路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

发展历史

早在40多年前就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。随着网络逐步走向大众，网吧也如雨后春笋般出现在街头小巷。但随着数量的增加，网吧之间的竞争也越来越激烈。而通过扩大规模、降低成本来优化经营环境已经成为网吧发展的必然趋势。

以往，国内大多数网吧的主流规模是PC数目在60-100台，通过SOHO路由器连接至互联网，其网络连接具有架构简单、成本低的优势。但随着网络PC数目的增多，原来的网络接入系统经常出现网络掉线、游戏被卡、黑客攻击、病毒泛滥等问题。限制网吧良性运营的接入瓶颈PC规模在60-100台的网吧网络，SOHO路由器基本可以满足网络接入的需求。但PC数量超过100台之后，如果仍然采用SOHO路由器接入，整个网络系统就相对比较脆弱了，这主要表现在以下几个方面：

首先是性能低。为了节省成本，SOHO路由器一般采用性能一般的CPU，内存的速度也比较慢。在具体的使用中，会出现下载速度慢，游戏会卡，这都是性能低的表现。

其次是稳定性差，容易掉线，而这是游戏玩家最忌讳的。一些SOHO路由器在用户数少的时候，可以保持稳定的连接；但如果规模稍微有些增大，网络的稳定性就很难保证了，当网络流量增大时，便会频繁地重新启动。而且SOHO路由器采用普通外置电源，当电压起伏时，SOHO路由器的供电也无法得到保障。

第三是散热差。一般情况下，SOHO路由器体积很小，机器内没有合理的散热设计，而网吧通常是24小时营业，因此SOHO路由器散热便成了问题。路由器过热最直接的影响就是运行不稳定。

最后支持PC数量小。SOHO路由器内存容量小（一般在2M-8M），FLASH容量小（一般只有1M），支持的用户数量有限，基本上NAT最大的进行数量在1024个以内。可以算一算，打开一个网页，大约需要10-50个NAT进程数，所以SOHO路由器支持的PC数量小，很难进行功能扩展升级。

问题解决途径――SOHO路由器升级至网吧专用路由器

网吧良好运营的关键是拥有安全稳定的网络系统，能为上网用户提供满意的上网娱乐休闲体验。网业浏览、OICQ、视频聊天、视频播放及高容量的网络游戏占用网络系统太多的资源，具有强大的用户访问量。所以网吧需求专业定位于网吧应用，支持用户量大，访问率高，处理速度快，兼容性和可扩展性皆强的路由器产品，并且价格不高适合网吧运营成本所需。锐捷网络为了满足网吧应用出现的新需求而定制了RG-NBR100网吧专用路由器，它支持大中型网吧系统的稳定、高效地接入，可以有效解决了网吧采用SOHO路由器的常见问题，其具有以下优势：

首先，NBR100网吧专用路由器具有电信级的稳定性和高性能，所以能够保证网吧高速上网不掉线；而且其丰富的硬件防火墙功能，可以防止了非法网络攻击和冲击波等网络病毒，用户还可以根据系统的安全需要灵活定制或添加防火墙。

其次，考虑到网吧的应用环境，RG-NBR100在散热方面做到了周到的考虑，具有完善的散热设计，有效解决了系统的散热问题。并且，所有机器在出厂前均经过长时间严格的高温烤机，烤机温度大于40度，从而保证了每一台机器都可以适应长期运行而造成的高温环境。

再次，RG-NBR100网吧专用路由器采用16M高速内存，8M的FLASH容量，系统配置远远高于SOHO路由器，并且采用电信级通讯专用CPU性能高，扩展性强，它可以同时支持10000个NAT的进程数量，真正能支持200台左右的大中型网吧的上网、游戏等网络服务，带给用户高速上网的体验。

此外，RG-NBR100还支持多种多样上网方式，如ADSL、光纤宽带、Cable Modem、 PPPOE拨号、DHCP获得IP等多种上网方式，可以适应于复杂的网络环境。另外，它还采用专业的电源，可以支持110V-260V的宽电压，应付网吧恶劣的用电环境也显得游刃有余。而且RG-NBR100采用电信级路由器配置模式，针对网吧专门定制了setup中文配置导航界面，网吧系统管理人员只要按照中文提示，输入几个参数即可完成配置及维护工作，免除了日常维护的烦恼。

更为重要的是，由于锐捷网络RG-NBR100电信级路由器专门定位于网吧应用，具有极高的性价比。目前，RG-NBR100网吧专用路由器在福建电信大中型网吧得到大规模应用，表现出良好的稳定性、安全性，保证了网吧良性的运营。

技术原理

传输介质

路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设模拟器中的路由器，如电话线要配调制解调器，无线要通过无线接收机、发射机。路由器是互联网的主要结点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。

交换路由器产品的出现是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。

结构

电源接口POWER：接口连接电源。usb。

复位键RESET：此按键可以还原路由器的出厂设置。

猫MODEM或者是交换机与路由器连接口WAN：此接口用一条网线与家用宽带调制解调器或者与交换机进行连接。

电脑与路由器连接口LAN1-4：此接口用一条网线把电脑与路由器进行连接。

需注意的是：WAN口与LAN口一定不能接反。

家用无线路由器和有线路由器的IP地址根据品牌不同，主要有192.168.1.1和192.168.0.1两种。

IP地址与登录名称与密码一般标注在路由器的底部。

登录无线路由器网。

启动过程

1、路由器在加电后首先会进行POST。Power On Self Test上电自检，对硬件进行检测的过程。

2、POST完成后，首先读取ROM里的BootStrap程序进行初步引导。

3、初步引导完成后，尝试定位并读取完整的IOS镜像文件。在这里，路由器将会首先在FLASH中查找IOS文件，如果找到了IOS文件的话，那么读取IOS文件，引导路由器。

4、如果在FLASH中没有找到IOS文件的话，那么路由器将会进入BOOT模式，在BOOT模式下可以使用TFTP上的IOS文件。或者使用TFTP/X-MODEM来给路由器的FLASH中传一个IOS文件，一般我们把这个过程叫做灌IOS。传输完毕后重新启动路由器，路由器就可以正常启动到CLI模式。

5、当路由器初始化完成IOS文件后，就会开始在NVRAM中查找STARTUP-CONFIG文件，STARTUP-CONFIG叫做启动配置文件。该文件里保存了我们对路由器所做的所有的配置和修改。当路由器找到了这个文件后，路由器就会加载该文件里的所有配置，并且根据配置来学习、生成、维护路由表，并将所有的配置加载到RAM路由器的内存里后，进入用户模式，最终完成启动过程。

6、如果在NVRAM里没有STARTUP-CONFIG文件，则路由器会进入询问配置模式，也就是俗称的问答配置模式，在该模式下所有关于路由器的配置都可以以问答的形式进行配置。不过一般情况下基本上是不用这样的模式的。一般都会进入CLI，Comman Line Interface命令行模式后对路由器进行配置。

功能分类

宽带

宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet，可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。

模块化

模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器，这些路由器在出厂时一般只提供最基本的路由功能，用户可以根据所要连接的网络类型来选择相应的模块，不同的模块可以提供不同的连接和管理功能。例如，绝大多数模块化路由器可以允许用户选择网络接口类型，有些模块化路由器可以提供VPN等功能模块，有些模块化路由器还提供防火墙的功能，等等。多数路由器都是模块化路由器。

非模块化

非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带，这将进一步增加接入路由器的负担。由于这些趋势，该类路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

虚拟

虚拟路由器以虚求实。一些有关IP骨干网络设备的新技术突破，为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些新型因特网服务成为可能。通过这些新型服务，用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。

核心

核心路由器又称“骨干路由器”，是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器，但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。

无线

无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。

独臂

独臂路由器的概念是出现在三层交换机之前，网内各个VLAN之间的通信可以用ISL关联来实现，那样的话，路由器就成为一个“独臂路由器”，VLAN之间的数据传输要先进入路由器处理，然后输出，以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。这种路由方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设置有多个冗余“独臂”路由器，来分担数据处理任务，从而可以减少因路由器引起的瓶颈问题，还可以增加冗余链路，但如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。独臂路由器基本被第3层交换机取代。

无线网络

无线网络路由器，例如：D-LINK,TP-LINK,TENDA，和路由等。是一种用来连接有线和无线网络的通讯设备，它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下，方便地建立一个电脑网络。

但是，一般在户外通过无线网络进行数据传输时，它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。

智能流控

智能流控路由器能够在自动地调整每个节点的带宽，这样每个节点的网速均能达到最快,不用限制每个节点的速度，这是其最大的特点。智能流控路由器经常用在电信的主干道上，如华为，思科。网吧,酒店等则常用网星路由器。

动态限速

动态限速路由器是一种能实时地计算每位用户所需要的带宽，精确分析用户上网类型，并合理分配带宽，达到按需分配，合理利用，还具有优先通道的智能调配功能，这种功能主要应用于网吧、酒店、小区、学校等，网吧最常用的则是奥雷路由器。

性能分类

线速路由器

所谓“线速路由器”就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包。

非线速路由器

中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。

体系构成

从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。

路由器具有四个要素：输入端口、输出端口、交换开关、路由处理器和其他端口。输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般输出端支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提高QoS（服务质量），端口要对收到的包分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。

交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但是，开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。

路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在线卡转发表中的包。

其他端口一般指控制端口，由于路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能正常使用，所以一般的路由器都带有一个控制端口"Console"，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。所有路由器都安装了控制台端口，使用户或管理员能够利用终端与路由器进行通信，完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器进行配置（首次配置必须通过控制台端口进行）。

Console端口使用配置专用连线直接连接至计算机串口，利用终端仿真程序（如Windows下的"超级终端"）进行路由器本地配置。路由器的Console端口多为RJ-45端口。

配置调试

路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。

以Cisco2501为例。Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口（RJ45）和两个同步串口，支持DTE和DCE设备，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

配置

1、配置以太网端口

# conf t（从终端配置路由器）

# int e0（指定E0口）

# ip addr ABCD XXXX（ABCD 为以太网地址，XXXX为子网掩码）

# ip addr ABCD XXXX secondary（E0口同时支持两个地址类型。如果第一个为 A类地址，则第二个为B或C类地址）

# no shutdown（激活E0口）

# exit

完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0口即可。

2、X.25的配置

# conf t

# int S0（指定S0口）

# ip addr ABCD XXXX（ABCD 为以太网S0 的IP地址，XXXX为子网掩码）

# encap X25-ABC（封装X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE）

# x25 addr ABCD（ABCD为S0的X.25端口地址，由邮电局提供）

# x25 map ip ABCD XXXX br（映射的X.25地址。ABCD为对方路由器（如：S0）的IP 地址，XXXX为对方路由器（如：S0）的X.25端口地址）

# x25 htc X（配置最高双向通道数。X的取值范围1-4095，要根据 邮电局实际提供的数字配置）

# x25 nvc X（配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据的正常传输）

# exit

S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1）本机X.25地址配置错误，重新与邮局核对（X.25地址长度为13位）；2）本机映射IP地址或X.25地址配置错误，重新配置正确；3）对方IP地址或X.25地址配置错误；4）本机或对方路由配置错误。

能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1）线路情况不好，或网卡、RJ45插头接触不良；2）x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现象。

3、专线的配置

# conf t

# intS2（指定S2口）

# ip addr ABCD XXXX（ABCD 为S2 的IP地址，XXXX为子网掩码）

# exit

专线口配置完成后，用no shutdown命令激活S2口即可。

4、帧中继的配置

# conf t

# int s0

# ip addr ABCD XXXX（ABCD 为S0 的IP地址,XXXX为子网掩码）

# encap frame_relay（封装frame_relay 协议）

# no nrzi_encoding（NRZI=NO）

# frame_relay lmi_type q933a（LMI使用Q933A标准．LMI（Local management Interface） 有3种：ANSI：T1.617、CCITTY：Q933A和Cisco特有的标准）

# frame-relay intf-typ ABC（ABC为帧中继设备类型，它们分别是DTE设备、DCE交换机或NNI（网络接点接口）支持）

# frame_relay interface_dlci 110 br（配置DLCI（数据链路连接标识符））

# frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由）

# no shutdown（激活本端口）

# exit

帧中继S0端口配置完成后，用ping命令检查S0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。

5、配置同步/异步口

# conf t

# int s2

# ph asyn （配置S2为异步口）

# ph sync （配置S2为同步口）

6、动态路由的配置

# conf t

# router eigrp 20 （使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等）

# passive-interface serial0 （若S0与X.25相连，则输入本条指令）

# passive-interface serial1 （若S1与X.25相连，则输入本条指令）

# network ABCD （ABCD为本机的以太网地址）

# network XXXX （XXXX为S0的IP地址）

# no auto-summary

# exit

7、静态路由的配置

# ip router ABCD XXXX YYYY 90 （ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址）

# dialer-list 1 protocol ip permit

综合调试

当路由器全部配置完毕后，可进行一次综合调试。

1、首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口，执行no shutdown。

2、将和路由器相连的主机加上缺省路由（中心路由器的以太地址）。方法是在Unix系统的超级用户下执行：router add default XXXX 1（XXXX为路由器的E0口地址）。每台主机都要加缺省路由，否则，将不能正常通讯。

3、ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在一个网段上。ping广域网口，若不通，则没有加缺省路由。ping对方广域网口，若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路由。

4、在专线卡X.25主机上加网关（静态路由）。方法是在Unix系统的超级用户下执行：router add X.X.X.X Y.Y.Y.Y 1（X.X.X.X为对方以太网地址，Y.Y.Y.Y为对方广域网地址）。

5、使用Tracert对路由进行跟踪，以确定不通网段。

功能区别

档次的指标

处理器和内存很大程度决定路由器性能，不过，决定一款路由器档次的指标却不是它们，这也是为什么在产品的主要参数中经常看不到有标出这两个参数，那么一般是用什么来衡量一个路由器的档次呢?一种说法就是负载能力，通俗一点也叫带机数量。不过，带机数量并不是一个标准化的数据量，它要根据实际的使用情况来衡量，例如网吧里所有人都在埋头上网聊天、游戏，而且几乎所有数据都通过路由器WAN口，所以负载很重;但如果是一个企业网，大部分人都在忙着搞设计、写报告、做计划，同一时间只有小部分人在用网络，而且大部分数据都是在企业网内部流动，所以路由器负载很轻，那就可以同时负载比较多的客户端。如果是说最大负载253台，那就没什么意义了，因为DHCP最大可以分配的IP 地址数是254个，减掉路由器自己用掉的一个就是253个，这种不能称为指标，基本上是在唬人。所以，我们要看一款路由器的实际负载能力，而不是理论负载能力。

由于负载能力存在诸多不确定因素和欺骗性质，所以，另外一个指标也颇受关注，那就是吞吐量。吞吐量是指路由器每秒能处理的数据量，这个参数是指LAN-to-WAN的吞吐量，其测量结果应是在NAT开启，防火墙关闭的情况下，分别用 Smartbits和Chariot两种测试方式分别进行。用Smartbits方式时，比较64Byte小包测试数据，高下立判; Chariot测试最好是在多连接下进行，一般可以选择100对连接基本上就可以看出产品间的区别。

影响路由器价格的原因

经过上面的论述，最后终于可以回归到我们要回答的问题：为什么不同路由器之间价格区别这么大?

主要原因：

1、性能不同，性能强劲的路由器内置强悍的处理器和大容量内存，因此成本比较高。

2、应用不同，性能强劲的路由器可以用于更多负载的网络，而低端路由器吃不消。

3、功能不同，虽然基本功能一样，但是一些路由器还内置了其他比较实用的功能，像专业防火墙功能、VPN这些，因此技术要求较高，价格自然也会跟着提高。

与交换机的区别

传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题。

1、回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

2、负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

3、广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

4、子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

5、保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

6、介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。

与AP的区分

无线路由器：无线路由器是单纯型AP与宽带路由器的一种结合体；它借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入 ，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。可以这样说，无线路由器就是AP、路由功能和交换机的集合体，支持有线无线组成同一子网，直接接上MODEM。而无线AP相当于一个无线交换机，接在有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IP。

以应用区分无线AP与无线路由宽带路由器是近几年来新兴的一种网络产品，

独立的AP在那些需要大量AP来进行大面积复盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。

无线路由器在SOHO的环境中使用得比较多，在这种环境下，一个AP就足够了。这样的话，整合了宽带接入路由器和AP的无线路由器就提供了单个机器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。

无线路由器一般包括了网络地址转换（NAT）协议，以支持无线局域网用户的网络连接共享--这是SOHO环境中很好用的一个功能。它们也可能有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。最后，大多数无线路由器包括一个四个端口的以太网转换器，可以连接几台有线的PC。这对于管理路由器或者把一台打印机连上局域网来说非常方便。

以组网拓扑图分析无线AP与无线路由

AP不能直接跟ADSL MODEM相连，所以在使用时必须再添加一台交换机或者集线器；

使用上面的拓扑架构时，AP和无线路由的用法是一样的。不过，大部分无线路由器由于具有宽带拨号的能力，因此可以直接跟ADSL MODEM连接进行宽带共享：

以成本来分析无线AP与无线路由

802.11B的无线AP和无线路由器的价钱相差不多， 一般无线路由器会贵100元左右；802.11G则要看具体情况而言，根据品牌和附加功能的不同两者价格会有几百元不等的差距，不过便宜的产品差价也是100多元

设置

家用设置

1、在IE中写入路由器的网管的IP地址（在路由器后面有，一般为：192.168.1.1）

就会出现登陆界面。

输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。

选择“网络参数”选项，然后选择LAN口参数设置，会出现下面的设置画面。该选项主要是对路由器的参数进行设置。

2、MAC地址是本路由器对局域网的MAC地址，此值不可更改。IP地址是本路由器对局域网的IP地址，局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址，必须用新的IP地址才能登录本路由器进行WEB界面管理。

而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话，本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些功能，要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码，一般为255.255.255.0，局域网中所有计算机的子网掩码必须与此处设置相同。

选择“WAN口设置”出现下面的设置画面，主要是对上网方式和权限进行设置。

3、DHCP服务器设置

TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事，幸运的是，DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话，您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”就可以对路由器的的DHCP服务器功能进行设置，其设置画面

无线设置

检查物理线：先检查线有没有连好，对应的灯否闪烁正常，如果正常就进行下一步

登陆无线路由器界面，家庭由各品牌的软件设计都比较人性化，进去后很容易设置，先设置WAN口，选择PPPOE，输入账号和密码然后点连接

最后看下无线路由器系统信息里面的连接状态。如果有IP了就说明连接正常了

如果你不希望自己的宽带被蹭网，可以在无线安全设置界面设置开启无线安全密码，目前家用路由器安全级别最高的为wpa2-psk，最少为8个数字或字母（严格区分大小写）。

无线路由器出错原因

可能是因为无线路由器的LAN口IP和猫的IP为同一IP，可能导致拨不上号（以前见的比较多）

可能是ISP商设置问题，你可以把电脑网卡的MAC地址克隆到无线路由器的WAN口

如果还不能解决，那可能无线路由就真的有问题了。

故障排查

宽带路由器是共享上网的必须设备，多台计算机连接后都从宽带路由器处获得分发的信号。因此这方面的维护及故障排查工作也不可忽视。

网速慢

故障现象：有两台电脑要共享上网，因此安装了宽带路由器，只有一台电脑在上网，速度也很慢。

故障解决：这其实不能算作故障。通过宽带路由器共享上网，会使上网速度存在一定的损耗，这是避免不了的。不过可以通过以下办法将这种损耗降至最低，即更改路由器的MTU值。平常使用的宽带PPPoE连接方式，其MTU值最大为1492，解决的办法就是在注册表中对MaxMTU值逐步调低，直到网络最正常为止。MaxMTU在注册表中的位置是：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy，键名为“MaxMTU”，其中“yy”是TCP/IP的入口，随设置的不同而不同，一般在00到30之间。

判定最合适的MTU值：进入DOS环境，输入以下命令行：ping-f-l1492192.168.0.1.（其中“192.168.0.1”是网关IP地址，1492为数据包的长度，参数“-l”中是小写的L。如果出现下面信息：PacketneedstobefragmentedbutDFset，那就表示MTU值太大了。）而如果出现：Replyfrom192.168.0.1：bytes=1492time<10msTTL=128则表示此MTU值是可行的。

问题总结：这也是使用宽带路由器上网的一个小小弊端。通过对网速的实测证明，在ADSL接入电脑之间安装宽带路由器后，在多台电脑同时在线的情况下，由于路由器在地址解析、路由分发等方面的耽误，实际到达电脑的速度比单机直接连入ADSL线路要稍慢一些。

不能拨号

接上宽带路由器不能拨号

故障现象：通过一台服务器作代理共享ADSL上网，拨号一直正常；加装了宽带路由器之后，就无法拨号。

故障解决：根据现象来看，问题大多出在路由器的软件设置方面。可找到路由器的产品说明书，按其默认IP地址进入配置界面，因为使用的是ADSL拨号上网，所以网络协议应该选择PPPoE方式；另外还必须正确填写从ISP处获得的ADSL用户名和密码；接着启用DHCP服务，目的是让路由器自动为与其相连的客户端分配IP地址以及DNS信息等。通过这几步配置后再拨号，一般都能解决问题。另外，宽带路由器一般都具有自动拨号的功能，如果手动拨号出现问题，可以在路由器里按照刚才的设置方法配置后，即可网内所有电脑开机就在线，无须再拨号。

问题总结：从此例可以看出，宽带路由器问题大都出自软件配置。

频繁掉线

使用宽带路由器方式共享上网频繁掉线

故障现象：一个4台计算机的局域网络通过宽带路由器共享ADSL，其中一台计算机出现每隔一段时间就会断线又自动重连的问题。

故障解决：可以按照以下思路或办法去排查。

1、检查是否因为局域网内经常有人使用BT软件下载资料。在共享网络中这是一个影响速度的大问题。

2、到路由器的系统日志里检查，通过对出错信息的分析看能否找到原因;或者在路由器“WAN设置”里选择“按需连接”，然后把自动断线等待时间设成0分钟。

3、把路由器恢复成出厂默认设置，再输入密码重新配置一次(其他设置不动)。

4、到路由器官方网站上查找与此产品相关的最新升级、补丁程序。

5、当局域网内某一台电脑中了ARP病毒时，整个局域网内的电脑都会受到影响，表现为本地连接正常，ping网关地址也正常，但就是上不了网或经常掉线。这时可以点击开始-运行-CMD然后再输入arp-a,当你在物理地址（不是IP地址）那一列看到有两个相同的物理地址时，就表明有人电脑中了ARP病毒。正常情况下，局域网内所有电脑的物理地址必须不一样。一般情况下，那两个物理地址相同的一个是路由器，另一个就是中毒的电脑。拔掉中毒电脑网线，对其他电脑运行arp-d.然后其他电脑就可以正常上网了。而中毒电脑需要重装系统。

问题总结：网络设备的不断重启现象比较常见，问题也可能来自多个方面。排查这类问题时应该细心，大胆的多考虑一些问题源。

无法登录

无法登录至宽带路由器设置页面

故障现象：想对宽带路由器作共享上网设置，为何进不了管理界面？

故障解决：如果以前成功进入过设置界面，那首先检查宽带路由器与电脑的硬件连接情况，比如网卡和路由器的对应LAN口上的指示灯是否正常闪烁;接着检查是否在系统中有软件防火墙存在，有则关闭它;然后查看网卡的网络属性，查看路由器说明书，如果其默认情况下开启DHCP服务，就将网卡设为“自动获取IP地址”，不然须将本机地址设为与宽带路由器同一网段，再将网关地址设为路由器的默认IP地址。由于一般宽带路由器提供的都是Web管理方式，因此打开“Internet选项”对话框，选择“连接”选项卡，如果曾经创建过连接请勾选“从不进行拨号连接”选项，再点击局域网设置，清空所有选项。或长按复位键（RESET），复位后重新设置。

问题总结：无法进入宽带路由器管理界面作设置的问题，也很常见。一方面要认真阅读产品说明书，输入正确的路由器默认地址;另一方面应查看宽带路由器与计算机是否正确连接。这样才能保证能正常进入宽带路由器的管理界面。

品牌分类

Linksy：是思科系统一个销售家用与小型业务用网络产品的部门。Linksys最初于1988年创立，2003年被思科收购。尽管Linksys最知名的是其宽带与无线路由器，

LOGO：亦有生产以太网交换与VoIP装置以及多种其他产品。

WRT54G：许由Linksys生产最著名的产品为WRT54G，为降低成本Linksys决定使用基于Linux操作系统的固件。消费级的路由器包含一个中央处理单元与操作系统，而多数功能透过软件编码来实行，以将实体硬件保持到最低数来节省生产成本；但消费级路由器已知会因依赖软件来提供功能而不可靠，基于软件的路由器未配备快速处理器可能会在指向网络流量时缓慢。WRT54G因拥有快速的处理器而知名，但其固件并不完整及缺乏高端功能。

NETGEAR：全球中小规模网络解决方案/无线网络的先驱和领导者美国网件公司（NETGEAR）于1996年1月创立，长期致力于为中小规模企业用户与 SOHO 用户提供简便易用并具有强大功能的网络综合解决方案。。在中国台湾Foxconn、SERCOMM，大陆Foxconn，中怡科技(sernet--SERCOMM子公司)、上海英华达等著名企业都是其OEM厂商。

JCG：“JCG”（中文简称：捷希）为深圳乙辰科技发展有限公司注册并持有的品牌商标，产品范围包含捷希智能网络设备等。有“智能无线网络专家”的称号。公司总部设立在深圳市福田区，工厂坐落在深圳市南山区西丽红花岭第二工业区内，拥有15000平方米的标准工业厂房，装备贴片机等生产设备。

万任科技：万任路由器是一款综合性能出色的企业级路由器，是面向企业、出版、政府、教育、酒店、运营商等客户自主研发的高端业务路由器，旨在满足客户汇聚接入网络的高可靠性、高可用性要求。采用了高性能网络处理器技术，有机结合了软件的灵活性和硬件的高性能，既提供线速转发性能，又具备快速良好的业务升级和扩展能力。

产品体系

JCG

网络产品为智能无线路由器、无线USB网卡、无线MINI PCI网卡、无线PCI-E网卡、无线Cardbus网卡、无线AP、交换机、网卡、MODEM、ADSL、电力猫等多个产品型号。其中无线产品系列中所使用的芯片主要是有Atheros方案和Ralink方案，其智能无线路由器性能世界领先，畅销海外数10年。此公司有着15年国外市场的经验，产品网络复盖美洲、西欧、印度、中东、东南亚、非洲等国家和地区，在德国、俄罗斯、巴西、越南、摩洛哥、香港等国家地区设立了代表处和代理商。产品在国际市场享有知名度，并立志为国人提供高品质、有价值的网络产品。

D-link

友讯集团（D-Link），成立于1986年，并于1994年10月在台湾证券交易所挂牌上市，为台湾第一家公开上市的网络公司，以自创D-Link品牌行销电脑网络产品遍及全世界100多个国家。友讯作为居世界领导品牌的网络设备制造商，致力于局域网、宽带网、无线网、语音网及相关网络设备的研发、生产和行销。2003年全球营业额为7.28亿美元。在22个国家有100多个营销点，产品遍及百余个国家，拥有众多美国和日本的世界级影响客户，是世界前五大网络设备厂商之一。

TP-link

TP-LINK全称是深圳市普联技术有限公司，成立于1996年，是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商，也是国内少数几家拥有完全独立自主研发和制造能力的公司之一，创建了享誉全国的知名网络与通信品牌：TP-LINK。是一家正处于高速发展和国际化进程中的国家级高新技术企业，公司总部座落于深圳市高新技术产业园区内。

h3c

杭州华三通信技术有限公司（简称H3C）， 致力于IP技术与产品的研究、开发、生产、销售及服务。H3C秉承“开放，融合”的发展趋势，提出了IToIP理念，通过中间件对网络资源，计算资源，存储资源等进行整合管理和优化，为用户构建一个以业务应用为中心的动态IT架构，将IP与IT有机地融合。在革新的IToIP架构下，H3C形成了全系列的IP产品和解决方案，包括全线路由器以太网交换机的网络产品，网络安全，IP存储，IP监控，语音视讯，WLAN，SOHO及软件管理系统等。

安全隐患

国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号：CNVD-2013-20783)。利用漏洞，攻击者可以完全控制路由器，对用户构成较为严重的威胁。

TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html)，攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序并以root权限执行。攻击者利用这个漏洞可以在路由器上以root身份执行任意命令，从而可完全控制路由器。目前已知受影响的路由器型号包括：TL-WDR4300、TL-WR743ND(v1.2v2.0)、TL-WR941N，其他型号也可能受到影响。这些产品主要应用于企业或家庭局域网的组建。

目前，互联网上已经披露漏洞的攻击利用代码，且生产厂商还未提供修复方案。CNVD提醒广大用户随时关注厂商主页以获取最新版本。在厂商补丁发布之前，建议相关用户采用如下临时防护措施：

(1)关闭WAN管理接口，例如将WAN口远端管理IP设置为0.0.0.0，或者可信任IP。

(2)在LAN口设置中，只允许可信任的MAC地址访问管理界面。

选购

选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。

1．由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

（1）可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

（2）身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

（3）访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

（4）信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

（5）数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

（6）攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

（7）安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息，有助于分析网络的运行情况。

调查显示，无线路由器也正成为被黑客利用进行攻击，威胁用户上网及隐私安全的工具，七成用户担心路由器存在安全问题。其中63%用户最担心路由器被黑客控制后窃取网银支付账号，61%用户担心被利用后植入木马病毒，另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。

2．路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便，用户使用就越容易掌握，就能更好地应用。

3．随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。

4．随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进行，所以网络管理显得尤为重要。

5．在我们安装、调试、检修和维护或者扩展计算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。

尺寸的选择

如果网络已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，应选择19英寸宽的机架式路由器，如Cisco2509、华为2501（配置同Cisco2501）。如果没有上述需求，桌面型的路由器如Intel的8100和Cisco的1600系列，具有更高的性能价格比。

协议的选择

由于最初局域网并没先出标准后出产品，所以很多厂商如Apple和IBM都提出了自己的标准，产生了如AppleTalk和IBM协议，Novell公司的网络操作系统运行IPX/SPX协议，在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持，3Com的系列路由产品也提供较广泛的协议支持。

路由器作为网络设备中的“黑匣子”，工作在后台。用户选择路由器时，多从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外，选择路由器还应遵循如下基本原则：即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器，更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。