網(wǎng)絡(luò)中的路由器

趙亞茹

【摘要】 路由器是網(wǎng)絡(luò)中的重要設(shè)備，該文詳細(xì)介紹路由器在現(xiàn)代網(wǎng)路中所具有的功能以及在互聯(lián)網(wǎng)中的工作特點(diǎn)，工作原理。

【關(guān)鍵詞】 路由器 網(wǎng)絡(luò) 數(shù)據(jù)包

路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠互相“讀懂”對(duì)方的數(shù)據(jù)，從而構(gòu)成更大的網(wǎng)絡(luò)。是一種執(zhí)行“把數(shù)據(jù)從一個(gè)地方傳遞到另一個(gè)地方的行為和動(dòng)作”的機(jī)器。

它的主要功能：選擇最佳的轉(zhuǎn)發(fā)數(shù)據(jù)的路徑，建立非常靈活的連接，均衡網(wǎng)絡(luò)負(fù)載；利用通信協(xié)議本身的流量控制功能來控制數(shù)據(jù)傳輸，有效解決擁擠的問題；具有判斷需要轉(zhuǎn)發(fā)的數(shù)據(jù)分組的功能；把一個(gè)大的網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)。

路由器（router）執(zhí)行的功能與網(wǎng)橋類似。例如，學(xué)習(xí)、過濾及轉(zhuǎn)發(fā)。不同的是路由器具有內(nèi)置的智能，這種智能可以檢測(cè)網(wǎng)絡(luò)交通并使路由器快速適應(yīng)檢測(cè)到的網(wǎng)絡(luò)變化。路由器工作于OSI模型網(wǎng)絡(luò)7層協(xié)議的第3層，其主要任務(wù)是接收來自網(wǎng)絡(luò)接口的數(shù)據(jù)包，并從包中解釋更多的信息。

路由器可以連接兩個(gè)數(shù)據(jù)鏈路層不同的網(wǎng)絡(luò)。例如，一個(gè)使用TCP/IP的以太網(wǎng)絡(luò)可以連接到一個(gè)也使用IP的包交換幀中繼網(wǎng)絡(luò)。網(wǎng)橋?qū)Χ斯?jié)點(diǎn)來說是透明的，路由器則不同，路由器被端節(jié)點(diǎn)所認(rèn)識(shí)，節(jié)點(diǎn)與路由器定期地通信以便確定自己的地址及存在。

路由器被設(shè)計(jì)成沿著最低交通容量和最少成本路徑發(fā)送包。它們還可以將包含大量交通的部分網(wǎng)絡(luò)從一個(gè)大的網(wǎng)絡(luò)系統(tǒng)中隔離開。這個(gè)特性可以使路由器防止網(wǎng)絡(luò)減速及廣播風(fēng)暴。

隨著網(wǎng)絡(luò)復(fù)雜性的增大，將包沿著最短最有效的路徑移動(dòng)的需求也隨之增長(zhǎng)。網(wǎng)橋常常被路由器所代替，以便確保能有效管理網(wǎng)絡(luò)交通并避免網(wǎng)絡(luò)擁塞。而且，在連接大型網(wǎng)絡(luò)時(shí)，比起網(wǎng)橋，路由器連接這些網(wǎng)絡(luò)更加有效。

使用路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)的特點(diǎn)主要有3個(gè)方面：網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)隔離和流量控制。

1、網(wǎng)絡(luò)互聯(lián)。

路由器是面向網(wǎng)絡(luò)層的數(shù)據(jù)包，真正實(shí)現(xiàn)網(wǎng)絡(luò)（子網(wǎng)）間互聯(lián)。多協(xié)議路由器不僅可以實(shí)現(xiàn)不同類型局域網(wǎng)的互聯(lián)，而且可以實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)的互聯(lián)以及廣域網(wǎng)間的互聯(lián)。路由器能完成如下幾個(gè)功能：

A.地址映射：實(shí)現(xiàn)網(wǎng)絡(luò)地址與子網(wǎng)物理地址和IP地址與以太網(wǎng)地址之間的映射。

B.數(shù)據(jù)轉(zhuǎn)換：解決數(shù)據(jù)單元的分段與重組問題。

C.路由選擇：每個(gè)路由器保持一個(gè)獨(dú)立的路由表，對(duì)每個(gè)可能的目的網(wǎng)絡(luò)，該表給出應(yīng)該送往下一個(gè)路由器的地址以及到達(dá)目的主機(jī)的步數(shù)，數(shù)據(jù)包就是根據(jù)路由表選擇最優(yōu)路徑進(jìn)行轉(zhuǎn)發(fā)的。路由表可以是靜態(tài)的，也可以是動(dòng)態(tài)的，而且可以根據(jù)需要手工增刪路由表。路由算法可以是各種各樣的，因此比較靈活。

D.協(xié)議轉(zhuǎn)換：多協(xié)議路由器可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換的功能。

2、網(wǎng)絡(luò)隔離。

路由器不僅可以根據(jù)局域網(wǎng)的地址和協(xié)議類型，而且可以根據(jù)網(wǎng)絡(luò)號(hào)、主機(jī)的網(wǎng)絡(luò)地址、地址掩碼、數(shù)據(jù)類型、遠(yuǎn)程登錄還是電子郵件來監(jiān)控、攔截和過濾信息。這種隔離功能不僅可以避免廣播風(fēng)暴，提高整個(gè)網(wǎng)絡(luò)的性能，更主要的是有利于提高網(wǎng)絡(luò)的安全和保密性。因?yàn)槁酚善魉B接的網(wǎng)絡(luò)是彼此獨(dú)立的子網(wǎng)，便于分割一個(gè)大網(wǎng)為若干獨(dú)立子網(wǎng)進(jìn)行管理和維護(hù)。

3、流量控制。

路由器具有很強(qiáng)的流量控制能力，可以采用優(yōu)化的路由算法來均衡網(wǎng)絡(luò)負(fù)載，從而有效地控制擁塞，避免因擁塞而使網(wǎng)絡(luò)性能下降。

路由器是因特網(wǎng)上最為重要的通信設(shè)備之一。正是遍布世界各地的數(shù)以萬計(jì)的路由器連接了因特網(wǎng)，承擔(dān)著整個(gè)因特網(wǎng)數(shù)據(jù)傳輸?shù)闹厝?。因特網(wǎng)的核心通信機(jī)制是一種被稱為“存儲(chǔ)轉(zhuǎn)發(fā)”的數(shù)據(jù)傳輸模型。在這種通信機(jī)制下，所有在網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)都是以數(shù)據(jù)包的形式發(fā)送、傳輸和接收處理的。接入因特網(wǎng)的任何一臺(tái)計(jì)算機(jī)要與別的機(jī)器相互通信就必須擁有一個(gè)唯一的網(wǎng)絡(luò)“地址”。

數(shù)據(jù)并不是從它的“出發(fā)點(diǎn)”直接被傳送到“目的地”的。數(shù)據(jù)在傳送之前按照特定的標(biāo)準(zhǔn)劃分成長(zhǎng)度一定的“單元”，即數(shù)據(jù)包。每個(gè)數(shù)據(jù)包中都加入了目的計(jì)算機(jī)的網(wǎng)絡(luò)地址，這就好比套上了寫好收件人地址的信封，這樣的數(shù)據(jù)包在網(wǎng)上傳輸?shù)臅r(shí)候才不會(huì)“迷路”。這些數(shù)據(jù)包在到達(dá)目的地之前必須經(jīng)過因特網(wǎng)上為數(shù)眾多的通信設(shè)備或者計(jì)算機(jī)的層層轉(zhuǎn)發(fā)、接力傳遞。

普通路由器大多是以硬件設(shè)備的形式存在的，但是在某些情況下也可用程序來實(shí)現(xiàn)“軟件路由器”，兩者唯一差別只是執(zhí)行的效率不同而已。

路由器一般至少和兩個(gè)網(wǎng)絡(luò)相連，并根據(jù)它對(duì)所連接網(wǎng)絡(luò)的狀態(tài)決定每個(gè)數(shù)據(jù)包的傳輸路徑。路由器生成并維護(hù)一張稱為“路由信息表”的表格，這張表跟蹤記錄著相鄰其他路由器的地址和狀態(tài)信息。路由器使用路由信息表并根據(jù)傳輸距離和通信費(fèi)用等要素通過優(yōu)化算法來決定一個(gè)特定的數(shù)據(jù)包的最佳傳輸路徑。

正是這種特點(diǎn)決定了路由器的“智能性”，它能夠根據(jù)相鄰網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況自動(dòng)選擇和調(diào)整數(shù)據(jù)包的傳輸情況，盡最大的努力以最優(yōu)的路線和最小的代價(jià)將數(shù)據(jù)包傳遞出去。

路由器能否安全穩(wěn)定地運(yùn)行，直接影響因特網(wǎng)的活動(dòng)。路由器“死機(jī)”、拒絕服務(wù)或是運(yùn)行效率急劇下降，其結(jié)果都將是災(zāi)難性的。黑客攻擊路由器的手段與襲擊網(wǎng)上其他計(jì)算機(jī)的手法相似，因?yàn)閺膰?yán)格意義上講，路由器本身就是一臺(tái)具備特殊使命的計(jì)算機(jī)，雖然它可能沒有人們通常熟悉PC那樣的外觀。

路由器的最基本功能是數(shù)據(jù)包轉(zhuǎn)發(fā)功能。根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到哪一個(gè)目的地（可能是路由器也可能就是最終目的點(diǎn)），并決定從哪個(gè)網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)出去，為了維護(hù)和使用路由器，路由器還需要有配置（控制）功能。

數(shù)據(jù)包是TCP/IP通信傳輸中的數(shù)據(jù)單位，一般也稱“包”。TCP/IP是工作在OSI模型第三層（網(wǎng)絡(luò)層）、第四層（傳輸層）上，而局域網(wǎng)中傳輸?shù)摹皫惫ぷ髟诘诙樱〝?shù)據(jù)鏈路層）。上一層的內(nèi)容由下一層的內(nèi)容來傳輸，所以在局域網(wǎng)中，“包”是包含在“幀”里的。

數(shù)據(jù)包主要由“目的IP地址”、“源IP地址”、“凈載數(shù)據(jù)”等部分構(gòu)成。數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全具有至關(guān)重要的意義。

數(shù)據(jù)包的結(jié)構(gòu)與人們平常寫信非常類似，目的IP地址是說明這個(gè)數(shù)據(jù)包是要發(fā)給誰的，相當(dāng)于收信人地址；源IP地址是說明這個(gè)數(shù)據(jù)包是發(fā)自哪里的，相當(dāng)于發(fā)信人地址；而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容。

根據(jù)TCP/IP，路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)具體過程是：

1、網(wǎng)絡(luò)接收數(shù)據(jù)包。這一步負(fù)責(zé)網(wǎng)絡(luò)物理層處理，即把經(jīng)編碼調(diào)制后的數(shù)據(jù)信號(hào)還原為數(shù)據(jù)。不同的物理物理網(wǎng)絡(luò)介質(zhì)決定了不同的網(wǎng)絡(luò)接口。例如，對(duì)應(yīng)于10Base-T以太網(wǎng)，路由器有10Base-T以太網(wǎng)接口；對(duì)應(yīng)于SDH，路由器有SDH接口。

2、根據(jù)網(wǎng)絡(luò)物理層接口，路由器調(diào)用相應(yīng)的鏈路層功能模塊以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報(bào)頭。這一層處理比較簡(jiǎn)單，主要是對(duì)數(shù)據(jù)完整性的驗(yàn)證。例如，CRC效驗(yàn)和幀長(zhǎng)度檢查。近年來，“IP over Everything”的趨勢(shì)非常明顯，特別是光纖網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和IP作為事實(shí)上標(biāo)準(zhǔn)的確立，使得在DWDM（密集波分復(fù)用）光纖上，IP跳過鏈路層而被直接加載在物理層之上。

3、在鏈路層完成對(duì)數(shù)據(jù)幀的完整性驗(yàn)證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過程是路由器功能的核心，根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址，路由器在路由表中查找下一跳的IP地址。IP數(shù)據(jù)包頭的TTL（time to live）域開始減數(shù)，并計(jì)算新的效驗(yàn)和。如果接收數(shù)據(jù)幀的網(wǎng)絡(luò)接口類型與轉(zhuǎn)發(fā)數(shù)據(jù)幀的網(wǎng)絡(luò)接口類型不同，則IP數(shù)據(jù)包還可以按最大幀長(zhǎng)度的規(guī)定分段或重組。

4、根據(jù)在路由表中所查到的下一跳IP地址，IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，被封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。

網(wǎng)絡(luò)在人們的生活、工作中起著越來越重要的作用，網(wǎng)絡(luò)的快速發(fā)展也為人們提供越來越全面、更優(yōu)質(zhì)的服務(wù)。而路由器作為因特網(wǎng)的樞紐，正朝著速度更快、服務(wù)質(zhì)量更好和更易于綜合化管理的方向發(fā)展。