在经济飞速发展的今天,拥有多台计算机的家庭越来越多,路由器作为一种网络上的共享设备,也随之频繁的出现在人们的工作、生活和学习之中,为人们提供着共享上网的便利。 |
但是说起路由器的上网原理,很多用户都还不甚了解。今天,我们就为大家详细的介绍一下路由器,给读者一个直观的认识,教你认清路由器。
什么是路由器:
要认清路由器,首先要了解什么是路由。所谓“路由”,是指通过相互连接的网络,把数据信息从源地点传送到目标地点的行为,而路由器,正是执行这种传送行为的工具,它的英文名称是Router,是一种用于连接多个网络或网段的网络设备。 路由器能将不同的网络或网段之间的数据信息进行串联并加以“翻译”,使这些不同的网络或网段能够相互“读”懂对方的数据,由此组成一个更大的网络,实现不同网络或网段间的互联互通。
路由器的外观:
通过上面的介绍,想必大家对路由器已经有了一个初步的认识,那么接下来我们以TP-LINK路由器为例,来真实的看一看路由器的外观,以便对路由器有一个更进一步的直观了解。 目前,市场上常见的路由器一般都是塑料外壳,机型都比较朴素,机身分为前面板和后面板。前面板上是用于指示设备工作状态的指示灯,从左到右依次是M1、M2、4个LAN口的指示灯和WAN口指示灯。
机身的后面板提供了一个用于连接上级网络设备的10/100M自适应以太网(WAN)接口,四个用于连接处于网内计算机的10/100M自适应以太网(LAN)接口。
路由器的主要性能参数:
自八十年代初问世以来,路由器逐步发展至今,其用途和性能已有了相当大的扩充与增强。目前的路由器所具有的功能已经越来越丰富,如DDNS、NAT、VPN等。对于一些初识路由器的用户来说,看这些术语简直就是看天书,如何让买来的路由器发挥其应有的性能呢?下面笔者就通过路由器的一些常见的性能参数给读者作个介绍,希望能对初识路由器的用户有所帮助。
CPU
与计算机一样,路由器也包含了一个中央处理器,也就是所说的CPU,它是路由器最核心的组成部分。不同系列、不同型号的路由器,其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。 一般来说,处理器主频在100M或以下的属于较低主频,这样的低端路由器适合普通家庭和SOHO用户的使用。100M到200M属于中等主频,200M以上则属于较高主频,适合网吧、中小企业用户以及大型企业的分支机构。
内存
路由器中可能有多种内存,目前的路由器一般采用的是只读内存(ROM)、随机存取内存(RAM)、非易失性内存(NVRAM)以及闪存(Flash)四种不同类型的内存,每种内存以不同方式协助路由器工作。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好,不过高效的算法与优秀的软件也可以大大节约内存。
内存可以用Byte(字节)做单位,也可以用Bit(位)做单位,两者一音之差,容量却相差8倍(1Byte = 8 Bit)。目前的路由器内存中,1M到4M Bytes属于低等,8M Bytes属于中等,16M Bytes或以上就属于较大内存了。
吞吐量
网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。
支持网络协议
就像人们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须共同遵守一个相同的网络协议才能进行通信。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,就必须在网络协议中添加TCP/IP协议。
线速转发能力
所谓线速转发能力,就是指在达到端口最大速率的时候,路由器传输的数据没有丢包。路由器最基本且最重要的功能就是数据包转发,在同样端口速率下转发小包是对路由器包转发能力的最大考验,全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。 线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。
带机数量
带机数量很好理解,就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。这是因为路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。
比如在网吧里,几乎所有的人都同时在上网聊天、打游戏、看网络电影,这些数据都要通过WAN口,路由器的负载很重。而企业网上经常同一时间只有小部分人在使用网络,路由器负载很轻。因此把一个能带200台PC的企业网中的路由器,放到网吧可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。
路由器的高级功能:
目前市场上大部分路由器都扩展了VPN、防火墙、DMZ、支持虚拟服务器、支持动态DNS等高级功能,下面我们就一起来看看这些路由器的高级功能都能起到一些什么作用。
MAC地址功能
MAC地址是固化在网卡上串行EEPROM中的物理地址,也叫硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,在一定程度上与硬件一致,基于物理,便于具体标识。带有MAC地址功能的路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。
MAC地址设置,主要有两方面的用途,可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者互联网,另外也可以利用MAC地址功能绑定IP地址,使用某个用户每次登录网络都获得相同的IP地址。
动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP)是一种使网络管理员能够中心管理和自动分配 IP 网络地址的通信协议。IP 网络中,每件接入互联网的设备都需要分配唯一的IP地址。当计算机接入到网络的不同位置时,DHCP 使网络管理员能从中心监控和分配计算机的 IP 地址并自动发送其新的 IP 地址。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。动态主机配置协议功能能够提供安全、可靠、简单的网络设置,避免地址冲突。
虚拟专用网(VPN)功能
虚拟专用网指的是在公用网络上建立专用网络的技术。简单来的说,虚拟专用网络为用户提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。这项功能对保证企业用户的信息安全非常重要。
DMZ功能
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。可以理解为一个不同于外网或内网的特殊
网络区域,用来放置一些不含机密信息的公用服务器,比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。 目前市场上大部分路由器只能选择单台PC开启DMZ功能,也有一些功能较为齐全的路由器可以设置多台PC开启DMZ功能。用户可以根据实际需要进行具体选购。
DDNS功能,DDNS是动态域名服务的缩写,DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候,客户端程序都会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。 DDNS功能的主要作用是,一方面宽带营运商大多只提供动态的IP地址,DDNS可以捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来与用户交流了。另一方面,DDNS可以帮助用户在自己的公司或家里构建虚拟主机,以自己的域名发布信息。
防火墙功能
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
利用路由器的防火墙功能可以对流经路由器的网络数据进行扫描,从而过滤掉一些攻击信息,还可以关闭不经常使用的端口,减少黑客攻击的可能。另外,防火墙还能禁止特定端口流出信息,禁止来自特殊站点的访问。
总 结:
通过上述介绍,相信大家对路由器已经有了一定的了解和认识,需要注意的是,用户不要盲目追求路由器的各种扩展供能,一定要从自己的实际情况出发选择自己需要的路由器。只有这样才能将路由器的性能发挥到最佳水平。