在前几篇中我们已对局域网中主要网络设备——交换机作了比较全面的介绍,通过对交换机的学习,我们已经可以为自己的企业组建内部网了。但是如果企业网络还要与其它网络进行连接的话,还必须依靠一个为本企业网络指明连接方向的设备,那就是从本篇开始即将要介绍的另一重要网络设备——路由器了。
一、路由器概述
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同,它不是应用于同一网段的设备,而是应用于不同网段或不同网络之间的设备,属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用,是因为它不再是一个纯硬件设备,而是具有相当丰富路由协议的软、硬结构设备,如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是直接通过诸如光纤、同轴电缆、双绞线等传输介质连接的;远程路由器是不是通过以上传输介质直接连接的,而是通过其它网络,如电话网、有线电视网等进行远程连接的。
在局域网接入广域网的众多方式中,通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是:各互联子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明,还有的路由器具有VLAN管理功能。通过路由器与互联网相连,则可完全屏蔽公司内部网络,起到一个防火墙的作用,因此使用路由器上网还可确保内部网的安全。
【注】路由器这类网络设备尽管自身具有许多软件性质的协议和OS系统,但从总体上来说它仍属于硬件设备,自身是不怕攻击的(集线器与交换机等网络设备也一样不怕攻击)。另外,路由器具有独立的公网IP地址,当局域网通过路由器接入互联网后,在互联网上显示的只是路由器的公网IP地址,而局域网用户所采用的是局域网IP地址,不属同一网络,所以起到保护作用。
从本质上说,路由器也是一台计算机,其操作系统是在计算机引导时从ROM中装入内存的。随着Internet和企业网络的不断普及,路由器这种网络设备也被大量地采用。目前,市场上的路由器品牌很多,其中Cisco(思科)路由器在路由器技术方面最为权威,从某种意义上来说它是路由器的代名字,所以人们一讲到路由器这个名字就会想到Cisco这个名字。Cisco的路由器不仅产品线非常齐全(低端有Cisco 1600/1700系列,中端有Cisco 2500/2600/3600系列,高端有Cisco 7200/12000系列等),而且其技术也是最先进的,引导着整个市场。不过我国的华为,经过十多年的发展,也已非常强大,在一定程度上它几乎成为了Cisco公司最具有竞争力的公司之一,为了抑制我国华为公司发展,前不久还在与华为公司打侵权官司。
新购买路由器的配置文件是空的,管理人员必须编辑路由器的配置文件,并将其写入路由器的NVRAM(属于一种内存)。这样,路由器在下次启动时会根据配置文件来进行相应操作。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路径表和动态路径表。由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
二、路由器的主要功能
路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:
(1)。在网际间接收节点发来的数据包,然后根据数据包中的源地址和目的地址,对照自己缓存中的路由表,把数据包直接转发到目的节点,这主要是我在上面所讲的路由器的最主要,也是最基本的路由作用。
(2)为网际间通信选择最合理的路由,这个功能其实是上述路由功能的一个扩展功能。如果有几个网络通过各自的路由器连在一起,一个网络中的用户要向另一个网络的用户发出访问请求的话,路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号,找出一条最佳的、最经济、最快捷的一条通信路径。就像我们平时到了一个陌生的地方,不知道到目的地点的最佳走法,这时我们就得找一个向导,这个向导就会告诉我们这个最佳的捷径,因为他熟悉各条的走法,这里所讲的路由器就相当于这里的“向导”。
(3)拆分和包装数据包,这个功能也是路由功能的附属功能。因为有时在数据包转发过程中,由于网络带宽等因素,数据包过大的话,很容易造成网络堵塞,这时路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包,到了目的网络的路由器后,目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包,再根据源网络路由器的转发信息获取目的节点的MAC地址,发给本地网络的节点。
(4)不同协议网络之间的连接。目前多数中、高档的路由器往往具有多通信协议支持的功能,这样就可以起到连接两个不同通信协议网络的作用。如常用Windows NT 操作平台所使用的通信协议主要是TCP/IP协议,但是如果是NetWare系统,则所采用的通信协议主要是IPX/SPX协议,还有一些特殊协议网段,这些都需要靠支持这些协议的路由器来连接。
(5) 目前许多路由器都具有防火墙功能(可配置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。
三、路由器和交换机的区别
路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
四、路由器的发展过程及趋势
虽然路由器本质上还是一台特殊的专门执行协议处理的计算机,但从功能上看,路由器与计算机还是有较大的区别。这种区别虽然大多在低档路由器或在路由器的初期发展阶段表现得并不突出,但到了网络系统的规模、速度、种类、应用都已发生巨大变化的今天,这些网络系统本身的变化当然要导致作为网络核心的路由器的体系结构发生巨大变化。
目前,路由器主要有三种发展趋势:一是越来越多的功能以硬件方式来实现,具体表现为ASIC芯片使用得越来越广泛;二是放弃使用共享总线,而使用交换背板,即开始普遍采用交换式路由技术;三是并行处理技术在路由器中运行,极大地提高了路由器的路由处理能力和速度。 下面是路由器的总体发展过程:
·第一代单总线单CPU结构路由器
最初的路由器采用了传统计算机体系结构,包括共享中央总线、中央CPU、内存及 挂在共享总线上的多个网络物理接口。如Cisco2501路由器就是第一代路由器的典型代表,其中CPU是Motorola的68302处理器,具有一个AUI以太网接口和两个广域网接口。
中央CPU完成除所有物理接口之外的其他所有功能,数据包从一个物理接口接收进 来,经总线送到中央CPU中做到转发决定处理,然后又经总线送到另一个物理接口发送 出去。这种单总线单CPU的主要局限是处理速度慢,一个CPU完成所有的任务,从而限制了系统的吞吐量。另外,系统容错性也不好,CPU若出现故障容易导致系统完全瘫痪 。但该结构的优点是系统价格低。目前的边缘路由器基本上都是这种结构。
·第二代单总线主从CPU结构路由器
采用主从两个CPU代替了原来仅一个CPU结构,因而较大地降低了CPU的负荷,提高 了处理速度。第二代路由器的两个CPU为非对称主从式关系结构,其中一个CPU负责通 信链路层的协议处理,另一个CPU则作为主CPU负责网络层以上的处理,主要包括转发决 定、路由算法和配置控制等计算工作。
总体上来说,第二代体系结构实际上是第一代体系结构的简单延伸,对系统的容错性能没 有多大提高,速度的提高也非常有限。像这种单总线主从CPU结构的典型设备有3Com公 司的NetBuilder2路由器等。
·第三代单总线对称式多CPU结构路由器
第三代路由器可以说改善了在第二代体系结构中主要限制,因为它开始采用了简单 的并行处理技术,即做到在每个接口处都有一个独立CPU,专门单独负责接收和发送本 接口数据包,管理接收发送队列、查询路由表做到出转发决定等。而主控CPU仅完成路 由器配置控制管理等非实时功能。
这种体系结构的优点是本地转发/过滤数据包的决定由每个接口处理的专用CPU来完 成,对数据包的处理被分散到每块接口卡上。第三代路由器的主要代表有北电的Bay BCN系列,其中大部分接口CPU采用的是性能并不算高的Motorola 60MHz的MC68060或 33MHz的MC68040。
·第四代多总线多CPU结构路由器
第四代路由器至少包括三类以上总线和三类以上CPU。显然,这种路由器的结构非常 复杂,性能和功能也非常强大。这完全可以从该类路由器的典型之作Cisco7000系列中看 出。在Cisco7000中共有3类CPU和3条总线,分别是接口CPU、交换CPU、路由CPU、CxBUS 、dBUS、SxBUS。
·第五代共享内存式结构路由器
在共享存储器结构路由器中,使用了大量的高速RAM来存储输入数据,并可实现向输 出端的转发。在这种体系结构中,由于数据首先从输入端口存入共享存储器,再从共享 存储器结构路由器的交换带宽主要由存储器的带宽决定。为了提高带宽,必须增大存储 器的带宽,并采用较多存储模块。
显然,当规模较小时,这类结构还比较容易实现,但当系统升级扩展时,设备所需 要的连线将会大量增加,控制也会变得越来越复杂。这种结构不适应向更高水平发展。
·第六代交叉开关体系结构路由器
与共享内存式结构路由器相比,基于交叉开关设计则有更好的可扩展性能,并且省 去了控制大量存储模块的复杂性和高成本。在交叉开关体系结构路由器中,数据直接从 输入端经过交叉开关流向输出端。它采用交叉开关结构替代共享总线,这样就允许多个 数据包同时通过不同的线路进行传送,从而极大地提高了系统的吞吐量,使得系统性能 得到了显著提高。系统的最终交换带宽仅取决于中央交叉阵列和各模块的能力,而不是 取决于互连线自身。就目前来看,这种方案是高速核心路由器的最佳方案。
新一代路由器普遍采用交换方法来充分利用公共通信链路设备,不但有效地提高 了整个链路的利用率,其交换还为各结点间通信的并行传输提供了可能性,这类路由 器也就是具有交换功能的路由器。一个性能和功能优秀的路由器,不但要有科学的路由计算法则,有足够的传输带宽和高速率,还要有较强的信息流量控制能力。
没有评论:
发表评论