路由器功能簡介不同網(wǎng)絡環(huán)境
路由器功能簡介不同網(wǎng)絡環(huán)境
在各種行業(yè)和領域不同的網(wǎng)絡環(huán)境應用中,路由器作為異種網(wǎng)絡互聯(lián)與多個子網(wǎng)互聯(lián)的設備,是網(wǎng)絡應用中最重要的設備之一。
路由器的原理也比較容易理解,它是用于連接多個邏輯上分開的網(wǎng)絡,所謂邏輯網(wǎng)絡是代表一個單獨的網(wǎng)絡或者一個子網(wǎng)。當數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時,可通過路由器來完成。因此,路由器具有判斷網(wǎng)絡地址和選擇路徑的功能,它能在多網(wǎng)絡互聯(lián)環(huán)境中,建立靈活的連接,可用完全不同的數(shù)據(jù)分組和介質訪問方法連接各種子網(wǎng),路由器只接受源站或其他路由器的信息,屬網(wǎng)絡層的一種互聯(lián)設備。
根據(jù)不同領域網(wǎng)絡應用中路由器所具備的不同功能,今天筆者將為大家逐一作介紹,讓讀者對不同領域路由器有更加深刻的了解。
不同網(wǎng)絡應用環(huán)境中的路由器
家庭網(wǎng)絡應用環(huán)境
現(xiàn)在的寬帶路由器,僅需要一個外部IP地址就能把家里的多臺計算機連接到高速的互聯(lián)網(wǎng)中,省時省事省錢,不再像以往需要一臺電腦配置為代理服務器共享那樣復雜?,F(xiàn)在的路由器一般都內置了全雙工的4口10/100M交換機,在低于4臺電腦情況下,可直接連接四臺設備共享上網(wǎng),輕松組建家庭網(wǎng)絡。
對于一般的家庭用戶來說,對網(wǎng)速和性能的要求都不會太苛刻,特殊功能等其他方面也不會有太高的要求,市場上常見的低價位寬帶路由器就足夠滿足這部分人的需求。對于高端家庭用戶來說,就選擇高價位的,有一定特殊功能表現(xiàn)的寬帶路由器,但路由器基本性能和原理都一樣。若有移動上網(wǎng)需求的家庭則選擇無線寬帶路由器比較合適。
下面讓我們來看看一般的家用寬帶路由器的基本常用功能:
1. 數(shù)據(jù)通道功能和控制功能:
這是路由器有兩大典型功能,數(shù)據(jù)通道功能包括轉發(fā)決定、背板轉發(fā)以及輸出鏈路調度等,一般由特定的硬件來完成;控制功能一般用軟件來實現(xiàn),包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。選購家用路由器時,在相同價格的基礎之上,功能指標大的當然就是我們的選擇對象了。
2. 防火墻功能:
網(wǎng)絡安全是目前人們最關心的問題,路由器中內置的防火墻能夠起到基本的防火墻功能,它能夠屏蔽內部網(wǎng)絡的IP地址,自由設定IP地址、通信端口過濾,可以防止黑客攻擊和病毒入侵,用戶不需要另外花錢安裝其他的病毒防護設備就可以擁有一個比較安全的網(wǎng)絡環(huán)境。目前的路由器防火墻功能主要包括防IP 地址過濾,URL過濾,MAC地址過濾,IP 地址與MAC地址綁定以及一些防黑能力,安全日志等。通過路由器內置的防火墻功能,可設置不同的過濾規(guī)則,過濾來自外網(wǎng)的所有異常的信息包,使內部網(wǎng)絡使用者可以安心上網(wǎng),這是家用路由器最重要的功能之一。
3. 虛擬撥號功能:
adsl接入INTERNET有虛擬撥號和專線接入兩種方式。采用虛擬撥號方式的用戶采用類似MODEM和ISDN的撥號程序,在使用習慣上與原來的方式?jīng)]什么不同;采用專線接入的用戶只要開機即可接入INTERNET.所謂虛擬撥號是指用ADSL接入INTERNET時同樣需要輸入用戶名與密碼(與原有的 MODEM和ISDN接入相同),但ADSL連接的并不是具體的接入號碼如16900,而是通過專門的撥號程序與特定的網(wǎng)絡服務器建立連接。這功能可以更有效地保障用戶上網(wǎng)安全,合理利用網(wǎng)絡資源。
4. DHCP功能:
DHCP(動態(tài)主機分配協(xié)議)是一個簡化主機IP地址分配管理的TCP/IP 標準協(xié)議,可避免因手工設置IP地址及子網(wǎng)掩碼所產生的錯誤,同時也避免了把一個IP地址分配給多臺工作站所造成的地址沖突,是安全而可靠的設置。
5. 網(wǎng)站過濾功能:
有了這項功能就可以對整個網(wǎng)絡的網(wǎng)站訪問進行監(jiān)控和記錄,通過權限組來管理網(wǎng)內的計算機,每個用戶都有各自的權限,從而決定網(wǎng)內各成員瀏覽網(wǎng)站的范圍,不允許訪問的站點將會被屏蔽,給您一個清潔的網(wǎng)絡環(huán)境。
6. web界面管理:
由于大部分的家庭用戶都缺乏相關的網(wǎng)絡專業(yè)知識,可能存在配置或維護方面的困難。web界面管理,讓操作變得更簡單,全中文的路由器維護界面更加人性化。
7. 上網(wǎng)權限限制:
現(xiàn)在的家庭網(wǎng)絡,通常為了限制孩子的上網(wǎng)時間和不正當網(wǎng)絡應用,需要對孩子專用計算機的上網(wǎng)權限作適當限制,所以在選購路由器時就需要注意查看所選購的路由器是否具有這種靈活配置功能(即相應代理服務)。
8. 流量控制功能:
它能夠實現(xiàn)對網(wǎng)絡帶寬的分配,可以采用優(yōu)化的路由算法來均衡網(wǎng)絡負載,從而有效地控制擁塞,避免因擁塞而使網(wǎng)絡性能下降。這樣可以方便用戶適當調節(jié)下載和上網(wǎng)計算機的帶寬,不至于因為下載而使整個網(wǎng)絡的速度都拖慢了。
9. 支持多種連接方式:
現(xiàn)在的網(wǎng)絡連接方式多種多樣,不同的連接方式需要不同的協(xié)議支持。現(xiàn)在的寬帶路由器一般都支持TCP/IP、PPPoE、DHCP、NAT、ICMP、SNTP協(xié)議,基本上可以滿足家庭常用的ADSL和光纖等接入方式。
10. 傳輸速度:
信息的傳輸速度往往是用戶們最為關心的問題,因此選擇好路由器的傳輸速度也就成為我們用戶必須認真考慮的問題。目前10/100Mbps自適應路由器已成為主流,一般的路由器都能夠提供。千兆位交換路由器的光接口速度可以達到622Mbps、2.5Gbps甚至10Gbps,但千兆級的核心路由器一般作為企業(yè)網(wǎng)骨干,而且價錢比一般的家用路由器高很多。所以選擇一般的10/100Mbps自適應路由器就足以滿足家庭網(wǎng)絡的需要了。
11. LAN口和WAN口數(shù)量:
LAN 口即局域網(wǎng)端口,由于家庭電腦數(shù)量不可能有太多,所以局域網(wǎng)端口數(shù)量只要能夠滿足需求即可;WAN端口即寬帶網(wǎng)端口,它是用來與Internet網(wǎng)連接的廣域網(wǎng)接口。WAN端口通常只需要一個就夠了。
企業(yè)網(wǎng)絡應用環(huán)境
企業(yè)路由器作為企業(yè)網(wǎng)絡的中樞設備,是企業(yè)數(shù)據(jù)路由、對外界進行數(shù)據(jù)交流的主要通道,它的好壞直接影響企業(yè)通信的效率。根據(jù)企業(yè)網(wǎng)絡環(huán)境的特殊要求,企業(yè)路由器不但端口數(shù)目多、價格合理,而且要求配置起來簡單方便,并提供QoS.相比之下,高端骨干級路由器主要是應用在核心和骨干網(wǎng)絡上的路由器,一般是提供千兆能力的產品,端口密度要求極高。企業(yè)路由器一般都要具備高吞吐量,處理器強大,數(shù)據(jù)緩存大,功能多,可靠性高,安全性高等特性。
接著我們來看看企業(yè)路由器的功能特點:
1、 處理器主頻
路由器能否達到穩(wěn)定和高速,cpu是關鍵。只有采用性能強大網(wǎng)絡專用處理器,才能筑就穩(wěn)定、高速企業(yè)網(wǎng)絡。CPU主要是具有實現(xiàn)路由協(xié)議、計算路由以及分發(fā)路由表等功能。目前寬帶路由器的CPU一般是基于x86、ARM7、ARM9、MIPS以及Intel Xscale內核的各芯片廠家的產品。從市場上看,ARM9、MIPS內核處理器是主流,而Intel Xscale架構是高級網(wǎng)絡處理器,用于高端產品。
2、 訪問方式
一般來說,訪問方式有以下幾類:根據(jù)載波信號種類分有數(shù)字與模擬兩種;根據(jù)連接方式分有交換和專線兩種。如果通信量很大,且不經(jīng)常波動,又要求有穩(wěn)定的連接,可以考慮使用專線,協(xié)議主要有Frame Relay、DDN、X.25或XDSL.
3、 接口的種類
考慮到企業(yè)網(wǎng)絡建設的連續(xù)性、兼容性和目前寬帶應用的高速帶寬,核心路由器的主要接口在一個設備中能夠同時支持多種接口類型。例如,各種銅纜和光纖接口的百兆以太網(wǎng)、千兆以太網(wǎng)、ATM接口以及POS接口等。
4、 開放標準協(xié)議和特性
企業(yè)路由器所支持的開放標準協(xié)議,具有開放標準協(xié)議的路由器意味著設備互連的良好前提,所支持的協(xié)議也就意味著設計上是靈活和高效的。通常擁有支持完全的組播路由協(xié)議,支持MPLS,支持冗余路由協(xié)議VRRP.一些廠商為了提高效率,會開發(fā)出一些針對自己產品應用的協(xié)議,在一定程度上方便用戶。
5、 安全性
由于網(wǎng)絡黑客和病毒的流行,網(wǎng)絡設備本身的保護和低御能力也是選擇路由器的一個重要因素。路由器本身在使用RADIUS/TACACS+等認證的同時,會使用大量的訪問控制列表(ACL)來屏蔽和隔離,用戶在選擇路由器時要注意ACL的控制。如果采用CPU檢查的方式,將會降低路由器的運行性能,而采用硬件實現(xiàn)的方式則不會對運行構成額外的負擔。同時,有些廠商的路由器目前可以提供防止黑客攻擊的手段;提供設備安全連接SSH和安全復制 (SCP)的功能,企業(yè)用戶可以考慮選擇。
6、 可管理性
路由器設備的可管理性代表了設備監(jiān)控、維護和管理的重要特性。用戶在選擇時也必須考慮到設備廠商所能提供的網(wǎng)管系統(tǒng),對設備本身可管理的方式和方法。
7、 流量控制和計費
企業(yè)用戶為了保證不同應用的不同等級服務,或者為了統(tǒng)計某一類用戶的流量,需要對用戶、網(wǎng)段、應用或者接口設置不同的流量保障。路由器的服務質量保證體系和流量控制特性也是相當重要的。
網(wǎng)吧網(wǎng)絡應用環(huán)境
對于網(wǎng)吧這個特殊的網(wǎng)絡環(huán)境,路由器的合理選擇,往往決定著網(wǎng)吧的經(jīng)營和維護。像網(wǎng)吧這樣一個在網(wǎng)絡應用中比較特殊的環(huán)境,通常網(wǎng)吧的規(guī)模一般有幾十到幾百個節(jié)點,不同的節(jié)點經(jīng)常同時不間斷地在進行瀏覽、聊天、下載、視頻點播和網(wǎng)絡游戲,整個網(wǎng)吧的數(shù)據(jù)流量很大,尤其是出口流量。
網(wǎng)吧對于路由器的需求是性能要強大,數(shù)據(jù)處理能力要強,上網(wǎng)高速暢通,有大數(shù)據(jù)流量不掉線、不停頓。在功能上,網(wǎng)吧路由器也有不同于其他領域的特點,讓我們來一一細數(shù)。
讓我們來看看網(wǎng)吧寬帶路由器的基本常用功能:
1. 流量控制
流量控制對大家來說已經(jīng)是非常熟悉,目前所有的網(wǎng)吧專用路由器都具有這項功能。流量控制功能能夠根據(jù)IP地址、協(xié)議、端口等信息對數(shù)據(jù)流進行分類,針對不同類別的數(shù)據(jù)流進行帶寬控制,這樣能為指定的主機或服務預留帶寬、限制最高帶寬,也能實現(xiàn)平均分配帶寬,特別適合語音視頻和數(shù)據(jù)混合的網(wǎng)絡。通過流量控制功能,還可以有效提高帶寬利用率和限制P2P等海量下載軟件的使用。
2. 內部服務器功能
內部服務器功能就是指這款路由器支持虛擬服務器,可以在網(wǎng)吧內部網(wǎng)絡組建網(wǎng)絡游戲服務器,并且通過端口映射,實現(xiàn)外網(wǎng)和內網(wǎng)用戶同時登陸游戲服務器。這項功能大多數(shù)路由器都支持,并且用戶不需要設置。支持內部服務器功能主要是幫助網(wǎng)吧用戶建立各種類型服務器,例如網(wǎng)絡游戲服務器,電影服務器等,網(wǎng)吧用戶只需要通過一些軟件的設置就可實現(xiàn)收費,這樣將給網(wǎng)吧用戶帶來一比可觀的收入,所以這項功能雖然普通,但卻非常實用。
3. DHCP
在計算機數(shù)量較多的中大型網(wǎng)吧,通過手工分配IP地址來實現(xiàn)網(wǎng)絡的連接的顯得十分不實用,這就要求路由器擁有DHCP服務功能。DHCP服務能幫助網(wǎng)吧管理員驗證網(wǎng)吧網(wǎng)絡中的IP地址和其他配置參數(shù),不用檢查每個主機 DHCP服務不會讓網(wǎng)絡中出現(xiàn)兩臺計算機共用一個IP地址的現(xiàn)象出現(xiàn)因此這項功能對于網(wǎng)吧的規(guī)劃有非常大的好處。
4. IEEE 802.1X認證
IEEE 802.1X認證是網(wǎng)吧中應用最廣泛的一項功能。IEEE 802.1X是一種基于Client/Server的訪問控制和認證協(xié)議,可以限制未經(jīng)授權的用戶訪問網(wǎng)絡,同時對收費管理進行支持,對于網(wǎng)吧運營來說,是一個不錯的功能。支持IEEE 802.1X認證的路由器內部也都內置了IEEE 802.1X客戶端。
5. 權限和定時功能
指定計算機的上網(wǎng)權限和定時開啟/關閉上網(wǎng)功能,是簡單基本又實用的功能,網(wǎng)吧管理員可通過指定計算機的上網(wǎng)權限來限制一些計算機不能使用其它功能,以我們上面流量控制里面的方案為例。我們可以某一區(qū)域的電腦進行上網(wǎng)限制,只能讓它們處理一些文字數(shù)據(jù),只能瀏覽網(wǎng)頁,不能玩網(wǎng)絡游戲,在線看電影,不能下載等,這樣就可在這一區(qū)域提供更多的計算機使用,實現(xiàn)“薄利多銷”,提升網(wǎng)吧的收入。定時開啟/關閉上網(wǎng)功能則更加簡單,管理員只需設置好時間,無需管理員去手動開啟/關閉路由器。
6. 端口鏡像
端口鏡像功能目前在大多數(shù)網(wǎng)吧路由器中都具有,這像功能的作用就是幫助公安部門對網(wǎng)吧進行監(jiān)控和搜集數(shù)據(jù)。由于公安部對全國網(wǎng)吧進行改革,管制,對各個地方的網(wǎng)吧安裝監(jiān)控軟件,這個監(jiān)控軟件需要一個端口來進行支持,以前如果安裝監(jiān)控軟件只能通過在網(wǎng)絡中增加帶端口鏡像功能的可網(wǎng)管交換機來實現(xiàn),并且使用的效果也比較差。因此,端口鏡像功能被集成到路由器中,這樣不但讓網(wǎng)吧用戶節(jié)省了成本,并且能夠很好多的對網(wǎng)吧進行監(jiān)控,讓公安部更能了解網(wǎng)吧上網(wǎng)的情況。
7. VLAN功能
我們通常在大多數(shù)路由器中都能看見這像功能,VLAN就是虛擬局域網(wǎng),這項功能應用于網(wǎng)吧中可以把數(shù)據(jù)交換限制在各個虛擬網(wǎng)內部,減少整個網(wǎng)絡內廣播的傳輸,提高網(wǎng)吧網(wǎng)絡的效率。這項功能適合與流量控制結合使用,讓網(wǎng)吧收費系統(tǒng)更加完善。
8. 防火墻功能
網(wǎng)絡安全是目前各行各業(yè)最關心的問題。網(wǎng)吧中的一些重要數(shù)據(jù),比如游戲服務器等,如果沒有防火墻進行安全防護,被黑客破壞的可能性增大,從而造成網(wǎng)吧收入的損失。路由器中的防火墻功能可以為網(wǎng)吧內部提供一個比較安全的環(huán)境,防止黑客攻擊,因此這也是一個比較重要的功能。目前的路由器防火墻功能主要包括防IP地址過濾,URL過濾,MAC地址過濾,IP地址與MAC地址綁定以及一些防黑能力,安全日志等。
其他領域網(wǎng)路應用環(huán)境
網(wǎng)絡的設計取決于需求,所以網(wǎng)絡的行業(yè)性在一定程度上決定了網(wǎng)絡設備、技術的選型。除了家庭、企業(yè)及網(wǎng)吧這三個領域最為大家熟悉的網(wǎng)絡應用環(huán)境,在其他領域的網(wǎng)絡應用中路由器也同樣有著重要的作用。下面筆者將簡單介紹其他一些不為大家熟悉的領域網(wǎng)絡應用中路由器的功能。
電信企業(yè):
電信企業(yè)通常擁有龐大的傳送網(wǎng)、傳輸網(wǎng)、同步網(wǎng)、銅線接入網(wǎng)、數(shù)據(jù)網(wǎng)以及傳統(tǒng)語音交換網(wǎng),所以電信企業(yè)在IP網(wǎng)建設時可以單純考慮互聯(lián)網(wǎng)業(yè)務。性價比較高的傳統(tǒng)功能高速路由器+SDH/DWDM仍然是較好的選擇。同時電信企業(yè)作為ISP,通常對網(wǎng)絡設備要求較高的可靠性、可用性;對網(wǎng)絡協(xié)議要求較大的可擴展性。
新興ISP:
新興的ISP雖然沒有電信企業(yè)擁有的龐大的現(xiàn)有資源,也沒有電信企業(yè)巨大的包袱:維護多個分離網(wǎng)絡,對新技術選擇范圍較小(只能在現(xiàn)有資源基礎上選擇)。新興ISP可以在最大的范圍內選擇先進的技術組建最合適的網(wǎng)絡。新興ISP有機會在統(tǒng)一的IP平臺上提供多種業(yè)務,最大限度地節(jié)約運營成本(網(wǎng)絡運營費用約占總成本的70%)。所以新興ISP對網(wǎng)絡和路由設備的選擇中通常要求提供多種業(yè)務,良好的QoS保障能力,多種接入方式(包括寬帶接入)。盡可能提供多種增值服務來平衡沒有接入網(wǎng)、語音網(wǎng)、數(shù)據(jù)網(wǎng)帶來的不利因素。
城域網(wǎng)運營商:
城域網(wǎng)運營商可以采用各種技術建立寬帶網(wǎng)絡,例如以太網(wǎng)接入、HFS接入、混合傳輸建網(wǎng)、IP Over DWDM建網(wǎng)等。與新興ISP相同,對網(wǎng)絡和路由設備要求支持多種業(yè)務以及較強的QoS能力。
鐵路系統(tǒng):
鐵路系統(tǒng)通常在較大范圍上進行廣域網(wǎng)通信,一般節(jié)點數(shù)不多,通信量不大。一般可選擇中檔路由器互連?;竟δ苡校汗δ軐ぶ?、呼叫矩陣業(yè)務、鐵路緊急呼叫、呼叫確認及鐵路GPRS應用等,要求路由器安全性好、覆蓋能力強。
銀行系統(tǒng):
銀行系統(tǒng)支行分布范圍廣,業(yè)務活動頻繁,業(yè)務品種多、變化快,因此對網(wǎng)絡及設備的穩(wěn)定性和響應時間有較高要求。同時該行業(yè)對數(shù)據(jù)敏感性高,所以對路由設備及鏈路要求冗余和備份。當主鏈路或主設備失效時,必須立刻倒換到備用鏈路或設備上。所以對路由設備冗錯性能要求高。此外銀行系統(tǒng)對網(wǎng)絡安全要求較高,可以建立專網(wǎng)或者采用IPSec使用安全的.
教育系統(tǒng):
教育系統(tǒng)對數(shù)據(jù)敏感性要求較低,但是通常對帶寬要求較高。校園網(wǎng)上可能會有多媒體教學、視頻點播等多種寬帶應用,并且最新的應用可能首先在校園網(wǎng)上出現(xiàn),所以校園網(wǎng)適合建立以交換為中心的網(wǎng)絡,通過高性能路由器與外界互連。
文章總結:通過之前和今天的文章所述,我們對家庭、企業(yè)及網(wǎng)吧三個大家較為熟悉的領域的網(wǎng)絡應用中路由器的基本功能特點進行了較為詳細的介紹,同時也簡單介紹了其他大家比較陌生的領域網(wǎng)絡應用中對路由器基本功能的要求。
路由器及網(wǎng)絡技術的選擇應當在滿足用戶需求、結合行業(yè)特征的基礎上符合前瞻性、開放性、先進性、適用性、可靠性和安全性原則,希望通過文章對各領域路由器功能的介紹,能對用戶在路由器的選擇和應用上有所幫助,能夠選擇主流、可靠、可用、方便的路由設備。