在前幾篇中我們已對局域網中主要網絡設備——交換機作了比較全面的介紹，通過對交換機的學習，我們已經可以為自己的企業組建內部網了。但是假如企業網絡還要與其它網絡進行連接的話，還必須依靠一個為本企業網絡指明連接方向的設備，那就是從本篇開始即將要介紹的另一重要網絡設備——路由器了。

　　一、路由器概述

　　路由器是一種連接多個網絡或網段的網絡設備，它能將不同網絡或網段之間的數據信息進行“翻譯”，以使它們能夠相互“讀懂”對方的數據，從而構成一個更大的網絡。它與前面所介紹的集線器和交換機不同，它不是應用于同一網段的設備，而是應用于不同網段或不同網絡之間的設備，屬網際設備。路由器之所以能在不同網絡之間起到“翻譯”的作用，是因為它不再是一個純硬件設備，而是具有相當豐富路由協議的軟、硬結構設備，如Rip協議、OSPF協議、EIGRP、IPV6協議等。這些路由協議就是用來實現不同網段或網絡之間的相互“理解”。

　　路由器有兩大典型功能，即數據通道功能和控制功能。數據通道功能包括轉發決定、背板轉發以及輸出鏈路調度等，一般由特定的硬件來完成；控制功能一般用軟件來實現，包括與相鄰路由器之間的信息交換、系統配置、系統治理等。

　　路由器具有判定網絡地址和選擇路徑的功能，它能在多網絡互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網。路由器只接受源站或其他路由器的信息，屬網絡層的一種互聯設備，它不關心各子網使用的硬件設備，但要求運行與網絡層協議相一致的軟件。路由器分本地路由器和遠程路由器，本地路由器是直接通過諸如光纖、同軸電纜、雙絞線等傳輸介質連接的；遠程路由器是不是通過以上傳輸介質直接連接的，而是通過其它網絡，如電話網、有線電視網等進行遠程連接的?！?/P>

　　在局域網接入廣域網的眾多方式中，通過路由器接入互聯網是最為普遍的方式。使用路由器互聯網絡的最大優點是：各互聯子網仍保持各自獨立，每個子網可以采用不同的拓撲結構、傳輸介質和網絡協議，網絡結構層次分明，還有的路由器具有VLAN治理功能。通過路由器與互聯網相連，則可完全屏蔽公司內部網絡，起到一個防火墻的作用，因此使用路由器上網還可確保內部網的安全。

　　【注】路由器這類網絡設備盡管自身具有許多軟件性質的協議和OS系統，但從總體上來說它仍屬于硬件設備，自身是不怕攻擊的（集線器與交換機等網絡設備也一樣不怕攻擊）。另外，路由器具有獨立的公網IP地址，當局域網通過路由器接入互聯網后，在互聯網上顯示的只是路由器的公網IP地址，而局域網用戶所采用的是局域網IP地址，不屬同一網絡，所以起到保護作用。

　　從本質上說，路由器也是一臺計算機，其操作系統是在計算機引導時從ROM中裝入內存的。隨著Internet和企業網絡的不斷普及，路由器這種網絡設備也被大量地采用。目前，市場上的路由器品牌很多，其中Cisco（思科）路由器在路由器技術方面最為權威，從某種意義上來說它是路由器的代名字，所以人們一講到路由器這個名字就會想到Cisco這個名字。Cisco的路由器不僅產品線非常齊全（低端有Cisco 1600／1700系列，中端有Cisco 2500／2600／3600系列，高端有Cisco 7200／12000系列等），而且其技術也是最先進的，引導著整個市場。不過我國的華為，經過十多年的發展，也已非常強大，在一定程度上它幾乎成為了Cisco公司最具有競爭力的公司之一，為了抑制我國華為公司發展，前不久還在與華為公司打侵權官司?！?/P>

　　新購買路由器的配置文件是空的，治理人員必須編輯路由器的配置文件，并將其寫入路由器的NVRAM（屬于一種內存）。這樣，路由器在下次啟動時會根據配置文件來進行相應操作。

　　路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法是路由器的要害所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據－－路徑表（Routing Table），供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統治理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念，那就是：靜態路徑表和動態路徑表。由系統治理員事先設置好固定的路由表稱之為靜態（static）路由表，一般是在系統安裝時就根據網絡的配置情況預先設定的，它不會隨未來網絡結構的改變而改變。動態（Dynamic）路由表是路由器根據網絡系統的運行情況而自動調整的路由表。路由器根據路由選擇協議（Routing PRotocol）提供的功能，自動學習和記憶網絡運行情況，在需要時自動計算數據傳輸的最佳路徑。

　　二、路由器的主要功能

　　路由器的主要功能就是“路由”的作用，通俗地講就是“向導”作用，主要用來為數據包轉發指明一個方向的作用。但如要細分的話，路由器的“路由”功能可以細分為如以下幾個方面：

　?。?）。在網際間接收節點發來的數據包，然后根據數據包中的源地址和目的地址，對照自己緩存中的路由表，把數據包直接轉發到目的節點，這主要是我在上面所講的路由器的最主要，也是最基本的路由作用。

　　（2）為網際間通信選擇最合理的路由，這個功能其實是上述路由功能的一個擴展功能。假如有幾個網絡通過各自的路由器連在一起，一個網絡中的用戶要向另一個網絡的用戶發出訪問請求的話，路由器就會分析發出請求的源地址和接收請求的目的節點地址中的網絡ID號，找出一條最佳的、最經濟、最快捷的一條通信路徑。就像我們平時到了一個生疏的地方，不知道到目的地點的最佳走法，這時我們就得找一個向導，這個向導就會告訴我們這個最佳的捷徑，因為他熟悉各條的走法，這里所講的路由器就相當于這里的“向導”。

　?。?）拆分和包裝數據包，這個功能也是路由功能的附屬功能。因為有時在數據包轉發過程中，由于網絡帶寬等因素，數據包過大的話，很輕易造成網絡堵塞，這時路由器就要把大的數據包根據對方網絡帶寬的狀況拆分成小的數據包，到了目的網絡的路由器后，目的網絡的路由器就會再把拆分的數據包裝成一個原來大小的數據包，再根據源網絡路由器的轉發信息獲取目的節點的MAC地址，發給本地網絡的節點。

　?。?）不同協議網絡之間的連接。目前多數中、高檔的路由器往往具有多通信協議支持的功能，這樣就可以起到連接兩個不同通信協議網絡的作用。如常用Windows NT　操作平臺所使用的通信協議主要是TCP／IP協議，但是假如是NetWare系統，則所采用的通信協議主要是IPX／SPX協議，還有一些非凡協議網段，這些都需要靠支持這些協議的路由器來連接。

　　（5）　目前許多路由器都具有防火墻功能（可配置獨立IP地址的網管型路由器），它能夠起到基本的防火墻功能，也就是它能夠屏蔽內部網絡的IP地址，自由設定IP地址、通信端口過濾，使網絡更加安全。

　　三、路由器和交換機的區別

　　路由器是產生于交換機之后，就像交換機產生于集線器之后，所以路由器與交換機也有一定聯系，并不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。總的來說，路由器與交換機的主要區別體現在以下幾個方面：

　?。?）工作層次不同

　　最初的交換機是工作在OSI／RM開放體系結構的數據鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的第二層（數據鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網絡層），可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。

　?。?）數據轉發所依據的對象不同

　　交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網絡的ID號（即IP地址）來確定數據轉發的地址。IP地址是在軟件中實現的，描述的是設備所在的網絡，有時這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網絡治理員或系統自動分配。

　?。?）傳統的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域。由交換機連接的網段仍屬于同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。

　　雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。

　　（4）路由器提供了防火墻的服務，它僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送，從而可以防止廣播風暴。

　　四、路由器的發展過程及趨勢

　　雖然路由器本質上還是一臺非凡的專門執行協議處理的計算機，但從功能上看，路由器與計算機還是有較大的區別。這種區別雖然大多在低檔路由器或在路由器的初期發展階段表現得并不突出，但到了網絡系統的規模、速度、種類、應用都已發生巨大變化的今天，這些網絡系統本身的變化當然要導致作為網絡核心的路由器的體系結構發生巨大變化。
　
　　目前，路由器主要有三種發展趨勢：一是越來越多的功能以硬件方式來實現，具體表現為ASIC芯片使用得越來越廣泛；二是放棄使用共享總線，而使用交換背板，即開始普遍采用交換式路由技術；三是并行處理技術在路由器中運行，極大地提高了路由器的路由處理能力和速度。 下面是路由器的總體發展過程：

　　·第一代單總線單CPU結構路由器

　　最初的路由器采用了傳統計算機體系結構，包括共享中心總線、中心CPU、內存及 掛在共享總線上的多個網絡物理接口。如Cisco2501路由器就是第一代路由器的典型代表，其中CPU是Motorola的68302處理器，具有一個AUI以太網接口和兩個廣域網接口。
　
　　中心CPU完成除所有物理接口之外的其他所有功能，數據包從一個物理接口接收進 來，經總線送到中心CPU中做到轉發決定處理，然后又經總線送到另一個物理接口發送 出去。這種單總線單CPU的主要局限是處理速度慢，一個CPU完成所有的任務，從而限制了系統的吞吐量。另外，系統容錯性也不好，CPU若出現故障輕易導致系統完全癱瘓 。但該結構的優點是系統價格低。目前的邊緣路由器基本上都是這種結構?！?/P>

　　·第二代單總線主從CPU結構路由器

　　采用主從兩個CPU代替了原來僅一個CPU結構，因而較大地降低了CPU的負荷，提高 了處理速度。第二代路由器的兩個CPU為非對稱主從式關系結構，其中一個CPU負責通 信鏈路層的協議處理，另一個CPU則作為主CPU負責網絡層以上的處理，主要包括轉發決　定、路由算法和配置控制等計算工作。
　
　　總體上來說，第二代體系結構實際上是第一代體系結構的簡單延伸，對系統的容錯性能沒 有多大提高，速度的提高也非常有限。像這種單總線主從CPU結構的典型設備有3Com公 司的NetBuilder2路由器等。　

　　·第三代單總線對稱式多CPU結構路由器

　　第三代路由器可以說改善了在第二代體系結構中主要限制，因為它開始采用了簡單 的并行處理技術，即做到在每個接口處都有一個獨立CPU，專門單獨負責接收和發送本 接口數據包，治理接收發送隊列、查詢路由表做到出轉發決定等。而主控CPU僅完成路　由器配置控制治理等非實時功能。
　
　　這種體系結構的優點是本地轉發／過濾數據包的決定由每個接口處理的專用CPU來完 成，對數據包的處理被分散到每塊接口卡上。第三代路由器的主要代表有北電的Bay BCN系列，其中大部分接口CPU采用的是性能并不算高的Motorola 60MHz的MC68060或 33MHz的MC68040?！?/P>

　　·第四代多總線多CPU結構路由器

　　第四代路由器至少包括三類以上總線和三類以上CPU。顯然，這種路由器的結構非常 復雜，性能和功能也非常強大。這完全可以從該類路由器的典型之作Cisco7000系列中看 出。在Cisco7000中共有3類CPU和3條總線，分別是接口CPU、交換CPU、路由CPU、CxBUS 、dBUS、SxBUS?！?/P>

　　·第五代共享內存式結構路由器

　　在共享存儲器結構路由器中，使用了大量的高速RAM來存儲輸入數據，并可實現向輸　出端的轉發。在這種體系結構中，由于數據首先從輸入端口存入共享存儲器，再從共享 存儲器結構路由器的交換帶寬主要由存儲器的帶寬決定。為了提高帶寬，必須增大存儲　器的帶寬，并采用較多存儲模塊。
　
　　顯然，當規模較小時，這類結構還比較輕易實現，但當系統升級擴展時，設備所需　要的連線將會大量增加，控制也會變得越來越復雜。這種結構不適應向更高水平發展。　

　　·第六代交叉開關體系結構路由器

　　與共享內存式結構路由器相比，基于交叉開關設計則有更好的可擴展性能，并且省　去了控制大量存儲模塊的復雜性和高成本。在交叉開關體系結構路由器中，數據直接從　輸入端經過交叉開關流向輸出端。它采用交叉開關結構替代共享總線，這樣就答應多個　數據包同時通過不同的線路進行傳送，從而極大地提高了系統的吞吐量，使得系統性能 得到了顯著提高。系統的最終交換帶寬僅取決于中心交叉陣列和各模塊的能力，而不是　取決于互連線自身。就目前來看，這種方案是高速核心路由器的最佳方案?！?br />　　新一代路由器普遍采用交換方法來充分利用公共通信鏈路設備，不但有效地提高 了整個鏈路的利用率，其交換還為各結點間通信的并行傳輸提供了可能性，這類路由　器也就是具有交換功能的路由器。一個性能和功能優秀的路由器，不但要有科學的路由計算法則，有足夠的傳輸帶寬和高速率，還要有較強的信息流量控制能力。

　　下一篇將介紹路由器的其它幾個方面，如路由器的工作原理和分類等，敬請關注！