早在40多年前就已經出現了對路由技術的討論，但是直到80年代路由技術才逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網絡結構都非常簡單，路由技術沒有用武之地。大規模的互聯網絡才逐漸流行起來，為路由技術的發展提供了良好的基礎和平臺。

隨著網絡逐步走向大眾，網吧也如雨后春筍般出現在街頭小巷。但隨著數量的增加，網吧之間的競爭也越來越激烈。而通過擴大規模、降低成本來優化經營環境已經成為網吧發展的必然趨勢。以往，國內大多數網吧的主流規模是PC數目在60-100臺，通過SOHO路由器連接至互聯網，其網絡連接具有架構簡單、成本低的優勢。但隨著網絡PC數目的增多，原來的網絡接入系統經常出現網絡掉線、游戲被卡、黑客攻擊、病毒泛濫等問題。面對這些，網吧業主是否考慮過網吧路由器該升級了。

限制網吧良性運營的接入瓶頸：

PC規模在60-100臺的網吧網絡，SOHO路由器基本可以滿足網絡接入的需求。但PC數量超過100臺之后，如果仍然采用SOHO路由器接入，整個網絡系統就相對比較脆弱了，這主要表現在以下幾個方面：

首先是性能低。為了節省成本，SOHO路由器一般采用性能一般的CPU，內存的速度也比較慢。在具體的使用中，會出現下載速度慢，游戲會卡，這都是性能低的表現。

其次是穩定性差，容易掉線，而這是游戲玩家最忌諱的。一些SOHO路由器在用戶數少的時候，可以保持穩定的連接；但如果規模稍微有所增大，網絡的穩定性就很難保證了，當網絡流量增大時，便會頻繁地重新啟動。而且SOHO路由器采用普通外置電源，當電壓起伏時，SOHO路由器的供電也無法得到保障。

第三是散熱差。一般情況下，SOHO路由器體積很小，機器內沒有合理的散熱設計，而網吧通常是24小時營業，因此SOHO路由器散熱便成了問題。路由器過熱最直接的影響就是運行不穩定。

最后支持PC數量小。SOHO路由器內存容量小（一般在2M-8M），FLASH容量小（一般只有1M），支持的用戶數量有限，基本上NAT最大的進行數量在1024個以內。可以算一算，打開一個網頁，大約需要10-50個NAT進程數，所以SOHO路由器支持的PC數量小，很難進行功能擴展升級。

路由器又可以稱之為網關設備。路由器就是在OSI/RM中完成的網絡層中繼以及第三層中繼任務，對不同的網絡之間的數據包進行存儲、分組轉發處理，其主要就是在不同的邏輯分開網絡。而數據在一個子網中傳輸到另一個子網中，可以通過路由器的路由功能進行處理。在網絡通信中，路由器具有判斷網絡地址以及選擇IP路徑的作用，可以在多個網絡環境中，構建靈活的連接系統，通過不同的數據分組以及介質訪問方式對各個子網進行鏈接。路由器在操作中僅接受源站或者其他相關路由器傳遞的信息，是一種基于網絡層的互聯設備。

路由器通常位于網絡層，因而路由技術也是與網絡層相關的一門技術，路由器與早期的網橋相比有很多的變化和不同。通常而言，網橋的局限性比較大，它只能夠連通數據鏈路層相同或者類似的網絡，不能夠連接數據鏈路層之間有著較大差異的網絡。但是路由器卻不同，它打破了這個局限，能夠連接任意的兩種不同的網絡，但是這兩種不同的網絡之間要遵守一個原則，就是使用相同的網絡層協議，這樣才能夠被路由器連接。路由技術簡單來說就是對網絡上眾多的信息進行轉發與交換的一門技術，具體來說，就是通過互聯網絡將信息從源地址傳送到目的地址。路由技術這幾年來也取得了不錯的發展和進步，特別是第五代路由器的出現，滿足了人們對數據、語音和圖像的綜合應用，逐漸被大多數家庭網絡所選擇并且廣泛被使用。除此之外，這幾年來，我國的路由技術越來越成熟，同時也結合了當代的智能化技術，使得人們在使用路由技術的過程中能夠體會到快捷、快速的效果，從而推動和促進互聯網和網絡技術的發展。

網絡中的設備相互通信主要是用它們的IP地址，路由器只能根據具體的IP地址來轉發數據。IP地址由網絡地址和主機地址兩部分組成。在Internet中采用的是由子網掩碼來確定網絡地址和主機地址。子網掩碼與IP地址一樣都是32位的，并且這兩者是一一對應的，子網掩碼中“1”對應IP地址中的網絡地址，“0”對應的是主機地址，網絡地址和主機地址就構成了一個完整的IP地址。在同一個網絡中，IP地址的網絡地址必須是相同的。計算機之間的通信只能在具有相同網絡地址的IP地址之間進行，如果想要與其他網段的計算機進行通信，則必須經過路由器轉發出去。不同網絡地址的IP地址是不能直接通信的，即便它們距離非常近，也不能進行通信。路由器的多個端口可以連接多個網段，每個端口的IP地址的網絡地址都必須與所連接的網段的網絡地址一致。不同的端口它的網絡地址是不同的，所對應的網段也是不同的，這樣才能使各個網段中的主機通過自己網段的IP地址把數據發送送到路由器上。

路由器分本地路由器和遠程路由器，本地路由器是用來連接網絡傳輸介質的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質，并要求相應的設備，如電話線要配調制解調器，無線要通過無線接收機、發射機。

路由器是互聯網的主要結點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發者）。作為不同網絡之間互相連接的樞紐，路由器系統構成了基于TCP/IP的國際互聯網絡Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度是網絡通信的主要瓶頸之一，它的可靠性則直接影響著網絡互連的質量。因此，在園區網、地區網、乃至整個Internet研究領域中，路由器技術始終處于核心地位，其發展歷程和方向，成為整個Internet研究的一個縮影。在當前我國網絡基礎建設和信息建設方興未艾之際，探討路由器在互連網絡中的作用、地位及其發展方向，對于國內的網絡技術研究、網絡建設，以及明確網絡市場上對于路由器和網絡互連的各種似是而非的概念，都有重要的意義。

出現了交換路由器產品，從本質上來說它不是什么新技術，而是為了提高通信能力，把交換機的原理組合到路由器中，使數據傳輸能力更快、更好。

電源接口（POWER）：接口連接電源。usb

復位鍵（RESET）：此按鍵可以還原路由器的出廠設置。

貓(MODEM)或者是交換機與路由器連接口（WAN）：此接口用一條網線與家用寬帶調制解調器（或者與交換機）進行連接。

電腦與路由器連接口（LAN1~4）：此接口用一條網線把電腦與路由器進行連接。

需注意的是：WAN口與LAN口一定不能接反。

家用無線路由器和有線路由器的IP地址根據品牌不同，主要有192.168.1.1和192.168.0.1兩種。

IP地址與登錄名稱與密碼一般標注在路由器的底部。

登錄無線路由器網有的出廠默認登錄賬戶：admin登錄密碼：admin

有的無線路由器的出廠默認登錄賬戶是：admin登錄密碼是空的。

路由器里也有軟件在運行，典型的例如微軟(Microsoft)公司的Windows、蘋果(Apple)公司的IOS與MacOS、谷歌(Google)公司的Android，可以等同地認為它就是路由器的操作系統，像PC上使用的Windows操作系統一樣。路由器的操作系統完成路由表的生成和維護。

同樣的，作為路由器來講，也有一個類似于我們PC系統中BIOS一樣作用的部分，叫做MiniIOS。MiniIOS可以使我們在路由器的FLASH中不存在ISO時，先引導起來，進入恢復模式，來使用TFTP或X-MODEM等方式去給FLASH中導入ISO文件。所以，路由器的啟動過程應該是這樣的：

1. 路由器在加電后首先會進行POST。PowerOnSelfTest(上電自檢，對硬件進行檢測的過程)。

2. POST完成后，首先讀取ROM里的BootStrap程序進行初步引導。

3. 初步引導完成后，嘗試定位并讀取完整的ISO鏡像文件。在這里，路由器將會首先在FLASH中查找ISO文件，如果找到了ISO文件的話，那么讀取ISO文件，引導路由器。

4. 如果在FLASH中沒有找到ISO文件的話，那么路由器將會進入BOOT模式，在BOOT模式下可以使用TFTP上的ISO文件。或者使用TFTP/X-MODEM來給路由器的FLASH中傳一個ISO文件(一般我們把這個過程叫做灌ISO)。傳輸完畢后重新啟動路由器，路由器就可以正常啟動到CLI模式。

5. 當路由器初始化完成ISO文件后，就會開始在NVRAM中查找STARTUP-CONFIG文件，STARTUP-CONFIG叫做啟動配置文件。該文件里保存了我們對路由器所做的所有的配置和修改。當路由器找到了這個文件后，路由器就會加載該文件里的所有配置，并且根據配置來學習、生成、維護路由表，并將所有的配置加載到RAM(路由器的內存)里后，進入用戶模式，最終完成啟動過程。

6. 如果在NVRAM里沒有STARTUP-CONFIG文件，則路由器會進入詢問配置模式，也就是俗稱的問答配置模式，在該模式下所有關于路由器的配置都可以以問答的形式進行配置。不過一般情況下我們基本上是不用這樣的模式的。我們一般都會進入CLI(CommanLineInterface)命令行模式后對路由器進行配置。

路由器最主要的功能可以理解為實現信息的轉送。因此，我們把這個過程稱之為尋址過程。因為在路由器處在不同網絡之間，但并不一定是信息的最終接收地址。所以在路由器中,通常存在著一張路由表。根據傳送網站傳送的信息的最終地址，尋找下一轉發地址，應該是哪個網絡。其實深入簡出的說，就如同快遞公司來發送郵件。郵件并不是瞬間到達最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實現郵件的投遞過程的。路由器尋址過程也是類似原理。通過最終地址，在路由表中進行匹配，通過算法確定下一轉發地址。這個地址可能是中間地址，也可能是最終的到達地址。

路由器的功能就是將不同的子網之間的數據進行傳遞。具體功能有以下幾點：

（1）實現IP、TCP、UDP、ICMP等網絡的互連。

（2）對數據進行處理。收發數據包，具有對數據的分組過濾、復用、加密、壓縮及防護墻等各項功能。

（3）依據路由表的信息，對數據包下一傳輸目的地進行選擇。

（4）進行外部網關協議和其他自治域之間拓撲信息的交換。

（5）實現網絡管理和系統支持功能。

連通不同的網絡

從過濾網絡流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網絡數據鏈路層，從物理上劃分網段的交換機不同，路由器使用專門的軟件協議從邏輯上對整個網絡進行劃分。例如，一臺支持IP協議的路由器可以把網絡劃分成多個子網段，只有指向特殊IP地址的網絡流量才可以通過路由器。對于每一個接收到的數據包，路由器都會重新計算其校驗值，并寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，對于那些結構復雜的網絡，使用路由器可以提高網絡的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網絡廣播。總體上說，在網絡中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。

信息傳輸

有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。由于每一種協議都有自己的規則，要在一個路由器中完成多種協議的算法，勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據——路徑表（RoutingTable），供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。

靜態路由

所使用的路徑選擇是預先在離線情況下計算好，并在網絡啟動時被下載到路由器中的。它無法響應故障，靜態路由對于路由選擇已經很清楚的場合非常有用。

動態路由

會改變它們的路由決策以便反映出拓撲結構的變化，通常也會反映出流量的變化情況。動態路由算法在多個方面有所不同：獲取信息的來源不同，改變路徑的時間不同以及用于路由優化的度量不同。

示例

（1）工作站A將工作站B的地址12.0.0.5連同數據信息以數據包的形式發送給路由器1。

（2）路由器1收到工作站A的數據包后，先從包頭中取出地址12.0.0.5，并根據路徑表計算出發往工作站B的最佳路徑：R1->R2->R5->B；并將數據包發往路由器2。

（3）路由器2重復路由器1的工作，并將數據包轉發給路由器5。

（4）路由器5同樣取出目的地址，發現12.0.0.5就在該路由器所連接的網段上，于是將該數據包直接交給工作站B。

（5）工作站B收到工作站A的數據包，一次通信過程宣告結束。

路由器要完成的主要功能是路由選擇，路由選擇是通過路由器中的路由表來完成的。路由表中的路由表項一般可以分為靜態和動態兩類。靜態路由表項一般由系統管理員來手工設定，對于路由器的負荷開銷比較小，但是不能根據外部網絡的變化而自動調整。動態路由表項對路由器有一定的開銷，但是可以根據外部網絡的變化根據路由協議自動調整，不需要系統管理員的人為干預。

背板結構

路由器的核心是背板，高效率的背板有助于提高路由器的性能。由于傳統的共享總線式背板無法滿足路由器的需要，所以采用結構可以用不同技術實現的交換式背板。Banyan結構、Crossbar結構以及并行共享存儲結構是交換式背板常用結構。Banyan結構采用自路由技術和多級緩沖結構；Crossba結構是單級、單通路、非阻塞的結構，采用的是全互聯網交換結構；并行共享儲存結構是研究的一個熱點。

移動IP技術

LETF建立了一個工作組來解決人們想要在任何地點都能夠將計算機、筆記本連接到Internet的方案，工作組整理出了實現任何一個方案所要滿足的條件，有以下幾點：

（1）每一臺主機必須確保在任何一個地方都能夠使用其IP地址；

（2）固定的主機，不能改動軟件設備；路由器軟件和路由表也不能隨意的改動；

IPv6技術

現有互聯網是在IPv4協議基礎上運行操作的。隨著互聯網的迅速發展，Web的出現導致互聯網形成爆炸性的發展IPv4所定義的有限地址空間不足，IP地址空前緊張，影響互聯網的進一步發展，于是便提出下一版的互聯網協議——IPv6。IPv6采用128位地址長度，提供地址幾乎不受限制，不僅解決了IPv4不能解決的難題，還在IP層增加了認證、加密的安全措施，保證了安全性。IPv6具有擴大地址空間、將網絡的整體吞吐量提高、有效地改善服務質量、保證安全性、移動性，并支持即插即用，實現多播功能等優勢。

VPN技術

VPN（虛擬專用網）是路由器技術中最重要的一種。VPN指在建筑在上能夠進行自我管理的專用網絡。在上，VPN用戶可以控制自己與其他使用者之間的聯系，可以同時支持撥號的用戶使用。成功的VPN具備這些特點：安全保障、服務質量保障、具備可擴充性、靈活性和可管理性。

VPRN技術

VPRN是日常網絡中的虛擬專用路由網。VPRN可以將位于不同物理局域網段的設備相互之間如同在同一網段中一樣，進行直接的通信。包括的業務有：使用傳統的VPN協議和MPLS方式的VPN。解決路由器VPN技術的方案有：對訪問控制進行設定；對通信數據進行加密；NAT(網絡地址轉換協議)技術。

QoS技術

QoS即為服務質量。早先，QoS只是在ATM中專用，但由于IP作為一個打包的協議不能滿足多媒體信息越來越多的應用，造成延遲長且不是定值的問題，丟包造成信號失真大、不連續等。

廠商提供了若干的解決方案：①優先級的某些設備數據包發送可以后到先傳；②如果用戶的哪種協議優先級較高，Intel和Cisco都支持其后到先傳；③做鏈路整合MLPPP，Cisco支持采用把連接兩點的多條線路匯聚在一起的方式來提高寬帶；④做資源預留PSVP，將一部分的寬帶以固定的形式分給多媒體信號，不論其他的協議如何的擁擠，這部分寬帶都不會被占用。

互聯網各種級別的網絡中隨處都可見到路由器。接入網絡使得家庭和小型企業可以連接到某個互聯網服務提供商；企業網中的路由器連接一個校園或企業內成千上萬的計算機；骨干網上的路由器終端系統通常是不能直接訪問的，它們連接長距離骨干網上的ISP和企業網絡。互聯網的快速發展無論是對骨干網、企業網還是接入網都帶來了不同的挑戰。骨干網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求端口數目多、價格低廉，而且要求配置起來簡單方便，并提供QoS，像飛魚星的企業級路由器就提供SmartQoSIII。

接入

接入路由器連接家庭或ISP內的小型企業客戶。接入路由器已經開始不只是提供SLIP或PPP連接。諸如ADSL等技術將很快提高各家庭的可用帶寬，這將進一步增加接入路由器的負擔。由于這些趨勢，接入路由器將來會支持許多異構和高速端口，并在各個端口能夠運行多種協議，同時還要避開電話交換網。

企業級

企業或校園級路由器連接許多終端系統，其主要目標是以盡量便宜的方法實現盡可能多的端點互連，并且進一步要求支持不同的服務質量。許多現有的企業網絡都是由Hub或網橋連接起來的以太網段。盡管這些設備價格便宜、易于安裝、無需配置，但是它們不支持服務等級。相反，有路由器參與的網絡能夠將機器分成多個碰撞域，并因此能夠控制一個網絡的大小。此外，路由器還支持一定的服務等級，至少允許分成多個優先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進行大量的配置工作。因此，企業路由器的成敗就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持QoS。另外‘還要求企業級路由器有效地支持廣播和組播。企業網絡還要處理歷史遺留的各種LAN技術，支持多種協議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。

骨干級

骨干級路由器實現企業級網絡的互聯。對它的要求是速度和可靠性，而代價則處于次要地位。硬件可靠性可以采用電話交換網中使用的技術，如熱備份、雙電源、雙數據通路等來獲得。這些技術對所有骨干路由器而言差不多是標準的。骨干IP路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到一個包時，輸入端口在轉發表中查找該包的目的地址以確定其目的端口，當包越短或者當包要發往許多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩定性也是一個常被忽視的問題。

太比特

在未來核心互聯網使用的三種主要技術中，光纖和DWDM都已經是很成熟的并且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始帶寬對應的路由器，新的網絡基礎設施將無法從根本上得到性能的改善，因此開發高性能的骨干交換/路由器（太比特路由器）已經成為一項迫切的要求。太比特路由器技術還主要處于開發實驗階段。

多WAN

雙WAN路由器具有物理上的2個WAN口作為外網接入，這樣內網電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路，大幅提高了網絡帶寬。當前雙WAN路由器主要有“帶寬匯聚”和“一網雙線”的應用優勢，這是傳統單WAN路由器做不到的。

3G無線

3G無線路由器采用32位高性能工業級ARM9通信處理器，以嵌入式實時操作系統RTOS為軟件支撐平臺，系統集成了全系列從邏輯鏈路層到應用層通信協議，支持靜態及動態路由、PPPserver及PPPclient、VPN（包括、PPTP和IPSEC）、DHCPserver及DHCPclient、DDNS、防火墻、NAT、DMZ主機等功能。為用戶提供安全、高速、穩定可靠，各種協議路由轉發的無線路由網絡。

隨著3G無線網絡的發展，人們越來越享受無線網絡給人們帶來的價值，市場上有多種類的3G無線路由器，其中有小黑A8系列，小黑華為e5等。3G無線路由器在改變人們的生活。

寬帶

寬帶路由器是近幾年來新興的一種網絡產品，它伴隨著寬帶的普及應運而生。寬帶路由器在一個緊湊的箱子中集成了路由器、防火墻、帶寬控制和管理等功能，具備快速轉發能力，靈活的網絡管理和豐富的網絡狀態等特點。多數寬帶路由器針對中國寬帶應用優化設計，可滿足不同的網絡流量環境，具備滿足良好的電網適應性和網絡兼容性。多數寬帶路由器采用高度集成設計，集成10/100Mbps寬帶以太網WAN接口、并內置多口10/100Mbps自適應交換機，方便多臺機器連接內部網絡與Internet，可以廣泛應用于家庭、學校、辦公室、網吧、小區接入、政府、企業等場合。

模塊化

模塊化路由器主要是指該路由器的接口類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器，這些路由器在出廠時一般只提供最基本的路由功能，用戶可以根據所要連接的網絡類型來選擇相應的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數模塊化路由器可以允許用戶選擇網絡接口類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火墻的功能，等等。多數路由器都是模塊化路由器。

非模塊化

非模塊化路由器都是低端路由器，平時家用的即為這類非模塊化路由器。該類路由器主要用于連接家庭或ISP內的小型企業客戶。它不僅提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網絡協議。這些協議要能在每個端口上運行。諸如ADSL等技術將很快提高各家庭的可用寬帶，這將進一步增加接入路由器的負擔。由于這些趨勢，該類路由器將來會支持許多異構和高速端口，并在各個端口能夠運行多種協議，同時還要避開電話交換網。

虛擬

虛擬路由器以虛求實。一些有關IP骨干網絡設備的新技術突破，為將來因特網新服務的實現鋪平了道路。虛擬路由器就是這樣一種新技術，它使一些新型因特網服務成為可能。通過這些新型服務，用戶將可以對網絡的性能、因特網地址和路由以及網絡安全等進行控制。以色列RND網絡公司是一家提供從局域網到廣域網解決方案的廠商，該公司最早提出了虛擬路由的概念。

核心

核心路由器又稱“骨干路由器”，是位于網絡中心的路由器。位于網絡邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對概念。它們都屬于路由器，但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。

獨臂

獨臂路由器的概念是出現在三層交換機之前，網內各個VLAN之間的通信可以用ISL關聯來實現，那樣的話，路由器就成為一個“獨臂路由器”，VLAN之間的數據傳輸要先進入路由器處理，然后輸出，以使得網絡中的大部分報文同一個VLAN內的報文將用不著通過路由器而直接在交換設備間進行高速傳輸。這種路由方式的不足之處在于它仍然是一種集中式的路由策略，因此在主干網上一般均設置有多個冗余“獨臂”路由器，來分擔數據處理任務，從而可以減少因路由器引起的瓶頸問題，還可以增加冗余鏈路，但如果網絡中VLAN之間的數據傳輸量比較大，那么在路由器處將形成瓶頸。獨臂路由器基本被第3層交換機取代。

無線網絡路由器(例如：D-LINK,TP-LINK,TENDA，和路由等。)是一種用來連接有線和無線網絡的通訊設備，它可以通過Wi-Fi技術收發無線信號來與個人數碼助理和筆記本等設備通訊。無線網絡路由器可以在不設電纜的情況下，方便地建立一個電腦網絡。

但是，一般在戶外通過無線網絡進行數據傳輸時，它的速度可能會受到天氣的影響。其他的無線網絡還包括了紅外線、藍牙及衛星微波等。

智能流控路由器能夠在自動地調整每個節點的帶寬，這樣每個節點的網速均能達到最快，不用限制每個節點的速度，這是其最大的特點。智能流控路由器經常用在電信的主干道上，如華為，思科。網吧，酒店等則常用網星路由器。

動態限速路由器是一種能實時地計算每位用戶所需要的帶寬，精確分析用戶上網類型，并合理分配帶寬，達到按需分配，合理利用，還具有優先通道的智能調配功能，這種功能主要應用于網吧、酒店、小區、學校等，網吧最常用的則是奧雷路由器。

網絡位置分類

按所處網絡位置劃分為“邊界路由器”和“中間節點路由器”。在廣域網范圍內的路由器按其轉發報文的性能可以分為兩種類型，即邊界路由器和中間節點路由器。

邊界類

盡管在不斷改進的各種路由協議中，對這兩類路由器所使用的名稱可能有很大的差別，但所發揮的作用卻是一樣的。很明顯"邊界路由器"是處于網絡邊緣，用于不同網絡路由器的連接；而"中間節點路由器"則處于網絡的中間，通常用于連接不同網絡，起到一個數據轉發的橋梁作用。

中間節點路由器在網絡中傳輸時，提供報文的存儲和轉發。同時根據當前的路由表所保持的路由信息情況，選擇最好的路徑傳送報文。由多個互連的LAN組成的公司或企業網絡一側和外界廣域網相連接的路由器，就是這個企業網絡的連界路由器。它從外部廣域網收集向本企業網絡尋址的信息，轉發到企業網絡中有關的網絡段；另一方面集中企業網絡中各個LAN段向外部廣域網發送的報文，對相關的報文確定最好的傳輸路徑。

由于各自所處的網絡位置有所不同，其主要性能也就有相應的側重，如中間節點路由器因為要面對各種各樣的網絡。如何識別這些網絡中的各節點呢？靠的就是這些中間節點路由器的MAC地址記憶功能。基于上述原因，選擇中間節點路由器時就需要在MAC地址記憶功能更加注重，也就是要求選擇緩存更大，MAC地址記憶能力較強的路由器。但是邊界路由器由于它可能要同時接受來自許多不同網絡路由器發來的數據，所以這就要求這種邊界路由器的背板帶寬要足夠寬，當然這也要與邊界路由器所處的網絡環境而定。

從性能上劃分為“線速路由器”以及“非線速路由器”。

所謂"線速路由器"就是完全可以按傳輸介質帶寬進行通暢傳輸，基本上沒有間斷和延時。通常線速路由器是高端路由器，具有非常高的端口帶寬和數據轉發能力，能以媒體速率轉發數據包；中低端路由器是非線速路由器。但是一些新的寬帶接入路由器也有線速轉發能力。

從體系結構上看，路由器可以分為第一代單總線單CPU結構路由器、第二代單總線主從CPU結構路由器、第三代單總線對稱式多CPU結構路由器；第四代多總線多CPU結構路由器、第五代共享內存式結構路由器、第六代交叉開關體系結構路由器和基于機群系統的路由器等多類。

路由器具有四個要素：輸入端口、輸出端口、交換開關、路由處理器和其他端口。輸入端口是物理鏈路和輸入包的進口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進行數據鏈路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的端口（稱為路由查找），路由查找可以使用一般的硬件來實現，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提高QoS（服務質量），端口要對收到的包分成幾個預定義的服務級別。第四，端口可能需要運行諸如SLIP（串行線網際協議）和PPP（點對點協議）這樣的數據鏈路級協議或者諸如PPTP（點對點隧道協議）這樣的網絡級協議。一旦路由查找完成，必須用交換開關將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關。這樣輸入端口的最后一項功能是參加對公共資源（如交換開關）的仲裁協議。

交換開關可以使用多種不同的技術來實現。迄今為止使用最多的交換開關技術是總線、交叉開關和共享存貯器。最簡單的開關使用一條總線來連接所有輸入和輸出端口，總線開關的缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關通過開關提供多條數據通路，具有N×N個交叉點的交叉開關可以被認為具有2N條總線。如果一個交叉是閉合，輸入總線上的數據在輸出總線上可用，否則不可用。交叉點的閉合與打開由調度器來控制，因此，調度器限制了交換開關的速度。在共享存貯器路由器中，進來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關的速度受限于存貯器的存取速度。盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關的一個固有限制。

輸出端口在包被發送到輸出鏈路之前對包存貯，可以實現復雜的調度算法以支持優先級等要求。與輸入端口一樣，輸出端口同樣要能支持數據鏈路層的封裝和解封裝，以及許多較高級協議。

路由處理器計算轉發表實現路由協議，并運行對路由器進行配置和管理的軟件。同時，它還處理那些目的地址不在線卡轉發表中的包。

其他端口一般指控制端口，由于路由器本身不帶有輸入和終端顯示設備，但它需要進行必要的配置后才能正常使用，所以一般的路由器都帶有一個控制端口"Console"，用來與計算機或終端設備進行連接，通過特定的軟件來進行路由器的配置。所有路由器都安裝了控制臺端口，使用戶或管理員能夠利用終端與路由器進行通信，完成路由器配置。該端口提供了一個EIA/TIA-232異步串行接口，用于在本地對路由器進行配置（首次配置必須通過控制臺端口進行）。

Console端口使用配置專用連線直接連接至計算機串口，利用終端仿真程序（如Windows下的"超級終端"）進行路由器本地配置。路由器的Console端口多為RJ-45端口。

無線路由器 

無線路由器是一種應用于用戶上網、帶有無線覆蓋功能的路由器，可將其看作一個轉發器，將寬帶網絡信號通過天線轉發給附近的無線網絡設備。市場上流行的無線路由器一般都支持專線xdsl/cable、動態xdsl、pptp四種接入方式，它還具有其它一些網絡管理的功能，如dhcp服務、nat防火墻、mac地址過濾、動態域名等功能。常見的無線路由器一般都有一個RJ45口為WAN口，也就是UPLink到外部網絡的接口，其余2-4個口為LAN口，用來連接普通局域網，內部有一個網絡交換機芯片，專門處理LAN接口之間的信息交換。通常無線路由的WAN口和LAN之間的路由工作模式一般都采用NAT方式。所以，其實無線路由器也可以作為有線路由器使用。

路由器在計算機網絡中有著舉足輕重的地位，是計算機網絡的橋梁。通過它不僅可以連通不同的網絡，還能選擇數據傳送的路徑，并能阻隔非法的訪問。

路由器的配置對初學者來說，并不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大家，供朋友們在配置路由器時參考，本文以Cisco2501為例。

Cisco2501有一個以太網口（AUI）、一個Console口（RJ45）、一個AUX口（RJ45）和兩個同步串口，支持DTE和DCE設備，支持EIA/TIA-232、EIA/TIA-449、V.35、X.25和EIA-530接口。

第一個：接口種類

列舉路由器能支持的接口種類，體現路由器的通用性。常見的接口種類有：通用串行接口(通過電纜轉換成RS?232DTE/DCE接口、V.35DTE/DCE接口、X.21DTE/DCE接口、RS?449DTE/DCE接口和EIA530DTE接口等)、10M以太網接口、快速以太網接口、10/100自適應以太網接口、千兆以太網接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌環接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。

第二個：用戶可用槽數

該指標指模塊化路由器中除CPU板、時鐘板等必要系統板及/或系統板專用槽位外用戶可以使用的插槽數。根據該指標以及用戶板端口密度可以計算該路由器所支持的最大端口數。

第三個：CPU

無論在中低端路由器還是在高端路由器中，CPU都是路由器的心臟。通常在中低端路由器中，CPU負責交換路由信息、路由表查找以及轉發數據包。在上述路由器中，CPU的能力直接影響路由器的吞吐量(路由表查找時間)和路由計算能力(影響網絡路由收斂時間)。在高端路由器中，通常包轉發和查表由ASIC芯片完成，CPU只實現路由協議、計算路由以及分發路由表。由于技術的發展，路由器中許多工作都可以由硬件實現(專用芯片)。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、時延和路由計算能力等指標體現。

第四個：內存

路由器中可能有多種內存，例如Flash、DRAM等。內存用作存儲配置、路由器操作系統、路由協議軟件等內容。在中低端路由器中，路由表可能存儲在內存中。通常來說路由器內存越大越好(不考慮價格)。但是與CPU能力類似，內存同樣不直接反映路由器性能與能力。因為高效的算法與優秀的軟件可能大大節約內存。

第五個：端口密度

該指標體現路由器制作的集成度。由于路由器體積不同，該指標應當折合成機架內每英寸端口數。但是出于直觀和方便，通常可以使用路由器對每種端口支持的最大數量來替代。

當路由器全部配置完畢后，可進行一次綜合調試。

1．首先將路由器的以太網口和所有要使用的串口都激活。方法是進入該口，執行noshutdown。

2．將和路由器相連的主機加上缺省路由（中心路由器的以太地址）。方法是在Unix系統的超級用戶下執行：routeradddefaultXXXX1（XXXX為路由器的E0口地址）。每臺主機都要加缺省路由，否則，將不能正常通訊。

3．ping本機的路由器以太網口，若不通，可能以太網口沒有激活或不在一個網段上。ping廣域網口，若不通，則沒有加缺省路由。ping對方廣域網口，若不通，路由器配置錯誤。ping主機以太網口，若不通，對方主機沒有加缺省路由。

4．在專線卡X.25主機上加網關（靜態路由）。方法是在Unix系統的超級用戶下執行：routeraddX.X.X.XY.Y.Y.Y1（X.X.X.X為對方以太網地址，Y.Y.Y.Y為對方廣域網地址）。

5．使用Tracert對路由進行跟蹤，以確定不通網段。

傳統路由器在轉發每一個分組時，都要進行一系列復雜操作，包括路由查找、訪問控制表匹配、地址解析、優先級管理以及其他附加操作。這些操作大大影響了路由器的性能與效率，降低了分組轉發速率和轉發的吞吐量，增加了CPU的負擔。經過路由器的前后分組間的相關性很大，具有相同目的地址和源地址的分組往往連續到達，這為分組的快速轉發提供了實現的可能與依據。新一代路由器，如IPSwitch、TagSwitch等，就是采用這一設計思想用硬件以實現快速轉發，從而大大提高了路由器的性能與效率。

新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理，并把成功轉發的分組的目的地址、源地址和下一網關地址(下一路由器地址)放入轉發緩存中。當其后的分組要進行轉發時，應先查看轉發緩存，如果該分組的目的地址和源地址與轉發緩存中的匹配，則直接根據轉發緩存中的下一網關地址進行轉發，而無需經過傳統的復雜操作，大大減輕了路由器的負擔，從而達到了提高路由器吞吐量的目標。

實踐表明，在應用無線網絡光纖通信路由器期間，往往存在著一定的安全隱患問題，這些安全隱患問題影響著無線網絡光纖通信路由器的應用質量與通信安全。具體而言，主要表現為以下幾點。

無線網絡路由隱蔽性不高

無線網絡光纖通信路由器在使用期間存在的一個重要安全隱患問題便是無線網絡隱蔽性不高的問題。由于無線網絡主要應用射頻技術來實施網絡連接與傳輸工作，并且利用無線電波的形式，在一定范圍內將數據傳播出去，一旦設備覆蓋范圍超出了企業的范圍，那么黑客便能夠很容易地登錄到無線網絡，從而對網絡展開攻擊，這便導致無線網絡光纖通信路由器的使用環境較差，安全指數不斷下降，最終影響用戶的使用率。

存在竊聽網絡通信問題

竊聽網絡通信主要指：用戶在使用網絡期間，攻擊者對用戶的通信信息進行一定的監聽，并且將通信內容通過仿真終端機的形式將其展現出來。盡管網路沒有對外廣播，但是一些網絡攻擊者依舊能夠通過一些網絡工具軟件對其展開監聽，并且對通信量進行分析，最終。識別出能夠破壞的信息。入侵者一旦成功登錄到無線網絡上，那么將會給企業網絡和商業機密帶來嚴重的威脅。

拒絕服務攻擊

黑客最為常用的供給手段之一便是拒絕服務攻擊，換言之使目標主機無法繼續提供服務，攻擊者能夠讓不同的設備使用相同的頻率，這便會導致無線頻譜內產生一定的沖突，從而發送一些違法的身份驗證請求等，通信量無法傳送到目的地，最終導致用戶不能正常使用網絡，這給用戶的工作帶來極大的困擾。

路由器對于網絡來說，它是一種過渡性的工具，它對網絡的使用也有著非常重要的作用。路由器的漏洞主要分為密碼破解漏洞、Web漏洞、后門漏洞和溢出漏洞，但是大部分的路由器漏洞都是與路由器質量的好壞有重要的關系的。每個路由器都至少有兩個端口和兩個網絡相連接，質量好的路由器會使用嚴格的安全機制來對自己進行保護，同時也會對連接的電腦網絡進行一定的保護，避免密碼出現被破解或者留有太過明顯的后門。除此之外，網絡管理者和路由器的安裝也應該對設備進行一定的安全保護，從根源上對危險進行隔絕。對于BGP漏洞來說，最有效的解決方法就會在ISP級別解決問題，在網絡層面來說就是對入站數據包的路由進行監控，并搜索其中的任何異常情況進行解決。同時作為路由器的使用者和網絡設備的使用者，應該對路由器設備的安全性能進行一定的學習和了解，對路由器的密碼設置等進行重視，避免給不法人員留有可乘之機，同時在路由器設備出現問題的時候，要及時找相關人員進行及時的處理和解決，最大程度的減少傷害和損失。

無線路由器