本節書摘來異步社群《智能路由器開發指南》一書中的第1章,第1.1節,作者:張永智 ,李章明,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
路由器的典型架構劃分為管理平面、控制平面和資料轉發平面,如圖1-1所示。
管理平面是提供網絡管理人員使用uci、web、snmp和tr069等方式來管理路由器,以及執行這些管理功能所需的配置指令等,管理平面提供了控制平面正常運作所需的配置參數。
控制平面用于控制和管理所有網絡協定的運作,例如arp、dhcp、dns及多點傳播協定的管理和控制。
轉發平面用于處理和轉發不同網絡接口上各種類型的資料,例如進行網絡位址轉換、路由、acl等。典型路由器在資料轉發平面占用最多的系統資源。轉發平面應用控制平面提供的路由資訊對資料封包的接收,進行網絡位址轉換,查找路由表,從出接口發出封包等工作。如果找不到路由,則發送icmp不可達消息,我們可以使用route指令檢視路由轉發資料庫。路由器的3平面劃分僅是邏輯意義上的功能劃分,在實際的功能子產品并沒有完全區分。
openwrt是一個基于linux的智能路由器作業系統。使用者可以自定義安裝各種應用軟體。openwrt提供各種功能插件,使使用者可以自定義安裝來管理路由器;預設内置了一些基礎功能。其主要功能可以分為3個部分:網絡功能、系統管理功能和狀态監控功能。以下各節将分别詳細介紹。
網絡功能是路由器的核心功能,如圖1-2所示。“network”标簽高亮顯示表示正在使用網絡管理功能,下一層标簽是靜态路由管理。主要包含以下幾個功能。
網絡接口設定和管理。
dhcp協定支援,家庭網内作為dhcp伺服器,在廣域網作為dhcp用戶端。
主機及dns功能,可以加快dns響應和減少廣域網dns流量。
靜态路由及多點傳播路由功能。
便捷的網絡問題診斷工具 ping、traceroute和nslookup等。
防火牆功能(ipv4網絡位址轉換、dmz、封包過濾及防洪水攻擊等)。
ip帶寬控制(qos)。
裝置即插即用(upnp)。
系統管理是路由器除了網絡管理之外的其他管理功能,如圖1-3所示。系統管理主要包含以下幾個功能。
主機名稱設定、日志伺服器設定、ntp(網絡時間)和密碼設定等。
遠端安全登入設定(ssh)。
軟體管理/配置備份等,如圖1-3所示。
程序啟動管理及定時任務管理。
系統屬性設定。如時區、時間設定及語言設定等。
狀态監控主要用于監控路由器的目前狀态,并且隻能檢視目前的路由器狀态。如圖1-4所示,“status”标簽高亮顯示表示正在使用狀态監控功能,下一層标簽是“overview”,用于檢視路由器的系統狀态和記憶體占用情況。狀态監控主要包含以下幾個功能。
檢視系統固件版本、運作時間、平均負載及記憶體占用等。
網絡狀态、dhcp使用者及無線使用者等。
防火牆狀态統計、路由轉發表及arp表。
系統日志和核心啟動日志。
系統程序負載狀态,包括cpu使用率及記憶體使用率。
此外openwrt還為開發人員提供了一些開發支撐功能以及代碼調試工具等,例如:
編譯工具鍊(gcc、binutils和libc)。
build固件工具(mksquashfs、mkcramfs)。
編譯sdk功能,不用完全編譯整個系統,即可編譯單獨子產品。
可寫磁盤分區,便于安裝驗證功能。