路由器的基本功能

通常來說，路由器必須實現下列基本功能：

一是實現基本的互聯網協議，包括IP、ICMP以及其它相關的協議。二是對每個所連接的網絡，路由器必須實現該網絡所要求的功能。這些功能通常包括：IP數據包的封裝/解封裝。根據該網絡所支持的最大數據包大小發送或接收IP數據包。該最大數據包大小是網絡最大傳輸單元（MTU）。將IP地址與相應網絡的鏈路層地址相互轉換。例如將IP地址轉換成以太網硬件地址。響應網絡支持的流量控制和差錯指示。三是接收及轉發數據包，并負責緩沖區管理，擁塞控制以及轉發的公平性，包括應能辨認差錯狀態，并按要求產生ICMP差錯消息；丟棄生存時間（TTL）域為0的數據包；當下一網絡MTU較小時將數據包分段等。

此外，還包括按照路由表信息，為每個IP數據包選擇下一跳目的地；支持內部網關協議與其它同一自治域中路由器交換路由信息及可達性信息，支持外部網關協議與其它自治域交換拓撲信息；提供系統網絡管理和控制機制，包括存儲/上載配置、診斷、升級、狀態報告、異常情況報告及控制；提供物理層傳輸接口和適配功能；提供組播功能；提供擁塞控制功能；提供同步和定時功能；提供包數、字節數、端口、業務類型等信息統計功能等。

由于近年來IP網絡的廣泛使用以及上述網絡與業務的新需求，路由器設備有了新的進展。主要進展包括以下幾個方面：

接口趨向高速化

隨著技術的進步，路由器成為IP網/互聯網的核心設備。路由器需要越來越高速的接口來構造寬帶骨干網。近年來路由器的局域網接口從10M/100M以太網接口發展到千兆以太網接口，當前已出現10G以太網接口。廣域網接口從N×64k到2M，當前可選155M接口、2.5G接口以及10G接口。千兆以太網以及10G以太網也走出局域網范圍，可以在城域網范圍使用?？傮w來看，2004年度接口高速化的主要體現是10GPOS接口和10G以太網接口的廣泛商用。當前40G接口尚不多見。廠家主要努力方向為增加10G端口密度，實現單接口卡4個10G端口，單機64個10G端口。

交換能力趨向海量化

最初路由器的實現是基于總線交換分組，交換能力通常很小。一般等效背板交換能力為幾百兆到幾個G。隨著技術的進步，出現基于交叉矩陣、共享內存實現的路由器。代表產品主要是思科的12000系列G比特路由器，一般等效背板交換能力為160G、320G或者640G。

2004年度路由器容量增長的主要體現在于T比特路由器的出現。當前由于10G端口密度較小，40G端口基本沒有商用，單機真正實現T比特交換容量的設備很少。大多數廠家都在向集群實現T比特交換能力的方向努力。主流廠商例如思科、Juniper、華為、港灣都推出集群實現T比特路由交換的方案。

多業務支持

路由器對MPLS的支持以及對三層VPN和二層VPN的支持在前幾年都已實現，但是在2004年度對MPLS和VPN的需求得到進一步明確和增強。在本年度運營商路由器選型中人們都不約而同地將MPLS和VPN作為重點。相應在各個設備提供上也都將MPLS與VPN作為設備重要賣點?？傮w來看，雖然IP網絡與業務分離，但是運營商非常關注能夠直接在網絡設備上開展能夠直接從企業獲取利潤的VPN業務。因此為滿足運營商的需求，路由器設備在VPN業務的支持上已成為當前趨勢。

逐漸重視安全問題

最初路由器設備安全主要關注網絡設備自身的可靠性、重要部件的備份、網絡設備的電氣特性以及網絡設備的性能指標等方面。隨著互聯網規模的擴大以及技術的進步，路由器設備對網絡安全的保障有了新的需求。當前路由器設備安全以及對網絡安全的保障主要集中在以下幾方面：

在控制層面，應在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全；在管理層面，應在管理訪問控制、管理信息驗證、管理信息可審計、管理信息保密性、管理信息通信安全、管理信息完整性和私密性等方面保障安全；在數據層面，應在資源可用性方面保障安全，確保授權用戶不會因為設備受到攻擊而受影響。此外，在路由器設備入網測試以及運營商選型測試時都特別增加了相關的安全測試選項與要求。

關于服務質量保障

服務質量保障是IP網絡的一個缺陷。運營商非常關注IP網絡的服務質量保障技術，設備廠商也為此提出不同的解決方案。從設備來看，保障服務質量的技術手段主要有如下幾種：在輸入端口實現CAR機制，對超出合同的流量進行丟棄或者Re。

路由器的基本功能和技術進展情況就為大家介紹完了，希望大家已經掌握并且理解了。

【編輯推薦】

1. 路由器的POS接入技術及解決方案
2. 路由器日志信息記錄的配置方法 續
3. 解答通過路由器在內網上設置rootkit
4. 初學者必看：CISCO路由器教程講解
5. 詳細講解路由器設置 讓安全陪伴左右