2023年7月20日发(作者：)

路由器基础知识

【路由器的概念】

关于路由器（Router），人们做了很多比喻，“互联网的枢纽”、“互联网交通警察”、“互联网骨干”等等。这些比喻形象地道出了路由器在互联网中的不可替代性。从本质来看，路由器和交换机一样，都是具有独特功能的专用计算机。路由器在网络上所要做的工作就是，为通信的设备提供最佳通信路线，实现跨网络传输数据的目的。

因此，路由器有两个重要的功能：首先是连接不同（协议不同或者协议相同但网段不同）的网络，实现网络的互联和隔离，保持各个网络的独立性，即隔离广播域；其次是为数据传输选择路由并转发。路由器的名称由此而来。

与交换机相比，路由器的端口数较少，但端口种类较多。这是由路由器的用途决定的。路由器的端口编号规则为：[端口类别] [模块号]/[板卡序号]/[端口序号]。例如FastEthernet

1/0/1表示1号模块0号板卡上的1号快速以太网端口。

【路由器工作原理】

当一台主机发送IP数据包给同一网段的另一台主机时，只需要直接把IP数据包发送到网络上，对方就能收到。而要发送到不同网段上的主机时，则要把IP数据包发送到“默认网关”上，由默认网关转发。“默认网关”是每台主机上的一个配置参数，实际上就是与该主机连接在同一网络上的某个路由器端口的IP地址。

路由器转发IP数据包时，只根据IP数据包中的目的IP地址的网络号部分，选择合适的端口把IP数据包发送出去。同主机一样，路由器也要判定自身端口所连接的是不是就是目的子网，若是就直接把数据包通过该端口发送到网络上；否则就选择该路由器的默认网关将数据包转发出去。网络中的IP数据包就是这样一级一级地转发出去的。但是如果数据包到达不了目的地就被丢弃。

1 同交换机类似，路由器依靠路由表决定数据包的转发目的地。路由表是路由器工作过程的核心。路由表中主要包含目标网络地址、目标网络地址的子网掩码、到达目标网络必须经过的下一个跳转出口地址等。路由表可以是网络管理员固定设置的，即静态路由；也可以由系统根据路由协议动态生成的，即动态路由。

路由算法是路由器工作的关键，选择路由算法需要综合考虑以下几点：

（1）最优化。指路由算法选择最佳路径的能力。

（2）简洁性。指算法设计简洁，运行时所需系统资源少。

（3）健壮性。指路由算法处于异常或不可预料的环境时，能够正确运行。

（4）快速收敛。收敛是在最佳路径的判断上全网所有路由器取得一致并使网络能够正常运行的过程，收敛所需要的时间称为收敛时间。当某个网络事件引起路由可用或不可用时，路由器就发出遍及整个网络的更新信息，引发最佳路径重新计算，最终达到所有路由器一致的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。

（5）智能性。指路由算法可以快速、准确地检测网络事件的发生并迅速作出恰当响应以适应各种网络环境。

【路由器与交换机的比较】

路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同。交换机工作在OSI模型的第二层，即数据链路层，基于硬件转发数据帧；路由器工作在OSI模型的第三层，即网络层，主要基于软件寻径并转发数据包。

（2）数据转发所依据的对象不同。交换机利用数据收发设备的物理地址，即MAC地址确定数据转发的目的地；路由器利用不同网络的ID号，即IP地址确定数据转发的目的地。

（3）传统交换机只能分割冲突域，不能分割广播域，因而不能阻止“广播风暴”；而路由器可以分割广播域，从而将“广播风暴”限制在单个子网内。

（4）应用场合不同。交换机属于网桥，是数据链路层的设备，用于局域网内设备之间的数据通信；路由器是网络层的设备，用于局域网到广域网或广域网到广域网的连接。

三层交换机也具有一定的“路由”功能，可以实现不同子网的连接。但它的路由功能要比路由器弱许多。三层交换机可以理解成在二层交换机上添加了一个路由处理模块，该模块能够对IP数据包进行处理。三层交换机的路由功能只能用于同一类型的网络互连，而且通常是局域网子网之间的互连，尤其是虚拟局域网。普通的三层交换机并不能把局域网与广域网连接起来，因为三层交换机所支持的路由协议非常有限。但高档次的三层交换机不受此限制。

传统路由器采用软件维护路由表，而三层交换机通过专用的ASIC芯片处理路由转发。与传统路由器相比，三层交换机的路由速度一般要快许多。

【路由器的结构】

路由器具有四个要素：输入端口、输出端口、交换开关和路由处理器。

输入端口是物理链路和输入包的进口处，输出端口是物理链路和输出包的出口处。但目前的路由器端口都是双向的，一个端口既负责输入又负责输出。所谓输入端口和输出端口都是在网络建设中依据网络拓扑图认为指定的。一个端口具有许多功能，第一个功能是进行数据链路层的封装和解封装；第二个功能是在路由表中查找输入数据包的目的地址，决定目的端口即数据包离开路由器时转发的端口（称为路由查找）；第三个功能是提供QoS（服务质量），端口要对收到的包分成几个预定义的服务级别；第四个功能是端口可能需要运行诸如SLIP和PPP这样的数据链路级协议，或者诸如PPTP这样的网络级协议，以便和其它广域网络互连。

一旦路由查找完成，就用交换开关将数据包送到相应的端口输出。

2 路由处理器计算路由表实现路由协议，并运行对路由器进行配置和管理的软件。

【路由器的分类】

（1）从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器，第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于集群系统的路由器等多类。

（2）按性能档次划分，可将路由器分为高、中、低档路由器。目前通常将吞吐量大于40Gbps的路由器称为高档路由器，吞吐量在25~40 Gbps的路由器称为中档路由器，吞吐量小于25 Gbps的路由器称为低档路由器。

（3）按结构划分，可将路由器分为“模块化路由器”和“非模块化路由器”。模块化路由器有很多插槽，结构灵活，可以通过在插槽中插入不同功能的板卡扩展路由器的端口种类和数量；而非模块化的路由器只能提供固定的端口。

（4）按功能和服务对象划分，可将路由器分为“骨干级路由器”、“企业级路由器”和“接入级路由器”。“骨干级路由器”是实现企业级网络互连的关键设备，数据吞吐量较大，功能较强；“企业级路由器”主要用于连接企业的内部局域网与外部广域网，也就是作为企业内部网与外网之间的网关使用；“接入级路由器”主要应用于连接家庭或ISP内的小型企业客户群，起到将少量使用私有IP地址的用户终端接入到因特网的作用。

（5）按所处网络位置划分，可分为“边界路由器”和“中间节点路由器”。“边界路由器”处于网络边缘，用于与其它网络的路由器连接，具有支持的网络协议和路由协议广、背板带宽高、吞吐能力大的特点；“中间节点路由器”处于企业网络的内部，通常用于连接同一类型网络的不同网段，起到一个数据转发的桥梁作用。

（6）按转发性能划分，可路由器分为“线速路由器”和“非线速路由器”。所谓“线速”就是完全按照传输介质带宽进行通畅传输，基本上没有间断和延时。

【路由器的主要协议与功能】

1．VPN功能

VPN即虚拟专用网。路由器有关VPN的功能包括两个方面：

（1）访问控制。进对进入路由器的数据包进行控制，控制的前提是对发送数据包的用户进行身份认证。认证协议一般分为PAP（口令认证协议）和CHAP（挑战握手认证协议）两种。PAP要求登录者向目标路由器提供用户名和口令；而CHAP则对用户的登录信息进行Hash算法形成新的登录信息，确保网络安全。

（2）数据加密。

2．NAT功能

NAT即网络地址转换。NAT可以把网络内部使用的IP地址，即私有IP地址转换成公网IP地址，使得使用私有IP地址的计算机能够顺利地连接到互联网。

3．QoS功能

QoS即服务质量。QoS本是ATM中的专用术语，在IP上原来是不谈QoS的，但利用IP传递多媒体信息的应用越来越多，IP作为一个打包的协议显得力不从心：延时、丢包。为了解决这些问题，厂商提供了若干解决方案：第一种方案是基于不同对象的优先级，某些设备发送的数据包可以后到先传；第二种方案是基于协议的优先级，用户可以定义哪种协议优先级高，可以后到先传；第三种方案是做链路整合，将连接两点的多条线路做带宽汇聚来提高带宽；第四种方案是做资源预留，将一部分带宽固定地分配给某些业务，其它协议无论如何拥挤，也不得占用这部分带宽。

4．路由协议

3 路由器的路由协议可以分为静态路由和动态路由。静态路由是网络管理员在路由器中人为设置的固定路由表，一般用于网络规模不大、拓扑结构固定的网络中。动态路由是根据路由算法和网络结构实时地生成路由表的过程。常用的动态路由协议如下：

（1）RIP协议。RIP采用距离向量算法，根据距离选择路由，也称为距离向量协议。运行RIP的路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均被丢弃。同时路由器还把收集到的路由信息用RIP协议通知相邻的其它路由器。

（2）OSPF协议。OSPF是一种基于链路状态的路由协议，需要每个路由器向同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、量度和其它一些变量。运行OSPF协议的路由器收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。

（3）BGP协议。BGP是为基于TCP/IP协议的互联网设计的外部网关协议，用于多个自治域之间。BGP既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。BGP的主要功能是与其它自治域的BGP交换网络可达信息，各个自治域可以运行不同的内部网关协议。

4