路由器组网特点1.多种网络的互连
路由器属于网络层的设备,其在网络中的位置和作用决定了其必须能够实现多种不同网络的互连。多种不同的网络,意味着不同的网络链路、不同的网络端口、不同的网络协议。因此,当前被普遍采用的许多路由器都是模块化的,用户可以根据路由器连接的网络链路和协议选择相应的路由模块和端口。同时,实现多种网络的互连还要求路由器完成以下功能:
地址映射:这项功能是实现网络层地址与网络设备的物理地址间的映射,例如IP地址与MAC地址的相互映射,这是路由器发送协议报文的重要基础。
分组与重组:由于路由器连接了多种不同类型的网络,这些不同类型的网络对MTU的规定有所不同,路由器需要对报文进行分组和重组操作。
支持多种路由选择协议:路由选择功能是路由器最为基本的一项功能,是实现网络互连的基础,但是由于不同类型的网络中可能会使用不同的路由选择协议,因此路由器必须具备支持多种路由协议的努力,以实现不同网络之间报文的路由转发的正确进行。
协议转换:这是多协议路由器所必须具备的一项功能,路由器需要完成不同网络层协议的相互转换,例如IP报文与IPX报文的相互转换。
路由器组网特点2.网络的隔离
路由器实现了不同网络的互连,随着网络的发展和应用的深入,越来越需要对这种网络互连加以一定的限制,也就是说希望路由器实现带有一定隔离能力的网络互连,以提高网络的安全性。访问控制技术是一项简单而实用的网络隔离技术,它通过定义访问控制列表(Access Control List,简称ACL)实现了对报文转发进行过滤和控制,只允许访问控制列表中许可的报文通过路由器进行转发。
目前路由器中采用的访问控制列表可以根据MAC地址、协议类型、网络地址等多种方式对报文进行访问控制,实现对网络的隔离。部分路由器还具备对报文进行基于内容的上下文相关的访问控制,这项功能与防火墙的功能有相似之处。
访问控制技术实现了网络的隔离,限制了互连的网络之间的相互访问能力,提高了网络的安全性,这是积极的一面。但大量地使用访问控制列表和防火墙技术对路由器转发报文的速度和能力有较大的影响。
路由器组网特点3.流量控制
由于路由器通常用于局域网与广域网的连接,在局域网与广域网有大量数据通信时,路由器通常会成为整个数据通信中的瓶颈。因此要求路由器具有较强的流量控制能力,一方面在选择路由器时尽量考虑到路由器的报文转发速度和缓冲区空间的大小。同时应该选择优化的路由算法,采用负载均衡技术,从而有效地进行拥塞控制。
路由器组网特点4.网络地址转换
随着网络规模的不断扩大,己经明显地感觉到IP地址资源缺乏,因此在实际组网工程中,通常会使用路由器中的网络地址转换(Network Address Translation,简称NAT)功能来解决IP地址资源不足的问题。
使用网络地址转换功能要求局域网内部使用保留的IP地址(如192.168.0.0~192.168.255.255),而路由器中的广域网端口中使用注册的IP地址。当局域网内部的计算机访问外部计算机时,将对其报文中的IP地址转换为注册的IP地址;而外部计算机向内部计算机发送报文时,同样将注册的IP地址转换为内部的IP地址。
路由器是组网中的关键设备,起着关键性的作用,没有路由器的网络是不完整的,因而本文就分析了路由器组网特点的内容让大家更清楚地了解路由器。