智能路由器
来源:作者:日期:2017-11-15 11:11:39点击:8454次
智能路由器
智能路由器体现出来的智能大部分是在原有路由器功能基础上加入了简洁的交互界面,然后赋予了其丰富的扩展功能和方便的操控管理| 中文名 | 英文名 | 分 类 |
功 能 |
| 智能路由器 | Smart Services Router | 电器 | 网络共享 |
目录
1、智能路由器的简介
2、智能路由器的主要功能
3、智能路由器的定义
4、智能路由器的原理
5、智能路由器发展
6、智能路由器使用分类
7、智能路由器功能分类
8、智能路由器的网络位置
9、智能路由器性能分类
10、智能路由器配置调试
11、智能路由器感念辨析
12、智能路由器选购
13、智能路由器相关设置
14、智能路由器故障排查
1.智能路由器简介:
智能路由器也就是智能化管理的路由器,通常具有独立的操作系统,可以由用户自行安装各种应用,自行控制带宽、自行控制在线人数、自行控制浏览网页、自行控制在线时间、同时拥有强大的USB共享功能,真正做到网络和设备的智能化管理。
2.智能路由器的主要功能:
2.1信号更好:全新的多天线设计、 802.11ac千兆wifi,512MB超大Flash配置性能,简单易用的专属APP
2.2顺畅体验:普通wifi的4倍速度,信号穿墙无压力,设备多连毫无影响,一样流畅自如
2.3智能APP轻松管理:通过APP管理可以查看家中网络使用状态。通过路由器APP还能体验更多智能体验
2.4网购隐私保障:运用安全技术,网购网银安全无忧,隐私帐号保护,恶意网站拦截,安全更有保障
2.5有爱路由呵护全家:简单轻松上网,多种模式,关心家人
2.6远程下载高清大片:支持迅雷远程下载功能,即使不在家中。也能随时随地下载高清大片
2.7重要个人隐私,给你安全保障:很多功能保障你上网安全,防护你的日常上网保驾护航
2.8智能路由,更智能生活:设备管理,一键体验,智能宽度,定时开关
2.8支持QoS功能:QoS支持基于IP和服务类型的带宽限制
可依据需要对指定IP或者端口的上传 下载带宽进行管理
3.智能路由器的定义:
智能路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
智能路由器(Router)又称智能网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过智能路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
4.智能路由器原理:
4.1传输介质
智能路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都有重要的意义。
出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。
4.2结构
电源接口(POWER):接口连接电源。
usb
复位键(RESET):此按键可以还原路由器的出厂设置。
猫(MODEM)或者是交换机与路由器连接口(WAN):此接口用一条网线与家用宽带调制解调器(或者与交换机)进行连接。
电脑与路由器连接口(LAN1~4):此接口用一条网线把电脑与路由器进行连接。
需注意的是:WAN口与LAN口一定不能接反。
家用无线路由器和有线路由器的IP地址根据品牌不同,主要有192.168.1.1和192.168.0.1两种。
IP地址与登录名称与密码一般标注在路由器的底部。
登录 无线路由器网有的出厂默认登录账户:admin登录密码:admin
有的无线路由器的出厂默认登录账户是:admin 登录密码是空的。
4.3智能路由器启动过程:
路由器里也有软件在运行,典型的例如H3C公司的Comware和思科公司的IOS,可以等同的认为它就是路由器的操作系统,像PC上使用的Windows系统一样。路由器的操作系统完成路由表的生成和维护。
同样的,作为路由器来讲,也有一个类似于我们PC系统中BIOS一样作用的部分,叫做MiniIOS。MiniIOS可以使我们在路由器的FLASH中不存在IOS时,先引导起来,进入恢复模式,来使用TFTP或X-MODEM等方式去给FLASH中导入IOS文件。所以,路由器的启动过程应该是这样的:
路由器在加电后首先会进行POST。Power On Self Test (上电自检,对硬件进行检测的过程)。
POST完成后,首先读取ROM里的BootStrap程序进行初步引导。
初步引导完成后,尝试定位并读取完整的IOS镜像文件。在这里,路由器将会首先在FLASH中查找IOS文件,如果找到了IOS文件的话,那么读取IOS文件,引导路由器。
如果在FLASH中没有找到IOS文件的话,那么路由器将会进入BOOT模式,在BOOT模式下可以使用TFTP上的IOS文件。或者使用TFTP/X-MODEM来给路由器的FLASH中传一个IOS文件(一般我们把这个过程叫做灌IOS)。传输完毕后重新启动路由器,路由器就可以正常启动到CLI模式。
当路由器初始化完成IOS文件后,就会开始在NVRAM中查找STARTUP-CONFIG文件,STARTUP-CONFIG叫做启动配置文件。该文件里保存了我们对路由器所做的所有的配置和修改。当路由器找到了这个文件后,路由器就会加载该文件里的所有配置,并且根据配置来学习、生成、维护路由表,并将所有的配置加载到RAM(路由器的内存)里后,进入用户模式,最终完成启动过程。
如果在NVRAM里没有STARTUP-CONFIG文件,则路由器会进入询问配置模式,也就是俗称的问答配置模式,在该模式下所有关于路由器的配置都可以以问答的形式进行配置。不过一般情况下我们基本上是不用这样的模式的。我们一般都会进入CLI[1] (Comman Line Interface)命令行模式后对路由器进行配置。
4.4智能路由器工作原理示例:
(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将数据包发往路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。
5.智能路由器的发展:
这是一个“智能”的时代,每个人对网络都有些太多的依赖,除了手机之外,基本上任何一个设备也都需要去接入网络了,管你是最酷最潮的智能硬件,还是家里一直默默无闻的白电产品。从这点上来说,路由器确实可以算是一个智能家居的入口,这是一个万物互联的时代,相信无论去哪儿,大家都不会忘了问这样一句:”您这WiFi密码是多少啊?“。确实,我们家中的设备都离不开网络和路由器的支持,也正是因为如此,智能路由器似乎拥有了成为智能家居入口得天独厚的条件。
6.智能路由器使用分类:
互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS,像飞鱼星的企业级路由器就提供SmartQoSIII。
6.1接入:
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
6.2企业级:
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外‘还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
6.3骨干级:
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。
骨干级路由器
硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
6.4太比特:
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术还主要处于开发实验阶段。
6.5多WAN:
双WAN路由器具有物理上的2个WAN口作为外网接入,这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路,大幅提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势,这是传统单WAN路由器做不到的。
6.73G无线:
3G无线路由器采用32位高性能工业级ARM9通信处理器,以嵌入式实时操作系统RTOS为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由、PPP server及PPP client、VPN(包括、PPTP和IPSEC)、DHCP server及DHCP client、DDNS、防火墙、NAT、DMZ主机等功能。为用户提供安全、高速、稳定可靠,各种协议路由转发的无线路由网络。
随着3G无线网络的发展,人们越来越享受无线网络给人们带来的价值,市场上有多种类的3G无线路由器,其中有小黑A8 系列,小黑华为e5等。3G无线路由器在改变人们的生活。
路由器相关专业术语:
| 1. | router 路由器 |
| 2. |
Lee flood router 李氏扩散式路由器 |
| 3. |
advanced router 先进路由器 |
| 4. |
brouter 桥由器,桥式路由器 |
| 5. |
gigabit router 千兆位路由器,吉比特路由器 |
| 6. |
headend router 头端路由器 |
| 7. |
label switching router 标签交换路由器 |
| 8. |
line probe router 线路探测路由器 |
| 9. |
maze router 迷宫路由器 |
| 10. |
pattern router 图形路由器 |
| 11. |
re-try router 试算式路由器 |
| 12. |
router, re-try 试算式路由器 |
| 13. |
router, pattern 图形路由器 |
| 14. |
router, maze 迷宫路由器 |
| 15. |
router, line probe 线路探测路由器 |
| 16. |
router, Lee flood 李氏扩式路由器 |
| 17. |
router 路由器 |
| 18. |
Remote/CPE Routers 远程/中央处理元素路由器 |
| 19. |
Multi Protocol Router 多协定路由器 |
| 20. | Label Switching Router 标签交换路由器 |
7.1宽带
宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。
7.2模块化
模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器,这些路由器在出厂时一般只提供最基本的路由功能,用户可以根据所要连接的网络类型来选择相应的模块,不同的模块可以提供不同的连接和管理功能。例如,绝大多数模块化路由器可以允许用户选择网络接口类型,有些模块化路由器可以提供VPN等功能模块,有些模块化路由器还提供防火墙的功能,等等。多数路由器都是模块化路由器。
7.3非模块化
非模块化路由器都是低端路由器,平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带,这将进一步增加接入路由器的负担。由于这些趋势,该类路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
7.4虚拟路由器
虚拟路由器以虚求实。一些有关IP骨干网络设备的新技术突破,为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术,它使一些新型因特网服务成为可能。通过这些新型服务,用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商,该公司最早提出了虚拟路由的概念。
7.5核心路由器:
核心路由器又称“骨干路由器”,是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器,但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。
7.6无线路由器:
无线路由器就是带有无线覆盖功能的路由器,它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable,动态xdsl,pptp四种接入方式,它还具有其它一些网络管理的功能,如dhcp服务、nat防火墙、mac地址过滤等等功能。
7.7独臂路由器:
独臂路由器的概念是出现在三层交换机之前,网内各个VLAN之间的通信可以用ISL关联来实现,那样的话,路由器就成为一个“独臂路由器”,VLAN之间的数据传输要先进入路由器处理,然后输出,以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网上一般均设置有多个冗余“独臂”路由器,来分担数据处理任务,从而可以减少因路由器引起的瓶颈问题,还可以增加冗余链路,但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。独臂路由器基本被第3层交换机取代。
7.8无线网络:
无线网络路由器(例如:D-LINK,TP-LINK,TENDA,和路由等。)是一种用来连接有线和无线网络的通讯设备,它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下,方便地建立一个电脑网络。
但是,一般在户外通过无线网络进行数据传输时,它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。
7.9智能流控:
智能流控路由器能够在自动地调整每个节点的带宽,这样每个节点的网速均能达到最快,不用限制每个节点的速度,这是其最大的特点。智能流控路由器经常用在电信的主干道上,如华为,思科。网吧,酒店等则常用网星路由器。
7.10动态限速:
动态限速路由器是一种能实时地计算每位用户所需要的带宽,精确分析用户上网类型,并合理分配带宽,达到按需分配,合理利用,还具有优先通道的智能调配功能,这种功能主要应用于网吧、酒店、小区、学校等,网吧最常用的则是奥雷路由器。
8智能路由器网络位置分类:
按所处网络位置划分为“边界路由器”和“中间节点路由器”。在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即边界路由器和中间节点路由器。
8.1边界类
尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。 很明显"边界路由器"是处于网络边缘,用于不同网络路由器的连接;而"中间节点路由器"则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。
8.2中间节点类:
中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的连界路由器。它从外部广域网收集向本企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。
由于各自所处的网络位置有所不同,其主要性能也就有相应的侧重,如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢?靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因,选择中间节点路由器时就需要在MAC地址记忆功能更加注重,也就是要求选择缓存更大,MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据,所以这就要求这种边界路由器的背板带宽要足够宽,当然这也要与边界路由器所处的网络环境而定。
9.性能分类:
从性能上划分为“线速路由器”以及“非线速路由器”
所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,能以媒体速率转发数据包;中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。
9.1体系构成:
从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
10智能路由器配置调试:
路由器在计算机网络中有着举足轻重的地位,是计算机网络的桥梁。通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。
路由器的配置对初学者来说,并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家,供朋友们在配置路由器时参考,本文以Cisco2501为例。
Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口,支持DTE和DCE设备,支持EIA/TIA-232、 EIA/TIA-449、V.35 、X.25和EIA-530接口。
第一个: 接口种类
列举路由器能支持的接口种类,体现路由器的通用性。常见的接口种类有:通用串行接口(通过电缆转换成RS?232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS?449 DTE/DCE接口和EIA530 DTE接口等)、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。
第二个:用户可用槽数
该指标指模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。
第三个:CPU
无论在中低端路由器还是在高端路由器中,CPU都是路由器的心脏。通常在中低端路由器中,CPU负责交换路由信息、路由表查找以及转发数据包。在上述路由器中,CPU的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。在高端路由器中,通常包转发和查表由ASIC芯片完成,CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬件实现(专用芯片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。
第四个:内存
路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。
第五个:端口密度
该指标体现路由器制作的集成度。由于路由器体积不同,该指标应当折合成机架内每英寸端口数。但是出于直观和方便,通常可以使用路由器对每种端口支持的最大数量来替代。
当路由器全部配置完毕后,可进行一次综合调试。
(1).首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口,执行no shutdown。
(2).将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级用户下执行:router add default XXXX 1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。
(3).ping本机的路由器以太网口,若不通,可能以太网口没有激活或不在一个网段上。ping广域网口,若不通,则没有加缺省路由。ping对方广域网口,若不通,路由器配置错误。ping主机以太网口,若不通,对方主机没有加缺省路由。
(4).在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X为对方以太网地址,Y.Y.Y.Y为对方广域网地址)。
(5).使用Tracert对路由进行跟踪,以确定不通网段。
11.智能路由器概念辨析
11.1低、高端区别
“低端路由器和高端路由器都是差不多的用法,为什么价格会相差这么远啊?”其实这个问题提得很不错,不少不熟悉产品技术的朋友基本上都会类似的疑问——“为什么一样的功能,这款路由器这么贵,另外一款又这么便宜”、“为什么思科的路由器这么贵?而TP-LINK的这么便宜?”、“这两款路由器的主要参数都一样,为什么性能却相差这么远?”对于这些问题,我们都必须从路由器的基本原理谈起。
路由器的工作原理在上文已经介绍。把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,就是促生了路由器这种设备:路由器工作在IP协议网络层,用于实现子网之间转发数据。路由器一般都有多个网络接口,包括局域的网络接口和广域的网络接口。每个网络接口连接不同的网络,路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表,它记录有去往不同网络地址应送往的端口号。Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。
11.2影响的因素
经过上面的介绍,也许大家还是不怎么了解路由器的工作情况,其实没关系,这个也不是我们的目的,我们主要还是为了跟大家说明,路由器的工作原理决定了它必须使用芯片来完成一些必要的判断和数据包的转发,而这个工作是交由一个处理器来完成,各种有待处理或者处理好的数据包则存在内存里面。因此,处理器的工作频率和内存容量很大程度上决定着一款路由器的性能。
但是,路由器的性能也不能完全看处理器频率和内存容量,处理器用得差路由器性能好不了,但反过来处理器好了路由器性能却不一定好;处理器主频只是处理器的一个性能指标,其总线宽度(16位还是32位)、Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等指标,都会影响处理器性能。几乎所有路由器采用的都是通信专业RISC CPU,所以“采用通信专业RISC CPU”相当于什么都没说,关键要看这颗CPU到底用的是什么内核,内部结构如何。内存也是一样,内存容量大小并不决定一切,如果负载不大,那么4M的内存和8M的内存在使用时也许效果并不会有多大区别,所以根据内存的大小来绝对评判路由器性能并不科学(当然内存容量大还是有好处)。
11.3与AP的区分
11.3.1以功能区分无线AP与无线路由
无线路由器:无线路由器是单纯型AP与宽带路由器的一种结合体;它借助于路由器功能,可实现家庭无线网络中的Internet连接共享,实现ADSL和小区宽带的无线共享接入,另外,无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网,这样子网内的各种设备交换数据就非常方便。
可以这样说,无线路由器就是ARP、路由功能和交换机的集合体,支持有线无线组成同一子网,直接接上MODEM。而无线AP相当于一个无线交换机,接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。
11.3.2以应用区分无线AP(Access Point)与无线路由
独立的AP在那些需要大量AP来进行大面积覆盖的公司使用得比较多,所有AP通过以太网连接起来并连到独立的无线局域网防火墙。
无线路由器在SOHO的环境中使用得比较多,在这种环境下,一个AP就足够了。这样的话,整合了宽带接入路由器和AP的无线路由器就提供了单个机器的解决方案,它比起两个分开的机器的方案要容易管理和便宜一些。
无线路由器一般包括了网络地址转换(NAT)协议,以支持无线局域网用户的网络连接共享--这是SOHO环境中很好用的一个功能。它们也可能有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。最后,大多数无线路由器包括一个四个端口的以太网转换器,可以连接几台有线的PC。这对于管理路由器或者把一台打印机连上局域网来说非常方便。
11.3.3以组网拓扑图分析无线AP与无线路由
AP不能直接跟ADSL MODEM相连,所以在使用时必须再添加一台交换机或者集线器
使用上面的拓扑架构时,AP和无线路由的用法是一样的。不过,大部分无线路由器由于具有宽带拨号的能力,因此可以直接跟ADSL MODEM连接进行宽带共享:
11.3.4以成本来分析无线AP与无线路由
802.11B的无线AP和无线路由器的价钱相差不多,一般无线路由器会贵100元左右;802.11G则要看具体情况而言,根据品牌和附加功能的不同两者价格会有几百元不等的差距,不过便宜的产品差价也是100多元。
无线路由器的标准
美国电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)于2009.9.14正式批准了最新的Wi-Fi无线标准802.11n。
理论上讲,802.11n可以达到300Mbps的传输速率,这是802.11g标准的6倍,802.11b标准的30倍。
11.3.5施工、安装要点
具体施工做法参见国家建筑标准设计图集《智能家居控制系统施工图集03X602》及国际标准规范 《EIA/TIA569 商务楼通信通道和空间标准》。
11.3.6反路由器限速
使用路由器的用户,很多都会发现,自己的网络上下行速度被限制了,怎么因为有人使用了路由的限速功能,当然也有可能是那些居心不良的家伙使用了限速软件,限制了你的网速。
如何解除限速控制呢?如果是有人开启了路由的限速功能,你可以自己去调整速度,当然你如果不知道路由密码,那你只能重置路由器,再重新设置了,最好根据用户数平均分配,免得大家闹的不开心。第二种情况,是被人用软件限制了速度,那你可以使用反限速软件。
12.智能路由器选购
选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。
12.1.由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
调查显示,无线路由器也正成为被黑客利用进行攻击,威胁用户上网及隐私安全的工具,七成用户担心路由器存在安全问题。其中63%用户最担心路由器被黑客控制后窃取网银支付账号,61%用户担心被利用后植入木马病毒,另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。
2.路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置,到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便,用户使用就越容易掌握,就能更好地应用。
3.随着计算机网络应用的逐渐增加,现有的网络规模有可能不能满足实际需要,会产生扩大网络规模的要求,因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。
4.随着网络的建设,网络规模会越来越大,网络的维护和管理就越难进行,所以网络管理显得尤为重要。
5.在我们安装、调试、检修和维护或者扩展计算机网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,是路由器的一个重要的性能指标。
12.2尺寸的选择
如果网络已完成楼宇级的综合布线,工程要求网络设备上机式集中管理,应选择19英寸宽的机架式路由器,如Cisco2509、华为2501(配置同Cisco2501)。如果没有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的性能价格比。
12.3协议的选择
由于最初局域网并没先出标准后出产品,所以很多厂商如Apple和IBM都提出了自己的标准,产生了如AppleTalk和IBM协议,Novell公司的网络操作系统运行IPX/SPX协议,在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持,3Com的系列路由产品也提供较广泛的协议支持。
路由器作为网络设备中的“黑匣子”,工作在后台。用户选择路由器时,多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循如下基本原则:即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器,更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。
13.智能路由器相关设置
13.1家用设置
(1)、在IE中写入路由器的网管的IP地址(在路由器后面有,一般为:192.168.1.1)就会出现登陆界面。
输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。
选择“网络参数”选项,然后选择LAN口参数设置,会出现下面的设置画面。该选项主要是对路由器的参数进行设置。
(2)、MAC地址是本路由器对局域网的MAC地址,此值不可更改。IP地址是本路由器对局域网的IP地址,局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址,必须用新的IP地址才能登录本路由器进行WEB界面管理。
而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话,本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些功能,要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码,一般为255.255.255.0,局域网中所有计算机的子网掩码必须与此处设置相同。
选择“WAN口设置”出现下面的设置画面,主要是对上网方式和权限进行设置。
(3)、DHCP服务器设置
TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事,幸运的是,DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话,您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”就可以对路由器的的DHCP服务器功能进行设置,其设置画面
13.2无线设置
检查物理线:先检查线有没有连好,对应的灯否闪烁正常,如果正常就进行下一步
登陆无线路由器界面,家庭由各品牌的软件设计都比较人性化,进去后很容易设置,先设置WAN口,选择PPPOE,输入账号和密码然后点连接
最后看下无线路由器系统信息里面的连接状态。如果有IP了就说明连接正常了
如果你不希望自己的宽带被蹭网,可以在无线安全设置界面设置开启无线安全密码,目前家用路由器安全级别最高的为wpa2-psk,最少为8个数字或字母(严格区分大小写)。
13.3无线路由器出错原因
可能是因为无线路由器的LAN口IP和猫的IP为同一IP,可能导致拨不上号(以前见的比较多)
可能是ISP商设置问题,你可以把电脑网卡的MAC地址克隆到无线路由器的WAN口
如果还不能解决,那可能无线路由就真的有问题了。
14.智能路由器故障排查
宽带路由器是共享上网的必须设备,多台计算机连接后都从宽带路由器处获得分发的信号。因此这方面的维护及故障排查工作也不可忽视。
网速慢
14.1使用宽带路由器后上网速度变慢
故障现象:有两台电脑要共享上网,因此安装了宽带路由器,可是就算只有一台电脑在上网,速度也很慢,这是什么原因?
故障解决:这其实不能算作故障。通过宽带路由器共享上网,会使上网速度存在一定的损耗,这是避免不了的。不过可以通过以下办法将这种损耗降至最低,即更改路由器的MTU值:
MTU值的意思是网络上传送的最大数据包,单位是字节。不同的接入方式,MTU值是不一样的,如果值太大就会产生很多数据包碎片,增加丢包率,降低网络速度。平常使用的宽带PPPoE连接方式,其MTU值最大为1492,解决的办法就是在注册表中对MaxMTU值逐步调低,直到网络最正常为止。MaxMTU在注册表中的位置是:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicessNetTrans�0yy,键名为“MaxMTU”,其中“yy”是TCP/IP的入口,随设置的不同而不同,一般在00到30之间。
那么又如何判定某个MTU值是最适合的呢?进入DOS环境,输入以下命令行:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.0.1”是网关IP地址,1492为数据包的长度,参数“-l”中是小写的L.如果出现下面信息:Packet needs to be fragmented but DF set,那就表示MTU值太大了。
而如果出现:Reply from 192.168.0.1: bytes=1492 time<10ms TTL=128则表示此MTU值是可行的,不过还是建议多试几个找到最佳值。
问题总结:这也是使用宽带路由器上网的一个小小弊端。通过对网速的实测证明,在ADSL接入电脑之间安装宽带路由器后,在多台电脑同时在线的情况下,由于路由器在地址解析、路由分发等方面的耽误,实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。
不能拨号
14.2接上宽带路由器不能拨号
故障现象:通过一台服务器作代理共享ADSL上网,拨号一直正常;加装了宽带路由器之后,就无法拨号。
故障解决:根据现象来看,刚买回的产品硬件方面应该是不会有问题的,问题大多出在路由器的软件设置方面。可找到路由器的产品说明书,按其默认IP地址进入配置界面,因为使用的是ADSL拨号上网,所以网络协议应该选择PPPoE方式;另外还必须正确填写从ISP处获得的ADSL用户名和密码;接着启用DHCP服务,目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号,一般都能解决问题。
另外,宽带路由器一般都具有自动拨号的功能,如果手动拨号出现问题,可以在路由器里按照刚才的设置方法配置后,即可网内所有电脑开机就在线,无须再拨号。
问题总结:从此例可以看出,宽带路由器问题大都出自软件配置。
频繁掉线
14.3使用宽带路由器方式共享上网频繁掉线
故障现象:一个4台计算机的局域网络通过宽带路由器共享ADSL,其中一台计算机出现每隔一段时间就会断线又自动重连的问题。
故障解决:能够连接网络只是定时断线,说明问题还是出在宽带路由器本身,比如稳定性、设置方面等;可以按照以下思路或办法去排查。
检查是否因为局域网内经常有人使用BT软件下载资料。在共享网络中这是一个影响速度的大问题。
到路由器的系统日志里检查,通过对出错信息的分析看能否找到原因;或者在路由器“WAN设置”里选择“按需连接”,然后把自动断线等待时间设成0分钟。
把路由器恢复成出厂默认设置,再输入密码重新配置一次(其他设置先别动)。
到路由器官方网站上查找与此产品相关的最新升级、补丁程序。
5)当局域网内某一台电脑中了ARP病毒时,整个局域网内的电脑都会受到影响,表现为本地连接正常,ping网关地址也正常,但就是上不了网或经常掉线。这时你可以点击开始-运行-CMD然后再输入arp -a,当你在物理地址(不是IP地址)那一列看到有两个相同的物理地址时,就表明有人电脑中了ARP病毒。正常情况下,局域网内所有电脑的物理地址必须不一样。一般情况下,那两个物理地址相同的一个是路由器,另一个就是中毒的电脑。拔掉中毒电脑网线,对其他电脑运行arp -d.然后其他电脑就可以正常上网了。而中毒电脑只有重装系统,因为杀毒软件是防不了的毒一般也就杀不出来。
问题总结:网络设备的不断重启现象比较常见,问题也可能来自多个方面。排查这类问题时应该细心,大胆的多考虑一些问题源。
14.4无法登录
无法登录至宽带路由器设置页面
故障现象:想对宽带路由器作共享上网设置,为何进不了管理界面?
故障解决:如果以前成功进入过设置界面,那首先检查宽带路由器与电脑的硬件连接情况,比如网卡和路由器的对应LAN口上的指示灯是否正常闪烁;接着检查是否在系统中有软件防火墙存在,有则关闭它;然后查看网卡的网络属性,查看路由器说明书,如果其默认情况下开启DHCP服务,就将网卡设为“自动获取IP地址”,不然须将本机地址设为与宽带路由器同一网段,再将网关地址设为路由器的默认IP地址。
由于一般宽带路由器提供的都是Web管理方式,因此打开“Internet选项”对话框,选择“连接”选项卡,如果曾经创建过连接请勾选“从不进行拨号连接”选项,再点击局域网设置,清空所有选项。或长按复位键(RESET),复位后重新设置。通过以上解决办法的综合运用,应该可以解决此问题了。
问题总结:无法进入宽带路由器管理界面作设置的问题,也很常见。一方面要认真阅读产品说明书,输入正确的路由器默认地址;另一方面应查看宽带路由器与计算机是否正确连接。这样才能保证能正常进入宽带路由器的管理界面。
