在經(jīng)濟飛速發(fā)展的今天,擁有多臺計算機的家庭越來越多,路由器作為一種網(wǎng)絡(luò)上的共享設(shè)備,也隨之頻繁的出現(xiàn)在人們的工作、生活和學(xué)習(xí)之中,為人們提供著共享上網(wǎng)的便利。 |
但是說起路由器的上網(wǎng)原理,很多用戶都還不甚了解。今天,我們就為大家詳細的介紹一下路由器,給讀者一個直觀的認識,教你認清路由器。
什么是路由器:
要認清路由器,首先要了解什么是路由。所謂“路由”,是指通過相互連接的網(wǎng)絡(luò),把數(shù)據(jù)信息從源地點傳送到目標(biāo)地點的行為,而路由器,正是執(zhí)行這種傳送行為的工具,它的英文名稱是Router,是一種用于連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。 路由器能將不同的網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行串聯(lián)并加以“翻譯”,使這些不同的網(wǎng)絡(luò)或網(wǎng)段能夠相互“讀”懂對方的數(shù)據(jù),由此組成一個更大的網(wǎng)絡(luò),實現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。
路由器的外觀:
通過上面的介紹,想必大家對路由器已經(jīng)有了一個初步的認識,那么接下來我們以TP-LINK路由器為例,來真實的看一看路由器的外觀,以便對路由器有一個更進一步的直觀了解。 目前,市場上常見的路由器一般都是塑料外殼,機型都比較樸素,機身分為前面板和后面板。前面板上是用于指示設(shè)備工作狀態(tài)的指示燈,從左到右依次是M1、M2、4個LAN口的指示燈和WAN口指示燈。
機身的后面板提供了一個用于連接上級網(wǎng)絡(luò)設(shè)備的10/100M自適應(yīng)以太網(wǎng)(WAN)接口,四個用于連接處于網(wǎng)內(nèi)計算機的10/100M自適應(yīng)以太網(wǎng)(LAN)接口。
路由器的主要性能參數(shù):
自八十年代初問世以來,路由器逐步發(fā)展至今,其用途和性能已有了相當(dāng)大的擴充與增強。目前的路由器所具有的功能已經(jīng)越來越豐富,如DDNS、NAT、VPN等。對于一些初識路由器的用戶來說,看這些術(shù)語簡直就是看天書,如何讓買來的路由器發(fā)揮其應(yīng)有的性能呢?下面筆者就通過路由器的一些常見的性能參數(shù)給讀者作個介紹,希望能對初識路由器的用戶有所幫助。
CPU
與計算機一樣,路由器也包含了一個中央處理器,也就是所說的CPU,它是路由器最核心的組成部分。不同系列、不同型號的路由器,其中的CPU也不盡相同。處理器的好壞直接影響路由器的吞吐量(路由表查找時間)和路由計算能力(影響網(wǎng)絡(luò)路由收斂時間)。 一般來說,處理器主頻在100M或以下的屬于較低主頻,這樣的低端路由器適合普通家庭和SOHO用戶的使用。100M到200M屬于中等主頻,200M以上則屬于較高主頻,適合網(wǎng)吧、中小企業(yè)用戶以及大型企業(yè)的分支機構(gòu)。
內(nèi)存
路由器中可能有多種內(nèi)存,目前的路由器一般采用的是只讀內(nèi)存(ROM)、隨機存取內(nèi)存(RAM)、非易失性內(nèi)存(NVRAM)以及閃存(Flash)四種不同類型的內(nèi)存,每種內(nèi)存以不同方式協(xié)助路由器工作。內(nèi)存用作存儲配置、路由器操作系統(tǒng)、路由協(xié)議軟件等內(nèi)容。在中低端路由器中,路由表可能存儲在內(nèi)存中。通常來說路由器內(nèi)存越大越好,不過高效的算法與優(yōu)秀的軟件也可以大大節(jié)約內(nèi)存。
內(nèi)存可以用Byte(字節(jié))做單位,也可以用Bit(位)做單位,兩者一音之差,容量卻相差8倍(1Byte = 8 Bit)。目前的路由器內(nèi)存中,1M到4M Bytes屬于低等,8M Bytes屬于中等,16M Bytes或以上就屬于較大內(nèi)存了。
吞吐量
網(wǎng)絡(luò)中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成,對每個數(shù)據(jù)包的處理都要耗費資源。吞吐量是指在不丟包的情況下單位時間內(nèi)通過的數(shù)據(jù)包數(shù)量,也就是指設(shè)備整機數(shù)據(jù)包轉(zhuǎn)發(fā)的能力,是設(shè)備性能的重要指標(biāo)。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量,是路由器性能的一個直觀上的反映。
支持網(wǎng)絡(luò)協(xié)議
就像人們說話用某種語言一樣,在網(wǎng)絡(luò)上的各臺計算機之間也有一種語言,這就是網(wǎng)絡(luò)協(xié)議,不同的計算機之間必須共同遵守一個相同的網(wǎng)絡(luò)協(xié)議才能進行通信。常見的協(xié)議有:TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等。在局域網(wǎng)中用得的比較多的是IPX/SPX。用戶如果訪問Internet,就必須在網(wǎng)絡(luò)協(xié)議中添加TCP/IP協(xié)議。
線速轉(zhuǎn)發(fā)能力
所謂線速轉(zhuǎn)發(fā)能力,就是指在達到端口最大速率的時候,路由器傳輸?shù)臄?shù)據(jù)沒有丟包。路由器最基本且最重要的功能就是數(shù)據(jù)包轉(zhuǎn)發(fā),在同樣端口速率下轉(zhuǎn)發(fā)小包是對路由器包轉(zhuǎn)發(fā)能力的最大考驗,全雙工線速轉(zhuǎn)發(fā)能力是指以最小包長(以太網(wǎng)64字節(jié)、POS口40字節(jié))和最小包間隔(符合協(xié)議規(guī)定)在路由器端口上雙向傳輸同時不引起丟包。 線速轉(zhuǎn)發(fā)是路由器性能的一個重要指標(biāo)。簡單的說就是進來多大的流量,就出去多大的流量,不會因為設(shè)備處理能力的問題而造成吞吐量下降。
帶機數(shù)量
帶機數(shù)量很好理解,就是路由器能負載的計算機數(shù)量。在廠商介紹的性能參數(shù)表上經(jīng)?梢钥吹綐(biāo)稱自己的路由器能帶200臺PC、300臺PC的,但是很多時候路由器的表現(xiàn)與標(biāo)稱的值都有很大的差別。這是因為路由器的帶機數(shù)量直接受實際使用環(huán)境的網(wǎng)絡(luò)繁忙程度影響,不同的網(wǎng)絡(luò)環(huán)境帶機數(shù)量相差很大。
比如在網(wǎng)吧里,幾乎所有的人都同時在上網(wǎng)聊天、打游戲、看網(wǎng)絡(luò)電影,這些數(shù)據(jù)都要通過WAN口,路由器的負載很重。而企業(yè)網(wǎng)上經(jīng)常同一時間只有小部分人在使用網(wǎng)絡(luò),路由器負載很輕。因此把一個能帶200臺PC的企業(yè)網(wǎng)中的路由器,放到網(wǎng)吧可能連50臺PC都帶不動。估算一個網(wǎng)絡(luò)每臺PC的平均數(shù)據(jù)流量也是不能做到精確的。
路由器的高級功能:
目前市場上大部分路由器都擴展了VPN、防火墻、DMZ、支持虛擬服務(wù)器、支持動態(tài)DNS等高級功能,下面我們就一起來看看這些路由器的高級功能都能起到一些什么作用。
MAC地址功能
MAC地址是固化在網(wǎng)卡上串行EEPROM中的物理地址,也叫硬件地址或鏈路地址,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在硬件內(nèi)部。MAC地址與網(wǎng)絡(luò)無關(guān),在一定程度上與硬件一致,基于物理,便于具體標(biāo)識。帶有MAC地址功能的路由器可將網(wǎng)卡上的MAC地址寫入,讓服務(wù)器通過接入時的MAC地址驗證,以獲取寬帶接入認證。
MAC地址設(shè)置,主要有兩方面的用途,可以通過它來設(shè)定允許或者禁止哪些計算機能夠訪問路由器或者互聯(lián)網(wǎng),另外也可以利用MAC地址功能綁定IP地址,使用某個用戶每次登錄網(wǎng)絡(luò)都獲得相同的IP地址。
動態(tài)主機配置協(xié)議(DHCP)功能
動態(tài)主機配置協(xié)議(DHCP)是一種使網(wǎng)絡(luò)管理員能夠中心管理和自動分配 IP 網(wǎng)絡(luò)地址的通信協(xié)議。IP 網(wǎng)絡(luò)中,每件接入互聯(lián)網(wǎng)的設(shè)備都需要分配唯一的IP地址。當(dāng)計算機接入到網(wǎng)絡(luò)的不同位置時,DHCP 使網(wǎng)絡(luò)管理員能從中心監(jiān)控和分配計算機的 IP 地址并自動發(fā)送其新的 IP 地址。DHCP能自動將IP地址分配給登錄到TCP/IP網(wǎng)絡(luò)的客戶工作站。動態(tài)主機配置協(xié)議功能能夠提供安全、可靠、簡單的網(wǎng)絡(luò)設(shè)置,避免地址沖突。
虛擬專用網(wǎng)(VPN)功能
虛擬專用網(wǎng)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。簡單來的說,虛擬專用網(wǎng)絡(luò)為用戶提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。VPN能利用Internet公用網(wǎng)絡(luò)建立一個擁有自主權(quán)的私有網(wǎng)絡(luò),一個安全的VPN包括隧道、加密、認證、訪問控制和審核技術(shù)。這項功能對保證企業(yè)用戶的信息安全非常重要。
DMZ功能
DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”?梢岳斫鉃橐粋不同于外網(wǎng)或內(nèi)網(wǎng)的特殊
網(wǎng)絡(luò)區(qū)域,用來放置一些不含機密信息的公用服務(wù)器,比如Web、 Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務(wù),但不可能接觸到存放在內(nèi)網(wǎng)中的公司機密或私人信息等。即使DMZ中服務(wù)器受到破壞,也不會對內(nèi)網(wǎng)中的機密信息造成影響。 目前市場上大部分路由器只能選擇單臺PC開啟DMZ功能,也有一些功能較為齊全的路由器可以設(shè)置多臺PC開啟DMZ功能。用戶可以根據(jù)實際需要進行具體選購。
DDNS功能,DDNS是動態(tài)域名服務(wù)的縮寫,DDNS是將用戶的動態(tài)IP地址映射到一個固定的域名解析服務(wù)上,用戶每次連接網(wǎng)絡(luò)的時候,客戶端程序都會通過信息傳遞把該主機的動態(tài)IP地址傳送給位于服務(wù)商主機上的服務(wù)器程序,服務(wù)項目器程序負責(zé)提供DNS服務(wù)并實現(xiàn)動態(tài)域名解析。 DDNS功能的主要作用是,一方面寬帶營運商大多只提供動態(tài)的IP地址,DDNS可以捕獲用戶每次變化的IP地址,然后將其與域名相對應(yīng),這樣其他上網(wǎng)用戶就可以通過域名來與用戶交流了。另一方面,DDNS可以幫助用戶在自己的公司或家里構(gòu)建虛擬主機,以自己的域名發(fā)布信息。
防火墻功能
所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說,如果不通過防火墻,公司內(nèi)部的人就無法訪問Internet,Internet上的人也無法和公司內(nèi)部的人進行通信。
利用路由器的防火墻功能可以對流經(jīng)路由器的網(wǎng)絡(luò)數(shù)據(jù)進行掃描,從而過濾掉一些攻擊信息,還可以關(guān)閉不經(jīng)常使用的端口,減少黑客攻擊的可能。另外,防火墻還能禁止特定端口流出信息,禁止來自特殊站點的訪問。
總 結(jié):
通過上述介紹,相信大家對路由器已經(jīng)有了一定的了解和認識,需要注意的是,用戶不要盲目追求路由器的各種擴展供能,一定要從自己的實際情況出發(fā)選擇自己需要的路由器。只有這樣才能將路由器的性能發(fā)揮到最佳水平。