路由器:硬件設備-中文百科頻道

發展曆史

早在40多年前就已經出現了對路由技術的讨論，但是直到80年代路由技術才逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網絡結構都非常簡單，路由技術沒有用武之地。大規模的互聯網絡才逐漸流行起來，為路由技術的發展提供了良好的基礎和平台。随着網絡逐步走向大衆，網吧也如雨後春筍般出現在街頭小巷。但随着數量的增加，網吧之間的競争也越來越激烈。而通過擴大規模、降低成本來優化經營環境已經成為網吧發展的必然趨勢。

以往，國内大多數網吧的主流規模是PC數目在60-100台，通過SOHO路由器連接至互聯網，其網絡連接具有架構簡單、成本低的優勢。但随着網絡PC數目的增多，原來的網絡接入系統經常出現網絡掉線、遊戲被卡、黑客攻擊、病毒泛濫等問題。限制網吧良性運營的接入瓶頸PC規模在60-100台的網吧網絡，SOHO路由器基本可以滿足網絡接入的需求。但PC數量超過100台之後，如果仍然采用SOHO路由器接入，整個網絡系統就相對比較脆弱了，這主要表現在以下幾個方面：

首先是性能低。為了節省成本，SOHO路由器一般采用性能一般的CPU，内存的速度也比較慢。在具體的使用中，會出現下載速度慢，遊戲會卡，這都是性能低的表現。

其次是穩定性差，容易掉線，而這是遊戲玩家最忌諱的。一些SOHO路由器在用戶數少的時候，可以保持穩定的連接；但如果規模稍微有些增大，網絡的穩定性就很難保證了，當網絡流量增大時，便會頻繁地重新啟動。而且SOHO路由器采用普通外置電源，當電壓起伏時，SOHO路由器的供電也無法得到保障。

第三是散熱差。一般情況下，SOHO路由器體積很小，機器内沒有合理的散熱設計，而網吧通常是24小時營業，因此SOHO路由器散熱便成了問題。路由器過熱最直接的影響就是運行不穩定。

最後支持PC數量小。SOHO路由器内存容量小（一般在2M-8M），FLASH容量小（一般隻有1M），支持的用戶數量有限，基本上NAT最大的進行數量在1024個以内。可以算一算，打開一個網頁，大約需要10-50個NAT進程數，所以SOHO路由器支持的PC數量小，很難進行功能擴展升級。

問題解決途徑――SOHO路由器升級至網吧專用路由器

網吧良好運營的關鍵是擁有安全穩定的網絡系統，能為上網用戶提供滿意的上網娛樂休閑體驗。網業浏覽、OICQ、視頻聊天、視頻播放及高容量的網絡遊戲占用網絡系統太多的資源，具有強大的用戶訪問量。所以網吧需求專業定位于網吧應用，支持用戶量大，訪問率高，處理速度快，兼容性和可擴展性皆強的路由器産品，并且價格不高适合網吧運營成本所需。銳捷網絡為了滿足網吧應用出現的新需求而定制了RG-NBR100網吧專用路由器，它支持大中型網吧系統的穩定、高效地接入，可以有效解決了網吧采用SOHO路由器的常見問題，其具有以下優勢：

首先，NBR100網吧專用路由器具有電信級的穩定性和高性能，所以能夠保證網吧高速上網不掉線；而且其豐富的硬件防火牆功能，可以防止了非法網絡攻擊和沖擊波等網絡病毒，用戶還可以根據系統的安全需要靈活定制或添加防火牆。

其次，考慮到網吧的應用環境，RG-NBR100在散熱方面做到了周到的考慮，具有完善的散熱設計，有效解決了系統的散熱問題。并且，所有機器在出廠前均經過長時間嚴格的高溫烤機，烤機溫度大于40度，從而保證了每一台機器都可以适應長期運行而造成的高溫環境。

再次，RG-NBR100網吧專用路由器采用16M高速内存，8M的FLASH容量，系統配置遠遠高于SOHO路由器，并且采用電信級通訊專用CPU性能高，擴展性強，它可以同時支持10000個NAT的進程數量，真正能支持200台左右的大中型網吧的上網、遊戲等網絡服務，帶給用戶高速上網的體驗。

此外，RG-NBR100還支持多種多樣上網方式，如ADSL、光纖寬帶、Cable Modem、 PPPOE撥号、DHCP獲得IP等多種上網方式，可以适應于複雜的網絡環境。另外，它還采用專業的電源，可以支持110V-260V的寬電壓，應付網吧惡劣的用電環境也顯得遊刃有餘。而且RG-NBR100采用電信級路由器配置模式，針對網吧專門定制了setup中文配置導航界面，網吧系統管理人員隻要按照中文提示，輸入幾個參數即可完成配置及維護工作，免除了日常維護的煩惱。

更為重要的是，由于銳捷網絡RG-NBR100電信級路由器專門定位于網吧應用，具有極高的性價比。目前，RG-NBR100網吧專用路由器在福建電信大中型網吧得到大規模應用，表現出良好的穩定性、安全性，保證了網吧良性的運營。

技術原理

傳輸介質

路由器分本地路由器和遠程路由器，本地路由器是用來連接網絡傳輸介質的，如光纖、同軸電纜、雙絞線;遠程路由器是用來連接遠程傳輸介質，并要求相應的模拟器中的路由器備，如電話線要配調制解調器，無線要通過無線接收機、發射機。

結構

電源接口（POWER）：接口連接電源。usb。

複位鍵（RESET）：此按鍵可以還原路由器的出廠設置。

貓(MODEM)或者是交換機與路由器連接口（WAN）：此接口用一條網線與家用寬帶調制解調器（或者與交換機）進行連接。

電腦與路由器連接口（LAN1-4）：此接口用一條網線把電腦與路由器進行連接。

需注意的是：WAN口與LAN口一定不能接反。

家用無線路由器和有線路由器的IP地址根據品牌不同，主要有192.168.1.1和192.168.0.1兩種。

IP地址與登錄名稱與密碼一般标注在路由器的底部。

登錄無線路由器網。

啟動過程

1、路由器在加電後首先會進行POST。Power On Self Test (上電自檢，對硬件進行檢測的過程)。

2、POST完成後，首先讀取ROM裡的BootStrap程序進行初步引導。

3、初步引導完成後，嘗試定位并讀取完整的IOS鏡像文件。在這裡，路由器将會首先在FLASH中查找IOS文件，如果找到了IOS文件的話，那麼讀取IOS文件，引導路由器。

4、如果在FLASH中沒有找到IOS文件的話，那麼路由器将會進入BOOT模式，在BOOT模式下可以使用TFTP上的IOS文件。或者使用TFTP/X-MODEM來給路由器的FLASH中傳一個IOS文件(一般我們把這個過程叫做灌IOS)。傳輸完畢後重新啟動路由器，路由器就可以正常啟動到CLI模式。

5、當路由器初始化完成IOS文件後，就會開始在NVRAM中查找STARTUP-CONFIG文件，STARTUP-CONFIG叫做啟動配置文件。該文件裡保存了我們對路由器所做的所有的配置和修改。當路由器找到了這個文件後，路由器就會加載該文件裡的所有配置，并且根據配置來學習、生成、維護路由表，并将所有的配置加載到RAM(路由器的内存)裡後，進入用戶模式，最終完成啟動過程。

6、如果在NVRAM裡沒有STARTUP-CONFIG文件，則路由器會進入詢問配置模式，也就是俗稱的問答配置模式，在該模式下所有關于路由器的配置都可以以問答的形式進行配置。不過一般情況下基本上是不用這樣的模式的。一般都會進入CLI(Comman Line Interface)命令行模式後對路由器進行配置。

功能分類

寬帶

寬帶路由器是近幾年來新興的一種網絡産品，它伴随着寬帶的普及應運而生。寬帶路由器在一個緊湊的箱子中集成了路由器、防火牆、帶寬控制和管理等功能，具備快速轉發能力，靈活的網絡管理和豐富的網絡狀态等特點。多數寬帶路由器針對中國寬帶應用優化設計，可滿足不同的網絡流量環境，具備滿足良好的電網适應性和網絡兼容性。多數寬帶路由器采用高度集成設計，集成10/100Mbps寬帶以太網WAN接口、并内置多口10/100Mbps自适應交換機，方便多台機器連接内部網絡與Internet，可以廣泛應用于家庭、學校、辦公室、網吧、小區接入、政府、企業等場合。

模塊化

模塊化路由器主要是指該路由器的接口類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器，這些路由器在出廠時一般隻提供最基本的路由功能，用戶可以根據所要連接的網絡類型來選擇相應的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數模塊化路由器可以允許用戶選擇網絡接口類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火牆的功能，等等。多數路由器都是模塊化路由器。

非模塊化

非模塊化路由器都是低端路由器，平時家用的即為這類非模塊化路由器。該類路由器主要用于連接家庭或ISP内的小型企業客戶。它不僅提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛拟私有網絡協議。這些協議要能在每個端口上運行。諸如ADSL等技術将很快提高各家庭的可用寬帶，這将進一步增加接入路由器的負擔。由于這些趨勢，該類路由器将來會支持許多異構和高速端口，并在各個端口能夠運行多種協議，同時還要避開電話交換網。

虛拟

虛拟路由器以虛求實。一些有關IP骨幹網絡設備的新技術突破，為将來因特網新服務的實現鋪平了道路。虛拟路由器就是這樣一種新技術，它使一些新型因特網服務成為可能。通過這些新型服務，用戶将可以對網絡的性能、因特網地址和路由以及網絡安全等進行控制。以色列RND網絡公司是一家提供從局域網到廣域網解決方案的廠商，該公司最早提出了虛拟路由的概念。

核心

核心路由器又稱“骨幹路由器”，是位于網絡中心的路由器。位于網絡邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對概念。它們都屬于路由器，但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。

無線

所謂無線路由器就是指通過相互連接的網絡把信息從源地點移動到目标地點的活動。它是單純型AP與寬帶路由器的一種結合體，是帶有無線覆蓋功能的路由器，主要應用于用戶上網和無線覆蓋。無線路由器可以看作一個轉發器，将家中牆上接出的寬帶網絡信号通過天線轉發給附近的無線網絡設備。市場上流行的無線路由器一般都支持專線xdsl/ cable，動态xdsl，pptp四種接入方式，它還具有dhcp服務、nat防火牆、mac地址過濾等等功能。

獨臂

獨臂路由器的概念是出現在三層交換機之前，網内各個VLAN之間的通信可以用ISL關聯來實現，那樣的話，路由器就成為一個“獨臂路由器”，VLAN之間的數據傳輸要先進入路由器處理，然後輸出，以使得網絡中的大部分報文同一個VLAN内的報文将用不着通過路由器而直接在交換設備間進行高速傳輸。這種路由方式的不足之處在于它仍然是一種集中式的路由策略，因此在主幹網上一般均設置有多個冗餘“獨臂”路由器，來分擔數據處理任務，從而可以減少因路由器引起的瓶頸問題，還可以增加冗餘鍊路，但如果網絡中VLAN之間的數據傳輸量比較大，那麼在路由器處将形成瓶頸。獨臂路由器基本被第3層交換機取代。

無線網絡

無線網絡路由器(例如：D-LINK,TP-LINK,TENDA，和路由等。)是一種用來連接有線和無線網絡的通訊設備，它可以通過Wi-Fi技術收發無線信号來與個人數碼助理和筆記本等設備通訊。無線網絡路由器可以在不設電纜的情況下，方便地建立一個電腦網絡。

但是，一般在戶外通過無線網絡進行數據傳輸時，它的速度可能會受到天氣的影響。其他的無線網絡還包括了紅外線、藍牙及衛星微波等。

智能流控

智能流控路由器能夠在自動地調整每個節點的帶寬，這樣每個節點的網速均能達到最快,不用限制每個節點的速度，這是其最大的特點。智能流控路由器經常用在電信的主幹道上，如華為，思科。網吧,酒店等則常用網星路由器。

動态限速

動态限速路由器是一種能實時地計算每位用戶所需要的帶寬，精确分析用戶上網類型，并合理分配帶寬，達到按需分配，合理利用，還具有優先通道的智能調配功能，這種功能主要應用于網吧、酒店、小區、學校等，網吧最常用的則是奧雷路由器。

性能分類

線速路由器

所謂“線速路由器”就是完全可以按傳輸介質帶寬進行通暢傳輸，基本上沒有間斷和延時。通常線速路由器是高端路由器，具有非常高的端口帶寬和數據轉發能力，能以媒體速率轉發數據包。

非線速路由器

中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉發能力。

體系構成

從體系結構上看，路由器可以分為第一代單總線單CPU結構路由器、第二代單總線主從CPU結構路由器、第三代單總線對稱式多CPU結構路由器；第四代多總線多CPU結構路由器、第五代共享内存式結構路由器、第六代交叉開關體系結構路由器和基于機群系統的路由器等多類。

路由器具有四個要素：輸入端口、輸出端口、交換開關、路由處理器和其他端口。輸入端口是物理鍊路和輸入包的進口處。端口通常由線卡提供，一塊線卡一般輸出端支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進行數據鍊路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的端口（稱為路由查找），路由查找可以使用一般的硬件來實現，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提高QoS（服務質量），端口要對收到的包分成幾個預定義的服務級别。第四，端口可能需要運行諸如SLIP（串行線網際協議）和PPP（點對點協議）這樣的數據鍊路級協議或者諸如PPTP（點對點隧道協議）這樣的網絡級協議。一旦路由查找完成，必須用交換開關将包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關。這樣輸入端口的最後一項功能是參加對公共資源（如交換開關）的仲裁協議。

交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是總線、交叉開關和共享存貯器。最簡單的開關使用一條總線來連接所有輸入和輸出端口，總線開關的缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關通過開關提供多條數據通路，具有N×N個交叉點的交叉開關可以被認為具有2N條總線。如果一個交叉是閉合，輸入總線上的數據在輸出總線上可用，否則不可用。交叉點的閉合與打開由調度器來控制，因此，調度器限制了交換開關的速度。在共享存貯器路由器中，進來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關的一個固有限制。

輸出端口在包被發送到輸出鍊路之前對包存貯，可以實現複雜的調度算法以支持優先級等要求。與輸入端口一樣，輸出端口同樣要能支持數據鍊路層的封裝和解封裝，以及許多較高級協議。

路由處理器計算轉發表實現路由協議，并運行對路由器進行配置和管理的軟件。同時，它還處理那些目的地址不在線卡轉發表中的包。

其他端口一般指控制端口，由于路由器本身不帶有輸入和終端顯示設備，但它需要進行必要的配置後才能正常使用，所以一般的路由器都帶有一個控制端口"Console"，用來與計算機或終端設備進行連接，通過特定的軟件來進行路由器的配置。所有路由器都安裝了控制台端口，使用戶或管理員能夠利用終端與路由器進行通信，完成路由器配置。該端口提供了一個EIA/TIA-232異步串行接口，用于在本地對路由器進行配置（首次配置必須通過控制台端口進行）。

Console端口使用配置專用連線直接連接至計算機串口，利用終端仿真程序（如Windows下的"超級終端"）進行路由器本地配置。路由器的Console端口多為RJ-45端口。

配置調試

路由器在計算機網絡中有着舉足輕重的地位，是計算機網絡的橋梁。通過它不僅可以連通不同的網絡，還能選擇數據傳送的路徑，并能阻隔非法的訪問。

以Cisco2501為例。Cisco2501有一個以太網口（AUI）、一個Console口（RJ45）、一個AUX口（RJ45）和兩個同步串口，支持DTE和DCE設備，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

配置

1、配置以太網端口

# conf t（從終端配置路由器）

# int e0（指定E0口）

# ip addr ABCD XXXX（ABCD 為以太網地址，XXXX為子網掩碼）

# ip addr ABCD XXXX secondary（E0口同時支持兩個地址類型。如果第一個為 A類地址，則第二個為B或C類地址）

# no shutdown（激活E0口）

# exit

完成以上配置後，用ping命令檢查E0口是否正常。如果不正常，一般是因為沒有激活該端口，初學者往往容易忽視。用no shutdown命令激活E0口即可。

2、X.25的配置

# conf t

# int S0（指定S0口）

# ip addr ABCD XXXX（ABCD 為以太網S0 的IP地址，XXXX為子網掩碼）

# encap X25-ABC（封裝X.25協議。ABC指定X.25為DTE或DCE操作，缺省為DTE）

# x25 addr ABCD（ABCD為S0的X.25端口地址，由郵電局提供）

# x25 map ip ABCD XXXX br（映射的X.25地址。ABCD為對方路由器（如：S0）的IP 地址，XXXX為對方路由器（如：S0）的X.25端口地址）

# x25 htc X（配置最高雙向通道數。X的取值範圍1-4095，要根據郵電局實際提供的數字配置）

# x25 nvc X（配置虛電路數，X不可超過郵電局實際提供的數否則将影響數據的正常傳輸）

# exit

S0端口配置完成後，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即對方路由器端口IP地址不通，則可能是以下幾種情況引起的：1）本機X.25地址配置錯誤，重新與郵局核對（X.25地址長度為13位）；2）本機映射IP地址或X.25地址配置錯誤，重新配置正确；3）對方IP地址或X.25地址配置錯誤；4）本機或對方路由配置錯誤。

能夠與對方通訊，但有丢包現象。出現這種情況，一般有以下幾種可能：1）線路情況不好，或網卡、RJ45插頭接觸不良；2）x25 htc最高雙向通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙向通道數和虛電路數這兩個值越大越好，但絕對不能超出郵電局實際提供的數字，否則就會出現丢包現象。

3、專線的配置

# conf t

# intS2（指定S2口）

# ip addr ABCD XXXX（ABCD 為S2 的IP地址，XXXX為子網掩碼）

# exit

專線口配置完成後，用no shutdown命令激活S2口即可。

4、幀中繼的配置

# conf t

# int s0

# ip addr ABCD XXXX （ABCD 為S0 的IP地址,XXXX為子網掩碼）

# encap frame_relay （封裝frame_relay 協議）

# no nrzi_encoding （NRZI=NO）

# frame_relay lmi_type q933a （LMI使用Q933A标準．LMI（Local management Interface）有3種：ANSI：T1.617、CCITTY：Q933A和Cisco特有的标準）

# frame-relay intf-typ ABC（ABC為幀中繼設備類型，它們分别是DTE設備、DCE交換機或NNI（網絡接點接口）支持）

# frame_relay interface_dlci 110 br（配置DLCI（數據鍊路連接标識符））

# frame-relay map ip ABCD XXXX broadcast （建立幀中繼映射。ABCD為對方IP地址，XXXX為本地DLCI号，broadcast允許廣播向前轉發或更新路由）

# no shutdown （激活本端口）

# exit

幀中繼S0端口配置完成後，用ping命令檢查S0口。如果不正常，通常是因為沒有激活該端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，則可能是幀中繼交換機或對方配置錯誤，需要綜合排查。

5、配置同步/異步口

# conf t

# int s2

# ph asyn （配置S2為異步口）

# ph sync （配置S2為同步口）

6、動态路由的配置

# conf t

# router eigrp 20 （使用EIGRP路由協議。常用的路由協議有RIP、IGRP、IS-IS等）

# passive-interface serial0 （若S0與X.25相連，則輸入本條指令）

# passive-interface serial1 （若S1與X.25相連，則輸入本條指令）

# network ABCD （ABCD為本機的以太網地址）

# network XXXX （XXXX為S0的IP地址）

# no auto-summary

# exit

7、靜态路由的配置

# ip router ABCD XXXX YYYY 90 （ABCD為對方路由器的以太網地址，XXXX 為子網掩碼，YYYY為對方對應的廣域網端口地址）

# dialer-list 1 protocol ip permit

綜合調試

當路由器全部配置完畢後，可進行一次綜合調試。

1、首先将路由器的以太網口和所有要使用的串口都激活。方法是進入該口，執行no shutdown。

2、将和路由器相連的主機加上缺省路由（中心路由器的以太地址）。方法是在Unix系統的超級用戶下執行：router add default XXXX 1（XXXX為路由器的E0口地址）。每台主機都要加缺省路由，否則，将不能正常通訊。

3、ping本機的路由器以太網口，若不通，可能以太網口沒有激活或不在一個網段上。ping廣域網口，若不通，則沒有加缺省路由。ping對方廣域網口，若不通，路由器配置錯誤。ping主機以太網口，若不通，對方主機沒有加缺省路由。

4、在專線卡X.25主機上加網關（靜态路由）。方法是在Unix系統的超級用戶下執行：router add X.X.X.X Y.Y.Y.Y 1（X.X.X.X為對方以太網地址，Y.Y.Y.Y為對方廣域網地址）。

5、使用Tracert對路由進行跟蹤，以确定不通網段。

功能區别

檔次的指标

處理器和内存很大程度決定路由器性能，不過，決定一款路由器檔次的指标卻不是它們，這也是為什麼在産品的主要參數中經常看不到有标出這兩個參數，那麼一般是用什麼來衡量一個路由器的檔次呢?一種說法就是負載能力，通俗一點也叫帶機數量。不過，帶機數量并不是一個标準化的數據量，它要根據實際的使用情況來衡量，例如網吧裡所有人都在埋頭上網聊天、遊戲，而且幾乎所有數據都通過路由器WAN口，所以負載很重;但如果是一個企業網，大部分人都在忙着搞設計、寫報告、做計劃，同一時間隻有小部分人在用網絡，而且大部分數據都是在企業網内部流動，所以路由器負載很輕，那就可以同時負載比較多的客戶端。如果是說最大負載253台，那就沒什麼意義了，因為DHCP最大可以分配的IP 地址數是254個，減掉路由器自己用掉的一個就是253個，這種不能稱為指标，基本上是在唬人。所以，我們要看一款路由器的實際負載能力，而不是理論負載能力。

由于負載能力存在諸多不确定因素和欺騙性質，所以，另外一個指标也頗受關注，那就是吞吐量。吞吐量是指路由器每秒能處理的數據量，這個參數是指LAN-to-WAN的吞吐量，其測量結果應是在NAT開啟，防火牆關閉的情況下，分别用 Smartbits和Chariot兩種測試方式分别進行。用Smartbits方式時，比較64Byte小包測試數據，高下立判; Chariot測試最好是在多連接下進行，一般可以選擇100對連接基本上就可以看出産品間的區别。

影響路由器價格的原因

經過上面的論述，最後終于可以回歸到我們要回答的問題：為什麼不同路由器之間價格區别這麼大?

主要原因：

1.性能不同，性能強勁的路由器内置強悍的處理器和大容量内存，因此成本比較高。

2.應用不同，性能強勁的路由器可以用于更多負載的網絡，而低端路由器吃不消。

3.功能不同，雖然基本功能一樣，但是一些路由器還内置了其他比較實用的功能，像專業防火牆功能、VPN這些，因此技術要求較高，價格自然也會跟着提高。

與交換機的區别

傳統交換機從網橋發展而來，屬于OSI第二層即數據鍊路層設備。它根據MAC地址尋址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬于OSI第三層即網絡層設備，它根據IP地址進行尋址，通過路由表路由協議産生。交換機最大的好處是快速，由于交換機隻須識别幀中MAC地址，直接根據MAC地址産生選擇轉發端口算法簡單，便于ASIC實現，因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.回路：根據交換機地址學習和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉産生回路的端口。而路由器的路由協議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2.負載集中：交換機之間隻能有一條通路，使得信息集中在一條通信鍊路上，不能進行動态分配，以平衡負載。而路由器的路由協議算法可以避免這一點，OSPF路由協議算法不但能産生多條路由，而且能為不同的網絡應用選擇各自不同的最佳路由。

3.廣播控制：交換機隻能縮小沖突域，而不能縮小廣播域。整個交換式網絡就是一個大的廣播域，廣播報文散到整個交換式網絡。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4.子網劃分：交換機隻能識别MAC地址。MAC地址是物理地址，而且采用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識别IP地址，IP地址由網絡管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網絡号和主機号，可以非常方便地用于劃分子網，路由器的主要功能就是用于連接不同的網絡。

5.保密問題：雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中内容對幀實施過濾，但路由器根據報文的源IP地址、目的IP地址、TCP端口地址等内容對報文實施過濾，更加直觀方便。

6.介質相關：交換機作為橋接設備也能完成不同鍊路層和物理層之間的轉換，但這種轉換過程比較複雜，不适合ASIC實現，勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鍊路協議的網絡互連，而不會用來在物理介質和鍊路層協議相差甚元的網絡之間進行互連。而路由器則不同，它主要用于不同網絡之間互連，因此能連接不同物理介質、鍊路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢，但價格昂貴，報文轉發速度低。

與AP的區分

無線路由器：無線路由器是單純型AP與寬帶路由器的一種結合體；它借助于路由器功能，可實現家庭無線網絡中的Internet連接共享，實現ADSL和小區寬帶的無線共享接入，另外，無線路由器可以把通過它進行無線和有線連接的終端都分配到一個子網，這樣子網内的各種設備交換數據就非常方便。可以這樣說，無線路由器就是AP、路由功能和交換機的集合體，支持有線無線組成同一子網，直接接上MODEM。而無線AP相當于一個無線交換機，接在有線交換機或路由器上，為跟它連接的無線網卡從路由器那裡分得IP。

以應用區分無線AP與無線路由寬帶路由器是近幾年來新興的一種網絡産品，

獨立的AP在那些需要大量AP來進行大面積複蓋的公司使用得比較多，所有AP通過以太網連接起來并連到獨立的無線局域網防火牆。

無線路由器在SOHO的環境中使用得比較多，在這種環境下，一個AP就足夠了。這樣的話，整合了寬帶接入路由器和AP的無線路由器就提供了單個機器的解決方案，它比起兩個分開的機器的方案要容易管理和便宜一些。

無線路由器一般包括了網絡地址轉換（NAT）協議，以支持無線局域網用戶的網絡連接共享--這是SOHO環境中很好用的一個功能。它們也可能有基本的防火牆或者信息包過濾器來防止端口掃描軟件和其他針對寬帶連接的攻擊。最後，大多數無線路由器包括一個四個端口的以太網轉換器，可以連接幾台有線的PC。這對于管理路由器或者把一台打印機連上局域網來說非常方便。

以組網拓撲圖分析無線AP與無線路由

AP不能直接跟ADSL MODEM相連，所以在使用時必須再添加一台交換機或者集線器；

使用上面的拓撲架構時，AP和無線路由的用法是一樣的。不過，大部分無線路由器由于具有寬帶撥号的能力，因此可以直接跟ADSL MODEM連接進行寬帶共享：

以成本來分析無線AP與無線路由

802.11B的無線AP和無線路由器的價錢相差不多，一般無線路由器會貴100元左右；802.11G則要看具體情況而言，根據品牌和附加功能的不同兩者價格會有幾百元不等的差距，不過便宜的産品差價也是100多元

設置

家用設置

1、在IE中寫入路由器的網管的IP地址（在路由器後面有，一般為：192.168.1.1）

就會出現登陸界面。

輸入其訪問帳号和訪問密碼就進入路由器的訪問界面了。主要對其網絡參數、DHCP服務器和安全規則進行設置就可以輕松的進行上網了。

選擇“網絡參數”選項，然後選擇LAN口參數設置，會出現下面的設置畫面。該選項主要是對路由器的參數進行設置。

2、MAC地址是本路由器對局域網的MAC地址，此值不可更改。IP地址是本路由器對局域網的IP地址，局域網中所有計算機的默認網關必須設置為該IP地址。需要注意的是如果改變了LAN口的IP地址，必須用新的IP地址才能登錄本路由器進行WEB界面管理。

而且如果你所設置的新的LAN口IP地址與原來的LAN口IP地址不在同一網段的話，本路由器的虛拟服務器和DMZ主機功能将失效。如果希望啟用這些功能，要重新對其進行設置。子網掩碼是本路由器對局域網的子網掩碼，一般為255.255.255.0，局域網中所有計算機的子網掩碼必須與此處設置相同。

選擇“WAN口設置”出現下面的設置畫面，主要是對上網方式和權限進行設置。

3、DHCP服務器設置

TCP/IP協議設置包括IP地址、子網掩碼、網關、以及DNS服務器等。為局域網中所有的計算機正确配置TCP/IP協議并不是一件容易的事，幸運的是，DHCP服務器提供了這種功能。如果使用本路由器的DHCP服務器功能的話，您可以讓DHCP服務器自動替您配置局域網中各計算機的TCP/IP協議。選擇“DHCP服務器”就可以對路由器的的DHCP服務器功能進行設置，其設置畫面

無線設置

檢查物理線：先檢查線有沒有連好，對應的燈否閃爍正常，如果正常就進行下一步

登陸無線路由器界面，家庭由各品牌的軟件設計都比較人性化，進去後很容易設置，先設置WAN口，選擇PPPOE，輸入賬号和密碼然後點連接

最後看下無線路由器系統信息裡面的連接狀态。如果有IP了就說明連接正常了

如果你不希望自己的寬帶被蹭網，可以在無線安全設置界面設置開啟無線安全密碼，目前家用路由器安全級别最高的為wpa2-psk，最少為8個數字或字母（嚴格區分大小寫）。

無線路由器出錯原因

可能是因為無線路由器的LAN口IP和貓的IP為同一IP，可能導緻撥不上号（以前見的比較多）

可能是ISP商設置問題，你可以把電腦網卡的MAC地址克隆到無線路由器的WAN口

如果還不能解決，那可能無線路由就真的有問題了。

故障排查

寬帶路由器是共享上網的必須設備，多台計算機連接後都從寬帶路由器處獲得分發的信号。因此這方面的維護及故障排查工作也不可忽視。

網速慢

故障現象：有兩台電腦要共享上網，因此安裝了寬帶路由器，隻有一台電腦在上網，速度也很慢。

故障解決：這其實不能算作故障。通過寬帶路由器共享上網，會使上網速度存在一定的損耗，這是避免不了的。不過可以通過以下辦法将這種損耗降至最低，即更改路由器的MTU值。平常使用的寬帶PPPoE連接方式，其MTU值最大為1492，解決的辦法就是在注冊表中對MaxMTU值逐步調低，直到網絡最正常為止。MaxMTU在注冊表中的位置是：HKEY_LOCAL_MACHINESystemCurrentControlSetServicessNetTrans00yy，鍵名為“MaxMTU”，其中“yy”是TCP/IP的入口，随設置的不同而不同，一般在00到30之間。

判定最合适的MTU值：進入DOS環境，輸入以下命令行：ping-f-l1492192.168.0.1.（其中“192.168.0.1”是網關IP地址，1492為數據包的長度，參數“-l”中是小寫的L。如果出現下面信息：PacketneedstobefragmentedbutDFset，那就表示MTU值太大了。）而如果出現：Replyfrom192.168.0.1：bytes=1492time<10msTTL=128則表示此MTU值是可行的。

問題總結：這也是使用寬帶路由器上網的一個小小弊端。通過對網速的實測證明，在ADSL接入電腦之間安裝寬帶路由器後，在多台電腦同時在線的情況下，由于路由器在地址解析、路由分發等方面的耽誤，實際到達電腦的速度比單機直接連入ADSL線路要稍慢一些。

不能撥号

接上寬帶路由器不能撥号

故障現象：通過一台服務器作代理共享ADSL上網，撥号一直正常；加裝了寬帶路由器之後，就無法撥号。

故障解決：根據現象來看，問題大多出在路由器的軟件設置方面。可找到路由器的産品說明書，按其默認IP地址進入配置界面，因為使用的是ADSL撥号上網，所以網絡協議應該選擇PPPoE方式；另外還必須正确填寫從ISP處獲得的ADSL用戶名和密碼；接着啟用DHCP服務，目的是讓路由器自動為與其相連的客戶端分配IP地址以及DNS信息等。通過這幾步配置後再撥号，一般都能解決問題。另外，寬帶路由器一般都具有自動撥号的功能，如果手動撥号出現問題，可以在路由器裡按照剛才的設置方法配置後，即可網内所有電腦開機就在線，無須再撥号。

問題總結：從此例可以看出，寬帶路由器問題大都出自軟件配置。

頻繁掉線

使用寬帶路由器方式共享上網頻繁掉線

故障現象：一個4台計算機的局域網絡通過寬帶路由器共享ADSL，其中一台計算機出現每隔一段時間就會斷線又自動重連的問題。

故障解決：可以按照以下思路或辦法去排查。

1、檢查是否因為局域網内經常有人使用BT軟件下載資料。在共享網絡中這是一個影響速度的大問題。

2、到路由器的系統日志裡檢查，通過對出錯信息的分析看能否找到原因;或者在路由器“WAN設置”裡選擇“按需連接”，然後把自動斷線等待時間設成0分鐘。

3、把路由器恢複成出廠默認設置，再輸入密碼重新配置一次(其他設置不動)。

4、到路由器官方網站上查找與此産品相關的最新升級、補丁程序。

5、當局域網内某一台電腦中了ARP病毒時，整個局域網内的電腦都會受到影響，表現為本地連接正常，ping網關地址也正常，但就是上不了網或經常掉線。這時可以點擊開始-運行-CMD然後再輸入arp-a,當你在物理地址（不是IP地址）那一列看到有兩個相同的物理地址時，就表明有人電腦中了ARP病毒。正常情況下，局域網内所有電腦的物理地址必須不一樣。一般情況下，那兩個物理地址相同的一個是路由器，另一個就是中毒的電腦。拔掉中毒電腦網線，對其他電腦運行arp-d.然後其他電腦就可以正常上網了。而中毒電腦需要重裝系統。

問題總結：網絡設備的不斷重啟現象比較常見，問題也可能來自多個方面。排查這類問題時應該細心，大膽的多考慮一些問題源。

無法登錄

無法登錄至寬帶路由器設置頁面

故障現象：想對寬帶路由器作共享上網設置，為何進不了管理界面？

故障解決：如果以前成功進入過設置界面，那首先檢查寬帶路由器與電腦的硬件連接情況，比如網卡和路由器的對應LAN口上的指示燈是否正常閃爍;接着檢查是否在系統中有軟件防火牆存在，有則關閉它;然後查看網卡的網絡屬性，查看路由器說明書，如果其默認情況下開啟DHCP服務，就将網卡設為“自動獲取IP地址”，不然須将本機地址設為與寬帶路由器同一網段，再将網關地址設為路由器的默認IP地址。由于一般寬帶路由器提供的都是Web管理方式，因此打開“Internet選項”對話框，選擇“連接”選項卡，如果曾經創建過連接請勾選“從不進行撥号連接”選項，再點擊局域網設置，清空所有選項。或長按複位鍵（RESET），複位後重新設置。

問題總結：無法進入寬帶路由器管理界面作設置的問題，也很常見。一方面要認真閱讀産品說明書，輸入正确的路由器默認地址;另一方面應查看寬帶路由器與計算機是否正确連接。這樣才能保證能正常進入寬帶路由器的管理界面。

品牌分類

Linksy：是思科系統一個銷售家用與小型業務用網絡産品的部門。Linksys最初于1988年創立，2003年被思科收購。盡管Linksys最知名的是其寬帶與無線路由器，

LOGO：亦有生産以太網交換與VoIP裝置以及多種其他産品。

WRT54G：許由Linksys生産最著名的産品為WRT54G，為降低成本Linksys決定使用基于Linux操作系統的固件。消費級的路由器包含一個中央處理單元與操作系統，而多數功能透過軟件編碼來實行，以将實體硬件保持到最低數來節省生産成本；但消費級路由器已知會因依賴軟件來提供功能而不可靠，基于軟件的路由器未配備快速處理器可能會在指向網絡流量時緩慢。WRT54G因擁有快速的處理器而知名，但其固件并不完整及缺乏高端功能。

NETGEAR：全球中小規模網絡解決方案/無線網絡的先驅和領導者美國網件公司（NETGEAR）于1996年1月創立，長期緻力于為中小規模企業用戶與 SOHO 用戶提供簡便易用并具有強大功能的網絡綜合解決方案。。在中國台灣Foxconn、SERCOMM，大陸Foxconn，中怡科技(sernet--SERCOMM子公司)、上海英華達等著名企業都是其OEM廠商。

JCG：“JCG”（中文簡稱：捷希）為深圳乙辰科技發展有限公司注冊并持有的品牌商标，産品範圍包含捷希智能網絡設備等。有“智能無線網絡專家”的稱号。公司總部設立在深圳市福田區，工廠坐落在深圳市南山區西麗紅花嶺第二工業區内，擁有15000平方米的标準工業廠房，裝備貼片機等生産設備。

萬任科技：萬任路由器是一款綜合性能出色的企業級路由器，是面向企業、出版、政府、教育、酒店、運營商等客戶自主研發的高端業務路由器，旨在滿足客戶彙聚接入網絡的高可靠性、高可用性要求。采用了高性能網絡處理器技術，有機結合了軟件的靈活性和硬件的高性能，既提供線速轉發性能，又具備快速良好的業務升級和擴展能力。

産品體系

JCG

網絡産品為智能無線路由器、無線USB網卡、無線MINI PCI網卡、無線PCI-E網卡、無線Cardbus網卡、無線AP、交換機、網卡、MODEM、ADSL、電力貓等多個産品型号。其中無線産品系列中所使用的芯片主要是有Atheros方案和Ralink方案，其智能無線路由器性能世界領先，暢銷海外數10年。此公司有着15年國外市場的經驗，産品網絡複蓋美洲、西歐、印度、中東、東南亞、非洲等國家和地區，在德國、俄羅斯、巴西、越南、摩洛哥、香港等國家地區設立了代表處和代理商。産品在國際市場享有知名度，并立志為國人提供高品質、有價值的網絡産品。

D-link

友訊集團（D-Link），成立于1986年，并于1994年10月在台灣證券交易所挂牌上市，為台灣第一家公開上市的網絡公司，以自創D-Link品牌行銷電腦網絡産品遍及全世界100多個國家。友訊作為居世界領導品牌的網絡設備制造商，緻力于局域網、寬帶網、無線網、語音網及相關網絡設備的研發、生産和行銷。2003年全球營業額為7.28億美元。在22個國家有100多個營銷點，産品遍及百餘個國家，擁有衆多美國和日本的世界級影響客戶，是世界前五大網絡設備廠商之一。

TP-link

TP-LINK全稱是深圳市普聯技術有限公司，成立于1996年，是專門從事網絡與通信終端設備研發、制造和行銷的業内主流廠商，也是國内少數幾家擁有完全獨立自主研發和制造能力的公司之一，創建了享譽全國的知名網絡與通信品牌：TP-LINK。是一家正處于高速發展和國際化進程中的國家級高新技術企業，公司總部座落于深圳市高新技術産業園區内。

h3c

杭州華三通信技術有限公司（簡稱H3C），緻力于IP技術與産品的研究、開發、生産、銷售及服務。H3C秉承“開放，融合”的發展趨勢，提出了IToIP理念，通過中間件對網絡資源，計算資源，存儲資源等進行整合管理和優化，為用戶構建一個以業務應用為中心的動态IT架構，将IP與IT有機地融合。在革新的IToIP架構下，H3C形成了全系列的IP産品和解決方案，包括全線路由器以太網交換機的網絡産品，網絡安全，IP存儲，IP監控，語音視訊，WLAN，SOHO及軟件管理系統等。

安全隐患

國家信息安全漏洞共享平台CNVD收錄了TP-LINK路由器存在的一個後門漏洞(收錄編号：CNVD-2013-20783)。利用漏洞，攻擊者可以完全控制路由器，對用戶構成較為嚴重的威脅。

TP-LINK部分型号的路由器存在某個無需授權認證的特定功能頁面(start_art.html)，攻擊者訪問頁面之後可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序并以root權限執行。攻擊者利用這個漏洞可以在路由器上以root身份執行任意命令，從而可完全控制路由器。目前已知受影響的路由器型号包括：TL-WDR4300、TL-WR743ND(v1.2v2.0)、TL-WR941N，其他型号也可能受到影響。這些産品主要應用于企業或家庭局域網的組建。

目前，互聯網上已經披露漏洞的攻擊利用代碼，且生産廠商還未提供修複方案。CNVD提醒廣大用戶随時關注廠商主頁以獲取最新版本。在廠商補丁發布之前，建議相關用戶采用如下臨時防護措施：

(1)關閉WAN管理接口，例如将WAN口遠端管理IP設置為0.0.0.0，或者可信任IP。

(2)在LAN口設置中，隻允許可信任的MAC地址訪問管理界面。

選購

選擇路由器時應注意安全性、控制軟件、網絡擴展能力、網管系統、帶電插拔能力等方面。

1．由于路由器是網絡中比較關鍵的設備，針對網絡存在的各種安全隐患，路由器必須具有如下的安全特性：

（1）可靠性與線路安全可靠性要求是針對故障恢複和負載能力而提出來的。對于路由器來說，可靠性主要體現在接口故障和網絡流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現故障時，備份接口自動投入工作，保證網絡的正常運行。當網絡流量增大時，備份接口又可承當負載分擔的任務。

（2）身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

（3）訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

（4）信息隐藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉換，可以做到隐藏網内地址，隻以公共地址的方式訪問外部網絡。除了由内部網絡首先發起的連接，網外用戶不能通過地址轉換直接訪問網内資源。

（5）數據加密

為了避免因為數據竊聽而造成的信息洩漏，有必要對所傳輸的信息進行加密，隻有與之通信的對端才能對此密文進行解密。通過對路由器所發送的報文進行加密，即使在Internet上進行傳輸，也能保證數據的私有性、完整性以及報文内容的真實性。

（6）攻擊探測和防範

路由器作為一個内部網絡對外的接口設備，是攻擊者進入内部網絡的第一個目标。如果路由器不提供攻擊檢測和防範，則也是攻擊者進入内部網絡的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

（7）安全管理

内部網絡與外部網絡之間的每一個數據報文都會通過路由器，在路由器上進行報文的審計可以提供網絡運行的必要信息，有助于分析網絡的運行情況。

調查顯示，無線路由器也正成為被黑客利用進行攻擊，威脅用戶上網及隐私安全的工具，七成用戶擔心路由器存在安全問題。其中63%用戶最擔心路由器被黑客控制後竊取網銀支付賬号，61%用戶擔心被利用後植入木馬病毒，另有44%和43%的用戶對蹭網現象和黑客通過控制路由器監控用戶上網隐私的行為表示擔憂。

2．路由器的控制軟件是路由器發揮功能的一個關鍵環節。從軟件的安裝、參數自動設置，到軟件版本的升級都是必不可少的。軟件安裝、參數設置及調試越方便，用戶使用就越容易掌握，就能更好地應用。

3．随着計算機網絡應用的逐漸增加，現有的網絡規模有可能不能滿足實際需要，會産生擴大網絡規模的要求，因此擴展能力是一個網絡在設計和建設過程中必須要考慮的。擴展能力的大小主要看路由器支持的擴展槽數目或者擴展端口數目。

4．随着網絡的建設，網絡規模會越來越大，網絡的維護和管理就越難進行，所以網絡管理顯得尤為重要。

5．在我們安裝、調試、檢修和維護或者擴展計算機網絡的過程中，免不了要給網絡中增減設備，也就是說可能會要插拔網絡部件。那麼路由器能否支持帶電插拔，是路由器的一個重要的性能指标。

尺寸的選擇

如果網絡已完成樓宇級的綜合布線，工程要求網絡設備上機式集中管理，應選擇19英寸寬的機架式路由器，如Cisco2509、華為2501（配置同Cisco2501）。如果沒有上述需求，桌面型的路由器如Intel的8100和Cisco的1600系列，具有更高的性能價格比。

協議的選擇

由于最初局域網并沒先出标準後出産品，所以很多廠商如Apple和IBM都提出了自己的标準，産生了如AppleTalk和IBM協議，Novell公司的網絡操作系統運行IPX/SPX協議，在連接這些異構網絡時需要路由器對這些協議提供支持。Intel9100系列和9200系列的路由器可提供免費支持，3Com的系列路由産品也提供較廣泛的協議支持。

路由器作為網絡設備中的“黑匣子”，工作在後台。用戶選擇路由器時，多從技術角度來考慮，如可延展性、路由協議互操作性、廣域數據服務支持、内部ATM支持、SAN集成能力等。另外，選擇路由器還應遵循如下基本原則：即标準化原則、技術簡單性原則、環境适應性原則、可管理性原則和容錯冗餘性原則。對于高端路由器，更多的還應該考慮是否和如何适應骨幹網對網絡高可靠性、接口高擴展性以及路由查找和數據轉發的高性能要求。高可靠性、高擴展性和高性能的“三高”特性是高端路由器區别于中、低端路由器的關鍵所在。