路由器
路由器用于连接多个网络,以路由器为基础构建的网路称为 “网间网”。
因特网就是由数以万计的路由器构建的超大规模的国际性的 “网间网”。
路由器是广域网设备,但作为局域网实现与其他网络和 Internet 互连的必须设备,也往往可以归为局域网设备。
路由器功能
路由器(Router),是一种智能选择数据传输路由的设备。
路由器的端口数量虽然较少,但是种类却非常丰富,可以满足各种类型网络接入的需要。
这是一个接口模块类型丰富的路由器。
1. 连接网络
路由器也称为网关(Gateway)。
将局域网络连接在一起,组建更大规模的广域网络,并在每个局域网出口对数据进行筛选和处理,是路由器的重要作用之一。
连接异构网络
局域网的类型是多种多样的,除了最常见的以太网外,还有 ATM 网络、FDDI 网络等。
异构网络由于分别采用不同的数据封装方式,他们之间是无法通信的,即使采用同一种网络协议。(哪怕是 TCP/IP)
路由器能够将不同类型的网络之间的数据信息进行翻译,使他们能互相读懂对方的数据,因此若要实现异构网络间的通信,就必须借助于路由器。
连接远程网络
局域网的传输距离非常有限,因此要实现局域网之间的连接,就必须借助于广域网。
要实现局域网间的远程互连,就必须借助于路由器才能实现。
2. 隔离广播
交换机会将所有广播发送到整个网络内的所有交换机的每一个端口,而 MAC 地址、以及许多网络协议(NetBIOS、CDP等)和网络应用 (DHCP 服务)等都必须借助广播才能实现。由于广播会发送至网络中每一个端口,并且由接入网络中的每台计算机进行处理,因此过大的广播量,不仅会严重影响网络的传输效率,而且会大量占用计算机的 CPU 性能。
当硬件损坏或病毒攻击时,网络内的广播数量将会剧增,这时将会出现广播风暴,从而使网络传输和数据处理陷入瘫痪。
路由器的重要作用之一就是讲广播隔离在局域网内(路由器的每个以太网端口均可视为一个局域网),不会将广播包向外转发。
因此大中型局域网都会被人为划分为若干虚拟网,并使用路由设备实现彼此之间的通信,以达到分隔广播域,提高每个网络的传输效率。
3. 路由选择
路由器能够按照预先指定的策略,智能选择到达远程目的地的路由。为了实现这一功能,路由器要按照某种路由通信协议,维护和查找路由表。
路由表中列出了整个互联网络中包含的各个节点,以及各节点间的路径情况和与他们相联系的传输费用。如果到特定节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。
路由器会按照一定规则动态更新他的路由表。
4. 网络安全
作为整个局域网络与外界联络的唯一出口,路由器还担当着保护内部用户和数据安全的重要责任。
- 地址转换。
局域网内的计算机使用内部保留 IP 地址,这种 IP 地址不能被路由到 Internet ,因此不能被外部计算机知晓,从而安全的隐藏在网络内部,避免来自外部的恶意攻击。当内部计算机需要与外部网络通信时,由路由器提供网络地址转换,将其地址转换为合法的 IP 地址,实现 对 Internet 的访问。 - 访问列表
借助 IP 访问列表,在路由器上可以设置各种访问策略,规定哪段时间、什么网络协议和哪种网络服务是被允许外出和进入的,从而不仅可以避免网络的滥用,提高网络传输性能和带宽的利用效率,也可以有效避免病毒、黑客工具对内部网络的侵害。
路由器工作原理
路由器工作与 OSI 参考模型的网络层。
路由器通常拥有多个网络接口,分别连接至局域网络(局域网端口)和广域网络(广域网端口)。
每个网络接口分别连接到不同的网络,并分别配置有所连接网络的 IP 地址信息。同时,路由器还维护一张路由表,记录网络地址与网络端口的对应关系。
- 路由选择
路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。路由选择算法将收集到的不同信息填入路由表,根据路由表将目的网络与下一跳 的关系告诉路由器。
路由选择协议通过度量值来决定到达目的地的最佳路径,而小的度量值则代表优选的路径。如果两条或更多路径都有一个相同的小度量值,那么这些路径将被平等的分享。通过多条路径分流数据流量被称为到达目的地的负载均衡。
- 数据转发
Internet 用户使用的各种信息服务,其通信的信息最终均可以归结为以 IP 包为单位的信息传送, IP 包除了包括要传送的数据信息外,还包含有信息要发送到的目的 IP 地址、信息发送的源 IP 地址,以及一些相关的控制信息。
当计算机将数据发送到同一网络内的计算机时,源计算机只需将数据发送到网络,目标计算机就能收到。当需要想其他网络的计算机发送数据时,将直接把数据发送到 “默认网关”,由默认网关负责转发给其他路由设备(如路由器、代理服务器等),直接将该数据转发到目的计算机所在的网络。也就是说,发送到其他网络的数据先被送到路由器,再由路由器转发出去。
网络中的设备通过他们的网络地址(IP 地址)相互通信。IP 地址是与硬件地址无关的 “逻辑” 地址,路由器只能根据 IP 地址来转发数据。 IP 地址得结构有两部分,一部分定义网络号、另一部分定义网络内的主机号。目前,在 Internet 网络中采用子网掩码来确定 IP 地址中网络地址和主机地址。子网掩码 与 IP 地址一样也是 32 bit,并且两者是一一对应的,并规定子网掩码中数字为 1 所对应的 IP 地址中的部分为网络号,为 0 所对应的则为主机号。网络号和主机号组合起来,才构成一个完整的 IP地址。同一个网络中的主机 IP 地址,器网络号必须是相同的,这个网络称为 IP 子网。
路由器收到 IP 包,将根据 IP 包中的 目的 IP 地址项查找路由表,根据查找的结构将此 IP 数据包送到对应端口。下一台 IP 路由器收到 此 IP 包后继续转发,直至发送到目的地。同时,路由器也有其默认网关,用来传送无法判断目的地的数据包。这样路由器将已知目的网络的 IP 包正确的转发出去,未知网络的 IP 包传送给 “默认网关” 路由器,在路由器间重复着项操作,最终将 IP 包传送到目的地。至于那些无法送达目的地的 Ip 包,就会被网络自动丢弃。
1304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
