《网络仿真课程设计--路由器主要技术参数分析与选型(共30页).doc》由会员分享,可在线阅读,更多相关《网络仿真课程设计--路由器主要技术参数分析与选型(共30页).doc(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上目 录路由器主要技术参数分析与选型学生姓名: 指导老师:摘 要 随着宽带网络的逐步普及,宽带路由器已经得到越来越广泛的应用,衍生并发展了宽带路由市场,各厂家纷纷推出功能各异、名目众多的路由器产品,使大多数想要购买路由器但又缺乏基本技术的消费者无从选择。因此,本次课程设计在如何选择宽带路由器方面提供了一些主要的性能指标,对如何选择宽带路由器方面给予了一定的参考。通过这次计算机网络方面的课程设计,提高了我们对网络领域的认识,有利于培养我们在该方面的设计能力。一人一题特别有利于锻炼我们独立分析问题和解决问题的能力。设计过程的复杂加老师的严格要求有益于培养我们严谨的工作作风。
2、关键词 网络;路由器;性能指标;选择The main technical parameters of the router Analysis and SelectionStudent Name:Li minghong Instructor:Yi jianxunAbstract With the gradual spread of broadband network, broadband router has been more widely used, and the development of broadband routing derivative market, the manufac
3、turers have introduced different functions, names of many of the routers, but the majority want to buy routers lack of basic technology consumers can not choose. Therefore, this course in how to choose a broadband router designed to provide a number of key performance indicators, how to choose a bro
4、adband router give some reference. Through this computer network aspects of the curriculum design, to improve our knowledge in the field of network, helping to train our design capabilities in that regard. One person, one problem is particularly conducive to exercise our independent analysis of issu
5、es and problem-solving ability. The complexity of the design process increases the stringent requirements of the teacher training we benefit rigorous style of work.Keywords network;router;performance indicators;selection1 引 言当社会逐渐变为具有高度的相互依赖的巨大时,我们所生活的世界无法不变成一个被机网络紧密联结起来的世界。计算机网络从技术角度来说,是作为一种布局,将经有关
6、联但相距遥远的事物通过通信线路连接起来,但是对网络的思考决不是传统的二维平面思维甚至三维的球面思维所能达到的。在信息时代,网络的生命在于其安全性和可靠性。计算机网络最重要的方面是它向用户所提供的信息服务及其所拥有的信息资源,网络连接在给用户带来方便的同时,也给网络入侵者带来了方便1。因此,未来的计算机网络应该具有很高的安全性和可靠性,可以抵御高智商的网络入侵者,使用户更加可靠、更加方便地拥有大量各式各样的个性化客户服务。1.1 课程设计的目的网络仿真技术课程设计是重要的实践性教学环节。在进行了专业基础课和网络仿真技术课程教学的基础上,在模拟环境下,设计或分析一个网络工程或网络编程项目,有助于加
7、深对计算机网络结构和系统软件的认识。本课程设计指导书适用通信工程专业及其相近专业的本科学生。学生通过课程设计,可以进一步理解计算机网络理论、通信技术理论、网络硬件设备、网络程序开发等方面的相关知识,并可综合运用这些知识解决一定的实际问题,使学生在所学知识的综合运用能力上以及分析问题、解决问题能力上得到一定的提高。本次设计的目的也是为了学生加深对所学计算机网络知识的理解,培养学生专业素质,提高利用计算机网络知识处理通信系统问题的能力,为今后的专业课程的学习、毕业设计和工作打下良好的基础。使学生能比较扎实地掌握本专业的基础知识和基本理论。 通过这次计算机网络方面的课程设计,提高了我们对网络领域的认
8、识,有利于培养我们在该方面的设计能力。一人一题特别有利于锻炼我们独立分析问题和解决问题的能力。设计过程的复杂加老师的严格要求有益于培养我们严谨的工作作风。1.2 课程设计的要求 (1)、掌握计算机网络的模拟实现方法、分析方法和设计方法,提高综合运用本课程所学知识的能力。(2)、培养学生选用参考书,查阅手册及文献资料的能力。培养独立思考,深入研究,分析问题、解决问题的能力。(3)、按要求编写课程设计报告书,能正确阐述设计和实验结果、正确绘制网络拓扑结构图和综合布线图。(4)、通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(5)、在指导老师的指导下,要求每个学生独立完成课程设计
9、的全部内容。1.3 课程设计的任务和主要内容 (1)、要求画出:网络系统拓扑结构图等。(2)、要求写作:课程设计报告等。(3)、要求进行:路由器配置调试、VLAN配置调试、服务器软件配置调试、远程访问配置调试、网络安全配置调试等实验。(4)、课程设计题目的选取原则是:内容上要涉及到网络仿真平台上实现计算机局域网设计、接入网设计、广域网设计、网络设备选型、常用服务器软件、网络互联、路由器调试等知识。2 路由器的工作原理和分类2.1 路由器的作用路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不
10、同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互联网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架2。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。 路由器的主要作用包括以下三方面:(1)、实现网络的互连和隔离 路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器,再由路由器转发出去。 IP路由器只转发IP分组
11、,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。(2)、根据IP地址来转发数据 网络中的设备用它们的网络地址(TCPIP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一
12、对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。 通信只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通信,则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP地址不能直接通信,即使它们接在一起,也不能通信。 路由器有多个端口,用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号,对应不同的IP子网,这样才能使各子网中的主机通
13、过自己子网的IP地址把要求出去的IP分组送到路由器上。(3)、选择数据传送的线路 在网络通信过程中,选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据:路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管
14、理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 事实上,路由器除了上述的功能外,还具有数据包过滤、网络流量控制、地址转换等功能。另外,有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。因此,用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。2.2 路由器的工作原理 路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 路由
15、器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。 路由原理:当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地3。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参
16、数,它是接在同一个网络上的某个路由器端口的IP地址。 路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。 目前TCPIP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子
17、网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络(router based network),形成了以路由器为节点的“网间网”。在“网间网”中,路由器不仅负责对IP分组的转发,还要负责与别的路由器进行联络,共同确定“网间网”的路由选择和维护路由表。 路由动作包括两项基本内容:寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络
18、与下一站(nexthop)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。 转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议
19、(routed protocol)。 路由转发协议和路由选择协议是相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。 2.3 路由器的分类当前路由器分类方法各异,各种分类方法有一定的关联,但是并不完全一致。从结构上分,路由器可分为模块化结构与非模块化结构,通常中高端路由器为模块化结构,低端路由器为非模块化结构。 从网络位置划分,路由器可分为核心路由器与接入路由器。核心路由器位于网络中心,通常使用高端路由器,要求快速的包交换能力与高速的网络接口,通常是模块化结构;接入路
20、由器位于网络边缘,通常使用中低端路由器,要求相对低速的端口以及较强的接入控制能力。 从功能上划分,路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、等作专门优化,例如接入路由器用作接入拨号用户,增强PSTN接口以及信令能力;VPN路由器增强隧道处理能力以及硬件加密;宽带接入路由器强调宽带接口数量及种类。 从性能上分,路由器可分为线速路由器以及非线速路由器。通常线速路由器是高端路由器,能以媒体速率转发数据包;中低端路由器是非线速路由器,但是一些新的宽带接入路由器也有线速转发能力。 在标准的制定中,路由器从能力上区分可分为:高端路由器和
21、低端路由器等类别,背板交换能力大于20Gbit/s,包交换能力大于20Mbit/s的路由器称为高端路由器;包交换能力小于1Mbit/s的路由器称为低端路由器。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为低端路由器。显然上述划分存在空档:包交换能力1Mbit/s以上20Mbit/s以下的路由器没有参照标准。按照标准系列,应当有中档路由器规范。但是由于中档路由器没有特殊性,可以参照低端路由器或高端路由器,所以不再单独另立标准。3 路由器的参考标准与选型3.1 路由器的主要参数分析 处理器主频分析:首先,路由器的处理器同电脑主板、交换机等产品一样,是路由
22、器最核心的器件。处理器的好坏直接影响路由器的性能,处理能力差的处理器,路由器性能好不了,但反过来处理器好了,路由器性能却未必就好,因为处理器不是决定路由器的惟一因素。其次,市面上常有些路由器宣称诸如“处理器主频100M,性能强劲”之类。其实,除了处理器的主频外,还必须了解其总线宽度、Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等等,这些都会极大地影响处理器性能,一点也不比主频次要,关键要看这颗CPU到底用的是什么内核,内部结构如何。一般来说,处理器主频在100M或以下的属于较低主频,100M200M中等,200M以上属于较高主频。另外要看处理器是什么内核,是8
23、0186、ARM7、ARM9、MIPS还是Intel Xscale?Cache容量有多大?是单CPU还是多CPU分布式处理?80186、ARM7内核处理器是第一代宽带路由器的典型配置,性能低,主流厂商均已不使用。ARM9、MIPS内核处理器是目前主流。Intel Xscale架构是高级网络处理器,用于高端产品。Cache容量8K或以下属于少的,16K常见,32K或以上是属于大的。一般处理器都是单CPU,采用多CPU分布式处理的是高级处理器,性能高。还可以深究一下ARM9是普通型的920T/922T/940T还是增强型的926E/946E/966E,MIPS是2K、3K还是4K、5K,不同型号性
24、能和结构都会有较大差异。图3.1 路由器处理器内存容量 分析:处理器内存是用来存放运算过程中的所有数据,因此内存的容量大小对处理器的处理能力有一定影响。但有一个问题:内存的大小是一方面,能否科学地使用更重要。水平高的软件设计能很好地规划和使用内存,水平低的自己没有设计能力,直接Copy处理器芯片厂家提供未经优化的参考软件,内存就不能得到有效的规划和使用。这就好像布置房间,精明的上海女人善于“螺蛳壳里做道场”,每一件东西都摆得合情合理,每一寸都得到合理利用,十几平米的居室能摆下全部家具和电器。但换做一个懒惰的单身汉,同样大小的房间和同样多的家具和电器,不仅很可能摆不下,而且没过几天房间里到处是垃
25、圾,立足的地方都没有。所以根据使用内存的大小来绝对地评判路由器性能的高低是不合理的。一般来说,1M4M Bytes属于较小,8M Bytes属于中等,16M Bytes或以上属于较大。另外要特别注意的是,很多经销商甚至厂商在提到内存时只说是多少M,这时一定要问清楚是Byte还是Bit。内存可以用Byte(字节)做单位,也可以用Bit(位)做单位,两者一音之差,容量差8倍(1 Byte = 8 Bit)!一般用大写B表示Byte,小写b表示Bit,别有用心的人会在这里做手脚,有的不标单位,也有把b标做B瞒天过海的。可以到芯片厂家的网站上查清楚。有些不法分子甚至用打磨芯片在芯片丝印上造假,所以选择
26、诚实守信的厂家产品很重要。如下图为思科一款路由器内存。图3.2 思科 CISCO NPE-400 适用7200VXR路由器内存Flash容量分析:Flash是用来存放操作系统和应用程序的,其大小主要取决于用何种操作系统、应用程序编写效率和用户界面的花哨程度。如果选用高效率的实时操作系统(如VxWorks、Ecos、Nucleus等),设计者理解深刻,裁剪合理,编写效率也很高,就可以使用小容量的Flash。如果选用低效率的操作系统(如Linux等),设计者对操作系统不了解,编写效率低,或根本照搬芯片厂家未经优化的参考软件,就只能使用大容量的Flash了。从这个角度来说,反而是Flash用得越小软
27、件水平越高,产品越值得信赖。当然,产品功能多、用户界面花哨(如有很多高清晰图片)相对来说用的Flash会大一点。普通用户根本不用去了解Flash到底是多大,只要看功能是不是满足需要,顶多再看看用户界面好不好看就足够了。如下图为某型号路由器闪存芯片。图3.3 某型号路由器闪存芯片Throughput分析:Throughput(吞吐量)表示的是路由器每秒能处理的数据量。打个形象的比方,路由器的工作过程很像邮局包裹业务,邮局寄包裹是大家把物品、寄件人、收件人等信息交给邮局,邮局把物品包好,并贴上格式化的包裹单,检查无误后投递到目的地,收包裹是相反过程。路由器基本一样,只不过收发的东西是数据而已。Th
28、roughput就相当于邮局单位时间里的包裹处理能力,是路由器性能的直观反映。但同时,这个数据后面隐藏的名堂也是最多的。首先应该说明路由器的Throughput,一定是LAN-to-WAN的Throughput,数据流出或流入局域网才需要路由器处理,才能代表路由器性能。而不是LAN-to-LAN,这代表的是路由器内部小交换机性能,一点意义都没有。这就像邮局单位时间里的包裹处理能力,一定指的是运出和运进邮局的包裹量,而不是从邮局一个房间搬到另一个房间的包裹量。其次,路由器Throughput,应该是在NAT(网络地址转换)开启、防火墙关闭的情况下得出的测试数据。这是因为NAT是宽带路由器最基本、
29、最核心的功能,不开启NAT就不成其为宽带路由器了,而且软件设计的好坏直接影响到NAT效率和路由器性能,所以NAT开启的Throughput才是有意义的。而防火墙,应该算做宽带路由器附带的高级功能,有的产品防火墙规则很多很复杂,能过滤很多东西,有的产品规则就又少又简单。规则多、复杂的,CPU用来过滤数据的时间就长,规则少、简单的,过滤数据的时间就短,这对Throughput测试数据影响还是挺大的。为公平起见,在测试路由器Throughput时,特别是在不同产品性能比较时,把防火墙关闭是合理的。防火墙的评判,一般放在功能里比较而不是性能比较。常见Throughput测试方法有两种,一是Smartb
30、its测试,一是Chariot测试。Smartbits测试是使用全球最权威的网络设备测试仪Smartbits2000或6000,配以专业的测试软件SmartApplication,用连续不断的UDP包,来测出对不同大小的数据包,路由器每秒能处理的包数量。路由器在处理数据包时,主要的时间花在处理包头、包尾上,对不同大小的数据包,路由器每秒能处理的包数量差别不会太大。这就像邮局处理包裹,主要的时间是花在处理寄件人、收件人和物品信息以及检查上,包裹重一点轻一点对处理速度影响不会太大。如128Byte包每秒能处理10000个,并不能做到64 Byte包每秒处理20000个,而是只比10000个略多一点
31、点,比如10100个。例如:有些说法认为路由器在处理最大的1518Byte包时每秒8000个(理论上处理1518Byte包达到100M线速的极限值是每秒8127个),折算出Throughput是100M*8000/8127=98.44M,于是称该路由器Throughput高达98.44M;而实际上这个路由器在处理最小的64Byte包时每秒是11000个(理论上的极限值是每秒个),折算只有100M*11000/=7.39M,两者相差13倍多!同样,说路由器的“Throughput高达97M”,也很可能是1518Byte包达到97M,而处理64Byte的包却很可能只有7.39M!更为重要的是,小包
32、转发的处理能力才能真正体现路由器的Throughput能力!目前市场上大多数的主流路由器处理512、1024和1518Byte这样的大包,Throughput大都能近似线速(当然,也有一些杂牌路由器大包转发能力都不行),而测试256、128和64Byte等小包的时候,性能差异立即体现。而大多数路由器的实际应用里小包转发能力十分关键,比如网吧里经常玩游戏,每操作一个游戏指令,每扣动一个扳机,转发的全部是小包,如果路由器处理小包的能力不够强,就很难应付游戏的大量小包转发需求,游戏玩起来就很不顺畅。所以NAT开启64 Byte小包的LAN-to-WAN 的Throughput才真正具有评价意义。另外
33、,以目前宽带路由器普遍所采用的硬件来看,基本上都不足以达到64Byte小包Throughput线速,因此有些产品宣称可以达到线速,可能是采用了所谓的NAT硬件加速技术,Throughput是很好看,但代价是所有数据都不通过CPU,无法做数据过滤,防火墙不起作用,路由器没有任何管理功能。这就像邮局根本不检查邮包里是什么东西,有没有易燃易爆物品,地址是不是火星,收件人是不是本拉登,照单全发。Chariot测试则是用两台服务器,安装NETIQ公司的软件Chariot,一台接路由器WAN口,一台接LAN口,通过统计一个预定长度和格式的脚本文件无差错地从一台服务器传送到另一台服务器的时间来计算出路由器的
34、Throughput。这里面学问就大了,一是与服务器性能有关,不诚实的厂家在测试自家的产品时用高性能的服务器,而测试别人的产品时用低性能的服务器,故意贬低数据。二是建立连接数,建立的连接数越多,对路由器软件的性能要求越高,软件写得差的,在连接数增加时,其Throughput会直线下降,甚至导致无法连接;而软件写得好的路由器则很平稳,甚至会随连接数的增加反而略有上扬。三是Chariot测试不象Smartbits测试那样是测试UDP“包”,而是数据“流”,其数据封装成多大TCP包和服务器操作系统相关,但一般都封装为1518Byte大包,所以其测试数据会比用Smartbits测试64 Byte小包的
35、数据好看很多倍,这一点很能迷惑人。四是Chriot测试Throughput结果是有效数据负载,不包括TCP协议损耗、帧间隔、应答和Chriot本身系统损耗,此部分典型损耗根据理论计算约6M,就是说即使你接的是一台能线速转发的交换机,不是路由器,测出来的Throughput也只可能是94M左右,这是理论极限值,因此如果宣称某路由器产品Chriot测试Throughput达 97M、98M,那就毫无疑问是信口开河欺骗消费者了。Throughput是LAN-to-WAN的Throughput,一般应该是在NAT开启,防火墙关闭的情况下得出的测试数据,而且有Smartbits测试和Chariot测试两
36、种方式,得出的结果可以很不相同。根据现在普遍的硬件能力,Smartbits大包测试数据大家都很容易达到线速,就像测试大学生的智力,题目是1+1=?,大家都能答上来,比不出高下。所以要做客观的评估,题目应该出难一点,比较64Byte小包测试数据,高下立判。当然如果有NAT硬件加速要把它关掉再测试5。至于Chariot测试,应该是在同样的测试环境和方法、同样的连接数下进行比较才公平,而且在实际网络应用中,几乎不可能是单连接的,所以Chariot测试最好是在多连接下进行,一般可以选择100对连接基本上就可以看出端倪了。总之,单独的一个Throughput数据是毫无意义的,一定要说明这个数据是用什么方
37、法测出来的才有用,相互性能的比较一定要在同样的测试环境和方法下进行比较才公平和有意义。最好的方法是看Smartbits测试NAT开启64 Byte小包的LAN-to-WAN Throughput。带机数量分析:宽带路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。比如在网吧里,所有人都在上网聊天、游戏,几乎所有数据都通过WAN口,路由器负载很重。而企业网经常同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,路由器负载很轻。在一个200台PC的企业网性能够用的路由器,放到网吧往往可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不
38、能做到精确的。所以,较为客观的说法应该指明这个带机量是针对哪种类型网络的,而且是根据典型情况估算出来的范围,例如“网吧带机量150250台(典型值)”。另外,有些路由器会提到“最大允许带机量”,这种说法根本不是指路由器的性能,而是DHCP最大可以分配的IP地址数,254个减掉自己用掉的一个就是253个,这个数值对用户来说毫无意义。带机数量很直观,很好理解,但只是一个估算值和经验值。大家在参考这个数据时一定要注意上面提到的误区。同时,考察该数据的可信度时,应考察提供数据的厂家的信誉口碑。WAN口数分析:WAN数决定路由器可以接入的进线数量,比如双WAN口路由器可以选择两条接入,如选择电信的ADS
39、L接入后,还可以选择联通或者其他运营商的一条接入;而四WAN口路由器则可以选择四条接入。多WAN口的好处之一是可以在增加较少成本的情况下,大幅增加上网带宽。这一特点对于网吧尤显优势。但要注意的是,一个路由器基础硬件和软件确定后,其处理能力或性能就确定了,不会随WAN口数的增减而有较大变化。如果路由器本身处理能力相对于WAN口出口带宽有富余,比如路由器处理能力40M,WAN口出口带宽每线10M,双WAN口路由器则能有20M的吞吐量。但反过来说,如果路由器本身处理能力只有5M,不管是单WAN口还是双WAN口都只可能有5M的吞吐量。带机量也不可能随着WAN口的增加而增加,就好像一个办公室只能坐100
40、人,开一个门是100人,开10个门也还只能坐100人一样。多WAN口路由器首先性能要够强,相对于出口带宽要有富余,如果本身处理能力有限,多WAN口就纯粹是一个摆设。现在市场上有不同品牌的多WAN口路由器在销售,性能良莠不齐,大家在选择时,一定要首先考察性能,如果是ARM7的处理器,主频小于100M,性能基本上不足以做多WAN口。图3.4 多WAN口负载均衡路由器接口3.2 路由器选型与选购 边界和中间节点路由器的选型 网络问的边界路由器仍是路由器技术和产品市场的主流,企业局域网要与其他网络(因特网除外)进行连接的话,就必须采用边界路由器进行连接。如总公司局域网与子公司、分支办公室、供应商、合作
41、公司的局域网连接等。(1)、边界路由器与中间节点路由器边界路由器一般是与防火墙设备一起与外界网络进行连接的,防火墙作为内、外部网络之间的第一个安全关口,而边界路由器则是内、外部网络间接入的第一个接入关口,除了边界路由器外,在一些较大型网络中,中间节点路由器的应用也非常广泛。它是用来连接局域网内部不同网络或子网的,由于这些网络规模较大(如电信企业、 ISP服务商等),中间节点路由器连接的用户较多,所以中间节点路由器有的还非常高档,远高于边界路由器,而并非多数人认为的边界路由器才是最复杂、最先进的那样。(2)、无线宽带路由器的选型考虑 无线宽带路由器其实与有线宽带路由器差不多。对于无线宽带路由器(
42、如图3.5所示) 来说,用户的连接就相对简单了,而且在数量扩展上也较有线宽带路由器方便,因为它不仅有4个有线交换端口,而且还可以通过无线方式连接多个无线共享上网用户(一般的无线路由器都集成了无线AP功能)。当然对于有线共享上网的用户超过4 个的情况还得先用有线交换机集中连接,而且有些无线宽带路由器并不提供4个交换端口,而是1个,它是用来与有线网络连接的。图3.5 无线宽带路由器在无线宽带路由器选型方面,与其他所有WLAN设备的选型一样,最关键的一点就是考虑所支持的WLAN标准,目前当然是首选支持54Mbps的IEEE 8021 1 g标准的路由器,当然如果网络中其他WLAN设备都是同一品牌,而
43、且得到确认可以支持相应品牌厂商的增强型 IEEE 80211g+技术时,则可选择速率可达1 08Mbps的IEEE 802.11g+宽带路由器。无线宽带路由器在品牌方面,与有线宽带路由器主要品牌差不多,但也有一些仅在无线路由器领域具有特别的优势,如NETGEAR(网件)、3 COM和SMC等,其他方面的考虑与有线的一样。另外,现在的宽带路由器通常还具备像基本的防火墙、DHCP、VPN透传、DMZ (非军事区)等附加功能,在选择时最好选择功能比较全面的。特别是要部署VPN网络连接的用户,尽管宽带路由器一般都不提供VPN连接功能,但是它可以提供VPN透传(“透明传输,就是不受任何影响的意思)功能,
44、让VPN数据包通过路由器,而不会受到任何影响,否则到真正要部署VPN连接时,你的宽带路由器则不能用了。交换式路由器的选型考虑 在进行网络系统设计时,有时还必须考虑一种新型的路由器设备,那就是交换式路由器。它与三层交换机一样,也是由路由器和交换机两者结合的新型设备。不过,它们之间有着本质的区别,三层交换机是指具有部分路由器功能的交换机,工作在OSI的第三层网络层,而此处的交换式路由器则是指具备部分交换机功能的路由器,工作在OSI的第四层传输层。 虽然交换式路由器与传统交换机、路由器相比具有比较明显的技术和性能优势,建议有条件的企业用户,在因特网或者与其他网络连接的网络应用比较频繁的情况下选择这种
45、路由器,它可以大大提高网络问的数据转发效率。但是,对于绝大多数中小型企业用户,则不建议这样选择,因为这样的路由器目前仍属于新型技术,价格非常昂贵。况且普通的中小型企业没有太多网络问的数据通信需求,传统的路由器基本上都能应付。4 不同组网环境中路由器的配置仿真4.1 一般环境下路由器的配置 本次实验配置路由器的IP地址,测试路由器的直联路由和计算机网关的作用。实验中有两个计算机,一个路由器,用以模拟家庭上网环境中,同一路由器的不同PC机接入。其配置仿真图如图4.1所示。图4.1 同一子网路由配置图 首先进行客户端A的IP和网关配置,分配给客户端A的IP为10.65.1.1,网关为255.255.
46、0.0。如图4.2所示。图4.2 客户端A的IP和网关配置 其次进行客户端B的IP和网关配置,分配给客户端B的IP为10.66.1.1,网关为255.255.0.0。如图4.3所示。图4.3 客户端B的IP和网关配置配置完客户端和路由器之后,通过ping功能,测试客户端A、客户端B与路由器之间的数据通信及客户端A与客户端B之间的数据通信。如图4.4和图4.5所示。图4.4 客户端A与路由器、客户端B的通信测试图4.5 客户端B与路由器、客户端A的通信测试4.2 多个网络间路由器的配置 本次实验配置多个路由器的IP地址,测试路由器的动态路由和计算机网关的作用。实验中有4台计算机,3个路由器,用以
47、模拟不同网环境,路由器的不同PC机接入。其配置仿真图如图4.6所示。图4.6 多网络路由配置仿真图由图可以看出,配置分配给客户端A的IP为10.65.1.1,分配给客户端B的IP为10.66.1.1,分配给客户端C的IP为10.69.1.1,分配给客户端D的IP为10.70.1.1。 客户端配置完成后,进行路由器的配置。如图4.7-4.9所示。图4.7 路由器A的配置图4.8 路由器B的配置图4.9 路由器C的配置 配置完成之后,通过ping功能,测试各客户端与路由器之间的数据通信及各路由器之间的数据通信。如图4.10至图4.15所示。图4.10 客户端A与路由器A连通测试 由图可以看出,客户端A与路由器A之间实现了数据通信。图4.11 客户端A与客户端B的连通测试 由图可以看出,同一路由器上的客户端A和客户端B实现了数据通信。图4.12 客户端A与路由器C的连通测试由图可以看出,客户端A通过路由器A的发送端口与路由器C实现了数据通信。