路由器的效能以及選購?

路由器（Router），是連線因特網中各區域網、廣域網的裝置，它會根據通道的情況自動選擇和設定路由，以最佳路徑，按前後順序傳送訊號。 路由器是網際網路絡的樞紐，"交通警察"。目前路由器已經廣泛應用於各行各業，各種不同檔次的產品已成為實現各種骨幹網內部連線、骨幹網間互聯和骨幹網與網際網路互聯互通業務的主力軍。

路由器的功能介紹

連通不同的網路從過濾網路流量的角度來看，路由器的作用與交換機和網橋非常相似路由器路由器。但是與工作在網路資料鏈路層，從物理上劃分網段的交換機不同，路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。例如，一臺支援IP協議的路由器可以把網路劃分成多個子網段，只有指向特殊IP地址的網路流量才可以通過路由器。對於每一個接收到的資料包，路由器都會重新計算其校驗值，並寫入新的實體地址。因此，使用路由器轉發和過濾資料的速度往往要比只檢視資料包實體地址的交換機慢。但是，對於那些結構複雜的網路，使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。總體上說，在網路中新增路由器的整個安裝過程要比即插即用的交換機複雜很多。

資訊傳輸有的路由器僅支援單一協議，但大部分路由器可以支援多種協議的傳輸，即多協議路由器。由於每一種協議都有自己的規則，要在一個路由器中完成多種協議的演算法，勢必會降低路由器的效能。路由器的主要工作就是為經過路由器的每個資料幀尋找一條最佳傳輸路徑，並將該資料有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作，在路由器中儲存著各種傳輸路徑的相關資料－－路徑表（Routing Table），供路由選擇時使用。路徑表中儲存著子網的標誌資訊、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設定好的。

靜態路由表：由系統管理員事先設定好固定的路徑表稱之為靜態（static）路徑表。

動態路由表：動態（Dynamic）路徑表是路由器根據網路系統的執行情況而自動調整的路徑表。

路由器是一種多埠裝置，它可以連線不同傳輸速率並運行於各種環境的區域網和廣域網，也可以採用不同的協議。路由器屬於O S I 模型的第三層--網路層。指導從一個網段到另一個網段的資料傳輸，也能指導從一種網路向另一種網路的資料傳輸。

第一，網路互連：路由器支援各種區域網和廣域網介面，主要用於互連區域網和廣域網，實現不同網路互相通訊；

第二，資料處理：提供包括分組過濾、分組轉發、優先順序、複用、加密、壓縮和防火牆等功能；

第三，網路管理：路由器提供包括路由器配置管理、效能管理、容錯管理和流量控制等功能。

所謂“路由”，是指把資料從一個地方傳送到另一個地方的行為和動作，而路由器，正是執行這種行為動作的機器，它的英文名稱為Router,是一種連線多個網路或網段的網路裝置，它能將不同網路或網段之間的資料資訊進行“翻譯”，以使它們能夠相互“讀懂”對方的資料，從而構成一個更大的網路。

為了完成“路由”的工作，在路由器中儲存著各種傳輸路徑的相關資料－－路由表（Routing Table），供路由選擇時使用。路由表中儲存著子網的標誌資訊、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設定好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態路由表和動態路由表。由系統管理員事先設定好固定的路由表稱之為靜態（static）路由表，一般是在系統安裝時就根據網路的配置情況預先設定的，它不會隨未來網路結構的改變而改變。動態（Dynamic）路由表是路由器根據網路系統的執行情況而自動調整的路由表。路由器根據路由選擇協議（Routing Protocol）提供的功能，自動學習和記憶網路執行情況，在需要時自動計算資料傳輸的最佳路徑。

路由器的分類

網際網路各種級別的網路中隨處都可見到路由器。接入網路使得家庭和小型企業可以連線到某個網際網路服務提供商；企業網中的路由器連線一個校園或企業內成千上萬的計算機；骨幹網上的路由器終端系統通常是不能直接訪問的，它們連線長距離骨幹網上的ISP和企業網路。網際網路的快速發展無論是對骨幹網、企業網還是接入網都帶來了不同的挑戰。骨幹網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求埠數目多、價格低廉，而且要求配置起來簡單方便，並提供QoS，像飛魚星的企業級路由器就提供SmartQoSIII。

接入

接入路由器連線家庭或ISP內的小型企業客戶。接入路由器已經開始不只是提供SLIP或PPP連線。諸如ADSL等技術將很快提高各家庭的可用頻寬，這將進一步增加接入路由器的負擔。由於這些趨勢，接入路由器將來會支援許多異構和高速埠，並在各個埠能夠執行多種協議，同時還要避開電話交換網。

企業級

企業或校園級路由器連線許多終端系統，其主要目標是以儘量便宜的方法實現儘可能多的端點互連，並且進一步要求支援不同的服務質量。許多現有的企業網路都是由Hub或網橋連線起來的乙太網段。儘管這些裝置價格便宜、易於安裝、無需配置，但是它們不支援服務等級。相反，有路由器參與的網路能夠將機器分成多個碰撞域，並因此能夠控制一個網路的大小。此外，路由器還支援一定的服務等級，至少允許分成多個優先級別。但是路由器的每埠造價要貴些，並且在能夠使用之前要進行大量的配置工作。因此，企業路由器的成敗就在於是否提供大量埠且每埠的造價很低，是否容易配置，是否支援QoS。另外‘還要求企業級路由器有效地支援廣播和組播。企業網路還要處理歷史遺留的各種LAN技術，支援多種協議，包括IP、IPX和Vine。它們還要支援防火牆、包過濾以及大量的管理和安全策略以及VLAN。

骨幹級

骨幹級路由器實現企業級網路的互聯。對它的要求是速度和可靠性，而代價則處於次要地位。

硬體可靠性可以採用電話交換網中使用的技術，如熱備份、雙電源、雙資料通路等來獲得。這些技術對所有骨幹路由器而言差不多是標準的。骨幹IP路由器的主要效能瓶頸是在轉發表中查詢某個路由所耗的時間。當收到一個包時，輸入埠在轉發表中查詢該包的目的地址以確定其目的埠，當包越短或者當包要發往許多目的埠時，勢必增加路由查詢的代價。因此，將一些常訪問的目的埠放到快取中能夠提高路由查詢的效率。不管是輸入緩衝還是輸出緩衝路由器，都存在路由查詢的瓶頸問題。除了效能瓶頸問題，路由器的穩定性也是一個常被忽視的問題。

太位元

在未來核心網際網路使用的三種主要技術中，光纖和DWDM都已經是很成熟的並且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始頻寬對應的路由器，新的網路基礎設施將無法從根本上得到效能的改善，因此開發高效能的骨幹交換/路由器（太位元路由器）已經成為一項迫切的要求。太位元路由器技術還主要處於開發實驗階段。

多WAN

雙WAN路由器具有物理上的2個WAN口作為外網接入，這樣內網電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路，大幅提高了網路頻寬。當前雙WAN路由器主要有“頻寬匯聚”和“一網雙線”的應用優勢，這是傳統單WAN路由器做不到的。

3G無線

3G無線路由器採用32位高效能工業級ARM9通訊處理器，以嵌入式實時作業系統RTOS為軟體支撐平臺，系統集成了全系列從邏輯鏈路層到應用層通訊協議，支援靜態及動態路由、PPP server及PPP client、VPN（包括、PPTP和IPSEC）、DHCP server及DHCP client、DDNS、防火牆、NAT、DMZ主機等功能。為使用者提供安全、高速、穩定可靠，各種協議路由轉發的無線路由網路。隨著3G無線網路的發展，人們越來越享受無線網路給人們帶來的價值，市場上有多種類的3G無線路由器，其中有小黑A8 系列，小黑華為e5等。3G無線路由器在改變人們的生活。

路由器的選購

選擇路由器時應注意安全性、控制軟體、網路擴充套件能力、網管系統、帶電插拔能力等方面。

1．由於路由器是網路中比較關鍵的裝置，針對網路存在的各種安全隱患，路由器必須具有如下的安全特性：

（1）可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說，可靠性主要體現在介面故障和網路流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現故障時，備份介面自動投入工作，保證網路的正常執行。當網路流量增大時，備份介面又可承當負載分擔的任務。

（2）身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。

（3）訪問控制對於路由器的訪問控制，需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。

（4）資訊隱藏與對端通訊時，不一定需要用真實身份進行通訊。通過地址轉換，可以做到隱藏網內地址，只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線，網外使用者不能通過地址轉換直接訪問網內資源。

（5）資料加密

為了避免因為資料竊聽而造成的資訊洩漏，有必要對所傳輸的資訊進行加密，只有與之通訊的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密，即使在Internet上進行傳輸，也能保證資料的私有性、完整性以及報文內容的真實性。

（6）攻擊探測和防範

路由器作為一個內部網路對外的介面裝置，是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範，則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

（7）安全管理

內部網路與外部網路之間的每一個數據報文都會通過路由器，在路由器上進行報文的審計可以提供網路執行的必要資訊，有助於分析網路的執行情況。

調查顯示，無線路由器也正成為被黑客利用進行攻擊，威脅使用者上網及隱私安全的工具，七成使用者擔心路由器存在安全問題。其中63%使用者最擔心路由器被黑客控制後竊取網銀支付賬號，61%使用者擔心被利用後植入木馬病毒，另有44%和43%的使用者對蹭網現象和黑客通過控制路由器監控使用者上網隱私的行為表示擔憂。

2．路由器的控制軟體是路由器發揮功能的一個關鍵環節。從軟體的安裝、引數自動設定，到軟體版本的升級都是必不可少的。軟體安裝、引數設定及除錯越方便，使用者使用就越容易掌握，就能更好地應用。

3．隨著計算機網路應用的逐漸增加，現有的網路規模有可能不能滿足實際需要，會產生擴大網路規模的要求，因此擴充套件能力是一個網路在設計和建設過程中必須要考慮的。擴充套件能力的大小主要看路由器支援的擴充套件槽數目或者擴充套件埠數目。

4．隨著網路的建設，網路規模會越來越大，網路的維護和管理就越難進行，所以網路管理顯得尤為重要。

5．在我們安裝、除錯、檢修和維護或者擴充套件計算機網路的過程中，免不了要給網路中增減裝置，也就是說可能會要插拔網路部件。那麼路由器能否支援帶電插拔，是路由器的一個重要的效能指標。