什麽是路由器? - daniel-qa/Network GitHub Wiki

什麽是路由器?

路由器是連接兩個或多個封包切換網路或子網路的裝置。

它具有兩個主要功能:透過將資料封包轉寄到其預定的 IP 位址來管理這些網路之間的流量,以及允許多個裝置使用相同的網際網路連線

路由器有幾種類型,但是大多數路由器會在 LAN(區域網路WAN(廣域網路)之間傳遞資料

LAN 是一組限制在特定地理區域的連接裝置。LAN 通常需要單個路由器

與之相反,WAN 是一個分佈在廣大地理區域的大型網路。例如,在全國各地多個地點營運的大型組織和公司將需要為每個地點建立單獨的 LAN,然後與其他 LAN 連接,形成一個 WAN。由於 WAN 分佈在一個大的區域內,它通常需要多個路由器和交換器*。

*網路交換器在同一網路的裝置群組之間轉寄資料封包,而路由器則在不同網路之間轉寄資料

路由器如何工作?

路由器想像成一個空中交通指揮員,把封包想像成飛往不同機場(或網路)的飛機。就像每架飛機都有一個唯一的目的地並遵循唯一的路線一樣,每個封包都需要被盡可能高效地引導到其目的地與空中交通指揮員確保飛機到達目的地而不迷路或沿途遭受重大干擾一樣,路由器幫助引導封包到達其目標 IP 位址

為了有效地引導封包,路由器使用一個內部路由表——一個通往不同網路目的地的路徑清單

路由器讀取封包的標頭以確定其去向,然後查閱路由表以找出通往該目的地的最有效路徑。然後,它將封包轉寄到該路徑中的下一個網路。

要深入瞭解 IP 路由和此過程中所使用的通訊協定,請參閱什麼是路由?

路由器和數據機有什麼區別?

雖然一些網際網路服務提供者 (ISP) 可能將路由器和數據機合併在一個裝置中,但它們並不一樣。兩者在網路相互連接和連接到網際網路方面發揮著不同但同等重要的作用。

路由器形成網路並管理這些網路內部和之間的資料流,而數據機將這些網路連接到網際網路數據機透過將來自 ISP 的訊號轉換為可由任何連接裝置解譯的數位訊號,來建立與網際網路的連線

一台裝置可以插入到數據機中,以便連接到網際網路。另外,路由器可以幫助將這一訊號分發給一個已建立網路中的多個裝置,使所有裝置能夠同時連接到網際網路。

可以這樣想:如果 Bob 有一個路由器,但沒有數據機,他將能夠建立一個 LAN 並在該網路上的裝置之間傳送資料但是,他無法將該網路連接到網際網路。 另一方面,Alice 有一個數據機,但沒有路由器她將能夠將單個裝置連接到網際網路(例如,她的工作筆記型電腦),但不能將該網際網路連線分發到多個裝置(比如說,她自己的筆記型電腦和智慧型手機)

與此同時,Carol 有一個路由器和一個數據機。使用這兩種裝置,她可以與她的桌上型電腦、平板電腦和智慧型手機組成一個 LAN,並將它們同時連接到網際網路。

有哪些不同類型的路由器?

要將 LAN 連接到網際網路,路由器首先需要與數據機通訊。有兩種主要的方式來實現這一點:

無線路由器無線路由器使用乙太網路線纜連接到數據機。它透過將封包從二進位程式碼轉換為無線電訊號來分發資料,然後用天線無線廣播訊號。

無線路由器不建立 LAN;相反,它建立 WLAN(無線區域網路),使用無線通訊連接多個裝置

有線路由器與無線路由器一樣,有線路由器也使用乙太網路線纜連接到數據機。然後它使用單獨的線纜連接到網路內的一個或多個裝置,建立一個 LAN並將該網路內的裝置連接到網際網路

除了適用於小型 LAN 的無線和有線路由器外,還有許多專門類型的路由器,用於提供特定的功能:

核心路由器:與家庭或小型企業 LAN 內使用的路由器不同,核心路由器由大型公司和企業使用,用於在其網路內傳輸大量的封包。核心路由器在網路的「核心」運作,不與外部網路通訊

邊緣路由器核心路由器專門管理大規模網路內的資料流量,而邊緣路由器則同時與核心路由器和外部網路進行通訊邊緣路由器位於網路「邊緣」,使用 BGP(邊界閘道通訊協定)傳送和接收來自其他 LAN 和 WAN 的資料

虛擬路由器虛擬路由器是一種軟體應用程式,其功能與標準硬體路由器相同。它可以使用虛擬路由器備援通訊協定 (VRRP) 來建立主要和備用的虛擬路由器(當主要路由器出現故障時使用)

什麼是網路名稱?

SSID 代表服"務組識別碼",它是 WLAN 路由器廣播之網路名稱的技術術語SSID 使用戶能夠查找並連接到路由器的無線網絡廣播(正確保護的路由器也應該需要輸入密碼)。 WiFi 網路的消費性路由器通常會將原廠預設 SSID 列印在側邊或底部

通常使用預設,比較不會衝突;就是手機可用 WiFi 顯示的名稱

與路由器相關的安全性挑戰有哪些?

漏洞利用:所有基於硬體的路由器都隨附自動安裝的軟體,稱為韌體,韌體用於幫助路由器執行其功能。像任何其他軟體一樣,路由器韌體經常包含網路攻擊者可以利用的漏洞(範例),路由器廠商定期發布更新,以修補這些漏洞。出於此原因,路由器韌體需要定期更新。未修補的路由器可能被攻擊者入侵,使他們能夠監控流量或將路由器用作殭屍網路的一部分。

DDoS 攻擊:小型和大型組織經常成為分散式阻斷服務 (DDoS) 攻擊的目標,此類攻擊針對公司的網路基礎結構。如果不對網路層 DDoS 攻擊進行緩解,可能使路由器不堪重負或導致它們崩潰,從而導致網路停機。Cloudflare Magic Transit 是保護路由器和網路免受此類 DDoS 攻擊的一個解決方案。

管理認證所有路由器都有一套管理認證,用於執行管理功能。這些認證被設定為預設值,例如,以「admin」為使用者名稱且以「admin」為密碼。應盡快將使用者名稱和密碼重設為更安全的值:攻擊者知道這些認證的常見預設值,如果不重設,攻擊者可以利用它們遠端控制路由器