网络中的路由器
2016-06-03赵亚茹
赵亚茹
【摘要】 路由器是网络中的重要设备,该文详细介绍路由器在现代网路中所具有的功能以及在互联网中的工作特点,工作原理。
【关键词】 路由器 网络 数据包
路由器是一种连接多个网络或网段的网络设备,它能将不同网络网段之间的数据信息进行“翻译”,以使它们能够互相“读懂”对方的数据,从而构成更大的网络。是一种执行“把数据从一个地方传递到另一个地方的行为和动作”的机器。
它的主要功能:选择最佳的转发数据的路径,建立非常灵活的连接,均衡网络负载;利用通信协议本身的流量控制功能来控制数据传输,有效解决拥挤的问题;具有判断需要转发的数据分组的功能;把一个大的网络划分成若干个子网。
路由器(router)执行的功能与网桥类似。例如,学习、过滤及转发。不同的是路由器具有内置的智能,这种智能可以检测网络交通并使路由器快速适应检测到的网络变化。路由器工作于OSI模型网络7层协议的第3层,其主要任务是接收来自网络接口的数据包,并从包中解释更多的信息。
路由器可以连接两个数据链路层不同的网络。例如,一个使用TCP/IP的以太网络可以连接到一个也使用IP的包交换帧中继网络。网桥对端节点来说是透明的,路由器则不同,路由器被端节点所认识,节点与路由器定期地通信以便确定自己的地址及存在。
路由器被设计成沿着最低交通容量和最少成本路径发送包。它们还可以将包含大量交通的部分网络从一个大的网络系统中隔离开。这个特性可以使路由器防止网络减速及广播风暴。
随着网络复杂性的增大,将包沿着最短最有效的路径移动的需求也随之增长。网桥常常被路由器所代替,以便确保能有效管理网络交通并避免网络拥塞。而且,在连接大型网络时,比起网桥,路由器连接这些网络更加有效。
使用路由器进行网络互联的特点主要有3个方面:网络互联、网络隔离和流量控制。
1、网络互联。
路由器是面向网络层的数据包,真正实现网络(子网)间互联。多协议路由器不仅可以实现不同类型局域网的互联,而且可以实现局域网与广域网的互联以及广域网间的互联。路由器能完成如下几个功能:
A.地址映射:实现网络地址与子网物理地址和IP地址与以太网地址之间的映射。
B.数据转换:解决数据单元的分段与重组问题。
C.路由选择:每个路由器保持一个独立的路由表,对每个可能的目的网络,该表给出应该送往下一个路由器的地址以及到达目的主机的步数,数据包就是根据路由表选择最优路径进行转发的。路由表可以是静态的,也可以是动态的,而且可以根据需要手工增删路由表。路由算法可以是各种各样的,因此比较灵活。
D.协议转换:多协议路由器可以实现不同的网络层协议转换的功能。
2、网络隔离。
路由器不仅可以根据局域网的地址和协议类型,而且可以根据网络号、主机的网络地址、地址掩码、数据类型、远程登录还是电子邮件来监控、拦截和过滤信息。这种隔离功能不仅可以避免广播风暴,提高整个网络的性能,更主要的是有利于提高网络的安全和保密性。因为路由器所连接的网络是彼此独立的子网,便于分割一个大网为若干独立子网进行管理和维护。
3、流量控制。
路由器具有很强的流量控制能力,可以采用优化的路由算法来均衡网络负载,从而有效地控制拥塞,避免因拥塞而使网络性能下降。
路由器是因特网上最为重要的通信设备之一。正是遍布世界各地的数以万计的路由器连接了因特网,承担着整个因特网数据传输的重任。因特网的核心通信机制是一种被称为“存储转发”的数据传输模型。在这种通信机制下,所有在网络上流动的数据都是以数据包的形式发送、传输和接收处理的。接入因特网的任何一台计算机要与别的机器相互通信就必须拥有一个唯一的网络“地址”。
数据并不是从它的“出发点”直接被传送到“目的地”的。数据在传送之前按照特定的标准划分成长度一定的“单元”,即数据包。每个数据包中都加入了目的计算机的网络地址,这就好比套上了写好收件人地址的信封,这样的数据包在网上传输的时候才不会“迷路”。这些数据包在到达目的地之前必须经过因特网上为数众多的通信设备或者计算机的层层转发、接力传递。
普通路由器大多是以硬件设备的形式存在的,但是在某些情况下也可用程序来实现“软件路由器”,两者唯一差别只是执行的效率不同而已。
路由器一般至少和两个网络相连,并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格,这张表跟踪记录着相邻其他路由器的地址和状态信息。路由器使用路由信息表并根据传输距离和通信费用等要素通过优化算法来决定一个特定的数据包的最佳传输路径。
正是这种特点决定了路由器的“智能性”,它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。
路由器能否安全稳定地运行,直接影响因特网的活动。路由器“死机”、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的。黑客攻击路由器的手段与袭击网上其他计算机的手法相似,因为从严格意义上讲,路由器本身就是一台具备特殊使命的计算机,虽然它可能没有人们通常熟悉PC那样的外观。
路由器的最基本功能是数据包转发功能。根据其中所含的目的地址,决定转发到哪一个目的地(可能是路由器也可能就是最终目的点),并决定从哪个网络接口转发出去,为了维护和使用路由器,路由器还需要有配置(控制)功能。
数据包是TCP/IP通信传输中的数据单位,一般也称“包”。TCP/IP是工作在OSI模型第三层(网络层)、第四层(传输层)上,而局域网中传输的“帧”工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。
数据包主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成。数据包,对于网络管理和网络安全具有至关重要的意义。
数据包的结构与人们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容。
根据TCP/IP,路由器的数据包转发具体过程是:
1、网络接收数据包。这一步负责网络物理层处理,即把经编码调制后的数据信号还原为数据。不同的物理物理网络介质决定了不同的网络接口。例如,对应于10Base-T以太网,路由器有10Base-T以太网接口;对应于SDH,路由器有SDH接口。
2、根据网络物理层接口,路由器调用相应的链路层功能模块以解释处理此数据包的链路层协议报头。这一层处理比较简单,主要是对数据完整性的验证。例如,CRC效验和帧长度检查。近年来,“IP over Everything”的趋势非常明显,特别是光纤网络技术的迅速发展和IP作为事实上标准的确立,使得在DWDM(密集波分复用)光纤上,IP跳过链路层而被直接加载在物理层之上。
3、在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。这一过程是路由器功能的核心,根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址。IP数据包头的TTL(time to live)域开始减数,并计算新的效验和。如果接收数据帧的网络接口类型与转发数据帧的网络接口类型不同,则IP数据包还可以按最大帧长度的规定分段或重组。
4、根据在路由表中所查到的下一跳IP地址,IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
网络在人们的生活、工作中起着越来越重要的作用,网络的快速发展也为人们提供越来越全面、更优质的服务。而路由器作为因特网的枢纽,正朝着速度更快、服务质量更好和更易于综合化管理的方向发展。