今日热点软路由器是什么（一）-!

汇率搜索

1概述

软路由器是指通过软件现路由功能的路由器，又称为软路由。它与传统路由器的本质差异在于传统路由器依靠芯片现底层转发功能，而软路由器的底层转发功能是基于软件现的。

随着互联的速发展和新兴业务的普及，在互联上浏览社交媒体、听音乐、玩游戏和观看视频等活动已逐渐融入大众生活，加之大数据和人工智能等新技术与各个行业的结合日趋紧密，用户对络延迟和带宽的需求水涨船高。

路由器是连接多个络、现层报文转发的重要络设备。传统路由器通过专用的转发芯片现转发功能，受制于成本，其本身的CPU和内存配置通常较为有限，在应对高带宽、大流量和多应用的场景时难以支撑通信需求。此外，传统路由器通常由生产厂商维护软件，其功能迭代通常针对大多数用户的需求，很难满足小部分特殊用户的定制化需求。基于如上原因，软路由器在互联上逐渐流行起来。

2软路由器的功能

除了部分商用的软路由器软件，大部分软路由器的软件都是开源的，其生态较为开放，功能相比传统路由器更加丰富。除了传统路由关功能之外，社区开发者和爱好者还为软路由器开发了诸多附加功能。

由于软路由器的具体功能是由软件决定的，不同软路由器软件间存在功能和特性差异，本章节仅涉及软路由器普遍支持的功能，并将其分为传统路由关功能和附加功能两个部分进行介绍。

21传统路由关功能

本节将介绍如下传统路由关功能：

●防火墙

●上行为管理

●PPPoE拨号上

●DDNS+端口映

211防火墙

防火墙是计算机络内外间的安全屏障。防火墙可以通过拦截外攻击、过滤不安全的服务和隔离措施保障内信息安全。

图2-1防火墙功能示意图





一般来说，软路由器的防火墙功能包含如下类：

●软件内置规则：防火墙软件通常会内置一些基础的攻击判断规则。接收报文后，软件会通过内置规则判断内是否正遭受某种攻击（例如SYNFlood攻击），并丢弃符合攻击特征的报文。

●手动配置过滤规则：此类规则需要用户手动配置，一般需要指定报文的源和目的IP以及端口号。在收到报文后，软路由器会通过软件提取报文字段并匹配过滤规则，依据匹配结果转发或丢弃报文。

●流量审计：软路由器会记录流量信息，便于用户在巡检或内遭受攻击时获取详细的报表。

212上行为管理

上行为管理一般部署于关，常用于控制内用户的上行为，可以防止用户非法访问外或内用户浏览非法等。开启上行为管理能够保护组织信息资产安全、保证内用户正常的上行为和避免法律风险，还可以时管理络资源使用情况，提高络资源使用效率。

图2-2上行为管理功能示意图





对于软路由器，常见的上行为管理功能包括：

●访问限制：手动配置黑单或者白单。软件通过解析内报文的源MAC地址，并匹配黑单或者白单中的MAC地址，以确认用户是否可以访问互联。

●URL过滤：手动配置黑单或者白单。软件会解析内报文，匹配白单或是黑单中的URL信息，以确认用户是否可以访问指定的URL。

●上时间控制：手动配置用户上时间，在指定时间外若软路由器收到用户的报文将会直接丢弃。

●应用过滤：限制内的应用软件访问络。若软件判断报文特征和指定应用匹配，则直接丢弃此报文，阻断应用和服务器之间的通信。

●带宽管理：内通常通过运营商或教育入口访问互联，其接入带宽是有限的。带宽管理可以限制内用户访问外的速率，也可以调整用户报文先级，从而保证关键用户和应用的带宽需求。

●流量审计：软路由器会记录访问外部络的流量信息，便于用户在巡检时获取详细的报表。

213PPPoE拨号上

PPPoE（Point-to-PointProtocoloverEthernet，基于以太的点对点协议）是一种在以太上进行点对点连接的协议。PPPoE集成了PPP协议，支持身份验证、加密以及压缩等功能，是当前各大运营商普遍采用的接入协议。

软路由器支持PPPoE客户端功能。只需要将光猫设置为桥接模式，再使用软路由器拨号，用户即可通过软路由器访问互联。

图2-3软路由器拨号上拓扑示意图





214DDNS+端口映

使用软路由器充当关时，通过DDNS（DynamicDomainNameServer，动态域服务）配合端口映功能可以现外设备访问内服务器。

DNS（DomainNameSystem，域系统）是保存互联域和IP地址相互映的分布式数据库。DNS能提供静态IP和主机称的映服务。在访问互联时，用户只需记住主机称，即可在DNS的帮助下获取主机的IP地址。但是，用户仅依靠DNS是法访问内服务器的，原因有二：

(1)DNS仅能提供静态IP和主机称的映服务，而普通用户使用运营商提供络接入服务时，通常获取到的是动态IP。

(2)目标设备的IP地址不是运营商分配的动态IP。一般来说，用户访问的设备并不直接接入外，而是连接在局域的关或路由器上；关或路由器通过拨号认证接入运营商络，获得运营商分配的动态IP。而目标设备此时使用的IP地址是内IP，用户仍法从外直接访问。

DDNS配合端口映能够有效解决上述问题：

(1)DDNS可以将动态IP地址映到一个固定的域解析服务上。内服务器连接络时，软路由器作为DDNS客户端将发送更新域和IP地址对应关系的请求至DDNS服务器程序，由服务器程序通知DNS服务器重新建立域和IP地址之间的对应关系。之后用户即可通过DNS解析域，获取域对应的动态IP并访问。

图2-4DDNS示意图





(2)端口映是NAT（NetworkAddressTranslation，络地址转换）的一种，可以将外IP地址的指定端口映到内中的一台机器。当用户访问外IP地址的指定端口时，即可访问此端口映的内主机。

图2-5端口映功能示意图





22附加功能

本节将介绍如下附加功能：

●NAS

●带宽叠加

●Docker

221NAS

NAS（NetworkAttachedStorage，络附属存储）是一种连接在络上且能存储资料的装置。NAS专注于管理数据，将存储介质和服务器分离开来，能够释放带宽、提高性能和降低成本。

软路由器在安装了大容量硬盘和专用的数据管理软件后，可以在充当传统路由关角色的同时提供NAS服务。用户不必再单独购买NAS设备，节约了资金，也减少了内设备占用的接口总数。

222带宽叠加

在持有不同运营商络的有效账号时，软路由器可以通过多个WAN（WideAreaNetwork，广域）口接入不同运营商的方式现带宽叠加。

图2-6带宽叠加功能示意图





带宽叠加的点在于：

●增加带宽：局域内的主机可以通过多个运营商接入络，可使用的络带宽增加了。对于单主机而言，其可用带宽视其使用的应用而定，通常多链接应用能够充分利用叠加的带宽。

●链路备份：当其中一条链路出现故障时，主机可以使用其他链路上，避免长时间断。

223Docker

Docker是一个开源的应用容器引擎。Docker丰富了软路由器的第方功能，许多运行在Docker环境中的应用也可以运行在软路由器的Docker当中。开发者在移植应用时需在适配上投入过多精力，只需要打包目标应用和依赖包到一个Docker镜像中，然后发布到软路由器上即可。

3总结

软路由器通过软件现路由功能，性能强劲且成本低廉。由于其软件的开放性，软路由器的功能丰富，除了传统的路由关功能外，还支持NAS等附加功能。那么，相比于传统路由器，软路由器的势和劣势是什么呢软路由器是否可以取代传统路由器且看下回分解。






在如今的市场背景下，分布式数据库仍然保持着强劲的销量数据，在不断的战胜挡在眼前的竞争对手们。产品采用自研的一体化架构，兼顾分布式架构的扩展性与集中式架构的性能优势，用一套引擎同时支持 TP 和 AP 的混合负载，具有数据强一致、高可用、高性能、在线扩展、高度兼容 Oracle/MySQL、对应用透明、高性价比等特点。https://www.oceanbase.com/topic/techwiki-distributed-database