路由器的基本功能

通常來說，路由器必須實現(xiàn)下列基本功能：

一是實現(xiàn)基本的互聯(lián)網(wǎng)協(xié)議，包括IP、ICMP以及其它相關的協(xié)議。二是對每個所連接的網(wǎng)絡，路由器必須實現(xiàn)該網(wǎng)絡所要求的功能。這些功能通常包括：IP數(shù)據(jù)包的封裝/解封裝。根據(jù)該網(wǎng)絡所支持的最大數(shù)據(jù)包大小發(fā)送或接收IP數(shù)據(jù)包。該最大數(shù)據(jù)包大小是網(wǎng)絡最大傳輸單元（MTU）。將IP地址與相應網(wǎng)絡的鏈路層地址相互轉(zhuǎn)換。例如將IP地址轉(zhuǎn)換成以太網(wǎng)硬件地址。響應網(wǎng)絡支持的流量控制和差錯指示。三是接收及轉(zhuǎn)發(fā)數(shù)據(jù)包，并負責緩沖區(qū)管理，擁塞控制以及轉(zhuǎn)發(fā)的公平性，包括應能辨認差錯狀態(tài)，并按要求產(chǎn)生ICMP差錯消息；丟棄生存時間（TTL）域為0的數(shù)據(jù)包；當下一網(wǎng)絡MTU較小時將數(shù)據(jù)包分段等。

此外，還包括按照路由表信息，為每個IP數(shù)據(jù)包選擇下一跳目的地；支持內(nèi)部網(wǎng)關協(xié)議與其它同一自治域中路由器交換路由信息及可達性信息，支持外部網(wǎng)關協(xié)議與其它自治域交換拓撲信息；提供系統(tǒng)網(wǎng)絡管理和控制機制，包括存儲/上載配置、診斷、升級、狀態(tài)報告、異常情況報告及控制；提供物理層傳輸接口和適配功能；提供組播功能；提供擁塞控制功能；提供同步和定時功能；提供包數(shù)、字節(jié)數(shù)、端口、業(yè)務類型等信息統(tǒng)計功能等。

由于近年來IP網(wǎng)絡的廣泛使用以及上述網(wǎng)絡與業(yè)務的新需求，路由器設備有了新的進展。主要進展包括以下幾個方面：

接口趨向高速化

隨著技術的進步，路由器成為IP網(wǎng)/互聯(lián)網(wǎng)的核心設備。路由器需要越來越高速的接口來構造寬帶骨干網(wǎng)。近年來路由器的局域網(wǎng)接口從10M/100M以太網(wǎng)接口發(fā)展到千兆以太網(wǎng)接口，當前已出現(xiàn)10G以太網(wǎng)接口。廣域網(wǎng)接口從N×64k到2M，當前可選155M接口、2.5G接口以及10G接口。千兆以太網(wǎng)以及10G以太網(wǎng)也走出局域網(wǎng)范圍，可以在城域網(wǎng)范圍使用?？傮w來看，2004年度接口高速化的主要體現(xiàn)是10GPOS接口和10G以太網(wǎng)接口的廣泛商用。當前40G接口尚不多見。廠家主要努力方向為增加10G端口密度，實現(xiàn)單接口卡4個10G端口，單機64個10G端口。

交換能力趨向海量化

最初路由器的實現(xiàn)是基于總線交換分組，交換能力通常很小。一般等效背板交換能力為幾百兆到幾個G。隨著技術的進步，出現(xiàn)基于交叉矩陣、共享內(nèi)存實現(xiàn)的路由器。代表產(chǎn)品主要是思科的12000系列G比特路由器，一般等效背板交換能力為160G、320G或者640G。

2004年度路由器容量增長的主要體現(xiàn)在于T比特路由器的出現(xiàn)。當前由于10G端口密度較小，40G端口基本沒有商用，單機真正實現(xiàn)T比特交換容量的設備很少。大多數(shù)廠家都在向集群實現(xiàn)T比特交換能力的方向努力。主流廠商例如思科、Juniper、華為、港灣都推出集群實現(xiàn)T比特路由交換的方案。

多業(yè)務支持

路由器對MPLS的支持以及對三層VPN和二層VPN的支持在前幾年都已實現(xiàn)，但是在2004年度對MPLS和VPN的需求得到進一步明確和增強。在本年度運營商路由器選型中人們都不約而同地將MPLS和VPN作為重點。相應在各個設備提供上也都將MPLS與VPN作為設備重要賣點。總體來看，雖然IP網(wǎng)絡與業(yè)務分離，但是運營商非常關注能夠直接在網(wǎng)絡設備上開展能夠直接從企業(yè)獲取利潤的VPN業(yè)務。因此為滿足運營商的需求，路由器設備在VPN業(yè)務的支持上已成為當前趨勢。

逐漸重視安全問題

最初路由器設備安全主要關注網(wǎng)絡設備自身的可靠性、重要部件的備份、網(wǎng)絡設備的電氣特性以及網(wǎng)絡設備的性能指標等方面。隨著互聯(lián)網(wǎng)規(guī)模的擴大以及技術的進步，路由器設備對網(wǎng)絡安全的保障有了新的需求。當前路由器設備安全以及對網(wǎng)絡安全的保障主要集中在以下幾方面：

在控制層面，應在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全；在管理層面，應在管理訪問控制、管理信息驗證、管理信息可審計、管理信息保密性、管理信息通信安全、管理信息完整性和私密性等方面保障安全；在數(shù)據(jù)層面，應在資源可用性方面保障安全，確保授權用戶不會因為設備受到攻擊而受影響。此外，在路由器設備入網(wǎng)測試以及運營商選型測試時都特別增加了相關的安全測試選項與要求。

關于服務質(zhì)量保障

服務質(zhì)量保障是IP網(wǎng)絡的一個缺陷。運營商非常關注IP網(wǎng)絡的服務質(zhì)量保障技術，設備廠商也為此提出不同的解決方案。從設備來看，保障服務質(zhì)量的技術手段主要有如下幾種：在輸入端口實現(xiàn)CAR機制，對超出合同的流量進行丟棄或者Re。

路由器的基本功能和技術進展情況就為大家介紹完了，希望大家已經(jīng)掌握并且理解了。

【編輯推薦】

1. 路由器的POS接入技術及解決方案
2. 路由器日志信息記錄的配置方法 續(xù)
3. 解答通過路由器在內(nèi)網(wǎng)上設置rootkit
4. 初學者必看：CISCO路由器教程講解
5. 詳細講解路由器設置 讓安全陪伴左右