路由器是什么
是什么把网络相互连接起来?是路由器。路由器是互联网络的枢纽、"交通xx"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 一般说来,异种网络互联与多个子网互联都应采用路由器来完成。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条{zj0}传输路径,并将该数据有效地传送到目的站点。由此可见,选择{zj0}路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routi ng Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 1.静态路径表 互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业 网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。 接入路由器是指将局域网用户接入到广域网中的路由器设备,我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方,就会有路由器。如果你通过局域网共享线路上网,就一定会使用路由器。 有的读者会心生疑问:我是通过代理服务器上网的,不用路由器不也能接入互联网吗?其实代理服务器也是一种路由器,一台计算机加上网卡,再加上ISDN(或Modem或ADSL),再安装上代理服务器软件,事实上就已经构成了路由器,只不过代理服务器是用软件实现路由功能,而路由器是用硬件实现路由功能,就像VCD软解压软件和VCD机的关系一样,结构不同,但是功能却是相同的。 2、企业级路由器 企业级的路由器是用于连接大型企业内成千上万的计算机,普通的局域网用户就接触不到了。与接入路由器相比,企业级路由器支持的网络协议多、速度快,要处理各种局域网类型,支持多种协议,包括IP、IPX和Vine,还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN(虚拟局域网)。 3、骨干级路由器 只有工作在电信等少数部门的技术人员,才能接触到骨干级路由器。互联网目前由几十个骨干网构成,每个骨干网服务几千个小网络,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来了小的挑战。
(1)工作层次不同 最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。 (2)数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 (3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。 由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。 (4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
无线路由器设置从入门到精通
众所周知,无线信号是数据传输的载体,这意味着无线网络的稳定与无线信号有着非常直接的关系。其实,要想让无线路由器处于一个非常稳定的状态,必须对路由器进行一系列的合理设置,在实际应用中,很多用户购买了无线路由器之后,将ADSL相关信息填写进去就直接使用。 “我用无线路由器共享上网 ,速度时快时慢!” “我笔记本与无线路由器的距离仅有10米,可笔记本却搜索不到稳定的无线信号!” “我使用无线路由器共享上网,频繁掉线,经常断流” …… 上述现象是一些无线路由器用户日常使用中出现的故障,这些故障究竟是什么原因引起的呢?正是因为这些不合理的设置,无线路由器才处于一种不稳定的状态。下面,笔者以TP-LINK WR641G为例,全面介绍一下无线路由器的设置。 如何配置无线路由器 配置无线路由器之前,必须将PC与无线路由器用网线连接起来,网线的另一端要接到无线路由器的LAN口上。物理连接安装完成后,要想配置无线路由器,还必须知道两个参数,一个是无线路由器的用户名和密码;另外一个参数是无线路由器的管理IP。笔者的TP-LINK WR641G无线路由器默认管理IP是192.168.1.1,用户名和密码都是admin。 无线路由器的登录界面 要想配置无线路由器,必须让PC的IP地址与无线路由器的管理IP在同一网段。为此,笔者把自己笔记本网卡的地址更改为192.168.1.232,子网掩码用系统默认的即可,网关无需设置。目前,大多数的无线路由器只支持Web页面配置方式,而不支持Telnet等配置模式。 在浏览器中,输入无线路由器的管理IP,桌面会弹出一个登录界面,将用户名和密码填写进入之后,我们就进入了无线路由器的配置界面。 进入无线路由器的配置界面之后,系统会自动弹出一个“设置向导”。在“设置向导”中,系统只提供了WAN口的设置。建议用户不要理会“设置向导”,直接进入“网络参数设置”选项。 1、网络参数设置部分 在无线路由器的网络参数设置中,必须对LAN口、WAN口两个接口的参数设置。在实际应用中,很多用户只对WAN口进行了设置,LAN口的设置保持无线路由器的默认状态。 要想让无线路由器保持高效稳定的工作状态,除对无线路由器进行必要的设置之外,还要进行必要的安全防范。用户购买无线路由器的目的,就是为了方便自己,如果无线路由器是一个公开的网络接入点,其他用户都可以共享,这种情况之下,用户的网络速度还会稳定吗?为了无线路由器的安全,用户必须xx无线路由器的默认LAN设置。 笔者的TP-LINK WR641G无线路由器,默认LAN口地址是192.168.1.1,为了防止他人入侵,笔者把LAN地址更改成为192.168.1.254,子网掩码不做任何更改。LAN口地址设置完毕之后,点击“保存”后会弹出重新启动的对话框。 LAN口网络参数设置 配置了LAN口的相关信息之后,再配置WAN口。对WAN口进行配置之前,先要搞清楚自己的宽带属于哪种接入类型,固定IP、动态IP,PPPoE虚拟拨号,PPTP,L2TP,802.1X+动态IP,还是802.1X+静态IP。笔者使用的是固定IP的ADSL宽带,为此,WAN口连接类型选择“静态IP”,然后把IP地址、子网掩码、网关和DNS服务器地址填写进去就可以了。 说明: 诸如IP地址、子网掩码、网关和DNS服务器等信息,都是宽带运营商提供的。另外,固定IP的ADSL也属于静态IP的连接模式。 LAN口和WAN口的配置完成之后,下面我们要配置无线参数。在配置无线路由器时,严格来说没有步骤,笔者建议用户按照无线路由器配置页面中的次序进行配置。 2、无线网络参数配置 无线网络参数的设置优劣,直接影响无线上网的质量。从表面来看,无线路由器中的无线参数设置,无非是设置一个SSID号,xx而已,在实际应用中,诸如信道、无线加密等设置项目,不仅会影响无线上网的速度,还会影响无线上网的安全。 SSID号:SSID(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由无线路由器广播出来,通过WindowsXP自带的扫描功能可以相看当前区域内的SSID。无线路由器出厂时已经配置了SSID号,为了防止他人共享无线路由器上网,建议用户自己设置一个SSID号,并定期更改,同时关闭SSID广播。 SSID设置 频段:即“Channel”也叫信道,以无线信号作为传输媒体的数据信号传送通道。IEEE 802.11b/g工作在2.4~2.4835GHz频段(中国标准),这些频段被分为11或13个信道。手机信号、子母机及一些电磁干扰会对无线信号产生一定的干扰,通过调整信道就可以解决。因此,如果在某一信道感觉网络速度不流畅时,可以尝试更换其他信道。笔者的TP-LINK WR641G无线路由器频段从1-13,可以根据自己的环境,调整到合适的信道。一般情况下,无线路由器厂商默认的信道值是6。 安全设置:由于无线网络是一个相对开放式的网络,只要有信号覆盖的地方,输入正确的SSID号就可以上网,为了限制非法接入,无线路由器都内置了安全设置。很多用户都为了提高无线网络的安全性能,设置了复杂的加密,殊不知,加密模式越复杂,无线网络的通信效率就越低。为此,如果用户对无线网络安全要求不高,建议取消安全设置。 无线路由器的安全设置 无线网络MAC地址过滤:该项设置是为了防止未授权的用户接入无线网络,用户可以根据设置,限制或者允许某些MAC地址的PC访问无线网络。相比之下,MAC地址过滤比数据加密更有效,而且不影响无线网络的传输性能。要想准确获得接入无线路由器的PC的MAC地址,可以通过“主机状态”来查看,在该项中,用户可以看到接入该无线路由器所有机器的MAC地址。 说明: 上述选项是以笔者的TP-LINK WR641G无线路由器为实例介绍的,品牌不同,其无线路由器的设置选项会不尽相同。 3、DHCP服务器选项设置 DHCP服务:在实际应用中,很多用户的无线路由器DHCP服务是启动的,这样无线网卡就无需设置IP地址、网关及DNS服务器等信息。从DHCP服务的工作原理可以看出,客户端开机会向路由器发出请求IP地址信息,上网过程中,路由器和无线网卡之间还会因为IP地址续约频繁通信,这无疑会影响无线网络的通信性能。为此,建议用户关闭DHCP服务。 DHCP服务设置 客户端列表:通过客户端列表功能,可以查看到该无线路由器的所有活动用户。 静态地址分配:通过静态地址分配功能,用户可以在路由器端为PC指定IP地址,并且根据PC端的网卡MAC地址指定IP。 4、转发规则选项设置 通过路由器上网,所有的客户机只能使用私有地址,这样会使得一些互联网应用受到限制。转发规则,就是针对一些有特殊需求的互联网应用而设计的。下面,笔者仍以TP-LINK WR641G无线路由器为例,介绍一下转发规则中各个选项的功能及设置。 虚拟服务器:虚拟服务器定义了广域网服务端口和局域网网络服务器之间的映射关系,所有对该广域网服务端口的访问将会被重定位给通过IP地址指定的局域网网络服务器。例如,我们要把自己的公网FTP服务,映射到IP地址为192.168.1.246的机器中,其设置如下图所示。 虚拟服务器设置 DMZ主机:在某些特殊情况下,需要让局域网中的一台计算机xx暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。一般情况下,此项设置很少使用。DMZ主机的设置,与虚拟服务器设置相同。 UPnP设置:UPnP通用即插即用是一种用于PC机和网络设备的常见对等网络连接的体系结构,尤其是在家庭网络中中。UPnP以Internet标准和技术(例如TCP/IP、HTTP和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。使用无线路由器上网的机器,使用BT、MSN及一些软件时,通常需要打开一些端口,如果关闭了UPnP,BT下载速度会变慢,MSN视频聊天无法正常使用。为此,用户要想保障互联网应用的正常运行,必须启用UPnP设置。 诚然,对无线网络稍有一点认识的人,都会无线路由器的设置,然而,会并不等于精通。要想让无线路由器保持一种高效、稳定的工作状态,必须精通无线路由器的每一项设置。
|