学习贯彻党的二十届三中全会精神

路由器

日报

路由器(Router)是网络互联的核心设备,工作在OSI(Open System Interconnect,即开放式系统互连)参考模型的网络层,它的主要功能是路由选择和数据包转发,它可以根据通信信道的情况自动选择一条最优路径并将数据包从一个网络转发至另一个网络。

1984年12月,斯坦福大学的一对教师夫妇设计了一种名为“多协议路由器”的联网设备,这是路由器的前身。在近30年的发展历程中,路由器总体上历经四次迭代。目前,路由器在家庭网络、企业网络、互联网服务提供商、数据中心等场景下均有应用。

路由器由输入端口、输出端口、交换开关和路由处理器等部分构成。它的工作原理主要是路由器要识别另一个网络,首先要识别对方网络的路由器IP地址的网络ID,就向这个网络的路由器发送,接收网络的路由器在接收到源网络发来的报文后,根据报文中所包括的目的节点IP地址中的主机ID号来识别发给哪一个节点,然后再直接发送。

发展历程

1984年12月,斯坦福大学的一对教师夫妇设计了一种名为“多协议路由器”的联网设备,可以使斯坦福大学内不兼容的计算机局域网整合在一起形成一个统一网络,这就是如今路由器的前身。路由器的发展总的来说可以分为下面五个阶段(即五代路由器)。

第一代路由器:集中转发,总线交换

最初的 IP 网络并不大,其网关所需要连接的设备及其需要处理的负载也很小。这个时候网关(路由器)基本上可以用一台计算机插多块网络接口卡的方式来实现。接口卡与中央处理器(CPU)之间通过内部总线相连,CPU 负责所有事务处理,包括路由收集、转发处理设备管理等。网络接口收到报文后通过内部总线传递给CPU,由CPU完成所有处理后从另一个网络接口传递出去。

第二代路由器:集中+分布转发,接口模块化,总线交换等

由于每个报文都要经过总线送交CPU 处理,随着网络用户的增多,网络流量不断增大接口数量、总线带宽和 CPU 的瓶颈效应越来越突出。为了提高网络接口数量,降低 CPU和总线的负担这个问题,第二代路由器就在网络接口卡上进行了一些智能化处理。由于网络用户通常只会访问少数的几个地方,因此可以考虑把少数常用的路由信息采用 Cache 技术(高速缓冲存储器技术)保留在业务接口卡上,这样大多数报文就可以直接通过业务板 Cache 的路由表进行转发,以减少对总线和 CPU 的需求。

第三代路由器:分布转发,总线交换

20世纪90年代出现的 Web 技术使IP 网络得到了迅猛发展用户的访问面获得了极大的拓宽,访问的地方也不再像过去那样固定,于是经常出现无法从 Cache 找到路由的现象,总线、CPU 的瓶颈效应再次出现。另外,由于用户的增加和路由器接口数量不足引发的问题也再次暴露出来了。为了解决这些问题,第三代路由器应运而生。第三代路由器采用全分布式结构,即路由与转发分离的技术,主控板负责整个设备的管理和路由的收集、计算功能,并把计算形成的转发表下发到各业务板:各业务板根据保存的路由转发表能够独立进行路由转发。此外,总线技术也得到了较大的发展,通过总线、业务板之间的数据转发完全独立于主控板,实现了并行高速处理,使得路由器的处理性能成倍提高。

第四代路由器:ASIC分布转发,网络交换

20世纪90年代中后期,随着IP 网络的商业化,Web 技术出现以后,Internet 技术得到空前的发展,Internet 用户迅猛增加。网络流量特别是核心网络的流量以指数级增长,传统的基于软件的IP 路由器已经无法满足网络发展的需要。以常见的主干节点 2.5G POS 端口为例,按照IP 最小报文40字节计算,2.5G POS 端口线速的流量约为 6.5 Mb/s。而且报文处理中需要包含诸如 QoS 保证、路由查找、二层头的剥离/添加等复杂操作,以传统的做法是不可能实现的。于是一些厂商提出了 ASIC(Application Specific Integrated Circuit,为专门目的而设计的集成电路)实现方式,它把转发过程的所有细节全部采用硬件方式来实现。另外,在交换网上采用了Crossbar(或称为 CrossPoint,交叉开关矩阵或纵横式交换矩阵)或共享内存的方式解决了内部交换的问题。这样,路由器的性能达到千兆比特,即早期的千兆交换式路由器。

第五代路由器:网络处理器分布转发,网络交换

在第四代路由器中采用硬件转发模式,解决了带宽容量和性能不足的瓶颈问题,但是也留下了隐患:基于 ASIC 的硬件转发在获取高性能的同时,牺牲了业务灵活性。这与ASIC技术实现方式相关,在设计 ASIC 芯片的时候,对转发流程做了大量优化,使得IP 转发以简单而固定的方式来实现,从而可以把转发流程固化下来,做到硬件化。如果在 IP 转发中还要做一些复杂的额外处理的话,ASIC 就无能为力了。而且,ASIC 的设计周期很长,通常需要二到三年才能设计出一个稳定运行的 ASIC 芯片。而在IP 互联网领域,业务发展非常迅速,平均每半年就会兴起一项新的业务,这些业务可能就对转发流程有影响,需要转发程序适度调整来获得高品质的支持。在此背景下,MPLS VPN 技术逐步成为热门,运营商需要在骨干网、城域网中开展 MPLS VPN 业务,这时发现原来在骨干网应用的第四代路由器无法提供高性能的 VPN业务,需要全面升级或另外建设专门的 VPN 承载网络。在当时的运营环境下,带宽已经不是主要矛盾,业务的快速应用才是核心,因此,ASIC 固有的灵活性差、业务支持不足的问题成为了路由器发展的主要瓶颈。新的需求带来新的矛盾,就又会造就新的发展。网络处理器技术兴起,促使第五代路由器出现。从第一代到第五代路由器技术,各个阶段的技术各有特点,技术的发展是随着网络技术的应用而快速发展的。

发展现状

现如今,经过20多年的发展,路由器应用的Wi-Fi 6传输速度已经是第一代Wi-Fi的873倍。相比于现在最流行的Wi-Fi 6,Wi-Fi 6速度更快、支持并发设备更多、时延更低、功耗更低。Wi-Fi 6使用了与5G同源的OFDMA技术,结合1024-QAM高阶调制,最大可支持160MHz频宽,速度比WiFi 5快近三倍。智能分频技术,可以支持更多设备并发,提升4倍接入设备容量。接入设备多并发,可以减少排队现象,干扰着色主动避开,让时延降低三分之二。在终端设备待机时,支持按需唤醒功能,让终端功耗降低30%。

工作原理

路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据转发部分,转发引擎从输人线路接收 IP分后分析与修分组头使用转发表查找下一跳,把数据交换到输出线路上,向相应方向转发。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输人、分组头分析、数据存储、分组头修改和线路输出。

对于普通用户来说,所能够接触到的只是局域网的范围,通过在 PC 上设置默认网关就可以对局域网的计算机与 ntermet 进行通信,在计算机上所设置的默认网关就是路由器以太口的 IP 地址,如果局域网的计算机要和外面的计算机进行通信,只要把请求提交给路由器的以太口即可,接下来的工作就由路由器来完成。因此可以说路由器就是互联网的中转站,网络中的包就是通过一个一个的路由器转发到目的网络的。

就像一个人如果要去某个地方,则在他的脑海里一定要有一张地图,而在每个路由器的内部也有一张地图,这张地图就是路由表。在这个路由表中包含有该路由器掌握的所有目地网络地址,以及通过此路由器到达这些网络中的最佳路径,这个最佳路径指的是路由器的某个接口或下一条路由器的地址。

由于路由表的存在,路由器才可以依据路由表进行包的转发。

(1)主机 1.1 要发送数据包给主机 4.1,因为 地址不在同一网段,主机会将数据包发送给本网段的网关路由器 A。

(2)路由器 A 接收到数据包,查看数据包 IP 中的目标 IP 地址,再查找自己的路由表数据包的目标 IP 地址是4.1,属于 4.0 网段,路由器A 在路由表中查到4.0 网段转发的接是S0接口。于是,路由表 A 将数据包从 S0接口转发出去。

(3)网络中的每个路由器都是按这样的步骤去转发数据的,直到到达路由器 B,用同样的转发方法,从 E0接口转发出去,4.1 主机接收这个数据包。

(4)在转发数据的过程中,如果在路由表中没有找到包的目的地地址,则根据路由器的配置转发到默认接口或用户返回目标地址不可达的信息。

构成部分

目前常见路由器的基本硬件组成包括主控板、交换网板、线卡板、接口板和背板等。

主控板:主要包含了路由器的主控CPU,一般由X86 通用处理器芯片或者低功耗的 ARM 芯片等构成,安装并运行路由器操作系统和管理员命令行操作平台等保证路由器正常运行、维护的软件,对其他各板卡进行状态监控和管理。此外,主控板还负责根据路由协议维护更新路由表。

交换网板:即实现交换结构的板卡,完成在路由器内部将 IP 包从输入端口转发到输出端口的功能。交换结构的硬件随着路由器的发展也经历了不同的阶段,从早期的共享缓存发展到了现在的 crossbar 架构,由高性能的专用集成电路(ASIC,ApplicationSpecific Integrated Circuit)芯片实现高速交叉开关阵列,已经可以支持多个IP 包同时通过不同的线路进行传送,极大地提高路由器的转发速度和系统的吞吐量。

线卡板:可以分为上行和下行两部分板卡,分别负责接收和发送 IP 包。对于上行板卡而言,接收到的 IP 包存人本地的输入缓存,读取并解析其首部的目的地址等信息,然后通过本地的转发引擎查询本地缓存中的转发路由表,确定该 IP 包的转发出口,发送给交换网板。其中的转发引擎(Forwarding Engine)是高速处理器芯片,目前大多采用网络处理器(NP,Network Processor)。转发路由表(Forward Table)是该线卡板根据到达IP包所需查询的路由信息从主控板维护的路由表中获取的对应条目构成的,这样后续具有相同目的地址的IP 包再到达时可以直接查询本地的转发路由表,从而节省路由表查询时间,提高处理效率对于下行板卡而言,主要完成 IP 包括本端口的转发以及一些 QoS 管控功能。每个输出端口建立了多个输出缓存队列,IP 包根据优先级存人对应队列中,按照路由器指定的优先级调度算法输出,完成转发。由此可见,线卡板完成了路由器查询及转发 IP 包的主要工作。

接口板:与路由器外接线缆直接相连,完成接收/发送信号的光电转换,并向主控板上报接人状态,一般由光模块和中低性能的专用集成电路(ASIC)芯片或 FPGA 芯片处理器组成。

背板:是指路由器各板卡间通信的总线,包括数据总线控制总线和管理总线分别传输对应类型的数据信息。对于由集群机柜组成的大型路由器,背板还包括了多个机柜之间互通的总线,可以说,背板是路由器设备中各个板卡之间通信的桥梁。

功能

路由器在功能上主要有协议转换、寻址、分组转发、提供隔离、划分子网、带宽管理等功能,这些功能的简介如下:

关键功能

协议转换:路由器作为三层的网络设备,对接收来的数据进行下三层的解封装,然后根据出口协议对接收的数据进行再封装,最后发送到出口网络中,从而实现不同协议、不同体系结构网络之间的互连互通。

寻址:路由器的寻址动作与主机的类似,区别在于路由器不止一个出口,所以不能通过简单配置条默认网关解决所有数据分组的转发,必须根据目的网络的不同选择对应的出口路径。

分组转发:提供最佳路径,将采用不同硬件的网络互联起来,接收数据分组,并根据分组的目的地址将数据包从最优路径端口转发出去,从而实现远程的互连互通;负责缓冲区管理、拥塞控制以及转发的公平性,包括应能辨认差错状态;按要求产生ICMP差错消息;丢弃生存时间(TTL)域为0的数据分组;当下一网络MTU 较小时将数据分组分段。

提供隔离、划分子网:路由器的每一个端口都是一个单独的子网。可以认为使用路由器后,形形色色的通信子网融为一体,形成了一个更大范围的网络。

它还有两个关键功能维护路由选择表并确保其他路由器知道网络拓扑中的变化。这个功能在使用路由选择协议传达网络信息到其他路由器时完成。其次是当分组到一个接口时,路由器用路由选择表来决定把分组发送到哪里。

基本功能

在网际间接收节点发来的数据包根据数据包中的源地址和目的地址对照自已缓存中的路由表,把数据包直接转发到目的节点。这是路由器最主要也是最基本的功能。

路由:路由是路由器确定什么是包到达目的地的最佳路径的过程,它维护一个路由表,由路由器只使用不同的算法。

网络地址转换(NAT):路由器使用NAT在不同的LP地址范围之间进行转换。这允许私有网络上的设备使用一个公共IP地址访问互联网。当数据包从 LAN 发送到互联网时,路由器会将私有 IP 地址替换为其公共 IP 地址。这有助于节省 IPv4 地址并增加一层安全性,因为内部 IP 地址对外部网络是隐藏的。

安全性:路由器可以配置防火墙和其他安全功能,根据特定标准(例如源 IP 地址、目标 IP 地址、端口号或协议类型)过滤传入和传出的数据包。这种过滤功能通常用于安全目的,以防止未经授权的访问并保护内部网络免受潜在威胁。

服务质量(QoS):路由器可以根据传输的数据类型确定网络流量的优先级。这确保了关键应用程序和服务获得足够的带宽,并且不受低优先级流量的影响。QoS 有助于管理网络拥塞并为时间敏感的应用程序提供更好的用户体验。

虚拟专用网连接:路由器可以配置为允许远程用户使用VPN安全地连接到网络。这种分段增强了网络安全性、管理和效率。

带宽管理:路由器可以通过控制允许流经网络的数据量来管理网络带宽。这样可以防止网络拥塞,并确保关键应用程序和服务获得足够的带宽。

监控和诊断:路由器可以配置为监控网络流量,并在发生网络故障或其他问题时提供诊断信息。这使得网络管理员可以快速发现并解决问题。

DHCP(动态主机配置协议)服务器:路由器可以充当 DHCP 服务器,为网络内的设备动态分配 IP 地址,从而简化最终用户的网络配置。

互连不同的网络技术:路由器可以互连使用不同技术的网络,例如以太网、Wi-Fi 和广域网 (WAN) 技术(例如 T1、DSL 或光纤连接)。它们执行必要的协议转换,以确保不同网络之间的无缝数据传输。

路径选择:路由器使用各种指标和算法来确定转发数据的最佳路径。这些指标可以基于可用路径的速度、可靠性和成本等因素。目标是优化数据传输并减少延迟。

动态路由:路由器可以利用动态路由协议来适应网络拓扑的变化,自动更新路由表。这些协议与其他路由器交换信息,使它们能够了解网络中的新路由或故障。动态路由协议的示例包括 OSPF(开放最短路径优先)和 BGP(边界网关协议)。

访客网络:无线路由器提供了“访客网络”功能,将“主人网络”和“访客网络”一分为二。访客网络为来访客人提供专用的无线信号,与家庭网络隔离(无法与主人网络和LAN口通信),保障了内网安全。

家长控制:家长控制功能可以针对小孩在不同时间段的不同网络学习需求,快速设定针对性的权限规则,让小孩远离不良网站,从而实现健康上网。

产品分类

路由器可以按档次、结构、所处网络位置、信号传输方式等方式进行分类,不同的划分标准有多种类型的路由器。

按档次分类

它可分为高、中、低档路由器。通常将路由器按吞吐的大小进行划分。比如大于 40Gb/s 的路称为高档路由器;吞吐量在25Gb/s~40Gb/s之间的路器称为中路由器低于25Gb/s的称为低档路由器。当然这只是一种划分准各厂家划分标准并不完全一致实际上路由器档次的划分不仅是以吞吐量为依据的,往往用综合指标,比如分组转发迟延路由表规模及其收敛速度、组播容、服务质量保证等。

按结构分类

它可分为模块化路由器和非模块化路由器。模块化结构路由器可以灵活地配置,以适应企业不断增加的业务需求非模块化的就只能提供固定的端口。通常中、高端路由器为模块化结构,低端路由器为非模块化结构。

按所处网络位置分类

它可分为边界路由器和中间节点路由器。边界路由器是处于网络边缘,用于不同网络的连接;而中间节点路由器则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同其主要性能也就有相应的侧重。边界路由器要实现对用户流量的识别、标记和管理,中间节点路由器则根据标记对分组进行快速转发。

按性能分类

它可分为线速路由器和非线速路由器。线速路由器完全可以按传输线路速率进行通畅传输,基本上没有间断和延时。通常高端路由器是线速路由器,具有非常高的端口带宽和数据转发能力,能以线路速率转发数据包;中、低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

按信号传输方式分类

它可分为有线路由器和无线路由器。无线路由器使用以太网电缆连接到调制解调器。它通过将数据包从二进制代码转换为无线电信号来分发数据,然后用天线无线广播信号。无线路由器不建立 LAN;相反,它创建 WLAN(无线局域网),使用无线通信连接多个设备。有线路由器与无线路由器一样,有线路由器也使用以太网电缆连接到调制解调器。然后它使用单独的电缆连接到网络内的一个或多个设备,创建一个 LAN,并将该网络内的设备连接到互联网。

面向电信运营商的分类

核心路由器(Core Router):位于骨干网中,用来构成核心网络。核心网络用于各个业务网络的互联,承担着高速转发各个网络之间通信流量的任务。

边缘路由器(Edge Router):指在骨干网边缘配置的路由器。承担着容纳用户网络线路、连接骨干网的任务。由于需要容纳众多用户的网络线路,因此该路由器不仅要做到分组的高速中继转发处理,还要完成控制分组的优先级、分组过滤、认证、加密等多项重要的处理。

用户边缘路由器(subscriber edge router):指在用户网络处配置的路由器,用于连接服务供应商的边缘路由器。

面向企业的路由器产品分类

接入路由器(Access Router):是保障用户接入所需网络的路由器,通过接入路由器构成的网络也称为接入网。接入路由器提供认证、接入控制等功能,一般部署在企业的分支机构或下属部门中。

汇聚路由器(Distribution Router):在规模很大的网络中,往往会在核心网络和接入网络之间构建一个汇聚网络,形成 3 层网络结构。汇聚路由器负责在汇聚网络中汇聚接入网的路由选择信息,完成分组过滤等工作,从而进行多个网络或 VLAN 之间的连接。

核心路由器(Core Router):也就是配置在网络中心位置的路由器。使用核心路由器构建起来的核心网主要负责高速传送与接入网或汇聚网之间的通信数据。

拨号路由器(Dial-up Router)个人计算机等设备通过电话线路接入网络的方式称为拨号连接。在 20 世纪 80 年代个人计算机普及时,以及 20 世纪 90 年代中期商业互联网服务开始时,拨号连接非常流行,只要有电话线路的地方就能连入互联网。目前,由于光纤、ADSL 等宽带接入技术占据主导地位,家里几乎不再使用拨号上网。

移动路由器(Mobile Router)在出差或外出时用于连接互联网的便携式路由器也可以称作移动路由器。该类路由器外形小巧便捷,有的产品配备了有线 LAN 端口和无线 LAN 接入点,有的产品可以通过 USB 接口或数据通信卡连接移动电话网、PHS 、WiMAX 等无线网络的调制解调器,还有的产品集成了数据通信卡和路由器的两种功能。

应用场景

家庭网络:路由器对于家庭网络至关重要,但其用途并不限于基本的连接共享,同时还提供资源共享、访客网络、家长控制、VPN 服务器和客户端支持等功能。

企业网络:在企业网络中,路由器用于连接一个园区或企业内成千上万的计算机,企业级路由器支持的网络协议多、速度快,要处理各种类型的局域网,不仅支持多种协议,包括IP、IPX和Vine,还要支持防火墙、分组过滤、VLAN以及大量的管理和安全策略等。

互联网服务提供商(ISP):ISP使用路由器来管理和提供互联网连接给终端用户。它们通过路由器将数据从用户设备转发到互联网,并管理大规模的网络流量和用户连接。

数据中心:路由器在数据中心中扮演着关键角色。它们用于连接服务器、存储设备和网络设备,实现数据中心内部的通信和跨数据中心的数据传输。

公共场所和酒店:公共场所和酒店通常提供无线网络连接,路由器被用于提供无线覆盖和管理用户连接。这使得用户能够在这些场所轻松地访问互联网。

学校:学校使用路由器来连接教室、办公室和实验室,为教育机构提供网络资源和教学支持。

移动网络:在移动网络中,路由器被用于连接移动设备和基站,实现数据的传输和漫游。它们支持移动通信的无缝连接和数据传输。

主要技术

路由器是网络互连设备,其现已成为计算机网络中不可或缺的重要组成部分之一。路由器的功能和性能的实现,是以各种技术为支撑。路由器中的关键技术包括以下几个方面:

路由器协议

这是路由器中最为重要的技术之一,其中最为常用的协议有RIPOSPF以及 BGP等,其中前两个协议为内部网关协议后一个协议为外部网关协议。RIP 是目前互联网中应用最为广泛的协议,其采用的算法为距离向量,具体而言,该算法的基本思路是通过距离对路由器进行选取。路由器在运行的过程中会对能够达到目的地的不同路径进行收集并对相关的路径信息进行保存,通过分析处理后,从中选取中最佳的路径,也就是距离最短的路径,随后借助 RIP 协议将这个路径发送给与之相邻的路由器从而完成网络节点的扩撒。RIP 协议最为突出的特点在于可靠,可以使路由器的配置变得更加灵活,但由于使用中,会出现广播风暴,所以只适合在小型的同构网络中应用,对于大型和复杂的异构网络适用性较差。而 OSPF 协议可对自治域进行二次分区,由此使得可选择的路由方式变为两种,当目的地和源数据处在同一个区域内时,则可选择该区域内的路由,处于不同区域时则可对区间的路由进行选择。在该协议下,不但网络开销减少而且稳定性大幅度提升。

并行处理技术

路由器在使用的过程中,会有较大的比特容量从其中流过为满足这一要求,路由器必须具备较强的端口处理能力,通常应不低于10GB/s。在路由器中,可对数据进行处理的结果相对较多,具体包括链路层、交换、转发以及调度单元等等。由于处理结构多.从而需要对数据进行多个步骤的处理,为简化这个处理过程,可使用并行处理技术。该技术具体是指在同一个时间间隔内,完成两种或以上性质异同的任务,只要时间重叠,便存在并行的特征。在计算机网络中,并行存在于层次上,从高到低大体可分为以下几种情况:全并行、字并位串、字串位并任务处理并行、指令并行。该技术最为常见的形式有三种,即时间并行、空间并行以及两者联合并行,这几种并行方式虽然性质有所差别,但它们的最终目标都是提高数据处理速度,时间与空间并行联合后,可在缩短数据处理时间的情况下,对数据进行快速处理。

节能技术

路由器是计算机网络的重要组成部分之一,它的能耗高低直接关系到整个计算机网络的能耗。早期研发的路由器并未对能耗问题进行过多的考虑,从而使得路由器加入计算机网网络后,造成能耗升高,而高能耗带来的是运行成本的提高,这与节能的标目不符。在这一背景下,路由器引入了节能技术,其中较具代表性的有动态调频调压技术、内置式温控技术、智能风扇以及分区域供电等。在上述节能技术中,动态调频调压技术采用的是独立模块进行供电。其能够按照使用者的需要,对板卡内的相关功能模块进行自动启停。

交换技术

该技术归属于信息技术的范畴,通过它能够对数据帧中的MAC 地址进行识别,并据此对数据进行转发,与对应端口一起记录到地址表当中。从目前的情况上,第二层交换技术相对比较成熟,其接口模块采用的是高速背板总线进行数据交换,并且配有专用于处理数据包转发的芯片,由此大幅度提升了数据的转发速度。近年来,随着网络技术的快速发展,路由器技术也随之得到相应的发展.在第二层交换技术的基础上,第三层交换技术出现,并在多业务融合网络的构建中得到广泛应用。对于交换网络而言,其交换能力的峰值是用户最为关心的问题,而采用第三层交换技术的路由器,可以使这个峰值进一步提升,由此使得交换技术成为路由器中的关键技术之一。

其他技术

VPN 技术:在路由器中 VPN 技术是最为重要技术之一,VPN 是指在公用网络上建立虚拟私有网。按接入方式划分, VPN 可以分为“专线 VPN”和“拨号 VPN”以下两类;按协议类型划分: VPN 又可以分为“第二层隧道协议”和“第三层隧道协议”两类;按 VPN 的发起方式划分: VPN 可分为“客户发起 VPN”和“服务器发起 VPN”两种;按目前运营商所开展的类型划分: VPN 可分为“拨号 VPN”和“虚拟租用线”两类。

VPRN 技术:在日常的网络中虚拟专用路由网( VPRN) 业务包括两类: 一是使用传统的 VPN 协议, 如 IPSec、GRE 等实现的 VPRN。另外一种 是 MPLS 方式的 VPN。

NAT 技术:NAT 的英文全称为“Network Address Translation”, 中文名就叫做“网络地址转换协议”。如同用户登录信息一样, IP 和 MAC 地址 在网上无加密传递也很不安全。NAT 可把合法 IP 地址和 MAC 地址翻译成非法 IP 地址和 MAC 地址在网上传递, 到达目标路由器后 反翻译成合法 IP 与 MAC 地址, 翻译算法厂商各自有不同标准, 不能实现互操作。

主要性能指标

衡量路由器的性能指标有许多从专业技术的角度讲,主要是从以下几个方面评价路由器的性能:

全双工线速转发能力:路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小数据包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以网64BPOS40B)和最小包间隔(符合协议规定)在路端上双传输同时不引起丢包为标准。该指标是路由器性能的重要指标。

设备吞吐率:设备吞吐率指路由器整机数据包转发能力,是衡量路由器性能的重要指标。设备吞吐率通常小于路由器所有端口吞吐率之和。

端口吞吐率:端口吞吐率是指单位时间内转发数据包的数量,通常以 pps(包每秒)为单位。端口吞吐率衡量路由器在某端口上的数据包转发能力。通常采用两个相同速率接口测试。

背靠背顿数:背靠背数是指以最小间隔发送最多数据包不引起丢失时的数据包数量。该指标用于测试路由器缓存能力。

路由表能力:路由器通常依所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于互联网上执行边界网关协议 (Border Gateway Protocal,BCP) 的路由器通常拥有数十万条路由表项,所以该项指标也是路由器性能的重要体现。

丢包率:丢包率是指测试中所丢失数据包数量占所发送数据包的比值,通常在吞吐率范围内测试。丢包率与数据包长度以及发送频率相关。

时延:时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试数据包到收到数据包的时间间隔。时延与数据包长度相关,通常在路由器端口吞吐率范围内测试,超过吞吐率测试该指标没有意义。

时延抖动:时延抖动是指时延变化。数据业务对时延抖动不敏感,当IP 出现多业务,包括语音、视频业务时,才有测试该指标的必要性。

虚拟专用网络支持能力:通常路由器都能支持VPN,其性能差别一般体现在所支持 VPN 的数量上。专用路由器一般支持 VPN 的数量较多。

无故障工作时间:该指标按照统计方式指出设备无故障工作的时间。通常无法测试,可以通过主要器件的无故障工作时间计算,或者根据大量相同设备的工作情况计算。

优缺点

路由器的优点

路由器具有一系列优势,使其成为网络不可或缺的组成部分:

路由器的缺点

尽管路由器有很多优点,但它也有一些缺点:

与交换机、调制调节器的区别

与交换机的区别

数据转发的依据不同:三层交换机是依据物理地址(即 MAC 地址)来确定转发数据的目的地址,而路由器依据不同网络的 ID号(即P地址)来确定数据转发的地址。

提供的服务不同:路由器提供了防火墙的服务,可以有效维护网络安全。

三层交换机不能提供选择协议:三层交换机现在还不能提供完整的路由选择协议,而路由器则具备处理多个协议的能力。当连接不同协议的网络,像以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间数据传输的。

三层交换机适用于大型局域网:为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成一个个的小局域网,必然导致不同网段间存在大量的互访,单纯使用二层交换机没法实现网间的互访,单纯使用路由器,由于端口数量有限,路由速率较慢,限制了网络的访问速率,所以在这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为合适。路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连。互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担、链路备份、与其他网络进行路由信息交换等,所有这些都是路由器完成的功能。

与调制解调器的区别

两者在网络相互连接和连接到互联网方面发挥着不同但同等重要的作用。

路由器形成网络并管理这些网络内部和之间的数据流,而调制解调器将这些网络连接到互联网。调制解调器通过将来自 ISP 的信号转换为可由任何连接设备解释的数字信号,来建立与互联网的连接。一台设备可以插入到调制解调器中,以便连接到互联网。另外,路由器可以帮助将这一信号分发给一个已建立网络中的多个设备,使所有设备能够同时连接到互联网。

参考资料

路由器的功能:在这里了解路由器的主要功能和功能!.testbook.2023-10-24

路由器是什么.太平洋电脑网.2023-10-24

Functions and Features of Routers for Home Computer Networks.lifewire.2023-10-26

isp路由器是什么.路由器.2023-10-26

Data Center Networking: A Comprehensive Guide.dgtlinfra.2023-10-26

Routing Techniques in Data Center Networks.msstate.2023-10-26

路由器发展历程回顾,是不是还有人不知道WiFi6是啥.中关村在线.2023-10-24

什么是路由器.武汉市国家保密局.2023-10-24

路由器介绍.cookie.2023-10-24

[新界面路由器] 如何设置访客网络?.TP.2023-10-26

[TL-WR886N V2~V3] 家长控制管控小孩上网行为.TP.2023-10-26

什么是路由器.CLOUDECARE.2023-10-24

路由器有哪些功能?适用于哪些场景?.OgCloud_Amos.2023-10-26

河南工人日报数字报