路由器

早在40多年前就已經出現了對路由技術的討論，但是直到80年代路由技術才逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網路結構都非常簡單，路由技術沒有用武之地。大規模的網際網路路才逐漸流行起來，為路由技術的發展提供了良好的基礎和平台。

隨著網路逐步走向大眾，網吧也如雨後春筍般出現在街頭小巷。但隨著數量的增加，網吧之間的競爭也越來越激烈。而通過擴大規模、降低成本來優化經營環境已經成為網吧發展的必然趨勢。以往，國內大多數網吧的主流規模是PC數目在60-100台，通過SOHO路由器連接至網際網路，其網路連接具有架構簡單、成本低的優勢。但隨著網路PC數目的增多，原來的網路接入系統經常出現網路掉線、遊戲被卡、黑客攻擊、病毒泛濫等問題。面對這些，網吧業主是否考慮過網吧路由器該升級了。

限制網吧良性運營的接入瓶頸：

PC規模在60-100台的網吧網路，SOHO路由器基本可以滿足網路接入的需求。但PC數量超過100台之後，如果仍然採用SOHO路由器接入，整個網路系統就相對比較脆弱了，這主要表現在以下幾個方面：

首先是性能低。為了節省成本，SOHO路由器一般採用性能一般的CPU，內存的速度也比較慢。在具體的使用中，會出現下載速度慢，遊戲會卡，這都是性能低的表現。

其次是穩定性差，容易掉線，而這是遊戲玩家最忌諱的。一些SOHO路由器在用戶數少的時候，可以保持穩定的連接；但如果規模稍微有所增大，網路的穩定性就很難保證了，當網路流量增大時，便會頻繁地重新啟動。而且SOHO路由器採用普通外置電源，當電壓起伏時，SOHO路由器的供電也無法得到保障。

第三是散熱差。一般情況下，SOHO路由器體積很小，機器內沒有合理的散熱設計，而網吧通常是24小時營業，因此SOHO路由器散熱便成了問題。路由器過熱最直接的影響就是運行不穩定。

最後支持PC數量小。SOHO路由器內存容量小（一般在2M-8M），FLASH容量小（一般只有1M），支持的用戶數量有限，基本上NAT最大的進行數量在1024個以內。可以算一算，打開一個網頁，大約需要10-50個NAT進程數，所以SOHO路由器支持的PC數量小，很難進行功能擴展升級。

路由器又可以稱之為網關設備。路由器就是在OSI/RM中完成的網路層中繼以及第三層中繼任務，對不同的網路之間的數據包進行存儲、分組轉發處理，其主要就是在不同的邏輯分開網路。而數據在一個子網中傳輸到另一個子網中，可以通過路由器的路由功能進行處理。在網路通信中，路由器具有判斷網路地址以及選擇IP路徑的作用，可以在多個網路環境中，構建靈活的連接系統，通過不同的數據分組以及介質訪問方式對各個子網進行鏈接。路由器在操作中僅接受源站或者其他相關路由器傳遞的信息，是一種基於網路層的互聯設備。

路由器通常位於網路層，因而路由技術也是與網路層相關的一門技術，路由器與早期的網橋相比有很多的變化和不同。通常而言，網橋的局限性比較大，它只能夠連通數據鏈路層相同或者類似的網路，不能夠連接數據鏈路層之間有著較大差異的網路。但是路由器卻不同，它打破了這個局限，能夠連接任意的兩種不同的網路，但是這兩種不同的網路之間要遵守一個原則，就是使用相同的網路層協議，這樣才能夠被路由器連接。路由技術簡單來說就是對網路上眾多的信息進行轉發與交換的一門技術，具體來說，就是通過網際網路路將信息從源地址傳送到目的地址。路由技術這幾年來也取得了不錯的發展和進步，特別是第五代路由器的出現，滿足了人們對數據、語音和圖像的綜合應用，逐漸被大多數家庭網路所選擇並且廣泛被使用。除此之外，這幾年來，我國的路由技術越來越成熟，同時也結合了當代的智能化技術，使得人們在使用路由技術的過程中能夠體會到快捷、快速的效果，從而推動和促進網際網路和網路技術的發展。

路由器是網際網路的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來。作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP的國際網際網路路Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一，它的可靠性則直接影響著網路互連的質量。因此，在園區網、地區網、乃至整個Internet研究領域中，路由器技術始終處於核心地位，其發展歷程和方向，成為整個Internet研究的一個縮影。在當前我國網路基礎建設和信息建設方興未艾之際，探討路由器在互連網路中的作用、地位及其發展方向，對於國內的網路技術研究、網路建設，以及明確網路市場上對於路由器和網路互連的各種似是而非的概念，都有重要的意義。

網路中的設備相互通信主要是用它們的IP地址，路由器只能根據具體的IP地址來轉發數據。IP地址由網路地址和主機地址兩部分組成。在Internet中採用的是由子網掩碼來確定網路地址和主機地址。子網掩碼與IP地址一樣都是32位的，並且這兩者是一一對應的，子網掩碼中“1”對應IP地址中的網路地址，“0”對應的是主機地址，網路地址和主機地址就構成了一個完整的IP地址。在同一個網路中，IP地址的網路地址必須是相同的。計算機之間的通信只能在具有相同網路地址的IP地址之間進行，如果想要與其他網段的計算機進行通信，則必須經過路由器轉發出去。不同網路地址的IP地址是不能直接通信的，即便它們距離非常近，也不能進行通信。路由器的多個埠可以連接多個網段，每個埠的IP地址的網路地址都必須與所連接的網段的網路地址一致。不同的埠它的網路地址是不同的，所對應的網段也是不同的，這樣才能使各個網段中的主機通過自己網段的IP地址把數據發送送到路由器上。

路由器分本地路由器和遠程路由器，本地路由器是用來連接網路傳輸介質的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質，並要求相應的設備，如電話線要配數據機，無線要通過無線接收機、發射機。

路由器是網際網路的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發者）。作為不同網路之間互相連接的樞紐，路由器系統構成了基於TCP/IP的國際網際網路路Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網路通信的主要瓶頸之一，它的可靠性則直接影響著網路互連的質量。因此，在園區網、地區網、乃至整個Internet研究領域中，路由器技術始終處於核心地位，其發展歷程和方向，成為整個Internet研究的一個縮影。在當前我國網路基礎建設和信息建設方興未艾之際，探討路由器在互連網路中的作用、地位及其發展方向，對於國內的網路技術研究、網路建設，以及明確網路市場上對於路由器和網路互連的各種似是而非的概念，都有重要的意義。

出現了交換路由器產品，從本質上來說它不是什麼新技術，而是為了提高通信能力，把交換機的原理組合到路由器中，使數據傳輸能力更快、更好。

電源介面（POWER）：介面連接電源。usb

複位鍵（RESET）：此按鍵可以還原路由器的出廠設置。

貓(MODEM)或者是交換機與路由器連介面（WAN）：此介面用一條網線與家用寬頻數據機（或者與交換機）進行連接。

電腦與路由器連介面（LAN1~4）：此介面用一條網線把電腦與路由器進行連接。

需注意的是：WAN口與LAN口一定不能接反。

家用無線路由器和有線路由器的IP地址根據品牌不同，主要有192.168.1.1和192.168.0.1兩種。

IP地址與登錄名稱與密碼一般標註在路由器的底部。

登錄無線路由器網有的出廠默認登錄賬戶：admin登錄密碼：admin

有的無線路由器的出廠默認登錄賬戶是：admin登錄密碼是空的。

路由器里也有軟體在運行，典型的例如微軟(Microsoft)公司的Windows、蘋果(Apple)公司的IOS與MacOS、谷歌(Google)公司的Android，可以等同地認為它就是路由器的操作系統，像PC上使用的Windows操作系統一樣。路由器的操作系統完成路由表的生成和維護。

同樣的，作為路由器來講，也有一個類似於我們PC系統中BIOS一樣作用的部分，叫做MiniIOS。MiniIOS可以使我們在路由器的FLASH中不存在ISO時，先引導起來，進入恢復模式，來使用TFTP或X-MODEM等方式去給FLASH中導入ISO文件。所以，路由器的啟動過程應該是這樣的：

● ● 路由器在加電后首先會進行POST。PowerOnSelfTest(上電自檢，對硬體進行檢測的過程)。

● ● POST完成後，首先讀取ROM里的BootStrap程序進行初步引導。

● ● 初步引導完成後，嘗試定位並讀取完整的ISO鏡像文件。在這裡，路由器將會首先在FLASH中查找ISO文件，如果找到了ISO文件的話，那麼讀取ISO文件，引導路由器。

● ● 如果在FLASH中沒有找到ISO文件的話，那麼路由器將會進入BOOT模式，在BOOT模式下可以使用TFTP上的ISO文件。或者使用TFTP/X-MODEM來給路由器的FLASH中傳一個ISO文件(一般我們把這個過程叫做灌ISO)。傳輸完畢后重新啟動路由器，路由器就可以正常啟動到CLI模式。

● ● 當路由器初始化完成ISO文件后，就會開始在NVRAM中查找STARTUP-CONFIG文件，STARTUP-CONFIG叫做啟動配置文件。該文件里保存了我們對路由器所做的所有的配置和修改。當路由器找到了這個文件后，路由器就會載入該文件里的所有配置，並且根據配置來學習、生成、維護路由表，並將所有的配置載入到RAM(路由器的內存)里后，進入用戶模式，最終完成啟動過程。

● ● 如果在NVRAM里沒有STARTUP-CONFIG文件，則路由器會進入詢問配置模式，也就是俗稱的問答配置模式，在該模式下所有關於路由器的配置都可以以問答的形式進行配置。不過一般情況下我們基本上是不用這樣的模式的。我們一般都會進入CLI(CommanLineInterface)命令行模式后對路由器進行配置。

（1）工作站A將工作站B的地址12.0.0.5連同數據信息以數據包的形式發送給路由器1。

（2）路由器1收到工作站A的數據包后，先從包頭中取出地址12.0.0.5，並根據路徑表計算出發往工作站B的最佳路徑：R1->R2->R5->B；並將數據包發往路由器2。

（3）路由器2重複路由器1的工作，並將數據包轉發給路由器5。

（4）路由器5同樣取出目的地址，發現12.0.0.5就在該路由器所連接的網段上，於是將該數據包直接交給工作站B。

（5）工作站B收到工作站A的數據包，一次通信過程宣告結束。

路由器最主要的功能可以理解為實現信息的轉送。因此，我們把這個過程稱之為定址過程。因為在路由器處在不同網路之間，但並不一定是信息的最終接收地址。所以在路由器中,通常存在著一張路由表。根據傳送網站傳送的信息的最終地址，尋找下一轉發地址，應該是哪個網路。其實深入簡出的說，就如同快遞公司來發送郵件。郵件並不是瞬間到達最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實現郵件的投遞過程的。路由器定址過程也是類似原理。通過最終地址，在路由表中進行匹配，通過演演算法確定下一轉發地址。這個地址可能是中間地址，也可能是最終的到達地址。

從過濾網路流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網路數據鏈路層，從物理上劃分網段的交換機不同，路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。例如，一台支持IP協議的路由器可以把網路劃分成多個子網段，只有指向特殊IP地址的網路流量才可以通過路由器。對於每一個接收到的數據包，路由器都會重新計算其校驗值，並寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對於那些結構複雜的網路，使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。總體上說，在網路中添加路由器的整個安裝過程要比即插即用的交換機複雜很多。

有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。由於每一種協議都有自己的規則，要在一個路由器中完成多種協議的演演算法，勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，並將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由演演算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據－－路徑表（RoutingTable），供路由選擇時使用。路徑表中保存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。

靜態路由表：由系統管理員事先設置好固定的路徑表稱之為靜態（static）路徑表。

動態路由表：動態（Dynamic）路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。

路由器是一種多埠設備，它可以連接不同傳輸速率並運行於各種環境的區域網和廣域網，也可以採用不同的協議。路由器屬於OSI模型的第三層--網路層。指導從一個網段到另一個網段的數據傳輸，也能指導從一種網路向另一種網路的數據傳輸。

第一，網路互連：路由器支持各種區域網和廣域網介面，主要用於互連區域網和廣域網，實現不同網路互相通信；

第二，數據處理：提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能；

第三，網路管理：路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。

所謂“路由”，是指把數據從一個地方傳送到另一個地方的行為和動作，而路由器，正是執行這種行為動作的機器，它的英文名稱為Router,是一種連接多個網路或網段的網路設備，它能將不同網路或網段之間的數據信息進行“翻譯”，以使它們能夠相互“讀懂”對方的數據，從而構成一個更大的網路。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關數據－－路由表（RoutingTable），供路由選擇時使用。路由表中保存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態路由表和動態路由表。由系統管理員事先設置好固定的路由表稱之為靜態（static）路由表，一般是在系統安裝時就根據網路的配置情況預先設定的，它不會隨未來網路結構的改變而改變。動態（Dynamic）路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議（RoutingProtocol）提供的功能，自動學習和記憶網路運行情況，在需要時自動計算數據傳輸的最佳路徑。

路由器的核心是背板，高效率的背板有助於提高路由器的性能。由於傳統的共享匯流排式背板無法滿足路由器的需要，所以採用結構可以用不同技術實現的交換式背板。Banyan結構、Crossbar結構以及并行共享存儲結構是交換式背板常用結構。Banyan結構採用自路由技術和多級緩衝結構；Crossba結構是單級、單通路、非阻塞的結構，採用的是全網際網路交換結構；并行共享儲存結構是研究的一個熱點。

LETF建立了一個工作組來解決人們想要在任何地點都能夠將計算機、筆記本連接到Internet的方案，工作組整理出了實現任何一個方案所要滿足的條件，有以下幾點：

（1）每一台主機必須確保在任何一個地方都能夠使用其IP地址；

（2）固定的主機，不能改動軟體設備；路由器軟體和路由表也不能隨意的改動；

現有網際網路是在IPv4協議基礎上運行操作的。隨著網際網路的迅速發展，Web的出現導致網際網路形成爆炸性的發展IPv4所定義的有限地址空間不足，IP地址空前緊張，影響網際網路的進一步發展，於是便提出下一版的網際網路協議——IPv6。IPv6採用128位地址長度，提供地址幾乎不受限制，不僅解決了IPv4不能解決的難題，還在IP層增加了認證、加密的安全措施，保證了安全性。IPv6具有擴大地址空間、將網路的整體吞吐量提高、有效地改善服務質量、保證安全性、移動性，並支持即插即用，實現多播功能等優勢。

VPN（虛擬專用網）是路由器技術中最重要的一種。VPN指在建築在上能夠進行自我管理的專用網路。在上，VPN用戶可以控制自己與其他使用者之間的聯繫，可以同時支持撥號的用戶使用。成功的VPN具備這些特點：安全保障、服務質量保障、具備可擴充性、靈活性和可管理性。

VPRN是日常網路中的虛擬專用路由網。VPRN可以將位於不同物理區域網段的設備相互之間如同在同一網段中一樣，進行直接的通信。包括的業務有：使用傳統的VPN協議和MPLS方式的VPN。解決路由器VPN技術的方案有：對訪問控制進行設定；對通信數據進行加密；NAT(網路地址轉換協議)技術。

QoS即為服務質量。早先，QoS只是在ATM中專用，但由於IP作為一個打包的協議不能滿足多媒體信息越來越多的應用，造成延遲長且不是定值的問題，丟包造成信號失真大、不連續等。

廠商提供了若干的解決方案：①優先順序的某些設備數據包發送可以後到先傳；②如果用戶的哪種協議優先順序較高，Intel和Cisco都支持其後到先傳；③做鏈路整合MLPPP，Cisco支持採用把連接兩點的多條線路匯聚在一起的方式來提高寬頻；④做資源預留PSVP，將一部分的寬頻以固定的形式分給多媒體信號，不論其他的協議如何的擁擠，這部分寬頻都不會被佔用。

網際網路各種級別的網路中隨處都可見到路由器。接入網路使得家庭和小型企業可以連接到某個網際網路服務提供商；企業網中的路由器連接一個校園或企業內成千上萬的計算機；骨幹網上的路由器終端系統通常是不能直接訪問的，它們連接長距離骨幹網上的ISP和企業網路。網際網路的快速發展無論是對骨幹網、企業網還是接入網都帶來了不同的挑戰。骨幹網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求埠數目多、價格低廉，而且要求配置起來簡單方便，並提供QoS，像飛魚星的企業級路由器就提供SmartQoSIII。

接入路由器連接家庭或ISP內的小型企業客戶。接入路由器已經開始不只是提供SLIP或PPP連接。諸如ADSL等技術將很快提高各家庭的可用帶寬，這將進一步增加接入路由器的負擔。由於這些趨勢，接入路由器將來會支持許多異構和高速埠，並在各個埠能夠運行多種協議，同時還要避開電話交換網。

企業或校園級路由器連接許多終端系統，其主要目標是以盡量便宜的方法實現儘可能多的端點互連，並且進一步要求支持不同的服務質量。許多現有的企業網路都是由Hub或網橋連接起來的乙太網段。儘管這些設備價格便宜、易於安裝、無需配置，但是它們不支持服務等級。相反，有路由器參與的網路能夠將機器分成多個碰撞域，並因此能夠控制一個網路的大小。此外，路由器還支持一定的服務等級，至少允許分成多個優先順序別。但是路由器的每埠造價要貴些，並且在能夠使用之前要進行大量的配置工作。因此，企業路由器的成敗就在於是否提供大量埠且每埠的造價很低，是否容易配置，是否支持QoS。另外‘還要求企業級路由器有效地支持廣播和組播。企業網路還要處理歷史遺留的各種LAN技術，支持多種協議，包括IP、IPX和Vine。它們還要支持防火牆、包過濾以及大量的管理和安全策略以及VLAN。

骨幹級路由器實現企業級網路的互聯。對它的要求是速度和可靠性，而代價則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術，如熱備份、雙電源、雙數據通路等來獲得。這些技術對所有骨幹路由器而言差不多是標準的。骨幹IP路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到一個包時，輸入埠在轉發表中查找該包的目的地址以確定其目的埠，當包越短或者當包要發往許多目的埠時，勢必增加路由查找的代價。因此，將一些常訪問的目的埠放到緩存中能夠提高路由查找的效率。不管是輸入緩衝還是輸出緩衝路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩定性也是一個常被忽視的問題。

在未來核心網際網路使用的三種主要技術中，光纖和DWDM都已經是很成熟的並且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始帶寬對應的路由器，新的網路基礎設施將無法從根本上得到性能的改善，因此開發高性能的骨幹交換/路由器（太比特路由器）已經成為一項迫切的要求。太比特路由器技術還主要處於開發實驗階段。

雙WAN路由器具有物理上的2個WAN口作為外網接入，這樣內網電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路，大幅提高了網路帶寬。當前雙WAN路由器主要有“帶寬匯聚”和“一網雙線”的應用優勢，這是傳統單WAN路由器做不到的。

3G無線路由器採用32位高性能工業級ARM9通信處理器，以嵌入式實時操作系統RTOS為軟體支撐平台，系統集成了全系列從邏輯鏈路層到應用層通信協議，支持靜態及動態路由、PPPserver及PPPclient、VPN（包括、PPTP和IPSEC）、DHCPserver及DHCPclient、DDNS、防火牆、NAT、DMZ主機等功能。為用戶提供安全、高速、穩定可靠，各種協議路由轉發的無線路由網路。

隨著3G無線網路的發展，人們越來越享受無線網路給人們帶來的價值，市場上有多種類的3G無線路由器，其中有小黑A8系列，小黑華為e5等。3G無線路由器在改變人們的生活。

路由器相關專業術語:

寬頻路由器是近幾年來新興的一種網路產品，它伴隨著寬頻的普及應運而生。寬頻路由器在一個緊湊的箱子中集成了路由器、防火牆、帶寬控制和管理等功能，具備快速轉發能力，靈活的網路管理和豐富的網路狀態等特點。多數寬頻路由器針對中國寬頻應用優化設計，可滿足不同的網路流量環境，具備滿足良好的電網適應性和網路兼容性。多數寬頻路由器採用高度集成設計，集成10/100Mbps寬頻乙太網WAN介面、並內置多口10/100Mbps自適應交換機，方便多台機器連接內部網路與Internet，可以廣泛應用於家庭、學校、辦公室、網吧、小區接入、政府、企業等場合。

模塊化路由器主要是指該路由器的介面類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器，這些路由器在出廠時一般只提供最基本的路由功能，用戶可以根據所要連接的網路類型來選擇相應的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數模塊化路由器可以允許用戶選擇網路介面類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火牆的功能，等等。多數路由器都是模塊化路由器。

非模塊化路由器都是低端路由器，平時家用的即為這類非模塊化路由器。該類路由器主要用於連接家庭或ISP內的小型企業客戶。它不僅提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網路協議。這些協議要能在每個埠上運行。諸如ADSL等技術將很快提高各家庭的可用寬頻，這將進一步增加接入路由器的負擔。由於這些趨勢，該類路由器將來會支持許多異構和高速埠，並在各個埠能夠運行多種協議，同時還要避開電話交換網。

虛擬路由器以虛求實。一些有關IP骨幹網路設備的新技術突破，為將來網際網路新服務的實現鋪平了道路。虛擬路由器就是這樣一種新技術，它使一些新型網際網路服務成為可能。通過這些新型服務，用戶將可以對網路的性能、網際網路地址和路由以及網路安全等進行控制。以色列RND網路公司是一家提供從區域網到廣域網解決方案的廠商，該公司最早提出了虛擬路由的概念。

核心路由器又稱“骨幹路由器”，是位於網路中心的路由器。位於網路邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對概念。它們都屬於路由器，但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。

無線路由器就是帶有無線覆蓋功能的路由器，它主要應用於用戶上網和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/cable，動態xdsl，pptp四種接入方式，它還具有其它一些網路管理的功能，如dhcp服務、nat防火牆、mac地址過濾等等功能。

獨臂路由器的概念是出現在三層交換機之前，網內各個VLAN之間的通信可以用ISL關聯來實現，那樣的話，路由器就成為一個“獨臂路由器”，VLAN之間的數據傳輸要先進入路由器處理，然後輸出，以使得網路中的大部分報文同一個VLAN內的報文將用不著通過路由器而直接在交換設備間進行高速傳輸。這種路由方式的不足之處在於它仍然是一種集中式的路由策略，因此在主幹網上一般均設置有多個冗餘“獨臂”路由器，來分擔數據處理任務，從而可以減少因路由器引起的瓶頸問題，還可以增加冗餘鏈路，但如果網路中VLAN之間的數據傳輸量比較大，那麼在路由器處將形成瓶頸。獨臂路由器基本被第3層交換機取代。

無線網路路由器(例如：D-LINK,TP-LINK,TENDA，和路由等。)是一種用來連接有線和無線網路的通訊設備，它可以通過Wi-Fi技術收發無線信號來與個人數碼助理和筆記本等設備通訊。無線網路路由器可以在不設電纜的情況下，方便地建立一個電腦網路。

但是，一般在戶外通過無線網路進行數據傳輸時，它的速度可能會受到天氣的影響。其他的無線網路還包括了紅外線、藍牙及衛星微波等。

智能流控路由器能夠在自動地調整每個節點的帶寬，這樣每個節點的網速均能達到最快，不用限制每個節點的速度，這是其最大的特點。智能流控路由器經常用在電信的主幹道上，如華為，思科。網吧，酒店等則常用網星路由器。

動態限速路由器是一種能實時地計算每位用戶所需要的帶寬，精確分析用戶上網類型，併合理分配帶寬，達到按需分配，合理利用，還具有優先通道的智能調配功能，這種功能主要應用於網吧、酒店、小區、學校等，網吧最常用的則是奧雷路由器。

按所處網路位置劃分為“邊界路由器”和“中間節點路由器”。在廣域網範圍內的路由器按其轉發報文的性能可以分為兩種類型，即邊界路由器和中間節點路由器。

儘管在不斷改進的各種路由協議中，對這兩類路由器所使用的名稱可能有很大的差別，但所發揮的作用卻是一樣的。很明顯"邊界路由器"是處於網路邊緣，用於不同網路路由器的連接；而"中間節點路由器"則處於網路的中間，通常用於連接不同網路，起到一個數據轉發的橋樑作用。

中間節點路由器在網路中傳輸時，提供報文的存儲和轉發。同時根據當前的路由表所保持的路由信息情況，選擇最好的路徑傳送報文。由多個互連的LAN組成的公司或企業網路一側和外界廣域網相連接的路由器，就是這個企業網路的連界路由器。它從外部廣域網收集向本企業網路定址的信息，轉發到企業網路中有關的網路段；另一方面集中企業網路中各個LAN段向外部廣域網發送的報文，對相關的報文確定最好的傳輸路徑。

由於各自所處的網路位置有所不同，其主要性能也就有相應的側重，如中間節點路由器因為要面對各種各樣的網路。如何識別這些網路中的各節點呢？靠的就是這些中間節點路由器的MAC地址記憶功能。基於上述原因，選擇中間節點路由器時就需要在MAC地址記憶功能更加註重，也就是要求選擇緩存更大，MAC地址記憶能力較強的路由器。但是邊界路由器由於它可能要同時接受來自許多不同網路路由器發來的數據，所以這就要求這種邊界路由器的背板帶寬要足夠寬，當然這也要與邊界路由器所處的網路環境而定。

從性能上劃分為“線速路由器”以及“非線速路由器”。

所謂"線速路由器"就是完全可以按傳輸介質帶寬進行通暢傳輸，基本上沒有間斷和延時。通常線速路由器是高端路由器，具有非常高的埠帶寬和數據轉發能力，能以媒體速率轉發數據包；中低端路由器是非線速路由器。但是一些新的寬頻接入路由器也有線速轉發能力。

從體系結構上看，路由器可以分為第一代單匯流排單CPU結構路由器、第二代單匯流排主從CPU結構路由器、第三代單匯流排對稱式多CPU結構路由器；第四代多匯流排多CPU結構路由器、第五代共享內存式結構路由器、第六代交叉開關體系結構路由器和基於機群系統的路由器等多類。

路由器具有四個要素：輸入埠、輸出埠、交換開關、路由處理器和其他埠。輸入埠是物理鏈路和輸入包的進口處。埠通常由線卡提供，一塊線卡一般支持4、8或16個埠，一個輸入埠具有許多功能。第一個功能是進行數據鏈路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的埠（稱為路由查找），路由查找可以使用一般的硬體來實現，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提高QoS（服務質量），埠要對收到的包分成幾個預定義的服務級別。第四，埠可能需要運行諸如SLIP（串列線網際協議）和PPP（點對點協議）這樣的數據鏈路級協議或者諸如PPTP（點對點隧道協議）這樣的網路級協議。一旦路由查找完成，必須用交換開關將包送到其輸出埠。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關。這樣輸入埠的最後一項功能是參加對公共資源（如交換開關）的仲裁協議。

交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是匯流排、交叉開關和共享存貯器。最簡單的開關使用一條匯流排來連接所有輸入和輸出埠，匯流排開關的缺點是其交換容量受限於匯流排的容量以及為共享匯流排仲裁所帶來的額外開銷。交叉開關通過開關提供多條數據通路，具有N×N個交叉點的交叉開關可以被認為具有2N條匯流排。如果一個交叉是閉合，輸入匯流排上的數據在輸出匯流排上可用，否則不可用。交叉點的閉合與打開由調度器來控制，因此，調度器限制了交換開關的速度。在共享存貯器路由器中，進來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關的速度受限於存貯器的存取速度。儘管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關的一個固有限制。

輸出埠在包被發送到輸出鏈路之前對包存貯，可以實現複雜的調度演演算法以支持優先順序等要求。與輸入埠一樣，輸出埠同樣要能支持數據鏈路層的封裝和解封裝，以及許多較高級協議。

路由處理器計算轉發表實現路由協議，並運行對路由器進行配置和管理的軟體。同時，它還處理那些目的地址不在線卡轉發表中的包。

其他埠一般指控制埠，由於路由器本身不帶有輸入和終端顯示設備，但它需要進行必要的配置后才能正常使用，所以一般的路由器都帶有一個控制埠"Console"，用來與計算機或終端設備進行連接，通過特定的軟體來進行路由器的配置。所有路由器都安裝了控制台埠，使用戶或管理員能夠利用終端與路由器進行通信，完成路由器配置。該埠提供了一個EIA/TIA-232非同步串列介面，用於在本地對路由器進行配置（首次配置必須通過控制台埠進行）。

Console埠使用配置專用連線直接連接至計算機串口，利用終端模擬程序（如Windows下的"超級終端"）進行路由器本地配置。路由器的Console埠多為RJ-45埠。

路由器在計算機網路中有著舉足輕重的地位，是計算機網路的橋樑。通過它不僅可以連通不同的網路，還能選擇數據傳送的路徑，並能阻隔非法的訪問。

路由器的配置對初學者來說，並不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大家，供朋友們在配置路由器時參考，本文以Cisco2501為例。

Cisco2501有一個乙太網口（AUI）、一個Console口（RJ45）、一個AUX口（RJ45）和兩個同步串口，支持DTE和DCE設備，支持EIA/TIA-232、EIA/TIA-449、V.35、X.25和EIA-530介面。

第一個：介面種類

列舉路由器能支持的介面種類，體現路由器的通用性。常見的介面種類有：通用串列介面(通過電纜轉換成RS?232DTE/DCE介面、V.35DTE/DCE介面、X.21DTE/DCE介面、RS?449DTE/DCE介面和EIA530DTE介面等)、10M乙太網介面、快速乙太網介面、10/100自適應乙太網介面、千兆乙太網介面、ATM介面(2M、25M、155M、633M等)、POS介面(155M、622M等)、令牌環介面、FDDI介面、E1/T1介面、E3/T3介面、ISDN介面等。

第二個：用戶可用槽數

該指標指模塊化路由器中除CPU板、時鐘板等必要系統板及/或系統板專用槽位外用戶可以使用的插槽數。根據該指標以及用戶板埠密度可以計算該路由器所支持的最大埠數。

第三個：CPU

無論在中低端路由器還是在高端路由器中，CPU都是路由器的心臟。通常在中低端路由器中，CPU負責交換路由信息、路由表查找以及轉發數據包。在上述路由器中，CPU的能力直接影響路由器的吞吐量(路由表查找時間)和路由計算能力(影響網路路由收斂時間)。在高端路由器中，通常包轉發和查表由ASIC晶元完成，CPU只實現路由協議、計算路由以及分發路由表。由於技術的發展，路由器中許多工作都可以由硬體實現(專用晶元)。CPU性能並不完全反映路由器性能。路由器性能由路由器吞吐量、時延和路由計算能力等指標體現。

第四個：內存

路由器中可能有多種內存，例如Flash、DRAM等。內存用作存儲配置、路由器操作系統、路由協議軟體等內容。在中低端路由器中，路由表可能存儲在內存中。通常來說路由器內存越大越好(不考慮價格)。但是與CPU能力類似，內存同樣不直接反映路由器性能與能力。因為高效的演演算法與優秀的軟體可能大大節約內存。

第五個：埠密度

該指標體現路由器製作的集成度。由於路由器體積不同，該指標應當摺合成機架內每英寸埠數。但是出於直觀和方便，通常可以使用路由器對每種埠支持的最大數量來替代。

當路由器全部配置完畢后，可進行一次綜合調試。

1．首先將路由器的乙太網口和所有要使用的串口都激活。方法是進入該口，執行noshutdown。

2．將和路由器相連的主機加上預設路由（中心路由器的以太地址）。方法是在Unix系統的超級用戶下執行：routeradddefaultXXXX1（XXXX為路由器的E0口地址）。每台主機都要加預設路由，否則，將不能正常通訊。

3．ping本機的路由器乙太網口，若不通，可能乙太網口沒有激活或不在一個網段上。ping廣域網口，若不通，則沒有加預設路由。ping對方廣域網口，若不通，路由器配置錯誤。ping主機乙太網口，若不通，對方主機沒有加預設路由。

4．在專線卡X.25主機上加網關（靜態路由）。方法是在Unix系統的超級用戶下執行：routeraddX.X.X.XY.Y.Y.Y1（X.X.X.X為對方乙太網地址，Y.Y.Y.Y為對方廣域網地址）。

5．使用Tracert對路由進行跟蹤，以確定不通網段。

傳統路由器在轉發每一個分組時，都要進行一系列複雜操作，包括路由查找、訪問控制表匹配、地址解析、優先順序管理以及其他附加操作。這些操作大大影響了路由器的性能與效率，降低了分組轉發速率和轉發的吞吐量，增加了CPU的負擔。經過路由器的前後分組間的相關性很大，具有相同目的地址和源地址的分組往往連續到達，這為分組的快速轉發提供了實現的可能與依據。新一代路由器，如IPSwitch、TagSwitch等，就是採用這一設計思想用硬體以實現快速轉發，從而大大提高了路由器的性能與效率。

新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理，並把成功轉發的分組的目的地址、源地址和下一網關地址(下一路由器地址)放入轉發緩存中。當其後的分組要進行轉發時，應先查看轉發緩存，如果該分組的目的地址和源地址與轉發緩存中的匹配，則直接根據轉發緩存中的下一網關地址進行轉發，而無需經過傳統的複雜操作，大大減輕了路由器的負擔，從而達到了提高路由器吞吐量的目標。

實踐表明，在應用無線網路光纖通信路由器期間，往往存在著一定的安全隱患問題，這些安全隱患問題影響著無線網路光纖通信路由器的應用質量與通信安全。具體而言，主要表現為以下幾點。

無線網路路由隱蔽性不高

無線網路光纖通信路由器在使用期間存在的一個重要安全隱患問題便是無線網路隱蔽性不高的問題。由於無線網路主要應用射頻技術來實施網路連接與傳輸工作，並且利用無線電波的形式，在一定範圍內將數據傳播出去，一旦設備覆蓋範圍超出了企業的範圍，那麼黑客便能夠很容易地登錄到無線網路，從而對網路展開攻擊，這便導致無線網路光纖通信路由器的使用環境較差，安全指數不斷下降，最終影響用戶的使用率。

存在竊聽網路通信問題

竊聽網路通信主要指：用戶在使用網路期間，攻擊者對用戶的通信信息進行一定的監聽，並且將通信內容通過模擬終端機的形式將其展現出來。儘管網路沒有對外廣播，但是一些網路攻擊者依舊能夠通過一些網路工具軟體對其展開監聽，並且對通信量進行分析，最終。識別出能夠破壞的信息。入侵者一旦成功登錄到無線網路上，那麼將會給企業網路和商業機密帶來嚴重的威脅。

拒絕服務攻擊

黑客最為常用的供給手段之一便是拒絕服務攻擊，換言之使目標主機無法繼續提供服務，攻擊者能夠讓不同的設備使用相同的頻率，這便會導致無線頻譜內產生一定的衝突，從而發送一些違法的身份驗證請求等，通信量無法傳送到目的地，最終導致用戶不能正常使用網路，這給用戶的工作帶來極大的困擾。

路由器對於網路來說，它是一種過渡性的工具，它對網路的使用也有著非常重要的作用。路由器的漏洞主要分為密碼破解漏洞、Web漏洞、後門漏洞和溢出漏洞，但是大部分的路由器漏洞都是與路由器質量的好壞有重要的關係的。每個路由器都至少有兩個埠和兩個網路相連接，質量好的路由器會使用嚴格的安全機制來對自己進行保護，同時也會對連接的電腦網路進行一定的保護，避免密碼出現被破解或者留有太過明顯的後門。除此之外，網路管理者和路由器的安裝也應該對設備進行一定的安全保護，從根源上對危險進行隔絕。對於BGP漏洞來說，最有效的解決方法就會在ISP級別解決問題，在網路層面來說就是對入站數據包的路由進行監控，並搜索其中的任何異常情況進行解決。同時作為路由器的使用者和網路設備的使用者，應該對路由器設備的安全性能進行一定的學習和了解，對路由器的密碼設置等進行重視，避免給不法人員留有可乘之機，同時在路由器設備出現問題的時候，要及時找相關人員進行及時的處理和解決，最大程度的減少傷害和損失。

無線路由器是一種應用於用戶上網、帶有無線覆蓋功能的路由器，可將其看作一個轉發器，將寬頻網路信號通過天線轉發給附近的無線網路設備。市場上流行的無線路由器一般都支持專線xdsl/cable、動態xdsl、pptp四種接入方式，它還具有其它一些網路管理的功能，如dhcp服務、nat防火牆、mac地址過濾、動態域名等功能。