一、概述
新竹科技多年为各行各业用户设计组建基于无线技术的专网或虚拟专网,提供的无线系统主要是无线城域网(WMAN)系统,但其实新竹的产品线业已覆盖无线局域网(WLAN)及无线广域网(WWAN)等多个无线行业细分领域。
常有用户来电咨询,新竹科技的iMAX无线城域系统相比一些友商wifi技术产品及其衍生的无线网桥等产品区别是什么?我们总结,除了超远距离通信能力、高容量、高品质等优秀基础特性外,技术上也有众多区别(例如:对防火墙Firewall技术、vlan、VPN的支持等),而其中很重要的一项就是我们的iMAX无线城域系统支持多种路由技术。可以说,正是这些丰富的技术特性奠定了iMAX无线系统在“无线专网”或“无线自组网”领域****产品的地位。
本文旨在介绍路由技术的基本知识和iMAX无线系统路由技术的特点,帮助我们的合作伙伴更好地运用相关技术提高专网的易用性、安全性和可靠性,更好地满足最终用户网络管理和控制的需求。
二、什么是路由?
路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由工作在OSI参考模型七层中的第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是目前绝大多数路由器运行的是TCP/IP协议。
下图是TCP/IP网络体系OSI七层模型示意(路由在第三层):
路由一般是由路由器来实现,而路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑,并通过网络上其他路由器交换路由和链路信息来维护路由表。
上述定义比较抽象,通俗来讲,路由器就是转发数据包的设备,而路由是路由器实现数据转发的算法基础和运行规则。
三、路由在组网时的重要作用
网络特别是TCP\IP网络已经深入人们生产生活各个方面,小到一个家庭或者一个办公室,大到企业生产专网、政企客户办公网、异地互联组网、大型城市网络、国家网络与洲际网络,路由技术已经无处不在。就连电信运营商有线网络(含光网络)与无线网络(2G到5G),路由技术也已经成为最主要的技术之一。可以毫不夸张的说,没有路由技术的普及和发展,就没有今天的网络,甚至没有今天移动互联网、人工智能AI、大数据等行业的蓬勃现状。所以,对于TCP\IP组网,说路由技术多重要都不为过。
1、技术对比与澄清
在谈路由技术作用的时候,我们首先要对比澄清几个概念:
1)、路由与桥接
常常有人拿桥接与路由来对比,外行看来,它们似乎完成的是同样的事。实际上,它们有着本质的区别:桥接发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。这一区别使二者在传递信息的过程中使用不同的信息(桥接转发的数据帧,路由转发的是数据包),从而以不同的方式来完成其任务。路由技术的核心是路由算法和规则,即如何生成路由表和处理路由信息,简而言之,路由比桥接高一个维度,对桥技术属于降维打击,所以通过路由技术可以完成很多桥接无法完成的工作。
注意:无线网桥与AP实质上都是“桥接”,大都基于网络基础协议IEEE 802.1d协议中的Bridge (桥协议),且大都属于透明桥,即对标准TCP\IP数据不加处理直接转发。当然,协议归协议,很多无线厂商的无线网桥做不到“透明”,很多特殊接口或协议的数据无法传输,这其实是产品实现水平的问题,不是协议本身的问题。
2)、路由器与交换机
路由器与交换机是最主要的网络设备,两者之间的区别就比较显而易见,交换机主要工作方式是“存储转发”,而路由器是“转发”;从常规表现形式上,交换机不需要跨网段,而路由器是必须跨网段的。当然,有一类设备被称之为“三层交换机”或“多层交换机”、“核心交换机”,其往往是支持丰富的路由技术的,可以认为是交换机和路由器的合体。某种意义上,iMAX无线网络系统可以看成是拥有无线接口的路由器或者多层交换机,当然,降维来做网桥也是可以的。
相比交换机的随处可见,路由器主要出现在城域网和广域网建设中不同局域网互联的边界上,常常被称为“网关”。相比交换机技术来说,路由技术可谓复杂得多,并且,路由器还常常需要集成或支持防火墙Firewall、VPN等诸多技术。熟悉网络产品的小伙伴们都知道作为城域骨干网络所必须的专业级路由器(或者多层交换机)的性能和价格,一般都非常的昂贵,一台设备动辄几千数万元,甚至几百万也不算稀奇,性能更高、技术更复杂是路由设备价格更高的主要原因。
3)、路由器与家用路由器
提到路由器,不得不提一下“家用路由器”,以正视听。
首先,千万万户使用的家用路由器虽然名字叫路由器,其实质只是完成了最简单的WAN口与LAN口桥接,并扩展了无线AP功能。它们更贴切的名字实质是“家庭网关”,虽也约定俗成称之为“路由器”,但是与真正的路由器是有着本质区别的。最典型的,路由器支持的常见路由算法(RIP\OSPF等),家用路由器大都是不支持的。路由算法不能配置,只是完成端口间的桥接,从这个意义上说,家用路由器只是一个功能极为简单的“桥接网关”。
第二、众多路由器必须支持的网络技术,如VLAN、VPN、防火墙,很多家用路由器也不支持,中高端家用路由器虽然有部分功能是支持的,但也尽可能地进行了简化,没法和专业路由器一样进行灵活或深度地进行参数配置。
综上所述,家用路由器是低成本、简化的家用网络设备,与专业路由器是有本质区别的,不能混为一谈,这就如同自行车也叫车,但和汽车是两码事。当然,专业路由器也分高中低端和不同使用场景和功能,就如同汽车也分豪车跑车与家用轿车,农用车和大卡车一样。
与家用路由器等相类似,诸如“4G\5G路由器”一类互联网接入设备,它们也并非真正意义的路由器,只是“低成本+简化版”的最简单“桥接网关”功能,并非真正的可配置的功能强大的多端口路由器。
2、路由器在组网时的重要作用
城域网与广域网组网是无法离开路由器的,一些局域网场景也会用到路由器,包括但不限于以下几点原因:
1)、网络规模需求:一个局域网一般设备数量局限在一个255的子网段内,如果网络规模大了,通常会划分多个局域网网段,那么不同的网段相互间的通信就必须借助路由器来实现。
2)、网络安全与防护需求:实际上网络现实部署时,不仅仅因为设备数量多才划分多个网段,而是网络安全与防护需求使然。
举个例子:一个大企业办公网,联网设备即使不多于255,但由于有多个部门,比如财务部、商务部、研发部与生产车间123,如果都划分一个网段内,一旦有几台电脑蠕虫病毒感染而大量发包,全网都可能感染,并且互联网出口可能被拥塞,导致整网崩溃。而如果研发部多年研发的数据外泄,或者财务部电脑遭受入侵或勒索病毒锁定,那产生的损失将是无法估量的。
这种情况下,最直接的办法就是不同部门不同网段,不同部门间的“合法访问”通过路由器来互联互通,路由器上启用防火墙过滤规则,防止不同部门间的“非法访问”,保护重要的数据库服务器和电脑。
3)、组网拓扑结构需求:局域网一般都是采用树形结构组网的,树形结构有明显的问题就是单点故障将导致其下节点整体故障,特别是关键节点。所以,在城域网与广域网结构中,常常采用“环网”结构来避免单点故障导致的大面积网络瘫痪。
“环网”以及环环嵌套式的“网状网”组网结构,可以有效防止以太网单点故障,提升网络的可靠性和可用性,避免单点故障扩大化。而无论是环网,还是网状网(可以看成是多环网),其连接关键节点的设备大都是路由器。iMAX无线系统正是因为支持丰富的路由,才可以环网与网状网组网。
一般说来,无线局域网或者城域网组网,其骨干网部分都推荐采用环网或者热备结构组网,以保证系统整体的可用性及可靠性。关于网络拓扑结构与网络可靠性的讨论,可参考新竹科技《无线网络通信系统的可靠性设计》一文,在此不再累述。
4)、远程访问与管理需求: 通过互联网Internet或者其他广域网实现远程访问或者设备管理,常常会选用VPN、WireGuard等技术来保证外网连接内网的安全性。这些远程访问需求的技术大都会选择专业路由器来完成,路由器在远程访问中扮演的不仅仅是打通链路,也在保证链路的安全。
路由器因为其“网关”角色,一般会集成防火墙Firewall功能,越是高端的路由器其防火墙能力也越强大。路由与防火墙技术可以说是紧密的搭档关系,关于新竹科技iMAX无线系统的防火墙功能,可参见《iMAX无线系统防火墙Firewall技术简介》一文。
还有一些特殊功能的子网络旨在满足某种单一功能系统接入(如:港口RCMS管理系统、安防监控系统、智控生产系统等),用户往往也要求与其办公网络连接。用户办公网越来越大,越来越复杂,难免出现病毒、IP地址冲突设置外部入侵等问题,为了避免影响用户原有的网络配置,也为了保证子网的稳定可靠,采用路由方式进行接入,有效“隔离”不同功能和业务,可以避免很多的网络问题。
5)、特殊网络功能需求:不同功能的“专用网络”(简称:专网),常常会面临特殊的网络功能需求,必须路由设备参与才能满足。原本桥接或交换网不容易实现的功能,采用路由技术可谓“降维打击”,很容易就可以解决。以下举几个实际案例:
A、不同业务隔离
某AI智能化生产系统,有控制信息和视频监控均需要通过iMAX无线专网系统传输,但如果控制信息与视频监控流在一个网段内同传,用户担心大流量广播或组播视频流影响控制信息的可靠传输,那可能导致系统整体故障甚至停机。综合考虑最好的方式是“业务隔离”即,控制信息一个网段,视频流在一个网段,两者相互隔离,但操作监控中心可以按需访问所有设备。辅之以对不同网段的安全策略和带宽及优先级划分,即使视频流网段出现问题拥塞网络,也不会影响控制信息的正常传输。这个网络功能的实现就是通过路由和防火墙功能来实现。
B、无线网络热备
某智能化作业系统,作业按照“流程”进行,但如果某个流程卡壳,后面作业就要受到影响,所以作为流程系统的无线传输专网,必须具备“热备”功能,甚至还要实现与原拖曳式光缆系统的“热备”功能。很多用户觉得局域网二层的STP生成树技术就可以实现这一功能,殊不知无线网络和有线组网是有很大区别的,直接套用有线网络的技术,其效果并不理想,无法实现真正意义的热备,会出现切换时间较长,甚至视频业务彻底中断的问题。解决此问题最有效的手段是升一个维度,从“数据链路层”升格到“网络层”用热备路由VRRP技术来解决。这种技术可以很好地满足“带宽叠加+热备路由”应用,是真正的热备,业务切换堪称平滑。甚至故障排除了,业务还能够自动切换回原有链路,整体使用效果堪称完美。关于新竹科技iMAX无线系统的VRRP技术介绍,可参见《VRRP协议在iMAX系列无线系统中的应用》一文。
C、无线多链路聚合
某应急移动监控项目,难点是如何解决自然灾害、应急处突、火灾指挥等应急条件下指挥车与人员的联网问题。如果采用4G\5G,会遇到很多场景没有运营商基站覆盖,甚至灾害现场本身电信运营商的基础网络已经遭到损坏无法使用。采用无线城域网专网,可能面临造价较高或者需要临时应急架设等问题,也无法充分满足各种未知场景需求。采用卫星通信,不但体积和重量大且造价及租金高昂,且带宽小、延时大,很多业务不好加载。特别是室内场景,卫星很难发挥作用。
这种应急通信场景,最好的办法就是将上述多种手段融合使用,也就是安装上述多套无线通信系统,并通过车载移动无线路由网关来融合,并设置网络使用优先级。融合通信才是规避单一系统应用局限,实现可靠应急通信的****手段,这种场景应用可选用新竹科技iMAX-4GW300系列4G城域网双模无线网关系统,具体应用方案可向新竹技术部门咨询。
专网建设中特殊的功能需求有很多需要定制,方案千差万别,不支持路由技术的无线网络系统在这些“另类”需求面前就会束手无策。
四、iMAX无线系统的路由技术要点
新竹科技iMAX无线系统主要功能是无线通信组网,具备强大的路由功能,某些场景下完全可以作为中高端路由器来使用。
以iMAX-8000H系统为例,该系列产品支持的路由技术包括:静态路由\RIP及OSPF动态路由,在基础路由功能之上,该设备还支持诸如VRRP虚拟热备路由协议等,甚至还有独特的“无线网状网”MESH路由。所以,用该系列设备组建“环网”,热备高可靠性网络,无线网状网组网等场景应用时,往往有多种路由技术可以采用。
如果按照路由技术使用场景不同,路由技术包括以下几大类:
* Ad hoc网络路由协议: IEEE802.11标准委员会采用了“Ad hoc网络”一词来描述这种特殊的“自组织对等式多跳移动通信网络”,但这项技术并没有公有确定的协议文本规范,大都属于企业的私有技术。新竹科技iMAX无线系统的MESH应用模式之一就是类似于Ad hoc的MESH模式。
* 内部闸道协定(IGPs)在单一的自治系统中交换路由资讯。常见的包括:
# IGRP(Interior Gateway Routing Protocol)
# EIGRP(Enhanced Interior Gateway Routing Protocol)
# OSPF(Open Shortest Path First)
# RIP(Routing Information Protocol)
# IS-IS(Intermediate System to Intermediate System)
新竹科技iMAX无线系统主要支持的IGP路由协议包括RIP和OSPF,实际上,这两种路由协议也是应用最广泛的、动态路由的公有协议。
* 外部闸道协定(EGPs)在不同的自治系统中交换路由资讯。EGP包括:
# EGP(原本用来连接互联网骨干的外部闸道协定,已不再使用)
# BGP(Border Gateway Protocol:大约从1995年开始使用的版本,BGPv4)
新竹科技iMAX无线系统在最新软件版本中,已经支持的EGP协议是BGP协议。
为方便大家理解,这里我们需要对比一下IGP与EGP:内部网关协议(IGP)是一种专用于一个自治网络系统(比如:某个当地社区范围内的一个自治网络系统)中网关间交换数据流转通道信息的协议。外部网关协议(EGP)是一种在自治系统的相邻两个网关主机间交换路由信息的协议。关于两者区别,有一种通俗的说法:前者是在一个区域内根据算法“生成”路由信息的,后者是在前者基础上跨区域“玩”路由信息的。
iMAX无线系统的VRRP技术某种意义上,也是“玩”路由信息的协议,但其属于IGP范畴,主要是满足“负载均衡”、“热备”与“链路聚合”等场景的特殊需求,详情可参见《VRRP协议在iMAX系列无线系统中的应用》一文。
对于规模不是特别大的城域网系统,一般来说,最常使用是动态路由协议OSPF。OSPF协议全称是“开放式最短路径优先”(Open Shortest Path First,OSPF),是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。
在网络中使用OSPF协议后,每个路由器负责发现、维护与邻居的关系,并将已知的邻居列表和链路费用LSU报文描述,通过可靠的泛洪与自治系统AS(Autonomous System)内的其他路由器周期性交互,学习到整个自治系统的网络拓扑结构;并通过自治系统边界的路由器注入其他AS的路由信息,从而得到整个网络的路由信息。
由于大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
综上所述,iMAX无线系统因为支持路由技术,可以完成很多其他无线设备(如wifi AP及网桥、4G\5G路由器、无线DTU、无线电台等)无法完成功能(如热备、环网),可以支持规模更大、更复杂的组网需求,可以和防火墙等技术配合完成很多特殊的网络功能需求,可以更可靠、更安全地保证专有系统稳定运行。可以说,支持路由技术是多数中高端无线网络系统的标配。
当然,支持路由与是否能运用好路由技术解决问题是两码事,只有厂商的技术能力到位,才可能充分发挥技术的实用性和先进性。新竹科技坚持科技创新、技术创新,不怕啃硬骨头,经过不断锤炼与积累方才铸就了卓越的技术服务水平。有一些项目是其他厂商搞不好、甚至无法满足需求“逃跑”的情况下,项目承包商才找到新竹科技的。“联网难、联网贵,无线组网找新竹”的好口碑就是在为集成商合作伙伴排忧解难过程中树立起来的。
本文旨在进行路由技术的简介与对比澄清,需要获得进一步咨询技术细节或设计方案的用户,可联系新竹科技技术人员,我们将在充分了解实地需求的基础上为用户设计最合适的解决方案。