路由器的具体功能是什么

路由器的具体功能是什么？

1).路由器的功能八十年代初路由器问世，并由IETF对其作了网关定义。它从

原先单纯为了分割网络这一目的发展至今，其用途和性能已有了相当大的扩充与

增强。路由器的功能大致可分为以下6点：

网络分段，这是路由器最主要的功能之一，即可根据实际需求将整个网络分割成

不同的网段，换句话说，路由器可以将不同的LAN进行互连；地址解析与路径选择

，地址解析是路由器的基本功能，对于流经它的任何数据包均要进行包头的“拆

打”(参见下面工作过程的描述)，以确定该数据包的流向，路径选择是指路由器

可为跨越不同LAN的流量在网络上选择最适宜的路径，另外，为了网络负载均衡的

目的，它还允许流量在源站点和目的站点之间的冗余链路上传送；隔离广播，路

由器能够阻止广播流量从一个LAN到另外一个LAN，因而减少了整个网络的广播流

量，以避免形成广播风暴；安全性与防火墙，路由器对网络的安全起着相当大的

作用，它能监视来自每个用户的业务流，并利用动态滤波器保证网络安全性，只

有被授权的用户才能拥有相应的数据链路；第三层的特殊服务，如优先权控制，

即路由器可按预先设定的优先权方案，给予不同协议的流量以不同的执行优先权

，又如合理配置路由器可调整网络的性能；广域网连接，现在，由于种种原因尚

未普遍使用ATM，所以广域网的连接还需要使用路由器。

2).路由器的工作过程路由器是OSI七层网络模型中第三层的设备。它在网络

中，收到任何一个数据包(包括广播包在内)，就要将该数据包第二层(数据链路层

)的信息去掉(称为“拆包”)，查看第三层信息。然后，根据路由表确定数据包的

路由，再检查安全访问表；若被通过，则再进行第二层信息的封装（称为“打包

”），最后将该数据包转发。如果在路由表中查不到对应MAC地址的网络，则路由

器将向源地址的站点返回一个信息，并把这个数据包丢掉。这便是路由器工作过

程的简要描述。还应当指出：MAC地址就是网络设备的物理地址(如网卡地址)。路

由器要看的第三层信息，叫做“IP地址”，它是一个逻辑地址。值得强调的是：

网络设备要传输信息，最终靠的是MAC地址。

3).路由器对网络造成的限制路由器是无连接的设备，其工作机制使它成为一

个转发并遗忘的网络设备。仅就路由器对任何数据包都要有一个“拆打”过程来

看，即使是同一源地址向同一目的地址发出的所有数据包，也要重复相同的过程

。这导致路由器不可能具有很高的吞吐量，这也是路由器成为网络瓶颈的原因之

一。可能有人会说，提高路由器的硬件性能(系指采用更高速的、更昂贵的处理器

，更大容量的内存)不就可以改善它的性能了吗?令人遗憾的是，路由器除了硬件

支撑外，其“复杂的处理与强大的功能”主要是通过软件来实现的，这必然使得

它成为网络瓶颈。另外，当流经路由器的流量超过其吞吐能力时，将引起路由器

内部的拥塞。持续拥塞不仅会使转发的数据包被延误，更严重的是使流经路由器

的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的

维护工作造成了沉重的负担。例如，要对网络上的用户进行增加、移动或改变时

，配置路由器的工作将显得十分复杂。

路由器是网络中的核心设备。硬件路由器是大家所熟悉的，最典型的就是Cisco公司的系列路由器。软件

路由器是个新兴的产品，比如Tiny Software推出的WinRoute Pro软件路由器，Vicomsoft公司推出的Internet Gateway软件路由器等等。与软件为基础的路由器比较,有人认为，Cisco的产品纯粹是用硬件组建的路由器。这种看法是片面的。像PC机一样，Cisco的路由器包括电源、内部总线、主存、闪存、处理器和操作系统等。同时，它的内部组件还包括专用网卡，用来处理各种各样可能的连接。总之，Cisco路由器的硬件与具有插入式组件的专用计算机，主要区别就在于：Cisco路由器的网络操作系统（IOS）中包含路由软件，而软路由器产品则是运行在Windows系列的操作系统上。下面是二者在另外一些方面的比较。

■应用场合不同

Tiny Software的WinRoute Pro适合于一个分支办公机构，而Vicomsoft的Internet Gateway适合于整个办公机构，因为它可以处理各个分支机构的多个连接。同时，还可以通过一个共享远程服务器实现用户拨叫。一些公司为了安全的需要，正在建立自己的工作组，并把工作组掩藏在以软件为基础的网络地址转换（NAT）路由器的后面。

这两种软路由器是不是都能满足大公司应用的要求？比如说有一5000多个用户的公司，该公司只用一根或两根T-1租线与Internet相连，其带宽不到5Mbps。虽然，这两种软路由器都可以达到超过一台高速PC 机6倍以上的流量，但是，在使用DHCP的情况下，Internet Gateway路由器将用户数量限制在1024个。当用户超过一定的数量时，WinRoute Pro的电子邮件服务器就会给多出的用户文件加一个标记。在庞大而复杂的公司环境中，这两种路由器就显得力不从心。实际上，大多数这种公司，都需要Cisco的新型高端路由产品。

■安全程度不一

如果将软路由器安装在一个非常“干净”的系统上，也就是说，系统安装有最新的维护程序和安全补丁，没有安装其他软件，而且执行NAT，那么，软路由器就能像所有其它Cisco提供的硬路由器一样安全可靠。

尽管NAT最初是设计用来加强和保护网络通信协议的，但是它并不运行在操作系统内，它通常安装在硬件层和网络协议堆栈层之间，能够访问所有的信息包，近而在它们产生任何危害前有效地进行控制，这就大大提高了系统的安全性。Internet Gateway和WinRoute Pro中都运用到了NAT技术，而Cisco在它的IOS V12.0及以后的版本中，则完全融合了NAT的各种功能。这些运用都遵循RFC 1631对IP NAT的要求。

对Cisco的硬件路由器而言，NAT不仅对外将网络用户的IP地址隐藏起来，而且在内部，用户也看不到外部网络资源的IP地址，这可防止有恶意的人员去盗取网络资源。

就安全级别来说，Cisco路由器的安全性并不比软路由器高。Cisco在PIX中使用NAT，与其在自己的IOS 中使用NAT基本相同。尽管如此，Cisco的路由器在抵抗Dos（拒绝服务）攻击方面做得不错，这主要是因为Cisco的IOS不仅是操作系统，它还是路由/安全软件。这种集成方式不仅比工作于Windows上的软路由产品更简洁，而且，每当Cisco发现一种新的攻击方法时，它就能够实现快速更新。

■价格有差异

各中小型机构里使用的Cisco路由器，其价格一般不等。价格的不同决定于子网的数量和流量支持，决定于上传的方式和速度，还决定于安全选择及用户是否要求语音服务。我们来看非常普通的路由器—Cisco 4500-M。该系统的吞吐能力与我们测试的系统相当，4500-M高端支持一个155Mbps 的ATM OC-3组件，低端可以支持两个T-1租线接口，这种接口通常支持2.048Mbps和16.128Mbps的低速接口。一个800MHz 的PC机在这种宽带下工作也是完全可以的。