网络中有交换机则可先发给交换机，由交换机根据 MAC 地址表找出具体的网络节点位置 ; 如果没有交换机设备则根据其 IP 地址中的主机 ID 直接把数据帧发送给用户 C3 ，这样一个完整的数据通信转发过程也完成了。

路由器工作原理图

　　从上面可以看出，不管网络有多么复杂，路由器其实所作的工作就是这么几步，所以整个路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多，实际的步骤也不会像上述那么简单，但总的过程是这样的。

　纵论多样的路由器分类应用 :

　　在我们较为详细地了解了路由器产品的工作原理后，按照不同的划分标准可将它划分为多种类型。其中常见的分类有以下几类 :

　　从性能档次分为高、中、低档路由器。通常将路由器吞吐量大于 40Gbps 的路由器称为高档路由器，背吞吐量在 25Gbps ～ 40Gbps 之间的路由器称为中档路由器，而将低于 25Gbps 的看作低档路由器。

      当然这只是一种宏观上的划分标准，各厂家划分并不完全一致，实际上路由器档次的划分不仅是以吞吐量为依据的，是有一个综合指标的。以市场占有率最大的 Cisco 公司为例， 12000 系列为高端路由器， 7500 以下系列路由器为中低端路由器。

HyperChip 公司 Petabit 路由器

　　从结构上分为 “ 模块化路由器 ” 和 “ 非模块化路由器 ” 。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。

　　从功能上划分，可将路由器分为 “ 骨干级路由器 ” ， “ 企业级路由器 ” 和 “ 接入级路由器 ” 。骨干级路由器是实现企业级网络互连的关键设备，它数据吞吐量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性，为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性一般不成问题。

      企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量，接入级路由器主要应用于连接家庭或 ISP 内的小型企业客户群体。

　　按所处网络位置划分通常把路由器划分为 “ 边界路由器 ” 和 “ 中间节点路由器 ” 。很明显 “ 边界路由器 ” 是处于网络边缘，用于不同网络路由器的连接，关于这种路由器技术的详细剖析我们将在以后的文章中讲解 ; 而 “ 中间节点路由器 ” 则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。

      由于各自所处的网络位置有所不同，其主要性能也就有相应的侧重，如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢 ? 靠的就是这些中间节点路由器的 MAC 地址记忆功能，基于上述原因，选择中间节点路由器时就需要在 MAC 地址记忆功能更加注重，也就是要求选择缓存更大， MAC 地址记忆能力较强的路由器。

      但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要由边界路由器所处的网络环境而定。

　　从性能上可分为 “ 线速路由器 ” 以及 “ 非线速路由器 ” 。所谓 “ 线速路由器 ” 就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包 ; 中低端路由器是非线速路由器，但是一些新的宽带接入路由器也有线速转发能力。

　在四类不同级别网路中的应用 :

     互联网各种级别的网络中随处都可见到各种类型的路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商 ; 企业网中的企业级路由器连接一个校园或企业内成千上万的计算机 ; 骨干网上的模块化路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的 ISP 和企业网络。

      互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战，骨干网要求路由器能对少数链路进行高速路由转发，企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供 QoS 。

随处可见的各类路由器应用

　 　接入路由器 :

      接入路由器连接家庭或 ISP 内的小型企业客户。接入路由器一般主要时非线速路由器，现在已经开始不只是提供 SLIP 或 PPP 连接，还支持诸如 PPTP 和 IPSec 等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如 ADSL 等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

　　企业级路由器 :

      企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由 Hub 或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。

　　此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持 QoS 。

      另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种 LAN 技术，支持多种协议，包括 IP 、 IPX 和 Vine 。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及 VLAN 。

　　 骨干级路由器 :

      骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干 IP 路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。

       当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。

　　 太比特路由器 :

      在未来核心互联网使用的三种主要技术中，光纤和 DWDM 都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和 DWDM 技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换 / 路由器 ( 太比特路由器 ) 已经成为一项迫切的要求，太比特路由器技术现在还主要处于开发实验阶段

知识点滴 : 我们身边常见的安全认证标志

　　上面我们详细地为大家剖析了路由器的纷繁的分类和主要应用网路，而关于像路由器这种 IT 网路产品的安全认证又有哪些呢 ? 就笔者所知道的安全认证官方含义是指由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。 NAS 产品的认证通常是指是否通过国际上通用的安全标准。常见的安全认证有以下几个 :

　　 FCC 认证 : FCC(Federal Communications Commission ，美国联邦通信委员会 ) 通过控制无线电广播、电视、电信、卫星和电缆来协调国内和国际的通信。

　　 CSA 认证 : CSA(Canadian Standards Association) 提供对机械、建材、电器、电脑设备、办公设备、环保、医疗防火安全、运动及娱乐等方面的所有类型的产品提供安全认证。

　　 CE 认证 : CE(CONFORMITE EUROPEENNE) 提供产品是否符合有关欧洲指令规定的主要要求 Essential Requirements 。

　　 TUV 认证 : TUV 提供对无线电及通讯类产品认证的咨询服务。

　　 UL 认证 : UL(Underwriter Laboratories Inc.) 采用科学的测试方法来研究确定各种材料、装置、产品、设备、建筑等对生命、财产有无危害和危害的程度 ; 确定、编写、发行相应的标准和有助于减少及防止造成生命财产受到损失的资料，同时开展实情调研业务。