路由器

基本信息

  • 中文名      路由器

  • 外文名      Router

  • 类型      计算机网络设备

基本简介

路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层——即网络层。

路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。

30%份额背后的核心力量

就在不久前,中国移动公布了2014年高端路由器集采的结果,其中中兴通讯的ZXR10M6000-S产品斩获30.77%份额,在集采中综合排名第二。这次中国移动的路由器和交换机集采于8月22日发标,思科、juniper、中兴通讯等行业内主要厂家均参与本次角逐。最终,中兴通讯成功中标高端路由器2档,高端路由器3档,涵盖了中国移动高端路由器P、PE、SR、CE等多个场景。

在中兴通讯高端路由器在运营商集采斩获成功的背后,有着中兴自身核心竞争力的优势。中兴微电子总工刘衡祁向笔者介绍称,在目前的中兴的高端路由器中所在采用的核心芯片全部为中兴微电子自主研发。在中兴通讯目前在有线产品中的分组交换套片、网络搜索引擎、网络处理器、以太网交换、OTNFramer、空分交叉芯片、G/EPONOLT处理器、终端ONU/MDU的内部的芯片早已经实现了全部自研化。

对于芯片的研发需要强大的资金保障,这一点上普通的小公司很难做到。目前一款系统芯片的研发一般都需要几千万甚至上亿的研发成本。中兴通讯一直重视于自家产品中芯片的自主研发及专利的申请,平均每款芯片都会输出有20-30项的专利更好地进行知识产品保护。。

芯片为运营商提供运维能力——(智研咨询整理

另外,中兴通讯通过与国内电信运营商的长期合作,与其他厂商相比能够更加了解运营商的需求在哪里。例如,在一些传输网的设备中,一般的产品可能为100G,但运营商的实际需求可能为120G,中兴就会在芯片、产品上来专门为运营商进行定制。

另外,在宽带接入终端领域上,采用中兴微电子芯片的中兴产品已经遍布在上海的EPON、GPON的设备中。运营商希望在自己的宽带终端上能够搭载自己的业务,满足自身的运维需求。而假如终端中采用普通的商业芯片就难以做到这点,仅能在基本功能上提供保障。

主要特点

路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。

路由器

路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。

路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性和稳定性则直接影响着网络互连的质量。

因此,在园区内网、地区内网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。

近年来出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。

作用功能

连通不同的网络

从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

选择信息传送的线路

有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

静态路由表:由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。

动态路由表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

路由器级别

使用级别

互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS,像飞鱼星的企业级路由器就提供SmartQoSIII。

1.接入路由器

接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

2.企业级路由器

企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。

3.骨干级路由器

骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。

4.太比特路由器

在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。

5. 多WAN路由器

双WAN路由器具有物理上的2个WAN口作为外网接入,这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路,大幅提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势,这是传统单WAN路由器做不到的。

功能级别

1、宽带路由器

宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。

2、模块化路由器

模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器,这些路由器在出厂时一般只提供最基本的路由功能,用户可以根据所要连接的网络类型来选择相应的模块,不同的模块可以提供不同的连接和管理功能。例如,绝大多数模块化路由器可以允许用户选择网络接口类型,有些模块化路由器可以提供VPN等功能模块,有些模块化路由器还提供防火墙的功能,等等。目前的多数路由器都是模块化路由器。

3、非模块化路由器

非模块化路由器都是低端路由器,平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带,这将进一步增加接入路由器的负担。由于这些趋势,该类路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

4、虚拟路由器

虚拟路由器以虚求实。最近,一些有关IP骨干网络设备的新技术突破,为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术,它使一些新型因特网服务成为可能。通过这些新型服务,用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商,该公司最早提出了虚拟路由的概念。

5、核心路由器

核心路由器又称“骨干路由器”,是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器,但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。

6、无线路由器

无线路由器就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。

7、独臂路由器

独臂路由器的概念是出现在三层交换机之前,网内各个VLAN之间的通信可以用ISL关联来实现,那样的话,路由器就成为一个“独臂路由器”,VLAN之间的数据传输要进入先路由器处理,然后输出,以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网上一般均设置有多个冗余“独臂”路由器,来分担数据处理任务,从而可以减少因路由器引起的瓶颈问题,还可以增加冗余链路,但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。独臂路由器现在基本被第3层交换机取代。

8、无线网络路由器

无线网络路由器是一种用来连接有线和无线网络的通讯设备,它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下,方便地建立一个电脑网络。

但是,一般在户外通过无线网络进行数据传输时,它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。

9、智能流控路由器

智能流控路由器能够在自动地调整每个节点的带宽,这样每个节点的网速均能达到最快,不用限制每个节点的速度,这是其最大的特点。智能流控路由器经常用在电信的主干道上,如华为,思科。网吧,酒店等则常用网星路由器。

10、动态限速路由器

动态限速路由器是一种能实时地计算每位用户所需要的带宽,精确分析用户上网类型,并合理分配带宽,达到按需分配,合理利用,还具有优先通道的智能调配功能,这种功能主要应用于网吧酒店、小区、学校等,网吧最常用的则是奥雷路由器。

11、软路由

利用台式机或服务器配合软件形成路由解决方案,主要靠软件的设置,达成路由器的功能,常见的有小草软路由、海蜘蛛等。

运作形式

(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。 

(2)路由器1收到工作站A的数据包后,先从报头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将数据包发往路由器2。 

(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。 

(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。 

(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。

使用分类

互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS,像飞鱼星的企业级路由器就提供SmartQoSIII。

接入

接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接

。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。

企业级

企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够路由器使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外‘还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。

骨干级

骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。

太比特

在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术还主要处于开发实验阶段。

多WAN

双WAN路由器具有物理上的2个WAN口作为外网接入,这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路,大幅提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势,这是传统单WAN路由器做不到的。

3G无线

3G无线路由器采用32位高性能工业级ARM9通信处理器,以嵌入式实时操作系统RTOS为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由、PPP server及PPP client、VPN(包括、PPTP和IPSEC)、DHCP server及DHCP client、DDNS、防火墙、NAT、DMZ主机等功能。为用户提供安全、高速、稳定可靠,各种协议路由转发的无线路由网络。

随着3G无线网络的发展,人们越来越享受无线网络给人们带来的价值,市场上有多种类的3G无线路由器,其中有小黑A8 系列,小黑华为e5等。3G无线路由器在改变人们的生活

结构原理

电源接口(POWER):接口连接电源。

复位键(RESET):此按键可以还原路由器的出厂设置。

猫与路由器连接口(WAN):此接口用一条网线与家用宽带调制解调器进行连接。

电脑与路由器连接口(LAN1~4):此接口用一条网线把电脑与路由器进行连接。

需注意的是:WAN口与LAN口一定不能接反。

现在市面上的家用无线路由器IP地址一般为:192.168.1.1

有线路由器IP地址一般为:192.168.0.1

IP地址与登录名称与密码一般标注在路由器的底部。

发展历史

早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。

折叠 发展历程

随着网络逐步走向大众,网吧也如雨后春笋般出现在街头小巷。但随着数量的增加,网吧之间的竞争也越来越激烈。而通过扩大规模、降低成本来优化经营环境已经成为网吧发展的必然趋势。以往,国内大多数网吧的主流规模是PC数目在60-100台,通过SOHO路由器连接至互联网,其网络连接具有架构简单、成本低的优势。但随着网络PC数目的增多,原来的网络接入系统经常出现网络掉线、游戏被卡、黑客攻击、病毒泛滥等问题。面对这些,网吧业主是否考虑过网吧路由器该升级了。

限制网吧良性运营的接入瓶颈 

路由器

PC规模在60-100台的网吧网络,SOHO路由器基本可以满足网络接入的需求。但PC数量超过100台之后,如果仍然采用SOHO路由器接入,整个网络系统就相对比较脆弱了,这主要表现在以下几个方面:

首先是性能低。为了节省成本,SOHO路由器一般采用性能一般的CPU,内存的速度也比较慢。在具体的使用中,会出现下载速度慢,游戏会卡,这都是性能低的表现。 

其次是稳定性差,容易掉线,而这是游戏玩家最忌讳的。一些SOHO路由器在用户数少的时候,可以保持稳定的连接;但如果规模稍微有些增大,网络的稳定性就很难保证了,当网络流量增大时,便会频繁地重新启动。而且SOHO路由器采用普通外置电源,当电压起伏时,SOHO路由器的供电也无法得到保障。

第三是散热差。一般情况下,SOHO路由器体积很小,机器内没有合理的散热设计,而网吧通常是24小时营业,因此SOHO路由器散热便成了问题。路由器过热最直接的影响就是运行不稳定。 

最后支持PC数量小。SOHO路由器内存容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用户数量有限,基本上NAT最大的进行数量在1024个以内。可以算一算,打开一个网页,大约需要10-50个NAT进程数,所以SOHO路由器支持的PC数量小,很难进行功能扩展升级。

问题解决途径――SOHO路由器升级至网吧专用路由器

网吧良好运营的关键是拥有安全稳定的网络系统,能为上网用户提供满意的上网娱乐休闲体验。网页浏览、QQ、视频聊天、视频播放及高容量的网络游戏占用网络系统太多的资源,具有强大的用户访问量。所以网吧需求专业定位于网吧应用,支持用户量大,访问率高,处理速度快,兼容性和可扩展性皆强的路由器产品,并且价格不高适合网吧运营成本所需。

为了满足网吧应用出现的新需求出现了网吧专用路由器,它支持大中型网吧系统的稳定、高效地接入,可以有效解决了网吧采用SOHO路由器的常见问题,其具有以下优势: 

首先,网吧专用路由器具有电信级的稳定性和高性能,所以能够保证网吧高速上网不掉线;而且其丰富的硬件防火墙功能,可以防止了非法网络攻击和冲击波等网络病毒,用户还可以根据系统的安全需要灵活定制或添加防火墙。

路由器

其次,考虑到网吧的应用环境,网吧专用路由器在散热方面做到了周到的考虑,具有完善的散热设计,有效解决了系统的散热问题,保证了每一台机器都可以适应长期运行而造成的高温环境。

路由器再次网吧专用路由器一般采用32M及以上的高速内存,8M以上的FLASH容量,系统配置远远高于SOHO路由器,专用CPU性能高,扩展性较强。

故障排除

静态路由故障

1. 静态路由和有类别查找

当路由选择表进程检查一条使用中间地址(路由选择表中作为下一跳引用的IP地址)的可解析的静态路由时,这个检查总是在有类别方式下完成的,无论是否使用ip classless命令如果在路由选择表中有类别方式下的中间地址不能解析,则删除该静态路由.

使用show ip route查看路由选择表.

使用debug 可以显示某个网络宕掉了.

如果使用无类别方式并有一条默认路由存在,那么具有高管理距离的备份表态路由将永远不会在主静态路由失效时装入到路由选择表中.这是因为任何静态路由,即便是指向不存在的中间地址的静态路由,都会使用默认路由进行解析.

CISCO路由选择表进程每60S调用一个检查路由选择表的静态路由功能来根据动态变化的路由选择表安装或删除静态路由.

2.静态路由和中间地址

静态路由可以使用中间网络地址或出接口来创建.大多数情况下,使用出接口在路由选择表进程中解析静态路由更加有效.

只要中间IP地址可以在路由选择表中解析,它不必是真实的下一跳路由器的接口.静态网络路由(如中间地址)必须最终被解析为路由选择表中一条具有出接口的路由.

每当路由选择表进程需要为x.x.x.0/24网络使用静态路由表项时,它还需要解析中间地址y.y.y.y,称为递归查找.一次额外的路由查找或许对路由选择进程的性能没有多少影响.但是,采取多次递归查找来获得解析的静态路由可能会影响性能.

3.静态路由优化

为避免递归查找: 串行网络:使用出接口

以太网络:同时使用中间地址和出接口

4.反复的静态路由安装和删除

尽可能地使用出接口而不是中间地址来配置静态路由.

5.使用丢弃路由

有时网络中有环路的产生.通过周期性的查看路由器接口上的计数器可以看到路由选择环路的结果. [1]

基本区别

路由器与交换机

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。      将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:

⒈)物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

⒉)数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

⒊)网络层(第三层,层L3)中继系统,即路由器(router)。

⒋)网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

⒌)在网络层以上的中继系统,即网关(gateway)。

当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。高层网关由于比较复杂,目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。

大家可以这样认为,交换机可以将多台电脑连接起来,与交换机互连的电脑本身则具备了互相通信的功能,组建成了一个内部局域网,但需要访问互联网还需要有网络支持,因此交换机一端需要连接到路由器,路由器即可实现交换功能,还可以拨号,实现宽带连接,并将宽带资源分配个交换机使用,这样就实现了多台电脑共享上网。

概括的说,其实路由器既有路由功能,具备网络中继系统,同时还具备交换功能,路由器除了WAN端口,其它四个端口相当于交换端口,路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层;而交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器的功能要强于交换机,但价格相对昂贵,速度没有交换机快。      以上介绍的只是我们常用到的一些交换机与路由器的区别,对于一些比较高端的企业级产品,尤其是第三层交换机与路由器功能要比以上介绍的强的多。

维护方法

许多人表示用路由器的时候,有时候会出现频频断网的情况,重启一下就又好了!在夏季犹为严重,出现这个问题的原因,是路由器散热性能不好!下面就介绍几个方法,让大家知道怎么做散热维护!

(1)把路由器放置在比较通风的地方,室内有空调可以距离空调近点,适当调低温度

(2)清理无线路由器,用湿布擦干净路由器表面,有需要的话可以在表面加上散热片(散热片也就是容易导热的金属片,但不要挡住散热口)

(3)选购大品牌性能好点的无线路由器,同时外观设计尽量选用立式和散热孔多的产品!

忘记密码

1、确保路由器通电状态,只需查看路由器的指示灯亮着,就说明是通电了。

2、在路由器前后面板中找到Reset单词的复位键,也就是一个小小的复位孔。

3、用牙签或圆珠笔芯、钢丝等尖物插到复位孔中,用力顶住小孔15秒左右后松开,这时候灯就会连续的闪几下,则复位成功,也就是恢复到出厂设置了。

4、恢复到出厂设置之后,用户便可使用默认密码登陆账户与密码登陆路由器管理界面,如果不知道路由器默认密码的话,可查看路由器的背面,或者是查看路由器的说明书来获取。

死机或掉线

1、首先检查一下放置路由器的环境是否通风,如果散热不及时,会引起死机的情况;

2、然后检查是否感染病毒,如ARP病毒

3、接着在192,纳米技术xp系统下载.168.0.1的配置界面,“进阶设定”→“高级网络设置”激活“忽略来自WAN PING 回复”,最后复位,重新设置路由器。

另外,路由器经常出现断线现象解决办法:

1)首先确认一下外线有无问题,不接路由器直接连接调制解调器会不会掉线;

2)接着检查是否有人在使用BT,或迅雷,电驴等P2P软件在下载,如有,建议试下不下载是否就稳定。在P2P软件里的限制下载流量与连接数;

3)最后在路由管理界面工具→其它项目,启用忽略来自WAN端PING及开启DOS保护,把设备做复位,或者软件做升级;

4)然后检查是PC是否有感染病毒的情况,如果有的话请尽快处理

加密算法

WPA-RADIUS

与WPA-PSK相同的是,它的密钥也随着数据包的不同而变化。区别是你现在需要一个Radius服务器。它允许你批准特定的设备才可以访问你的网络。当一个设备试图链接的时候,首先查看Radius服务器上保存的一个设备列表,如果发现该设备在这个清单中(通常是根据MAC地址来判断),然后这个设备就被允许访问网络,开始对数据进行WPA加密。这是迄今为止保护你的数据和网络的最安全的方法。不过,你需要以个Radius服务器,而且你要知道如何合理的配置它。由于操作的复杂度,目前只有在大的企业才会采用这种方法。

RADIUS

RADIUS是个AAA协议,也就是通常所说的认证、授权和计费协议。它也是目前大多数ISP用来认证用户接入的协议。在无线安全方面,RADIUS典型的使用设备的MAC地址,有时候是用户名和密码组合来认证用户,给设备授权和对网络链接计费。由于其需要一台RADIUS服务器,因此一般应用于大单位。在笔者的这个LinkSys无线路由器中,选择RADIUS选项的时候,也可以选择WEP加密方法,你可以输入一个短语,然后让WEP密钥自动生成。不是所有的无线路由器有这个选项,如果没有的话就要手动生成密钥了。

WEP

WEP有线等效加密(Wired Equivalent Privacy,WEP)是个保护无线网络(Wi-Fi)的资料安全体制。WEP 的设计是要提供和传统有线的局域网路相当的机密性,而依此命名的。在笔者的这个LINKSYS无线路由器中,你可以让无线路由器根据你输入的短语自动生成密钥,你可以选择加密的位数64位或128位,对一般用户来说可以满足普通的安全需要了。这个协议的缺点是密钥从不改变,因此如果这个密钥泄漏的话,你的安全也就不复存在。你必须小心的在每个要连接你网络的设备上输入这个加密密钥,安全起见,你要准确无误的输两遍。尽管WEP存在好几个弱点,安全性要略微低一些,但是有总比没有强。

无线MAC过滤

获得更大安全性的另一个方法是无线MAC过滤。大多数无线路由器都支持这个功能。每一个网络设备,不论是有线还是无线,都有一个唯一的标识叫做MAC地址(媒体访问控制地址)。这些地址一般表示在网络设备上,网卡的MAC地址可以用这个办法获得:打开命令行窗口,输入ipconfig/all,然后出现很多信息,其中物理地址(Physical Addresws)就是MAC地址。

(0)

相关推荐