在這樣一個簡單的網絡中同時存在著兩個不同的網段,現假如A網段中的A1用戶想發送一個數據給B網段的B2用戶,有了路由器就非常簡單了。
首先A1用戶把所發送的數據及發送報文預備好,以數據幀的形式通過集線器或交換機廣播發給同一網段的所有節點(集線器都是采取廣播方式,而交換機因為不能識別這個地址,也采取廣播方式),路由器在偵聽到A1發送的數據幀后,分析目的節點的IP地址信息(路由器在得到數據包后總是要先進行分析)。得知不是本網段的,就把數據幀接收下來,進一步根據其路由表分析得知接收節點的網絡ID號與B5端口的網絡ID號相同,這時路由器的A5端口就直接把數據幀發給路由器B5端口。B5端口再根據數據幀中的目的節點IP地址信息中的主機ID號來確定最終目的節點為B2,然后再發送數據到節點B2。這樣一個完整的數據幀的路由轉發過程就完成了,數據也正確、順利地到達目的節點。
當然實際上像以上這樣的網絡算是非常簡單的,路由器的功能還不能從根本上體現出來,一般一個網絡都會同時連接其它多個網段或網絡,就像圖2所示的一樣,A、B、C、D四個網絡通過路由器連接在一起。
現在我們來看一下在如圖2所示網絡環境下路由器又是如何發揮其路由、數據轉發作用的。我們同樣需要假設,各網絡用戶的IP地址分配就不多講了,圖2已有標注。現假設網絡A中一個用戶A1要向C網絡中的C3用戶發送一個請求信號時,信號傳遞的步驟如下:
第1步:用戶A1將目的用戶C3的地址C3,連同數據信息以數據幀的形式通過集線器或交換機以廣播的形式發送給同一網絡中的所有節點,當路由器A5端口偵聽到這個地址后,分析得知所發目的節點不是本網段的,需要路由轉發,就把數據幀接收下來。
第2步:路由器A5端口接收到用戶A1的數據幀后,先從報頭中取出目的用戶C3的IP地址,并根據路由表計算出發往用戶C3的最佳路徑。因為從分析得知到C3的網絡ID號與路由器的C5網絡ID號相同,所以由路由器的A5端口直接發向路由器的C5端口應是信號傳遞的最佳途經。
第3步:路由器的C5端口再次取出目的用戶C3的IP地址,找出C3的IP地址中的主機ID號,假如在網絡中有交換機則可先發給交換機,由交換機根據MAC地址表找出具體的網絡節點位置;假如沒有交換機設備則根據其IP地址中的主機ID直接把數據幀發送給用戶C3,這樣一個完整的數據通信轉發過程也完成了。
從上面可以看出,不管網絡有多么復雜,路由器其實所作的工作就是這么幾步,所以整個路由器的工作原理都差不多。當然在實際的網絡中還遠比上圖2所示的要復雜許多,實際的步驟也不會像上述那么簡單,但總的過程是這樣的。
二、路由器的分類
路由器發展到今天,為了滿足各種應用需求,也出現過各式各樣的路由器。下面我們就簡單地來對整個路由器市場作一個綜合分類。
1. 按性能檔次分
任何商品都似乎有一個默認的劃分標準,那就大家通常所說的高、中、低檔。路由器也一樣可分高、中和低檔路由器,不過各廠家劃分并不完全一致。通常將背板交換能力大于40Gbps的路由器稱為高檔路由器,背板交換能力在25Gbps~40Gbps之間的路由器稱為中檔路由器,低于25Gbps的當然就是低檔路由器了。當然這只是一種宏觀上的劃分標準,實際上路由器檔次的劃分不僅是背板帶寬為依據的,是有一個綜合指標的。以市場占有率最大的Cisco公司為例,12000系列為高端路由器,7500以下系列路由器為中低端路由器。圖3的左、中、右圖分別為Cisco的高、中、低三種檔次的路由器產品示意圖。
2. 按結構分
從結構上分,路由器可分為模塊化結構與非模塊化結構。模塊化結構可以靈活地配置路由器,以適應企業不斷增加的業務需求,非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結構,低端路由器為非模塊化結構。圖4所示的左、右圖分別為非模塊化結構和模塊化結構路由器產品示意圖。
3. 從功能上劃分
從功能上劃分,可將路由器分為核心層(骨干級)路由器,分發層(企業級)路由器和訪問層(接入級)路由器。
·骨干級路由器:骨干級路由器是實現企業級網絡互連的要害設備,它數據吞坦量較大,非常重要。對骨干級路由器的基本性能要求是高速度和高可*性。為了獲得高可*性,網絡系統普遍采用諸如熱備份、雙電源、雙數據通路等傳統冗余技術,從而使得骨干路由器的可*性一般不成問題。骨干級路由器的瓶在轉發表中查找某個路由器中,常將一些訪問頻率較高的目的端口放到Cache中,從而達到提高路由查找效率的目的。
·企業級路由器:企業或校園級路由器連接許多終端系統,連接對象較多,但系統相對簡單,且數據流量較小,對這類路由器的要求是以盡量便宜的方法實現盡可能多的端點互連,同時還要求能夠支持不同的服務質量。路由器連接的網絡系統因能夠將機器分成多個碰撞域,所以可以方便的控制一個網絡的大小。此外,路由器還可以支持一定的服務等級,至少答應將網絡分成多個優先級別。當然,路由器的每端口造價要貴些,在使用之前要求用戶進行大量的配置工作。因此,企業級路由器的成敗就在于是否可提供大量端口且每端口造價很低,是否輕易配置,是否支持QoS,是否支持廣播和組播等多項功能。
·接入級路由器:接入級路由器主要應用于連接家庭或ISP內的小型企業客戶群體。 接入路由器在不久的將來不得不支持許多異構和高速端口,并能在各個端口運行多種協議。
4. 從應用劃分
從功能上劃分,路由器可分為通用路由器與專用路由器。一般所說的路由器皆為通用路由器。專用路由器通常為實現某種特定功能對路由器接口、硬件等作專門優化。例如接入服務器用作接入撥號用戶,增強PSTN接口以及信令能力;VPN路由器用于為遠程VPN訪問用戶提供路由,它需要在隧道處理能力以及硬件加密等方面具備特定的能力;寬帶接入路由器則強調接口帶寬及種類。
5. 按所處網絡位置劃分
假如按路由器所處的網絡位置劃分,則通常把路由器劃分為"邊界路由器"和"中間節點路由器"兩類。很明顯"邊界路由器"是處于網絡邊緣,用于不同網絡路由器的連接;而"中間節點路由器"則處于網絡的中間,通常用于連接不同網絡,起到一個數據轉發的橋梁作用。由于各自所處的網絡位置有所不同,其主要性能也就有相應的側重,如中間節點路由器因為要面對各種各樣的網絡。如何識別這些網絡中的各節點呢?*的就是這些中間節點路由器的MAC地址記憶功能。基于上述原因,選擇中間節點路由器時就需要在MAC地址記憶功能更加注重,也就是要求選擇緩存更大,MAC地址記憶能力較強的路由器。但是邊界路由器由于它可能要同時接受來自許多不同網絡路由器發來的數據,所以這就要求這種邊界路由器的背板帶寬要足夠寬,當然這也要與邊界路由器所處的網絡環境而定。雖然這兩種路由器在性能上各有側重,但所發揮的作用卻是一樣的,都是起到網絡路由、數據轉發功能。
6. 從性能上劃分
從性能上分,路由器可分為線速路由器以及非線速路由器。所謂"線速路由器"就是完全可以按傳輸介質帶寬進行通暢傳輸,基本上沒有間斷和延時。通常線速路由器是高端路由器,具有非常高的端口帶寬和數據轉發能力,能以媒體速率轉發數據包;中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉發能力。
三、路由器的選購
路由器因為它的價格昂貴,且配置復雜,所以絕大多數用戶對路由器的選購顯得非常茫然,大多數系統治理員都對此也是一無所知。為此我在此就路由器的選購方面作一個簡單的說明,希望對那些朋友有所幫助。路由器的選購主要從以下幾個方面加以考慮:
1、路由器的治理方式
路由器最基本的治理方式是利用終端(如Windows 系統所提供的超級終端)通過專用配置線連接到路由器的"Console"端口(配置端口)直接進行配置。因為新購買的由器配置文件是空的,所以用戶購買路由器以后一般都是先使用此方式對路由器進行基本的配置(具體方法參照前面的介紹)。但僅僅通過這種配置方法還不能對路由器進行全面的配置,以實現路由器的治理功能,我們只有在基本的配置完成后再進行有針對性的項目配置(如通信協議、路由協議配置等),這樣我們才可以更加全面地實現路由器的網絡治理功能。還有一種情況,就是有時我們可能需要改變路由器的許多設置,而自己并不在路由器旁邊,無法連接專用配置線,這時就需要路由器提供遠程Telnet程序進行遠程訪問配置,或者MODEM撥號來進行遠程登錄配置,還可以通過Web的方式來實現路由器的遠程配置。現在一般的路由器都可能具有一種或幾種這種遠程配置治理方式。
2、路由器所支持的路由協議
因為路由器所連接的網絡可能存在根本不同類型的網絡,這些網絡所支持的網絡通信、路由協議也就有可能不一樣,這時對于在網絡之間起到連接橋梁作用的路由器來說,假如不支持一方的協議,那就無法實現它在網絡之間的路由功能,為此在選購路由器時也就要注重所選路由器所能支持的網絡路由協議有哪些,非凡是在廣域網中的路由器。因為廣域網路由協議非常多,網絡也是相當復雜,如目前電信局提供的廣域網線路主要有X.25、幀中繼、DDN等多種。但是作為用于局域網之間的路由器來說相對就較為簡單些,因此選購的路由器要考慮路由器目前及將來的企業實際需求,來決定所選路由器要支持何種協議。
3、路由器的安全性保障
現在網絡安全也是越來越受到用戶的高度重視了,無論是個人還是單位用戶,而路由器作為個、事業單位內部網和外部進行連接的設備,能否提供高要求的安全保障就極其重要了。目前許多廠家的路由器可以設置訪問權限列表,達到控制哪些數據才可以進出路由器,實現防火墻的功能,防止非法用戶的入侵。另外一個就是路由器的NAT(網絡地址轉換)功能,使用路由器的這種功能,就能夠屏蔽公司內部局域網的網絡地址,利用地址轉換功統一轉換成電信局提供的廣域網地址,這樣網絡上的外部用戶就無法了解到公司內部網的網絡地址,進一步防止了非法的用戶入侵穩定性。
4、丟包率
路由器作為數據轉發的網絡設備就存在一個丟包率的概念。丟包率就是在一定的數據流量下路由器不能正確進行數據轉發的數據包在總的數據包中所占的比例。丟包率的大小會影響到路由器線路的實際工作速度,嚴重時甚至會使線路中斷。小型企業一般來說網絡流量不會很大,所以出現丟包現象的機會也很小,在此方面小型企業不必作太多考慮,而且一般來說路由器在此方面都還是可以接受的。
5、背板能力
背板能力通常是指路由器背板容量或者總線帶寬能力,這個性能對于保證整個網絡之間的連接速度是非常重要的。假如所連接的兩個網絡速率都較快,而由于路由器的帶寬限制,這將直接影響了整個網絡之間的通信速度。所以一般來說假如是連接兩個較大的網絡,網絡流量較大時應格外注重一下路由器的背板容量,但是假如在小型企業網之間一般來說這個參數也是不用非凡在意的,因為一般來說路由器在這方面都能滿足小型企業網之間的通信帶寬要求。
6、吞吐量
路由器的吞吐量是指路由器對數據包的轉發能力,如較高檔的路由器可以對較大的數據包進行正確快速轉發;而較低檔的路由器則只能轉發小的數據包,對于較大的數據包需要拆分成許多小的數據包來分開轉發,這種路由器的數據包轉發能力就差了,其實這與上面所講的背板容量是有非常緊密的關系的。
7、轉發時延
指需轉發的數據包最后一比特進入路由器端口到該數據包第一比特出現在端口鏈路上的時間間隔,這與上面的背板容量、吞吐量參數也是緊密相關的。
8、路由表容量
路由表容量是指路由器運行中可以容納的路由數量。一般來說越是高檔的路由器路由表容量越大,因為它可能要面對非常龐大的網絡。這一參數是受路由器自身所帶的緩存大小有關,一般的路由器也不需太注重這一參數,因為一般來說都能滿足網絡需求。
9、可*性
可*性是指路由器的可用性、無故障工作時間和故障恢復時間等指標,當然這一指標只能憑開發商自己吹了,新買的路由器暫時無法驗證。不過這可以從選購信譽較好、技術先進的品牌作保障。
下一篇將介紹路由器的主要技術
