多协议路由器(多协议路由器定义)

路由协议作为TCP/IP协议族中重要成员之一，其选路过程实现的好坏会影响整个Internet网络的效率。按应用范围的不同，路由协议可分为两类：在一个AS（Autonomous System，自治系统，指一个互连网络，就是把整个Internet划分为许多较小的网络单位，这些小的网络有权自主地决定在本系统中应采用何种路由选择协议）内的路由协议称为内部网关协议（interior gateway protocol），AS之间的路由协议称为外部网关协议（exterior gateway protocol）。这里网关是路由器的旧称。现在正在使用的内部网关路由协议有以下几种：RIP-1，RIP-2，IGRP，EIGRP，IS-IS和OSPF。其中前4种路由协议采用的是距离向量算法，IS-IS和OSPF采用的是链路状态算法。对于小型网络，采用基于距离向量算法的路由协议易于配置和管理，且应用较为广泛，但在面对大型网络时，不但其固有的环路问题变得更难解决，所占用的带宽也迅速增长，以至于网络无法承受。因此对于大型网络，采用链路状态算法的IS-IS和OSPF较为有效，并且得到了广泛的应用。IS-IS与OSPF在质量和性能上的差别并不大，但OSPF更适用于IP，较IS-IS更具有活力。IETF始终在致力于OSPF的改进工作，其修改节奏要比IS-IS快得多。这使得OSPF正在成为应用广泛的一种路由协议。现在，不论是传统的路由器设计，还是即将成为标准的MPLS（多协议标记交换），均将OSPF视为必不可少的路由协议。外部网关协议最初采用的是EGP。EGP是为一个简单的树形拓扑结构设计的，随着越来越多的用户和网络加入Internet，给EGP带来了很多的局限性。为了摆脱EGP的局限性，IETF边界网关协议工作组制定了标准的边界网关协议--BGP。RIP协议OSPF协议BGP协议IGRP协议EIGRP协议ES-IS和IS-IS协议1、RIP协议RIP是路由信息协议（Routing Information Protocol）的缩写，采用距离向量算法，是当今应用最为广泛的内部网关协议。在默认情况下，RIP使用一种非常简单的度量制度：距离就是通往目的站点所需经过的链路数，取值为1~15，数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次，为了防止出现“广播风暴”，其后续的的分组将做随机延时后发送。在RIP中，如果一个路由在180s内未被刷，则相应的距离就被设定成无穷大，并从路由表中删除该表项。RIP分组分为两种：请求分组和相应分组。RIP-1被提出较早，其中有许多缺陷。为了改善RIP-1的不足，在RFC1388中提出了改进的RIP-2，并在RFC 1723和RFC 2453中进行了修订。RIP-2定义了一套有效的改进方案，新的RIP-2支持子网路由选择，支持CIDR，支持组播，并提供了验证机制。随着OSPF和IS-IS的出现，许多人认为RIP已经过时了。但事实上RIP也有它自己的优点。对于小型网络，RIP就所占带宽而言开销小，易于配置、管理和实现，并且RIP还在大量使用中。但RIP也有明显的不足，即当有多个网络时会出现环路问题。为了解决环路问题，IETF提出了分割范围方法，即路由器不可以通过它得知路由的接口去宣告路由。分割范围解决了两个路由器之间的路由环路问题，但不能防止3个或多个路由器形成路由环路。触发更新是解决环路问题的另一方法，它要求路由器在链路发生变化时立即传输它的路由表。这加速了网络的聚合，但容易产生广播泛滥。总之，环路问题的解决需要消耗一定的时间和带宽。若采用RIP协议，其网络内部所经过的链路数不能超过15，这使得RIP协议不适于大型网络。 2、OSPF协议为了解决RIP协议的缺陷，1988年RFC成立了OSPF工作组，开始着手于OSPF的研究与制定，并于1998年4月在RFC 2328中OSPF协议第二版（OSPFv2）以标准形式出现。OSPF全称为开放式最短路径优先协议（Open Shortest-Path First），OSPF中的O意味着OSPF标准是对公共开放的，而不是封闭的专有路由方案。OSPF采用链路状态协议算法，每个路由器维护一个相同的链路状态数据库，保存整个AS的拓扑结构（AS不划分情况下）。一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，然后再根据最短路径构造路由表。对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算，OSPF将整个AS划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。OSPF路由器相互间交换信息，但交换的信息不是路由，而是链路状态。OSPF定义了5种分组：Hello分组用于建立和维护连接；数据库描述分组初始化路由器的网络拓扑数据库；当发现数据库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；由于OSPF直接运行在IP层，协议本身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。相对于其它协议，OSPF有许多优点。OSPF支持各种不同鉴别机制（如简单口令验证，MD5加密验证等），并且允许各个系统或区域采用互不相同的鉴别机制；提供负载均衡功能，如果计算出到某个目的站有若干条费用相同的路由，OSPF路由器会把通信流量均匀地分配给这几条路由，沿这几条路由把该分组发送出去；在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了OSPF路由实现的工作量；OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化，并且与其它路由协议相比，OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量；OSPF提供点到多点接口，支持CIDR（无类型域间路由）地址。OSPF的不足之处就是协议本身庞大复杂，实现起来较RIP困难。3、BGP协议RFC1771对BGP的最新版本BGP-4进行了详尽的介绍。BGP用来在AS之间实现网络可达信息的交换，整个交换过程要求建立在可靠的传输连接基础上来实现。这样做有许多优点，BGP可以将所有的差错控制功能交给传输协议来处理，而其本身就变得简单多了。BGP使用TCP作为其传输协议，缺省端口号为179。与EGP相比，BGP有许多不同之处，其最重要的革新就是其采用路径向量的概念和对CIDR技术的支持。路径向量中记录了路由所经路径上所有AS的列表，这样可以有效地检测并避免复杂拓扑结构中可能出现的环路问题；对CIDR的支持，减少了路由表项，从而加快了选路速度，也减少了路由器间所要交换的路由信息。另外，BGP一旦与其他BGP路由器建立对等关系，其仅在最初的初始化过程中交换整个路由表，此后只有当自身路由表发生改变时，BGP才会产生更新报文发送给其它路由器，且该报文中仅包含那些发生改变的路由，这样不但减少了路由器的计算量，而且节省了BGP所占带宽。BGP有4种分组类型：打开分组用来建立连接；更新分组用来通告可达路由和撤销无效路由；周期性地发送存活分组，以确保连接的有效性；当检测到一个差错时，发送通告分组。4、IGRP协议内部网关路由协议（IGRP：Interior Gateway Routing Protocol）是一种在自治系统（AS：autonomous system）中提供路由选择功能的路由协议。在上世纪80年代中期，最常用的内部路由协是路由信息协议（RIP）。尽管 RIP 对于实现小型或中型同机种互联网络的路由选择是非常有用的，但是随着网络的不断发展，其受到的限制也越加明显。思科路由器的实用性和 IGRP 的强大功能性，使得众多小型互联网络组织采用 IGRP 取代了 RIP。早在上世纪90年代，思科就推出了增强的 IGRP，进一步提高了 IGRP 的操作效率。IGRP 是一种距离向量（Distance Vector）内部网关协议（IGP）。距离向量路由选择协议采用数学上的距离标准计算路径大小，该标准就是距离向量。距离向量路由选择协议通常与链路状态路由选择协议（Link-State Routing Protocols）相对，这主要在于：距离向量路由选择协议是对互联网中的所有节点发送本地连接信息。为具有更大的灵活性，IGRP 支持多路径路由选择服务。在循环（Round Robin）方式下，两条同等带宽线路能运行单通信流，如果其中一根线路传输失败，系统会自动切换到另一根线路上。多路径可以是具有不同标准但仍然奏效的多路径线路。例如，一条线路比另一条线路优先3倍（即标准低3级），那么意味着这条路径可以使用3次。只有符合某特定最佳路径范围或在差量范围之内的路径才可以用作多路径。差量（Variance）是网络管理员可以设定的另一个值。5、EIGRP协议增强的内部网关路由选择协议（EIGRP：Enhanced Interior Gateway Routing Protocol）是增强版的 IGRP 协议。IGRP 是思科提供的一种用于 TCP/IP 和 OSI 英特网服务的内部网关路由选择协议。它被视为是一种内部网关协议，而作为域内路由选择的一种外部网关协议，它还没有得到普遍应用。Enhanced IGRP 与其它路由选择协议之间主要区别包括：收敛宽速（Fast Convergence）、支持变长子网掩模（Subnet Mask）、局部更新和多网络层协议。执行 Enhanced IGRP 的路由器存储了所有其相邻路由表，以便于它能快速利用各种选择路径（Alternate Routes）。如果没有合适路径，Enhanced IGRP 查询其邻居以获取所需路径。直到找到合适路径，Enhanced IGRP 查询才会终止，否则一直持续下去。EIGRP 协议对所有的 EIGRP 路由进行任意掩码长度的路由聚合，从而减少路由信息传输，节省带宽。另外 EIGRP 协议可以通过配置，在任意接口的位边界路由器上支持路由聚合。Enhanced IGRP 不作周期性更新。取而代之，当路径度量标准改变时，Enhanced IGRP 只发送局部更新（Partial Updates）信息。局部更新信息的传输自动受到限制，从而使得只有那些需要信息的路由器才会更新。基于以上这两种性能，因此 Enhanced IGRP 损耗的带宽比 IGRP 少得多。6、ES-IS和IS-IS协议在ISO规范中，一个路由器就是一个IS（中间系统），一个主机就是一个ES（末端系统）。提供IS和ES（路由器和主机）之间通信的协议，就是ES-IS；提供IS和IS（路由器和路由器）之间通信的协议也就是路由协议，叫IS-IS。IS-IS协议属于OSI模型，在网络层中，分为两个子层： Subnetwork Dependent Layer： 它在Subnetwork Independent Layer上把链路状态屏蔽掉了，提供上层一个透明的工作环境。功能： 完成了PDU从连接网络上的接受和发送； 负责Hello PDU的发送接受，完成邻居的发现和链接关系的建立，维护；负责把IP和IS-IS的PDU交给各自的Process进行处理，特性：由于它是负责和地下链路打交道的，所以它决定了IS-IS路由协议支持什么网络类型。广播和点对点两种类型。 使用show clns is-neighbors命令可以查看邻居表：Circuit ID：是一个只有8位bit长度的ID用来确定IS的接口，如果这个接口是连接着一个广播网络，那么它的Circuit ID变成了连接多播网络的DR的System ID+Circuit ID。LAN ID：System ID+Circuit ID，也就是由DR产生分发的一个ID，来表示路由器邻居的特性。在IS-IS中，DR路由器的选择： 通过接口的优先级，只不过这些优先级分成L1和L2，如果优先级为零，那么这个路由器无权进行DR选举。如果优先级相同，根据System ID来进行选择，最高的成为System ID。和OSPF不同的是，在广播网络中，IS-IS路由器和所有的邻居都会形成adjancency,而不只和DR形成；没有BDR的概念，如果一个Dr fail了，会在区域中重新选一个出来；而且IS-IS路由协议的DR不是恒定的，如果有一个优先级更高或SystemID更高的路由器加入，会导致整个区域重新进行DR的选择，并重新泛洪LSP报文通知DR的信息。

概念的不同网关网关（Gateway）又称网间连接器、协议转换器。在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。路由器路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器是互联网络的枢纽，“交通警察”。作用功能不同；网关：分为传输型网关和应用型网关俩类，主要作用是充当转换重任，它实质上是一个网络通向其他网络的IP地址。路由器的：作用主要有：连通不同的网络和信息传输作用。按照使用可分为：接入、企业级、骨干级、太比特、多WAN以及3G无线等。总结网关和路由的关系表述为：网关是网络连接的基础，路由是网络连接的桥梁。网关是网络的进口和出口（网关还有其他功能，如协议翻译……），网关定义网络的边界。网关它可以是路由器，交换机或者是PC，在同一网段之内进行通信，是不需要将网关介入其中，只有当主机个非本网段设备进行通信的时候，才需要将数据包全部发给网关设备，再经由网关设备进行转发或者是有路由处理等。路由器使用静态路由或动态路由来决定网络间的最短路径，路由器它是一个网络层系统，路由器在现在市场上一般是被分成了两大类，一类是单协议路由器，另一类是多协议路由器。路由器它可以进行数据格式的转换，成为不同于协议之间的网络互连的必要设备。
网关和路由器区别： 路由器和网关都是网络中连接不同子网的主机。二者都可对到达该主机的数据包进行转发。但二者具有本质区别。路由器相对网关而言较为简单。路由器工作在OSI 模型的物理层，链路层和网络层。路由器在多个互联网之间中继包。它们将来自某个网络的包路由到互联网上任何可能的目的网络中。 路由器区别于网关的最大之处于路由器本身只能在使用相同协议的网络中转发数据包。而网关是一个协议转换器，其可以接收一种协议的数据包如 AppleTalk 格式的包，然后在转发之前将其转换成另一种协议形式的包如TCP/IP 格式继而发送出去。另外网关可能工作在 OSI 模型的所有七层之中。另外需要澄清的一点多协议路由器仅仅表示该路由器可转发多种协议格式的包，如一个路由器既可转发IP格式的包，亦可转发 IPX（Novell网的网络层协议）格式的包，如此工作模式的路由器对于每种协议都有一张路由表。注意多协议路由器与单协议路由器本质相同，且区别于网关，多协议路由器仍然不可对数据包进行协议上的格式转换， 而仅仅在于其内部集成了多个协议的路由器，使得其可以转发多种协议格式的数据包，而网关可更改数据包的格式。
路由器就是网关的一种。网关可以包括路由器。或代理服务器也可以叫网关。三层交换机是交换机带有路由功能，也可以做为网关，一次路由多次交换。
网关是一个虚拟概念，看不着摸不到的，路由器是实体硬件，看的着摸得到，路由器的主要功能就是设定网关，联通网络，网关的作用就是相当于公路上的收费站，让你过你就能过，不让你过，你就过不了 三层交换机，你可以理解为多了很多口的路由器，还有着交换机的功用

这里的router的中文意思是路由器。词汇分析音标：英 ['ruːtə(r)]  美 ['rʊtɚ]释义：n. [计] 路由器；刳刨者短语Router Solicitation 路由器请求 ; 路由请求 ; 路由器哀求 ; 路由器恳求Router advertisement 路由器通告 ; 路由器宣告 ; 路由器公告 ; 路由通告core router 核心路由器 ; 骨干路由器 ; 心路由器 ; 核心路由Multiprotocol Router 多协议路由器 ; 路由器 ; 多和谈路由器Router dvertisement 路由器公告拓展资料1、Plug it into your router.把它插到你的路由器里。2、The router receives the packet from the computer on the stub domain.路由器收到来自存根域的这台计算机发送的数据包。3、The server should be behind a firewall or a router capable of blocking ports.服务器应该位于防火墙或能阻塞端口的路由器之后。4、You can create an access list of IP addresses that tells the router which  computers on the network require NAT.你可以创建一个IP地址列表来告诉路由器网路中的哪些计算机需要NAT 服务。5、Some defined set of criteria determines where a router sends the message.某些既定的标准决定路由器将把信息发送到哪里。
router 和 DNS 可不一样。你将这两个概念混淆了。 router：路由器，它的作用是负责在不同网段之间的机器能够进行通信，进行信息转发。说得通俗一点就是：你想去见另一个人，但是你不能够直接找到他，而必须是通过一个中间人负责联系你们两个人的见面，没有中间人，你就不能见到他。 DNS：域名服务器，它的作用是将网站名字负责解析成相应的 IP 地址。因为我们在访问任何一个网站时，用名字访问比用 IP 地址访问容易记忆得多、而且也形象得多，例如：百度和 baidu 之间的汉语拼音关系，其他例如：搜狐（sohu）等等。所以需要 DNS 域名解析机制。也就是说，如果你能够记得住大量的 IP 地址对应的网站，你可以不用 DNS 域名服务器进行解析，这样的话，直接用 IP 访问的速度比解析快得多呢！
远程控制或者路由器的意思！

四、192.168.1.1路由器打不开怎么设置(以WIN7为例)1、电脑设置问题：右击“网络”——>选择”属性”。点击“更改适配器设置”。右击“本地连接”——>选择“属性”。选择“Internet协议版本4(TCP/IPv4)”,——>并点击“属性”。勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——>点击“确定”。2、路由器连接问题路由器中的WAN接口，需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫，需要把入户的宽带网线，插在路由器的WAN接口。Win7电脑用网线，连接到路由器LAN(1234)中任意一个接口。3、路由器问题路由器默认IP不是192.168.1.1有很多用户有一种错误的认识，认为所有的路由器IP地址都是192.168.1.1。所以在设置路由器的时候，都是输入192.168.1.1但实际情况是，不同的路由器默认IP(设置网址)是不一样的，并不是所有路由器的IP地址都是192.168.1.1。如果你这台路由器的IP地址根本就是192.168.1.1，那么用192.168.1.1肯定打不开路由器设置页面。所以，可以在你自己路由器底部标签中，查看该路由器默认IP地址(网址)信息路由器IP地址被修改了如果路由器的默认IP是192.168.1.1，但是默认IP已经被修改了，现在路由器的登录IP已经不是192.168.1.1了。这时候继续使用192.168.1.1这个IP地址，肯定也是无法打开路由器设置页面的。查看路由器真实IP:(1)、右击“网络”——>选择”属性”。点击“更改适配器设置”。用鼠标右击“本地连接”——>选择“状态”打开点击“详细信息”找到页面中的“IPv4默认网关”选项，后面的IP地址，就是路由器目前真正的登录IP了。本例中192.168.3.1才是路由器的真正登录IP地址了。现在需要在浏览器中输入192.168.3.1，才能打开路由器的设置页面了。重置路由器有时候路由器会出现死机、不稳定等现象，也会导致打不开192.168.1.1登录界面。路由器工作原理路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。一起来学习一下吧！传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的`目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（TimeToLive）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。路由器安全漫谈对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。堵住安全漏洞限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。避免身份危机黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。禁用不必要服务拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。限制逻辑访问限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。监控配置更改用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。实施配置管理用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。路由器限速设置1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页，在WEB管理界面中，选择“IP带宽控制功能”。【大多数路由器都有这项功能】2、因为在路由器的设置中，电脑是自动从路由器获取IP的，就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的，因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定，这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】3、在绑定之前，需要了解路由器设备上连接了多少设备，以及各个设备的MAC地址，选择的是“DHCP服务器”，然后点击“客户端列表”。4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址，那么此时，选定要进行限速电脑的MAC地址，然后复制该设备的MAC地址。复制MAC地址的时候，只能使用Ctrl+C按钮进行复制。5、复制好MAC地址之后，就该进行MAC地址和IP地址的绑定操作了，点击“MAC地址和IP地址绑定”，然后按照图片的指示进行下一步操作。点击“增加单个条目”。6、在接下来弹出的页面中，将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中，粘贴的时候只能使用Ctrl+V进行粘贴，然后输入一个IP地址，IP地址的格式为可以从192.168.1.2开始，填写完成之后，点击保存，一定要记住刚才填写的IP地址。7、接下来就能真正开始路由器的限速设置了，在打开的界面中，首先需要开启“IP带宽控制功能”，然后填写网络总带宽，这个很重要，千万不要填错了。8、开始输入需要进行带宽限制的IP地址吧，把刚才设置的IP地址，均填入下面的IP地址池，这里填写的IP地址是一模一样的。9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”，然后在右边的方框中，点击“启用”。10、然后还要保证这个IP的最小带宽为一个固定的值，保证局域网内带宽被合理公平地分配，这里，同样的道理，选择“保障最小带宽”，然后选择“启用”。11、点击“保存”，完成所有的设置，这样，这台电脑就一定会牢牢地遵守带宽的限制，不会超越设置的最高网络带宽，实现了对这台电脑的网络功能的配置。迅捷路由器设置一、上网硬件宽带猫一个，四口宽带路由器一个，直通双绞网线二根。二、硬件安装1、把宽带猫的输出线，插到宽带路由器的WAN端口上，用直通双绞网线把路由器LAN端口同电脑网卡相连。2、启动宽带猫和路由器的电源。三、配置路由器以TP-LINK的SOHORT402宽带路由器为例，做如下设置（按该路由器说明书去做）：1、在IE窗口地址栏，输入192.168.1.1，打“转到”打开要求输入用户名和密码的对话框。2、在用户名和密码文本框中分别输入“admin”,确定，打开器的配置界面。3、在路由的网络连接向导里面选择使用“WAN端口”，“PPPOE协议”（注意不要选动态和静态），然后输入你的电信宽带账号和密码，在高级选项中选择：自动拨号。配置完后，把路由的电源关闭，再重启就可以了。四、配置网络电脑给二台电脑分配固定IP地址。1、打开“本地连接”属性，在TCP/IP协议上双击，出来一个对话框，在对话框中选择“使用固定IP地址”，在IP地址里输入192.168.1.2，子网掩码255.255.255.0，网关192.168.1.1，主DNS192.168.1.1，确定，另一台电脑除了IP地址为192.168.1.3，别的栏目都一样。2、宽带连接，均认为自动，这样两台电脑可以同时上网，也可以单独上网。路由器的功能(1)协议转换：能对网络层及其以下各层的协议进行转换。(2)路由选择：当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。(3)能支持多种协议的路由选择：路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。(4)流量控制：路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。(5)分段和组装功能：当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。(6)网络管理功能：路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。小米路由器简介小米路由器能实现类似NAS的功能，作为家庭数据中心来使用，会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。小米路由器采用Broadcom1GHz双核处理器，支持2.4GHz+5GHz双频WiFi以及802.11ac协议，内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇，红外遥控、迅雷白金会员卡等。主要配置硬盘小米路由器内置的是来自希捷/东芝的3.5寸1TB(可选6TB)监控级硬盘，实现类似NAS功能。采用SATA3高速接口，通过千兆LAN口读取速度最高可达115MB/s，传输一部2GB电影仅需18秒。监控级硬盘比普通硬盘运行更稳定，平均无故障工作时间可达120万小时。天线小米路由器采用PCB阵列天线，它的天线核心由电路板构成，拥有4个天线单元，设计精度高达0.02毫米，这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色，2.4GHz最高增益4dBi，5GHz更是可达6dBi，比一般天线在两个频段都有更好的信号增益。CPU小米路由器率先在全球首发了博通Broadcom4709C双核1.4GHz，因为智能路由器需要处理更复杂的任务，处理器性能至关重要，全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接，并同时进行读写数据、观看视频或下载文件时，提供强有力的处理性能。信号放大芯片小米路由器内置4个独立PA信号放大新品，来自美国顶级厂商SkyWorks，可以增强WiFi信号，穿墙模式信号更强。闪存特立独行的512MB容量SLC闪存，用于存放路由器系统，作为智能路由器，其闪存是普通路由器的128倍。创新功能相机照片备份单反、数码相机USB连接至路由器后可自动导入/备份照片，手机等WiFi设备可以联网直接备份。内置最高6TB硬盘，空间非常充裕，平均120万小时无故障运行，存储安全有保障。照片方便的集中存储后，还可以通过路由器在家庭设备间分享，远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下，更方便的导入、更便捷的分享，可能在照片存储上引发新的革命。远程离线下载小米路由器配置更像一台7x24小时工作的小电脑，通过手机app、电脑、浏览器发起下载任务，支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源，爱奇艺、小米视频、迅雷电影院等海量高清正版影视资源直接下载。第三方开发了追剧插件，可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议，可以通过手机、电视、电脑等直接观看下载的电影，管理下载的文件。网络游戏加速小米路由器可以实时监测并自动下载游戏更新包，保存在内置的硬盘中。在打开电脑准备游戏时，可以快速获取游戏更新。同时支持智能QoS限速，可以优先保障游戏网络，在家人抢占网速时也不怕游戏卡，被玩家称作除鼠标、键盘外必备的"游戏神器"。无线硬盘小米路由器可以看做是NAS与路由器的结合，可作为局域网的文件服务器，你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档，比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度，比一般的USB2.0移动硬盘还要快2倍。更为称赞的是，不在家也可以远程访问，你的资料通过手机、平板就可以远程取用。电视浏览家里的电视虽然很大，但是一直苦于没有片源怎么办?小米路由来帮你，如果你家中电视是小米电视，那直接连接小米路由的网络，就能直接观看小米路由硬盘中的电影了。如果家中电视不是小米电视也没关系，现小米盒子也能够实现同样的功能。同步使用你想看美剧，你女朋友想看动画片，而你妈妈想看动作片怎么办呢?没关系，现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件，就能够同时读取小米路由器中不同的文件了。技术Beamforming波束成形技术一般的天线只能向各个方向均匀发出WiFi信号，拥有智能信号追踪技术的小米路由器更进一步，它基于波束成形Beamforming技术，能检测到手机等802.11ac设备在网络环境中的位置，再将WiFi信号集中到特定方向，如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。5G-WiFi，802.11ac协议小米路由器支持最新的802.11ac千兆WiFi标准，提供快达3倍的WiFi性能和更强、更清晰的无线网络信号，最高无线速率可达1167Mbps。它能以2.4GHz和5GHz频率同时传输数据，令你的手机、平板电脑、电视等设备连接到可用的最佳频段，因此无论是进行在线高清电影播放、浏览网页或大型网络游戏，都能获得最佳的网络体验。路由器故障排查法一、接入点检测各个无线设备能否正常连接无线接入点，直接ping无线接入点的IP地址，如果无线接入点没有响应，有可能是电脑与无线接入点间的无线连接出了问题，或者是无线接入点本身出现了故障。二、MAC一般无线接入点都带有客户列表，只有列表中的无线设备才可以访问它，因为这个列表记录了所有可以访问接入点的无线终端的MAC地址，如果这个功能被激活了，如果此列表中没有保存任何MAC地址，就会出现无法连接的情况。三、硬件问题如查硬件本身出了问题，那么无线网当然不通了，我们可以通过无线路由器的指示灯来查看工作是否正常，可以尝试更换无线路由器。四、设备的配置一般情况下无线路由器本身的质量还是可信的，因此问题所在最大可能性在配置上，而不是硬件本身，检查配置的方向可以是SSID、设备之间的密钥匹配等方面。

路由器的基本功能如下：第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。拓展资料路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，英文名称Router。
一、原理与作用 路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器是用业连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用业连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。一般说来，异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据――路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。1．静态路径表由系统管理员事先设置好固定的路径表称之为静态（Static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。2．支态路径表动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。二、路由器的优缺点1．优点适用于大规模的网络；复杂的网络拓扑结构，负载共享和最优路径；能更好地处理多媒体；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。2．缺点它不支持非路由协议；安装复杂；价格高。三、路由器的功能（1）在网络间载获发送到远地网段的报文，起转发的作用。（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表。路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。（3）路由器在转发报文的过程中，为了便于在网络间传送报文按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节 站的网络存储导址信息。在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的连界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。我们通过一个例子来说明路由器工作原理。例：工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120．0.5），它们之间需要通过多个路由器的接力传递，路由器的分布如图2所示。其工作原理如下： （1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。（2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1－R2－R5－B；并将数据帧发往路由器2。（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。（4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。事实上，路由器除了这一功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况选择自己需要的网络协议的路由器。 近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。
路由器是实现路由功能的机器，可以是PC，也可以是嵌入式设备，其上有负责路由的软件。