多業(yè)務(wù)路由器

多業(yè)務(wù)路由器路由器的一種01基本簡(jiǎn)介分類內(nèi)存基本功能處理器包轉(zhuǎn)發(fā)率目錄030502040607廣域網(wǎng)接口安全設(shè)置路由協(xié)議目錄0908基本信息多業(yè)務(wù)路由器Multi-ServiceRouter多業(yè)務(wù)路由器為路由器的一種，業(yè)界并沒有嚴(yán)格標(biāo)準(zhǔn)的定義，多業(yè)務(wù)路由器也有高中低端之分。通常是指定位于中低端且能支持?jǐn)?shù)據(jù)、語音以及安全、WAN優(yōu)化等特性的All-In-One的路由器產(chǎn)品。需要具有多業(yè)務(wù)、安全功能、對(duì)流量進(jìn)行控制以及VPN功能時(shí)可以選擇多業(yè)務(wù)路由器。基本簡(jiǎn)介基本簡(jiǎn)介多業(yè)務(wù)路由器也和路由器一樣具有路由基本功能，路由器是互聯(lián)網(wǎng)絡(luò)中必不可少的網(wǎng)絡(luò)設(shè)備之一，路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。多業(yè)務(wù)路由器和一般路由器存在區(qū)別，路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能，多業(yè)務(wù)路由器又在網(wǎng)絡(luò)安全、流量控制、VPN組網(wǎng)等方面進(jìn)行了加強(qiáng)。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作，而路由器，正是執(zhí)行這種行為動(dòng)作的機(jī)器，它的英文名稱為Router?；竟δ芑竟δ芏鄻I(yè)務(wù)路由器是一種多類型、多端口的路由器設(shè)備，它可以連接不同傳輸速率并運(yùn)行于各種環(huán)境的局域網(wǎng)和廣域網(wǎng)，也可以采用不同的協(xié)議。路由器屬于OSI模型的第三層--網(wǎng)絡(luò)層。指導(dǎo)從一個(gè)網(wǎng)段到另一個(gè)網(wǎng)段的數(shù)據(jù)傳輸，也能指導(dǎo)從一種網(wǎng)絡(luò)向另一種網(wǎng)絡(luò)的數(shù)據(jù)傳輸。多業(yè)務(wù)路由器增加了部分OSI模型的部分四層以及四層以上功能，具備一定的業(yè)務(wù)感知和處理能力，能夠提供安全和加密等方面的功能。第一，網(wǎng)絡(luò)互連：路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信；第二，數(shù)據(jù)處理：提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能；第三，網(wǎng)絡(luò)管理：路由器提供包括路由器配置管理、性能管理、容錯(cuò)管理和流量控制等功能。所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作，而路由器，正是執(zhí)行這種行為動(dòng)作的機(jī)器，它的英文名稱為Router,是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀懂”對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)－－路由表（RoutingTable），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。分類分類按性能檔次分為高、中、低檔路由器。通常將路由器吞吐量大于40Gbps的路由器稱為高檔路由器，背吞吐量在25Gbps~40Gbps之間的路由器稱為中檔路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，各廠家劃分并不完全一致，實(shí)際上路由器檔次的劃分不僅是以吞吐量為依據(jù)的，是有一個(gè)綜合指標(biāo)的。以市場(chǎng)占有率最大的Cisco公司為例，12000系列為高端路由器，7500以下系列路由器為中低端路由器。從結(jié)構(gòu)上分為“模塊化路由器”和“非模塊化路由器”。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。從功能上劃分，可將路由器分為“骨干級(jí)路由器”，“企業(yè)級(jí)路由器”和“接入級(jí)路由器”。骨干級(jí)路由器是實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，它數(shù)據(jù)吞吐量較大，非常重要。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性一般不成問題。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，但系統(tǒng)相對(duì)簡(jiǎn)單，且數(shù)據(jù)流量較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。處理器處理器與計(jì)算機(jī)一樣，路由器也包含了一個(gè)中央處理器,也就是所說的CPU。不同系列和型號(hào)的路由器，其中的CPU也不盡相同。Cisco路由器一般采用Motorola68030和Orion/R4600兩種處理器。無論在中低端路由器還是在高端路由器中，CPU都是路由器的心臟。通常在中低端路由器當(dāng)中，CPU負(fù)責(zé)交換路由信息、路由表查找以及轉(zhuǎn)發(fā)數(shù)據(jù)包。在路由器中，CPU的能力直接影響路由器的吞吐量（路由表查找時(shí)間）和路由計(jì)算能力（影響網(wǎng)絡(luò)路由收斂時(shí)間）。在高端路由器中，通常包轉(zhuǎn)發(fā)和查表由ASIC芯片完成，CPU只實(shí)現(xiàn)路由協(xié)議、計(jì)算路由以及分發(fā)路由表。由于技術(shù)的發(fā)展，路由器中許多工作都可以由硬件實(shí)現(xiàn)（專用芯片）。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、時(shí)延和路由計(jì)算能力等指標(biāo)體現(xiàn)。內(nèi)存內(nèi)存路由器中可能有多種內(nèi)存，例如Flash（閃存）、DRAM（動(dòng)態(tài)內(nèi)存）等。內(nèi)存用作存儲(chǔ)配置、路由器操作系統(tǒng)、路由協(xié)議軟件等內(nèi)容。在中低端路由器中，路由表可能存儲(chǔ)在內(nèi)存中。通常來說路由器內(nèi)存越大越好（不考慮價(jià)格）。但是與CPU能力類似，內(nèi)存同樣不直接反映路由器性能與能力。因?yàn)楦咝У乃惴ㄅc優(yōu)秀的軟件可能大大節(jié)約內(nèi)存。路由器采用了以下幾種不同類型的內(nèi)存，每種內(nèi)存以不同方式協(xié)助路由器工作。*只讀內(nèi)存(ROM)*閃存(FLASH)*隨機(jī)存取內(nèi)存(RAM)*非易失性RAM(NVRAM)1.只讀內(nèi)存（ROM）只讀內(nèi)存（ROM）在Cisco路由器中的功能與計(jì)算機(jī)中的ROM相似，主要用于系統(tǒng)初始化等功能。包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率，也稱端口吞吐量，是指路由器在某端口進(jìn)行的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，單位通常使用pps（包每秒）來衡量。一般來講，低端的路由器包轉(zhuǎn)發(fā)率只有幾K到幾十Kpps，而高端路由器則能達(dá)到幾十Mpps（百萬包每秒）甚至上百M(fèi)pps。如果小型辦公使用，則選購(gòu)轉(zhuǎn)發(fā)速率較低的低端路由器即可，如果是大中型企業(yè)部門應(yīng)用，就要嚴(yán)格這個(gè)指標(biāo)，建議性能越高越好。廣域網(wǎng)接口廣域網(wǎng)接口我們知道，路由器不僅能實(shí)現(xiàn)局域網(wǎng)之間連接，更重要的應(yīng)用還是在于局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)之間的相互連接。路由器與廣域網(wǎng)連接的接口稱之為廣域網(wǎng)接口（WAN接口）。路由器中常見的廣域網(wǎng)接口有以下幾種。（1）RJ-45端口（2）AUI端口（3）高速同步串口（4）異步串口（5）ISDNBRI端口（1）RJ-45端口RJ-45端口是我們最常見的端口了，它是我們常見的雙絞線以太網(wǎng)端口，因?yàn)樵诳焖僖蕴W(wǎng)中也主要采用雙絞線作為傳輸介質(zhì)，所以根據(jù)端口的通信速率不同RJ-45端口又可分為10Base-T網(wǎng)RJ-45端口和100Base-TX網(wǎng)RJ-45端口兩類。其中10Base-T網(wǎng)的RJ-45端口在路由器中通常是標(biāo)識(shí)為“ETH”，而100Base-TX網(wǎng)的RJ-45端口則通常標(biāo)識(shí)為“10/100bTX”，這主要是現(xiàn)在快速以太網(wǎng)路由器產(chǎn)品多數(shù)還是采用10/100Mbps帶寬自適應(yīng)的。如圖左圖所示為10Base-T網(wǎng)RJ-45端口，而右圖所示的為10/100Base-TX網(wǎng)RJ-45端口。路由協(xié)議路由協(xié)議路由協(xié)議作為TCP/IP協(xié)議族中重要成員之一，其選路過程實(shí)現(xiàn)的好壞會(huì)影響整個(gè)Internet網(wǎng)絡(luò)的效率。按應(yīng)用范圍的不同，路由協(xié)議可分為兩類：在一個(gè)AS（AutonomousSystem，自治系統(tǒng)，指一個(gè)互連網(wǎng)絡(luò)，就是把整個(gè)Internet劃分為許多較小的網(wǎng)絡(luò)單位，這些小的網(wǎng)絡(luò)有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由選擇協(xié)議）內(nèi)的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議（interiorgatewayprotocol），AS之間的路由協(xié)議稱為外部網(wǎng)關(guān)協(xié)議（exteriorgatewayprotocol）。這里網(wǎng)關(guān)是路由器的舊稱?，F(xiàn)在正在使用的內(nèi)部網(wǎng)關(guān)路由協(xié)議有以下幾種：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4種路由協(xié)議采用的是距離向量算法，IS-IS和OSPF采用的是鏈路狀態(tài)算法。對(duì)于小型網(wǎng)絡(luò)，采用基于距離向量算法的路由協(xié)議易于配置和管理，且應(yīng)用較為廣泛，但在面對(duì)大型網(wǎng)絡(luò)時(shí)，不但其固有的環(huán)路問題變得更難解決，所占用的帶寬也迅速增長(zhǎng)，以至于網(wǎng)絡(luò)無法承受。因此對(duì)于大型網(wǎng)絡(luò)，采用鏈路狀態(tài)算法的IS-IS和OSPF較為有效，并且得到了廣泛的應(yīng)用。IS-IS與OSPF在質(zhì)量和性能上的差別并不大，但OSPF更適用于IP，較IS-IS更具有活力。IETF始終在致力于OSPF的改進(jìn)工作，其修改節(jié)奏要比IS-IS快得多。這使得OSPF正在成為應(yīng)用廣泛的一種路由協(xié)議?，F(xiàn)在，不論是傳統(tǒng)的路由器設(shè)計(jì)，還是即將成為標(biāo)準(zhǔn)的MPLS（多協(xié)議標(biāo)記交換），均將OSPF視為必不可少的路由協(xié)議。外部網(wǎng)關(guān)協(xié)議最初采用的是EGP。EGP是為一個(gè)簡(jiǎn)單的樹形拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的，隨著越來越多的用戶和網(wǎng)絡(luò)加入Internet，給EGP帶來了很多的局限性。為了擺脫EGP的局限性，IETF邊界網(wǎng)關(guān)協(xié)議工作組制定了標(biāo)準(zhǔn)的邊界網(wǎng)關(guān)協(xié)議--BGP。安全設(shè)置安全設(shè)置對(duì)于大多數(shù)企業(yè)局域網(wǎng)來說，路由器已經(jīng)成為正在使用之中的最重要的安全設(shè)備之一。一般來說，大多數(shù)網(wǎng)絡(luò)都有一個(gè)主要的接入點(diǎn)。這就是通常與專用防火墻一起使用的“邊界路由器”。經(jīng)過恰當(dāng)?shù)脑O(shè)置，邊界路由器能夠把幾乎所有的最頑固的壞分子擋在網(wǎng)絡(luò)之外。如果你愿意的話，這種路由器還能夠讓好人進(jìn)入網(wǎng)絡(luò)。不過，沒有恰當(dāng)設(shè)置的路由器只是比根本就沒有安全措施稍微好一點(diǎn)。在下列指南中，我們將研究一下你可以用來保護(hù)網(wǎng)絡(luò)安全的9個(gè)方便的步驟。這些步驟能夠保證你擁有一道保護(hù)你的網(wǎng)絡(luò)的磚墻，而不是一個(gè)敞開的大門。1.修改默認(rèn)的口令!據(jù)卡內(nèi)基梅隆大學(xué)的CERT/CC(計(jì)算機(jī)應(yīng)急反應(yīng)小組/控制中心)稱，80%的安全突破事件是由薄弱