路由器网络模型的可靠性

❶ 蒲公英的工业路由器可靠性以及稳定性如何

我一直在用，可靠行很好，数据传输稳定性也不错，还支持智能组网。

❷ 路由器和交换机的区别是什么

一般人觉得交换机和路由器长得差不多，都是一个盒子几个插口，都是网络用的东西，就以为是一种东西，其实不然，这两个还真不是一样的东西，这两者在功用上还是有很大区别的。

交换机和路由器的区别是什么？

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。 交换机内部核心处有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其他端口送出。

而路由器是OSI协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（IP报文）传送到正确的网络。

在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时负责下层网络之间的数据转发。

在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（LAN），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

两者的.主要区别在于：

1、工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

2、回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

3、子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

4、负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

5、广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

6、介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。

7、保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

以上讲述的稍显复杂，对于非计算机行业人员来说理解起来不是很容易。

最后我从不专业的角度简单说一下家用交换机和路由器的区别。家用交换机主要起到线路连通的功用，比如你家里有三台电脑，希望组建一个局域网，那么每台电脑拉出一根网线到交换机上，那么这三台电脑就组成了一个网，可以相互连通和共享文件。路由器呢，它也可以当普通交换机使用，具备交换机的线路连通的功能。但是路由器还有个功能交换机没有，那就是拨号上网功能。你家里有三台电脑需要同时上网，猫就一个，怎么办，用路由器就能轻松解决，但是交换机不行。不过家用路由器一般都是4个口的，如果电脑过多，比如单位有几十台电脑，那么单靠路由是不行了，需要交换机来撑住场面，交换机一般有4口、8口、16口、24口，能接入更多的电脑。

所以，现在家用的话还是路由器比较多。

❸ 路由器问题

我也是复制来的

路由器的功能八十年代初路由器问世，并由IETF对其作了网关定义。从原来单纯为了分割网络这一目的而发展至今，其用途和性能已有了相当大的扩充与 增强。路由器的功能大致可分为以下3点：

1. 网络分段，这是路由器最主要的功能之一，即可根据实际需求将整个网络分割成不同的网段。

2. 路由器的工作过程路由器是OSI七层网络模型中第三层的设备。它在网络 中，收到任何一个数据包(包括广播包在内)，就要将该数据包第二层(数据链路层
)的信息去掉(称为“拆包”)，查看第三层信息。然后，根据路由表确定数据包的 路由，再检查安全访问表；若被通过，则再进行第二层信息的封装（称为“打包
”），最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络，则路由 器将向源地址的站点返回一个信息，并把这个数据包丢掉。这便是路由器工作过
程的简要描述。

3. 路由器对网络造成的限制路由器是无连接的设备，其工作机制使它成为一 个转发并遗忘的网络设备。仅就路由器对任何数据包都要有一个“拆打”过程来看，即使是同一源地址向同一目的地址发出的所有数据包，也要重复相同的过程。这导致路由器不可能具有高的吞吐量，这也是路由器成为网络瓶颈的原因之一。

分类：
路由器是网络中的核心设备。硬件路由器是大家所熟悉的，最典型的就是Cisco公司的系列路由器。软件路由器是个新兴的产品，比如Tiny Software推出的WinRoute Pro软件路由器，Vicomsoft公司推出的Internet Gateway软件路由器等等。主要区别就在于：Cisco路由器的网络操作系统（IOS）中包含路由软件，而软路由器产品则是运行在Windows系列的操作系统上。
还有其他的分类：
1）按性能档次分为高、中、低档路由器。
通常将路由器吞吐量大于40Gbps的路由器称为高档路由器，背吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器，而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准，各厂家划分并不完全一致，实际上路由器档次的划分不仅是以吞吐量为依据的，是有一个综合指标的。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。

2）从结构上分为“模块化路由器”和“非模块化路由器”。
模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。

3）从功能上划分，可将路由器分为“骨干级路由器”，“企业级路由器”和“接入级路由器”。
骨干级路由器是实现企业级网络互连的关键设备，它数据吞吐量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性一般不成问题。
企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。
接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。

4）按所处网络位置划分通常把路由器划分为“边界路由器”和“中间节点路由器”。
很明显"边界路由器"是处于网络边缘，用于不同网络路由器的连接；而"中间节点路由器"则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同，其主要性能也就有相应的侧重，如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢？靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因，选择中间节点路由器时就需要在MAC地址记忆功能更加注重，也就是要求选择缓存更大，MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要与边界路由器所处的网络环境而定。

5）从性能上可分为“线速路由器”以及“非线速路由器”。
所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

❹ 路由器的工作原理什么

路由器的功能八十年代初路由器问世，并由IETF对其作了网关定义。从原来单纯为了分割网络这一目的而发展至今，其用途和性能已有了相当大的扩充与 增强。路由器的功能大致可分为以下3点：

1. 网络分段，这是路由器最主要的功能之一，即可根据实际需求将整个网络分割成不同的网段。

2. 路由器的工作过程路由器是OSI七层网络模型中第三层的设备。它在网络 中，收到任何一个数据包(包括广播包在内)，就要将该数据包第二层(数据链路层
)的信息去掉(称为“拆包”)，查看第三层信息。然后，根据路由表确定数据包的 路由，再检查安全访问表；若被通过，则再进行第二层信息的封装（称为“打包
”），最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络，则路由 器将向源地址的站点返回一个信息，并把这个数据包丢掉。这便是路由器工作过
程的简要描述。

3. 路由器对网络造成的限制路由器是无连接的设备，其工作机制使它成为一 个转发并遗忘的网络设备。仅就路由器对任何数据包都要有一个“拆打”过程来看，即使是同一源地址向同一目的地址发出的所有数据包，也要重复相同的过程。这导致路由器不可能具有高的吞吐量，这也是路由器成为网络瓶颈的原因之一。

分类：
路由器是网络中的核心设备。硬件路由器是大家所熟悉的，最典型的就是Cisco公司的系列路由器。软件路由器是个新兴的产品，比如Tiny Software推出的WinRoute Pro软件路由器，Vicomsoft公司推出的Internet Gateway软件路由器等等。主要区别就在于：Cisco路由器的网络操作系统（IOS）中包含路由软件，而软路由器产品则是运行在Windows系列的操作系统上。
还有其他的分类：
1）按性能档次分为高、中、低档路由器。
通常将路由器吞吐量大于40Gbps的路由器称为高档路由器，背吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器，而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准，各厂家划分并不完全一致，实际上路由器档次的划分不仅是以吞吐量为依据的，是有一个综合指标的。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。

2）从结构上分为“模块化路由器”和“非模块化路由器”。
模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构，低端路由器为非模块化结构。

3）从功能上划分，可将路由器分为“骨干级路由器”，“企业级路由器”和“接入级路由器”。
骨干级路由器是实现企业级网络互连的关键设备，它数据吞吐量较大，非常重要。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性一般不成问题。
企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。
接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。

4）按所处网络位置划分通常把路由器划分为“边界路由器”和“中间节点路由器”。
很明显"边界路由器"是处于网络边缘，用于不同网络路由器的连接；而"中间节点路由器"则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。由于各自所处的网络位置有所不同，其主要性能也就有相应的侧重，如中间节点路由器因为要面对各种各样的网络。如何识别这些网络中的各节点呢？靠的就是这些中间节点路由器的MAC地址记忆功能。基于上述原因，选择中间节点路由器时就需要在MAC地址记忆功能更加注重，也就是要求选择缓存更大，MAC地址记忆能力较强的路由器。但是边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要与边界路由器所处的网络环境而定。

5）从性能上可分为“线速路由器”以及“非线速路由器”。
所谓"线速路由器"就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

品牌： 价格：
普瑞尔(TP-LINK) 100-5000
D-Link 110-27000
华为 110-22000
CISCO 4800-125000
金浪 180-3600
LINKSYS 280-6000
Netcore 100-2800
网件Netgear 320
阿尔法 120-1500
Vigor 720-3650
博达 6500-47800
Accton(智邦) 290-1500
安奈特 3200-14500
世纪大吉 430-550
华硕 2800

❺ 路由器的原理

路由器的概念及基本构成
路由器是一种用于网络互连的计算机设备，它工作在 OSI 参考模型的第三层

(网络层)，为不同的网络之间报文寻径并存储转发。

作为路由器，必须具备：

Ⅰ 两个或两个以上的接口：用于连接不同的网络。

Ⅱ 协议至少实现到网络层：只有理解网络层协议才能与网络层通讯。

Ⅲ 至少支持两种以上的子网协议：异种子网互联。

Ⅳ 具有存储、转发、寻径功能 ：实现速率匹配与路由寻径。

Ⅴ 一组路由协议：包括域内路由协议、域间路由协议。
路由器的作用
Ⅰ 异种网络互连：主要是具有异种子网协议的网络互连。

Ⅱ 子网协议转换：不同子网间包括局域网和广域网间协议转换。

Ⅲ 路由(寻径)：路由表建立、刷新、查找。

Ⅳ 速率适配：不同接口具有不同的速率，路由器可以利用自己 缓存及流控协议适配。

Ⅴ 隔离网络：防止广播风暴，网络安全(防火墙)。

Ⅵ 报文分片与重组：接口的 MTU 不同，超过接口的 MTU 的报文会被分片，到达目的地的报文会被重组。

Ⅶ备份、流量流控：主备线路的切换及复杂的流量控制。
路由器工作原理
路由器中时刻维持着一张路由表，所有报文的发送和转发都通过查找路由表。从相应端口发送。这张路由表可以是静态配置的，也可以是动态路由协议产生的。物理层从路由器的一个端口收到一个报文，上送到数据链路层。数据链路层去掉链路层封装，根据报文的协议域上送到网络层。网络层首先看报文是否是送给本机的，若是，去掉网络层封装，送给上层。若不是，则根据报文的目的地址查找路由表，若找到路由，将报文送给相应端口的数据链路层，数据链路层封装后，发送报文。若找不到路由，报文丢弃。

电子产品世界

路由器工作原理
手机与无线通信 作者：何富和 时间：2015-05-27来源：电子产品世界
导读：说起路由器，大家对它一定非常熟悉吧，上网都靠他，但它是靠什么原理工作的呢，它的工作流程是怎样呢?今天小编带大家了解一下路由器的工作原理。

路由器的概念及基本构成
路由器是一种用于网络互连的计算机设备，它工作在 OSI 参考模型的第三层

(网络层)，为不同的网络之间报文寻径并存储转发。

作为路由器，必须具备：

Ⅰ 两个或两个以上的接口：用于连接不同的网络。

Ⅱ 协议至少实现到网络层：只有理解网络层协议才能与网络层通讯。

Ⅲ 至少支持两种以上的子网协议：异种子网互联。

Ⅳ 具有存储、转发、寻径功能 ：实现速率匹配与路由寻径。

Ⅴ 一组路由协议：包括域内路由协议、域间路由协议。

路由器的作用
Ⅰ 异种网络互连：主要是具有异种子网协议的网络互连。

Ⅱ 子网协议转换：不同子网间包括局域网和广域网间协议转换。

Ⅲ 路由(寻径)：路由表建立、刷新、查找。

Ⅳ 速率适配：不同接口具有不同的速率，路由器可以利用自己 缓存及流控协议适配。

Ⅴ 隔离网络：防止广播风暴，网络安全(防火墙)。

Ⅵ 报文分片与重组：接口的 MTU 不同，超过接口的 MTU 的报文会被分片，到达目的地的报文会被重组。

Ⅶ备份、流量流控：主备线路的切换及复杂的流量控制。

路由器工作原理
路由器中时刻维持着一张路由表，所有报文的发送和转发都通过查找路由表。从相应端口发送。这张路由表可以是静态配置的，也可以是动态路由协议产生的。物理层从路由器的一个端口收到一个报文，上送到数据链路层。数据链路层去掉链路层封装，根据报文的协议域上送到网络层。网络层首先看报文是否是送给本机的，若是，去掉网络层封装，送给上层。若不是，则根据报文的目的地址查找路由表，若找到路由，将报文送给相应端口的数据链路层，数据链路层封装后，发送报文。若找不到路由，报文丢弃。

子网寻径及路由
标准的寻径表表目是一个二维组(信宿网络地址，下一驿站地址)，其中不携带子网信息，不能满足子网寻径。引入子网编址以后，子网寻径表的每一表目中加入子网模，于是子网寻径表表目变为三维组：子网模、信宿网络地址、下一驿站地址。

路由算法、路由协议、寻径

路由器依据路由表来为报文寻径，路由表由路由协议建立和维护。路由协议的设计则是依据某种路由算法。

选径是否是最佳：

以什么参数来衡量路由，如时延、距离、中间网关数等。

简洁性：路由算法应设计的尽可能简洁。

强壮性：路由算法必须具有鲁棒性，应经得起各种网络环境的考验。

快速收敛性：即所有路由器就最优路径达成一致的过程路由算法如果收敛的慢，就会引起路径循环或网络消耗。

灵活性、弹性：路由算法能否适应网络环境的各种变化，例如网络带宽、路由器的缓存、网络时延等发生变化，路由算法能否根据这些变化做出调整。路由表包含的信息用来交换路由信息和选择最佳路由路由表是路由器的核心，其中的路由信息来源有两种：一种是手动添加的静态路由，另外一种是路由器运行过程中由动态路由协议学习而得来。路由算法使用了许多不同的权决定最佳路由。

通常采用的权如下：

Ⅰ 路径距离：指所经过的每条链路的权值之和，有的路由协议指节点数目;

Ⅱ 可靠性：指网络链路是否容易出故障;

Ⅲ 时延：指网络链路造成的网络延时;

Ⅳ 带宽：指链路传输信息流容量的能力;

Ⅴ 承载量：指网络资源如路由器的繁忙程度;
路由器与相关网络设备的比较
Hubs(中继器)：对应 7 层模型的物理层，它的作用是放大电信号。主要用于连接具有相同物理层的 LAN。Hubs 还将以太网的总线结构变成星状结构。Bridges(Switches)：是一种在数据链路层实现互连的存储转发设备，广泛用于局域网的扩展。Bridges 从一个网段接收完整的数据帧，进行必要的比较和验证，然后决定是丢弃还是发送给另外一个网段。Bridges 具有隔离网段的作用。在网络上适当地使用 Bridges 可以调整网络负载，提高传输性能。

Router(路由器)：与 Bridges 相比，路由器实现网络互连是发生在网络层，它实现了相对复杂的功能：路由选择、多路重发、错误检测等。路由器的异构网互连能力、阻塞控制能力和网段的隔离能力要强于 Bridges。路由器可以阻止网络风暴、支持多协议、提供多种接口。

❻ 什么是路由器

路由器(Router)是一种用来传递资料封包的网络装置，而传递资料封包的过程称为路由。路由发生于七层OSI模型中的第三层。
1 网络互连
把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己
的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥
互连和路由器互连。

1.1 网桥互连的网络

网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目
的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址
来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”
地址，一般就是网卡所带的地址。

网桥的作用是把两个或多个网络互连起来，提供透明的通信。网络上的设备看不到
网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行
转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之
间、以太网与令牌环（token ring）之间的互连，对于不同类型的网络（数据帧结构不
同），如以太网与X.25之间，网桥就无能为力了。

网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网
络中，网桥的应用较为广泛。但网桥互连也带来了不少问题：一个是广播风暴，网桥不
阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起
广播风暴（broadcasting storm），导致整个网络全被广播信息充满，直至完全瘫痪。
第二个问题是，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网
，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然
是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息
是什么。

1.2 路由器互连网络

路由器互连与网络的协议有关，我们讨论限于TCP／IP网络的情况。

路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”
上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络
的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他
网络的数据先被送到路由器，再由路由器转发出去。

IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络
具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在
网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通
过路由器就可互连起来。

网络中的设备用它们的网络地址（TCP／IP网络中为IP地址）互相通信。IP地址是
与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两
部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采
用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，
并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为
网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP
地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。

通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，
则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不
能直接通信，即使它们接在一起，也不能通信。

路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连
接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能
使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。

2 路由原理

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分
组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选择一个能到达
目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如
果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default
gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一
个网络上的某个路由器端口的IP地址。

路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，
把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，
就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器
也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何
传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地
传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子
网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（router
based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不
仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由
选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由
路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一
些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路
由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入
路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器
间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器
根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息
协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。

转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否
知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组
，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目
的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协
议（routed protocol）。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的
路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由
协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。

3 路由协议

典型的路由选择方式有两种：静态路由和动态路由。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由
不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓
扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路
由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更
新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网
络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各
个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓
扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议
会不同程度地占用网络带宽和CPU资源。

静态路由和动态路由有各自的特点和适用范围，因此在网络中动态路由通常作为静
态路由的补充。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查
到则根据相应的静态路由转发分组；否则再查找动态路由。

根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部
网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自
治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议
主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。下面分别进行简要介绍。

3.1 RIP路由协议

RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的，是Internet中常
用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离
向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的
最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时
路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信
息逐渐扩散到了全网。

RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，
因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且
RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

3.2 OSPF路由协议

80年代中期，RIP已不能适应大规模异构网络的互连，0SPF随之产生。它是网间工
程任务组织（IETF）的内部网关协议工作组为IP网络而开发的一种路由协议。

0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它
路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量
度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定
的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发
送有关路由更新信息。

与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式
：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区
间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器
出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来
方便。

3.3 BGP和BGP-4路由协议

BGP是为TCP／IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于
纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域
的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括
网络号／自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串
，这些更新信息通过TCP传送出去，以保证传输的可靠性。

为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGp4中，还可
以将相似路由合并为一条路由。

3.4 路由表项的优先问题

在一个路由器中，可同时配置静态路由和一种或多种动态路由。它们各自维护的路
由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置
各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其它路由表表项与
它矛盾时，均按静态路由转发。

4 路由算法

路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径
结果，因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标：

（1）最优化：指路由算法选择最佳路径的能力。

（2）简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。

（3）坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高
或*作失误时，都能正确运行。由于路由器分布在网络联接点上，所以在它们出故障时
会产生严重后果。最好的路由器算法通常能经受时间的考验，并在各种网络环境下被证
实是可靠的。

（4）快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个
网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网
络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由
算法会造成路径循环或网络中断。

（5）灵活性：路由算法可以快速、准确地适应各种网络环境。例如，某个网段发
生故障，路由算法要能很快发现故障，并为使用该网段的所有路由选择另一条最佳路
径。

路由算法按照种类可分为以下几种：静态和动态、单路和多路、平等和分级、源路
由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一
致，下面着重介绍链路状态和距离向量算法。

链路状态算法（也称最短路径算法）发送路由信息到互联网上所有的结点，然而对
于每个路由器，仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法
（也称为Bellman-Ford算法）则要求每个路由器发送其路由表全部或部分信息，但仅发
送到邻近结点上。从本质上来说，链路状态算法将少量更新信息发送至网络各处，而距
离向量算法发送大量更新信息至邻接路由器。

由于链路状态算法收敛更快，因此它在一定程度上比距离向量算法更不易产生路由
循环。但另一方面，链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存
空间，因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别，两种算法在大
多数环境下都能很好地运行。

最后需要指出的是，路由算法使用了许多种不同的度量标准去决定最佳路径。复杂
的路由算法可能采用多种度量来选择路由，通过一定的加权运算，将它们合并为单个的
复合度量、再填入路由表中，作为寻径的标准。通常所使用的度量有：路径长度、可靠
性、时延、带宽、负载、通信成本等。

5 新一代路由器

由于多媒体等应用在网络中的发展，以及ATM、快速以太网等新技术的不断采用，
网络的带宽与速率飞速提高，传统的路由器已不能满足人们对路由器的性能要求。因为
传统路由器的分组转发的设计与实现均基于软件，在转发过程中对分组的处理要经过许
多环节，转发过程复杂，使得分组转发的速率较慢。另外，由于路由器是网络互连的关
键设备，是网络与其它网络进行通信的一个“关口”，对其安全性有很高的要求，因此
路由器中各种附加的安全措施增加了CPU的负担，这样就使得路由器成为整个互联网上
的“瓶颈”。

传统的路由器在转发每一个分组时，都要进行一系列的复杂*作，包括路由查找、
访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响
了路由器的性能与效率，降低了分组转发速率和转发的吞吐量，增加了CPU的负担。而
经过路由器的前后分组间的相关性很大，具有相同目的地址和源地址的分组往往连续到
达，这为分组的快速转发提供了实现的可能与依据。新一代路由器，如IP Switch、
Tag Switch等，就是采用这一设计思想用硬件来实现快速转发，大大提高了路由器的性
能与效率。

新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中，只需对一
组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发处理，并把成功
转发的分组的目的地址、源地址和下一网关地址（下一路由器地址）放人转发缓存中。
当其后的分组要进行转发时，应先查看转发缓存，如果该分组的目的地址和源地址与转
发缓存中的匹配，则直接根据转发缓存中的下一网关地址进行转发，而无须经过传统的
复杂操作，大大减轻了路由器的负担，达到了提高路由器吞吐量的目标。

❼ 路由器是什么

路由器是什么 是什么把网络相互连接起来？是路由器。路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 早在40多年之间就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络，也可以说，路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个 Internet 研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都具有重要的意义。 路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（例如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。 路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。 路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。 路由器是连接IP网的核心设备。 路由器的分类 当前路由器分类方法各异。各种分类方法有一定的关联，但是并不完全一致。 从能力上分，路由器可分高端路由器和中低端路由器。各厂家划分并不完全一致。通常将背板交换能力大于40G的路由器称为高端路由器，背板交换能力40G以下的路由器称为中低端路由器。以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。 从结构上分，路由器可分为模块化结构与非模块化结构。通常中高端路由器为模块化结构，低端路由器为非模块化结构。 从网络位置划分，路由器可分为核心路由器与接入路由器。核心路由器位于网络中心，通常是使用高端路由器。要求快速的包交换能力与高速的网络接口，通常是模块化结构。接入路由器位于网络边缘，通常使用中低端路由器。要求相对低速的端口以及较强的接入控制能力。 从功能分，路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户，增强PSTN接口以及信令能力；VPN路由器增强隧道处理能力以及硬件加密；宽带接入路由器强调宽带接口数量及种类。 从性能上分，路由器可分为线速路由器以及非线速路由器。通常线速路由器是高端路由器，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。 路由器分类方法还有很多，并且随着路由器技术的发展，可能会出现越来越多的分类方法。 路由器功能 路由器通常实现下列基本功能： 实现IP、TCP、UDP、ICMP等互联网协议。 连接到两个或多个数据包交换的网络。对每个连接到的网络，实现该网络所要求的功能。这些功能包括： IP数据包封装到链路层帧或从链路层帧中取出IP数据包。 按照该网络所支持的最大数据包大小发送或接收IP数据报。该大小是网络最大传输单元（MTU）。 将IP地址与相应网络的链路层地址相互转换。例如将IP地址转换成以太网硬件地址。 实现网络支持的流量控制和差错指示。 接收及转发数据包，在收发过程中实现缓冲区管理、拥塞控制以及公平性处理。 出现差错时辨认差错并产生ICMP差错及必要的差错消息。 丢弃生存时间（TTL）域为0的数据包。 必要时将数据包分段。 按照路由表信息，为每个IP数据包选择下一跳目的地。 支持至少一种内部网关协议（IGP）与其他同一自治域中路由器交换路由信息及可达性信息。支持外部网关协议（Exterior Gateway Protocol，EGP）与其他自治域交换拓扑信息。 提供网络管理和系统支持机制，包括存储/上载配置、诊断、升级、状态报告、异常情况报告及控制等。 路由器接口 路由器接口用作将路由器连接到网络，可以分为局域网接口及广域网接口两种。局域网接口主要包括以太网(10M、100M和1000M以太网)、令牌环、令牌总线、FDDI等网络接口。广域网主要包括E1/T1、E3/T3、DS3、通用串行口（可转换成X.21 DTE/DCE、V.35 DTE/DCE、RS?232 DTE/DCE、RS?449 DTE/DCE、EIA530 DTE）ATM接口、POS接口等网络接口。 当前路由器接口技术较成熟，难点在于高密度接口板的设计与制作和高速接口（大于/等于2.5Gbps）的实现。 路由协议 路由器路由协议的实现是路由器软件中重要组成部分。路由协议用作建立以及维护路由表。路由表用于为每个IP包选择输出端口或下一跳地址。开放的路由协议主要包含RIP/RIPv2、OSPF、IS－IS和BGP4。 RIP/RIPv2、OSPF和IS－IS作为域内路由协议，一般用在AS(自治系统)内部，用于在AS内部计算以及交换网络可达性消息。RIP/RIPv2是距离向量路由协议，一般用于企业内部小规模网络。OSPF和IS－IS协议原理和实现都类似，是链路状态协议，一般用于大规模企业网或运营商网络。 BGP4协议基于距离向量，是当前AS间路由协议的唯一选择。通常BGP交换大量网络可达性消息，是IP网上重要协议。 路由协议的实现与路由器软件要求相似，需要实现高可靠、高稳定、鲁棒性以及安全性。路由器性能 路由器性能通常主要包含如下内容： 背板能力：通常指路由器背板容量或者总线能力。 吞吐量：指路由器包转发能力。 丢包率：指路由器在稳定的持续负荷下由于资源缺少在应该转发的数据包中不能转发的数据包所占比例。 转发时延：指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔。 路由表容量：指路由器运行中可以容纳的路由数量。 可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。 路由器上的QoS 路由器上的QoS可以通过下面几种手段获得： 通过大带宽得到。在路由器上除增加接口带宽以外不作任何额外工作来保障QoS。 由于数据通信没有相应公认的数学模型作保障，该方法只能粗略地使用经验值作估计。通常认为当带宽利用率到达50％以后就应当扩容，保证接口带宽利用率小于50％。 通过端到端带宽预留实现。该方法通过使用RSVP或者类似协议在全网范围内通信的节点间端到端预留带宽。该方法能保证QoS，但是代价太高，通常只在企业网或者私网上运行，在大网公网上无法实现。 通过接入控制、拥塞控制和区分服务（Diff?Serv）等方式得到。该方式无法完全保证QoS。这能与增加接口带宽等方式结合使用，在一定程度上提供相对的CoS。 通过MPLS流量工程得到。 路由器安全性 路由器的安全性分两方面，一方面是路由器本身的安全，另一方面是数据的安全。 由于路由器是互联网的核心，是网络互连的关键设备。所以路由器的安全要求比其他设备的安全性要求更高。主机的安全漏洞最多导致该主机无法访问，路由器的安全漏洞可能导致整个网络不可访问。 路由器的安全漏洞可能存在管理上原因和技术上原因。在管理上，对路由器口令糟糕的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题。技术上路由器的安全漏洞可能有如下方面： 恶意攻击。如窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰、病毒等攻击。 软件漏洞。后门、操作系统漏洞、数据库漏洞、TCP/IP协议漏洞、网络服务等都可能会存在漏洞。 路由器所传递数据的安全可以由网络提供或者用户提供。如果由网络提供则只与接入路由器相关。通常可以由接入路由器提供IPSec安全通道来保证安全。参考资料：http://www.windowscn.org/club/archiver/?tid-428.html]

❽ 路由器和交换机有什么区别

路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。交换机(Switch)和路由器(Router)是两种不同的网络设备。交换机工作在数据链路层，负责 MAC地址;路由器工作在网络层，负责 IP地址。那么如何将路由器设置为交换机呢?下面将首先介绍两种设备及其区别，再介绍路由器设置为交换机的方法。

方法步骤

1、路由器(Router)又称网关设备(Gateway)，用于连接多个逻辑上分开的网络，可以实现数据从一个子网络传输到另外一个子网络，属于网络层的一种互联设备。如下图，路由器的各个接口：

(1)POWER: 电源接口。

(2)RESET: 复位键恢复出厂设置。

(3)WAN: 用网线将路由器与宽带/调制解调器(MODEM)相连。

(4)LAN(1-4)：用网线将路由器与上网设备(计算机等)相连。

另外：家用(无线)路由器的IP地址一般为：192.168.1.1或者192.168.0.1，IP地址和登录用户名密码一般标注在路由器底部。

2、交换机(Switch)是在数据链路层面，为接入交换机的任意两个网络节点提供独享电信号通路的设备。交换机可以同时进行多个端口对之间的数据传输，每一端口都可视为独立的物理网段(非IP网段)，连接在其上的网络设备独享全部宽带。

另外，交换机内部的CPU会在每个端口成功连接时，通过将MAC地址(Media Access Control，媒体访问控制或称为物理地址)和端口对应，形成一张MAC表。交换机还可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

3、交换机和路由器的区别。

区别之一：交换机工作在OSI模型(Open Systems Interconnection Reference Model，开放式通信系统互联参考模型)的第二层，即数据链路层，工作原理比较简单;路由器工作在OSI模型的第三层，即网络层，可以得到更多的协议信息。

其中，第二层数据链路层则负责 MAC地址，第三层网络层负责 IP地址。下图是OSI将计算机网络体系结构(Architecture)分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

4、下面，将路由器设置为交换机。首先，登录路由器管理界面。在浏览器中输入路由器登录地址，一般默认是192.168.1.1(查看路由器外壳/底部的铭牌)。其次，登录路由器管理界面后，左侧菜单栏DHCP服务器-->DHCP服务-->不启用DHCP服务器，然后保存，如下图。

注：DHCP，Dynamic Host Configuration Protocol，动态主机配置协议。

5、再次，左侧菜单栏网络参数-->LAN口设置，将LAN口的IP地址改为：192.168.1.254 或者其它IP地址，只要不与别的电脑本地IP地址冲突就行，建议统一改成192.168.1.254 较好，然后保存。如下图。最后，以上设置好，路由器就可以当作交换机使用，需要注意的是，路由器的WAN端口不可以用，其它四个端口可以当做交换机的端口。

6、有发现：路由器不需要设置，只要不使用WAN端口，LAN端口就可以当交换机使用。但有些路由器不设置会造成网络不稳定或者偶尔掉线，若真想将路由器当交换机使用，设置一下也很简单。今后还原设置，又成为路由器。

相关阅读：路由器安全特性注意点

由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

❾ 如何提高城域网路由器网络层的可靠性

首先，在LSP的入口处即LSR1，使用一条用户命令激活MPLS保护切换功能；LSR1向LSP路径上的所有LSR发送信令，每个LSR都计算出一条旁路下一跳LSR的备份LSP，LSP快速重路由配置即完成。当LSP路径上的某个LSR检测到下游故障时，由该LSR在本地将流量切换到备份LSP内。

在IETF中有多种快速重路由的方案，主流的两种保护方式为链路保护和节点保护，其解决问题的思路和复杂度各异，目前该技术还没有形成正式的RFC。