編輯本段概念所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。一般來說，在路由過程中，信息至少會(huì)經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)。通常，人們會(huì)把路由和交換進(jìn)行對(duì)比，這主要是因?yàn)樵谄胀ㄓ脩艨磥韮烧咚鶎?shí)現(xiàn)的功能是完全一樣的。其實(shí)，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動(dòng)信息的過程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。早在40多年前就已經(jīng)出現(xiàn)了對(duì)路由技術(shù)的討論，但是直到80年代路由技術(shù)才逐漸進(jìn)入商業(yè)化的應(yīng)用。路由技術(shù)之所以在問世之初沒有被廣泛使用主要是因?yàn)?0年代之前的網(wǎng)絡(luò)結(jié)構(gòu)都非常簡單，路由技術(shù)沒有用武之地。直到最近十幾年，大規(guī)模的互聯(lián)網(wǎng)絡(luò)才逐漸流行起來，為路由技術(shù)的發(fā)展提供了良好的基礎(chǔ)和平臺(tái)。路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉(zhuǎn)發(fā)者）。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡(luò)Internet的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Internet研究領(lǐng)域中，路中器技術(shù)始終處于核心地位，其發(fā)展歷程和方向，成為整個(gè)Internet研究的一個(gè)縮影。在當(dāng)前我國網(wǎng)絡(luò)基礎(chǔ)建設(shè)和信息建設(shè)方興未艾之際，探討路由器在互連網(wǎng)絡(luò)中的作用、地位及其發(fā)展方向，對(duì)于國內(nèi)的網(wǎng)絡(luò)技術(shù)研究、網(wǎng)絡(luò)建設(shè)，以及明確網(wǎng)絡(luò)市場上對(duì)于路由器和網(wǎng)絡(luò)互連的各種似是而非的概念，都有重要的意義。編輯本段原理路由器（Router）是用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個(gè)單獨(dú)的網(wǎng)絡(luò)或者一個(gè)子網(wǎng)。當(dāng)數(shù)據(jù)從一個(gè)子網(wǎng)傳輸?shù)搅硪粋€(gè)子網(wǎng)時(shí)，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機(jī)、發(fā)射機(jī)?！鯤U4W屯#

路由器原理其工作原理如下：（1）工作站A將工作站B的地址連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式發(fā)送給路由器1。（2）路由器1收到工作站A的數(shù)據(jù)幀后，先從包頭中取出地址，并根據(jù)路徑表計(jì)算出發(fā)往工作站B的最佳路徑：R1->R2->R5->B；并將數(shù)據(jù)幀發(fā)往路由器2。（3）路由器2重復(fù)路由器1的工作，并將數(shù)據(jù)幀轉(zhuǎn)發(fā)給路由器5。（4）路由器5同樣取出目的地址，發(fā)現(xiàn)就在該路由器所連接的網(wǎng)段上，于是將該數(shù)據(jù)幀直接交給工作站B。（5）工作站B收到工作站A的數(shù)據(jù)幀，一次通信過程宣告結(jié)束。事實(shí)上，路由器除了上述的路由選擇這一主要功能外，還具有網(wǎng)絡(luò)流量控制功能。有的路由器僅支持單一協(xié)議，但大部分路由器可以支持多種協(xié)議的傳輸，即多協(xié)議路由器。由于每一種協(xié)議都有自己的規(guī)則，要在一個(gè)路由器中完成多種協(xié)議的算法，勢必會(huì)降低路由器的性能。因此，我們以為，支持多協(xié)議的路由器性能相對(duì)較低。用戶購買路由器時(shí)，需要根據(jù)自己的實(shí)際情況，選擇自己需要的網(wǎng)絡(luò)協(xié)議的路由器。近年來出現(xiàn)了交換路由器產(chǎn)品，從本質(zhì)上來說它不是什么新技術(shù)，而是為了提高通信能力，把交換機(jī)的原理組合到路由器中，使數(shù)據(jù)傳輸能力更快、更好。編輯本段作用路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò)，另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷，節(jié)約網(wǎng)絡(luò)系統(tǒng)資源，提高網(wǎng)絡(luò)系統(tǒng)暢通率，從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。從過濾網(wǎng)絡(luò)流量的角度來看，路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層，從物理上劃分網(wǎng)段的交換機(jī)不同，路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分。例如，一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段，只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對(duì)于每一個(gè)接收到的數(shù)據(jù)包，路由器都會(huì)重新計(jì)算其校驗(yàn)值，并寫入新的物理地址。因此，使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是，路由器對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)，使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個(gè)明顯優(yōu)勢就是可以自動(dòng)過濾網(wǎng)絡(luò)廣播。從總體上說，在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過程要比即插即用的交換機(jī)復(fù)雜很多。一般說來，異種網(wǎng)絡(luò)互聯(lián)與多個(gè)子網(wǎng)互聯(lián)都應(yīng)采用路由器來完成。

路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)一一路徑表(RoutingTable)，供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。.靜態(tài)路徑表由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。2.動(dòng)態(tài)路徑表動(dòng)態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(RoutingProtocol)提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂?。編輯本段使用?jí)別分類互聯(lián)網(wǎng)各種級(jí)別的網(wǎng)絡(luò)中隨處都可見到路由器。接入網(wǎng)絡(luò)使得家庭和小型企業(yè)可以連接到某個(gè)互聯(lián)網(wǎng)服務(wù)提供商；企業(yè)網(wǎng)中的路由器連接一個(gè)校園或企業(yè)內(nèi)成千上萬的計(jì)算機(jī)；骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)的快速發(fā)展無論是對(duì)骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對(duì)少數(shù)鏈路進(jìn)行高速路由轉(zhuǎn)發(fā)。企業(yè)級(jí)路由器不但要求端口數(shù)且多、價(jià)格低廉，而且要求配置起來簡單方便，并提供QoS。接入路由器接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個(gè)端口上運(yùn)行。諸如ADSL等技術(shù)將很快提高各家庭的可用帶寬，這將進(jìn)一步增加接入路由器的負(fù)擔(dān)。由于這些趨勢，接入路由器將來會(huì)支持許多異構(gòu)和高速端口，并在各個(gè)端口能夠運(yùn)行多種協(xié)議，同時(shí)還要避開電話交換網(wǎng)。.企業(yè)級(jí)路由器企業(yè)或校園級(jí)路由器連接許多終端系統(tǒng)，其主要目標(biāo)是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價(jià)格便宜、易于安裝、無需配置，但是它們不支持服務(wù)等級(jí)。相反，有路由器參與的網(wǎng)絡(luò)能夠?qū)C(jī)器分成多個(gè)碰撞域并因此能夠控制一個(gè)網(wǎng)絡(luò)的大小。此外，路由器還支持一定的服務(wù)等級(jí)，至少允許分成多個(gè)優(yōu)先級(jí)別。但是路由器的每端口造價(jià)要貴些，并且在能夠

路由器使用之前要進(jìn)行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價(jià)很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級(jí)路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。.骨干級(jí)路由器骨干級(jí)路由器實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)的互聯(lián)。對(duì)它的要求是速度和可靠性，而代價(jià)則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術(shù)，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術(shù)對(duì)所有骨干路由器而言差不多是標(biāo)準(zhǔn)的。骨干IP路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找某個(gè)路由所耗的時(shí)間。當(dāng)收到一個(gè)包時(shí)，輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口，當(dāng)包越短或者當(dāng)包要發(fā)往許多目的端口時(shí)，勢必增加路由查找的代價(jià)。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個(gè)常被忽視的問題。.太比特路由器在未來核心互聯(lián)網(wǎng)使用的三種主要技術(shù)中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術(shù)和DWDM技術(shù)提供的原始帶寬對(duì)應(yīng)的路由器，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項(xiàng)迫切的要求。太比特路由器技術(shù)現(xiàn)在還主要處于開發(fā)實(shí)驗(yàn)階段。多WAN路由器早在2000年，北京欣全向工程師在研究一種多鏈路(Multi-Homing)解決方案時(shí)發(fā)現(xiàn)，全部以太網(wǎng)協(xié)議的多WAN口設(shè)備在中國存在巨大的市場需求。伴隨著欣全向產(chǎn)品研發(fā)成功，全國第一臺(tái)雙WAN路由器誕生于公元2002年，中國第一款雙WAN寬帶路由器被命名為NuR8021。雙WAN路由器具有物理上的2個(gè)WAN口作為外網(wǎng)接入，這樣內(nèi)網(wǎng)電腦就可以經(jīng)過雙WAN路由器的負(fù)載均衡功能同時(shí)使用2條外網(wǎng)接入線路，大幅提高了網(wǎng)絡(luò)帶寬。當(dāng)前雙WAN路由器主要有“帶寬匯聚”和“一網(wǎng)雙線”的應(yīng)用優(yōu)勢，這是傳統(tǒng)單WAN路由器做不到的。編輯本段功能級(jí)別分類

寬帶路由器寬帶路由器是近幾年來新興的一種網(wǎng)絡(luò)產(chǎn)品，它伴隨著寬帶的普及應(yīng)運(yùn)而生。寬帶路由器在一個(gè)緊湊的箱子中集成了路由器、防火墻、帶寬控制和管理等功能，具備快速轉(zhuǎn)發(fā)能力，靈活的網(wǎng)絡(luò)管理和豐富的網(wǎng)絡(luò)狀態(tài)等特點(diǎn)。多數(shù)寬帶路由器針對(duì)中國寬帶應(yīng)用優(yōu)化設(shè)計(jì)，可滿足不同的網(wǎng)絡(luò)流量環(huán)境，具備滿足良好的電網(wǎng)適應(yīng)性和網(wǎng)絡(luò)兼容性。多數(shù)寬帶路由器采用高度集成設(shè)計(jì)，集成10/100Mbps寬帶以太網(wǎng)WAN接口并內(nèi)置多口10/100Mbps自適應(yīng)交換機(jī)，方便多臺(tái)機(jī)器連接內(nèi)部網(wǎng)絡(luò)與Internet，可以廣泛應(yīng)用于家庭、學(xué)校、辦公室、網(wǎng)吧、小區(qū)接入、政府、企業(yè)等場合。模塊化路由器模塊化路由器主要是指該路由器的接口類型及部分?jǐn)U展功能是可以根據(jù)用戶的實(shí)際需求來配置的路由器，這些路由器在出廠時(shí)一般只提供最基本的路由功能，用戶可以根據(jù)路由器所要連接的網(wǎng)絡(luò)類型來選擇相應(yīng)的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數(shù)模塊化路由器可以允許用戶選擇網(wǎng)絡(luò)接口類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火墻的功能，等等。且前的多數(shù)路由器都是模塊化路由器。非模塊化路由器非模塊化路由器都是低端路由器，平時(shí)家用的即為這類非模塊化路由器。該類路由器主要用于連接家庭或ISP內(nèi)的小型企業(yè)客戶。它不僅提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡(luò)協(xié)議。這些協(xié)議要能在每個(gè)端口上運(yùn)行。諸如ADSL等技術(shù)將很快提高各家庭的可用寬帶，這將進(jìn)一步增加接入路由器的負(fù)擔(dān)。由于這些趨勢，該類路由器將來會(huì)支持許多異構(gòu)和高速端口，并在各個(gè)端口能夠運(yùn)行多種協(xié)議，同時(shí)還要避開電話交換網(wǎng)虛擬路由器虛擬路由器以虛求實(shí)最近，一些有關(guān)IP骨干網(wǎng)絡(luò)設(shè)備的新技術(shù)突破，為將來因特網(wǎng)新服務(wù)的實(shí)現(xiàn)鋪平了道路。虛擬路由器就是這樣一種新技術(shù)，它使一些新型因特網(wǎng)服務(wù)成為可能。通過這些新型服務(wù)，用戶將可以對(duì)網(wǎng)絡(luò)的性能、因特網(wǎng)地址和路由以及網(wǎng)絡(luò)安全等進(jìn)行控制。以色列RND網(wǎng)絡(luò)公司是一家提供從局域網(wǎng)到廣域網(wǎng)解決方案的廠商，該公司最早提出了虛擬路由的概念。

核心路由器核心路由器又稱“骨干路由器”，是位于網(wǎng)絡(luò)中心的路由器。位于網(wǎng)絡(luò)邊緣的路由器叫接入路由器。核心路由器和邊緣路由器是相對(duì)概念。它們都屬于路由器，但是有不同的大小和容量。某一層的核心路由器是另一層的邊緣路由器。無線路由器無線路由器就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/cable，動(dòng)態(tài)xdsl，pptp四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp服務(wù)、nat防火墻、mac地址過濾等等功能。獨(dú)臂路由器獨(dú)臂路由器的概念是出現(xiàn)在三層交換機(jī)之前，網(wǎng)內(nèi)各個(gè)VLAN之間的通信可以用ISL關(guān)聯(lián)來實(shí)現(xiàn)，那樣的話，路由器就成為一個(gè)“獨(dú)臂路由器”，VLAN之間的數(shù)據(jù)傳輸要進(jìn)入先路由器處理，然后輸出，以使得網(wǎng)絡(luò)中的大部分報(bào)文同一個(gè)VLAN內(nèi)的報(bào)文將用不著通過路由器而直接在交換設(shè)備間進(jìn)行高速傳輸。這種路由方式的不足之處在于它仍然是一種集中式的路由策略，因此在主干網(wǎng)上一般均設(shè)置有多個(gè)冗余“獨(dú)臂”路由器，來分擔(dān)數(shù)據(jù)處理任務(wù)，從而可以減少因路由器引起的瓶頸問題，路由器還可以增加冗余鏈路，但如果網(wǎng)絡(luò)中VLAN之間的數(shù)據(jù)傳輸量比較大，那么在路由器處將形成瓶頸。獨(dú)臂路由器現(xiàn)在基本被第3層交換機(jī)取代無線網(wǎng)絡(luò)路由器無線網(wǎng)絡(luò)路由器是一種用來連接有線和無線網(wǎng)絡(luò)的通訊設(shè)備，它可以通過Wi-Fi技術(shù)收發(fā)無線信號(hào)來與個(gè)人數(shù)碼助理和筆記本等設(shè)備通訊。無線網(wǎng)絡(luò)路由器可以在不設(shè)電纜的情況下，方便地建立一個(gè)電腦網(wǎng)絡(luò)。但是，在戶外通過無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，它的速度可能會(huì)受到天氣的影響。其他的無線網(wǎng)絡(luò)還包括了紅外線、藍(lán)牙及衛(wèi)星微波等。智能流控路由器智能流控路由器能夠在自動(dòng)地調(diào)整每個(gè)節(jié)點(diǎn)的帶寬，這樣每個(gè)節(jié)點(diǎn)的網(wǎng)速均能達(dá)到最快，不用限制每個(gè)節(jié)點(diǎn)的速度，這是其最大的特點(diǎn).智能流控路由器經(jīng)常用在電信的主干道上，如華為，思科。網(wǎng)吧，酒店等則常用網(wǎng)星路由器。

動(dòng)態(tài)限速路由器動(dòng)態(tài)限速路由器是一種能實(shí)時(shí)地計(jì)算每位用戶所需要的帶寬，精確分析用戶上網(wǎng)類型，并合理分配帶寬，達(dá)到按需分配，合理利用，還具有優(yōu)先通道的智能調(diào)配功能，這種功能主要應(yīng)用于網(wǎng)吧、酒店、小區(qū)、學(xué)校等，網(wǎng)吧最長用的則是奧雷路由器編輯本段體系構(gòu)成從體系結(jié)構(gòu)上看，路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對(duì)稱式多CPU結(jié)構(gòu)路由器；第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機(jī)群系統(tǒng)的路由器等多類。路由器具有四個(gè)要素：輸入端口、輸出端口、交換開關(guān)、路由處理器和其他端口輸入端口是物理鏈路和輸入包的進(jìn)口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個(gè)端口，一個(gè)輸入端口具有許多功能。第一個(gè)功能是進(jìn)行數(shù)據(jù)鏈路層的封裝和解封裝。第二個(gè)功能是在轉(zhuǎn)發(fā)表中查找輸入包目的地址從而決定目的端口（稱為路由查找），路由查找可以使用一般的硬件來實(shí)現(xiàn)，或者通過在每塊線卡上嵌入一個(gè)微處理器來完成。第三，為了提供QoS（服務(wù)質(zhì)量），端口要對(duì)收到的包分成幾個(gè)預(yù)定義的服務(wù)級(jí)別。第四，端口可能需要運(yùn)行諸如SLIP（串行線網(wǎng)際協(xié)議）和PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）這樣的數(shù)據(jù)鏈路級(jí)協(xié)議或者諸如PPTP（點(diǎn)對(duì)點(diǎn)隧道協(xié)議）這樣的網(wǎng)絡(luò)級(jí)協(xié)議。一旦路由查找完成，必須用交換開關(guān)將包送到其輸出端口。如果路由器是輸入端加隊(duì)列的，則有幾個(gè)輸入端共享同一個(gè)交換開關(guān)。這樣輸入端口的最后一項(xiàng)功能是參加對(duì)公共資源（如交換開關(guān)）的仲裁協(xié)議。交換開關(guān)可以使用多種不同的技術(shù)來實(shí)現(xiàn)。迄今為止使用最多的交換開關(guān)技術(shù)是總線、交叉開關(guān)和共享存貯器。最簡單的開關(guān)使用一條總線來連接所有輸入和輸出端口，總線開關(guān)的缺點(diǎn)是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。交叉開關(guān)通過開關(guān)提供多條數(shù)據(jù)通路，具有NXN個(gè)交叉點(diǎn)的交叉開關(guān)可以被認(rèn)為具有2N條總線。如果一個(gè)交叉是閉合，輸入總線上的數(shù)據(jù)在輸出總線上可用，否則不可用。交叉點(diǎn)的閉合與打開由調(diào)度器來控制，因此，調(diào)度器限制了交換開關(guān)的速度。在共享存貯器路由器中，進(jìn)來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但是，開關(guān)的速度受限于存貯器的存取速度。盡管存貯器容量每18個(gè)月能夠翻一番，但存貯器的存取時(shí)間每年僅降低5%，這是共享存貯器交換開關(guān)的一個(gè)固有限制。輸出端口在包被發(fā)送到輸出鏈路之前對(duì)包存貯，可以實(shí)現(xiàn)復(fù)雜的調(diào)度算法以支持優(yōu)先級(jí)等要求。與輸入端口一樣，輸出端口同樣要能支持?jǐn)?shù)據(jù)鏈路層的封裝和解封裝，以及許多較高級(jí)協(xié)議。路由處理器計(jì)算轉(zhuǎn)發(fā)表實(shí)現(xiàn)路由協(xié)議，并運(yùn)行對(duì)路由器進(jìn)行配置和管理的軟件。同時(shí)，它還處理那些目的地址不在線卡轉(zhuǎn)發(fā)表中的包。其他端口一般指控制端口，由于路由器本身不帶有輸入和終端顯示設(shè)備，但它需要進(jìn)行必要的配置后才能正常使用，所以一般的路由器都帶有一個(gè)控制端口"Console"，用來與計(jì)算機(jī)或終端設(shè)備進(jìn)行連接，通過特定的軟件來進(jìn)行路由器的配置。所有路由器都安裝了控制臺(tái)端口，使用戶或管理員能夠利用終端與路由器進(jìn)行通信，完成路由器配置。該端口提供了一個(gè)EIA/TIA-232異步串行接口，用于在本地對(duì)路由器進(jìn)行配置（首次配置必須通過控制臺(tái)端口進(jìn)行）。

Console端口使用配置專用連線直接連接至計(jì)算機(jī)串口，利用終端仿真程序（如Windows下的〃超級(jí)終端〃）進(jìn)行路由器本地配置。路由器的Console端口多為RJ-45端口。編輯本段配置與調(diào)試路由器在計(jì)算機(jī)網(wǎng)絡(luò)中有著舉足輕重的地位，是計(jì)算機(jī)網(wǎng)絡(luò)的橋梁。通過它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路徑，并能阻隔非法的訪問。路由器的配置對(duì)初學(xué)者來說，并不是件十分容易的事?，F(xiàn)將路由器的一般配置和簡單調(diào)試介紹給大家，供朋友們在配置路由器時(shí)參考，本文以Cisco2501為例。Cisco2501有一個(gè)以太網(wǎng)口（AUI）、一個(gè)Console口（RJ45）、一個(gè)AUX口（RJ45）和兩個(gè)同步串口，支持DTE和DCE設(shè)備，支持EIA/TIA-232、EIA/TIA-449、V.35、X.25和EIA-530接口配置配置以太網(wǎng)端口conft（從終端配置路由器）inte0（指定E0口）ipaddrABCDXXXX（ABCD為以太網(wǎng)地址，XXXX為子網(wǎng)掩碼ipaddrABCDXXXXsecondary（E0口同時(shí)支持兩個(gè)地址類型。路由器如果第一個(gè)為A類地址，則第二個(gè)為B或C類地址noshutdown（激活E0口）exit完成以上配置后，用ping命令檢杳E0口是否正常。如果不正常，一般是因?yàn)闆]有激活該端口，初學(xué)者往往容易忽視。用noshutdown命令激活E0口即可。X.25的配置conftintS0（指定S0口）ipaddrABCDXXXX（ABCD為以太網(wǎng)S0的IP地址，XXXX為子網(wǎng)掩碼）encapX25-ABC（封裝X.25協(xié)議。ABC指定X.25為DTE或DCE操作，缺省為DTE）x25addrABCD（ABCD為S0的X.25端口地址，由郵電局提供）x25mapipABCDXXXXbr（映射的X.25地址。ABCD為對(duì)方路由器（如：S0）的IP地址，XXXX為對(duì)方路由器（如：S0）的X.25端口地址）x25htcX（配置最高雙向通道數(shù)。X的取值范圍1-4095，要根據(jù)郵電局實(shí)際提供的數(shù)字配置）

x25nvcX（配置虛電路數(shù)，X不可超過郵電局實(shí)際提供的數(shù)否則將影響數(shù)據(jù)的正常傳輸）exitS0端口配置完成后，用noshutdown命令激活E0口。如果pingS0端口正常，ping映射的X.25IP地址即對(duì)方路由器端口IP地址不通，則可能是以下幾種情況引起的：1）本機(jī)X.25地址配置錯(cuò)誤，重新與郵局核對(duì)（X.25地址長度為13位）；2）本機(jī)映射IP地址或X.25地址配置錯(cuò)誤，重新配置正確；3）對(duì)方IP地址或X.25地址配置錯(cuò)誤；4）本機(jī)或?qū)Ψ铰酚膳渲缅e(cuò)誤。能夠與對(duì)方通訊，但有丟包現(xiàn)象。出現(xiàn)這種情況，一般有以下幾種可能：1）線路情況不好，或網(wǎng)卡、RJ45插頭接觸不良；2）x25htc最高雙向通道數(shù)X的取值范圍和x25nvc虛電路數(shù)X超出郵電局實(shí)際提供的數(shù)字。最高雙向通道數(shù)和虛電路數(shù)這兩個(gè)值越大越好，但絕對(duì)不能超出郵電局實(shí)際提供的數(shù)字，否則就會(huì)出現(xiàn)丟包現(xiàn)象。專線的配置conftintS2（指定S2口）ipaddrABCDXXXX（ABCD為S2的IP地址，XXXX為子網(wǎng)掩碼）exit專線口配置完成后，用noshutdown命令激活S2口即可。幀中繼的配置conftints0ipaddrABCDXXXX（ABCD為S0的IP地址,XXXX為子網(wǎng)掩碼）encapframe_relay（封裝frame_relay協(xié)議）nonrzi_encoding（NRZI=NO）frame_relaylmi_typeq933a（LMI使用Q933A標(biāo)準(zhǔn).LMI（LocalmanagementInterface）有3種：ANSI:T1.617、CCITTY:Q933A和Cisco特有的標(biāo)準(zhǔn)）frame-relayintf-typABC（ABC為幀中繼設(shè)備類型，它們分別是DTE設(shè)備、DCE交換機(jī)或NNI（網(wǎng)絡(luò)接點(diǎn)接口）支持）frame_relayinterface_dlci110br（配置DLCI（數(shù)據(jù)鏈路連接標(biāo)識(shí)符））frame-relaymapipABCDXXXXbroadcast（建立幀中繼映射。ABCD為對(duì)方IP地址，XXXX為本地DLCI號(hào)，broadcast允許廣播向前轉(zhuǎn)發(fā)或更新路由）noshutdown（激活本端口）exit幀中繼S0端口配置完成后，用ping命令檢查S0口。如果不正常，通常是因?yàn)闆]有激活該端口，用noshutdown命令激活S0口即可。如果pingS0端口正常，ping映射的IP地址不正常，則可能是幀中繼交換機(jī)或?qū)Ψ脚渲缅e(cuò)誤，需要綜合排查。5.配置同步/異步口（適用于2522）conftints2phasyn（配置S2為異步口）phsync（配置S2為同步口）動(dòng)態(tài)路由的配置conft

routereigrp20（使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP、IGRP、IS-IS等）passive-interfaceserial0（若S0與X.25相連，則輸入本條指令passive-interfaceserial1（若S1與X.25相連，則輸入本條指令）networkABCD（ABCD為本機(jī)的以太網(wǎng)地址）networkXXXX（XXXX為S0的IP地址）noauto-summaryexit靜態(tài)路由的配置iprouterABCDXXXXYYYY90（ABCD為對(duì)方路由器的以太網(wǎng)地址，XXXX為子網(wǎng)掩碼，YYYY為對(duì)方對(duì)應(yīng)的廣域網(wǎng)端口地址）dialer-list1protocolippermit綜合調(diào)試當(dāng)路由器全部配置完畢后，可進(jìn)行一次綜合調(diào)試。首先將路由器的以太網(wǎng)口和所有要使用的串口都激活。方法是進(jìn)入該口，執(zhí)彳亍noshutdown。將和路由器相連的主機(jī)加上缺省路由（中心路由器的以太地址）。方法是在Unix系統(tǒng)的超級(jí)用戶下執(zhí)行：routeradddefaultXXXX1（XXXX為路由器的E0口地址）。每臺(tái)主機(jī)都要加缺省路由，否則，將不能正常通訊。ping本機(jī)的路由器以太網(wǎng)口，若不通，可能以太網(wǎng)口沒有激活或不在一個(gè)網(wǎng)段上。ping廣域網(wǎng)口，若不通，則沒有加缺省路由。ping對(duì)方廣域網(wǎng)口，若不通，路由器配置錯(cuò)誤。ping主機(jī)以太網(wǎng)口，若不通，對(duì)方主機(jī)沒有加缺省路由。在專線卡X.25主機(jī)上加網(wǎng)關(guān)（靜態(tài)路由）。方法是在Unix系統(tǒng)的超級(jí)用戶下執(zhí)行：routeraddX.X.X.XY.Y.Y.Y1（X.X.X.X為對(duì)方以太網(wǎng)地址，Y.Y.Y.Y為對(duì)方廣域網(wǎng)地址）。使用Tracert對(duì)路由進(jìn)行跟蹤，以確定不通網(wǎng)段。編輯本段路由器的選購選擇路由器時(shí)應(yīng)注意安全性、控制軟件、網(wǎng)絡(luò)擴(kuò)展能力、網(wǎng)管系統(tǒng)、帶電插拔能力等方面。由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對(duì)網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性:（1）可靠性與線路安全可靠性要求是針對(duì)故障恢復(fù)和負(fù)載能力而提出來的。對(duì)于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當(dāng)主接口出現(xiàn)故障時(shí)，備份接口自動(dòng)投入工作，保證網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)流量增大時(shí)，備份接口又可承當(dāng)負(fù)載分擔(dān)的任務(wù)。（2）身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時(shí)的身份認(rèn)證、對(duì)端路由器的身份認(rèn)證和路由信息的身份認(rèn)證。（3）訪問控制對(duì)于路由器的訪問控制，需要進(jìn)行口令的分級(jí)保護(hù)。有基于IP地址的訪問控制和基于用戶的訪問控制。

（4）信息隱藏與對(duì)端通信時(shí)，不一定需要用真實(shí)身份進(jìn)行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。（5）數(shù)據(jù)加密（6）攻擊探測和防范（7）安全管理路由器的控制軟件是路由器發(fā)揮功能的一個(gè)關(guān)鍵環(huán)節(jié)。從軟件的安裝、參數(shù)自動(dòng)設(shè)置，到軟件版本的升級(jí)都是必不可少的。軟件安裝、參數(shù)設(shè)置及調(diào)試越方便，用戶使用就越容易掌握，就能更好地應(yīng)用。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的逐漸增加，現(xiàn)有的網(wǎng)絡(luò)規(guī)模有可能不能滿足實(shí)際需要，會(huì)產(chǎn)生擴(kuò)大網(wǎng)絡(luò)規(guī)模的要求，因此擴(kuò)展能力是一個(gè)網(wǎng)絡(luò)在設(shè)計(jì)和建設(shè)過程中必須要考慮的。擴(kuò)展能力的大小主要看路由器支持的擴(kuò)展槽數(shù)目或者擴(kuò)展端口數(shù)目。隨著網(wǎng)絡(luò)的建設(shè)，網(wǎng)絡(luò)規(guī)模會(huì)越來越大，網(wǎng)絡(luò)的維護(hù)和管理就越難進(jìn)行，所以網(wǎng)絡(luò)管理顯得尤為重要。5.在我們安裝、調(diào)試、檢修和維護(hù)或者擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)的過程中，免不了要給網(wǎng)絡(luò)中增減設(shè)備，也就是說可能會(huì)要插拔網(wǎng)絡(luò)部件。那么路由器能否支持帶電插拔，是路由器的一個(gè)重要的性能指標(biāo)。外型尺寸的選擇如果網(wǎng)絡(luò)已完成樓宇級(jí)的綜合布線，工程要求網(wǎng)絡(luò)設(shè)備上機(jī)式集中管理，應(yīng)選擇19英寸寬的機(jī)架式路由器，如Cisco2509、華為2501（配置同Cisco2501）。如果沒有上述需求，桌面型的路由器如Intel的8100和Cisco的1600系列，具有更高的性能價(jià)格比。協(xié)議的選擇由于最初局域網(wǎng)并沒先出標(biāo)準(zhǔn)后出產(chǎn)品，所以很多廠商如Apple和IBM都提出了自己的標(biāo)準(zhǔn)，產(chǎn)生了如AppleTalk和IBM協(xié)議，Novell公司的網(wǎng)絡(luò)操作系統(tǒng)運(yùn)行IPX/SPX協(xié)議，在連接這些異構(gòu)網(wǎng)絡(luò)時(shí)需要路由器對(duì)這些協(xié)議提供支持。Intel9100系列和9200系列的路由器可提供免費(fèi)支持，3Com的系列路由產(chǎn)品也提供較廣泛的協(xié)議支持。路由器作為網(wǎng)絡(luò)設(shè)備中的“黑匣子”，工作在后臺(tái)。用戶選擇路由器時(shí)，多從技術(shù)角度來考慮，如可延展性、路由協(xié)議互操作性、廣域數(shù)據(jù)服務(wù)支持、內(nèi)部ATM支持、SAN集成能力等。另外，選擇路由器還應(yīng)遵循如下基本原則：即標(biāo)準(zhǔn)化原則、技術(shù)簡單性原則、環(huán)境適應(yīng)性原則、可管理性原則和容錯(cuò)冗余性原則。對(duì)于高端路由器，更多的還應(yīng)該考慮是否和如何適應(yīng)骨干網(wǎng)對(duì)網(wǎng)絡(luò)高可靠性、接口高擴(kuò)展性以及路由查找和數(shù)據(jù)轉(zhuǎn)發(fā)的高性能要求。高可靠性、高擴(kuò)展性和高性能的“三高”特性是高端路由器區(qū)別于中、低端路由器的關(guān)鍵所在。編輯本段CISCO路由器初始配置簡介很多初學(xué)路由器知識(shí)的網(wǎng)友對(duì)路由器的初始配置可能感到很陌生，本人在初學(xué)時(shí)也很困惑，因?yàn)橐幌鲁鰜砗芏嗵釂柌恢绾问呛?，下面將最近剛調(diào)試的一臺(tái)CISCO3640的初始配置整理出來與各位網(wǎng)友交流，如有疏漏之處，還請大家指正。

用CISCO隨機(jī)帶CONSOLE線，一端連在CISCO路由器的CONSOLE口,一端連在計(jì)算機(jī)的COM口。打開電腦，啟動(dòng)超級(jí)終端.為您的連接取個(gè)名字，比如CISCO_SETUP,下一步選定連接時(shí)用COM1,下一步選定第秒位數(shù)9600,數(shù)據(jù)位8,奇偶校驗(yàn)無，停止位1,數(shù)據(jù)流控制無.最后選確定。打開路由器電源，這時(shí)超級(jí)終端將出現(xiàn)以下畫面：SystemBootstrap,Version11.1(20)AA2,EARLYDEPLOYMENTRELEASESOFTWARE(fc1)Copyright(c)1999byciscoSystems,Inc.C3600processorwith32768KbytesofmainmemoryMainmemoryisconfiguredto64bitmodewithparitydisabledprogramloadcomplete,entrypoint:0x80008000,size:0x4ed478Selfdecompressingtheimage:[OK]RestrictedRightsLegendUse,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforthinsubparagraph(c)oftheCommercialComputerSoftware-RestrictedRightsclauseatFARsec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnicalDataandComputerSoftwareclauseatDFARSsec.252.227-7013.ciscoSystems,Inc.170WestTasmanDriveSanJose,California95134-1706CiscoInternetworkOperatingSystemSoftwareIOS(tm)3600Software(C3640-I-M),Version12.1(2)T,RELEASESOFTWARE(fc1)Copyright(c)1986-2000byciscoSystems,Inc.CompiledTue16-May-0012:26byccaiImagetext-base:0x600088F0,data-base:0x60924000cisco3640(R4700)processor(revision0x00)with24576K/8192Kbytesofmemory.ProcessorboardID25125768R4700CPUat100Mhz,Implementation33,Rev1.0Bridgingsoftware.X.25software,VersionFastEthernet/IEEE802.3interface(s)1Serialnetworkinterface(s)DRAMconfigurationis64bitswidewithparitydisabled.125Kbytesofnon-volatileconfigurationmemory.8192KbytesofprocessorboardSystemflash(Read/Write)SystemConfigurationDialogWouldyouliketoentertheinitialconfigurationdialog?[yes/no]:y您是否進(jìn)入初始化配置對(duì)話，選YAtanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:n您是否進(jìn)入基本配置安裝，選NFirst,wouldyouliketoseethecurrentinterfacesummary?[yes]:y首先，您是否看一下當(dāng)前端口狀態(tài)AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedNOunsetupdownSerial0/0unassignedNOunsetdowndownFastEthernet0/1unassignedNOunsetupdownConfiguringglobalparameters:Enterhostname[Router]:RouterA輸入路由器的名字TheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:aaa輸入密文Theenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:bbb輸入密碼（不能和密文相同）Thevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:ccc輸入虛擬終端的密碼（以備遠(yuǎn)程登錄）ConfigureSNMPNetworkManagement?[yes]:n配置簡單網(wǎng)管嗎？選NConfigureIP?[yes]:y配置IP嗎？選YConfigureIGRProuting?[yes]:n配置IGRP路由選擇協(xié)議嗎？選NConfigureRIProuting?[no]:配置RIP路由選擇協(xié)議嗎？選NConfigurebridging?[no]:配置橋接嗎?選NAsynclinesacceptincomingmodemscalls.Ifyouwillhaveusersdialinginviamodems,configuretheselines.

ConfigureAsynclines?[yes]:n配置異步線路嗎？選NConfiguringinterfaceparameters:DoyouwanttoconfigureFastEthernet0/0interface?[yes]:y您是否想配置fastethernet0/0接口？選YUsethe100Base-TX（RJ-45）connector?[yes]:y用RJ45的連接器嗎？選YOperateinfull-duplexmode?[no]:y選用全雙工模式?選YConfigureIPonthisinterface?[yes]:y在這個(gè)接口上配置IP嗎？選YIPaddressforthisinterface:配置該接口的IP地址（在此地址為Subnetmaskforthisinterface[]:配置該接口的子網(wǎng)掩碼.（默認(rèn)的是,可以手工輸入修改）ClassCnetworkis,24subnetbits;maskis/24DoyouwanttoconfigureSerial0/0interface?[yes]:y您想配置serial0/0接口嗎？選YSomesupportedencapsulationsareppp/hdlc/frame-relay/lapb/x25/atm-dxi/smdsChooseencapsulationtype[hdlc]:選擇封裝方式（默認(rèn)的封裝方式是HDLC,您可根據(jù)與您的路由器相連選用的封裝類型來決定用什么樣的封裝類型Noserialcableseen.Choosemodefrom（dce/dte）[dte]:（因?yàn)闆]有連串口線所以會(huì)讓您選擇設(shè)備類型）ConfigureIPonthisinterface?[yes]:y（在接口上配置IP）ConfigureIPunnumberedonthisinterface?[no]:IPaddressforthisinterface:配置該接口的IP地址（在此地址為）Subnetmaskforthisinterface[]:52配置該接口的子網(wǎng)掩碼.（默認(rèn)的是,可以手工輸入修改為52）ClassBnetworkis,30subnetbits;maskis/30（以下配置同上）DoyouwanttoconfigureFastEthernet0/1interface?[yes]:Usethe100Base-TX（RJ-45）connector?[yes]:Operateinfull-duplexmode?[no]:yConfigureIPonthisinterface?[yes]:yIPaddressforthisinterface:Subnetmaskforthisinterface[]:52ClassBnetworkis,30subnetbits;maskis/30Thefollowingconfigurationcommandscriptwascreated:

（把您的配置顯示出來）hostnameaaaenablesecret5$ul/V$ezbZFgvzGHD.YPSieC0Ew/enablepasswordRouterAlinevty04passwordcccnosnmp-server!iproutingnobridge1!interfaceFastEthernet0/0media-type100BaseXfull-duplexipaddress!interfaceSerial0/0encapsulationhdlcipaddress52!interfaceFastEthernet0/1media-type100BaseXfull-duplexipaddress52dialer-list1protocolippermitdialer-list1protocolipxpermit!end以下提示您是否保存這次設(shè)置[0]GototheIOScommandpromptwithoutsavingthisconfig.Returnbacktothesetupwithoutsavingthisconfig.Savethisconfigurationtonvramandexit.Enteryourselection[2]:2選擇2保存設(shè)置并存入NVRAM中Buildingconfiguration...[OK]Usetheenabledmode'configure'commandtomodifythisconfiguration.PressRETURNtogetstarted!路由器重新啟動(dòng)00:00:08:%LINK-3-UPDOWN:InterfaceSerial0/0,changedstatetodown00:00:08:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup00:00:08:%LINK-3-UPDOWN:InterfaceFastEthernet0/1,changedstatetoup00:00:09:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/0,changedstatetodown

00:00:09:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetodown00:00:09:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,changedstatetodown00:03:18:%IP-5-WEBINST_KILL:TerminatingDNSprocess00:03:24:%SYS-5-RESTART:Systemrestarted—CiscoInternetworkOperatingSystemSoftwareIOS(tm)3600Software(C3640-I-M),Version12.1(2)T,RELEASESOFTWARE(fc1)Copyright(c)1986-2000byciscoSystems,Inc.CompiledTue16-May-0012:26byccaiRouterA>進(jìn)入用戶模式RouterA>enPassword:RouterA#進(jìn)入全局模式RouterA#shrun查看現(xiàn)在運(yùn)行的配置Buildingconfiguration...Currentconfiguration:!version12.1servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameRouterA!enablesecret5$ul/V$ezbZFgvzGHD.YPSieC0Ew/enablepasswordbbb!memory-sizeiomem25ipsubnet-zero!interfaceFastEthernet0/0ipaddressspeedautofull-duplex!interfaceSerial0/0ipaddress52clockrate2000000

interfaceFastEthernet0/1ipaddress52speedautofull-duplex!ipclasslessnoiphttpserver!dialer-list1protocolippermitdialer-list1protocolipxpermit!linecon0transportinputnonelineaux0linevty04passwordccclogin!end現(xiàn)在您就完成了了一個(gè)新路由器的基本配置，接下來就可以進(jìn)行進(jìn)一步的詳細(xì)配置了編輯本段相關(guān)概念辨析用法，為什么價(jià)格會(huì)相差這么遠(yuǎn)??？”術(shù)的朋友基本上都會(huì)類似的疑問另外一款又這么便宜”、“為什么思、“這兩款路由器的主要參數(shù)都一樣，低端和高端路由器的區(qū)別用法，為什么價(jià)格會(huì)相差這么遠(yuǎn)?。俊毙g(shù)的朋友基本上都會(huì)類似的疑問另外一款又這么便宜”、“為什么思、“這兩款路由器的主要參數(shù)都一樣，“低端路由器和高端路由器都是差不多的其實(shí)這個(gè)問題提得很不錯(cuò)，不少不熟悉產(chǎn)品技——“為什么一樣的功能，這款路由器這么貴，科的路由器這么貴？而TP-LINK的這么便宜？”為什么性能卻相差這么遠(yuǎn)？”本原理談起。對(duì)于這些問題，我們都必須從路由器的基本原理談起。路由器的工作原理在上文已經(jīng)介紹。把網(wǎng)絡(luò)分段可以解決這些問題，但同時(shí)你必須提供一種機(jī)制使不同網(wǎng)段的計(jì)算機(jī)可以互相通信，就是促生了路由器這種設(shè)備：路由器工作在IP協(xié)議網(wǎng)絡(luò)層，用于實(shí)現(xiàn)子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)。路由器一般都有多個(gè)網(wǎng)絡(luò)接口，包括局域的網(wǎng)絡(luò)接口和廣域的網(wǎng)絡(luò)接口。每個(gè)網(wǎng)絡(luò)接口連接不同的網(wǎng)絡(luò)，路由器中記錄有每個(gè)網(wǎng)絡(luò)端口相連的網(wǎng)絡(luò)信息。同時(shí)路由器中還保存有一張路由表它記錄有去往不同網(wǎng)絡(luò)地址應(yīng)送往的端口號(hào)。Internet用戶使用的各種信息服務(wù)，其通訊的信息最終均可以歸結(jié)為以IP包為單位的信息傳送，IP包除了包括要傳送的數(shù)據(jù)信息外，還包含有信息要發(fā)送到的目的IP地址、信息發(fā)送的源IP地址、以及一些相關(guān)的控制信息。當(dāng)一臺(tái)路由器收到一個(gè)IP數(shù)據(jù)包時(shí)，它將根據(jù)數(shù)據(jù)包中的目的IP地址項(xiàng)查找路由表，根據(jù)查找的結(jié)果將此IP數(shù)據(jù)包送往對(duì)應(yīng)端口。下一臺(tái)IP路由器收到此數(shù)據(jù)包后繼續(xù)轉(zhuǎn)發(fā)，直至發(fā)到目的地。路由器之間可以通過路由協(xié)議來進(jìn)行路由信息的交換，從而更新路由表。

影響路由器性能的因素經(jīng)過上面的介紹，也許大家還是不怎么了解路由器的工作情況，其實(shí)沒關(guān)系，這個(gè)也不是我們的目的，我們主要還是為了跟大家說明，路由器的工作原理決定了它必須使用芯片來完成一些必要的判斷和數(shù)據(jù)包的轉(zhuǎn)發(fā)，而這個(gè)工作是交由一個(gè)處理器來完成，各種有待處理或者處理好的數(shù)據(jù)包則存在由在里面，因此，處理器的工作頻率和內(nèi)存容量很大程度上決定著一款路由器的性能。但是，路由器的性能也不能完全看處理器頻率和內(nèi)存容量，處理器用得差路由器性能好不了，但反過來處理器好了路由器性能卻不一定好;處理器主頻只是處理器的一個(gè)性能指標(biāo)，其總線寬度（16位還是32位）、Cache容量和結(jié)構(gòu)、內(nèi)部總線結(jié)構(gòu)、是單CPU還是多CPU分布式處理、運(yùn)算模式等指標(biāo)，都會(huì)影響處理器性能。幾乎所有路由器采用的都是通信專業(yè)RISCCPU，所以“采用通信專業(yè)RISCCPU”相當(dāng)于什么都沒說，關(guān)鍵要看這顆CPU到底用的是什么內(nèi)核，內(nèi)部結(jié)構(gòu)如何。內(nèi)存也是一樣，內(nèi)存容量大小并不決定一切，如果負(fù)載不大，那么4M的內(nèi)存和8M的內(nèi)存在使用時(shí)也許效果并不會(huì)有多大區(qū)別，所以根據(jù)內(nèi)存的大小來絕對(duì)評(píng)判路由器性能并不科學(xué)（當(dāng)然內(nèi)存容量大還是有好處）。決定路由器檔次的指標(biāo)雖然上面已經(jīng)說了，處理器和內(nèi)存很大程度決定路由器性能，不過，決定一款路由器檔次的指標(biāo)卻不是它們，這也是為什么在產(chǎn)品的主要參數(shù)中經(jīng)?？床坏接袠?biāo)出這兩個(gè)參數(shù)，那么一般是用什么來衡量一個(gè)路由器的檔次呢？一種說法就是負(fù)載能力，通俗一點(diǎn)也叫帶機(jī)數(shù)量。不過，帶機(jī)數(shù)量并不是一個(gè)標(biāo)準(zhǔn)化的數(shù)據(jù)量，它要根據(jù)實(shí)際的使用情況來衡量，例如網(wǎng)吧里所有人都在埋頭上網(wǎng)聊天、游戲，而且?guī)缀跛袛?shù)據(jù)都通過路由器WAN口，所以負(fù)載很重；但如果是一個(gè)企業(yè)網(wǎng)，大部分人都在忙著搞設(shè)計(jì)、寫報(bào)告、做計(jì)劃，同一時(shí)間只有小部分人在用網(wǎng)絡(luò)，而且大部分?jǐn)?shù)據(jù)都是在企業(yè)網(wǎng)內(nèi)部流動(dòng)，所以路由器負(fù)載很輕，那就可以同時(shí)負(fù)載比較多的客戶端。如果是說最大負(fù)載253臺(tái)，那就沒什么意義了，因?yàn)镈HCP最大可以分配的IP地址數(shù)是254個(gè)，減掉路由器自己用掉的一個(gè)就是253個(gè)，這種不能稱為指標(biāo)，基本上是在唬人。所以，我們要看一款路由器的實(shí)際負(fù)載能力，而不是理論負(fù)載能力。由于負(fù)載能力存在諸多不確定因素和欺騙性質(zhì)，所以，另外一個(gè)指標(biāo)也頗受關(guān)注，那就是吞吐量。吞吐量是指路由器每秒能處理的數(shù)據(jù)量，這個(gè)參數(shù)是指LAN-to-WAN的吞吐量，其測量結(jié)果應(yīng)是在NAT開啟，防火墻關(guān)閉的情況下，分別用Smartbits和Chariot兩種測試方式分別進(jìn)行。用Smartbits方式時(shí)，比較64Byte小包測試數(shù)據(jù)，高下立判；Chariot測試最好是在多連接下進(jìn)行，一般可以選擇100對(duì)連接基本上就可以看出產(chǎn)品間的區(qū)別。影響路由器價(jià)格的原因經(jīng)過上面的論述，最后終于可以回歸到我們要回答的問題：為什么不同路由器之間價(jià)格區(qū)別這么大？主要原因：性能不同，性能強(qiáng)勁的路由器內(nèi)置強(qiáng)悍的處理器和大容量內(nèi)存，因此成本比較高。應(yīng)用不同，性能強(qiáng)勁的路由器可以用于更多負(fù)載的網(wǎng)絡(luò)，而低端路由器吃不消。功能不同，雖然基本功能一樣，但是一些路由器還內(nèi)置了其他比較實(shí)用的功能，像專業(yè)防火墻功能、VPN這些，因此技術(shù)要求較高，價(jià)格自然也會(huì)跟著提高。路由器與交換機(jī)的區(qū)別

傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速，由于交換機(jī)只須識(shí)別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實(shí)現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來一些問題?；芈罚焊鶕?jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動(dòng)生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個(gè)問題，路由器之間可以有多條通路來平衡負(fù)載，提高可靠性。負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動(dòng)態(tài)分配，以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn)，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域，廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報(bào)文不能通過路由器繼續(xù)進(jìn)行廣播。子網(wǎng)劃分:交換機(jī)只能識(shí)別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識(shí)別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。保密問題：雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過濾，但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過濾，更加直觀方便。介質(zhì)相關(guān)：交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ASIC實(shí)現(xiàn)，勢必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會(huì)用來在物理介質(zhì)和鏈路層協(xié)議相差甚遠(yuǎn)的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢，但價(jià)格昂貴，報(bào)文轉(zhuǎn)發(fā)速度低。無線路由器與無線AP的區(qū)別以功能區(qū)分無線AP與無線路由無線路由器：無線路由器是單純型AP與寬帶路由器的一種結(jié)合體；它借助于路由器功能，可實(shí)現(xiàn)家庭無線網(wǎng)絡(luò)中的Internet連接共享，實(shí)現(xiàn)ADSL和小區(qū)寬帶的無線共享接入，另外，無線路由器可以把通過它進(jìn)行無線和有線連接的終端都分配到一個(gè)子網(wǎng)，這樣子網(wǎng)內(nèi)的各種設(shè)備交換數(shù)據(jù)就非常方便?？梢赃@樣說，無線路由器就是AP、路由功能和交換機(jī)的集合體，支持有線無線組成同一子網(wǎng)，直接接上MODEM。而無線AP相當(dāng)于一個(gè)無線交換機(jī)，接在有線交換機(jī)或路由器上，為跟它連接的無線網(wǎng)卡從路由器那里分得IP。以應(yīng)用區(qū)分無線AP(AccessPoint)與無線路由獨(dú)立的AP在那些需要大量AP來進(jìn)行大面積覆蓋的公司使用得比較多，所有AP通過以太網(wǎng)連接起來并連到獨(dú)立的無線局域網(wǎng)防火墻。無線路由器在SOHO的環(huán)境中使用得比較多，在這種環(huán)境下，一個(gè)AP就足夠了。這樣的話，整合了寬帶接入路由器和AP的無線路由器就提供了單個(gè)機(jī)器的解決方案它比起兩個(gè)分開的機(jī)器的方案要容易管理和便宜一些。

無線路由器一般包括了網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議，以支持無線局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享一這是SOHO環(huán)境中很好用的一個(gè)功能。它們也可能有基本的防火墻或者信息包過濾器來防止端口掃描軟件和其他針對(duì)寬帶連接的攻擊。最后，大多數(shù)無線路由器包括一個(gè)四個(gè)端口的以太網(wǎng)轉(zhuǎn)換器，可以連接幾臺(tái)有線的PC。這對(duì)于管理路由器或者把一臺(tái)打印機(jī)連上局域網(wǎng)來說非常方便。以組網(wǎng)拓?fù)鋱D分析無線AP與無線路由AP不能直接跟ADSLMODEM相連，所以在使用時(shí)必須再添加一臺(tái)交換機(jī)或者集線器；使用上面的拓?fù)浼軜?gòu)時(shí)，AP和無線路由的用法是一樣的。不過，大部分無線路由器由于具有寬帶撥號(hào)的能力，因此可以直接跟ADSLMODEM連接進(jìn)行寬帶共享：以成本來分析無線AP與無線路由802.11B的無線AP和無線路由器的價(jià)錢相差不多，一般無線路由器會(huì)貴100元左右；802.11G則要看具體情況而言，根據(jù)品牌和附加功能的不同兩者價(jià)格會(huì)有幾百元不等的差距，不過便宜的產(chǎn)品差價(jià)也是100多元。無線路由器的標(biāo)準(zhǔn)美國電氣和電子工程師協(xié)會(huì)(InstituteofElectricalandElectronicsEngineers，IEEE)于2009.9.14正式批準(zhǔn)了最新的Wi-Fi無線標(biāo)準(zhǔn)802.11n理論上講，802.11n可以達(dá)到300Mbps的傳輸速率，這是802.11g標(biāo)準(zhǔn)的6倍，802.11b標(biāo)準(zhǔn)的30倍。施工、安裝要點(diǎn)具體施工做法參見國家建筑標(biāo)準(zhǔn)設(shè)計(jì)圖集《智能家居控制系統(tǒng)施工圖集03X602》及國際標(biāo)準(zhǔn)規(guī)范《EIA/TIA569商務(wù)樓通信通道和空間標(biāo)準(zhǔn)》。反路由器限速使用路由器的用戶，很多都會(huì)發(fā)現(xiàn)，自己的網(wǎng)絡(luò)上下行速度被限制了，怎么因?yàn)橛腥耸褂昧寺酚傻南匏俟δ?，?dāng)然也有可能是那些居心不良的家伙使用了限速軟件，限制了你的網(wǎng)速。如何解除限速控制呢？如果是有人開啟了路由的限速功能，你可以自己去調(diào)整速度，當(dāng)然你如果不知道路由密碼，那你只能重置路由器，再重新設(shè)置了，最好根據(jù)用戶數(shù)平均分配，免得大家鬧的不開心。第二種情況，是被人用軟件限制了速度，目前用的限速軟件基本是P2P終結(jié)者、網(wǎng)絡(luò)執(zhí)行官、聚生網(wǎng)管這幾種，那你可以使用反限速軟件，比如360ARP防火墻，網(wǎng)上找找還有很多。三層交換機(jī)百科名片三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實(shí)現(xiàn)，而象路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實(shí)現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。目錄編輯本段應(yīng)用背景出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實(shí)現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度?；谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜些。在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過應(yīng)清醒認(rèn)識(shí)到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。在實(shí)際應(yīng)用過程中，典型的做法是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問時(shí)，才通過專業(yè)路由器。編輯本段應(yīng)用目的1、網(wǎng)絡(luò)骨干少不了三層交換要說三層交換機(jī)在諸多網(wǎng)絡(luò)設(shè)備中的作用，用“中流砥柱”形容并不為過。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都有三層交換機(jī)的用武之地，尤其是核心骨干網(wǎng)一定要用三層交換機(jī)，否則整個(gè)網(wǎng)絡(luò)成千上萬臺(tái)的計(jì)算機(jī)都在一個(gè)子網(wǎng)中，不僅毫無安全可言，也會(huì)因?yàn)闊o法分割廣播域而無法隔離廣播風(fēng)暴。如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。2、連接子網(wǎng)少不了三層交換同一網(wǎng)絡(luò)上的計(jì)算機(jī)如果超過一定數(shù)量（通常在200臺(tái)左右，視通信協(xié)議而定），就很可能會(huì)因?yàn)榫W(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率低下。為了避免在大型交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個(gè)虛擬網(wǎng)（VLAN）。但是這樣做將導(dǎo)致一個(gè)問題：VLAN之間的通信必須通過路由器來實(shí)現(xiàn)。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務(wù)，因?yàn)橄鄬?duì)于局域網(wǎng)的網(wǎng)絡(luò)流量來說，傳統(tǒng)的普通路由器的路由能力太弱。而且千兆級(jí)路由器的價(jià)格也是非常難以接受的。如果使用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN,就在保持性能的前提下，經(jīng)濟(jì)地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴路由器進(jìn)行通信的問題，因此三層交換機(jī)是連接子網(wǎng)的理想設(shè)備。編輯本段優(yōu)勢特性除了優(yōu)秀的性能之外，三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒有的特性，這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處，列舉如下。1、高可擴(kuò)充性三層交換機(jī)在連接多個(gè)子網(wǎng)時(shí)，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護(hù)了用戶對(duì)校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3?5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。2、高性價(jià)比三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價(jià)格卻接近二層交換機(jī)。現(xiàn)在一臺(tái)百兆三層交換機(jī)的價(jià)格只有幾萬元，與高端的二層交換機(jī)的價(jià)格差不多。3、內(nèi)置安全機(jī)制三層交換機(jī)可以與普通路由器一樣，具有訪問列表的功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點(diǎn)。訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點(diǎn)，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。4、適合多媒體傳輸教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)址序分配不同的帶寬。例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí)，就可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。另外，視頻點(diǎn)播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。5、計(jì)費(fèi)功能在高校校園網(wǎng)及有些地區(qū)的城域教育網(wǎng)中，很可能有計(jì)費(fèi)的需求，因?yàn)槿龑咏粨Q機(jī)可以識(shí)別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計(jì)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)據(jù)流量，可以按流量計(jì)費(fèi)，也可以統(tǒng)計(jì)計(jì)算機(jī)連接在網(wǎng)絡(luò)上的時(shí)間，按時(shí)間進(jìn)行計(jì)費(fèi)。而普通的二層交換機(jī)就難以同時(shí)做到這兩點(diǎn)。第三層交換機(jī)，是直接根據(jù)第三層網(wǎng)絡(luò)層IP地址來完成端到端的數(shù)據(jù)交換的。編輯本段工作原理使用IP的設(shè)備A三層交換機(jī)使用IP的設(shè)備B比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個(gè)ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機(jī)，交換機(jī)起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實(shí)現(xiàn)和B的通訊，在流緩存條目中沒有對(duì)應(yīng)MAC地址條目，就將第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān)，這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對(duì)應(yīng)第三層路由模塊，所以可見對(duì)于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達(dá)B的路由，將構(gòu)造一個(gè)新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機(jī)B的MAC地址為目的MAC地址。通過一定的識(shí)別觸發(fā)機(jī)制，確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系，并記錄進(jìn)流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。表面上看，第三層交換機(jī)是第二層交換器與路由器的合二而一，然而這種結(jié)合并非簡單的物理結(jié)合，而是各取所長的邏輯結(jié)合。其重要表現(xiàn)是，當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)行第三層交換后，其中的路由系統(tǒng)將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，并將該表存儲(chǔ)起來，當(dāng)同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換環(huán)境時(shí)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂?，不再?jīng)過第三路由系統(tǒng)處理，從而消除了路由選擇時(shí)造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時(shí)路由產(chǎn)生的速率瓶頸。所以說，第三層交換機(jī)既可完成第二層交換機(jī)的端口交換功能，又可完成部分路由器的路由功能。即第三層交換機(jī)的交換機(jī)方案，實(shí)際上是一個(gè)能夠支持多層次動(dòng)態(tài)集成的解決方案，雖然這種多層次動(dòng)態(tài)集成功能在某些程度上也能由傳統(tǒng)路由器和第二層交換機(jī)搭載完成，但這種搭載方案與采用三層交換機(jī)相比，不僅需要更多的設(shè)備配置、占用更大的空間、設(shè)計(jì)更多的布線和花費(fèi)更高的成本，而且數(shù)據(jù)傳輸性能也要差得多，因?yàn)樵诤Ａ繑?shù)據(jù)傳輸中，搭載方案中的路由器無法克服路由傳輸速率瓶頸。顯然，第二層交換機(jī)和第三層交換機(jī)都是基于端口地址的端到端的交換過程，雖然這種基于MAC地址和IP地址的交換機(jī)技術(shù)，能夠極大地提高各節(jié)點(diǎn)之間的數(shù)據(jù)傳輸率，但卻無法根據(jù)端口主機(jī)的應(yīng)用需求來自主確定或動(dòng)態(tài)限制端口的交換過程和數(shù)據(jù)流量，即缺乏第四層智能應(yīng)用交換需求。第四層交換機(jī)不僅可以完成端到端交換，還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn)，確定或限制它的交換流量。簡單地說，第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過程的，是一類基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議，可識(shí)別至少80個(gè)字節(jié)的數(shù)據(jù)包包頭長度，可根據(jù)TCP/UDP端口號(hào)來區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型，從而實(shí)現(xiàn)應(yīng)用層的訪問控制和服務(wù)質(zhì)量保證。所以，與其說第四層交換機(jī)是硬件網(wǎng)絡(luò)設(shè)備，還不如說它是軟件網(wǎng)絡(luò)管理系統(tǒng)。也就是說，第四層交換機(jī)是一類以軟件技術(shù)為主，以硬件技術(shù)為輔的網(wǎng)絡(luò)管理交換設(shè)備。最后值得指出的是，某些人在不同程度上還存在一些模糊概念，認(rèn)為所謂第四層交換機(jī)實(shí)際上就是在第三層交換機(jī)上增加了具有通過辨別第四層協(xié)議端口的能力，僅在第三層交換機(jī)上增加了一些增值軟件罷了，因而并非工作在傳輸層，而是仍然在第三層上進(jìn)行交換操作，只不過是對(duì)第三層交換更加敏感而已，從根本上否定第四層交換的關(guān)鍵技術(shù)與作用。我們知道，數(shù)據(jù)包的第二層IEEE802.1P字段或第三層IPToS字段可以用于區(qū)分?jǐn)?shù)據(jù)包本身的優(yōu)先級(jí)，我們說第四層交換機(jī)基于第四層數(shù)據(jù)包交換，這是說它可以根據(jù)第四層TCP/UDP端口號(hào)來分析數(shù)據(jù)包應(yīng)用類型，即第四層交換機(jī)不僅完全具備第三層交換機(jī)的所有交換功能和性能，還能支持第三層交換機(jī)不可能擁有的網(wǎng)絡(luò)流量和服務(wù)質(zhì)量控制的智能型功能。三層交換機(jī)的選購作為核心骨干交換機(jī)，是和城域教育網(wǎng)的必然之選，它可以說是校園網(wǎng)、城域教育網(wǎng)的“命脈”，因此需要細(xì)心選擇，綜合起來需要關(guān)注如下幾大因素。性能優(yōu)秀性能當(dāng)然是選擇三層交換機(jī)的首要因素，如果數(shù)據(jù)包的轉(zhuǎn)發(fā)速度過慢，不能與下層交換機(jī)同步轉(zhuǎn)發(fā)數(shù)據(jù)，就會(huì)形成網(wǎng)絡(luò)瓶頸。衡量三層交換機(jī)三層交換性能的參數(shù)是“Mpps”（MillionPacketPerSecond），也就是“每秒百萬包數(shù)”，也就是說三層交換機(jī)每秒能夠處理的數(shù)據(jù)包的數(shù)量。這個(gè)數(shù)字越高，表明三層交換機(jī)的三層交換性能越強(qiáng)，當(dāng)然價(jià)格也就越高。在選擇三層交換機(jī)時(shí)，需要根據(jù)網(wǎng)絡(luò)當(dāng)前規(guī)模以及未來一段時(shí)間內(nèi)達(dá)到的規(guī)模確定支持線速轉(zhuǎn)發(fā)的程度?！氨嘲鍘挕币彩呛饬咳龑咏粨Q機(jī)的重要指標(biāo)，也直接影響到整體包轉(zhuǎn)發(fā)和數(shù)據(jù)流。對(duì)于有幾百臺(tái)計(jì)算機(jī)構(gòu)成的中小型校園網(wǎng)，幾十Gbps的背板帶寬可以滿足應(yīng)用需求；對(duì)于幾千甚至上萬臺(tái)計(jì)算機(jī)構(gòu)成的高校校園網(wǎng)或城域教育網(wǎng)，則需要支持幾百Gbps的大型三層交換機(jī)。另外，延遲（數(shù)據(jù)包從進(jìn)入交換機(jī)到離開交換機(jī)的時(shí)差）、丟幀率（不能轉(zhuǎn)發(fā)的幀占全部轉(zhuǎn)發(fā)幀的比率）、地址表深度、線端阻塞、多對(duì)一等指標(biāo)也是需要考慮的指標(biāo)。功能全面三層交換機(jī)往往擔(dān)任網(wǎng)絡(luò)骨干的角色，應(yīng)該是一個(gè)“多面手”，一般需支持如下幾種功能。1、組播組播不同于單播（點(diǎn)對(duì)點(diǎn)）和廣播，可以跨網(wǎng)段將數(shù)據(jù)發(fā)給網(wǎng)絡(luò)中的一組節(jié)點(diǎn)，在視頻點(diǎn)播、、通信中的意義特別重大，而這些應(yīng)用又是教育網(wǎng)中最常使用的功能，因此需要加以重視。2、（）“QoS”是“QualityofService”（服務(wù)質(zhì)量）的縮寫，是一個(gè)專用的網(wǎng)絡(luò)通信術(shù)語。Qo