《網(wǎng)絡基礎學習之十六》路由器基礎

在前幾篇中我們已對局域網(wǎng)中主要網(wǎng)絡設備——交換機作了比較全面的介紹，通過對交換機的學習，我們已經(jīng)可以為自己的企業(yè)組建內部網(wǎng)了。但是如果企業(yè)網(wǎng)絡還要與其它網(wǎng)絡進行連接的話，還必須依靠一個為本企業(yè)網(wǎng)絡指明連接方向的設備，那就是從本篇開始即將要介紹的另一重要網(wǎng)絡設備——路由器了。
    一、路由器概述
    路由器是一種連接多個網(wǎng)絡或網(wǎng)段的網(wǎng)絡設備，它能將不同網(wǎng)絡或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”， 以使它們能夠相互“讀懂”對方的數(shù)據(jù)，從而構成一個更大的網(wǎng)絡。它與前面所介紹的集線器和交換機不同，它不是應用于同一網(wǎng)段的設備，而是應用于不同網(wǎng)段或不同網(wǎng)絡之間的設備，屬網(wǎng)際設備。路由器之所以能在不同網(wǎng)絡之間起到“翻譯”的作用，是因為它不再是一個純硬件設備，而是具有相當豐富路由協(xié)議的軟、硬結構設備，如RIP協(xié)議、OSPF協(xié)議、EIGRP、IPV6協(xié)議等。這些路由協(xié)議就是用來實現(xiàn)不同網(wǎng)段或網(wǎng)絡之間的相互“理解”。
    路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉發(fā)決定、背板轉發(fā)以及輸出鏈路調度等，一般由特定的硬件來完成；控制功能一般用軟件來實現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。
    路由器具有判斷網(wǎng)絡地址和選擇路徑的功能，它能在多網(wǎng)絡互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質訪問方法連接各種子網(wǎng)。路由器只接受源站或其他路由器的信息，屬網(wǎng)絡層的一種互聯(lián)設備，它不關心各子網(wǎng)使用的硬件設備，但要求運行與網(wǎng)絡層協(xié)議相一致的軟件。路由器分本地路由器和遠程路由器，本地路由器是直接通過諸如光纖、同軸電纜、雙絞線等傳輸介質連接的；遠程路由器是不是通過以上傳輸介質直接連接的，而是通過其它網(wǎng)絡，如電話網(wǎng)、有線電視網(wǎng)等進行遠程連接的。　
    在局域網(wǎng)接入廣域網(wǎng)的眾多方式中，通過路由器接入互聯(lián)網(wǎng)是最為普遍的方式。使用路由器互聯(lián)網(wǎng)絡的優(yōu)點是：各互聯(lián)子網(wǎng)仍保持各自獨立，每個子網(wǎng)可以采用不同的拓撲結構、傳輸介質和網(wǎng)絡協(xié)議，網(wǎng)絡結構層次分明，還有的路由器具有VLAN管理功能。通過路由器與互聯(lián)網(wǎng)相連，則可完全屏蔽公司內部網(wǎng)絡，起到一個防火墻的作用，因此使用路由器上網(wǎng)還可確保內部網(wǎng)的安全。
    【注】路由器這類網(wǎng)絡設備盡管自身具有許多軟件性質的協(xié)議和OS系統(tǒng)，但從總體上來說它仍屬于硬件設備，自身是不怕攻擊的（集線器與交換機等網(wǎng)絡設備也一樣不怕攻擊）。另外，路由器具有獨立的公網(wǎng)IP地址，*域網(wǎng)通過路由器接入互聯(lián)網(wǎng)后，在互聯(lián)網(wǎng)上顯示的只是路由器的公網(wǎng)IP地址，而局域網(wǎng)用戶所采用的是局域網(wǎng)IP地址，不屬同一網(wǎng)絡，所以起到保護作用。
    從本質上說，路由器也是一臺計算機，其操作系統(tǒng)是在計算機引導時從ROM中裝入內存的。隨著Internet和企業(yè)網(wǎng)絡的不斷普及，路由器這種網(wǎng)絡設備也被大量地采用。目前，市場上的路由器品牌很多，其中Cisco（思科）路由器在路由器技術方面最為權威，從某種意義上來說它是路由器的代名字，所以人們一講到路由器這個名字就會想到Cisco這個名字。Cisco的路由器不僅產品線非常齊全（低端有Cisco 1600／1700系列，中端有Cisco 2500／2600／3600系列，高端有Cisco 7200／12000系列等），而且其技術也是最先進的，引導著整個市場。不過我國的華為，經(jīng)過十多年的發(fā)展，也已非常強大，在一定程度上它幾乎成為了Cisco公司有競爭力的公司之一，為了抑制我國華為公司發(fā)展，前不久還在與華為公司打侵權官司?！?BR>    新購買路由器的配置文件是空的，管理人員必須編輯路由器的配置文件，并將其寫入路由器的NVRAM（屬于一種內存）。這樣，路由器在下次啟動時會根據(jù)配置文件來進行相應操作。
    路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)幀尋找一條傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點。由此可見，選擇路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數(shù)據(jù)－－路徑表（Routing Table），供路由選擇時使用。路徑表中保存著子網(wǎng)的標志信息、網(wǎng)上路由器的個數(shù)和下一個路由器的名字等內容。路徑表可以是由系統(tǒng)管理員固定設置好的，也可以由系統(tǒng)動態(tài)修改，可以由路由器自動調整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態(tài)路徑表和動態(tài)路徑表。由系統(tǒng)管理員事先設置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時就根據(jù)網(wǎng)絡的配置情況預先設定的，它不會隨未來網(wǎng)絡結構的改變而改變。動態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡系統(tǒng)的運行情況而自動調整的路由表。路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動學習和記憶網(wǎng)絡運行情況，在需要時自動計算數(shù)據(jù)傳輸?shù)穆窂健?BR>    二、路由器的主要功能
    路由器的主要功能就是“路由”的作用，通俗地講就是“向導”作用，主要用來為數(shù)據(jù)包轉發(fā)指明一個方向的作用。但如要細分的話，路由器的“路由”功能可以細分為如以下幾個方面：
    （1）。在網(wǎng)際間接收節(jié)點發(fā)來的數(shù)據(jù)包，然后根據(jù)數(shù)據(jù)包中的源地址和目的地址，對照自己緩存中的路由表，把數(shù)據(jù)包直接轉發(fā)到目的節(jié)點，這主要是我在上面所講的路由器的最主要，也是最基本的路由作用。
    （2）為網(wǎng)際間通信選擇最合理的路由，這個功能其實是上述路由功能的一個擴展功能。如果有幾個網(wǎng)絡通過各自的路由器連在一起，一個網(wǎng)絡中的用戶要向另一個網(wǎng)絡的用戶發(fā)出訪問請求的話，路由器就會分析發(fā)出請求的源地址和接收請求的目的節(jié)點地址中的網(wǎng)絡ID號，找出一條的、最經(jīng)濟、最快捷的一條通信路徑。就像我們平時到了一個陌生的地方，不知道到目的地點的走法，這時我們就得找一個向導，這個向導就會告訴我們這個的捷徑，因為他熟悉各條的走法，這里所講的路由器就相當于這里的“向導”。
    （3）拆分和包裝數(shù)據(jù)包，這個功能也是路由功能的附屬功能。因為有時在數(shù)據(jù)包轉發(fā)過程中，由于網(wǎng)絡帶寬等因素，數(shù)據(jù)大的話，很容易造成網(wǎng)絡堵塞，這時路由器就要把大的數(shù)據(jù)包根據(jù)對方網(wǎng)絡帶寬的狀況拆分成小的數(shù)據(jù)包，到了目的網(wǎng)絡的路由器后，目的網(wǎng)絡的路由器就會再把拆分的數(shù)據(jù)包裝成一個原來大小的數(shù)據(jù)包，再根據(jù)源網(wǎng)絡路由器的轉發(fā)信息獲取目的節(jié)點的MAC地址，發(fā)給本地網(wǎng)絡的節(jié)點。
    （4）不同協(xié)議網(wǎng)絡之間的連接。目前多數(shù)中、高檔的路由器往往具有多通信協(xié)議支持的功能，這樣就可以起到連接兩個不同通信協(xié)議網(wǎng)絡的作用。如常用Windows NT　操作平臺所使用的通信協(xié)議主要是TCP／IP協(xié)議，但是如果是NetWare系統(tǒng)，則所采用的通信協(xié)議主要是IPX／SPX協(xié)議，還有一些特殊協(xié)議網(wǎng)段，這些都需要靠支持這些協(xié)議的路由器來連接。
    （5）　目前許多路由器都具有防火墻功能（可配置獨立IP地址的網(wǎng)管型路由器），它能夠起到基本的防火墻功能，也就是它能夠屏蔽內部網(wǎng)絡的IP地址，自由設定IP地址、通信端口過濾，使網(wǎng)絡更加安全。
    三、路由器和交換機的區(qū)別
    路由器是產生于交換機之后，就像交換機產生于集線器之后，所以路由器與交換機也有一定聯(lián)系，并不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發(fā)數(shù)據(jù)包的不足?？偟膩碚f，路由器與交換機的主要區(qū)別體現(xiàn)在以下幾個方面：
    （1）工作層次不同
    最初的交換機是工作在OSI／RM開放體系結構的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網(wǎng)絡層。由于交換機工作在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網(wǎng)絡層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉發(fā)決策。
    （2）數(shù)據(jù)轉發(fā)所依據(jù)的對象不同
    交換機是利用物理地址或者說MAC地址來確定轉發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡的ID號（即IP地址）來確定數(shù)據(jù)轉發(fā)的地址。IP地址是在軟件中實現(xiàn)的，描述的是設備所在的網(wǎng)絡，有時這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡地址。MAC地址通常是硬件自帶的，由網(wǎng)卡生產商來分配的，而且已經(jīng)固化到了網(wǎng)卡中去，一般來說是不可更改的。而IP地址則通常由網(wǎng)絡管理員或系統(tǒng)自動分配。
    （3）傳統(tǒng)的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域。由交換機連接的網(wǎng)段仍屬于同一個廣播域，廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會被分配成不同的廣播域，廣播數(shù)據(jù)不會穿過路由器。
    雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。
    （4）路由器提供了防火墻的服務，它僅僅轉發(fā)特定地址的數(shù)據(jù)包，不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標網(wǎng)絡數(shù)據(jù)包的傳送，從而可以防止廣播風暴。
    四、路由器的發(fā)展過程及趨勢
    雖然路由器本質上還是一臺特殊的專門執(zhí)行協(xié)議處理的計算機，但從功能上看，路由器與計算機還是有較大的區(qū)別。這種區(qū)別雖然大多在低檔路由器或在路由器的初期發(fā)展階段表現(xiàn)得并不突出，但到了網(wǎng)絡系統(tǒng)的規(guī)模、速度、種類、應用都已發(fā)生巨大變化的今天，這些網(wǎng)絡系統(tǒng)本身的變化當然要導致作為網(wǎng)絡核心的路由器的體系結構發(fā)生巨大變化。
    目前，路由器主要有三種發(fā)展趨勢：一是越來越多的功能以硬件方式來實現(xiàn)，具體表現(xiàn)為ASIC芯片使用得越來越廣泛；二是放棄使用共享總線，而使用交換背板，即開始普遍采用交換式路由技術；三是并行處理技術在路由器中運行，極大地提高了路由器的路由處理能力和速度。 下面是路由器的總體發(fā)展過程：
    ·第一代單總線單CPU結構路由器
    最初的路由器采用了傳統(tǒng)計算機體系結構，包括共享中央總線、中央CPU、內存及 掛在共享總線上的多個網(wǎng)絡物理接口。如Cisco2501路由器就是第一代路由器的典型代表，其中CPU是Motorola的68302處理器，具有一個AUI以太網(wǎng)接口和兩個廣域網(wǎng)接口。
    中央CPU完成除所有物理接口之外的其他所有功能，數(shù)據(jù)包從一個物理接口接收進 來，經(jīng)總線送到中央CPU中做到轉發(fā)決定處理，然后又經(jīng)總線送到另一個物理接口發(fā)送 出去。這種單總線單CPU的主要局限是處理速度慢，一個CPU完成所有的任務，從而限制了系統(tǒng)的吞吐量。另外，系統(tǒng)容錯性也不好，CPU若出現(xiàn)故障容易導致系統(tǒng)完全癱瘓 。但該結構的優(yōu)點是系統(tǒng)價格低。目前的邊緣路由器基本上都是這種結構。　
    ·第二代單總線主從CPU結構路由器
    采用主從兩個CPU代替了原來僅一個CPU結構，因而較大地降低了CPU的負荷，提高 了處理速度。第二代路由器的兩個CPU為非對稱主從式關系結構，其中一個CPU負責通 信鏈路層的協(xié)議處理，另一個CPU則作為主CPU負責網(wǎng)絡層以上的處理，主要包括轉發(fā)決　定、路由算法和配置控制等計算工作。
    總體上來說，第二代體系結構實際上是第一代體系結構的簡單延伸，對系統(tǒng)的容錯性能沒 有多大提高，速度的提高也非常有限。像這種單總線主從CPU結構的典型設備有3Com公 司的NetBuilder2路由器等?！?BR>    ·第三代單總線對稱式多CPU結構路由器
    第三代路由器可以說改善了在第二代體系結構中主要限制，因為它開始采用了簡單 的并行處理技術，即做到在每個接口處都有一個獨立CPU，專門單獨負責接收和發(fā)送本 接口數(shù)據(jù)包，管理接收發(fā)送隊列、查詢路由表做到出轉發(fā)決定等。而主控CPU僅完成路　由器配置控制管理等非實時功能。
    這種體系結構的優(yōu)點是本地轉發(fā)／過濾數(shù)據(jù)包的決定由每個接口處理的專用CPU來完 成，對數(shù)據(jù)包的處理被分散到每塊接口卡上。第三代路由器的主要代表有北電的Bay BCN系列，其中大部分接口CPU采用的是性能并不算高的Motorola 60MHz的MC68060或 33MHz的MC68040。　
    ·第四代多總線多CPU結構路由器
    第四代路由器至少包括三類以上總線和三類以上CPU。顯然，這種路由器的結構非常 復雜，性能和功能也非常強大。這完全可以從該類路由器的典型之作Cisco7000系列中看 出。在Cisco7000中共有3類CPU和3條總線，分別是接口CPU、交換CPU、路由CPU、CxBUS 、dBUS、SxBUS?！?BR>    ·第五代共享內存式結構路由器
    在共享存儲器結構路由器中，使用了大量的高速RAM來存儲輸入數(shù)據(jù)，并可實現(xiàn)向輸　出端的轉發(fā)。在這種體系結構中，由于數(shù)據(jù)首先從輸入端口存入共享存儲器，再從共享 存儲器結構路由器的交換帶寬主要由存儲器的帶寬決定。為了提高帶寬，必須增大存儲　器的帶寬，并采用較多存儲模塊。
    顯然，當規(guī)模較小時，這類結構還比較容易實現(xiàn)，但當系統(tǒng)升級擴展時，設備所需　要的連線將會大量增加，控制也會變得越來越復雜。這種結構不適應向更高水平發(fā)展?！?BR>    ·第六代交叉開關體系結構路由器
    與共享內存式結構路由器相比，基于交叉開關設計則有更好的可擴展性能，并且省　去了控制大量存儲模塊的復雜性和高成本。在交叉開關體系結構路由器中，數(shù)據(jù)直接從　輸入端經(jīng)過交叉開關流向輸出端。它采用交叉開關結構替代共享總線，這樣就允許多個　數(shù)據(jù)包同時通過不同的線路進行傳送，從而極大地提高了系統(tǒng)的吞吐量，使得系統(tǒng)性能 得到了顯著提高。系統(tǒng)的最終交換帶寬僅取決于中央交叉陣列和各模塊的能力，而不是　取決于互連線自身。就目前來看，這種方案是高速核心路由器的方案?！?BR>    新一代路由器普遍采用交換方法來充分利用公共通信鏈路設備，不但有效地提高 了整個鏈路的利用率，其交換還為各結點間通信的并行傳輸提供了可能性，這類路由　器也就是具有交換功能的路由器。一個性能和功能優(yōu)秀的路由器，不但要有科學的路由計算法則，有足夠的傳輸帶寬和高速率，還要有較強的信息流量控制能力。