路由器功能简介 不同网络环境
在各种行业和领域不同的网络环境应用中,路由器作为异种网络互联与多个子网互联的设备,是网络应用中最重要的设备之一。
路由器的原理也比较容易理解,它是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
根据不同领域网络应用中路由器所具备的不同功能,今天笔者将为大家逐一作介绍,让读者对不同领域路由器有更加深刻的了解。
不同网络应用环境中的路由器
家庭网络应用环境
现在的宽带路由器,仅需要一个外部IP地址就能把家里的多台计算机连接到高速的互联网中,省时省事省钱,不再像以往需要一台电脑配置为代理服务器共享那样复杂。现在的路由器一般都内置了全双工的4口10/100M交换机,在低于4台电脑情况下,可直接连接四台设备共享上网,轻松组建家庭网络。
对于一般的家庭用户来说,对网速和性能的要求都不会太苛刻,特殊功能等其他方面也不会有太高的要求,市场上常见的低价位宽带路由器就足够满足这部分人的需求。对于高端家庭用户来说,就选择高价位的,有一定特殊功能表现的宽带路由器,但路由器基本性能和原理都一样。若有移动上网需求的家庭则选择无线宽带路由器比较合适。
下面让我们来看看一般的家用宽带路由器的基本常用功能:
1. 数据通道功能和控制功能:
这是路由器有两大典型功能,数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。选购家用路由器时,在相同价格的基础之上,功能指标大的当然就是我们的选择对象了。
2. 防火墙功能:
网络安全是目前人们最关心的问题,路由器中内置的防火墙能够起到基本的防火墙功能,它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,可以防止黑客攻击和病毒入侵,用户不需要另外花钱安装其他的病毒防护设备就可以拥有一个比较安全的网络环境。目前的路由器防火墙功能主要包括防IP 地址过滤,URL过滤,MAC地址过滤,IP 地址与MAC地址绑定以及一些防黑能力,安全日志等。通过路由器内置的防火墙功能,可设置不同的过滤规则,过滤来自外网的所有异常的信息包,使内部网络使用者可以安心上网,这是家用路由器最重要的功能之一。
3. 虚拟拨号功能:
adsl接入INTERNET有虚拟拨号和专线接入两种方式。采用虚拟拨号方式的用户采用类似MODEM和ISDN的拨号程序,在使用习惯上与原来的方式没什么不同;采用专线接入的用户只要开机即可接入INTERNET.所谓虚拟拨号是指用ADSL接入INTERNET时同样需要输入用户名与密码(与原有的 MODEM和ISDN接入相同),但ADSL连接的并不是具体的接入号码如16900,而是通过专门的拨号程序与特定的网络服务器建立连接。这功能可以更有效地保障用户上网安全,合理利用网络资源。
4. DHCP功能:
DHCP(动态主机分配协议)是一个简化主机IP地址分配管理的TCP/IP 标准协议,可避免因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突,是安全而可靠的设置。
5. 网站过滤功能:
有了这项功能就可以对整个网络的网站访问进行监控和记录,通过权限组来管理网内的计算机,每个用户都有各自的权限,从而决定网内各成员浏览网站的范围,不允许访问的站点将会被屏蔽,给您一个清洁的网络环境。
6. web界面管理:
由于大部分的家庭用户都缺乏相关的网络专业知识,可能存在配置或维护方面的困难。web界面管理,让操作变得更简单,全中文的路由器维护界面更加人性化。
7. 上网权限限制:
现在的家庭网络,通常为了限制孩子的上网时间和不正当网络应用,需要对孩子专用计算机的上网权限作适当限制,所以在选购路由器时就需要注意查看所选购的路由器是否具有这种灵活配置功能(即相应代理服务)。
8. 流量控制功能:
它能够实现对网络带宽的分配,可以采用优化的路由算法来均衡网络负载,从而有效地控制拥塞,避免因拥塞而使网络性能下降。这样可以方便用户适当调节下载和上网计算机的带宽,不至于因为下载而使整个网络的速度都拖慢了。
9. 支持多种连接方式:
现在的网络连接方式多种多样,不同的连接方式需要不同的协议支持。现在的宽带路由器一般都支持TCP/IP、PPPoE、DHCP、NAT、ICMP、SNTP协议,基本上可以满足家庭常用的ADSL和光纤等接入方式。
10. 传输速度:
信息的传输速度往往是用户们最为关心的问题,因此选择好路由器的传输速度也就成为我们用户必须认真考虑的问题。目前10/100Mbps自适应路由器已成为主流,一般的路由器都能够提供。千兆位交换路由器的光接口速度可以达到622Mbps、2.5Gbps甚至10Gbps,但千兆级的核心路由器一般作为企业网骨干,而且价钱比一般的家用路由器高很多。所以选择一般的10/100Mbps自适应路由器就足以满足家庭网络的需要了。
11. LAN口和WAN口数量:
LAN 口即局域网端口,由于家庭电脑数量不可能有太多,所以局域网端口数量只要能够满足需求即可;WAN端口即宽带网端口,它是用来与Internet网连接的广域网接口。WAN端口通常只需要一个就够了。
企业网络应用环境
企业路由器作为企业网络的中枢设备,是企业数据路由、对外界进行数据交流的主要通道,它的好坏直接影响企业通信的效率。根据企业网络环境的特殊要求,企业路由器不但端口数目多、价格合理,而且要求配置起来简单方便,并提供QoS.相比之下,高端骨干级路由器主要是应用在核心和骨干网络上的路由器,一般是提供千兆能力的产品,端口密度要求极高。企业路由器一般都要具备高吞吐量,处理器强大,数据缓存大,功能多,可靠性高,安全性高等特性。
接着我们来看看企业路由器的功能特点:
1、 处理器主频
路由器能否达到稳定和高速,cpu是关键。只有采用性能强大网络专用处理器,才能筑就稳定、高速企业网络。CPU主要是具有实现路由协议、计算路由以及分发路由表等功能。目前宽带路由器的CPU一般是基于x86、ARM7、ARM9、MIPS以及Intel Xscale内核的各芯片厂家的产品。从市场上看,ARM9、MIPS内核处理器是主流,而Intel Xscale架构是高级网络处理器,用于高端产品。
2、 访问方式
一般来说,访问方式有以下几类:根据载波信号种类分有数字与模拟两种;根据连接方式分有交换和专线两种。如果通信量很大,且不经常波动,又要求有稳定的连接,可以考虑使用专线,协议主要有Frame Relay、DDN、X.25或XDSL.
3、 接口的种类
考虑到企业网络建设的连续性、兼容性和目前宽带应用的高速带宽,核心路由器的主要接口在一个设备中能够同时支持多种接口类型。例如,各种铜缆和光纤接口的百兆以太网、千兆以太网、ATM接口以及POS接口等。
4、 开放标准协议和特性
企业路由器所支持的开放标准协议,具有开放标准协议的路由器意味着设备互连的良好前提,所支持的协议也就意味着设计上是灵活和高效的。通常拥有支持完全的组播路由协议,支持MPLS,支持冗余路由协议VRRP.一些厂商为了提高效率,会开发出一些针对自己产品应用的协议,在一定程度上方便用户。
5、 安全性
由于网络黑客和病毒的流行,网络设备本身的保护和低御能力也是选择路由器的一个重要因素。路由器本身在使用RADIUS/TACACS+等认证的同时,会使用大量的访问控制列表(ACL)来屏蔽和隔离,用户在选择路由器时要注意ACL的控制。如果采用CPU检查的方式,将会降低路由器的运行性能,而采用硬件实现的方式则不会对运行构成额外的负担。同时,有些厂商的路由器目前可以提供防止黑客攻击的手段;提供设备安全连接SSH和安全复制 (SCP)的功能,企业用户可以考虑选择。
6、 可管理性
路由器设备的可管理性代表了设备监控、维护和管理的重要特性。用户在选择时也必须考虑到设备厂商所能提供的网管系统,对设备本身可管理的方式和方法。
7、 流量控制和计费
企业用户为了保证不同应用的不同等级服务,或者为了统计某一类用户的流量,需要对用户、网段、应用或者接口设置不同的流量保障。路由器的服务质量保证体系和流量控制特性也是相当重要的。
网吧网络应用环境
对于网吧这个特殊的网络环境,路由器的合理选择,往往决定着网吧的经营和维护。像网吧这样一个在网络应用中比较特殊的环境,通常网吧的规模一般有几十到几百个节点,不同的节点经常同时不间断地在进行浏览、聊天、下载、视频点播和网络游戏,整个网吧的数据流量很大,尤其是出口流量。
网吧对于路由器的需求是性能要强大,数据处理能力要强,上网高速畅通,有大数据流量不掉线、不停顿。在功能上,网吧路由器也有不同于其他领域的特点,让我们来一一细数。
让我们来看看网吧宽带路由器的基本常用功能:
1. 流量控制
流量控制对大家来说已经是非常熟悉,目前所有的网吧专用路由器都具有这项功能。流量控制功能能够根据IP地址、协议、端口等信息对数据流进行分类,针对不同类别的数据流进行带宽控制,这样能为指定的主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,特别适合语音视频和数据混合的网络。通过流量控制功能,还可以有效提高带宽利用率和限制P2P等海量下载软件的使用。
2. 内部服务器功能
内部服务器功能就是指这款路由器支持虚拟服务器,可以在网吧内部网络组建网络游戏服务器,并且通过端口映射,实现外网和内网用户同时登陆游戏服务器。这项功能大多数路由器都支持,并且用户不需要设置。支持内部服务器功能主要是帮助网吧用户建立各种类型服务器,例如网络游戏服务器,电影服务器等,网吧用户只需要通过一些软件的设置就可实现收费,这样将给网吧用户带来一比可观的收入,所以这项功能虽然普通,但却非常实用。
3. DHCP
在计算机数量较多的中大型网吧,通过手工分配IP地址来实现网络的连接的显得十分不实用,这就要求路由器拥有DHCP服务功能。DHCP服务能帮助网吧管理员验证网吧网络中的IP地址和其他配置参数,不用检查每个主机 DHCP服务不会让网络中出现两台计算机共用一个IP地址的现象出现因此这项功能对于网吧的规划有非常大的好处。
4. IEEE 802.1X认证
IEEE 802.1X认证是网吧中应用最广泛的一项功能。IEEE 802.1X是一种基于Client/Server的访问控制和认证协议,可以限制未经授权的用户访问网络,同时对收费管理进行支持,对于网吧运营来说,是一个不错的功能。支持IEEE 802.1X认证的路由器内部也都内置了IEEE 802.1X客户端。
5. 权限和定时功能
指定计算机的上网权限和定时开启/关闭上网功能,是简单基本又实用的功能,网吧管理员可通过指定计算机的上网权限来限制一些计算机不能使用其它功能,以我们上面流量控制里面的方案为例。我们可以某一区域的电脑进行上网限制,只能让它们处理一些文字数据,只能浏览网页,不能玩网络游戏,在线看电影,不能下载等,这样就可在这一区域提供更多的计算机使用,实现“薄利多销”,提升网吧的收入。定时开启/关闭上网功能则更加简单,管理员只需设置好时间,无需管理员去手动开启/关闭路由器。
6. 端口镜像
端口镜像功能目前在大多数网吧路由器中都具有,这像功能的作用就是帮助公安部门对网吧进行监控和搜集数据。由于公安部对全国网吧进行改革,管制,对各个地方的网吧安装监控软件,这个监控软件需要一个端口来进行支持,以前如果安装监控软件只能通过在网络中增加带端口镜像功能的可网管交换机来实现,并且使用的效果也比较差。因此,端口镜像功能被集成到路由器中,这样不但让网吧用户节省了成本,并且能够很好多的对网吧进行监控,让公安部更能了解网吧上网的情况。
7. VLAN功能
我们通常在大多数路由器中都能看见这像功能,VLAN就是虚拟局域网,这项功能应用于网吧中可以把数据交换限制在各个虚拟网内部,减少整个网络内广播的传输,提高网吧网络的效率。这项功能适合与流量控制结合使用,让网吧收费系统更加完善。
8. 防火墙功能
网络安全是目前各行各业最关心的问题。网吧中的一些重要数据,比如游戏服务器等,如果没有防火墙进行安全防护,被黑客破坏的可能性增大,从而造成网吧收入的损失。路由器中的防火墙功能可以为网吧内部提供一个比较安全的环境,防止黑客攻击,因此这也是一个比较重要的功能。目前的路由器防火墙功能主要包括防IP地址过滤,URL过滤,MAC地址过滤,IP地址与MAC地址绑定以及一些防黑能力,安全日志等。
其他领域网路应用环境
网络的设计取决于需求,所以网络的行业性在一定程度上决定了网络设备、技术的选型。除了家庭、企业及网吧这三个领域最为大家熟悉的网络应用环境,在其他领域的网络应用中路由器也同样有着重要的作用。下面笔者将简单介绍其他一些不为大家熟悉的领域网络应用中路由器的功能。
电信企业:
电信企业通常拥有庞大的传送网、传输网、同步网、铜线接入网、数据网以及传统语音交换网,所以电信企业在IP网建设时可以单纯考虑互联网业务。性价比较高的传统功能高速路由器+SDH/DWDM仍然是较好的选择。同时电信企业作为ISP,通常对网络设备要求较高的可靠性、可用性;对网络协议要求较大的可扩展性。
新兴ISP:
新兴的ISP虽然没有电信企业拥有的庞大的现有资源,也没有电信企业巨大的包袱:维护多个分离网络,对新技术选择范围较小(只能在现有资源基础上选择)。新兴ISP可以在最大的范围内选择先进的技术组建最合适的网络。新兴ISP有机会在统一的IP平台上提供多种业务,最大限度地节约运营成本(网络运营费用约占总成本的70%)。所以新兴ISP对网络和路由设备的选择中通常要求提供多种业务,良好的QoS保障能力,多种接入方式(包括宽带接入)。尽可能提供多种增值服务来平衡没有接入网、语音网、数据网带来的不利因素。
城域网运营商:
城域网运营商可以采用各种技术建立宽带网络,例如以太网接入、HFS接入、混合传输建网、IP Over DWDM建网等。与新兴ISP相同,对网络和路由设备要求支持多种业务以及较强的QoS能力。
铁路系统:
铁路系统通常在较大范围上进行广域网通信,一般节点数不多,通信量不大。一般可选择中档路由器互连。基本功能有:功能寻址 、呼叫矩阵业务、铁路紧急呼叫、呼叫确认及铁路GPRS应用等,要求路由器安全性好、覆盖能力强。
银行系统:
银行系统支行分布范围广,业务活动频繁,业务品种多、变化快,因此对网络及设备的稳定性和响应时间有较高要求。同时该行业对数据敏感性高,所以对路由设备及链路要求冗余和备份。当主链路或主设备失效时,必须立刻倒换到备用链路或设备上。所以对路由设备冗错性能要求高。此外银行系统对网络安全要求较高,可以建立专网或者采用IPSec使用安全的VPN.
教育系统:
教育系统对数据敏感性要求较低,但是通常对带宽要求较高。校园网上可能会有多媒体教学、视频点播等多种宽带应用,并且最新的应用可能首先在校园网上出现,所以校园网适合建立以交换为中心的网络,通过高性能路由器与外界互连。
文章总结:通过之前和今天的文章所述,我们对家庭、企业及网吧三个大家较为熟悉的领域的网络应用中路由器的基本功能特点进行了较为详细的介绍,同时也简单介绍了其他大家比较陌生的领域网络应用中对路由器基本功能的要求。
路由器及网络技术的选择应当在满足用户需求、结合行业特征的基础上符合前瞻性、开放性、先进性、适用性、可靠性和安全性原则,希望通过文章对各领域路由器功能的介绍,能对用户在路由器的选择和应用上有所帮助,能够选择主流、可靠、可用、方便的路由设备。