路由器

路由器最主要的功能可以理解為實(shí)現(xiàn)信息的轉(zhuǎn)送。因此，我們把這個(gè)過(guò)程稱之為尋址過(guò)程。因?yàn)樵诼酚善魈幵诓煌W(wǎng)絡(luò)之間，但并不一定是信息的最終接收地址。所以在路由器中, 通常存在著一張路由表。根據(jù)傳送網(wǎng)站傳送的信息的最終地址，尋找下一轉(zhuǎn)發(fā)地址，應(yīng)該是哪個(gè)網(wǎng)絡(luò)。其實(shí)深入簡(jiǎn)出的說(shuō)，就如同快遞公司來(lái)發(fā)送郵件。郵件并不是瞬間到達(dá)最終目的地，而是通過(guò)不同分站的分揀，不斷的接近最終地址，從而實(shí)現(xiàn)郵件的投遞過(guò)程的。路由器尋址過(guò)程也是類似原理。通過(guò)最終地址，在路由表中進(jìn)行匹配，通過(guò)算法確定下一轉(zhuǎn)發(fā)地址。這個(gè)地址可能是中間地址，也可能是最終的到達(dá)地址。

路由器的功能就是將不同的子網(wǎng)之間的數(shù)據(jù)進(jìn)行傳遞。 具體功能有以下幾點(diǎn)：

（1）實(shí)現(xiàn)IP、TCP、UDP、ICMP等網(wǎng)絡(luò)的互連。

（2）對(duì)數(shù)據(jù)進(jìn)行處理。收發(fā)數(shù)據(jù)包，具有對(duì)數(shù)據(jù)的分組過(guò)濾、復(fù)用、加密、壓縮及防護(hù)墻等各項(xiàng)功能。

（3）依據(jù)路由表的信息，對(duì)數(shù)據(jù)包下一傳輸目的地進(jìn)行選擇。

（4） 進(jìn)行外部網(wǎng)關(guān)協(xié)議和其他自治域之間拓?fù)湫畔⒌慕粨Q。

（5） 實(shí)現(xiàn)網(wǎng)絡(luò)管理和系統(tǒng)支持功能。

路由器連通不同的網(wǎng)絡(luò)

從過(guò)濾網(wǎng)絡(luò)流量的角度來(lái)看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)數(shù)據(jù)鏈路層，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分。例如，一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過(guò)路由器。對(duì)于每一個(gè)接收到的數(shù)據(jù)包，路由器都會(huì)重新計(jì)算其校驗(yàn)值，并寫(xiě)入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過(guò)濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個(gè)明顯優(yōu)勢(shì)就是可以自動(dòng)過(guò)濾網(wǎng)絡(luò)廣播。總體上說(shuō)，在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過(guò)程要比即插即用的交換機(jī)復(fù)雜很多。

路由器信息傳輸

有的路由器僅支持單一協(xié)議，但大部分路由器可以支持多種協(xié)議的傳輸，即多協(xié)議路由器。由于每一種協(xié)議都有自己的規(guī)則，要在一個(gè)路由器中完成多種協(xié)議的算法，勢(shì)必會(huì)降低路由器的性能。路由器的主要工作就是為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見(jiàn)，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路徑表（Routing Table），供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的。

靜態(tài)路由

所使用的路徑選擇是預(yù)先在離線情況下計(jì)算好，并在網(wǎng)絡(luò)啟動(dòng)時(shí)被下載到路由器中的。它無(wú)法響應(yīng)故障，靜態(tài)路由對(duì)于路由選擇已經(jīng)很清楚的場(chǎng)合非常有用。

動(dòng)態(tài)路由

會(huì)改變它們的路由決策以便反映出拓?fù)浣Y(jié)構(gòu)的變化，通常也會(huì)反映出流量的變化情況。動(dòng)態(tài)路由算法在多個(gè)方面有所不同：獲取信息的來(lái)源不同，改變路徑的時(shí)間不同以及用于路由優(yōu)化的度量不同。

（1）功能上可以劃分為：骨干級(jí)、企業(yè)級(jí)和接入級(jí)路由器。骨干級(jí)路由器數(shù)據(jù)吐量較大且重要，是企業(yè)級(jí)網(wǎng)絡(luò)實(shí)現(xiàn)互連的關(guān)鍵。骨干級(jí)路由器要求性能的高速度及高可靠性。 網(wǎng)絡(luò)通常采用熱備份、雙電源和雙數(shù)據(jù)通路等技術(shù)來(lái)確保其可靠性。企業(yè)級(jí)路由器連接對(duì)象為許多終端系統(tǒng)，簡(jiǎn)單且數(shù)據(jù)流量較小。

（2）結(jié)構(gòu)上可以劃分為：模塊化和非模塊化路由器。 模塊化路由器可以實(shí)現(xiàn)路由器的靈活配置，適應(yīng)企業(yè)的業(yè)務(wù)需求；非模塊化路由器只能提供固定單一的端口。通常情況下，高端路由器是模塊化結(jié)構(gòu)，低端路由器是非模塊化結(jié)構(gòu)的。

（3）按所處網(wǎng)絡(luò)位置劃分為“邊界路由器”和“中間節(jié)點(diǎn)路由器”。在廣域網(wǎng)范圍內(nèi)的路由器按其轉(zhuǎn)發(fā)報(bào)文的性能可以分為兩種類型，即邊界路由器和中間節(jié)點(diǎn)路由器。

邊界類

盡管在不斷改進(jìn)的各種路由協(xié)議中，對(duì)這兩類路由器所使用的名稱可能有很大的差別，但所發(fā)揮的作用卻是一樣的。 很明顯"邊界路由器"是處于網(wǎng)絡(luò)邊緣，用于不同網(wǎng)絡(luò)路由器的連接；而"中間節(jié)點(diǎn)路由器"則處于網(wǎng)絡(luò)的中間，通常用于連接不同網(wǎng)絡(luò)，起到一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁作用。

中間節(jié)點(diǎn)類

中間節(jié)點(diǎn)路由器在網(wǎng)絡(luò)中傳輸時(shí)，提供報(bào)文的存儲(chǔ)和轉(zhuǎn)發(fā)。同時(shí)根據(jù)當(dāng)前的路由表所保持的路由信息情況，選擇最好的路徑傳送報(bào)文。由多個(gè)互連的LAN組成的公司或企業(yè)網(wǎng)絡(luò)一側(cè)和外界廣域網(wǎng)相連接的路由器，就是這個(gè)企業(yè)網(wǎng)絡(luò)的連界路由器。它從外部廣域網(wǎng)收集向企業(yè)網(wǎng)絡(luò)尋址的信息，轉(zhuǎn)發(fā)到企業(yè)網(wǎng)絡(luò)中有關(guān)的網(wǎng)絡(luò)段；另一方面集中企業(yè)網(wǎng)絡(luò)中各個(gè)LAN段向外部廣域網(wǎng)發(fā)送的報(bào)文，對(duì)相關(guān)的報(bào)文確定最好的傳輸路徑。

網(wǎng)絡(luò)中的設(shè)備相互通信主要是用它們的IP地址，路由器只能根據(jù)具體的IP地址來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)。IP地址由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成。在Internet中采用的是由子網(wǎng)掩碼來(lái)確定網(wǎng)絡(luò)地址和主機(jī)地址。子網(wǎng)掩碼與IP地址一樣都是32位的，并且這兩者是一一對(duì)應(yīng)的，子網(wǎng)掩碼中“1”對(duì)應(yīng)IP地址中的網(wǎng)絡(luò)地址，“0”對(duì)應(yīng)的是主機(jī)地址，網(wǎng)絡(luò)地址和主機(jī)地址就構(gòu)成了一個(gè)完整的IP地址。在同一個(gè)網(wǎng)絡(luò)中，IP地址的網(wǎng)絡(luò)地址必須是相同的。計(jì)算機(jī)之間的通信只能在具有相同網(wǎng)絡(luò)地址的IP地址之間進(jìn)行，如果想要與其他網(wǎng)段的計(jì)算機(jī)進(jìn)行通信，則必須經(jīng)過(guò)路由器轉(zhuǎn)發(fā)出去。不同網(wǎng)絡(luò)地址的IP地址是不能直接通信的，即便它們距離非常近，也不能進(jìn)行通信。路由器的多個(gè)端口可以連接多個(gè)網(wǎng)段，每個(gè)端口的IP地址的網(wǎng)絡(luò)地址都必須與所連接的網(wǎng)段的網(wǎng)絡(luò)地址一致。不同的端口它的網(wǎng)絡(luò)地址是不同的，所對(duì)應(yīng)的網(wǎng)段也是不同的，這樣才能使各個(gè)網(wǎng)段中的主機(jī)通過(guò)自己網(wǎng)段的IP地址把數(shù)據(jù)發(fā)送到路由器上。

路由器傳輸介質(zhì)

路由器分為本地路由器和遠(yuǎn)程路由器，本地路由器是用來(lái)連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來(lái)連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無(wú)線要通過(guò)無(wú)線接收機(jī)、發(fā)射機(jī)。

路由器結(jié)構(gòu)

電源接口（POWER）：接口連接電源。

復(fù)位鍵（RESET）：此按鍵可以還原路由器的出廠設(shè)置。

貓(MODEM)或者是交換機(jī)與路由器連接口（WAN）：此接口用一條網(wǎng)線與家用寬帶調(diào)制解調(diào)器（或者與交換機(jī)）進(jìn)行連接。

電腦與路由器連接口（LAN1~4）：此接口用一條網(wǎng)線把電腦與路由器進(jìn)行連接。

路由器啟動(dòng)過(guò)程

作為路由器來(lái)講，也有一個(gè)類似于我們PC系統(tǒng)中BIOS一樣作用的部分，叫做MiniIOS。MiniIOS可以使我們?cè)诼酚善鞯腇LASH中不存在ISO時(shí)，先引導(dǎo)起來(lái)，進(jìn)入恢復(fù)模式，來(lái)使用TFTP或X-MODEM等方式去給FLASH中導(dǎo)入ISO文件。所以，路由器的啟動(dòng)過(guò)程應(yīng)該是這樣的：

1. 路由器在加電后首先會(huì)進(jìn)行POST，Power On Self Test (上電自檢，對(duì)硬件進(jìn)行檢測(cè)的過(guò)程)。

2. POST完成后，首先讀取ROM里的BootStrap程序進(jìn)行初步引導(dǎo)。

3. 初步引導(dǎo)完成后，嘗試定位并讀取完整的ISO鏡像文件。在這里，路由器將會(huì)首先在FLASH中查找ISO文件，如果找到了ISO文件的話，那么讀取ISO文件，引導(dǎo)路由器。

4. 如果在FLASH中沒(méi)有找到ISO文件的話，那么路由器將會(huì)進(jìn)入BOOT模式，在BOOT模式下可以使用TFTP上的ISO文件?；蛘呤褂肨FTP/X-MODEM來(lái)給路由器的FLASH中傳一個(gè)ISO文件(一般我們把這個(gè)過(guò)程叫做灌ISO)。傳輸完畢后重新啟動(dòng)路由器，路由器就可以正常啟動(dòng)到CLI模式。

5. 當(dāng)路由器初始化完成ISO文件后，就會(huì)開(kāi)始在NVRAM中查找STARTUP-CONFIG文件，STARTUP-CONFIG叫做啟動(dòng)配置文件。該文件里保存了我們對(duì)路由器所做的所有的配置和修改。當(dāng)路由器找到了這個(gè)文件后，路由器就會(huì)加載該文件里的所有配置，并且根據(jù)配置來(lái)學(xué)習(xí)、生成、維護(hù)路由表，并將所有的配置加載到RAM(路由器的內(nèi)存)里后，進(jìn)入用戶模式，最終完成啟動(dòng)過(guò)程。

6. 如果在NVRAM里沒(méi)有STARTUP-CONFIG文件，則路由器會(huì)進(jìn)入詢問(wèn)配置模式，也就是俗稱的問(wèn)答配置模式，在該模式下所有關(guān)于路由器的配置都可以以問(wèn)答的形式進(jìn)行配置。不過(guò)一般情況下我們基本上是不用這樣的模式的。我們一般都會(huì)進(jìn)入CLI(Comman Line Interface)命令行模式后對(duì)路由器進(jìn)行配置。

路由器又可以稱之為網(wǎng)關(guān)設(shè)備。路由器就是在OSI/RM中完成的網(wǎng)絡(luò)層中繼以及第三層中繼任務(wù)，對(duì)不同的網(wǎng)絡(luò)之間的數(shù)據(jù)包進(jìn)行存儲(chǔ)、分組轉(zhuǎn)發(fā)處理，其主要就是在不同的邏輯分開(kāi)網(wǎng)絡(luò)。而數(shù)據(jù)在一個(gè)子網(wǎng)中傳輸?shù)搅硪粋€(gè)子網(wǎng)中，可以通過(guò)路由器的路由功能進(jìn)行處理。在網(wǎng)絡(luò)通信中，路由器具有判斷網(wǎng)絡(luò)地址以及選擇IP路徑的作用，可以在多個(gè)網(wǎng)絡(luò)環(huán)境中，構(gòu)建靈活的鏈接系統(tǒng)，通過(guò)不同的數(shù)據(jù)分組以及介質(zhì)訪問(wèn)方式對(duì)各個(gè)子網(wǎng)進(jìn)行鏈接。路由器在操作中僅接受源站或者其他相關(guān)路由器傳遞的信息，是一種基于網(wǎng)絡(luò)層的互聯(lián)設(shè)備。

路由器通常位于網(wǎng)絡(luò)層，因而路由技術(shù)也是與網(wǎng)絡(luò)層相關(guān)的一門技術(shù)， 路由器與早期的網(wǎng)橋相比有很多的變化和不同。 通常而言，網(wǎng)橋的局限性比較大，它只能夠連通數(shù)據(jù)鏈路層相同或者類似的網(wǎng)絡(luò)，不能夠連接數(shù)據(jù)鏈路層之間有著較大差異的網(wǎng)絡(luò)。但是路由器卻不同，它打破了這個(gè)局限，能夠連接任意的兩種不同的網(wǎng)絡(luò)，但是這兩種不同的網(wǎng)絡(luò)之間要遵守一個(gè)原則，就是使用相同的網(wǎng)絡(luò)層協(xié)議，這樣才能夠被路由器連接。 路由技術(shù)簡(jiǎn)單來(lái)說(shuō)就是對(duì)網(wǎng)絡(luò)上眾多的信息進(jìn)行轉(zhuǎn)發(fā)與交換的一門技術(shù)，具體來(lái)說(shuō)，就是通過(guò)互聯(lián)網(wǎng)絡(luò)將信息從源地址傳送到目的地址。路由技術(shù)這幾年來(lái)也取得了不錯(cuò)的發(fā)展和進(jìn)步，特別是第五代路由器的出現(xiàn)，滿足了人們對(duì)數(shù)據(jù)、語(yǔ)音和圖像的綜合應(yīng)用，逐漸被大多數(shù)家庭網(wǎng)絡(luò)所選擇并且廣泛被使用。 除此之外，這幾年來(lái)，我國(guó)的路由技術(shù)越來(lái)越成熟，同時(shí)也結(jié)合了當(dāng)代的智能化技術(shù)，使得人們?cè)谑褂寐酚杉夹g(shù)的過(guò)程中能夠體會(huì)到快捷、快速的效果，從而推動(dòng)和促進(jìn)互聯(lián)網(wǎng)和網(wǎng)絡(luò)技術(shù)的發(fā)展。

路由器是互聯(lián)網(wǎng)的主要結(jié)點(diǎn)設(shè)備。路由器通過(guò)路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來(lái)。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國(guó)際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說(shuō)，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Internet研究領(lǐng)域中，路由器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè)Internet研究的一個(gè)縮影。在當(dāng)前我國(guó)網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對(duì)于國(guó)內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場(chǎng)上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都有重要的意義。

傳統(tǒng)路由器在轉(zhuǎn)發(fā)每一個(gè)分組時(shí)，都要進(jìn)行一系列復(fù)雜操作，包括路由查找、訪問(wèn)控制表匹配、地址解析、優(yōu)先級(jí)管理以及其他附加操作。這些操作大大影響了路由器的性能與效率，降低了分組轉(zhuǎn)發(fā)速率和轉(zhuǎn)發(fā)的吞吐量，增加了CPU的負(fù)擔(dān)。經(jīng)過(guò)路由器的前后分組間的相關(guān)性很大，具有相同目的地址和源地址的分組往往連續(xù)到達(dá)，這為分組的快速轉(zhuǎn)發(fā)提供了實(shí)現(xiàn)的可能與依據(jù)。新一代路由器，如IP Switch、Tag Switch等，就是采用這一設(shè)計(jì)思想用硬件以實(shí)現(xiàn)快速轉(zhuǎn)發(fā)，從而大大提高了路由器的性能與效率。

新一代路由器使用轉(zhuǎn)發(fā)緩存來(lái)簡(jiǎn)化分組的轉(zhuǎn)發(fā)操作。在快速轉(zhuǎn)發(fā)過(guò)程中，只需對(duì)一組具有相同目的地址和源地址的分組的前幾個(gè)分組進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)處理，并把成功轉(zhuǎn)發(fā)的分組的目的地址、源地址和下一網(wǎng)關(guān)地址 (下一路由器地址) 放入轉(zhuǎn)發(fā)緩存中。當(dāng)其后的分組要進(jìn)行轉(zhuǎn)發(fā)時(shí)，應(yīng)先查看轉(zhuǎn)發(fā)緩存，如果該分組的目的地址和源地址與轉(zhuǎn)發(fā)緩存中的匹配，則直接根據(jù)轉(zhuǎn)發(fā)緩存中的下一網(wǎng)關(guān)地址進(jìn)行轉(zhuǎn)發(fā)，而無(wú)需經(jīng)過(guò)傳統(tǒng)的復(fù)雜操作，大大減輕了路由器的負(fù)擔(dān)，從而達(dá)到了提高路由器吞吐量的目標(biāo)。

無(wú)線路由器是一種應(yīng)用于用戶上網(wǎng)、帶有無(wú)線覆蓋功能的路由器，可將其看作一個(gè)轉(zhuǎn)發(fā)器，將寬帶網(wǎng)絡(luò)信號(hào)通過(guò)天線轉(zhuǎn)發(fā)給附近的無(wú)線網(wǎng)絡(luò)設(shè)備。 市場(chǎng)上流行的無(wú)線路由器一般都支持專線xdsl/ cable、動(dòng)態(tài)xdsl、pptp四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、nat防火墻、mac地址過(guò)濾、動(dòng)態(tài)域名等功能。 常見(jiàn)的無(wú)線路由器一般都有一個(gè)RJ45口為WAN口，也就是UPLink到外部網(wǎng)絡(luò)的接口，其余2-4個(gè)口為L(zhǎng)AN口，用來(lái)連接普通局域網(wǎng)，內(nèi)部有一個(gè)網(wǎng)絡(luò)交換機(jī)芯片，專門處理LAN接口之間的信息交換。通常無(wú)線路由的WAN口和LAN之間的路由工作模式一般都采用NAT方式。所以，其實(shí)無(wú)線路由器也可以作為有線路由器使用。

實(shí)踐表明，在應(yīng)用無(wú)線網(wǎng)絡(luò)光纖通信路由器期間，往往存在著一定的安全隱患問(wèn)題，這些安全隱患問(wèn)題影響著無(wú)線網(wǎng)絡(luò)光纖通信路由器的應(yīng)用質(zhì)量與通信安全。具體而言，主要表現(xiàn)為以下幾點(diǎn)。

路由器無(wú)線網(wǎng)絡(luò)路由隱蔽性不高

無(wú)線網(wǎng)絡(luò)光纖通信路由器在使用期間存在的一個(gè)重要安全隱患問(wèn)題便是無(wú)線網(wǎng)絡(luò)隱蔽性不高的問(wèn) 題。由于無(wú)線網(wǎng)絡(luò)主要應(yīng)用射頻技術(shù)來(lái)實(shí)施網(wǎng)絡(luò)連接與傳輸工作，并且利用無(wú)線電波的形式，在一定范圍內(nèi)將數(shù)據(jù)傳播出去，一旦設(shè)備覆蓋范圍超出了企業(yè)的范圍，那么黑客便能夠很容易地登錄到無(wú)線網(wǎng)絡(luò)，從而對(duì)網(wǎng)絡(luò)展開(kāi)攻擊，這便導(dǎo)致無(wú)線網(wǎng)絡(luò)光纖通信路由器的使用環(huán)境較差，安全指數(shù)不斷下降，最終影響用戶的使用率。

路由器存在竊聽(tīng)網(wǎng)絡(luò)通信問(wèn)題

竊聽(tīng)網(wǎng)絡(luò)通信主要指：用戶在使用網(wǎng)絡(luò)期間，攻擊者對(duì)用戶的通信信息進(jìn)行一定的監(jiān)聽(tīng)，并且將通信內(nèi)容通過(guò)仿真終端機(jī)的形式將其展現(xiàn)出來(lái)。盡管網(wǎng)路沒(méi)有對(duì)外廣播，但是一些網(wǎng)絡(luò)攻擊者依舊能夠通過(guò)一些網(wǎng)絡(luò)工具軟件對(duì)其展開(kāi)監(jiān)聽(tīng)，并且對(duì)通信量進(jìn)行分析，最終。識(shí)別出能夠破壞的信息。人侵者一旦成功登錄到無(wú)線網(wǎng)絡(luò)上，那么將會(huì)給企業(yè)網(wǎng)絡(luò)和商業(yè)機(jī)密帶來(lái)嚴(yán)重的威脅。

路由器拒絕服務(wù)攻擊

黑客最為常用的供給手段之一便是拒絕服務(wù)攻擊，換言之使目標(biāo)主機(jī)無(wú)法繼續(xù)提供服務(wù)，攻擊者能夠讓不同的設(shè)備使用相同的頻率，這便會(huì)導(dǎo)致無(wú)線頻譜內(nèi)產(chǎn)生一定的沖突，從而發(fā)送一些違法的身份驗(yàn)證請(qǐng)求等，通信量無(wú)法傳送到目的地，最終導(dǎo)致用戶不 能正常使用網(wǎng)絡(luò)，這給用戶的工作帶來(lái)極大的困擾。

路由器背板結(jié)構(gòu)

路由器的核心是背板，高效率的背板有助于提高路由器的性能。由于傳統(tǒng)的共享總線式背板無(wú)法滿足路由器的需要，所以采用結(jié)構(gòu)可以用不同技術(shù)實(shí)現(xiàn)的交換式背板。 Banyan結(jié)構(gòu)、Crossbar結(jié)構(gòu)以及并行共享存儲(chǔ)結(jié)構(gòu)是交換式背板常用結(jié)構(gòu)。Banyan結(jié)構(gòu)采用自路由技術(shù)和多級(jí)緩沖結(jié)構(gòu)；Crossba結(jié)構(gòu)是單級(jí)、單通路、非阻塞的結(jié)構(gòu)，采用的是全互聯(lián)網(wǎng)交換結(jié)構(gòu)；并行共享儲(chǔ)存結(jié)構(gòu)是研究的一個(gè)熱點(diǎn)。

路由器移動(dòng)IP技術(shù)

LETF建立了一個(gè)工作組來(lái)解決人們想要在任何地點(diǎn)都能夠?qū)⒂?jì)算機(jī)、筆記本連接到Internet的方案，工作組整理出了實(shí)現(xiàn)任何一個(gè)方案所要滿足的條件，有以下幾點(diǎn)：

（1）每一臺(tái)主機(jī)必須確保在任何一個(gè)地方都能夠使用其IP地址；

（2）固定的主機(jī)，不能改動(dòng)軟件設(shè)備；路由器軟件和路由表也不能隨意的改動(dòng)；

路由器IPv6技術(shù)

現(xiàn)有互聯(lián)網(wǎng)是在IPv4協(xié)議基礎(chǔ)上運(yùn)行操作的。隨著互聯(lián)網(wǎng)的迅速發(fā)展，Web的出現(xiàn)導(dǎo)致互聯(lián)網(wǎng)形成爆炸性的發(fā)展IPv4所定義的有限地址空間不足， IP地址空前緊張，影響互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，于是便提出下一版的互聯(lián)網(wǎng)協(xié)議——IPv6。IPv6采用128位地址長(zhǎng)度，提供地址幾乎不受限制，不僅解決了IPv4不能解決的難題，還在IP層增加了認(rèn)證、加密的安全措施，保證了安全性。IPv6具有擴(kuò)大地址空間、將網(wǎng)絡(luò)的整體吞吐量提高、有效地改善服務(wù)質(zhì)量、保證安全性、移動(dòng)性，并支持即插即用，實(shí)現(xiàn)多播功能等優(yōu)勢(shì)。

路由器VPN技術(shù)

VPN（虛擬專用網(wǎng)）是路由器技術(shù)中最重要的一種。VPN 指在建筑在上能夠進(jìn)行自我管理的專用網(wǎng)絡(luò)。在上，VPN用戶可以控制自己與其他使用者之間的聯(lián)系，可以同時(shí)支持撥號(hào)的用戶使用。成功的VPN具備這些特點(diǎn)：安全保障、服務(wù)質(zhì)量保障、具備可擴(kuò)充性、靈活性和可管理性。

路由器VPRN技術(shù)

VPRN是日常網(wǎng)絡(luò)中的虛擬專用路由網(wǎng)。VPRN可以將位于不同物理局域網(wǎng)段的設(shè)備相互之間如同在同一網(wǎng)段中一樣， 進(jìn)行直接的通信。包括的業(yè)務(wù)有：使用傳統(tǒng)的VPN協(xié)議和MPLS方式的VPN。解決路由器VPN技術(shù)的方案有：對(duì)訪問(wèn)控制進(jìn)行設(shè)定；對(duì)通信數(shù)據(jù)進(jìn)行加密；NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議)技術(shù)。

路由器QoS技術(shù)

QoS即為服務(wù)質(zhì)量。早先，QoS只是在ATM中專用，但由 于IP作為一個(gè)打包的協(xié)議不能滿足多媒體信息越來(lái)越多的應(yīng)用，造成延遲長(zhǎng)且不是定值的問(wèn)題，丟包造成信號(hào)失真大、不連續(xù)等。

廠商提供了若干的解決方案：①優(yōu)先級(jí)的某些設(shè)備數(shù)據(jù)包發(fā)送可以后到先傳；②如果用戶的哪種協(xié)議優(yōu)先級(jí)較高，Intel和Cisco都支持其后到先傳；③做鏈路整合MLPPP，Cisco支持采用把連接兩點(diǎn)的多條線路匯聚在一起的 方式來(lái)提高寬帶；④做資源預(yù)留PSVP，將一部分的寬帶以固 定的形式分給多媒體信號(hào)，不論其他的協(xié)議如何的擁擠，這部分寬帶都不會(huì)被占用。

路由器對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)，它是一種過(guò)渡性的工具，它對(duì)網(wǎng)絡(luò)的使用也有著非常重要的作用。路由器的漏洞主要分為密碼破解漏洞、Web漏洞、后門漏洞和溢出漏洞，但是大部分的路由器漏洞都是與路由器質(zhì)量的好壞有重要的關(guān)系的。每個(gè)路由器都至少有兩個(gè)端口和兩個(gè)網(wǎng)絡(luò)相連接，質(zhì)量好的路由器會(huì)使用嚴(yán)格的安全機(jī)制來(lái)對(duì)自己進(jìn)行保護(hù)，同時(shí)也會(huì)對(duì)連接的電腦網(wǎng)絡(luò)進(jìn)行一定的保護(hù)，避免密碼出現(xiàn)被破解或者留有太過(guò)明顯的后門。除此之外，網(wǎng)絡(luò)管理者和路由器的安裝也應(yīng)該對(duì)設(shè)備進(jìn)行一定的安全保護(hù)，從根源上對(duì)危險(xiǎn)進(jìn)行隔絕。對(duì)于BGP漏洞來(lái)說(shuō)，最有效的解決方法就會(huì)在ISP級(jí)別解決問(wèn)題，在網(wǎng)絡(luò)層面來(lái)說(shuō)就是對(duì)入站數(shù)據(jù)包的路由進(jìn)行監(jiān)控，并搜索其中的任何異常情況進(jìn)行解決。同時(shí)作為路由器的使用者和網(wǎng)絡(luò)設(shè)備的使用者，應(yīng)該對(duì)路由器設(shè)備的安全性能進(jìn)行一定的學(xué)習(xí)和了解，對(duì)路由器的密碼設(shè)置等進(jìn)行重視，避免給不法人員留有可乘之機(jī)，同時(shí)在路由器設(shè)備出現(xiàn)問(wèn)題的時(shí)候，要及時(shí)找相關(guān)人員進(jìn)行及時(shí)的處理和解決，最大程度的減少傷害和損失。

采用眾核CPU作為報(bào)文處理引擎（PacketProcessor）的路由器，稱為眾核路由器。

路由器（英語(yǔ)：Router，又稱路徑器）是一種電訊網(wǎng)絡(luò)設(shè)備，提供路由與轉(zhuǎn)送兩種重要機(jī)制，可以決定數(shù)據(jù)包從來(lái)源端到目的端所經(jīng)過(guò)的路由路徑（host到host之間的傳輸路徑），這個(gè)過(guò)程稱為路由；將路由器輸入端的數(shù)據(jù)包移送至適當(dāng)?shù)穆酚善鬏敵龆耍ㄔ诼酚善鲀?nèi)部進(jìn)行），這稱為轉(zhuǎn)送。路由工作在OSI模型的第三層——即網(wǎng)絡(luò)層，例如網(wǎng)際協(xié)議（IP）。

路由器就是連接兩個(gè)以上個(gè)別網(wǎng)絡(luò)的設(shè)備。

由于位于兩個(gè)或更多個(gè)網(wǎng)絡(luò)的交匯處，從而可在它們之間傳遞分組（一種數(shù)據(jù)的組織形式）。路由器與交換機(jī)在概念上有一定重疊但也有不同：交換機(jī)泛指工作于任何網(wǎng)絡(luò)層次的數(shù)據(jù)中繼設(shè)備（盡管多指網(wǎng)橋），而路由器則更專注于網(wǎng)絡(luò)層。

路由器與交換機(jī)的差別，路由器是屬于OSI第三層的產(chǎn)品，交換機(jī)是OSI第二層的產(chǎn)品。第二層的產(chǎn)品功能在于，將網(wǎng)絡(luò)上各個(gè)電腦的MAC地址記在MAC地址表中，當(dāng)局域網(wǎng)中的電腦要經(jīng)過(guò)交換機(jī)去交換傳遞數(shù)據(jù)時(shí)，就查詢交換機(jī)上的MAC地址表中的信息，將數(shù)據(jù)包發(fā)送給指定的電腦，而不會(huì)像第一層的產(chǎn)品（如集線器）每臺(tái)在網(wǎng)絡(luò)中的電腦都發(fā)送。而路由器除了有交換機(jī)的功能外，更擁有路由表作為發(fā)送數(shù)據(jù)包時(shí)的依據(jù)，在有多種選擇的路徑中選擇最佳的路徑。此外，并可以連接兩個(gè)以上不同網(wǎng)段的網(wǎng)絡(luò)，而交換機(jī)只能連接兩個(gè)。并具有IP分享的功能，如：區(qū)分哪些數(shù)據(jù)包是要發(fā)送至WAN。路由表存儲(chǔ)了(向前往)某一網(wǎng)絡(luò)的最佳路徑，該路徑的“路由度量值”以及下一個(gè)(跳路由器)。參考條目路由獲得這個(gè)過(guò)程的詳細(xì)描述。

盡管也有其它一些很少用到的被路由協(xié)議，但路由通常指的就是IP路由。