[硬件]路由器 [复制链接]

路由器的类型及特点 [/pre]  1D{#rA.X  
[/pre]互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业内成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供QoS。 [/pre]  1D{#rA.X  
[/pre]1．接入路由器 [/pre]  1D{#rA.X  
[/pre]接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。 [/pre]  1D{#rA.X  
[/pre]2．企业级路由器 [/pre]  1D{#rA.X  
[/pre]企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。 [/pre]  1D{#rA.X  
[/pre]3．骨干级路由器 [/pre]  1D{#rA.X  
[/pre]骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。 [/pre]  1D{#rA.X  
[/pre]4．太比特路由器 [/pre]

在未来核心互联网使用的三种主要技术中，光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。 [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]路由器技术 [/pre]  1D{#rA.X  
[/pre]路由器的体系结构 [/pre]  1D{#rA.X  
[/pre]从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。 [/pre]  1D{#rA.X  
[/pre]路由器的构成 [/pre]  1D{#rA.X  
[/pre]路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。 [/pre]  1D{#rA.X  
[/pre]输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的包分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。 [/pre]  1D{#rA.X  
[/pre]交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但是，开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。 [/pre]  1D{#rA.X  
[/pre]

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。 [/pre]  1D{#rA.X  
[/pre]路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在线卡转发表中的包。 [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]VPN [/pre]  1D{#rA.X  
[/pre]VPN（Virtual Private Network-虚拟专用网）解决方案是路由器具有的重要功能之一。其解决方案大致如下： [/pre]  1D{#rA.X  
[/pre]1．访问控制 [/pre]  1D{#rA.X  
[/pre]一般分为PAP（口令认证协议）和CHAP（高级口令认证协议）两种协议。PAP要求登录者向目标路由器提供用户名和口令，与其访问列表（Access List）中的信息相符才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加密传递，易被人窃取。CHAP便应运而生，它把一随机初始值与用户原始登录信息（用户名和口令）经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的，且由于随机初始值每次不同，用户每次的最终登录信息也会不同，即使某一次用户登录信息被窃取，黑客也不能重复使用。需要注意的是，由于各厂商采取各自不同的Hash算法，所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。 [/pre]  1D{#rA.X  
[/pre]2．数据加密 [/pre]  1D{#rA.X  
[/pre]在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，其中Intel 9000系列路由器表现最为优异，为一百多位加密。 [/pre]  1D{#rA.X  
[/pre]3．NAT（Network Address Translation-网络地址转换协议） [/pre]  1D{#rA.X  
[/pre]如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递，到达目标路由器后反翻译成合法IP与MAC地址，这一过程有点像CHAP，翻译算法厂商各自有不同标准，不能实现互操作。 [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]QoS [/pre]  1D{#rA.X  
[/pre]

QoS（Quality of Service-服务质量）本来是ATM（Asynchronous Transmit Mode）中的专用术语，在IP上原来是不谈QoS的，但利用IP传VOD等多媒体信息的应用越来越多，IP作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号不连续且失真大。为解决这些问题，厂商提供了若干解决方案：第一种方案是基于不同对象的优先级，某些设备（多为多媒体应用）发送的数据包可以后到先传。第二种方案基于协议的优先级，用户可定义哪种协议优先级高，可后到先传，Intel和Cisco都支持。第三种方案是做链路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通过将连接两点的多条线路做带宽汇聚，从而提高带宽。第四种方案是做资源预留RSVP（Resource Reservation Protocol），它将一部分带宽固定的分给多媒体信号，其它协议无论如何拥挤，也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。 [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]RIP、OSPF和BGP协议 [/pre]  1D{#rA.X  
[/pre]互联网上现在大量运行的路由协议有RIP（Routing Information Protocol-路由信息协议）、OSPF（Open Shortest Path First--开放式最短路优先）和BGP（Border Gateway Protocol-边界网关协议）。RIP、OSPF是内部网关协议，适用于单个ISP的统一路由协议的运行，由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议，是一种外部网关协议。 [/pre]  1D{#rA.X  
[/pre]RIP是推出时间最长的路由协议，也是最简单的路由协议。它主要传递路由信息（路由表）来广播路由。每隔30秒，广播一次路由表，维护相邻路由器的关系，同时根据收到的路由表计算自己的路由表。RIP运行简单，适用于小型网络，互联网上还在部分使用着RIP。 [/pre]  1D{#rA.X  
[/pre]OSPF协议是"开放式最短路优先"的缩写。"开放"是针对当时某些厂家的"私有"路由协议而言，而正是因为协议开放性，才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态（连接信息）来得到网络信息，维护一张网络有向拓扑图，利用最小生成树算法得到路由表。OSPF是一种相对复杂的路由协议。 [/pre]  1D{#rA.X  
[/pre]总的来说，OSPF、RIP都是自治系统内部的路由协议，适合于单一的ISP（自治系统）使用。一般说来，整个互联网并不适合跑单一的路由协议，因为各ISP有自己的利益，不愿意提供自身网络详细的路由信息。为了保证各ISP利益，标准化组织制定了ISP间的路由协议BGP。 [/pre]  1D{#rA.X  
[/pre]BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略，这是RIP、OSPF等协议无法做到的，因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略，选择过滤路由，把RIP、OSPF、BGP等的路由发送到对方。全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现，引起了互联网的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸，现在互联网的路由大概是60000条，这还是经过"聚合"后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解，还需要非常小心，BGP运行在相对核心的地位，一旦出错，其造成的损失可能会很大！ [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]IPv6技术 [/pre]  1D{#rA.X  
[/pre]迅速发展中的互联网将不再是仅仅连接计算机的网络，它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此，正在使用的IP（互联网协议）已经难以胜任，人们迫切希望下一代 IP即IPv6的出现。 [/pre]  1D{#rA.X  
[/pre]IPv6是IP的一种版本，在互联网通信协议TCP/IP中，是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比，地址由32位扩充到128位。从理论上说，地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6，主要有二个原因。 [/pre]  1D{#rA.X  
[/pre]1．由于互联网迅速发展，地址数量已经不够用，这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。 [/pre]  1D{#rA.X  
[/pre]2．随着主机数目的增加，决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往，互联网连接将难以提供稳定的服务。经由IPv6，路由数可以减少一个数量级。 [/pre]  1D{#rA.X  
[/pre]为了使互联网连接许多东西变得简单，而且使用容易，必须采用IPv6。IPv6所以能做到这一点，是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。 [/pre]  1D{#rA.X  
[/pre]IPv6在路由技术上继承了IPv4的有利方面，代表未来路由技术的发展方向，许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6将会共存相当长的一段时间。 [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]路由器市场 [/pre]  1D{#rA.X  
[/pre]近年来，政府上网、行业网的建设以及企业网的迅速发展，使网络产品的市场需求以每年80％～100％的速度递增。目前，国内的路由器市场特别是高端路由器市场基本上是国外网络设备厂商的天下。据估计，2000年我国高端路由器市场将达到3－5亿元，占高端数据通信及网络产品市场的10％以上，在两年内其规模还将扩大一倍。同时，虽然我国互联网发展很快，但同信息发达国家相比，仍然有很大的差距，迫切需要高性能的高端路由器产品建设互联网骨干网，我国在高端路由器方面拥有巨大的市场潜力。 [/pre]  1D{#rA.X  
[/pre]

Cisco、3Com、Nortel等厂家是路由器市场的主导，综合市场占有率很高，在技术方面也颇具优势。在路由器市场，Cisco占80％的市场份额。随着中国通信设施不断扩建，Cisco的产品今年在中国的销售以50％以上的速度增长，其在中国的销售对象，主要为电信公司、电信服务提供者、大中小型企业。目前中国电信是Cisco在中国的最大客户，采购金额约占Cisco在中国总销售额的50％。现在还不断有一些新的国外路由器设备商开始进入中国市场，使中国路由器市场特别是高端路由器市场的竞争更趋激烈。 [/pre]  1D{#rA.X  
[/pre]虽然国产路由器产品的市场之和不超过5％，但国内路由器市场每年以40％的速度增长的需求，为国内品牌发展提供了广阔的空间。一些拥有自主知识产权的国产路由器，如华为、迈普等已经进入市场，开始与国外产品一争高低。深圳华为公司在技术研发和市场培育方面投入了大量精力，并积极参与高端路由器的技术和市场竞争。Quidway NetEngine系列高端路由器是华为公司自主研发，面向电信级运营网络以及企业级核心网络推出的最新高端网络产品，具有高性能、高可靠、多业务、高扩展等特点，特别能满足当今各种IP骨干网络的需求。Quidway NetEngine系列路由器现有两款产品-NetEngine 16E和NetEngine 08（其高可靠性设计方面所采用的技术已经达到了世界先进水平），填补了我国在高端路由器产品领域的空白，打破了国外厂商在这一领域长期垄断的格局。至此，华为公司已经拥有了跨越高中低端、包括核心路由器和边缘路由器的全系列路由器产品，可以为大到运营商、各种政府机构，小到家庭的所有用户提供合适的解决方案。而且，华为还以国产品牌独有的优质售后服务吸引用户。 [/pre]  1D{#rA.X  
[/pre]成都迈普公司开发成功具有自主知识产权的路由器。其产品采用系统综合择优的设计方法，价格仅相当于国外同类产品的几分之一，具有极高的性价比，而且用户可以自主选择加密模块，对保护中国网络信息安全具有重大意义。目前，该公司产品已在中国金融、公安和邮电等部门成功运用。公司将尽快实现路由器的产业化和规模化，并准备用3至5年时间，率先与世界路由器霸主思科公司在中国市场展开较量，早日打破其在中国市场的垄断局面。 [/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]  1D{#rA.X  
[/pre]路由器选购 [/pre]  1D{#rA.X  
[/pre]选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。 [/pre]  1D{#rA.X  
[/pre]1．由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： [/pre]  1D{#rA.X  
[/pre]（1）可靠性与线路安全 [/pre]  1D{#rA.X  
[/pre]可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。 [/pre]  1D{#rA.X  
[/pre]（2）身份认证 [/pre]  ")T\_ME  
[/pre]路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 [/pre]  ")T\_ME  
[/pre]（3）访问控制 对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 [/pre]  ")T\_ME  
[/pre]（4）信息隐藏 与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 [/pre]  ")T\_ME  
[/pre]（5）数据加密 [/pre]  ")T\_ME  
[/pre]（6）攻击探测和防范 [/pre]  ")T\_ME  
[/pre]（7）安全管理 [/pre]  ")T\_ME  
[/pre]2．路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便，用户使用就越容易掌握，就能更好地应用。 [/pre]  ")T\_ME  
[/pre]3．随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。 [/pre]  ")T\_ME  
[/pre]4．随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进行，所以网络管理显得尤为重要。 [/pre]  ")T\_ME  
[/pre]5．在我们安装、调试、检修和维护或者扩展计算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。 [/pre]  ")T\_ME  
[/pre]  ")T\_ME  
[/pre]  ")T\_ME  
[/pre]外型尺寸的选择 [/pre]  ")T\_ME  
[/pre]如果网络已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，应选择19英寸宽的机架式路由器，如Cisco2509、华为2501（配置同Cisco2501）。如果没有上述需求，桌面型的路由器如Intel的8100和Cisco的1600系列，具有更高的性能价格比。 [/pre]  ")T\_ME  
[/pre]协议的选择 [/pre]

由于最初局域网并没先出标准后出产品，所以很多厂商如Apple和IBM都提出了自己的标准，产生了如AppleTalk和IBM协议，Novell公司的网络操作系统运行IPX／SPX协议，在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持， 3Com的系列路由产品也提供较广泛的协议支持。 [/pre]  ")T\_ME  
[/pre]路由器作为网络设备中的"黑匣子"，工作在后台。用户选择路由器时，多从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外，选择路由器还应遵循如下基本原则：即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器，更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的"三高"特性是高端路由器区别于中、低端路由器的关键所在。[/pre] 

波哥 ")T\_ME  
对这方面很有研究啊 ")T\_ME  
有空一定要多请教请教你啊

不知道是路由器还是线路的问题,我家的电脑经常卡壳或无法显示网页,我换了几个路由器,现在又买了一个"迅捷"路由器,虽然比以前的好一些,但偶尔还是会卡壳的!真烦!春波有什么好的解决办法?

我这个在楼上信号很好，到了楼下，一落千丈！ ")T\_ME  
另外买了个接受器，效果会好一点！