互聯(lián)網(wǎng)內(nèi)容的增長給人們提供了更多可選擇的信息資源，但在信息資源不斷膨脹的同時(shí)，物理層面上的網(wǎng)絡(luò)資源也面臨著這種由需求增長產(chǎn)生的刺激。在這種刺激下，組成網(wǎng)絡(luò)的各種硬件設(shè)備也隨之不斷成長，特別是作為互聯(lián)網(wǎng)核心設(shè)備的路由器。

今天，路由器的芯片功能、接口數(shù)量等方面都有了很大提高。但這似乎仍然不能滿足互聯(lián)網(wǎng)時(shí)代人們對(duì)于更快、更穩(wěn)定、更安全的網(wǎng)絡(luò)連接的急切渴望。

路由器是TCP/IP網(wǎng)絡(luò)中最主要的聯(lián)網(wǎng)設(shè)備。TCP/IP是從上世紀(jì)70年代中期美國國防部ARPANET技術(shù)發(fā)展起來的，美國軍方希望用它來連接不同的局域網(wǎng)和廣域網(wǎng)，以便在遭受戰(zhàn)爭(zhēng)打擊后可以保持網(wǎng)絡(luò)連通。而TCP/IP體系結(jié)構(gòu)和技術(shù)的開放性使其逐步被眾多的高校、科研機(jī)構(gòu)所采納，并逐步成為一個(gè)事實(shí)上的標(biāo)準(zhǔn)。

通常，路由器工作于網(wǎng)絡(luò)七層協(xié)議中的第三層，其主要任務(wù)是接收來自一個(gè)網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到哪一個(gè)目的地(可能是路由器也可能就是最終目的點(diǎn))，并決定從哪個(gè)網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)出去。

為了實(shí)現(xiàn)這樣的功能，上個(gè)世紀(jì)60年代，人們?cè)?jīng)使用普通電腦充當(dāng)路由器的角色。但正如上面所提到的，互聯(lián)網(wǎng)和路由器本身經(jīng)歷了半個(gè)世紀(jì)的發(fā)展，今天的路由器與以往相比已經(jīng)是天壤之別了。

我們知道，根據(jù)芯片發(fā)展的摩爾定律，芯片速度每十八個(gè)月翻一翻，而因特網(wǎng)的流量是每六個(gè)月翻一翻。因此作為因特網(wǎng)的樞紐，路由器也必須能夠達(dá)到更快的速度、具備更高的服務(wù)質(zhì)量并且更易于綜合化管理。如果最初的路由器可以看作是一個(gè)孩童，那么今天的路由器，已經(jīng)長成了一位少年，他的身心各方面都已經(jīng)成熟了許多。

身體漸強(qiáng)壯 靈魂受洗禮

今天，路由器的結(jié)構(gòu)已經(jīng)日漸復(fù)雜。首先，從處理器的數(shù)量和連接方式上看，結(jié)構(gòu)發(fā)生了很大變化:以往的單CPU路由器發(fā)展到了單總線多CPU路由器，再到后來的全分布式多處理器路由器，而T比特路由器將會(huì)是多個(gè)機(jī)柜互聯(lián)。從交換結(jié)構(gòu)來看，高端路由器主要采用共享存儲(chǔ)器結(jié)構(gòu)、基于交換矩陣的虛擬輸出排隊(duì)結(jié)構(gòu)(VOQ)、輸出排隊(duì)結(jié)構(gòu)等。在T比特路由器結(jié)構(gòu)中，采用多級(jí)交換結(jié)構(gòu)互聯(lián)、立方體互聯(lián)、超級(jí)立方體互聯(lián)，期望達(dá)到大容量無阻塞交換。因此無論交換結(jié)構(gòu)，還是整個(gè)路由器系統(tǒng)將越來越復(fù)雜。
同時(shí)，路由器的接口速度和接口類型也與以往比有了很大的提高和增多。其中速度的提高主要表現(xiàn)在，10GE以太網(wǎng)從標(biāo)準(zhǔn)推出后，OC48、 OC192等高速率POS端口廣泛應(yīng)用于高端路由器，目前已經(jīng)為高端路由器廠商普遍采用。而接口類型的增多則表現(xiàn)在POS和以太網(wǎng)成為高端路由器最廣泛應(yīng)用的接口類型，某些廠商也采用PRR端口形成保護(hù)鏈路，或采用CWDM這樣的光接口，形成光網(wǎng)和IP網(wǎng)絡(luò)的融合。

如果把路由器的物理結(jié)構(gòu)比作他的軀體，那么互聯(lián)網(wǎng)協(xié)議就是路由器的靈魂。而提到下一代互聯(lián)網(wǎng)和下一代網(wǎng)絡(luò)，IPv6都是網(wǎng)絡(luò)的基礎(chǔ)協(xié)議，因此從協(xié)議角度看，路由器的靈魂或者說思維復(fù)雜程度，已經(jīng)從IPv4過渡到IPv6。路由器面臨的這種協(xié)議變化使得自身得到了精神上的洗禮，脫胎換骨。而對(duì)于協(xié)議本身來說，只有高端路由器全面提供了對(duì)IPv6的支持，才能保證這一技術(shù)的推廣和成熟。但要支持IPv6，需要高端路由器在路由表的設(shè)計(jì)、轉(zhuǎn)發(fā)結(jié)構(gòu)的優(yōu)化等多個(gè)方面要有更復(fù)雜的結(jié)構(gòu)，就像任何一個(gè)人都要經(jīng)歷痛苦的過程之后才能得到精神上的洗禮一樣。

練就好身手

如何提高路由器的可靠性和穩(wěn)定性是網(wǎng)絡(luò)用戶特別是運(yùn)營商最為關(guān)注的問題，希望用路由器組建的網(wǎng)絡(luò)可以支持高水平的業(yè)務(wù)。對(duì)于穩(wěn)定性，廠商們?cè)谥铝τ谔峁┻_(dá)到5個(gè)9穩(wěn)定性的設(shè)備(99.999%的可靠性，意味著每年路由器中斷時(shí)間不超過5分鐘)。而對(duì)于可靠性，協(xié)議的改進(jìn)則起到了很重要的作用，高可靠性協(xié)議方面的發(fā)展是近年協(xié)議發(fā)展過程中的引人注目的問題之一，人們基于對(duì)路由協(xié)議的擴(kuò)展，通過在標(biāo)準(zhǔn)協(xié)議中增加一些對(duì)故障的容錯(cuò)能力來取得可靠性的提高。

安全性一直是網(wǎng)絡(luò)當(dāng)中一個(gè)非常重要的問題，而今天網(wǎng)絡(luò)的復(fù)雜環(huán)境，使得網(wǎng)絡(luò)安全問題變得比以往更加棘手，現(xiàn)在網(wǎng)絡(luò)上的不良分子，不但對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)終端進(jìn)行攻擊，更是對(duì)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施路由器和交換機(jī)下了黑手。網(wǎng)絡(luò)的隱患已經(jīng)從應(yīng)用層逐漸下沉，滲透到網(wǎng)絡(luò)的第二層和第三層，位于網(wǎng)絡(luò)深層的路由器為此面臨了更險(xiǎn)惡的環(huán)境，更大的挑戰(zhàn)。特別是骨干網(wǎng)邊緣和核心路由器，如果受到攻擊，導(dǎo)致宕機(jī)，就會(huì)中斷網(wǎng)絡(luò)的服務(wù)，給用戶尤其是電信運(yùn)營商帶來慘重?fù)p失。

但路由器通過不斷完善與發(fā)展自身，練就了一身好的防身本領(lǐng)。目前中高端邊緣路由器具有自我保護(hù)和及時(shí)檢測(cè)網(wǎng)絡(luò)攻擊的能力，中高端路由器上集成了流量管理、IDS、IPS、防火墻等功能。而且有些廠商如思科，用硬件來實(shí)現(xiàn)這些安全功能，這使得路由器的主CPU能全力以赴負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)，而網(wǎng)絡(luò)的安全檢測(cè)，就交給IDS、IPS、防火墻等各硬件功能模塊上的分CPU進(jìn)行處理，這樣就不會(huì)對(duì)網(wǎng)絡(luò)的流量產(chǎn)生影響。如果用軟件實(shí)現(xiàn)IDS、IPS、防火墻功能，路由器的主CPU就要分出一部分來進(jìn)行這些安全檢測(cè)，這就降低整個(gè)網(wǎng)絡(luò)的流量。