路由器（Router）是因特网上最为重要的设备之一，正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。因特网的核心通讯机制是一种被称为“存储转发”的数据传输模型。在这种通讯机制下，所有在网络上流动的数据都是以数据包（Packet）的形式被发送、传输和接收处理的。接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有 一个唯一的网络“地址”。数据并不是从它的“出发点”直接就被传送到“目的地”的，相反，数据在传送之前按照特定的标准划分成长度一定的片断——数据包。每一个数据包中都加入了目的计算机的网络地址，这就好比套上了一个写好收件人地址的信封，这样的数据包在网上传输的时候才不会“迷路”。这些数据包在到达目的地之前必须经过因特网上为数众多的通信设备或者计算机的层层转发、接力传递。古代驿站的运作情形就是这个过程的一个形象比喻，在因特网上，路由器正是扮演着的转发数据包“驿站”角色。

目前TCP/IP网络，全部是通过路由器互连起来的，Ineternet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络成为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。路由器是用于连接两个不同IP子网的设备，它工作在IP层，居于第三层转接设备。被连接的两个IP子网在物理上可能是局域网，也可能是广域网，它们具有不同的IP网络号，不能直接通信，需经过路由器进行转接。

路由器其实也是计算机，只是没有显示器、键盘等设备。它的组成包括硬件和软件。

CPU是路由器的中央处理器，它负责执行处理数据报所需的工作。

路由器没有硬盘，只有内存。它采用不同类型的存储器存储数据。

(1) RAM（随机存取存储器）

RAM是路由器的工作存储器，它存放的是路由器当前使用的内容，包括操作系统、运行配置文件、路由表等。

RAM在启动或断电时，内容会丢失。

(2) NVRAM（非易失性随机存储器）

NVRAM主要用来存放配置文件，它在断电时内容不会丢失。在启动路由器时，NVRAM中的配置文件被装入RAM，成为运行配置文件。

在配置路由器时，应该把配置结果保存在NVRAM中，这样配置的结果不会因重启或断电而丢失。如果重启路由器时，在NVRAM中没有发现配置文件，路由器将自动进入配置状态。

(3) Flash（闪存）

Flash是可擦除、可编程的ROM，主要用来存放路由器操作系统IOS。它一般在出厂时内容就已经写好了，但也可以通过重写来升级IOS。

(4) ROM（只读存储器）

ROM存放引导程序，路由器启动时通过引导程序启动IOS。有的路由器将一套完整的IOS备份在ROM中，可以在Flash出故障时启用ROM中的IOS。

路由器有多种不同的接口，有的路由器只提供固定接口，有的可通过模块改变接口的种类和数量。

(1)局域网接口

用于连接局域网，有以太网、令牌环网、FDDI等。目前用得较多是RJ-45型的以太网接口。

(2)广域网接口

有同步串行口和异步串行口两种，用得较多是同步串行口。

用来连接配置路由器的设备。控制台接口（Console接口）可直接连接计算机终端。辅助接口（AUI接口）可通过Modem使远程终端与路由器通信，实现路由器的远程管理和配置。

IOS是路由器专用的操作系统，它提供了全面的网络服务，实现了丰富的网络功能。路由器的配置命令就是由IOS解释执行的。

有两种配置文件：

(1)运行配置文件（Running-Configuration）

该文件驻留在RAM中，用户可以用配置命令设置和更改运行配置文件的内容。该文件在重启或断电时会丢失。

(2)启动配置文件（Startup-Configuration）

该文件位于NVRAM中，在启动时它被装入RAM变成运行配置文件，由于它可以长期保存，所以在修改了运行配置后，应该将运行配置复制到NVRAM中，以便在路由器下次启动时调用。

这两个文件均是ASCII文本文件，可以很方便地阅读和操作它们。

1.从能力上分，可分为低端、中端和高端路由器。

通常将背板交换功能大于40Gbit/s的路由器成为高端路由器，背板交换能力在40Gbit/s一下的路由器成为中低端路由器。以市场占有率较高的Cisco公司为例，12000系统为高端路由器，7500一下系列路由器成为中低端路由器。

2按路由器部署时所处的网络位置，可以分为核心路由器和边缘路由器。

核心路由器负责连接上千个边缘网络，它仅支持IP协议。由于它与边缘网络相连，虽然其成本很高，但由大量用户分担。核心路由器对可靠性和速度的要求非常高。根据核心路由器的功能和速度，可以将核心路由器分为Gbit/s级核心路由器、Tbit/s级核心路由器和带有ATM交换功能的核心路由器等。

边缘网络不像核心网，它需要大量多点播发信息和广播信息，必须处理各种LAN技术，支持包括IP和IPX多种协议，支持诸如防火墙、流量过滤设备、安全管理设备和虚拟LAN等多种系统，同时边缘路由器还要有大量的端口，并保证端口具有丰富的特性。

3.按功能分，可分为骨干级路由器、企业级路由器和接人级路由器。

骨干级路由器是实现企业级网络互连的关键设备，它数据通吞吐量较大，非常重要。多骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，普遍采用如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性满足要求。

企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互联，同时还要求能够支持不同的服务质量。

接入级路由器主要应用于连接家庭或小型企业客户群体。

4从接口的转发性能上，可分为线速路由器和非线速路由器。

线速路由器完全可以按传输线路速率进行通畅传输，基本上没有间断和延时。通常高端路由器是线速路由器，具有非常高的端口带宽和数据转发能力，能以线路速率转发数据包；中、低端路由器是非线速路由器。

路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（IP地址）来区别不同的网络，实现网络的互联和隔离，保持各个网络的独立性。路由器不转发广播信息，而把广播信息限制在各自的网络内部。发送到其他网络的数据包先被送到路由器，再由路由器转发出去。

目前TCP/IP网络中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定路由选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机）。如果路由器不知道如何发送分组，通常将该分组丢弃；否则，就根据路由表的相应表项将分组发送到下一个站点。

路由器的工作原理如图1所示。

假定用户A需要向用户B发送信息，并假定它们的IP地址分别为192.168.0.23和192.168.0.33。用户A向用户B发送信息时，路由器需要执行以下过程。

①用户A将用户B的地址192.168.0.33连同数据信息以数据帧的形式发送给路由器1。

②路由器1收到工作站A的数据帧后，先从报头中取出地址192.168.0.33，并根据路由表计算出发往用户B的最佳路径，并将数据帧发往路由器2。

③路由器2重复路由器1的工作，并将数据帧转发给路由器5.

④路由器5同样取出目的地址，发现192.168.0.33就在该路由器所连接的网段上，于是将该数据帧直接交给用户B。

⑤用户B收到用户A的数据帧，一个由路由器参加工作的通信过程至此完成。

                              图1 路由器的工作原理

路由器除了IP分组连接功能之外，往往还具有安全控制功能：一方面是防备外部网络对内部网络的信息窃取和攻击；另一方面是组织内部网络某些用户对外部网络的访问。

  路由器最基本且最重要的功能是报文转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验，全双工线速转发能力是指以最小包长（以太网接口64字节，POS接口40字节)和最小包间隔（符合协议规定）在路由器端口上双向传输同时不引起丢包。

吞吐量指的是不发生帧丢失的每秒通过设备的最多报文数。吞吐量主要包括整机吞吐量与端口吞吐量。前者是指每秒转发包的数量。后者指路由器在某端口上的包转发能力。设备吞吐量通常小于路由器所有端口吞吐量之和。

路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的最大值。通常高速路由器应该能够支持至少25000条路由，平均每个目的地址提供约2条路径

背板能力涉及到路由器的内部实现。背板能力体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值，但是背板能力只能在设计中体现，一般无法测试。

丢包率是指路由器在稳定的持续负荷下由于资源缺少在应该转发的报文中不能转发的报文所占比例。丢包率通常用作衡量路由器在超负荷工作时路由器的性能指标。丢包率与报文所占比例。丢包率通常用作衡量路由器在超负荷工作是路由器的性能指标。丢包率与报文长度以及包发送率相关。在一些环境下可以加上路由抖动或大量路由后进行测试。

时延时指报文第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到报文的时间间隔。该时间间隔时存储转发方式工作的路由器的处理时间。时延与报文长度和链路速率都有关，通常在路由器端口吞吐量范围内测试，时延对网络性能影响较大。

时延抖动是指时延变化。数据业务对时延抖动不敏感，但该指标对语音、视频等实时业务具有重要影响。

（1）工作层次不同

最初的交换机是工作在OSI/RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有事这些第三层的地址也成为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址择通常由网络管理员或系统自动分配。

（3）交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。；连接到路由器上的网段会被分配成不同的广播域，广播域数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍需要路由器。

（4）路由器提供了防火墙的服务器

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。