對于一個網(wǎng)絡(luò),想要進行正常的通訊,路由器是必不可少的設(shè)備,思科路由器實現(xiàn)了不同網(wǎng)絡(luò)之間的互連,更加高效的利用網(wǎng)絡(luò)資源,給你的生活和工作帶來極大的便利。
一、網(wǎng)絡(luò)隔離
1、隨著網(wǎng)絡(luò)的發(fā)展,安全性開始受到人們的關(guān)注,為了提高網(wǎng)絡(luò)的安全性,我們需要路由器實現(xiàn)帶有一定隔離能力的網(wǎng)絡(luò)互連,思科訪問控制技術(shù)是一項簡單而實用的網(wǎng)絡(luò)隔離技術(shù),它通過定義訪問控制列表,實現(xiàn)了對報文轉(zhuǎn)發(fā)進行過濾和控制,只允許訪問控制列表中許可的報文通過路由器進行轉(zhuǎn)發(fā)。
2、目前路由器中采用的訪問控制列表可以根據(jù)MAC地址、協(xié)議類型、網(wǎng)絡(luò)地址等多種方式對報文進行訪問控制,實現(xiàn)對網(wǎng)絡(luò)的隔離,思科路由器還具備對報文進行基于內(nèi)容的上下文相關(guān)的訪問控制。
二、網(wǎng)絡(luò)互連
1、思科路由器在網(wǎng)絡(luò)中的位置和作用決定了其必須能夠?qū)崿F(xiàn)多種不同網(wǎng)絡(luò)的互連,用戶可以根據(jù)路由器連接的網(wǎng)絡(luò)鏈路和協(xié)議選擇相應(yīng)的路由模塊和端口。
2、路由選擇協(xié)議:由于不同類型的網(wǎng)絡(luò)中可能會使用不同的路由選擇協(xié)議,思科路由器具備支持多種路由協(xié)議的能力,以實現(xiàn)不同網(wǎng)絡(luò)之間報文的路由轉(zhuǎn)發(fā)的正確進行。
3、地址映射:這項功能是實現(xiàn)網(wǎng)絡(luò)層地址與網(wǎng)絡(luò)設(shè)備的物理地址間的映射,例如IP地址與MAC地址的相互映射,這是路由器發(fā)送協(xié)議報文的重要基礎(chǔ)。
4、協(xié)議轉(zhuǎn)換:這是多協(xié)議路由器所必須具備的一項功能,路由器需要完成不同網(wǎng)絡(luò)層協(xié)議的相互轉(zhuǎn)換。
5、分組與重組:由于路由器連接了多種不同類型的網(wǎng)絡(luò),這些不同類型的網(wǎng)絡(luò)對MTU的規(guī)定有所不同,路由器需要對報文進行分組和重組操作。
三、地址轉(zhuǎn)換
1、思科路由器具有NAT功能,使用網(wǎng)絡(luò)地址轉(zhuǎn)換功能要求局域網(wǎng)內(nèi)部使用保留的IP地址,而路由器中的廣域網(wǎng)端口中使用注冊的IP地址。
2、當局域網(wǎng)內(nèi)部的計算機訪問外部計算機時,將對其報文中的IP地址轉(zhuǎn)換為注冊的IP地址,而外部計算機向內(nèi)部計算機發(fā)送報文時,同樣將注冊的IP地址轉(zhuǎn)換為內(nèi)部的IP地址。
四、流量控制
由于路由器通常用于局域網(wǎng)與廣域網(wǎng)的連接,在局域網(wǎng)與廣域網(wǎng)有大量數(shù)據(jù)通信時,路由器通常會成為整個數(shù)據(jù)通信中的瓶頸,因此要求路由器具有較強的流量控制能力,一方面在選擇路由器時盡量考慮到路由器的報文轉(zhuǎn)發(fā)速度和緩沖區(qū)空間的大小,同時應(yīng)該選擇優(yōu)化的路由算法,采用負載均衡技術(shù),從而有效地進行擁塞控制。