ip路由(路由器有那些)

1.路由器基礎(chǔ)知識(shí)有那些

路由器基礎(chǔ)知識(shí) 出處：網(wǎng)絡(luò)轉(zhuǎn)載 路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀”懂對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。

路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。

多少年來，路由器的發(fā)展有起有伏。90年代中期，傳統(tǒng)路由器成為制約因特網(wǎng)發(fā)展的瓶頸。

ATM交換機(jī)取而代之，成為IP骨干網(wǎng)的核心，路由器變成了配角。進(jìn)入90年代末期，Internet規(guī)模進(jìn)一步擴(kuò)大，流量每半年翻一番，ATM網(wǎng)又成為瓶頸，路由器東山再起，Gbps路由交換機(jī)在1997年面世后，人們又開始以Gbps路由交換機(jī)取代ATM交換機(jī)，架構(gòu)以路由器為核心的骨干網(wǎng)。

路由器原理及路由協(xié)議 1 網(wǎng)絡(luò)互連 把自己的網(wǎng)絡(luò)同其它的網(wǎng)絡(luò)互連起來，從網(wǎng)絡(luò)中獲取更多的信息和向網(wǎng)絡(luò)發(fā)布自己的消息，是網(wǎng)絡(luò)互連的最主要的動(dòng)力。網(wǎng)絡(luò)的互連有多種方式，其中使用最多的是網(wǎng)橋互連和路由器互連。

1.1 網(wǎng)橋互連的網(wǎng)絡(luò) 網(wǎng)橋工作在OSI模型中的第二層，即鏈路層。完成數(shù)據(jù)幀（frame）的轉(zhuǎn)發(fā)，主要目的是在連接的網(wǎng)絡(luò)間提供透明的通信。

網(wǎng)橋的轉(zhuǎn)發(fā)是依據(jù)數(shù)據(jù)幀中的源地址和目的地址來判斷一個(gè)幀是否應(yīng)轉(zhuǎn)發(fā)和轉(zhuǎn)發(fā)到哪個(gè)端口。幀中的地址稱為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡所帶的地址。

網(wǎng)橋的作用是把兩個(gè)或多個(gè)網(wǎng)絡(luò)互連起來，提供透明的通信。網(wǎng)絡(luò)上的設(shè)備看不到網(wǎng)橋的存在，設(shè)備之間的通信就如同在一個(gè)網(wǎng)上一樣方便。

由于網(wǎng)橋是在數(shù)據(jù)幀上進(jìn)行轉(zhuǎn)發(fā)的，因此只能連接相同或相似的網(wǎng)絡(luò)（相同或相似結(jié)構(gòu)的數(shù)據(jù)幀），如以太網(wǎng)之間、以太網(wǎng)與令牌環(huán)（token ring）之間的互連，對(duì)于不同類型的網(wǎng)絡(luò)（數(shù)據(jù)幀結(jié)構(gòu)不同），如以太網(wǎng)與X.25之間，網(wǎng)橋就無能為力了。 網(wǎng)橋擴(kuò)大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)的性能，給網(wǎng)絡(luò)應(yīng)用帶來了方便，在以前的網(wǎng)絡(luò)中，網(wǎng)橋的應(yīng)用較為廣泛。

但網(wǎng)橋互連也帶來了不少問題：一個(gè)是廣播風(fēng)暴，網(wǎng)橋不阻擋網(wǎng)絡(luò)中廣播消息，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)（幾個(gè)網(wǎng)橋，多個(gè)以太網(wǎng)段），有可能引起廣播風(fēng)暴（broadcasting storm），導(dǎo)致整個(gè)網(wǎng)絡(luò)全被廣播信息充滿，直至完全癱瘓。第二個(gè)問題是，當(dāng)與外部網(wǎng)絡(luò)互連時(shí)，網(wǎng)橋會(huì)把內(nèi)部和外部網(wǎng)絡(luò)合二為一，成為一個(gè)網(wǎng)，雙方都自動(dòng)向?qū)Ψ酵耆_放自己的網(wǎng)絡(luò)資源。

這種互連方式在與外部網(wǎng)絡(luò)互連時(shí)顯然是難以接受的。問題的主要根源是網(wǎng)橋只是最大限度地把網(wǎng)絡(luò)溝通，而不管傳送的信息是什么。

1.2 路由器互連網(wǎng)絡(luò) 路由器互連與網(wǎng)絡(luò)的協(xié)議有關(guān)，我們討論限于TCP/IP網(wǎng)絡(luò)的情況。 路由器工作在OSI模型中的第三層，即網(wǎng)絡(luò)層。

路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地（即IP地址）來區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互連和隔離，保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。

發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)茵先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。 IP路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個(gè)網(wǎng)絡(luò)具有相對(duì)的獨(dú)立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。

由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運(yùn)行的是IP協(xié)議，通過路由器就可互連起來。 網(wǎng)絡(luò)中的設(shè)備用它們的網(wǎng)絡(luò)地址（TCP/IP網(wǎng)絡(luò)中為IP地址）互相通信。

IP地址是與硬件地址無關(guān)的“邏輯”地址。路由器只根據(jù)IP地址來轉(zhuǎn)發(fā)數(shù)據(jù)。

IP地址的結(jié)構(gòu)有兩部分，一部分定義網(wǎng)絡(luò)號(hào)，另一部分定義網(wǎng)絡(luò)內(nèi)的主機(jī)號(hào)。目前，在Internet網(wǎng)絡(luò)中采用子網(wǎng)掩碼來確定IP地址中網(wǎng)絡(luò)地址和主機(jī)地址。

子網(wǎng)掩碼與IP地址一樣也是32bit，并且兩者是一一對(duì)應(yīng)的，并規(guī)定，子網(wǎng)掩碼中數(shù)字為“1”所對(duì)應(yīng)的IP地址中的部分為網(wǎng)絡(luò)號(hào)，為“0”所對(duì)應(yīng)的則為主機(jī)號(hào)。網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)合起來，才構(gòu)成一個(gè)完整的IP地址。

同一個(gè)網(wǎng)絡(luò)中的主機(jī)IP地址，其網(wǎng)絡(luò)號(hào)必須是相同的，這個(gè)網(wǎng)絡(luò)稱為IP子網(wǎng)。 通信只能在具有相同網(wǎng)絡(luò)號(hào)的IP地址之間進(jìn)行，要與其它IP子網(wǎng)的主機(jī)進(jìn)行通信，則必須經(jīng)過同一網(wǎng)絡(luò)上的某個(gè)路由器或網(wǎng)關(guān)（gateway）出去。

不同網(wǎng)絡(luò)號(hào)的IP地址不能直接通信，即使它們接在一起，也不能通信。 路由器有多個(gè)端口，用于連接多個(gè)IP子網(wǎng)。

每個(gè)端口的IP地址的網(wǎng)絡(luò)號(hào)要求與所連接的IP子網(wǎng)的網(wǎng)絡(luò)號(hào)相同。不同的端口為不同的網(wǎng)絡(luò)號(hào)，對(duì)應(yīng)不同的IP子網(wǎng)，這樣才能使各子網(wǎng)中的主機(jī)通過自己子網(wǎng)的IP地址把要求出去的IP分組送到路由器上。

2.路由器的基本知識(shí)

解釋路由器的概念，首先得知道什么是路由。

所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作，而路由器，正是執(zhí)行這種行為動(dòng)作的機(jī)器，它的英文名稱為Router，是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀懂”對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。 簡單的講，路由器主要有以下幾種功能： 第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路由表（Routing Table），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動(dòng)態(tài)路由表。

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?為了簡單地說明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個(gè)簡單的網(wǎng)絡(luò)。

如圖所示，A、B、C、D四個(gè)網(wǎng)絡(luò)通過路由器連接在一起。 現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。

現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個(gè)請(qǐng)求信號(hào)時(shí)，信號(hào)傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，當(dāng)路由器A5端口偵聽到這個(gè)地址后，分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報(bào)頭中取出目的用戶C3的IP地址，并根據(jù)路由表計(jì)算出發(fā)往用戶C3的最佳路徑。

因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號(hào)與路由器的C5網(wǎng)絡(luò)ID號(hào)相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號(hào)傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號(hào)，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置；如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實(shí)所作的工作就是這么幾步，所以整個(gè)路由器的工作原理基本都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要復(fù)雜許多，實(shí)際的步驟也不會(huì)像上述那么簡單，但總的過程是這樣的。

增加路由器涉及的基本協(xié)議 路由器英文名稱為Router，是一種用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)可以是幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)（比如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò)（比如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡(luò)），當(dāng)數(shù)據(jù)信息從一個(gè)部門網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)部門網(wǎng)絡(luò)時(shí)，可以用路由器完成。

現(xiàn)在，家庭局域網(wǎng)也越來越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時(shí)，可以對(duì)這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行“翻譯”，然后“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。

同時(shí)，它還具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡(luò)信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡(luò)內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。

NAT：全稱Network Address Translation（網(wǎng)絡(luò)地址轉(zhuǎn)換），路由器通過NAT功能可以將局域網(wǎng)內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址并進(jìn)行Internet的訪問。比如，局域網(wǎng)內(nèi)部有個(gè)IP地址為192.168.0.1的計(jì)算機(jī)，當(dāng)然通過該IP地址可以和內(nèi)網(wǎng)其他的計(jì)算機(jī)通信；但是如果該計(jì)算機(jī)要訪問外部Internet網(wǎng)絡(luò)，那么就需要通過NAT功能將192.168.0.1轉(zhuǎn)換為合法的廣域網(wǎng)IP地址，比如210.113.25.100。

DHCP：全稱Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議），通過DHCP功能，路由器可以為網(wǎng)絡(luò)內(nèi)的主機(jī)動(dòng)態(tài)指定IP地址，而不需要每個(gè)用戶去設(shè)置靜態(tài)IP地址，并將TCP/IP配置參數(shù)分發(fā)給局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)客戶端。 DDNS：全稱Dynamic Domain Name Server（動(dòng)態(tài)域名解析系統(tǒng)），通常稱為“動(dòng)態(tài)DNS”，因?yàn)閷?duì)于普通的寬帶上網(wǎng)使用的都是ISP（網(wǎng)絡(luò)服務(wù)商）提供的動(dòng)態(tài)IP地址。

如果在局域網(wǎng)內(nèi)建立了某個(gè)服務(wù)器需要Internet用戶進(jìn)行訪問，那么，可以通過路由器的DDNS功能將動(dòng)態(tài)IP地址解析為一個(gè)固定的域名，比如pression passive：啟用被動(dòng)IP包頭壓縮 Cisco2620(config-if)# async mode dedicated：只在異步模式下工作 Cisco2620(config-if)# peer default ip address dhcp：將IP地址請(qǐng)求轉(zhuǎn)發(fā)至DHCP服務(wù)器 Cisco2620(config-if)# ppp authentication chap：將認(rèn)證設(shè)為CHAP Cisco2620(config-if)# group-range 33 48：撥號(hào)組包括16個(gè)口 Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號(hào)聯(lián)入局域網(wǎng)、登錄服務(wù)器，實(shí)現(xiàn)遠(yuǎn)程辦公。

peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務(wù)器動(dòng)態(tài)地獲得IP地址，節(jié)約了IP地址資源，同時(shí)還接收了在DHCP服務(wù)器上配置的參數(shù)，比如DNS服務(wù)器的IP地址，并配合全局模式下配置的指向防火墻的靜態(tài)路由，使工作站同時(shí)也可以通過防火墻訪問Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設(shè)置到防火墻的靜態(tài)路由 （5） 對(duì)16AM模塊物理特性的設(shè)置 Cisco2620(config)#line 33 48： 進(jìn)入Modem 口線模式 Cisco2620(config-line)# session-timeout 30：超時(shí)設(shè)為30分鐘 Cisco2620(config-line)# autoselect during-login：自動(dòng)登錄 Cisco2620(config-line)# autoselect ppp：自動(dòng)選擇PPP協(xié)議 Cisco2620(config-line)# login local：允許本地口令檢查 Cisco2620(config-line)# modem InOut：允許撥入撥出 Cisco2620(config-line)# transport input all：指定傳輸協(xié)議 Cisco2620(config-line)# stopbits 1：設(shè)置一位停止位 Cisco2620(config-line)# flowcontrol hardware：設(shè)置硬件流控制 （6） 添加撥號(hào)用戶的用戶名和密碼 Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123 (7) 啟用rip路由 Cisco2620(config)#router rip：啟用rip路由 Cisco2620(config-rout)#version 2：第二版本 Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉(zhuǎn)發(fā)數(shù)據(jù)包的網(wǎng)絡(luò)號(hào) Cisco2620路由器故障判斷和故障排除。

4.ip地址的基礎(chǔ)知識(shí)

是英文 Internet Protocol的縮寫，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。

在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守 IP協(xié)議就可以與因特網(wǎng)互連互通。

正是因?yàn)橛辛薎P協(xié)議，因特網(wǎng)才得以迅速發(fā)展成為世界上最大的、開放的計(jì)算機(jī)通信網(wǎng)絡(luò)。因此，IP協(xié)議也可以叫做“因特網(wǎng)協(xié)議”。

IP是怎樣實(shí)現(xiàn)網(wǎng)絡(luò)互連的？各個(gè)廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備，如以太網(wǎng)、分組交換網(wǎng)等，它們相互之間不能互通，不能互通的主要原因是因?yàn)樗鼈兯鶄魉蛿?shù)據(jù)的基本單元（技術(shù)上稱之為“幀”）的格式不同。IP協(xié)議實(shí)際上是一套由軟件程序組成的協(xié)議軟件，它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)報(bào)”格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn)，使所有各種計(jì)算機(jī)都能在因特網(wǎng)上實(shí)現(xiàn)互通，即具有“開放性”的特點(diǎn)。

那么，“數(shù)據(jù)包” 是什么？它又有什么特點(diǎn)呢？數(shù)據(jù)包也是分組交換的一種形式，就是把所傳送的數(shù)據(jù)分段打成 “包”，再傳送出去。但是，與傳統(tǒng)的“連接型”分組交換不同，它屬于“無連接型”，是把打成的每個(gè)“包”（分組）都作為一個(gè)“獨(dú)立的報(bào)文”傳送出去，所以叫做“數(shù)據(jù)包”。

這樣，在開始通信之前就不需要先連接好一條電路，各個(gè)數(shù)據(jù)報(bào)不一定都通過同一條路徑傳輸，所以叫做“無連接型”。這一特點(diǎn)非常重要，它大大提高了網(wǎng)絡(luò)的堅(jiān)固性和安全性。

每個(gè)數(shù)據(jù)報(bào)都有包頭和包文這兩個(gè)部分，包頭中有目的地址等必要內(nèi)容，使每個(gè)數(shù)據(jù)報(bào)不經(jīng)過同樣的路徑都能準(zhǔn)確地到達(dá)目的地。在目的地重新組合還原成原來發(fā)送的數(shù)據(jù)。

這就要IP具有分組打包和集合組裝的功能。 在實(shí)際傳送過程中，數(shù)據(jù)報(bào)還要能根據(jù)所經(jīng)過網(wǎng)絡(luò)規(guī)定的分組大小來改變數(shù)據(jù)報(bào)的長度，IP數(shù)據(jù)包的最大長度可達(dá) 65535個(gè)字節(jié)。

P協(xié)議中還有一個(gè)非常重要的內(nèi)容，那就是給因特網(wǎng)上的每臺(tái)計(jì)算機(jī)和其它設(shè)備都規(guī)定了一個(gè)唯一的地址，叫做“IP 地址”。由于有這種唯一的地址，才保證了用戶在連網(wǎng)的計(jì)算機(jī)上操作時(shí)，能夠高效而且方便地從千千萬萬臺(tái)計(jì)算機(jī)中選出自己所需的對(duì)象來。

現(xiàn)在電信網(wǎng)正在與 IP網(wǎng)走向融合，以IP為基礎(chǔ)的新技術(shù)是熱門的技術(shù)，如用IP網(wǎng)絡(luò)傳送話音的技術(shù)（即VoIP）就很熱門，其它如IP over ATM、IPover SDH、IP over WDM等等，都是IP技術(shù)的研究重點(diǎn)。（IP全球通網(wǎng)）。

5.關(guān)于路由器的基本知識(shí)

路由器的管理地址出廠默認(rèn)：IP地址：192. 168. 1. 1 ，子網(wǎng)掩碼：255. 255. 255. 0

首先用網(wǎng)線將路由器LAN口和電腦網(wǎng)卡連接好，因?yàn)槁酚善魃系囊蕴W(wǎng)口具有極性自動(dòng)翻轉(zhuǎn)功能，所以無論您的網(wǎng)線采用直連線或交叉線都可以，需要保證的是網(wǎng)線水晶頭的制作牢靠穩(wěn)固，水晶頭銅片沒有生銹等。

在電腦桌面上右鍵點(diǎn)擊“網(wǎng)上鄰居”，選擇“屬性”，在彈出的窗口中雙擊打開“本地連接”，在彈出的窗口中點(diǎn)擊“屬性”，然后找尋“Internet協(xié)議（TCP/IP）”，雙擊彈出“Internet協(xié)議（TCP/IP）屬性”窗口；

在這個(gè)窗口中選擇“使用下面的IP地址”，然后在對(duì)應(yīng)的位置填入：

IP地址 ：192. 168. 1. X(X范圍2-254)、

子網(wǎng)掩碼：255. 255. 255. 0 、

默認(rèn)網(wǎng)關(guān)：192. 168. 1. 1 ，填完以后“確定”兩次即可。

到這里，我們就可配置路由器了。

1、打開IE瀏覽器，在地址欄輸入 192. 168. 1. 1 并回車，輸入用戶名和密碼；

2、進(jìn)入路由器管理界面，會(huì)彈出一個(gè)類似下圖“設(shè)置向?qū)А苯缑?，可以取消不理它?進(jìn)入路由器管理界面，在左列菜單欄中點(diǎn)擊“網(wǎng)絡(luò)參數(shù)”—>“WAN口設(shè)置”，就在這里配置路由器面向Internet方向的WAN口的工作模式，這是最關(guān)鍵的一步；

3、假設(shè)您的寬帶接入方式為 ADSL PPPoE ，那就選擇“WAN口連接類型”為“PPPoE”，填入“上網(wǎng)賬號(hào)” 、“上網(wǎng)口令”，如果您是包月用戶，再選擇連接模式為：“自動(dòng)連接”，點(diǎn)擊“保存”即完成配置；保存完后“上網(wǎng)口令”框內(nèi)填入的密碼會(huì)多出幾位，這是路由器為了安全起見專門做的；

4、然后您點(diǎn)擊管理界面左列的“運(yùn)行狀態(tài)”，在運(yùn)行狀態(tài)頁面“WAN口屬性”，剛開始看不到對(duì)應(yīng)的IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)DNS服務(wù)器等地址，就好像下面的這幅圖，那說明路由器正在撥號(hào)過程中，等到這些地址都出現(xiàn)了相應(yīng)的信息后，將其中的DNS服務(wù)器地址填入電腦“Internet協(xié)議（TCP/IP）”頁面對(duì)應(yīng)位置確定后，基本的設(shè)置就完成了，沒有大礙的話可以沖浪了！

6.IP地址基礎(chǔ)知識(shí)

在Internet上有千百萬臺(tái)主機(jī)，為了區(qū)分這些主機(jī)，人們給每臺(tái)主機(jī)都分配了一個(gè)專門的地址，稱為IP地址。通過IP地址就可以訪問到每一臺(tái)主機(jī)。IP地址由4部分?jǐn)?shù)字組成，每部分?jǐn)?shù)字對(duì)應(yīng)于8位二進(jìn)制數(shù)字，各部分之間用小數(shù)點(diǎn)分開。如某一臺(tái)主機(jī)的IP地址為：211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)統(tǒng)一負(fù)責(zé)全球地址的規(guī)劃、管理；同時(shí)由Inter NIC、APNIC、RIPE三大網(wǎng)絡(luò)信息中心具體負(fù)責(zé)美國及其它地區(qū)的IP地址分配。

固定IP：固定IP地址是長期固定分配給一臺(tái)計(jì)算機(jī)使用的IP地址，一般是特殊的服務(wù)器才擁有固定IP地址。

動(dòng)態(tài)IP：因?yàn)镮P地址資源非常短缺，通過電話撥號(hào)上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP動(dòng)態(tài)分配暫時(shí)的一個(gè)IP地址。普通人一般不需要去了解動(dòng)態(tài)IP地址，這些都是計(jì)算機(jī)系統(tǒng)自動(dòng)完成的。

公有地址（Public address）由Inter NIC(Internet Network Information Center 因特網(wǎng)信息中心)負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。

私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。

以下列出留用的內(nèi)部私有地址

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255

2.IP地址是由什么機(jī)構(gòu)分配的？

所有的IP地址都由國際組織NIC(Network Information Center)負(fù)責(zé)統(tǒng)一分配，目前全世界共有三個(gè)這樣的網(wǎng)絡(luò)信息中心。

InterNIC：負(fù)責(zé)美國及其他地區(qū)；

ENIC：負(fù)責(zé)歐洲地區(qū)；

APNIC：負(fù)責(zé)亞太地區(qū)。

我國申請(qǐng)IP地址要通過APNIC,APNIC的總部設(shè)在日本東京大學(xué)。申請(qǐng)時(shí)要考慮申請(qǐng)哪一類的IP地址，然后向國內(nèi)的代理機(jī)構(gòu)提出

3.什么是公有地址和私有地址？

公有地址（Public address）由Inter NIC(Internet Network Information Center 因特網(wǎng)信息中心)負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。

私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。

以下列出留用的內(nèi)部私有地址

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255

7.路由器的基本知識(shí)

解釋路由器的概念，首先得知道什么是路由。

所謂“路由”，是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地方的行為和動(dòng)作，而路由器，正是執(zhí)行這種行為動(dòng)作的機(jī)器，它的英文名稱為Router，是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”，以使它們能夠相互“讀懂”對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。 簡單的講，路由器主要有以下幾種功能： 第一，網(wǎng)絡(luò)互連，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互連局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信； 第二，數(shù)據(jù)處理，提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密、壓縮和防火墻等功能； 第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。

為了完成“路由”的工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路由表（Routing Table），供路由選擇時(shí)使用。路由表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

路由表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念，那就是：靜態(tài)路由表和動(dòng)態(tài)路由表。

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?為了簡單地說明路由器的工作原理，現(xiàn)在我們假設(shè)有這樣一個(gè)簡單的網(wǎng)絡(luò)。

如圖所示，A、B、C、D四個(gè)網(wǎng)絡(luò)通過路由器連接在一起。 現(xiàn)在我們來看一下在如圖所示網(wǎng)絡(luò)環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。

現(xiàn)假設(shè)網(wǎng)絡(luò)A中一個(gè)用戶A1要向C網(wǎng)絡(luò)中的C3用戶發(fā)送一個(gè)請(qǐng)求信號(hào)時(shí)，信號(hào)傳遞的步驟如下： 第1步：用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機(jī)以廣播的形式發(fā)送給同一網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，當(dāng)路由器A5端口偵聽到這個(gè)地址后，分析得知所發(fā)目的節(jié)點(diǎn)不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。 第2步：路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報(bào)頭中取出目的用戶C3的IP地址，并根據(jù)路由表計(jì)算出發(fā)往用戶C3的最佳路徑。

因?yàn)閺姆治龅弥紺3的網(wǎng)絡(luò)ID號(hào)與路由器的C5網(wǎng)絡(luò)ID號(hào)相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應(yīng)是信號(hào)傳遞的最佳途經(jīng)。 第3步：路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機(jī)ID號(hào)，如果在網(wǎng)絡(luò)中有交換機(jī)則可先發(fā)給交換機(jī)，由交換機(jī)根據(jù)MAC地址表找出具體的網(wǎng)絡(luò)節(jié)點(diǎn)位置；如果沒有交換機(jī)設(shè)備則根據(jù)其IP地址中的主機(jī)ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個(gè)完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

從上面可以看出，不管網(wǎng)絡(luò)有多么復(fù)雜，路由器其實(shí)所作的工作就是這么幾步，所以整個(gè)路由器的工作原理基本都差不多。當(dāng)然在實(shí)際的網(wǎng)絡(luò)中還遠(yuǎn)比上圖所示的要復(fù)雜許多，實(shí)際的步驟也不會(huì)像上述那么簡單，但總的過程是這樣的。

增加路由器涉及的基本協(xié)議 路由器英文名稱為Router，是一種用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)可以是幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)（比如互聯(lián)網(wǎng)與局域網(wǎng)），可以是幾個(gè)不同網(wǎng)段的網(wǎng)絡(luò)（比如大型互聯(lián)網(wǎng)中不同部門的網(wǎng)絡(luò)），當(dāng)數(shù)據(jù)信息從一個(gè)部門網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€(gè)部門網(wǎng)絡(luò)時(shí)，可以用路由器完成。

現(xiàn)在，家庭局域網(wǎng)也越來越多地采用路由器寬帶共享的方式上網(wǎng)。 路由器在連接不同網(wǎng)絡(luò)或網(wǎng)段時(shí)，可以對(duì)這些網(wǎng)絡(luò)之間的數(shù)據(jù)信息進(jìn)行“翻譯”，然后“翻譯”成雙方都能“讀”懂的數(shù)據(jù)，這樣就可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段間的互聯(lián)互通。

同時(shí)，它還具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能以及過濾和分隔網(wǎng)絡(luò)信息流的功能。目前，路由器已成為各種骨干網(wǎng)絡(luò)內(nèi)部之間、骨干網(wǎng)之間以及骨干網(wǎng)和互聯(lián)網(wǎng)之間連接的樞紐。

NAT：全稱Network Address Translation（網(wǎng)絡(luò)地址轉(zhuǎn)換），路由器通過NAT功能可以將局域網(wǎng)內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址并進(jìn)行Internet的訪問。比如，局域網(wǎng)內(nèi)部有個(gè)IP地址為192.168.0.1的計(jì)算機(jī)，當(dāng)然通過該IP地址可以和內(nèi)網(wǎng)其他的計(jì)算機(jī)通信；但是如果該計(jì)算機(jī)要訪問外部Internet網(wǎng)絡(luò)，那么就需要通過NAT功能將192.168.0.1轉(zhuǎn)換為合法的廣域網(wǎng)IP地址，比如210.113.25.100。

DHCP：全稱Dynamic Host Configuration Protocol（動(dòng)態(tài)主機(jī)配置協(xié)議），通過DHCP功能，路由器可以為網(wǎng)絡(luò)內(nèi)的主機(jī)動(dòng)態(tài)指定IP地址，而不需要每個(gè)用戶去設(shè)置靜態(tài)IP地址，并將TCP/IP配置參數(shù)分發(fā)給局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)客戶端。 DDNS：全稱Dynamic Domain Name Server（動(dòng)態(tài)域名解析系統(tǒng)），通常稱為“動(dòng)態(tài)DNS”，因?yàn)閷?duì)于普通的寬帶上網(wǎng)使用的都是ISP（網(wǎng)絡(luò)服務(wù)商）提供的動(dòng)態(tài)IP地址。

如果在局域網(wǎng)內(nèi)建立了某個(gè)服務(wù)器需要Internet用戶進(jìn)行訪問，那么，可以通過路由器的DDNS功能將動(dòng)態(tài)IP地址解析為一個(gè)固定的域名，比如上有千百萬臺(tái)主機(jī)，為了區(qū)分這些主機(jī)，人們給每臺(tái)主機(jī)都分配了一個(gè)專門的地址，稱為IP地址。通過IP地址就可以訪問到每一臺(tái)主機(jī)。IP地址由4部分?jǐn)?shù)字組成，每部分?jǐn)?shù)字對(duì)應(yīng)于8位二進(jìn)制數(shù)字，各部分之間用小數(shù)點(diǎn)分開。如某一臺(tái)主機(jī)的IP地址為：211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)統(tǒng)一負(fù)責(zé)全球地址的規(guī)劃、管理；同時(shí)由Inter NIC、APNIC、RIPE三大網(wǎng)絡(luò)信息中心具體負(fù)責(zé)美國及其它地區(qū)的IP地址分配。

固定IP：固定IP地址是長期固定分配給一臺(tái)計(jì)算機(jī)使用的IP地址，一般是特殊的服務(wù)器才擁有固定IP地址。

動(dòng)態(tài)IP：因?yàn)镮P地址資源非常短缺，通過電話撥號(hào)上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址，而是由ISP動(dòng)態(tài)分配暫時(shí)的一個(gè)IP地址。普通人一般不需要去了解動(dòng)態(tài)IP地址，這些都是計(jì)算機(jī)系統(tǒng)自動(dòng)完成的。

公有地址（Public address）由Inter NIC(Internet Network Information Center 因特網(wǎng)信息中心)負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。

私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。

以下列出留用的內(nèi)部私有地址

A類 10.0.0.0--10.255.255.255

B類 172.16.0.0--172.31.255.255

C類 192.168.0.0--192.168.255.255

9.IP地址的理論知識(shí)

不要以為一個(gè)IP地址就是一臺(tái)計(jì)算機(jī).

端口可分為3大類：

1） 公認(rèn)端口（Well Known Ports）：從0到1023，它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。

2） 注冊(cè)端口（Registered Ports）：從1024到49151。它們松散地綁定于一些服務(wù)。也就是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始。

3） 動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開始。

★什么是IP地址

所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32bit地址。

按照TCP/IP(Transport Control Protocol/Internet Protocol，傳輸控制協(xié)議/Internet協(xié)議)協(xié)議規(guī)定，IP地址用二進(jìn)制來表示，每個(gè)IP地址長32bit，比特?fù)Q算成字節(jié)，就是4個(gè)字節(jié)。例如一個(gè)采用二進(jìn)制形式的IP地址是“”，這么長的地址，人們處理起來也太費(fèi)勁了。為了方便人們的使用，IP地址經(jīng)常被寫成十進(jìn)制的形式，中間使用符號(hào)“.”分開不同的字節(jié)。于是，上面的IP地址可以表示為“10.0.0.1”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”，這顯然比1和0容易記憶得多。

●注意●

有人會(huì)以為，一臺(tái)計(jì)算機(jī)只能有一個(gè)IP地址，這種觀點(diǎn)是錯(cuò)誤的。我們可以指定一臺(tái)計(jì)算機(jī)具有多個(gè)IP地址，因此在訪問互聯(lián)網(wǎng)時(shí)，不要以為一個(gè)IP地址就是一臺(tái)計(jì)算機(jī)；另外，通過特定的技術(shù)，也可以使多臺(tái)服務(wù)器共用一個(gè)IP地址，這些服務(wù)器在用戶看起來就像一臺(tái)主機(jī)似的。

10.路由器基礎(chǔ)有哪些

一、路由器概述 路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行“翻譯”， 以使它們能夠相互“讀懂”對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。

它與前面所介紹的集線器和交換機(jī)不同，它不是應(yīng)用于同一網(wǎng)段的設(shè)備，而是應(yīng)用于不同網(wǎng)段或不同網(wǎng)絡(luò)之間的設(shè)備，屬網(wǎng)際設(shè)備。 路由器之所以能在不同網(wǎng)絡(luò)之間起到“翻譯”的作用，是因?yàn)樗辉偈且粋€(gè)純硬件設(shè)備，而是具有相當(dāng)豐富路由協(xié)議的軟、硬結(jié)構(gòu)設(shè)備，如RIP協(xié)議、OSPF協(xié)議、EIGRP、IPV6協(xié)議等。

這些路由協(xié)議就是用來實(shí)現(xiàn)不同網(wǎng)段或網(wǎng)絡(luò)之間的相互“理解”。 路由器有兩大典型功能，即數(shù)據(jù)通道功能和控制功能。

數(shù)據(jù)通道功能包括轉(zhuǎn)發(fā)決定、背板轉(zhuǎn)發(fā)以及輸出鏈路調(diào)度等，一般由特定的硬件來完成；控制功能一般用軟件來實(shí)現(xiàn)，包括與相鄰路由器之間的信息交換、系統(tǒng)配置、系統(tǒng)管理等。 路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。

路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備，它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運(yùn)行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是直接通過諸如光纖、同軸電纜、雙絞線等傳輸介質(zhì)連接的；遠(yuǎn)程路由器是不是通過以上傳輸介質(zhì)直接連接的，而是通過其它網(wǎng)絡(luò)，如電話網(wǎng)、有線電視網(wǎng)等進(jìn)行遠(yuǎn)程連接的。

在局域網(wǎng)接入廣域網(wǎng)的眾多方式中，通過路由器接入互聯(lián)網(wǎng)是最為普遍的方式。使用路由器互聯(lián)網(wǎng)絡(luò)的最大優(yōu)點(diǎn)是：各互聯(lián)子網(wǎng)仍保持各自獨(dú)立，每個(gè)子網(wǎng)可以采用不同的拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)結(jié)構(gòu)層次分明，還有的路由器具有VLAN管理功能。

通過路由器與互聯(lián)網(wǎng)相連，則可完全屏蔽公司內(nèi)部網(wǎng)絡(luò)，起到一個(gè)防火墻的作用，因此使用路由器上網(wǎng)還可確保內(nèi)部網(wǎng)的安全。 【注】路由器這類網(wǎng)絡(luò)設(shè)備盡管自身具有許多軟件性質(zhì)的協(xié)議和OS系統(tǒng)，但從總體上來說它仍屬于硬件設(shè)備，自身是不怕攻擊的（集線器與交換機(jī)等網(wǎng)絡(luò)設(shè)備也一樣不怕攻擊）。

另外，路由器具有獨(dú)立的公網(wǎng)IP地址，當(dāng)局域網(wǎng)通過路由器接入互聯(lián)網(wǎng)后，在互聯(lián)網(wǎng)上顯示的只是路由器的公網(wǎng)IP地址，而局域網(wǎng)用戶所采用的是局域網(wǎng)IP地址，不屬同一網(wǎng)絡(luò)，所以起到保護(hù)作用。 從本質(zhì)上說，路由器也是一臺(tái)計(jì)算機(jī)，其操作系統(tǒng)是在計(jì)算機(jī)引導(dǎo)時(shí)從ROM中裝入內(nèi)存的。

隨著Internet和企業(yè)網(wǎng)絡(luò)的不斷普及，路由器這種網(wǎng)絡(luò)設(shè)備也被大量地采用。目前，市場上的路由器品牌很多，其中Cisco（思科）路由器在路由器技術(shù)方面最為權(quán)威，從某種意義上來說它是路由器的代名字，所以人們一講到路由器這個(gè)名字就會(huì)想到Cisco這個(gè)名字。

Cisco的路由器不僅產(chǎn)品線非常齊全（低端有Cisco 1600/1700系列，中端有Cisco 2500/2600/3600系列，高端有Cisco 7200/12000系列等），而且其技術(shù)也是最先進(jìn)的，引導(dǎo)著整個(gè)市場。不過我國的華為，經(jīng)過十多年的發(fā)展，也已非常強(qiáng)大，在一定程度上它幾乎成為了Cisco公司最具有競爭力的公司之一，為了抑制我國華為公司發(fā)展，前不久還在與華為公司打侵權(quán)官司。

新購買路由器的配置文件是空的，管理人員必須編輯路由器的配置文件，并將其寫入路由器的NVRAM（屬于一種內(nèi)存）。這樣，路由器在下次啟動(dòng)時(shí)會(huì)根據(jù)配置文件來進(jìn)行相應(yīng)操作。

路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。 由此可見，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。

為了完成這項(xiàng)工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路徑表（Routing Table），供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。

路徑表可以是由系統(tǒng)管理員固定設(shè)置好的，也可以由系統(tǒng)動(dòng)態(tài)修改，可以由路由器自動(dòng)調(diào)整，也可以由主機(jī)控制。在路由器中涉及到兩個(gè)有關(guān)地址的名字概念，那就是：靜態(tài)路徑表和動(dòng)態(tài)路徑表。

由系統(tǒng)管理員事先設(shè)置好固定的路由表稱之為靜態(tài)（static）路由表，一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。 動(dòng)態(tài)（Dynamic）路由表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路由表。

路由器根據(jù)路由選擇協(xié)議（Routing Protocol）提供的功能，自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況，在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?二、路由器的主要功能 路由器的主要功能就是“路由”的作用，通俗地講就是“向?qū)А弊饔?，主要用來為?shù)據(jù)包轉(zhuǎn)發(fā)指明一個(gè)方向的作用。

但如要細(xì)分的話，路由器的“路由”功能可以細(xì)分為如以下幾個(gè)方面： （1）。在網(wǎng)際間接收節(jié)點(diǎn)發(fā)來的數(shù)據(jù)包，然后根據(jù)數(shù)據(jù)包中的源地址和目的地址，對(duì)照自己緩存中的路由表，把數(shù)據(jù)包直接轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)，這主要是我在上面所講的路由器的最主要，也是最基本的路由作用。

（2）為網(wǎng)際間通信選擇最合理的路由，這個(gè)功能其實(shí)是上述路由功能的一個(gè)擴(kuò)展功能。如果有幾個(gè)網(wǎng)絡(luò)通過各自的路由器連在一起，一個(gè)網(wǎng)絡(luò)中的用戶要向另一個(gè)網(wǎng)絡(luò)的用戶。