1、路由器及其选型 目 录1.路由器简介12.路由器的分类33.路由器的性能指标53.1吞吐量53.2路由表能力53.3背板能力53.4丢包率53.5时延53.6时延抖动63.7背靠背帧数63.8服务质量能力63.9网络管理能力63.10可靠性和可用性64.主流路由器产品74.1TP-LINK路由器74.2D-Link路由器74.3思科路由器84.4H3C路由器84.5腾达路由器84.6华为路由器94.7锐捷路由器95.路由器的选购101. 路由器简介路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,使不同的网络或网段能够相互“读”懂对方的数据,从而构成一个
2、更大的网络。路由器有两大主要功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。路由器是OSI七层网络模型中的第三层设备,当路由器收到任何一个来自网络中的数据包(包括广播包在内)后,首先要将该数据包第二层(数据链路层)的信息去掉(称为“拆包”),并查看第三层信息。然后,根据路由表确定数据包的路由,再检查安全访问控制列表;若被通过,则再进行第二层信息的封装(称为“打包”),最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络,则路由器将向源地址的站点返
3、回一个信息,并把这个数据包丢掉。具体工作过程如图1所示。图1 路由器工作过程A1 A2 A3 A4B1 B2 B3 B4C1 C2 C3 C4D1 D2 D3 D4B5D5C5A5A、B、C、D四个网络通过路由器连接在一起,现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号,该信号传递的步骤如下:第1步:用户A1将目的用户C3的地址连同数据信息封装成数据帧,并通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器的A5端口侦听到这个数据帧后,分析得知所发送的目的节点不是本网段,需要经过路由器进行转发,就把数据帧接收下来。第2步:路由器A5端口接收到用户A1的数据帧后,
4、先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5端口所在网络的网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。第3步:路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3。到此为止,一个完整的数据通信转发过程全部完成。从上面可以看出,不管网络有多么复杂,路由器其实所作的工作就是这么几步,所以整个
5、路由器的工作原理基本都差不多。当然在实际的网络中还远比上图所示的要复杂许多,实际的步骤也不会像上述过程那么简单,但总的过程是相似的。2. 路由器的分类路由器发展到今天,为了满足各种应用需求,相继出现了各式各样的路由器,其分类方法也各不相同。(1) 按性能档次划分图2 Cisco高、中、低档路由器产品按性能档次不同可以将路由器可分高、中和低档路由器,不过不同厂家的划分方法并不完全一致。通常将背板交换能力大于40Gbps的路由器称为高档路由器,背板交换能力在25Gbps40Gbps之间的路由器称为中档路由器,低于25Gbps的当然就是低档路由器了。当然这只是一种宏观上的划分标准,实际上路由器档次的
6、划分不应只按背板带宽进行,而应根据各种指标综合进行考虑。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。如图2所示的左、中、右图分别为Cisco的高、中、低三种档次的路由器产品。(2) 按结构划分图3 非模块化结构和模块化结构路由器产品从结构上划分,路由器可分为模块化和非模块化两种结构。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构,低端路由器为非模块化结构。如图3所示的左、右图分别为非模块化结构和模块化结构路由器产品。(3) 从功能上划分从功能上划分,可将路由器
7、分为核心层(骨干级)路由器,分发层(企业级)路由器和访问层(接入级)路由器。骨干级路由器骨干级路由器是实现企业级网络互连的关键设备,其数据吞吐量较大,在企业网络系统中起着非常重要的作用。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术,从而使得骨干路由器的可靠性一般不成问题。骨干级路由器的主要瓶颈在于如何快速地通过路由表查找某条路由信息,通常是将一些访问频率较高的目的端口放到Cache中,从而达到提高路由查找效率的目的。企业级路由器企业或校园级路由器连接许多终端系统,连接对象较多,但系统相对简单,且数据流量较小,对这
8、类路由器的要求是以尽量方便的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。使用路由器连接的网络系统因能够将机器分成多个广播域,所以可以方便的控制一个网络的大小。此外,路由器还可以支持一定的服务等级(服务的优先级别)。由于路由器的每端口造价相对较贵,在使用之前还要求用户进行大量的配置工作,因此,企业级路由器的成败就在于是否可提供一定数量的低价端口、是否容易配置、是否支持QoS、是否支持广播和组播等多项功能。接入级路由器接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。接入路由器要求能够支持多种异构的高速端口,并能在各个端口上运行多种协议。(4) 按所处网络位置划分如果按
9、路由器所处的网络位置划分,可以将路由器划分为“边界路由器”和“中间节点路由器”两类。边界路由器处于网络边界的边缘或末端,用于不同网络之间路由器的连接,这也是目前大多数路由器的类型,如互连网接入路由器和VPN路由器都属于边界路由器。边界路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各种不同类型网络(包括局域网和广域网)的互联。而中间节点路由器则处于局域网的内部,通常用于连接不同的局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能力,需要较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了
10、获得较高的性价比,适应一般企业的基本需求。(5) .从性能上划分从性能上分,路由器可分为线速路由器以及非线速路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,能以媒体速率转发数据包;中低端路由器一般均为非线速路由器,但是一些新的宽带接入路由器也具备线速转发能力。3. 路由器的性能指标3.1 吞吐量吞吐量是核心路由器的数据包转发能力。吞吐量与路由器的端口数量、端口速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及测试方法有关,一般泛指处理器处理数据包的能力,高速路由器的数据包转发能力至少能
11、够达到20Mpps以上。吞吐量包括整机吞吐量和端口吞吐量两个方面,整机吞吐量通常小于核心路由器所有端口吞吐量之和。 3.2 路由表能力 路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于在Internet上执行BGP协议的核心路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。一般而言,高速核心路由器应该能够支持至少25万条路由,平均每个目的地址至少提供2条路径,系统必须支持至少25个BGP对等以及至少50个IGP邻居。 3.3 背板能力 背板指的是输入与输出端口间的物理通路,背板能力通常是指路由器背板容量或者总线带宽能力,这
12、个性能对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快,而由于路由器的带宽限制,这将直接影响整个网络之间的通信速度。所以一般来说如果是连接两个较大的网络,且网络流量较大,此时,就应格外注意一下路由器的背板容量,但如果是在小型企业网之间,一般来说这个参数就不太重要了,因为一般来说路由器在这方面都能满足小型企业网之间的通信带宽要求。背板能力主要体现在路由器的吞吐量上,传统路由器通常采用共享背板,但是作为高性能路由器不可避免会遇到拥塞问题,其次也很难设计出高速的共享总线,所以现有高速核心路由器一般都采用可交换式背板的设计。 3.4 丢包率 丢包率是指核心路由器在稳定的持续负
13、荷下,由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时核心路由器的性能。丢包率与数据包长度以及包发送频率相关,在一些环境下,可以加上路由抖动或大量路由后进行测试模拟。 3.5 时延 时延是指数据包第一个比特进入路由器到最后一个比特从核心路由器输出的时间间隔。该时间间隔是存储转发方式工作的核心路由器的处理时间。时延与数据包的长度以及链路速率都有关系,通常是在路由器端口吞吐量范围内进行测试。时延对网络性能影响较大,作为高速路由器,在最差的情况下,要求对1518字节及以下的IP包时延必须小于1ms。 3.6 时延抖动 时延抖动是指时延变化。数据业务
14、对时延抖动不敏感,所以该指标通常不作为衡量高速核心路由器的重要指标。当网络上需要传输语音、视频等数据量较大的业务时,该指标才有测试的必要性。3.7 背靠背帧数 背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试核心路由器的缓存能力。具有线速全双工转发能力的核心路由器,该指标值无限大。 3.8 服务质量能力服务质量能力包括队列管理控制机制和端口硬件队列数两项指标。其中:队列管理控制机制是指路由器拥塞管理机制及其队列调度算法。常见的方法有RED、WRED、WRR、DRR、WFQ、WF2Q等。端口硬件队列数指的是路由器所支持的优先级是由端口硬件队列来保证的,而每个队列中
15、的优先级又是由队列调度算法进行控制的。3.9 网络管理能力网络管理是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作,包括配置管理、计账管理、性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性,通常使用SNMPv2协议进行管理。网管力度指示路由器管理的精细程度,如管理到端口、到网段、到IP地址、到MAC地址等,管理力度可能会影响路由器的转发能力。3.10 可靠性和可用性路由器的可靠性和可用性主要是通过路由器本身的设备冗余程度、组件热插拔、无故障工作时间以及内部时钟精度等四项指标来提供保证的。(1)设备冗余程度:设备冗余可以包括接口冗余、插卡冗余、电源冗余
16、、系统板冗余、时钟板冗余等。(2)组件热插拔:组件热插拔是路由器24小时不间断工作的保障。(3)无故障工作时间:即路由器不间断可靠工作的时间长短,该指标可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。(4)内部时钟精度:拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步,在使用内部时钟时,其精度会影响误码率。4. 主流路由器产品图4 2010年中国路由器市场品牌关注度比例分布情况最近几年,中国路由器市场硝烟四起,众多品牌在这一重要的网络设备市场展开了激烈的竞争。2011年1月,互联网消费调研中心在2010-2011中国路由器市场研究年度报告中给出了2010年中国路
17、由器市场品牌关注度比例分布情况,如图4所示。4.1 TP-LINK路由器深圳市普联技术有限公司成立于1996年,是专业的网络与通信设备供应商。TP-LINK坚持自主研发、自主制造、自主营销,在局域网设备和宽带接入终端技术市场领域均处于行业领先地位,是一家正处于高速发展和国际化进程中的国家级高新技术企业。公司在北京、上海、广州、深圳等16个中国中心城市设有销售和服务中心,并已在德国、美国、新加坡、香港、印度、俄罗斯设立了直属的海外子公司或代表处。TP-LINK的主流路由器产品包括:(1)企业级模块化路由器:TP-Link TL-R4000+ 、TP-Link TL-R4000。(2)企业级非模块
18、化路由器:TP-Link TL-R498T+。(3)网吧专用路由器:TP-Link TL-ER5110、TP-Link ER5120、TP-Link TL-R4419。4.2 D-Link路由器作为网络通讯设备行业全球领导品牌,D-Link致力于局域网、宽带网、无线网、语音网、网络安全、网络存储、网络监控及相关网络设备的研发、生产和销售,在美国、中国大陆、中国台湾及印度设有研究发展中心,产品遍及全球,并拥有众多美国、日本、俄罗斯等国的世界级客户。D-Link的主流路由器产品包括:(1)企业级模块化路由器:D-Link DI-2621、D-Link DI-602HB+。(2)企业级非模块化路由器
19、:D-Link DI-602MB+、D-Link DI-602LB+。(3)网吧专用路由器:D-Link DI-4700、D-Link DI-4500、D-Link DI-4300。4.3 思科路由器思科公司是美国最成功的公司之一。1984年由斯坦福大学的一对教授夫妇创办,1986年生产第一台路由器,让不同类型的网络可以可靠地互相联接,掀起了一场通信革命。在过去20多年里,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者。思科公司的主流路由器产品包括:(1)Cisco1800系列:1811、 1841。(2)Cisco2500系列:2501、2
20、502、2514。 (3)Cisco2600系列:2610、2611、2620、2621、2651。(4)Cisco3600系列:3620、3640、3660。(5)Cisco3700系列:3725、3745。(6)Cisco3800系列:3825、3845。(7)Cisco7200系列:7204、7206、7204VXR、7206VXR。(8)Cisco7500系列:7507、7513。(9)Cisco 12000系列:12008、12016。4.4 H3C路由器目前,杭州华三通信技术有限公司(简称H3C)在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心
21、。H3C为构建以业务应用为中心的动态IT架构,提出了IToIP理念,并基于IToIP构建了网络、安全、存储、多媒体四大产品线,实现了从网络设备供应商到IToIP整体解决方案供应商的战略跨越,确立了牢固的市场领先地位。H3C的主流路由器产品包括:(1)电信级路由器:H3C SR6608(AC)。(2)企业级路由器:H3C SR6604、H3C RT-MSR3040-AC-H3、H3C RT-MSR3020-AC-H3 、H3C RT-MSR3016-AC-H3。(3)宽带路由器:H3C ER3200、H3C ER3100。4.5 腾达路由器腾达科技(Tenda)是自中国走向世界的领先的网络通信产
22、品供应商,公司为用户提供人性化的、创新的涵盖无线网络、有线网络、区域网络的各类产品。腾达产品主要包括无线系列、千兆有线系列、百兆有线系列,覆盖了包括无线AP、路由器、交换机、网卡、Modem、光纤收发器等。腾达科技的主流路由器产品包括:(1)网吧路由器:腾达TEI4000 、腾达TEI602。(2)企业级宽带路由器:腾达R8000、腾达R6000。4.6 华为路由器华为是全球领先的电信解决方案供应商,华为产品和解决方案涵盖移动、核心网络、局域网络、电信增值业务和终端业务等领域。华为的主流路由器产品包括:(1)核心路由器:华为Quidway NE20-8、华为Quidway NE20-4、华为Q
23、uidway NE20-4。(2)智能业务中心路由器:华为Quidway AR46-80、华为Quidway AR46-20。(3)模块化路由器:华为RT-3680E、华为RT-3640E、华为AR 28-31、华为RT-2630、华为RT-2620、华为RT-2509。4.7 锐捷路由器锐捷网络是业界领先的网络解决方案供应商,锐捷网络在全国拥有37个分支机构,营销及服务网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。其业界领先的网络解决方案被广泛应用于政府、金融、教育、医疗、企业、运营商等国内、国际信息化建设领域。锐捷网络的主流路由器产品包括:(1)RSR系列可信多业务路由器:RG-RSR7
24、708、RG-RSR50、RG-RSR30、RG-RSR20、RG-RSR10等。(2)NBR系列路由器:NBR3000、NBR2500、NBR2000、NBR1200G、NBR1100G、NBR1100E、NBR1200、NBR80。(3)RSR-E系列路由器:RG-RSR32E、RG-RSR16E、RG-RSR-08E、RG-RSR-04E。5. 路由器的选购路由器因为价格昂贵,且配置复杂,所以绝大多数用户对路由器的选购显得非常茫然。路由器的选购主要应从以下几个方面加以考虑:(1) 路由器的管理方式 路由器最基本的管理方式是利用终端(如Windows 系统所提供的超级终端)通过专用配置线连
25、接到路由器的“Console”端口(配置端口)直接进行配置。因为新购买的路由器配置文件是空的,所以用户购买路由器以后一般都是先使用此方式对路由器进行基本的配置。但仅仅通过这种配置方法还不能对路由器进行全面的配置,以实现路由器的管理功能,只有在基本配置完成后再进行有针对性的项目配置(如通信协议、路由协议配置等),才可以更加全面地实现路由器的管理功能。还有一种情况,就是有时可能需要改变路由器的许多设置,而管理人员又不在路由器旁边,无法连接专用配置线,这时就需要路由器提供远程Telnet程序进行远程配置,或者Modem拨号来进行远程登录配置,还可以通过Web的方式来实现路由器的远程配置。现在一般的路
26、由器都具有一种或几种远程配置管理方式。 (2) 路由器所支持的路由协议 路由器可能连接多个不同类型的网络,其所能支持的通信协议、路由协议也就有可能不一样,这时对于在网络之间起到连接桥梁作用的路由器来说,如果不支持任何一方的协议,就无法实现相应的路由功能,为此在选购路由器时就必须注意路由器所能支持的路由协议有哪些,特别是在广域网中的路由器。同时,在选购路由器时,还要根据目前及将来的企业实际需求,来决定路由器所能支持的协议种类。 (3) 路由器的安全性保障 网络安全越来越受到用户的高度重视,而路由器作为个人、事业单位内部网和外部进行连接的设备,能否提供高性能的安全保障极其重要。目前许多厂家的路由器
27、可以通过设置权限列表,来达到控制哪些才可以进出路由器,实现防火墙的某些功能,防止非法用户的入侵。另外一个就是路由器的NAT(地址转换)功能,使用路由器的这种功能,能够很好地屏蔽公司内部局域网的地址,利用地址转换功能将内部网络中的私有地址统一转换成电信部门提供的广域网地址,这样外部用户就无法了解到公司内部网的地址,进一步防止了外部用户的非法入侵。 (4) 丢包率 路由器作为报文转发设备存在一个严重的问题就是丢包。丢包率的大小影响着路由器线路的实际工作速度,严重时甚至会使线路中断。小型企业一般来说流量不会很大,所以出现丢包现象的机会也很小,在此方面小型企业不必作太多考虑,而且一般来说常见的路由器在
28、此方面都还是可以接受的。 (5) 背板能力 背板能力通常是指路由器背板容量或者总线带宽能力,这个性能对于保证整个网络之间的连接速度是非常重要的。一般来说如果是用路由器来实现两个较大规模的网络之间的连接,且网络流量较大,此时,就应该选择高背板带宽容量的路由器。对于小型企业网络来说,由于网络的数据流量通常较小,常用的路由器基本上都能够满足要求。 (6) 吞吐量 路由器的吞吐量是指路由器对报文的转发能力,如较高档次的路由器可以对较大的报文进行正确的快速转发,而较低档次的路由器则只能转发小的报文,对于较大的报文需要拆分成许多小的数据包来分开转发,这种路由器的包转发能力相对较差。(7) 转发时延 转发时延是指需转发的报文最后一比特进入路由器端口到该报文第一比特出现在端口链路上的时间间隔,这与路由器的背板容量、吞吐量等参数紧密相关。 (8) 路由表容量 路由表容量是指路由器运行中可以容纳的路由项数量。一般来说越是高档的路由器路由表容量越大。路由表容量与路由器自身所带的缓存大小有关,由于常见的路由器一般均能满足用户需求,故在选购路由器时,通常不需要太注重这一参数。 (9) 可靠性 可靠性是指路由器的可用性、无故障工作时间和故障恢复时间等指标,但这些指标在选购路由器时一般无法进行现场验证,只能通过开发商的介绍以及走访该产品的已有用户。当然,也可以通过选购信誉较好以及先进的品牌作保障。