教大家全方位看透家用路由器

    在經(jīng)濟(jì)飛速發(fā)展的今天,擁有多臺(tái)計(jì)算機(jī)的家庭越來(lái)越多,路由器作為一種網(wǎng)絡(luò)上的共享設(shè)備,也隨之頻繁的出現(xiàn)在人們的工作、生活和學(xué)習(xí)之中,為人們提供著共享上網(wǎng)的便利。

  但是說(shuō)起路由器的上網(wǎng)原理,很多用戶都還不甚了解。今天,我們就為大家詳細(xì)的介紹一下路由器,給讀者一個(gè)直觀的認(rèn)識(shí),教你認(rèn)清路由器。

  什么是路由器:

  要認(rèn)清路由器,首先要了解什么是路由。所謂“路由”,是指通過(guò)相互連接的網(wǎng)絡(luò),把數(shù)據(jù)信息從源地點(diǎn)傳送到目標(biāo)地點(diǎn)的行為,而路由器,正是執(zhí)行這種傳送行為的工具,它的英文名稱是Router,是一種用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。 路由器能將不同的網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行串聯(lián)并加以“翻譯”,使這些不同的網(wǎng)絡(luò)或網(wǎng)段能夠相互“讀”懂對(duì)方的數(shù)據(jù),由此組成一個(gè)更大的網(wǎng)絡(luò),實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。

  路由器的外觀:

  通過(guò)上面的介紹,想必大家對(duì)路由器已經(jīng)有了一個(gè)初步的認(rèn)識(shí),那么接下來(lái)我們以TP-LINK路由器為例,來(lái)真實(shí)的看一看路由器的外觀,以便對(duì)路由器有一個(gè)更進(jìn)一步的直觀了解。 目前,市場(chǎng)上常見(jiàn)的路由器一般都是塑料外殼,機(jī)型都比較樸素,機(jī)身分為前面板和后面板。前面板上是用于指示設(shè)備工作狀態(tài)的指示燈,從左到右依次是M1、M2、4個(gè)LAN口的指示燈和WAN口指示燈。

  機(jī)身的后面板提供了一個(gè)用于連接上級(jí)網(wǎng)絡(luò)設(shè)備的10/100M自適應(yīng)以太網(wǎng)(WAN)接口,四個(gè)用于連接處于網(wǎng)內(nèi)計(jì)算機(jī)的10/100M自適應(yīng)以太網(wǎng)(LAN)接口。

  路由器的主要性能參數(shù):

  自八十年代初問(wèn)世以來(lái),路由器逐步發(fā)展至今,其用途和性能已有了相當(dāng)大的擴(kuò)充與增強(qiáng)。目前的路由器所具有的功能已經(jīng)越來(lái)越豐富,如DDNS、NAT、VPN等。對(duì)于一些初識(shí)路由器的用戶來(lái)說(shuō),看這些術(shù)語(yǔ)簡(jiǎn)直就是看天書,如何讓買來(lái)的路由器發(fā)揮其應(yīng)有的性能呢?下面筆者就通過(guò)路由器的一些常見(jiàn)的性能參數(shù)給讀者作個(gè)介紹,希望能對(duì)初識(shí)路由器的用戶有所幫助。

  CPU

  與計(jì)算機(jī)一樣,路由器也包含了一個(gè)中央處理器,也就是所說(shuō)的CPU,它是路由器最核心的組成部分。不同系列、不同型號(hào)的路由器,其中的CPU也不盡相同。處理器的好壞直接影響路由器的吞吐量(路由表查找時(shí)間)和路由計(jì)算能力(影響網(wǎng)絡(luò)路由收斂時(shí)間)。 一般來(lái)說(shuō),處理器主頻在100M或以下的屬于較低主頻,這樣的低端路由器適合普通家庭和SOHO用戶的使用。100M到200M屬于中等主頻,200M以上則屬于較高主頻,適合網(wǎng)吧、中小企業(yè)用戶以及大型企業(yè)的分支機(jī)構(gòu)。

  內(nèi)存

  路由器中可能有多種內(nèi)存,目前的路由器一般采用的是只讀內(nèi)存(ROM)、隨機(jī)存取內(nèi)存(RAM)、非易失性內(nèi)存(NVRAM)以及閃存(Flash)四種不同類型的內(nèi)存,每種內(nèi)存以不同方式協(xié)助路由器工作。內(nèi)存用作存儲(chǔ)配置、路由器操作系統(tǒng)、路由協(xié)議軟件等內(nèi)容。在中低端路由器中,路由表可能存儲(chǔ)在內(nèi)存中。通常來(lái)說(shuō)路由器內(nèi)存越大越好,不過(guò)高效的算法與優(yōu)秀的軟件也可以大大節(jié)約內(nèi)存。

  內(nèi)存可以用Byte(字節(jié))做單位,也可以用Bit(位)做單位,兩者一音之差,容量卻相差8倍(1Byte = 8 Bit)。目前的路由器內(nèi)存中,1M到4M Bytes屬于低等,8M Bytes屬于中等,16M Bytes或以上就屬于較大內(nèi)存了。

  吞吐量

  網(wǎng)絡(luò)中的數(shù)據(jù)是由一個(gè)個(gè)數(shù)據(jù)包組成,對(duì)每個(gè)數(shù)據(jù)包的處理都要耗費(fèi)資源。吞吐量是指在不丟包的情況下單位時(shí)間內(nèi)通過(guò)的數(shù)據(jù)包數(shù)量,也就是指設(shè)備整機(jī)數(shù)據(jù)包轉(zhuǎn)發(fā)的能力,是設(shè)備性能的重要指標(biāo)。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量,是路由器性能的一個(gè)直觀上的反映。

  支持網(wǎng)絡(luò)協(xié)議

  就像人們說(shuō)話用某種語(yǔ)言一樣,在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)之間也有一種語(yǔ)言,這就是網(wǎng)絡(luò)協(xié)議,不同的計(jì)算機(jī)之間必須共同遵守一個(gè)相同的網(wǎng)絡(luò)協(xié)議才能進(jìn)行通信。常見(jiàn)的協(xié)議有:TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等。在局域網(wǎng)中用得的比較多的是IPX/SPX。用戶如果訪問(wèn)Internet,就必須在網(wǎng)絡(luò)協(xié)議中添加TCP/IP協(xié)議。

  線速轉(zhuǎn)發(fā)能力

  所謂線速轉(zhuǎn)發(fā)能力,就是指在達(dá)到端口最大速率的時(shí)候,路由器傳輸?shù)臄?shù)據(jù)沒(méi)有丟包。路由器最基本且最重要的功能就是數(shù)據(jù)包轉(zhuǎn)發(fā),在同樣端口速率下轉(zhuǎn)發(fā)小包是對(duì)路由器包轉(zhuǎn)發(fā)能力的最大考驗(yàn),全雙工線速轉(zhuǎn)發(fā)能力是指以最小包長(zhǎng)(以太網(wǎng)64字節(jié)、POS口40字節(jié))和最小包間隔(符合協(xié)議規(guī)定)在路由器端口上雙向傳輸同時(shí)不引起丟包。 線速轉(zhuǎn)發(fā)是路由器性能的一個(gè)重要指標(biāo)。簡(jiǎn)單的說(shuō)就是進(jìn)來(lái)多大的流量,就出去多大的流量,不會(huì)因?yàn)樵O(shè)備處理能力的問(wèn)題而造成吞吐量下降。

  帶機(jī)數(shù)量

  帶機(jī)數(shù)量很好理解,就是路由器能負(fù)載的計(jì)算機(jī)數(shù)量。在廠商介紹的性能參數(shù)表上經(jīng)常可以看到標(biāo)稱自己的路由器能帶200臺(tái)PC、300臺(tái)PC的,但是很多時(shí)候路由器的表現(xiàn)與標(biāo)稱的值都有很大的差別。這是因?yàn)槁酚善鞯膸C(jī)數(shù)量直接受實(shí)際使用環(huán)境的網(wǎng)絡(luò)繁忙程度影響,不同的網(wǎng)絡(luò)環(huán)境帶機(jī)數(shù)量相差很大。

  比如在網(wǎng)吧里,幾乎所有的人都同時(shí)在上網(wǎng)聊天、打游戲、看網(wǎng)絡(luò)電影,這些數(shù)據(jù)都要通過(guò)WAN口,路由器的負(fù)載很重。而企業(yè)網(wǎng)上經(jīng)常同一時(shí)間只有小部分人在使用網(wǎng)絡(luò),路由器負(fù)載很輕。因此把一個(gè)能帶200臺(tái)PC的企業(yè)網(wǎng)中的路由器,放到網(wǎng)吧可能連50臺(tái)PC都帶不動(dòng)。估算一個(gè)網(wǎng)絡(luò)每臺(tái)PC的平均數(shù)據(jù)流量也是不能做到精確的。

  路由器的高級(jí)功能:

  目前市場(chǎng)上大部分路由器都擴(kuò)展了VPN、防火墻、DMZ、支持虛擬服務(wù)器、支持動(dòng)態(tài)DNS等高級(jí)功能,下面我們就一起來(lái)看看這些路由器的高級(jí)功能都能起到一些什么作用。

  MAC地址功能

  MAC地址是固化在網(wǎng)卡上串行EEPROM中的物理地址,也叫硬件地址或鏈路地址,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。MAC地址與網(wǎng)絡(luò)無(wú)關(guān),在一定程度上與硬件一致,基于物理,便于具體標(biāo)識(shí)。帶有MAC地址功能的路由器可將網(wǎng)卡上的MAC地址寫入,讓服務(wù)器通過(guò)接入時(shí)的MAC地址驗(yàn)證,以獲取寬帶接入認(rèn)證。

  MAC地址設(shè)置,主要有兩方面的用途,可以通過(guò)它來(lái)設(shè)定允許或者禁止哪些計(jì)算機(jī)能夠訪問(wèn)路由器或者互聯(lián)網(wǎng),另外也可以利用MAC地址功能綁定IP地址,使用某個(gè)用戶每次登錄網(wǎng)絡(luò)都獲得相同的IP地址。

  動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)功能

  動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)是一種使網(wǎng)絡(luò)管理員能夠中心管理和自動(dòng)分配 IP 網(wǎng)絡(luò)地址的通信協(xié)議。IP 網(wǎng)絡(luò)中,每件接入互聯(lián)網(wǎng)的設(shè)備都需要分配唯一的IP地址。當(dāng)計(jì)算機(jī)接入到網(wǎng)絡(luò)的不同位置時(shí),DHCP 使網(wǎng)絡(luò)管理員能從中心監(jiān)控和分配計(jì)算機(jī)的 IP 地址并自動(dòng)發(fā)送其新的 IP 地址。DHCP能自動(dòng)將IP地址分配給登錄到TCP/IP網(wǎng)絡(luò)的客戶工作站。動(dòng)態(tài)主機(jī)配置協(xié)議功能能夠提供安全、可靠、簡(jiǎn)單的網(wǎng)絡(luò)設(shè)置,避免地址沖突。

  虛擬專用網(wǎng)(VPN)功能

  虛擬專用網(wǎng)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。簡(jiǎn)單來(lái)的說(shuō),虛擬專用網(wǎng)絡(luò)為用戶提供了一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。VPN能利用Internet公用網(wǎng)絡(luò)建立一個(gè)擁有自主權(quán)的私有網(wǎng)絡(luò),一個(gè)安全的VPN包括隧道、加密、認(rèn)證、訪問(wèn)控制和審核技術(shù)。這項(xiàng)功能對(duì)保證企業(yè)用戶的信息安全非常重要。

  DMZ功能

  DMZ是英文“demilitarized zone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”?梢岳斫鉃橐粋(gè)不同于外網(wǎng)或內(nèi)網(wǎng)的特殊

  網(wǎng)絡(luò)區(qū)域,用來(lái)放置一些不含機(jī)密信息的公用服務(wù)器,比如Web、 Mail、FTP等。這樣來(lái)自外網(wǎng)的訪問(wèn)者可以訪問(wèn)DMZ中的服務(wù),但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞,也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。 目前市場(chǎng)上大部分路由器只能選擇單臺(tái)PC開(kāi)啟DMZ功能,也有一些功能較為齊全的路由器可以設(shè)置多臺(tái)PC開(kāi)啟DMZ功能。用戶可以根據(jù)實(shí)際需要進(jìn)行具體選購(gòu)。

  DDNS功能,DDNS是動(dòng)態(tài)域名服務(wù)的縮寫,DDNS是將用戶的動(dòng)態(tài)IP地址映射到一個(gè)固定的域名解析服務(wù)上,用戶每次連接網(wǎng)絡(luò)的時(shí)候,客戶端程序都會(huì)通過(guò)信息傳遞把該主機(jī)的動(dòng)態(tài)IP地址傳送給位于服務(wù)商主機(jī)上的服務(wù)器程序,服務(wù)項(xiàng)目器程序負(fù)責(zé)提供DNS服務(wù)并實(shí)現(xiàn)動(dòng)態(tài)域名解析。 DDNS功能的主要作用是,一方面寬帶營(yíng)運(yùn)商大多只提供動(dòng)態(tài)的IP地址,DDNS可以捕獲用戶每次變化的IP地址,然后將其與域名相對(duì)應(yīng),這樣其他上網(wǎng)用戶就可以通過(guò)域名來(lái)與用戶交流了。另一方面,DDNS可以幫助用戶在自己的公司或家里構(gòu)建虛擬主機(jī),以自己的域名發(fā)布信息。

  防火墻功能

  所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō),如果不通過(guò)防火墻,公司內(nèi)部的人就無(wú)法訪問(wèn)Internet,Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。

  利用路由器的防火墻功能可以對(duì)流經(jīng)路由器的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,從而過(guò)濾掉一些攻擊信息,還可以關(guān)閉不經(jīng)常使用的端口,減少黑客攻擊的可能。另外,防火墻還能禁止特定端口流出信息,禁止來(lái)自特殊站點(diǎn)的訪問(wèn)。

  總 結(jié):

  通過(guò)上述介紹,相信大家對(duì)路由器已經(jīng)有了一定的了解和認(rèn)識(shí),需要注意的是,用戶不要盲目追求路由器的各種擴(kuò)展供能,一定要從自己的實(shí)際情況出發(fā)選擇自己需要的路由器。只有這樣才能將路由器的性能發(fā)揮到最佳水平。

北大青鳥(niǎo)網(wǎng)上報(bào)名
北大青鳥(niǎo)招生簡(jiǎn)章