计算机网络技术应用：互连网络的核心，华为系列路由器产品

在现代计算机网络中，路由器是大中型网络中至关重要的网络互连设备，尤其在大型网络中，路由器是把各类不同类型网络互连的必需的关键设备之一。因而，路由器被称为互连网络的枢纽，网络世界中的“交通警察”。虽然在现代局域网的架构中，路由器已经不是核心设备，但全世界的计算机网络都是靠路由器互连构成的，而不是交换机。这一点足以说明路由器在计算机网络的核心地位及作用。

1.路由器概述

路由技术早在20世纪70年代就已经出现了，但是直到20世纪80年代，随着计算机网络的发展，路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用，主要是因为在网络发展之初，网络结构都非常简单，路由技术没有用武之地。直到最近十几年，计算机网络应用的需求推动了网络规模的不断扩张，为路由技术的发展提供了良好的应用基础和技术平台。

在现代大型网络中，路由器是最重要的网络互连设备之一。路由器工作在网络层，用于互连不同类型的网络。使用路由器互连网络与交换机不同，其最大特点是：各互连子网仍保持独立，每个子网可以采用不同的拓扑结构、传输介质和网络协议，通过路由器架构的互连网络，不仅网络结构层次分明，而且网络之间的数据通信更可靠也更安全。

路由器在网络中的作用是在源节点和目的节点之间为数据交换选择路由，并提供各种网络协议，完成网络之间不同协议的转换，使各类异构网络之间能够相互通信。路由器的功能主要有：

1）网络互连：路由器支持各种局域网和广域网接口，主要用于局域网和广域网以及各种异构网络之间的互连。

2）数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能。

3）网络管理：路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在物理层和链路层、从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用经典的路由器转发和过滤数据的速度往往比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

2.路由器的分类

在实际的网络规划和设计中，路由器是常选用的主要网络设备之一。当与网络专家或路由器供应商进行技术交流时，常会听到技术人员随口而出的路由器术语，有关路由器类别的介绍经常会让人感到很神秘。其实路由器的分类与交换机等其他网络设备的分类方式一样，从不同的角度描述路由器的功能或技术水平，会对路由器有不同的分类方法与评价。

（1）按技术档次分类路由器

按照路由器的接口数量、处理能力、吞吐量、提供的协议、管理功能等，可以把路由器分成高、中、低三个档次。

1）高端路由器：位于WAN骨干网的中心或骨干位置，构成IP网络的核心。从网络应用技术的要求看，高端路由器具备最高的网络通信性能和最完善的网络管理能力。现代高端路由器不仅集成了只有交换机才具有的转发功能，而且还兼顾路由器软件的灵活性、可控制性以及在意外条件下系统的稳定性和可靠性。显然，高端路由器主要被应用在电信以及网络运营商的大型网络系统中，而在局域网以及各种企业网和校园网中很少使用。

2）中端路由器：适合于有分支机构的中小型企业，一般位于路由中心位置，互连企业网的各个分支机构，并作为企业网的出口，上行接入高端路由器中。中端路由器边缘可以接入低端系列路由器。对于中小型企业来说，中端路由器是其网络的中心。随着高端局域网交换机中路由功能的不断增强，中小型网络已经由以路由器为中心的网络转向了以交换机为中心的网络。面对高中端交换机技术的冲击，中端路由器的应用将可能淡出现代计算机网络的架构。

3）低端路由器：主要针对的是局域网通过数据服务网络互连企业网的基本网络互连设备。低端路由器主要用于企业派出机构或其他各种组织的小型局域网与上级网络进行广域网连接。一般这类应用的接口少，处理能力要求不高。不过，随着VPN技术的不断成熟，局域网通过Internet互连的方式受到了极大的关注，并已经成为局域网互连的首选方案。在低端路由器中，接入路由器以及各种边缘路由将成为路由器应用的主流。

图6-8为我国著名网络设备品牌华为的系列路由器产品。

（2）按应用场合分类路由器

在一个大型互连网络中，如城域网，路由器是网络架构的核心。根据路由器所应用的场合和范围，路由器可被分成接入路由器、企业级路由器、骨干级路由器和专用路由器。

1）接入路由器：又称为接入网路由器。通常所说的边缘路由器也属于接入路由器。小型企业或单位和家庭正是通过接入路由器连接到某个互连网服务提供商来访问Internet的。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。鉴于ADSL等PSTN宽带技术的大面积推广，进一步增加了Internet接入路由器的负担。从而要求接入路由器不仅能支持更多的异构和高速端口，并在各个端口能够运行多种协议。

图6-8 华为系列路由器

现在市场上接入路由器最多，几乎都是针对局域网连接Internet的设备，有有线的，也有无线的，并都带有针对不同应用的管理软件，如网关计费以及安全保护等。

2）企业级路由器：属于中端路由器，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且支持不同的服务质量。尤其在早期的企业网的架构中，基本的网络单元全都是由HUB或网桥构成。尽管这些设备价格便宜，易于安装，无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个共享域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价较高，路由器在使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价是否很低，是否容易配置，是否支持QoS。另外还要求企业级路由器支持多种协议，有效地支持广播和组播，并要能够处理企业局域网历史遗留的各种LAN技术方面的问题，同时还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。

3）骨干级路由器：用于实现企业级网络互连的设备，属于高端路由器。在网络的应用里，对于骨干级路由器的要求与对企业级或接入路由器的要求不同，对骨干级路由器要求得更多的是速度和可靠性，而成本与代价则处于次要地位。对骨干级路由器，硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干级路由器而言都是标准的。针对骨干级的IP路由器，还应该在消除性能瓶颈上有专门的技术保障，使数据包在路由器中的转发更快、效率更高。

4）专用路由器：指那些具有标准路由器路由功能的，但在网络中所起的作用却不是路由器的路由器。如用于通过Internet连接局域网的VPN路由器、专门用于互连网络间通信安全的加密路由器、用于网络中进行数据与语音转换的语音路由器等，包括现在广泛应用的防火墙就是一种专用路由器，它们通过特殊的附加（软）硬件实现特定功能，并保留了路由器网关与过滤最基本的功能，其本质还是一个路由器。

3.路由器的构成

路由器一般由四部分构成：输入端口、输出端口、交换开关和路由处理器。

1）输入端口：网络物理链路及数据包进入路由器的入口。路由器的输入端口通常是模块化的，一个路由器可配置多个端口模块，一般可带有4、8或16个端口。路由器的每一个输入端口并不是仅简单地完成数据接入的功能，它们同时还具有许多其他的功能。这些功能包括：进行数据链路层的封装和解封装；在转发表中查找输入包目的地址从而决定目的端口；为了提供QoS，端口要对收到的包分成几个预定义的服务级别；端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）；参加对公共资源的仲裁。

2）交换开关：路由器的另一个重要的功能部件，它可以使用多种不同的技术来实现。迄今为止使用交换开关技术最多的有总线、交叉开关和共享存储器交换开关等。总线交换开关是最简单的交换开关，它使用一条总线来连接所有输入和输出端口；交叉开关可以提供多条交叉数据通路，具有N×N个交叉点的交叉开关可以被认为具有2N条总线；共享存储器交换开关把进入路由器的数据包存储在共享存储器中，所交换的仅是包的指针，从而提高了路由器数据交换的容量和速度。但无论哪一种交换开关都有局限性，需要针对不同的应用需求加以选择。

3）输出端口：路由器互连网络的物理链路连接点，是数据传输的出口。输出端口的作用除了提供数据包的输出通道外，还要提供一些数据转发管理方面的功能。如在数据包被发送到输出链路之前，都将先对包进行存储，以便实现复杂的调度算法和优先级输出管理以及数据链路层的封装和解封装，并支持许多较高级协议的调用。

4）路由处理器：路由器中的所有数据调度、计算和转换均由路由处理器完成。路由处理器被称为路由器的数据处理中心。路由处理器不但计算转发路由器表，运行路由协议，还负责具体地实现对路由器的配置和管理。路由处理器实际上就是一台计算机，路由器则是一台配置有多种端口的计算机。(www.xing528.com)

4.路由器选型基本策略

在网络的规划和设计中，路由器的模块化是现代计算机网络技术的发展潮流。模块化路由器最大的特点就是功能丰富，可扩展性强，配置组合非常灵活。模块化技术已经不仅仅应用于路由器，而且已经渗透于各种网络系统与设备之中，模块化使路由器具有了更大的灵活性和良好的可扩展能力，也同时为路由器的选型带来了困难。

（1）可扩展性对路由器选型的影响

对模块化路由器来说是非常重要的一个特性。路由器的可扩展性具体地表现在路由器的模块化插槽和类型。一般路由器都提供两个以上模块化插槽，缺省的配置有一到两个固定插槽，多余的模块化插槽为其他功能拓展留下了很大的空间。在固定插槽中通常配置两个以上以太网接口和同步/异步串行接口。

（2）路由器的扩展模块选型问题

路由器插槽的多少，代表了路由器的潜力，而插接端口的类型，反映了路由器解决网络问题的能力。因此，一个优秀的路由器应该具备足够的扩展能力和丰富的接口。

在路由器的模块化插槽中除了可插入更多的以太网接口模块外，路由器的扩展模块主要有两大类：广域网接口模块和语音接口模块。模块的接口形式一般为铜线和单模或多模光接口。接口的速率目前有10Mbit/s和100Mbit/s两种，1000Mbit/s速率的接口也已经开始应用。此外，路由器最基本的功能是能够利用电信数据网络架构企业的广域网。目前电信网能提供的线路有：FR、X.25、DDN、ISDN、PSTN和ADSL等，对于那些希望在更广范围内实现联网的用户来说，路由器是否具有丰富的低速广域网接口卡，成为选择这类路由器的一个重要指标。

然而，一台功能完善的路由器，除了应该能够提供不同密度的高速串口、异步口、ISDN BRI/PRI、信道化/非信道化E1的接口模块外，还应该对VoIP也提供支持，使模拟电话机用户的PBX接入到计算机网络中，利用VoIP技术成功地实现语音与数据通信的融合。

（3）路由器对多协议的支持

对多种网络接口的支持以及多种协议的支持是体现路由器网络多面手的基础。一般路由器都能够对多种链路层的协议进行支持，比如PPP、MP、LAPB、X.25、FR、SLIP、HDLC、SDLC等，这样才能很好地提供广域网的连接。

（4）路由器对多种路由协议的支持

要求路由器支持OSPF、RIP和默认路由协议、静态路由协议是选择路由器的最低标准，如果路由器还能够提供对BGP协议的支持就更好了。路由器支持的路由协议越多，将会给网络的路由分配与管理带来更多的方便，同时也说明了路由器对环境的适应能力更强。

（5）策略路由

路由器的策略路由功能提供了更为方便灵活的路由应用与管理规则。通过策略路由，路由器可以基于源地址路由，也可以基于目的地址路由，也能够基于协议类型路由、服务类型路由、报文入接口路由等。可见，策略路由极大地丰富了路由器路由的手段，并大大提高了对路由管理的灵活性。

（6）QoS

当需要路由器实现语音和数据的融合时，一方面需要路由器有很强的转发能力，另一方面要求路由器能够支持QoS的功能。这一点与对高端交换机的要求一致。

（7）冗余

路由器的冗余功能，保证用户的关键应用不受到影响。冗余不仅仅是对路由器的基本要求，也是一个可靠而实用的网络中所有设备都必须具备的功能及配置方案。路由器的接口冗余备份最常见的应用是电信调制解调器（PSTN Modem）、ISDN等DDR线路备份串口、E1等专线，这样既可以做到关键链路冗余以提高网络可靠性，又可以充分利用DDR的按需拨号功能以节省通信费用。路由器对冗余支持的常用协议为HSRP（Hot Standby Router Protocol，热备份路由协议）是工作在UDP之上的应用协议，被设计运行于具有多播和广播能力的局域网中。它提供了一种在特殊的网络环境下进行无间断服务的机制，其主要为那些没有动态发现路由能力的主机提供服务。它允许网络在一个路由器失效不能工作时，另一个路由器自动接管，从而实现IP路由容错。

（8）安全

路由器的安全主要指下面几方面的功能：路由器内置防火墙、VPN、非授权用户对设备的访问和地址转换NAT。现在一般的路由器都内置有防火墙，有些路由器还有专门用于启动防火墙的命令，但是访问列表是所有路由器都能够实现的功能。也就是说，路由器内置的防火墙具有通用防火墙的功能，如果有特别的要求，利用路由器的防火墙，便可以满足一般隔离和过滤网络访问的安全需要。

VPN已经成为实现远程安全访问局域网的主要技术，也是架构企业广域网不可或缺的技术手段。因此VPN应该是路由器的必备功能。路由器的VPN也有多种类型，最常用的为IPSec的VPN，另外还有L2TP的VPN和GRE的VPN等。

路由器一般都能够通过对AAA、RADIUS、TACACS+协议的支持，防止非授权用户对设备（路由器）的访问。

一般来说，地址资源匮乏是困扰每一个网络管理人员的难题，NAT无疑是现在最佳的解决手段，同时NAT也可以帮助用户保护内网的安全。因此要求路由器支持静态的或动态的NAT和PAT。

（9）网络管理

通过路由器对网络进行管理或通过网络对路由器进行管理已经成为路由器以及高端交换机的基本功能之一。要做到这一点，要求路由器都能支持SNMP等网络管理协议，提供带内和带外的管理方式。至于进行管理的软件用户界面，最基本的是类似于思科IOS的命令行界面（Command-Line Inter-face，CLI）操作界面，而目前更多的是使用Web方式。

CLI被认为是配置路由器这类产品的最好方式，更重要的是这种方式是很多用户已经习惯的操作方式。所有厂商的路由器产品均能够采用这种方式对路由器进行管理。不过，利用浏览器对路由器进行管理的Web方式，为管理员的管理带来了更大的方便。Web方式不仅能够很简单地实现对路由器的远程管理，而且免安装和免升级用户端程序的特点，使之已经成为未来路由器管理的通用方式。

（10）安装与易用性

路由器的“安装与易用性”从两个方面考察。

1）路由器的硬件和软件的安装与配置过程是否简单明确。

2）是否备份有完整的产品中文文档资料，也就是说是否具有一个精美的产品技术说明书。

现在路由器的安装方法和配置过程相差不多，但若能有一个编排合理，简明扼要，图文并茂的说明书提供全面准确的帮助，一定会使路由器的安装和管理更加便利。从说明书的编写来看，不论是光盘电子文档，还是印刷品，都要求有详细的图例、软件配置说明、相关功能说明、命令说明以及配置示例等。如果能在说明书中介绍一些网络知识，如相关的路由协议以及缩写名词的解释等，那就再好不过了。