路由器(Router),是连接网络中各局域网、广域网的设备,并根据路由协议或手动添加的路由条目形成路由表;它会根据接收到的数据包情况按照路由表自动选择和设定最佳路径,并按照一定的规则传递数据包。 路由器是网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层)(当然现在有三层、四层、多层交换的概念因此这里说的交换机只是说普遍意义上的,标准的),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在传递信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能(当然三层的协议不仅只有IP协议,也就是说地址表示方式也不一定只有IP),它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
路由器的主要功能
寻路:根据路由表寻找转发路径;转发:将转发路径确定好后传递数据包;协议转换:对不同协议的数据包进行处理。
宽带路由器
宽带路由器是伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。
模块化
模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器,这些路由器在出厂时一般只提供最基本的路由功能,用户可以根据所要连接的网络类型来选择相应的模块,不同的模块可以提供不同的连接和管理功能。例如,绝大多数模块化路由器可以允许用户选择网络接口类型,有些模块化路由器可以提供VPN等功能模块,有些模块化路由器还提供防火墙的功能等。
非模块化
非模块化路由器以中低端路由器为主,平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带,这将进一步增加接入路由器的负担。由于这些趋势,该类路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
虚拟
虚拟路由器以虚求实。一些有关IP骨干网络设备的新技术突破,为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术,它使一些新型因特网服务成为可能。通过这些新型服务,用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。
核心
核心路由器又称“骨干路由器”,是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器,但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。
使用分类
互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便。
接入
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
企业级
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多之前的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外‘还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
骨干级
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题,目前骨干级路由器往往指的是骨干网络中的路由器,而一个网络中的骨干往往用核心级别交换机部署。
多WAN
多WAN路由器具有物理上的2个以上WAN口作为外网接入,这样内网电脑就可以经过多WAN路由器同时使用多条外网接入线路,大幅提高了网络带宽。当前多WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势,这是传统单WAN路由器做不到的,目前企业级路由器基本都是多WAN路由器。
路由和三层交换机的区别
路由器是典型的OSI模型中三层设备,主要针对其功能来说,那么三层交换机也具备三层功能,也就是路由的相关功能,因此很多用户就不能区别其概念,是用路由器呢还是三层交换机呢?其实用哪个还是得从实际出发,严格意义上说路由器具备路由和转发功能,而三层交换机也具备路由和转发功能并且同时具备了二层交换的功能,但三层交换机在路由协议及功能的支持上可能较专业的路由器要弱一些,同级别性能的路由器和交换机比较,三层交换的转发能力理论上可能会更强一些(因为三层交换机从第一次路由转发后,对于已经转发过的路由,后续的路由转发可直接通过设备的记忆功能实现二层交换数据包,而且路由器依靠CPU和内存的计算能力较多,而交换机采用 芯片级转发),但目前各厂商生产的产品在功能上面越来越模糊,所以还得具体情况具体分析。
关于网络核心的概念
很多客户在设备选型和网络规划的时候对网络核心的概念有些模糊,核心是该用交换机呢还是用路由器呢,首先在这里我要说的一点是,一个网络的核心最主要的工作是什么?实际上是保障数据的高速稳定转发,以及连接多个业务或办公网络;因此逻辑上他是业务流的核心,当然其必然也就需要路由的功能,也正是因为这一点很多人理解核心是路由器,但现实是高速转发往往用交换机才是王道,何况核心是一个网络的中心,其需要连接各类业务系统区和办公区,如果用路由器则不能很好的进行网络的规划和连线。因此严格意义上来说路由器是不可能定义为核心的(平常所说的核心路由器指的是他的物理位置-----还有很多人说的核心路由其实就是指的带有路由功能的核心交换机,或者在大型骨干网中的路由器),其应该是边界设备,即使在网络中有很多路由器物理位置上也放在网络的中心位置,但其一样是边界设备,只是不同域的边界而已。这一点从正规的网络结构中大家也能发现为什么都是交换设备做主设备,当然此时的交换设备上面可能会有很多的业务办卡,这一点需要客户根据业务情况和实际性能决定; 那么这里还有一个概念需要明确,所谓网络的核心是指中心位置的设备(这里只是定义了这样一个位置,至于用什么设备不一定,可以是三层交换机也可以是专业的核心级别交换机),用于连接各区域网络,当然现在用路由器来连接的情况已经不多见,基本没有这样的用户了,但是用三层交换还是用专业的核心级别设备还是有很多人不明白,用户会说三层交换机首先满足交换功能这是核心设备应该具备的,其次也有路由功能,那么我的网络规模也不大,性能要求也不高,则用例如CISCO 3560三层交换机即可满足了,难道不行吗?针对这种情况我想说,当然是没有问题的,如果你的网络简单就是连上能通信,你甚至用二层交换机又有什么不可呢;但是像CISCO 3560这样的三层交换机和核心级别的交换机例如CISCO 4000系列有什么区别呢,区别在于专业的核心级别交换机更稳定、性能更好,支持的功能更加全面,例如做双机冗余,虽然三层交换机也可能支持VRRP或者HSRP等协议,但是切换速度很慢,如果用专业的核心交换设备则会更加快速和优化。 这里顺便提一点,有的客户说我要做双机冗余方式,那么专业的核心级别设备可以使用双引擎,是不是就说明我是冗余了呢,这是两个概念,双引擎可以理解为服务器或者电脑的双CPU,只是说性能方面的提升,但不是说是备份的概念,这也就是为什么真正的核心级别设备往往还是双机部署的原因,并且往往单台都是双引擎。
