交换机．路由器．防火墙-技术提升【4.8】

9.1.2    按结构划分

从结构上分，路由器可分为模块化结构与非模块化结构。通常情况下，几乎所有的中高低端路由器均为模块化结构，可以使用各种类型的模块灵活配置路由器，增加端口的数量、提供丰富的端口类型，以适应企业不断变化的业务需求。如图 9-5 所示为 Cisco 3640 模块化路由器。

SOHO 路由器多为非模块化结构，只能提供固定类型和数量的端口。如图 9-6 所示为应用于 SOHO 的 Cisco SOHO 90 固定配置路由器。

9.1.3    按网络位置划分

从路由器在网络中所处的位置划分，可以分为核心路由器、分发路由器和接入路由器（如图 9-7 所示）。

核心路由器位于数据网络中心，通常选用性能稳定的中高端模块化路由器。要求快速的包转发能力与高速的网络接口，全部为大容量、高性能的模块化结构。

分发路由器主要用于实现接入路由器的汇接与转发，并接入核心路由器。主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。分发路由器主要采用中低端路由器，主要特点就是端口数量多、价格便宜、应用简单。

接入路由器一般位于网络边缘，也可以称为“边缘路由器”，通常使用中低端产品，也是

目前应用最广泛的一类路由器，主要应用于中小型企业或大型企业的分支机构中，要求相对低速的端口及较强的接入控制能力。

9.1.4    按功能划分

从路由器的功能方面划分，路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化，如网吧路由器、安全路由器、 VPN 路由器等。例如，侠诺 QNO 网吧专用路由器（如图 9-8 所示），适合大量用户同时进行在线网络游戏、视频聊天、网上电影等应用；带宽汇聚既可节约费用，又能避免带宽不足的问题；强效防火墙具备 ARP 攻击防御能力，保证网络更加安全。

9.1.5    按转发性能划分

从数据转发性能上分，路由器可分为线速路由器和非线速路由器。通常线速路由器是高端路由器，能以物理链路所支持的最高速率转发数据包；中低端路由器大多是非线速路由器，只能以低于线速的速率转发数据。

9.1.6    按网络类型划分

从广义的角度而言，路由器可分为有线路由器和无线路由器两大类。顾名思义，有线路由器就是借助物理连线（光纤、双绞线、同轴电缆等）建立连接的路由器。常见的（或者说传

统的）路由器基本上都是有线路由器。无线路由器是随着无线网络应用的快速普及，在近几年才出现的新产品。无线路由器的功能和有线路由器没有什么区别，同样是用来连接不同的网络或 Internet 接入，不同的是它的连接不是通过有形的连线实现的，而是借助无形的电磁波实现的。图9-9 所示为支持无线网络连接的 Cisco 1900无线路由器。

当然，无线路由器除了提供无线接口以外，也提供有线连接端口（以固定端口方式提供，或者借助相应的网络模块提供）。一些中低端路由器通过安装无线路由模块，也可以提供对无线网络的支持。图 9-10 所示为 Cisco 中低端路由器的无线局域网模块。

9.2 路由器的参数

如今的路由器市场真可谓百家争鸣，不同类型的产品其功能和应用领域也会有所不同，那么如何才能根据自己的网络规模选择一款合适的路由器呢，在选择路由器时，应当考虑哪些因素和参数呢？

9.2.1    路由器基本参数

 接口类型

路由器能支持的接口类型，体现了路由器的通用性。常见的接口类型有：通用串行接口（如 RS 232 DTE/DCE 接口、 V.35 DTE/DCE 接口、 X.21 DTE/DCE 接口、 RS 449 DTE/DCE 接口和 EIA530 DTE 接口等）， 10 Mbps、 10/100 Mbps、 1000 Mbps 以太网接口， GBIC 插槽、 SFP插槽和 ATM 接口等。对于模块化路由器而言，业务板类型是否齐全，决定着接口类型是否丰富。图 9-11 所示为拥有丰富接口类型的各种业务板。

 CPU

对于任何一款路由器产品， CPU 都是它的“大脑”。通常在中低端路由器中， CPU 负责交换路由信息、路由表查找，以及转发数据包。 CPU 的能力直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。在高端路由器中，通常包转发和查表功能由 ASIC 芯片完成， CPU 只实现路由协议、计算路由，以及分发路由表等任务。由于技术的发展，路由器中许多工作都可以由硬件实现（专用芯片）。 CPU 性能并不完全反映路由器的性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。图 9-12 所示为 Intel IXP 2350 网络处理器。

 内存

路由器中可能有多种内存（如图 9-13 所示），例如闪存（ Flash）、 DRAM 等。内存用于存储配置、路由器操作系统、路由协议软件等。在中低端路由器中，路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是，与 CPU 能力类似，内存同样不直接反映路由器的性能。因为高效的算法与优秀的软件可能大大节约内存。

为了便于配置和系统升级，许多路由器外置了 Flash 插槽，可以根据需要选择相应容量的闪存卡。图 9-14 所示为路由器管理模块与闪存卡。

 背板能力

背板能力，是指路由器背板容量或者总线带宽能力，体现于路由器的吞吐量。背板能力对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快，而由于路由器的带宽限制，这将直接影响整个网络之间的通信速度。所以，对于连接较大网络的中高端路由器而言，当网络间的数据流量较大时，应当特别关注路由器的背板容量、背板能力。

 端口吞吐量

端口吞吐量，是指路由器包转发能力，即路由器在某端口上的包转发能力，基本可以衡量路由器的路由性能。以 pps（包每秒）为单位，应当达到线速处理能力。端口吞吐量通常采用两个相同速率接口测试。但是，测试接口可能与接口位置及关系相关。例如，同一插卡上端口间测试的吞吐量，可能与不同插卡上端口间吞吐量值不同。

中高端路由器可以对较大的数据包进行正确快速转发；而低端路由器则只能转发小的数据包，对于那些较大的数据包，则需要拆分成许多小的数据包来分开转发，数据包的转发能力就差了。其实，这与背板容量有非常紧密的关系。
 丢包率

丢包率，是指路由器在稳定的持续负荷下，由于资源缺少在应该转发的数据包中不能转发的数据包所占的比例。丢包率的大小会影响到路由器线路的实际工作速度，严重时甚至会使线路中断。

小型企业网络一般流量不会很大，所以出现丢包现象的机会也很小。因此，低端路由器对该参数不必作太多考虑。
 转发时延

转发时延，是指需转发的数据包最后一比特进入路由器端口，到该数据包第一比特出现在端口链路上的时间间隔。转发时延较高时，不仅会影响网络传输效率，而且还不能很好地实现视频会议、 IP 电话等实时通信。该参数与背板容量、吞吐量等参数紧密相关。

 路由表能力

路由器通常依靠建立及维护的路由表来决定如何转发。路由表能力，是指表内所容纳路由表项数量的极限。一般来说，高端路由器路由表容量应当较大，因为它将面对非常庞大的网络，而中低端路由器通常对路由表能力没有什么要求。原因很简单，其所应用的网络结构相对简单。该参数与路由器自身所带的缓存大小有关。

 网络协议

路由器应当支持开放标准的协议。开放标准的协议是设备互连的良好前提，所支持的协议也意味着设计上的灵活和高效。例如，是否支持完全的组播路由协议、是否支持 MPLS、是否支持冗余路由协议 VRRP。此外，如果网络有特殊需求，那么在考虑 TCP/IP 路由的同时，还应当考虑路由器对其他路由协议的支持能力。

一些设备厂商为了提高效率，会开发出一些私有的协议，用户在选择这些特性上最好根据自己的需要选择，同时应当尽量避免在核心技术上采用此类技术。原因很简单，不标准的协议意味着不同设备供应商之间的不兼容，从而使用户困死在一个设备供应商上。同时，不标准的协议在历史上也往往是被新型的开放协议所取代。

 可靠性

可靠性，是指路由器的可用性、负载承受能力、无故障工作时间和故障恢复时间等指标。路由器的可靠性主要体现在接口故障和网络流量增大时的适应能力，保证这种适应能力的方式就是备份。可靠性也是选择路由器应该考虑最多的问题，因为路由器的安全可靠实际上就是网络安全可靠的保障。可靠性也包括多个方面，如硬件冗余、模块热插拔等。

可靠性通常是由用户口碑、品牌信誉、产品销量、技术先进等作为保障的。
 安全性

由于网络黑客和病毒的流行，设备本身的保护和抵御能力也是选择路由器的一个重要因素。已经有部分路由器提供了防止黑客攻击的手段，提供设备安全连接 SSH 和安全复制（ SCP）功能。另外，路由器本身在使用 RADIUS/TACACS+等认证的同时，会使用大量的访问控制列表（ ACL）来屏蔽和隔离病毒，因此在选择路由器时应注意 ACL 的控制方式。如果采用 CPU 检查方式，将会降低路由器的运行性能，而采用硬件实现的方式，则不会对运行构成额外的负担。

 可管理性

路由器设备可管理性代表了设备监控、维护和管理的重要特性。用户在选择时也必须考虑到设备厂商所能提供的网管系统、对设备本身可管理的方式和方法。

 其他功能

路由器除了应当具备传统的数据传输、包交换功能之外，还要支持数据分类、优先级控制、用户识别和快速自愈等特性。具体来讲， VPN、 QoS 能力、组播技术、安全和管理性都要具备。同时，随着语音应用的发展，是否支持语音功能也要视自己的应用情况来决定。 Cisco的集成多业务路由器（简称 ISR），可实现集成语音、安全、视频、无线等主要应用，为中小型企业、大型企业分支机构提供安全、线速的数据、话音、视频和其他高级服务。既满足了客户分支机构更安全地快速访问公司内部数据资源，同时还可以通过选装模块获得诸如 VPN 加速、增强的入侵防护、 URL 过滤、话音交换系统等增强性网络服务。

9.2.2    路由器性能参数

路由器性能参数主要包括以下几个方面。

 全双工线速转发能力

路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长（以太网 64 B、 POS 口 40 B）和最小包间隔（符合协议规定）在路由器端口上双向传输的同时不引起丢包。该指标是路由器性能的重要指标。

 设备吞吐量

指设备整机包转发能力，是设备性能的重要指标。路由器的工作在于根据 IP 包头或者MPLS 标记选路，所以性能指标是每秒转发的包数量。设备吞吐量通常小于路由器所有端口吞吐量之和。

 端口吞吐量

端口吞吐量是指端口包转发能力，通常使用： PPS（包每秒）来衡量，它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间的吞吐量值不同。

 背靠背帧数

背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。有线速全双工转发能力的路由器该指标值无限大。

 路由表能力

路由器通常依靠所建立及维护的路由表来决定如何转发数据。路由表能力是指路由表内所容纳路由表项数量的极限。由于 Internet 上执行 BGP 协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。

 背板能力

背板能力是路由器的内部实现。背板能力体现在路由器的吞吐量上：背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现，一般无法测试。

 丢包率

丢包率是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。丢包率与数据包长度及包发送频率相关。在一些环境下可以加上路由抖动、大量路由后测试。

 时延

时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试，超过吞吐量测试该指标没有意义。

 时延抖动

时 延 抖 动 是 指 时 延 变 化 。 数 据 业 务 对 时 延 抖 动 不 敏 感 ， 所 以 该 指 标 没 有 出 现 在Benchmarking 测试中。由于 IP 上的多业务，包括语音、视频业务的出现，该指标才有测试的必要性。

 VPN 支持能力

通常路由器都能支持 VPN。其性能差别一般体现在所支持的 VPN 数量上。专用路由器一般支持的 VPN 数量较多。无故障工作时间，该指标按照统计方式指出设备无故障工作的时间。一般无法测试，可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。

 内部时钟精度

拥有 ATM 端口做电路仿真或者 POS 口的路由器互连通常需要同步。如使用内部时钟则其精度会影响误码率。内部时钟精度级别定义及测试方法可参见相应同步标准。