路由器网络分层问题

❶ 路由器有三层结构，局域网有两层结构，能不能帮分别忙介绍下。为什么路由器有三层结构而局域网只有两层

我汗
网络的osi模型
三层是网络层 存在ip的概念
二层是数据链路层 只需要mac就可以了 因为交换机就是根据包的源地址学习 目的地址转发

❷ 192.168.1.1路由器设置教程(2)

四、192.168.1.1路由器打不开怎么设置 (以WIN7为例)

1、电脑设置问题：

右击“网络”——>选择”属性”。

点击“更改适配器设置”。

右击“本地连接”——>选择“属性”。

选择“Internet协议版本4(TCP/IPv4)”,——>并点击“属性”。

勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——>点击“确定”。

2、路由器连接问题

路由器中的WAN接口，需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫，需要把入户的宽带网线，插在路由器的WAN接口。Win7电脑用网线，连接到路由器LAN(1234)中任意一个接口。

3、路由器问题

路由器默认IP不是192.168.1.1

有很多用户有一种错误的认识，认为所有的路由器IP地址都是192.168.1.1。所以在设置路由器的时候，都是输入192.168.1.1

但实际情况是，不同的路由器默认IP(设置网址)是不一样的，并不是所有路由器的IP地址都是192.168.1.1。

如果你这台路由器的IP地址根本就是192.168.1.1，那么用192.168.1.1肯定打不开路由器设置页面。

所以，可以在你自己路由器底部标签中，查看该路由器默认IP地址(网址)信息

路由器IP地址被修改了

如果路由器的默认IP是192.168.1.1，但是默认IP已经被修改了，现在路由器的登录IP已经不是192.168.1.1了。

这时候继续使用192.168.1.1这个IP地址，肯定也是无法打开路由器设置页面的。

查看路由器真实IP:

(1)、右击“网络”——>选择”属性”。

点击“更改适配器设置”。

用鼠标右击“本地连接”——>选择“状态”打开

点击“详细信息”

找到页面中的“IPv4默认网关”选项，后面的IP地址，就是路由器目前真正的登录IP了。

本例中192.168.3.1才是路由器的真正登录IP地址了。现在需要在浏览器中输入192.168.3.1，才能打开路由器的设置页面了。

重置路由器

有时候路由器会出现死机、不稳定等现象，也会导致打不开192.168.1.1登录界面。

路由器工作原理

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。一起来学习一下吧！

传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的`目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（TimeToLive）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。

路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由器安全漫谈

对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

避免身份危机

黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。

用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

路由器限速设置

1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页，在WEB管理界面中，选择“IP带宽控制功能”。【大多数路由器都有这项功能】

2、因为在路由器的设置中，电脑是自动从路由器获取IP的，就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的，因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定，这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】

3、在绑定之前，需要了解路由器设备上连接了多少设备，以及各个设备的MAC地址，选择的是“DHCP服务器”，然后点击“客户端列表”。

4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址，那么此时，选定要进行限速电脑的MAC地址，然后复制该设备的MAC地址。复制MAC地址的时候，只能使用Ctrl+C按钮进行复制。

5、复制好MAC地址之后，就该进行MAC地址和IP地址的绑定操作了，点击“MAC地址和IP地址绑定”，然后按照图片的指示进行下一步操作。点击“增加单个条目”。

6、在接下来弹出的页面中，将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中，粘贴的时候只能使用Ctrl+V进行粘贴，然后输入一个IP地址，IP地址的格式为可以从192.168.1.2开始，填写完成之后，点击保存，一定要记住刚才填写的IP地址。

7、接下来就能真正开始路由器的限速设置了，在打开的界面中，首先需要开启“IP带宽控制功能”，然后填写网络总带宽，这个很重要，千万不要填错了。

8、开始输入需要进行带宽限制的IP地址吧，把刚才设置的IP地址，均填入下面的IP地址池，这里填写的IP地址是一模一样的。

9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”，然后在右边的方框中，点击“启用”。

10、然后还要保证这个IP的最小带宽为一个固定的值，保证局域网内带宽被合理公平地分配，这里，同样的道理，选择“保障最小带宽”，然后选择“启用”。

11、点击“保存”，完成所有的设置，这样，这台电脑就一定会牢牢地遵守带宽的限制，不会超越设置的最高网络带宽，实现了对这台电脑的网络功能的配置。

迅捷路由器设置

一、上网硬件

宽带猫一个，四口宽带路由器一个，直通双绞网线二根。

二、硬件安装

1、把宽带猫的输出线，插到宽带路由器的WAN端口上，用直通双绞网线把路由器LAN端口同电脑网卡相连。

2、启动宽带猫和路由器的电源。

三、配置路由器

以TP-LINK的SOHORT402宽带路由器为例，做如下设置（按该路由器说明书去做）：

1、在IE窗口地址栏，输入192.168.1.1，打“转到”打开

要求输入用户名和密码的对话框。

2、在用户名和密码文本框中分别输入“admin”,确定，打开器的配置界面。

3、在路由的网络连接向导里面选择使用“WAN端口”，“PPPOE协议”（注意不要选动态和静态），然后输入你的电信宽带账号和密码，在高级选项中选择：自动拨号。配置完后，把路由的电源关闭，再重启就可以了。

四、配置网络电脑

给二台电脑分配固定IP地址。

1、打开“本地连接”属性，在TCP/IP协议上双击，出来一个对话框，在对话框中选择“使用固定IP地址”，在IP地址里输入192.168.1.2，子网掩码255.255.255.0，网关192.168.1.1，主DNS192.168.1.1，确定，另一台电脑除了IP地址为192.168.1.3，别的栏目都一样。

2、宽带连接，均认为自动，这样两台电脑可以同时上网，也可以单独上网。

路由器的功能

(1)协议转换： 能对网络层及其以下各层的协议进行转换。

(2)路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

(3)能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

(4)流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

(5)分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

(6)网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

小米路由器简介

小米路由器能实现类似NAS的功能，作为家庭数据中心来使用，会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。

小米路由器采用Broadcom1GHz双核处理器，支持2.4GHz+5GHz双频WiFi以及802.11ac协议，内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇，红外遥控、迅雷白金会员卡等。

主要配置

硬盘

小米路由器内置的是来自希捷/东芝的3.5寸1TB(可选6TB)监控级硬盘，实现类似NAS功能。采用SATA3高速接口，通过千兆LAN口读取速度最高可达115MB/s，传输一部2GB电影仅需18秒。监控级硬盘比普通硬盘运行更稳定，平均无故障工作时间可达120万小时。

天线

小米路由器采用PCB阵列天线，它的天线核心由电路板构成，拥有4个天线单元，设计精度高达0.02毫米，这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色，2.4GHz最高增益4dBi，5GHz更是可达6dBi，比一般天线在两个频段都有更好的信号增益。

CPU

小米路由器率先在全球首发了博通Broadcom4709C双核1.4GHz，因为智能路由器需要处理更复杂的任务，处理器性能至关重要，全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接，并同时进行读写数据、观看视频或下载文件时，提供强有力的处理性能。

信号放大芯片

小米路由器内置4个独立PA信号放大新品，来自美国顶级厂商SkyWorks，可以增强WiFi信号，穿墙模式信号更强。

闪存

特立独行的512MB容量SLC闪存，用于存放路由器系统，作为智能路由器，其闪存是普通路由器的128倍。

创新功能

相机照片备份

单反、数码相机USB连接至路由器后可自动导入/备份照片，手机等WiFi设备可以联网直接备份。内置最高6TB硬盘，空间非常充裕，平均120万小时无故障运行，存储安全有保障。照片方便的集中存储后，还可以通过路由器在家庭设备间分享，远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下，更方便的导入、更便捷的分享，可能在照片存储上引发新的革命。

远程离线下载

小米路由器配置更像一台7x24小时工作的小电脑，通过手机app、电脑、浏览器发起下载任务，支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源，爱奇艺、小米视频、迅雷电影院等海量高清正版影视资源直接下载。第三方开发了追剧插件，可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议，可以通过手机、电视、电脑等直接观看下载的电影，管理下载的文件。

网络游戏加速

小米路由器可以实时监测并自动下载游戏更新包，保存在内置的硬盘中。在打开电脑准备游戏时，可以快速获取游戏更新。同时支持智能QoS限速，可以优先保障游戏网络，在家人抢占网速时也不怕游戏卡，被玩家称作除鼠标、键盘外必备的"游戏神器"。

无线硬盘

小米路由器可以看做是NAS与路由器的结合，可作为局域网的文件服务器，你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档，比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度，比一般的USB2.0移动硬盘还要快2倍。更为称赞的是，不在家也可以远程访问，你的资料通过手机、平板就可以远程取用。

电视浏览

家里的电视虽然很大，但是一直苦于没有片源怎么办?小米路由来帮你，如果你家中电视是小米电视，那直接连接小米路由的网络，就能直接观看小米路由硬盘中的电影了。如果家中电视不是小米电视也没关系，现小米盒子也能够实现同样的功能。

同步使用

你想看美剧，你女朋友想看动画片，而你妈妈想看动作片怎么办呢?没关系，现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件，就能够同时读取小米路由器中不同的文件了。

技术

Beamforming波束成形技术

一般的天线只能向各个方向均匀发出WiFi信号，拥有智能信号追踪技术的小米路由器更进一步，它基于波束成形Beamforming技术，能检测到手机等802.11ac设备在网络环境中的位置，再将WiFi信号集中到特定方向，如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。

5G-WiFi，802.11ac协议

小米路由器支持最新的802.11ac千兆WiFi标准，提供快达3倍的WiFi性能和更强、更清晰的无线网络信号，最高无线速率可达1167Mbps。它能以2.4GHz和5GHz频率同时传输数据，令你的手机、平板电脑、电视等设备连接到可用的最佳频段，因此无论是进行在线高清电影播放、浏览网页或大型网络游戏，都能获得最佳的网络体验。

路由器故障排查法

一、接入点

检测各个无线设备能否正常连接无线接入点，直接ping无线接入点的IP地址，如果无线接入点没有响应，有可能是电脑与无线接入点间的无线连接出了问题，或者是无线接入点本身出现了故障。

二、MAC

一般无线接入点都带有客户列表，只有列表中的无线设备才可以访问它，因为这个列表记录了所有可以访问接入点的无线终端的MAC地址，如果这个功能被激活了，如果此列表中没有保存任何MAC地址，就会出现无法连接的情况。

三、硬件问题

如查硬件本身出了问题，那么无线网当然不通了，我们可以通过无线路由器的指示灯来查看工作是否正常，可以尝试更换无线路由器。

四、设备的配置

一般情况下无线路由器本身的质量还是可信的，因此问题所在最大可能性在配置上，而不是硬件本身，检查配置的方向可以是SSID、设备之间的密钥匹配等方面。

❸ 简述：从协议分层角度看路由器的功能

你太帅了，问这么有性格的问题
路由器运行网络体系中的低三层协议，即物理层，数据链路层和网络层协议，路由器在物理层上的功能是传输原始比特流，在数据链路层的功能是在相邻机器之间传送数据帧，并进行差错控制，流量控制以及完成广播式路由中介质的控制，在网络层的功能是为分组从源端到目的端选择路由，维持和更新路由表，进行拥塞控制，提供QoS保障以及完成不同种类网络的网络层互联.

❹ 网络分层的原理

网络分层
网络分层就是将网络节点所要完成的数据的发送或转发、打包或拆包,控制信息的加载或拆出等工作，分别由不同的硬件和软件模块去完成。这样可以将往来通信和网络互连这一复杂的问题变得较为简单。
[编辑本段]网络层次的划分
ISO提出的OSI（Open System Interconnection）模型将网络分为七层，即物理层( Phisical )、数据链路层(Data Link)、网络层(Network)、传输层(Transport)、会话层(Session)、表示层(Presentation)和应用层(Application)。
1. 物理层(Physical layer)是参考模型的最低层。该层是网络通信的数据传输介质，由连接不同结点的电缆与设备共同构成。主要功能是：利用传输介质为数据链路层提供物理连接，负责处理数据传输并监控数据出错率，以便数据流的透明传输。
2. 数据链路层(Data link layer)是参考模型的第2层。 主要功能是：在物理层提供的服务基础上，在通信的实体间建立数据链路连接，传输以“帧”为单位的数据包，并采用差错控制与流量控制方法，使有差错的物理线路变成无差错的数据链路。
3. 网络层(Network layer)是参考模型的第3层。主要功能是：为数据在结点之间传输创建逻辑链路，通过路由选择算法为分组通过通信子网选择最适当的路径，以及实现拥塞控制、网络互联等功能。
4. 传输层(Transport layer)是参考模型的第4层。主要功能是向用户提供可靠的端到端(End-to-End)服务，处理数据包错误、数据包次序，以及其他一些关键传输问题。传输层向高层屏蔽了下层数据通信的细节，因此，它是计算机通信体系结构中关键的一层。
5. 会话层(Session layer)是参考模型的第5层。主要功能是：负责维扩两个结点之间的传输链接，以便确保点到点传输不中断，以及管理数据交换等功能。
6. 表示层(Presentation layer)是参考模型的第6层。主要功能是：用于处理在两个通信系统中交换信息的表示方式，主要包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。
7. 应用层(Application layer)是参考模型的最高层。主要功能是：为应用软件提供了很多服务，例如文件服务器、数据库服务、电子邮件与其他网络软件服务。
[编辑本段]对网络分层的理解
许多所谓的网络课程都是从教你记住OSI模型中的每一个层的名字和这个模型中包含的每一个协议开始的。这样做是不必要的。甚至第5层和第6层是完全可以忽略的。
国际标准组织(ISO)制定了OSI模型。这个模型把网络通信的工作分为7层。1至4层被认为是低层，这些层与数据移动密切相关。5至7层是高层，包含应用程序级的数据。每一层负责一项具体的工作，然后把数据传送到下一层。
物理层(也即OSI模型中的第一层)在课堂上经常是被忽略的。它看起来似乎很简单。但是，这一层的某些方面有时需要特别留意。物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。甚至一个信鸽也可以被认为是一个1层设备(参见RFC 1149)。网络故障的排除经常涉及到1层问题。我们不能忘记用五类线在整个一层楼进行连接的传奇故事。由于办公室的椅子经常从电缆线上压过，导致网络连接出现断断续续的情况。遗憾的是，这种故障是很常见的，而且排除这种故障需要耗费很长时间。
第2层是以太网等协议。请记住，我们要使这个问题简单一些。第2层中最重要的是你 应该理解网桥是什么。交换机可以看成网桥，人们现在都这样称呼它。网桥都在2层工作，仅关注以太网上的MAC地址。如果你在谈论有关MAC地址、交换机或者网卡和驱动程序，你就是在第2层的范畴。集线器属于第1层的领域，因为它们只是电子设备，没有2层的知识。第2层的相关问题在本网络讲座中有自己的一部分，因此现在先不详细讨论这个问题的细节。现在只需要知道第2层把数据帧转换成二进制位供1层处理就可以了。在往下讲之间，你应该回过头来重新阅读一下上面的内容，因为经验不足的网络管理员经常混淆2层和3层的区别。
如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。
第4层是处理信息的传输层。第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为“段（segments）”而UDP的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。理解第4层的另一种方法是，第4层提供端对端的通信管理。像TCP等一些协议非常善于保证通信的可靠性。有些协议并不在乎一些数据包是否丢失，UDP协议就是一个主要例子。
现在快要到7层了，我们很想知道第5层和第6层有些什么功能。可以说，它们都是没有用的。有一些应用程序和协议在5层和6层。但是，对于理解网络问题来说，谈论这些问题没有任何益处。请大家注意，第7层是“一切”。7层称作“应用层”，是专门用于应用程序的。如果你的程序需要一种具体格式的数据，你可以发明一些你希望能够把数据发送到目的地的格式，并且创建一个第7层协议。 SMTP、DNS和FTP都是7层协议。学习OSI模型中最重要的事情是它实际代表什么意思。
假设你是一个网络上的操作系统。在1层和2层工作的网卡将通知你什么时候有数据到达。驱动程序处理2层帧的出口，通过它你可以得到一个发亮和闪光的3层数据包(希望是如此)。作为操作系统，你将调用一些常用的应用程序处理3层数据。如果这个数据是从下面发上来的，你知道那是发给你的数据包，或者那是一个广播数据包(除非你同时也是一个路由器，不过，暂时不用担心这个问题)。如果你决定保留这个数据包，你将打开它，并且取出4层数据包。如果它是TCP协议，这个TCP子系统将被调用并打开这个数据包，然后把这个7层数据发送给在目标端口等待的应用程序。这个过程就结束了。当要对网络上的其它计算机做出回应的时候，每一件事情都以相反的顺序发生。7层应用程序将把数据发送给TCP协议的执行者。然后，TCP协议在这些数据中加入额外的文件头。在这个方向上，数据每前进一步体积都要大一些。TCP协议在IP协议中加入一个合法的TCP字段。然后，IP协议把这个数据包交给以太网。以太网再把这个数据作为一个以太网帧发送给驱动程序。然后，这个数据通过了这个网络。这条线路中的路由器将部分地分解这个数据包以获得3层文件头，以便确定这个数据包应该发送到哪里。如果这个数据包的目的地是本地以太网子网，这个操作系统将代替路由器为计算机进行地址解析，并且把数据直接发送给主机。这个过程确实简化了。但是，如果你能够按照这个进程来做，并且理解数据包在每一个阶段都会发生什么事情，你就征服了理解网络的相当大的一部分问题。当你开始讨论每一个协议实际上做什么的时候，一切都会变得非常复杂。如果你刚刚开始学习，在你理解复杂的事情在设法完成什么任务之前，请你先忽略这些复杂的事情。这样会提高你的学习热情。
小结
1. 与其苦钻OSI模型中的各协议不如好好理解路由器和主机如何利用网络栈传输数据
2. 2层数据称作帧，不包含IP地址。IP地址和数据包在3层，MAC地址在2层。
3. 除非你是一台路由器，通过网络栈向上发来的数据是给你的，通过网络栈向下发送的数据是你发送的

❺ 求教路由器分层设置问题

首先我想告诉你~~~~~~交换机你可以把它当成延长线路或是增加端口的东西~~~~~也就是说，你只有一个局域网，就是路由器的那个，没有什么子网的东西~~~~~~~。

但是为什么你会出现这种问题呢？那就是你的路由器成为了性能瓶颈~~~~也就是说你的路由器顶不住了，现在的家用级都是只能拉6，7部机子就算可以，更何况你却要他拉10台~~~~~~~平时若是大家都上上网页，还是可以拉得动的！其他的什么下载，网络游戏嘛，这就不行了。

解决方法，你可以买些贵一点的路由，大概是7，800吧，不过我想谁都不会买的，所以我建议你从减低路由负荷方面来解决，首先别开启路由的防火墙，其次不要开启DHCP，所有的电脑设置用静态地址，再次叫其他的人不要用迅雷，快车等的P2P下载软件。

希望我的回答能够解决你的问题。(*^__^*) ~~~~~~~~~~你们那儿的是几兆的网速呀？怎么拉这么多台机子呀？

❻ 路由器工作在第三层,交换机工作在第二层,为什么这样说呢

这个是跟OSI七层模型有密切关系的~
OSI的第三层是网络层(IP地址就是这层的),提供寻址服务,第二层是数据链路层(MAC地址就是在这层的),转发数据帧.
路由器可以通过IP地址来达到寻找路由(去访问不知道的IP地址的主机),并且分隔广播域.
交换机是通过MAC地址来达到快速转发数据的这一功能~
所以说,路由器是三层设备,交换机是二层设备~

❼ 分层网络如何配置交换机路由器

把无线路由器连接到交换机上实现上网，应该进行以下3个步骤的设置：

1、无线路由器上的上网方式应该选择：动态IP（自动获得IP地址、DHCP）；

2、然后设置无线wifi名称和密码；

3、最后还需要修改无线路由器的LAN口IP地址。

步骤三、修改无线路由器LAN口IP地址

点击“网络参数”——>“LAN口设置”——>右侧“IP地址”修改为：192.168.8.1——>点击“保存”，之后会提示重启路由器。

把无线路由器LAN口IP地址修改为：192.168.8.1

❽ 经常听说路由器是第几层、交换机是第几层，是什么意思说的通俗点好吗

靠，楼上说的太全面了，没的补充，把分给楼上吧 。

如果上面的看不懂再看我的。

所谓的第几层指的是在七层协议的第几层（具体哪7层协议，可以看楼上的），在不同的层上工作的软硬件负责的工作是不一样的。
简单来说一个国家有主席，总理，下面还有县长市长之类的，他们处在不同的层，负责的工作也不一样，下面的层位上面的层提供支持，上面的层调用下面层的服务。

好像说的太简单了，就酱。。

❾ 路由器网络异常

路由器网络异常的解决方法如下：
1、拨打运营商的客服电话，检查外网有没有问题，如有问题找专业人士维修。
2、重新拔插一次网线，猫接出来的网线接在无线路由器的WAN口，电脑接在无线路由器的任一LAN。
3、确认无线路由器是否配置正确WAN口是否获取到IP。
4、把猫和无线路由器都关了再打开，一段时间后在查看。
5、以上方法都不行，则重新设置无线路由器，设置好以后，把猫LAN口接出来的网线接在无线路由器的WAN口上即可。