出口网络用路由器的原因

‘壹’ 路由器是做什么用的

我国的网民据统计快破8亿人了，这个规模实在是不小。在移动互联网兴起之前，也就是PC时代，家庭里面如果有一台电脑的，只需要一根网线、光猫就可以了。也就是使用有线网络。

但随着移动互联网的越来越普及（也可以说是智能手机越来普及的时候），我们对于移动网络的需求也越来越多。而这时候，路由器这一个在网络使用中扮演着重要角色的硬件设备就派上了大用处了。

路由器是一种智能选择数据传输路径的网络设备，其依赖的是数据中的IP地址，功能如下：

1、连接网络。路由器也称为网关，它将局域网络连接起来组成规模更大的广域网络，在连接异构网络时（异构网络就是指不同的网络类型，如ATM网络，FDDI网络，以太网络等），由于异构网络采用不同的数据封装方式，无法直接通信，而路由器能够将这些不同的封装数据进行“翻译”，从而实现异构网络的通信。此外，对于局域网而言，广域网无疑是一个异构网络。

2、路由器还可以隔离广播。由于交换机会将广播发送到整个网络中的每个端口，这会严重影响网络的传输效率，并且会大量占用计算机的CPU性能。路由器可以将这些广播隔离在局域网内，以达到分隔广播域的作用，从而提高每个局域网的传输效率。

3、作为整个局域网络与外界联络的唯一出口，路由器还担负着保护内部用户和数据的责任。

现在市面上出现了很多智能路由器，连接网络和使用起来都要比早期的路由器要好非常多。例如我现在在使用的360品牌的智能路由器，简单两步就可以安装完成，搭配智能APP，在手机上随时都可以控制自己家里的路由器，内置无线信号放大功能，网速相对稳定，还能防止蹭网，个人觉得已经是路由器里面的前卫产品了。

综上所述，路由器是现在每户家庭都需要必备的网络设备。

‘贰’ 多台机器通过路由器上网原理

宽带路由器工作原理

宽带路由器从准确的定义上并不能完全称之为路由器，这类产品只能实现部分传统路由器的功能，很多厂商希望用户更能接受其宽带路由器产品而称之为路由器，这是一种专门为宽带接入用户提供共享访问的多物理端口NAT转换产品。我们都知道代理服务器软件同样是采用NAT转换技术，但是宽带路由器是专门为宽带线路所特殊设计，采用独立的处理器芯片和软件技术来实现NAT转换，所以与传统的使用代理服务器软件共享上网，宽带路由器具有很多不可比拟的优势。

这里我们几次提到NAT转换技术，其实这项技术就是宽带路由器最基本，最核心的技术，其共享上网原理采用的就是NAT转换技术。下面我们为大家介绍NAT转换技术。

NAT是英文全称Network Address Translation，也就是网络地址转换，这种技术在网络中主要是为了解决公网IP地址短缺，NAT的工作原理是将内部私有网络地址转换成合法的公网地址，从而可以访问互联网。

在TCP/IP协议中，我们需要了解两种IP地址，一个是可以直接访问Internet的公网IP地址，另一种是我们组建局域网时最常用到的私有IP地址。如192.168.0.1的IP地址，这个地址就是一个私有地址，它在全球网络中不具唯一性，可以在全球任何一个地方的网络中使用，而公网IP地址在全球网络中是唯一的，它就像是全球各大城市里的街道及门牌号码一样，主要是起标识不同网络的作用。在互联网中，正是因为有这样的公网IP地址，我们的通信才可以得以实现。

但是由于公网IP地址资源的日益消耗，我们不可能在一个网络中申请到很多个可以在互联网上直接通信的公有IP地址。这时，我们就会使用到NAT地址转换技术，它可以将局域网中的如192.168.0.x的私有地址转换为可以在Internet使用的IP地址。从而达到访问Internet的目的。

在NAT的工作模式中，会涉及到四个IP地址：
Inside Local IP address: 指定于内部网络的主机地址，全局唯一，但为私有地址。
Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。
Outside Global IP address: 外部网络主机的合法IP。
Outside Local IP address: 外部网络的主机地址，看起来是内部网络的，私有地址。

点击看大图

通过上面这个连接示意图，我们基本上可以了解到这四个地址在网络中的位置了。我们来为大家举例说明NAT是如何实现的：在Adan的这个局域网络中，有一个内部的私有地址192.168.0.x，而这个网络仅有一个出口，这就是名字叫做adan的路由器。这个路由器上有一个内部的全局地址218.246.29.18，这个地址可以是由电信运营商提供的静态IP地址也可是以动态获得的，总之这个全局地址使用的是合法的公用IP地址。

当内部主机需要访问internet时，内部主机会发送数据包到默认网关，也就是这台具有公网IP地址的路由器上，这时数据包所携带的源地址是私有IP地址192.168.0.x，当收到这个数据包时，路由器会检查自己的NAT地址转换表，当找到相应的条目时，就会用218.246.29.18这个地址来替换掉数据包内的私有IP地址。数据包就会使用218.246.29.18的地址来访问外部网络了！
好了，通过以上的了解，我们对NAT技术有一个初步的认识，下面我们就为大家讲解宽带路由器共享上网的原理。

常用的四口宽带路由器的端口示意图

路由器的端口示意图

一般宽带路由器会有WAN口和LAN口，WAN口用来连接宽带线路，这个端口使用由电信运营商静态或动态提供的公网IP地址，而LAN口用来连接局域网内的PC。这些PC使用的是由DHCP协议动态分配或者手动分配的私有IP地址。其实这两个地址对应的就是上面讲到的NAT技术的Inside Local IP address和Inside Global IP address这两个地址。

点击看大图

一般我们局域网中的PC在设置IP地址时会有一个默认网关的选项，这个选项是指当PC向外部网络发送数据包的时候需要默认指向的主机，在这个环境中，也就是我们所说的宽带路由器的内部网络IP地址，一般都是192.168.0.1。

当局域网中的用户A需要发送一个数据包到外部网络的时候，这台机器会发送一个请求到默认网关。当这个数据包到达宽带路由器的时候，宽带路由器会进行折解数据包的过程，提取出这个数据包的头部源IP地址信息，然后对照NAT地址映射表中的条目，找到相应的条目，这时就会有一个转换过程，宽带路由器会根据设置将电信运营商提供的公有IP地址代替我们的内部网络地址，用这个地址重新封装我们的数据包。这时，这个数据包就会使用这个公网IP地址来通过internet进行传输。

在对方网络收到这个数据包的时候，折解出来的源IP地址就是这个公网的IP地址，对方便可以根据这个地址做出相应的回应，而这个回应所使用的目的IP地址便是这个公网IP地址。通过使用这个IP地址，回应包就会发送到我们的宽带路由器，这时宽带路由器会再进行一个转换，将目的地址转换为内部网络地址，这样数据包就可以到达我们局域网内的主机了。
从以上我们可以看出，宽带路由器使用的是NAT技术，如果完全从速度上考虑，使用一台PC做代理服务器实际上要比宽带路由器的NAT转发性能要强。这里很多读者就会问，我们为什么不用代理服务器实现网络的共享，这样不就可以不需要投入成本再去购买宽带路由器了呢？这里我们就再为大家再解答一下这个问题。

1、 宽带路由器能提供更多的功能

现在市场上所销售的宽带路由器除了NAT转换功能以外，还集成了其他很多安全、可管理等功能，例如家长管理功能，DHCP动态地址分配功能。而代理服务器在这些功能上会逊色一些。所以在一些仅仅是为了满足共享上网需要的家庭用户，我们可以使用代理服务器软件，而在一些SOHO及其他需求较高的环境下，我们还是推荐使用宽带路由器。比如现在电信运营商很多都采用MAC地址绑定到IP地址的方法来阻止用户共享使用网络，如果是使用代理服务器软件时想要突破这种限制，是很难做到的，而宽带路由器则可以提供MAC地址克隆功能，轻松的突破这种限制来共享上网。

2、 代理服务器需要一台主机为网络提供共享服务

这是代理服务器一个很大的弊病，因为代理服务器需要一台主机为我们的网络提供共享服务，当代理服务器关机时，局域网内的主机就不能获得共享服务，而作宽带路由器共享上网方式，局域网的任何一台主机开关机都不会影响内部网络的上网需求。这个其实是宽带路由器很大的一个优势。

3、 两台以上PC共享上网时宽带路由器首当其冲。

两台以上的PC机共享上网时，如果使用代理服务器软件，我们需要投入一台交换机或者集线器设备，一般市场上八口交换机的价格是60元左右，而现在很多宽带路由器的价格也不到百元，而且将交换模块集成到了宽带路由器当中，笔者认为还是投资宽带路由器比较合适。

从以上三点我们可以看出，我们选择宽带路由器是因为其共享上网方便、适合多种宽带线路，可以获得更多的功能。所以现在一般在家庭和SOHO组建小型网络共享上网时，我们还是建议大家买个百元左右的宽带路由器。

总结：

以上我们为大家介绍了宽带路由器共享上网的原理及基于这种原理我们是选择宽带路由器和代理服务器软件。通过这篇文章，大家应该对宽带路由器的共享原理有所了解，并且对正在筹备组建家庭网络和SOHO网络的用户会一定帮助。

‘叁’ 路由器不是就一个出口吗，为什么还要路由选择

你说的不会是家用路由吧？而且就算是家用路由也是有路由表的，也是有选路的（至少两条，一条LAN口路由，一条WAN口路由）。另外举个更常见的例子如网吧，考虑到电信、联通双线路问题，都有两个出口了，为了访问不同线路上的服务，自然要有选路问题。

‘肆’ 什么叫 出口路由器

一般指局域网出外网的路由器，或者指一个企业、小区、单位、城域网、省级网络、国家网络与外界网络直接相连的那台路由器。

‘伍’ 双出口路由的好处

双WAN路由器具有物理上的2个WAN口作为外网接入，这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路，大幅提高了网络带宽，同时提高了企业局域网与广域网之间数据传输的效率。双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势，这是传统单WAN路由器做不到的。
路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务，对不同的网络之间的数据包进行存储、分组转发处理，其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中，可以通过路由器的路由功能进行处理。

‘陆’ 光纤进户线插在路由器出口为什么上网

光纤进户进户后，宽带用的是不是以前的账号和密码，如果还是以前的账号和密码，外来的网线插到路由器的进线口就可以上网了，路由器出线口网线接到电脑和路由器的网线接口就可以上网了。
如果账号和密码改成新的了，账号和密码有一个有一个数字变动，以前路由器设好的账号和密码就不可以使用了，需要重新设置路由器，在路由器的底部印的有路由器的地址，有的是192.168.1.1
有的是192.168.3.1，打开电脑的浏览器，输入相应的地址，会车后，就跳出路由器页面，输入账号和密码admin,也有的输入guest.重新输入你的新宽带账号和密码，在点保存，重启路由器就可以了光纤入户网线插wlan口，电脑和路由连接起来，电脑ip自动分配，应该就可以了！

‘柒’ 企业网络中路由器的作用和意义是什么

交换机工作在第二层（即数据链路层），它要比集线器智能一些，对它来说，网络上的数据就是MAC地址的集合，它能分辨出帧中的源MAC地址和目的MAC地址，因此可以在任意两个端口间建立联系，但是交换机并不懂得IP地址，它只知道MAC地址。路由器工作在第三层（即网络层），它比交换机还要“聪明”一些，它能理解数据中的IP地址，如果它接收到一个数据包，就检查其中的IP地址，如果目标地址是本地网络的就不理会，如果是其他网络的，就将数据包转发出本地网络。2、路由器能连接不同类型的网络我们常见的集线器和交换机一般都是用于连接以太网的，但是如果将两种网络类型连接起来，比如以太网与ATM网，集线器和交换机就派不上用场了。路由器能够连接不同类型的局域网和广域网，如以太网、ATM网、FDDI网、令牌环网等。不同类型的网络，其传送的数据单元——帧（Frame）的格式和大小是不同的，就像公路运输是汽车为单位装载货物，而铁路运输是以车皮为单位装载货物一样，从汽车运输改为铁路运输，必须把货物从汽车上放到火车车皮上，网络中的数据也是如此，数据从一种类型的网络传输至另一种类型的网络，必须进行帧格式转换。路由器就有这种能力，而交换机和集线器就没有。实际上，我们所说的“互联网”，就是由各种路由器连接起来的，因为互联网上存在各种不同类型的网络，集线器和交换机根本不能胜任这个任务，所以必须由路由器来担当这个角色。3、路由器具有路径选择能力在互联网中，从一个节点到另一个节点，可能有许多路径，路由器可以选择通畅快捷的近路，会大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，这是集线器和二层交换机所根本不具备的性能。路由器的种类1、接入路由器接入路由器是指将局域网用户接入到广域网中的路由器设备，我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方，就会有路由器。如果你通过局域网共享线路上网，就一定会使用路由器。有的读者会心生疑问：我是通过代理服务器上网的，不用路由器不也能接入互联网吗？其实代理服务器也是一种路由器，一台计算机加上网卡，再加上ISDN（或Modem或ADSL），再安装上代理服务器软件，事实上就已经构成了路由器，只不过代理服务器是用软件实现路由功能，而路由器是用硬件实现路由功能，就像VCD软解压软件和VCD机的关系一样，结构不同，但是功能却是相同的。2、企业级路由器企业级的路由器是用于连接大型企业内成千上万的计算机，普通的局域网用户就接触不到了。与接入路由器相比，企业级路由器支持的网络协议多、速度快，要处理各种局域网类型，支持多种协议，包括IP、IPX和Vine，还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN（虚拟局域网）。3、骨干级路由器只有工作在电信等少数部门的技术人员，才能接触到骨干级路由器。互联网目前由几十个骨干网构成，每个骨干网服务几千个小网络，骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来了小的挑战。

‘捌’ 路由器出口问题

“现在把进线放在老路由的LAN口，再另2个LAN口到新路由的2个WAN口（让路由做HUB”没有明白你为什么要这么做，你只有一条外线两个IP地址而已，路由器支持双WAN口，不是让你把一条外线分成两条，两个ip速度就快了，概念错误，
双WAN口，是指你2条外线比如一条网通，一条电信，这时你上网通，上电信路由器会自动选择的，或者你有两条外线那样可以提高你的外网访问速度。而ip地址是门牌号的概念，就像你家有一个合法的门牌号，政府再给你10个合法的
那也只是代表你可以对外说任何一个门牌别人都能找到你一样，ip地址有很多好处。因为ip地址很缺。你剩的一个ip地址你可以直接就用，为什么你要都接到路由器上呢。比如你做一个对外提供服务器，租给别人都行，就讲这么多吧，文笔太差，凑扶着理解吧，见笑了

‘玖’ 路由器跟交换机的不解！在百度上看的：路由器系统构成了基于TCP/IP的国际互连网络Internet

打个比方，把世界比作internet，把你的城市比作你们城市的局域网，数据链路层是你城市的地图，而网络层是世界地图。纠正一下，路由不等于路由器，交换不等于交换机，你的问题就出在这里。一台路由器收到一个去40.0.0.1的数据包，然后查询路由表，得到了该数据包要往哪发的信息，然后把它送到对应的出接口，出接口处会把这个包加上帧头，帧头中会有MAC地址信息，然后发送出去，这时候数据链路层会依据MAC地址信息发送到对端，对端的路由器接收到帧后打开看下，找出IP地址，然后对着路由表再次查询，找到对应的出接口，然后送到出接口继续打包为帧往下一跳那里发送，直到找到正确的目的地址。数据发送的时候是从应用层往下，数据接收的时候是从物理层往上，你的路由器在交换机前面的说法只在物理上算是正确，逻辑上错误，应该说内部的数据要向外发应该先经过网络层然后再到数据链路层。路由器选路的问题，这个太复杂，简单解释就是查路由表，目的IP在路由表里有，就照着表往外发，最后就发到了。最后说下，你要看明白这个首先仔细研究下TCP/IP模型，以及它的工作流程，看一半就来问是在很难回答你啊，因为问题本身就有问题啊！

‘拾’ 为什么宽带分网要用路由器，而不能用交换机

最近看到很多人在询问交换机、集线器、路由器是什么，功能如何，有何区别，笔者就这些问题简单的做些解答。

首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

总的来说，路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

（4）路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

目前个人比较多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能（很多的时候厂家在出厂时将路由功能屏蔽了，因为电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能），如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的 价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任 何问题。给你一个参考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等， 就可以共享上网了。

看完以上的解说读者应该对交换机、集线器、路由器有了一些了解，目前的使用主要还是以交换机、路由器的组合使用为主，具体的组合方式可根据具体的网络情况和需求来确定。
交换机与路由器的区别

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备（或中间系统），ISO的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统：
1.物理层（即常说的第一层、层L1）中继系统，即转发器（repeater）。
2.数据链路层（即第二层，层L2），即网桥或桥接器（bridge）。
3.网络层（第三层，层L3）中继系统，即路由器（router）。
4.网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。
5.在网络层以上的中继系统，即网关（gateway）.
当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。
2 交换机和路由器
“交换”是今天网络里出现频率最高的一个词，从桥接到路由到ATM直至电话系统，无论何种场合都可将其套用，搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其他端口送出。在实际设备中，交换矩阵的功能往往由专门的芯片（ASIC）完成。另外，以太网交换机在设计思想上有一个重要的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说，交换的能力相对于所传信息量而无穷大（与此相反，ATM交换机在设计上的思路是，认为交换的能力相对所传信息量而言有限）。
虽然以太网第二层交换机是基于多端口网桥发展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网络更易管理。
而路由器是OSI协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（IP报文）传送到正确的网络，包括：
1.IP数据报的转发，包括数据报的寻径和传送；
2.子网隔离，抑制广播风暴；
3.维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。
4.IP数据报的差错处理及简单的拥塞控制；
5.实现对IP数据报的过滤和记帐。

对于不同地规模的网络，路由器的作用的侧重点有所不同。
在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时负责下层网络之间的数据转发。

在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（LAN），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。
3 第二层交换机和路由器的区别

传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

2.负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

3.广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

4.子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

5.保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

6.介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。

近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域，减少广播风暴对网络的影响。路由器每一接口连接一个子网，广播报文不能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合，可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。

交换机和路由器是性能和功能的矛盾体，交换机交换速度快，但控制功能弱，路由器控制性能强，但报文转发速度慢。解决这个矛盾的技术是三层交换，既有交换机线速转发报文能力，又有路由器良好的控制功能。

4 第三层交换机和路由器的区别

在第三层交换技术出现之前，几乎没有必要将路由功能器件和路由器区别开来，他们完全是相同的：提供路由功能正在路由器的工作，然而，现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备，第三层交换机具有以下特征：

1.转发基于第三层地址的业务流；

2.完全交换功能；

3.可以完成特殊服务，如报文过滤或认证；

4.执行或不执行路由处理。

第三层交换机与传统路由器相比有如下优点：

1.子网间传输带宽可任意分配：传统路由器每个接口连接一个子网，子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。

2.合理配置信息资源：由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。

3.降低成本：通常的网络设计用交换机构成子网，用路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的路由器。

4.交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。

5 结论

综上所述，交换机一般用于LAN－WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN－WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广播应用