路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择,也是路由器名称的由来,在网络中的位置和作用决定了其必须能够实现多种不同网络的互连。多种不同的网络,意味着不同的网络链路、不同的网络端口、不同的网络协议。
一、地址映射:这项功能是实现网络层地址与网络设备的物理地址间的映射,例如IP地址与MAC地址的相互映射,这是路由器发送协议报文的重要基础。
二、分组与重组:由于路由器连接了多种不同类型的网络,这些不同类型的网络对MTU的规定有所不同,路由器需要对报文进行分组和重组操作。
三、支持多种路由选择协议:路由选择功能是路由器最为基本的一项功能,是实现网络互连的基础,但是由于不同类型的网络中可能会使用不同的路由选择协议,因此路由器必须具备支持多种路由协议的努力,以实现不同网络之间报文的路由转发的正确进行。
四、协议转换:这是多协议路由器所必须具备的一项功能,路由器需要完成不同网络层协议的相互转换,例如IP报文与IPX报文的相互转换。
五、路由器实现了不同网络的互连,随着网络的发展和应用的深入,越来越需要对这种网络互连加以一定的限制,也就是说希望路由器实现带有一定隔离能力的网络互连,以提高网络的安全性。访问控制技术是一项简单而实用的网络隔离技术,它通过定义访问控制列表实现了对报文转发进行过滤和控制,只允许访问控制列表中许可的报文通过路由器进行转发。
六、目前路由器中采用的访问控制列表可以根据MAC地址、协议类型、网络地址等多种方式对报文进行访问控制,实现对网络的隔离。部分路由器还具备对报文进行基于内容的上下文相关的访问控制,这项功能与防火墙的功能有相似之处。
七、访问控制技术实现了网络的隔离,限制了互连的网络之间的相互访问能力,提高了网络的安全性,这是积极的一面。但大量地使用访问控制列表和防火墙技术对路由器转发报文的速度和能力有较大的影响。
八、由于路由器通常用于局域网与广域网的连接,在局域网与广域网有大量数据通信时,路由器通常会成为整个数据通信中的瓶颈。因此要求路由器具有较强的流量控制能力,一方面在选择路由器时尽量考虑到路由器的报文转发速度和缓冲区空间的大小。同时应该选择优化的路由算法,采用负载均衡技术,从而有效地进行拥塞控制。
随着网络规模的不断扩大,己经明显地感觉到IP地址资源缺乏,因此在实际组网工程中,通常会使用路由器中的网络地址转换,也就是NAT功能来解决IP地址资源不足的问题,这也是路由器的重要功能之一。