路由器組網特點1.多種網絡的互連
路由器屬於網絡層的設備,其在網絡中的位置和作用決定了其必須能夠實現多種不同網絡的互連。多種不同的網絡,意味著不同的網絡鏈路、不同的網絡端口、不同的網絡協議。因此,當前被普遍采用的許多路由器都是模塊化的,用戶可以根據路由器連接的網絡鏈路和協議選擇相應的路由模塊和端口。同時,實現多種網絡的互連還要求路由器完成以下功能:
地址映射:這項功能是實現網絡層地址與網絡設備的物理地址間的映射,例如IP地址與MAC地址的相互映射,這是路由器發送協議報文的重要基礎。
分組與重組:由於路由器連接了多種不同類型的網絡,這些不同類型的網絡對MTU的規定有所不同,路由器需要對報文進行分組和重組操作。
支持多種路由選擇協議:路由選擇功能是路由器最為基本的一項功能,是實現網絡互連的基礎,但是由於不同類型的網絡中可能會使用不同的路由選擇協議,因此路由器必須具備支持多種路由協議的努力,以實現不同網絡之間報文的路由轉發的正確進行。
協議轉換:這是多協議路由器所必須具備的一項功能,路由器需要完成不同網絡層協議的相互轉換,例如IP報文與IPX報文的相互轉換。
路由器組網特點2.網絡的隔離
路由器實現了不同網絡的互連,隨著網絡的發展和應用的深入,越來越需要對這種網絡互連加以一定的限制,也就是說希望路由器實現帶有一定隔離能力的網絡互連,以提高網絡的安全性。訪問控制技術是一項簡單而實用的網絡隔離技術,它通過定義訪問控制列表(Access Control List,簡稱ACL)實現了對報文轉發進行過濾和控制,只允許訪問控制列表中許可的報文通過路由器進行轉發。
目前路由器中采用的訪問控制列表可以根據MAC地址、協議類型、網絡地址等多種方式對報文進行訪問控制,實現對網絡的隔離。部分路由器還具備對報文進行基於內容的上下文相關的訪問控制,這項功能與
防火牆的功能有相似之處。
訪問控制技術實現了網絡的隔離,限制了互連的網絡之間的相互訪問能力,提高了網絡的安全性,這是積極的一面。但大量地使用訪問控制列表和防火牆技術對路由器轉發報文的速度和能力有較大的影響。
路由器組網特點3.流量控制
由於路由器通常用於局域網與廣域網的連接,在局域網與廣域網有大量數據通信時,路由器通常會成為整個數據通信中的瓶頸。因此要求路由器具有較強的流量控制能力,一方面在選擇路由器時盡量考慮到路由器的報文轉發速度和緩沖區空間的大小。同時應該選擇優化的路由算法,采用負載均衡技術,從而有效地進行擁塞控制。
路由器組網特點4.網絡地址轉換
隨著網絡規模的不斷擴大,己經明顯地感覺到IP地址資源缺乏,因此在實際組網工程中,通常會使用路由器中的網絡地址轉換(Network Address Translation,簡稱NAT)功能來解決IP地址資源不足的問題。
使用網絡地址轉換功能要求局域網內部使用保留的IP地址(如192.168.0.0~192.168.255.255),而路由器中的廣域網端口中使用注冊的IP地址。當局域網內部的
計算機訪問外部
計算機時,將對其報文中的IP地址轉換為注冊的IP地址;而外部
計算機向內部計算機發送報文時,同樣將注冊的IP地址轉換為內部的IP地址。
路由器是組網中的關鍵設備,起著關鍵性的作用,沒有路由器的網絡是不完整的,因而本文就分析了路由器組網特點的內容讓大家更清楚地了解路由器。