Как работают роутеры

[Carder]

Промышленный маршрутизатор Fujitsu GeoStream R980.

Интернет - одно из величайших достижений в области коммуникаций 20-го века. Он позволяет людям во всем мире отправлять друг другу электронные письма за считанные секунды, а также позволяет вам читать, помимо прочего, статьи на Carder.uk.
Мы все привыкли видеть различные части Интернета, которые входят в наши дома и офисы - веб-страницы, сообщения электронной почты и загруженные файлы, которые делают Интернет динамичным и ценным носителем. Но ни одна из этих частей никогда не попала бы на ваш компьютер без кусочка Интернета, которого вы, вероятно, никогда не видели. Фактически, большинство людей никогда не стояли «лицом к лицу» с технологией, которая больше всего способствовала существованию Интернета: маршрутизатором .

Содержание

1. Сохранение сообщений в движении
2. Направление движения
3. Передача пакетов
4. Путь пакета
5. Маршрутизация пакетов: пример
6. Знать, куда отправлять данные
7. Логические адреса
8. MAC-адреса
9. Понимание протоколов
10. Отслеживание сообщения
11. Атаки отказа в обслуживании
12. Магистраль Интернета

Сохранение сообщений в движении​

Когда вы отправляете электронное письмо другу на другой конец страны, откуда узнает, что сообщение попадает на компьютер вашего друга, а не на один из миллионов других компьютеров в мире? Большая часть работы по передаче сообщения с одного компьютера на другой выполняется маршрутизаторами, потому что они являются важными устройствами, которые позволяют сообщениям перемещаться между сетями , а не внутри сетей.
Давайте посмотрим, что может сделать очень простой маршрутизатор. Представьте себе небольшую компанию, которая делает анимированную трехмерную графику для местных телеканалов. В компании 10 сотрудников, у каждого есть компьютер. Четверо сотрудников - аниматоры, остальные занимаются продажами, бухгалтерией и менеджментом. Аниматорам нужно будет пересылать друг другу много очень больших файлов, когда они работают над проектами. Для этого они будут использовать сеть.
Когда один аниматор отправляет файл другому, очень большой файл использует большую часть пропускной способности сети, из-за чего сеть работает очень медленно для других пользователей. Одна из причин, по которой один интенсивный пользователь может повлиять на всю сеть, заключается в том, как работает Ethernet. Каждый информационный пакет отправленное с компьютера, видят все остальные компьютеры в локальной сети. Затем каждый компьютер проверяет пакет и решает, предназначен ли он для своего адреса. Это упрощает базовый план сети, но имеет последствия для производительности по мере увеличения размера сети или уровня сетевой активности. Чтобы аниматоры не мешали работе сотрудников фронт-офиса, компания создает две отдельные сети: одну для аниматоров, а другую - для всей компании. Маршрутизатор связывает две сети и соединяет обе сети с Интернетом.

Направление движения​

Маршрутизатор - единственное устройство, которое видит каждое сообщение, отправленное любым компьютером в любой из сетей компании. Когда аниматор в нашем примере отправляет огромный файл другому аниматору, маршрутизатор смотрит на адрес получателя и сохраняет трафик в сети аниматора. Когда аниматор, с другой стороны, отправляет сообщение бухгалтеру с просьбой проверить счет, маршрутизатор видит адрес получателя и пересылает сообщение между двумя сетями.
Один из инструментов, который маршрутизатор использует, чтобы решить, куда должен идти пакет, - это таблица конфигурации . Таблица конфигурации - это набор информации, в том числе:

• Информация о том, какие соединения ведут к определенным группам адресов
• Приоритеты используемых подключений
• Правила управления как обычными, так и частными случаями дорожного движения

Таблица конфигурации может быть такой же простой, как полдюжины строк в самых маленьких маршрутизаторах, но может вырасти до огромных размеров и сложности в очень больших маршрутизаторах, которые обрабатывают большую часть Интернет-сообщений.
Таким образом, маршрутизатор выполняет две отдельные, но взаимосвязанные задачи:

• Маршрутизатор гарантирует, что информация не попадет туда, где она не нужна. Это очень важно для того, чтобы большие объемы данных не засоряли соединения «невинных прохожих».
• Маршрутизатор гарантирует, что информация действительно доходит до предполагаемого пункта назначения.

При выполнении этих двух задач маршрутизатор чрезвычайно полезен при работе с двумя отдельными компьютерными сетями. Он объединяет две сети, передавая информацию из одной в другую и, в некоторых случаях, выполняет трансляцию различных протоколов между двумя сетями. Он также защищает сети друг от друга, предотвращая ненужное перетекание трафика в одну из них в другую. По мере роста числа сетей, подключенных друг к другу, таблица конфигурации для обработки трафика между ними растет, а вычислительная мощность маршрутизатора увеличивается. Тем не менее, независимо от того, сколько сетей подключено, основные операции и функции маршрутизатора остаются неизменными. Поскольку Интернет - это одна огромная сеть, состоящая из десятков тысяч более мелких сетей, использование маршрутизаторов в нем абсолютно необходимо.

Передача пакетов​

Когда вы звоните кому-то на другом конце страны, телефонная система устанавливает стабильную связь между вашим телефоном и телефоном, по которому вы звоните. Схема может включать полдюжины или более шагов через медные кабели, переключатели, оптоволокно, микроволновые печи и спутники, но эти шаги установлены и остаются неизменными на протяжении всего вызова. Такой схемный подход означает, что качество линии между вами и человеком, которому вы звоните, остается неизменным на протяжении всего вызова, но проблема с любой частью схемы - может быть, дерево падает на одну из используемых линий или есть проблема с питанием переключателя - прерывает ваш звонок раньше и раньше. Когда вы отправляете сообщение электронной почты с вложением на другой конец страны, используется совсем другой процесс.
Интернет-данные, будь то в форме веб-страницы, загруженного файла или сообщения электронной почты, перемещаются по системе, известной как сеть с коммутацией пакетов. В этой системе данные в сообщении или файле разбиты на пакеты длиной около 1500 байт. Каждый из этих пакетов получает оболочку, которая включает информацию об адресе отправителя, адресе получателя, месте пакета во всем сообщении и о том, как принимающий компьютер может быть уверен, что пакет прибыл нетронутым. Каждый пакет данных, называемый пакетом, затем отправляется к месту назначения по наилучшему доступному маршруту - маршруту, по которому могут пройти все остальные пакеты в сообщении или ни один из других пакетов в сообщении. Это может показаться очень сложным по сравнению с схемным подходом, используемым в телефонной системе, но в сети, предназначенной для передачи данных, план коммутации пакетов дает два огромных преимущества.

• Сеть может балансировать нагрузку между различными частями оборудования с точностью до миллисекунды.
• Если во время передачи сообщения возникает проблема с одним элементом оборудования в сети, пакеты можно маршрутизировать вокруг проблемы, обеспечивая доставку всего сообщения.

Путь пакета​

Маршрутизаторы, составляющие основную часть Интернета, могут переконфигурировать пути, по которым проходят пакеты, поскольку они просматривают информацию, окружающую пакет данных, и сообщают друг другу о состояниях линии, таких как задержки в получении и отправке данных и трафика на различных кусочки сети. Однако не все маршрутизаторы выполняют так много работы. Маршрутизаторы бывают разных размеров. Например:

• Если вы включили совместное использование подключения к Интернету между двумя компьютерами под управлением Windows 98, вы используете один из компьютеров (компьютер с подключением к Интернету) в качестве простого маршрутизатора . В этом случае маршрутизатор делает так мало - просто просматривает данные, чтобы узнать, предназначен ли он для одного компьютера или другого, - что он может работать в фоновом режиме системы, не оказывая значительного влияния на другие программы, которые вы можете запустить.
• Маршрутизаторы немного большего размера, подобные тем, которые используются для подключения небольшой офисной сети к Интернету, подойдут немного больше. Эти маршрутизаторы часто применяют правила, касающиеся безопасности офисной сети (пытаясь защитить сеть от определенных атак). Они обрабатывают достаточно трафика, поэтому обычно представляют собой автономные устройства, а не программное обеспечение, работающее на сервере.
• Самые большие маршрутизаторы, используемые для обработки данных в основных точках трафика в Интернете, обрабатывают миллионы пакетов данных каждую секунду и работают для наиболее эффективной настройки сети. Эти маршрутизаторы представляют собой большие автономные системы, которые имеют гораздо больше общего с суперкомпьютерами, чем с вашим офисным сервером.

Маршрутизация пакетов: пример​

Давайте посмотрим на маршрутизатор среднего размера - маршрутизатор, который мы используем в офисе HowStuffWorks. В нашем случае у маршрутизатора есть только две сети, о которых нужно беспокоиться: офисная сеть с примерно 50 компьютерами и устройствами и Интернет. Офисная сеть подключается к маршрутизатору через соединение Ethernet, в частности соединение 100 base-T (100 base-T означает, что скорость соединения составляет 100 мегабит в секунду, и используется кабель с витой парой, такой как 8-проводная версия кабеля. который подключает ваш телефон к розетке). Между маршрутизатором и нашим интернет-провайдером есть два соединения. Одно из них - соединение T-1 , поддерживающее 1,5 мегабит в секунду. Другой - линия ISDN который поддерживает 128 килобит в секунду. Таблица конфигурации в маршрутизаторе сообщает ему, что все исходящие пакеты должны использовать линию T-1, если она не недоступна по какой-либо причине (возможно, экскаватор выкопает кабель). Если его нельзя использовать, то исходящий трафик идет по линии ISDN. Таким образом, линия ISDN рассматривается как «страховка» от проблем с более быстрым соединением T-1, и никаких действий со стороны сотрудника не требуется для переключения в случае неисправности. Таблица конфигурации маршрутизатора знает, что делать.
Помимо маршрутизации пакетов из одной точки в другую, маршрутизатор Carder имеет правила, ограничивающие способ подключения компьютеров извне сети к компьютерам внутри сети, вид сети Carder для внешнего мира и другие функции безопасности. Хотя у большинства компаний также есть специальное оборудование или программное обеспечение, называемое брандмауэром, для обеспечения безопасности, правила в таблице конфигурации маршрутизатора важны для обеспечения безопасности сети компании (или семьи).
Одна из важнейших задач любого маршрутизатора - знать, когда пакет информации остается в его локальной сети. Для этого он использует механизм, называемый маской подсети. Маска подсети выглядит как IP-адрес и обычно читается как «255.255.255.0». Это сообщает маршрутизатору, что все сообщения с отправителем и получателем, имеющими общий адрес первых трех групп номеров, находятся в одной сети и не должны отправляться в другую сеть. Вот пример: компьютер по адресу 15.57.31.40 отправляет запрос компьютеру по адресу 15.57.31.52. Маршрутизатор, который видит все пакеты, соответствует первым трем группам в адресах отправителя и получателя (15.57.31) и сохраняет пакет в локальной сети. (Вы узнаете больше о том, как работают адреса, в следующем разделе.)
Между моментом, когда эти слова покинули сервер Howstuffworks.com и когда они появились на вашем мониторе, они прошли через несколько маршрутизаторов (невозможно заранее узнать, сколько может быть «нескольких»), которые помогли им на этом пути. Это очень похоже на процесс получения почтового письма из вашего почтового ящика в почтовый ящик друга, при этом маршрутизаторы заменяют сортировщики и обработчики почты на этом пути.

Знать, куда отправлять данные​

Маршрутизаторы - это один из нескольких типов устройств, составляющих «водопровод» компьютерной сети. Концентраторы, коммутаторы и маршрутизаторы принимают сигналы от компьютеров или сетей и передают их другим компьютерам и сетям, но маршрутизатор - единственное из этих устройств, которое проверяет каждый пакет данных по мере его передачи и принимает решение о том, где именно он должен идти. Чтобы принять эти решения, маршрутизаторы сначала должны знать два типа информации: адреса и структуру сети.

Когда друг отправляет вам поздравительную открытку для доставки к вам домой, он, вероятно, использует адрес, который выглядит примерно так:
Джо Смит
123 Maple Street
Smalltown, FL 45678

Адрес состоит из нескольких частей, каждая из которых помогает сотрудникам почтовой службы доставить письмо к вам домой. Почтовый индекс может ускорить процесс; но даже без почтового индекса карта попадет в ваш дом, если ваш друг укажет ваш штат, город и почтовый адрес. Вы можете думать об этом адресе как о логическом адресе, потому что он описывает способ, которым кто-то может получить вам сообщение. Этот логический адрес связан с физическим адресом, который вы обычно видите только при покупке или продаже объекта недвижимости. На съемочном участке земли и дома с указанием широты, долготы или направления дается юридическое описание или адрес собственности.

Логические адреса​

Каждое оборудование, которое подключается к сети, будь то офисная сеть или Интернет, имеет физический адрес. Это адрес, уникальный для того оборудования, которое фактически подключено к сетевому кабелю. Например, если в вашем настольном компьютере есть сетевая карта (NIC), у NIC есть физический адрес, постоянно хранящийся в специальной ячейке памяти. Этот физический адрес, который также называется MAC-адресом (для управления доступом к среде), состоит из двух частей, каждая длиной 3 байта. Первые 3 байта идентифицируют компанию, которая произвела сетевой адаптер. Вторые 3 байта - это серийный номер самой сетевой карты.
Интересно то, что ваш компьютер может иметь несколько логических адресов одновременно. Конечно, вы привыкли, что несколько «логических адресов» доставляют сообщения на один физический адрес. Ваш почтовый адрес, номер телефона (или номера) и домашний адрес электронной почты работают, чтобы доставлять вам сообщения, когда вы находитесь дома. Они просто используются для разных типов сообщений - так сказать для разных сетей.
Логические адреса для компьютерных сетей работают точно так же. Вы можете использовать схемы или протоколы адресации одновременно из нескольких разных типов сетей. Если вы подключены к Интернету (а если вы это читаете, возможно, так и есть), то у вас есть адрес, который является частью сетевого протокола TCP / IP . Если у вас также есть небольшая сеть, настроенная для обмена файлами между несколькими семейными компьютерами, вы также можете использовать протокол Microsoft NetBEUI. Если вы подключаетесь к сети своей компании из дома, ваш компьютер может иметь адрес, соответствующий протоколу Novell IPX / SPX. Все это может сосуществовать на вашем компьютере. Поскольку программное обеспечение драйвера, которое позволяет вашему компьютеру взаимодействовать с каждой сетью, использует такие ресурсы, как память и время процессора, вы не хотите загружать ненужные протоколы, но нет проблем с одновременным запуском всех протоколов, которые требуются вашей работе.
На следующей странице вы узнаете, как найти MAC-адрес вашего компьютера.

MAC-адреса​

Скорее всего, вы никогда не увидите MAC-адрес любого из своего оборудования, потому что программное обеспечение, помогающее вашему компьютеру общаться с сетью, заботится о сопоставлении MAC-адреса с логическим адресом. Логический адрес - это то, что сеть использует для передачи информации на ваш компьютер.
Если вы хотите увидеть MAC-адрес и логический адрес, используемые интернет-протоколом (IP) для вашего компьютера с Windows, вы можете запустить небольшую программу, которую предоставляет Microsoft. Перейдите в меню «Пуск», нажмите «Выполнить» и в появившемся окне введите WINIPCFG (IPCONFIG / ALL для Windows 2000 / XP). Когда появится серое окно, нажмите «Подробнее», и вы получите такую информацию:

Конфигурация IP в Windows 98:​

Имя хоста: NAMEHOWSTUFFWORKS
DNS-серверы: 208.153.64.20
& nbsp208.153.0.5
Тип узла: широковещательный
Идентификатор области NetBIOS:
IP-маршрутизация включена: Да
Прокси-сервер WINS включен: нет
Разрешение NetBIOS использует DNS: Нет

Адаптер Ethernet:​

Описание: Адаптер PPP
Физический адрес: 44-45-53-54-12-34
DHCP включен: Да
IP-адрес: 227.78.86.288
Маска подсети: 255.255.255.0
Шлюз по умолчанию: 227.78.86.288
DHCP-сервер: 255.255.255.255
Первичный сервер WINS:
Вторичный WINS-сервер: получена аренда: 01 01 80 12:00:00 AM
Срок аренды истекает: 01 01 80 12:00:00 AM

Здесь много информации, которая будет варьироваться в зависимости от того, как именно установлено ваше подключение к Интернету, но физический адрес - это MAC-адрес адаптера, запрошенного программой. IP-адрес - это логический адрес, назначенный вашему соединению вашим интернет-провайдером или администратором сети. Вы увидите адреса других серверов, включая DNS-серверы, которые отслеживают все имена Интернет-сайтов (так что вы можете набрать «www.carder.market» вместо «216.27.61.189») и сервер шлюза, который вы подключитесь к, чтобы выйти в Интернет. Когда вы закончите просматривать информацию, нажмите OK. (Примечание: Из соображений безопасности часть информации об этом подключении к Интернету была изменена. Вы должны быть очень осторожны с передачей информации о вашем компьютере другим людям - с вашим адресом и подходящими инструментами недобросовестный человек может в некоторых обстоятельствах получить доступ к вашей личной информации и управлять вашей системой с помощью программы «Троянский конь» .

Понимание протоколов​

Первая и самая основная задача маршрутизатора - знать, куда отправлять информацию, адресованную вашему компьютеру. Подобно тому, как почтальон на другом конце страны знает достаточно, чтобы поздравить вас с днем рождения, не зная, где находится ваш дом, большинство маршрутизаторов, которые пересылают вам сообщение электронной почты, не знают MAC-адрес вашего компьютера. , но они знают достаточно, чтобы поддерживать поток сообщений.
Маршрутизаторы запрограммированы на понимание наиболее распространенных сетевых протоколов. Это означает, что они знают формат адресов, количество байтов в базовом пакете данных, отправляемых по сети, и как обеспечить, чтобы все пакеты достигли места назначения и были повторно собраны. Для маршрутизаторов, которые являются частью основной «магистрали» Интернета, это означает просмотр и перемещение миллионов пакетов информации каждую секунду. И просто переместить пакет к месту назначения - это еще не все, что может сделать маршрутизатор. В современном компьютеризированном мире не менее важно, чтобы сообщение передавалось наилучшим из возможных путей .
В современной сети каждое сообщение электронной почты разбито на небольшие части. Части отправляются по отдельности и собираются заново, когда их получают в конечном пункте назначения. Поскольку отдельные фрагменты информации называются пакетами, и каждый пакет может быть отправлен по разному пути, как поезд, проходящий через набор коммутаторов, этот вид сети называется сетью с коммутацией пакетов . Это означает, что вам не нужно строить выделенную сеть между вами и вашим другом на другом конце страны. Ваша электронная почта передается с одного компьютера на другой по одному из тысяч различных маршрутов.
В зависимости от времени суток и дня недели некоторые части огромной общедоступной сети с коммутацией пакетов могут быть более загружены, чем другие. Когда это происходит, маршрутизаторы, составляющие эту систему, будут обмениваться данными друг с другом, так что трафик, не связанный с переполненной зоной, может отправляться по менее загруженным сетевым маршрутам. Это позволяет сети работать на полную мощность, не перегружая и без того загруженные области. Однако вы можете видеть, как атаки типа «отказ в обслуживании»(описывается в следующем разделе), в котором люди отправляют миллионы и миллионы сообщений на конкретный сервер, повлияет на этот сервер и маршрутизаторы, пересылающие ему сообщения. По мере того, как сообщения накапливаются, а части сети становятся перегруженными, все больше и больше маршрутизаторов отправляют сообщение о том, что они заняты, и это может повлиять на всю сеть со всеми ее пользователями.

Отслеживание сообщения​

Если вы используете систему на базе Microsoft Windows, вы можете увидеть, сколько маршрутизаторов задействовано в вашем интернет-трафике, с помощью программы, установленной на вашем компьютере. Программа называется Traceroute и описывает, что она делает - отслеживает маршрут, по которому пакет информации попадает с вашего компьютера на другой компьютер, подключенный к Интернету. Чтобы запустить эту программу, щелкните значок «Подсказка MS-DOS» в меню «Пуск». Затем в командной строке «C: \ WINDOWS>» введите «tracert www.carder.market». Когда я сделал это из своего офиса во Флориде, результаты выглядели так:
Первое число показывает, сколько маршрутизаторов находится между вашим компьютером и показанным маршрутизатором. В этом случае в процессе было задействовано всего 14 маршрутизаторов (номер 15 - веб-сервер Howstuffworks.com). Следующие три числа показывают, сколько времени требуется, чтобы пакет информации переместился с вашего компьютера на указанный маршрутизатор и обратно. Далее, в этом примере, начиная с шага шесть, идет «имя» маршрутизатора или сервера. Это то, что помогает людям просматривать список, но не имеет значения для маршрутизаторов и компьютеров, поскольку они перемещают трафик по Интернету. Наконец, вы видите адрес интернет-протокола (IP) каждого компьютера или маршрутизатора. Последнее изображение этого маршрута трассировки показывает, что между веб-сервером и мной было 14 маршрутизаторов, и что в среднем требовалось чуть больше 2,5 секунд для передачи информации с моего компьютера на сервер и обратно.
Вы можете использовать Traceroute, чтобы узнать, сколько маршрутизаторов находится между вами и любым другим компьютером, для которого вы можете назвать или узнать IP-адрес. Может быть интересно посмотреть, сколько шагов требуется, чтобы добраться до компьютеров за пределами вашей страны. Поскольку я живу в Соединенных Штатах, я решил посмотреть, сколько маршрутизаторов находится между моим компьютером и веб-сервером Британской радиовещательной корпорации. В командной строке C: \ WINDOWS> я набрал tracert www.bbc.com. Результат был такой:

Вы можете видеть, что для доступа к веб-серверу на другой стороне Атлантического океана потребовалось всего лишь на один шаг больше, чем для доступа к серверу, находящемуся в двух штатах!
На следующей странице мы подробно рассмотрим атаки типа «отказ в обслуживании».

Атаки отказа в обслуживании​

В первом квартале 2000 года было несколько атак на очень популярные веб-сайты. Большинство из них были атаками типа «отказ в обслуживании» - атаками, которые не позволяли постоянным читателям и клиентам сайтов получить ответы на свои запросы. Как кому-то это удалось? Они сделали это, заполнив серверы и подключенные к ним маршрутизаторы запросами на информацию со скоростью, слишком высокой для того, чтобы система могла их обработать.
У большинства маршрутизаторов есть правила в таблице конфигурации, которые не разрешают миллионы запросов с одного и того же отправляющего адреса. Если слишком много запросов с одного адреса получено за короткий период времени, маршрутизатор просто отбрасывает их без пересылки. Люди, ответственные за атаки, знали об этом, поэтому они незаконно устанавливали программы на множество разных компьютеров. Эти программы при запуске начали отправлять тысячи запросов в минуту на один или несколько веб-сайтов. Программы «подделывали» IP-адрес отправителя, помещая разные ложные IP-адреса в каждый пакет, чтобы правила безопасности маршрутизаторов не срабатывали.
Когда были инициированы лавинные потоки пакетов, на целевые веб-сайты начали поступать миллионы запросов на информацию. В то время как серверы сильно нагружались запросами, реальное влияние оказывалось на маршрутизаторы, находящиеся «выше по течению» от серверов. Внезапно эти маршрутизаторы, которые были надежными, но имели размер, соответствующий нормальному трафику, стали получать уровни запросов, обычно связанные с магистральными маршрутизаторами Интернета. Они не могли обрабатывать огромное количество пакетов и начали отбрасывать пакеты и отправлять сообщения о состоянии другим маршрутизаторам, заявляя, что соединение заполнено. Поскольку эти сообщения каскадно проходили через маршрутизаторы, ведущие к атакованным серверам, все пути к серверам были забиты, законный трафик не мог пройти через затор, и цели злоумышленников были достигнуты.
Поставщики веб-контента и компании-маршрутизаторы поместили новые правила, предназначенные для предотвращения такой атаки, в таблицы конфигурации, а компании и университеты, чьи компьютеры использовались для запуска атак, работали над предотвращением злонамеренного использования своих систем. Будет ли победить их защита или новые атаки, разработанные преступниками, еще неизвестно.

Магистраль Интернета​

Чтобы обслуживать всех пользователей даже большой частной сети, миллионы и миллионы пакетов трафика должны быть отправлены одновременно. Некоторые из самых крупных маршрутизаторов производятся компанией Cisco Systems, Inc., специализирующейся на сетевом оборудовании. Гигабитный коммутатор-маршрутизатор Cisco 12000Серия маршрутизаторов - это тип оборудования, которое используется в магистральной сети Интернет. Эти маршрутизаторы имеют ту же конструкцию, что и некоторые из самых мощных суперкомпьютеров в мире, конструкция, которая связывает множество различных процессоров вместе с серией чрезвычайно быстрых коммутаторов. В серии 12000 используются процессоры MIPS R5000 с тактовой частотой 200 МГц, тот же тип процессора, который используется в рабочих станциях, которые генерируют большую часть компьютерной анимации и специальных эффектов, используемых в фильмах. Самая большая модель из серии 12000, 12016, использует серию коммутаторов, которые могут обрабатывать до 320 миллиардов бит информации в секунду и при полной загрузке плат перемещают до 60 миллионов пакетов данных каждую секунду.. Помимо вычислительной мощности процессоров, эти маршрутизаторы могут обрабатывать очень много информации, потому что они очень узкоспециализированные. Освободившись от бремени отображения трехмерной графики и ожидания ввода с помощью мыши, современные процессоры и программное обеспечение могут справляться с огромным объемом информации.
Даже с вычислительной мощностью, доступной в очень большом маршрутизаторе, как он узнает, какую из многих возможностей для исходящего соединения должен использовать конкретный пакет? Ответ кроется в таблице конфигурации. Маршрутизатор просканирует адрес назначения и сопоставит этот IP-адрес против правил в таблице конфигурации. Правила говорят, что пакеты в определенной группе адресов (группа, которая может быть большой или маленькой, в зависимости от того, где именно находится маршрутизатор) должны идти в определенном направлении. Затем маршрутизатор проверит производительность основного соединения в этом направлении в соответствии с другим набором правил. Если производительность соединения достаточно высока, пакет отправляется, и следующий пакет обрабатывается. Если соединение не соответствует ожидаемым параметрам, то выбирается и проверяется альтернативный. Наконец, будет найдено соединение с наилучшей производительностью в данный момент, и пакет будет отправлен в путь. Все это происходит за крошечные доли секунды, и это происходит миллионы раз в секунду по всему миру, 24 часа в сутки.
Знать, куда и как отправить сообщение - самая важная задача маршрутизатора. Некоторые простые маршрутизаторы делают это и не более того. Другие маршрутизаторы добавляют дополнительные функции к выполняемой ими работе. К некоторым маршрутизаторам можно применить правила о том, откуда могут отправляться сообщения изнутри компании и от каких компаний принимаются сообщения. У других могут быть правила, которые помогают минимизировать ущерб от атак типа «отказ в обслуживании». Одна константа заключается в том, что современные сети, включая Интернет, не могли бы существовать без маршрутизатора.
Для получения дополнительной информации о маршрутизаторах и связанных темах ознакомьтесь с темами в этом разделе.