路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据，在OSI／RM之中被称之为中介系统，完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据，转发帧时需要改变帧中的地址。它在OSI／RM中的位置如图1所示。

一、原理与作用

   路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

   路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路径表（Routing Table），供路由选择；时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

1．静态路径表

由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。

2．动态路径表

动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

二、路由器的优缺点

1．优点
   适用于大规模的网络；
   复杂的网络拓扑结构，负载共享和最优路径；
   能更好地处理多媒体；
   安全性高；
   隔离不需要的通信量；
   节省局域网的频宽；
   减少主机负担。

2．缺点
   它不支持非路由协议；
   安装复杂；
   价格高。

三、路由器的功能

（1）在网络间截获发送到远地网段的报文，起转发的作用。
（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。
（3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。
（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。
（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。

   在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。

   中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。

   我们通过一个例子来说明路由器工作原理。 例：工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120.0.5），它们之间需要通过多个路由器的接力传递，路由器的分布如图2所示。其工作原理如下：

　　（1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。
　　（2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器2。
　　（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。
　　（4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。
　　（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。

   事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会 降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。 近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。

如何选择路由协议：当网络启用了路由协议，网络便具有了能够自动更新路由表的强大功能。但是使用象RIP/RIP2、OSPF或IGRP/EIGRP等一些主要的内部网关协议（InteriorGatewayProtocol，IGP）都有一定的协定。 内部网关协议首先适合于在那些只有单个管理员负责网络操作和运行的地方；否则，将会出现配置错误导致网络性能降低或是导致网络运行不稳定的情况。对于由许多管理员共同分担责任的网络，如Internet，则考虑使用EGP协议（InteriorGatewayProtocol，外部网关协议），如BGP4。如果网络中只有一个路由器，不需要使用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。

路由信息协议

RIP（RoutingInformationProtocol）协议基于一个被称为“routed”的程序，该程序运行在BSDI版本的Unix系统之上，并在1988年被标准化在RFC1058中。而在RFC1388中所描述的版本2中，增加了对VLSM（VariableLengthSubnetMasks，可变长子网屏蔽）的支持，但没有弥补该协议的主要缺陷。例如，在有多重路径到相同目标的网络中，RIP确定使用一条可选择的路径将花费许多时间，在没有多重路径的网络中，RIP协议已经被广泛使用。

RIP协议被列为距离矢量协议，这意味着它使用距离来决定最佳路径，如通过路由跳数来衡量。路由器每30秒互相发送广播信息。收到广播信息的每个路由器增加一个跳数。如果广播信息经过多个路由器收到，到这个路由器具有最低跳数的路径是被选中的路径。如果首选的路径不能正常工作，那么具有较高跳数的路径被作为备份。

对于RIP协议（和其他路由协议），网络上的路由器在一条路径不能用时必须经历决定替代路径的过程，这个过程称为收敛（Convergence）。RIP协议花费大量的时间用于收敛是个主要的问题。在RIP协议认识到路径不能达到前，它被设为等待，直到它已错过6次更新总共180秒时间。然后，在使用新路径更新路由表前，它等待另一个可行路径的下一个信息的到来。这意味着在备份路径被使用前至少经过了3分钟，这对于多数应用程序超时是相当长的时间。

RIP协议的另一个基本问题是，当选择路径时它忽略了连接速度问题。例如，如果一条由所有快速以太网连接组成的路径比包含一个10Mbps以太网连接的路径远一个跳数，具有较慢10Mbps以太网连接的路径将被选定作为最佳路径。

RIP协议的原始版本不能应用VLSM，因此不能分割地址空间以最大效率地应用有限的IP地址。RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。

路由协议还应该能防止数据包进入循环，或落入路由选择循环，这是由于多余连接影响网络的问题。RIP协议假定如果从网络的一个终端到另一个终端的路由跳超过15个，那么一定牵涉到了循环。因此当一个路径达到16跳，将被认为是达不到的。显然，这限制了RIP协议只能在网络上的使用。

RIP的最大问题涉及到具有多余路径的较大网络。如果网络没有多余的路径，RIP协议将很好地工作，它是被几乎每个支持路径选择的厂商实施的Internet标准。RIP协议适用于多数服务器操作系统，它的配置和障碍修复非常容易。对于规模较大的网络，或具有多余路径的网络，应该考虑使用其它路由协议。

OSPF2 ： OSPF2是类似RIP协议的Internet标准，可以弥补RIP协议的缺点。1991年在RFC1247中它被第一次标准化；最新的版本是在RFC2328中。但是与RIP协议不同，OSPF是一套链路状态路由协议，这意
味着路由选择的变化基于网络中路由器物理连接的状态与速度，并且变化被立即广播到网络中的每一个路由器。

 当一个OSPF路由器第一次被激活，它使用OSPF的“hello协议”来发现与它连接的邻节点，然后用LSA（链路状态广播信息）等和这些路由器交换链路状态信息。每个路由器都创建了由每个接口、对应邻节点和接口速度组成的数据库。每个路由器从邻接路由器收到的LSA被继续向各自的邻接路由器传递，直到网络中的每个路由器收到了所有其它路由器的LSA。

  链路状态数据库不同于路由表，根据数据库中的信息，每个路由器计算到网络的每一目标的一条路径，创建以它为根的路由拓扑结构树，其中包含了形成路由表基础的最短路径优先树（SPF树）。LSA每30分钟被交换一次，除非网络拓扑结构有变化。例如，如果接口变化，信息立刻通过网络广播；如果有多余路径，收敛将重新计算SPF树。计算SPF树所需的时间取决于网络规模的大小。因为这些计算，路由器运行OSPF需要占用更多CPU资源。

  一种弥补OSPF协议占用CPU和内存资源的方法是将网络分成独立的层次域，称为区域（Area）。每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域，所有区域必须与Area0相邻接。在ABR（区域边界路由器，AreaBorderRouter）上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。最优设计的OSPF网络包含通过VLSM与每个区域邻接的主干网络。这使得在路由表的一个条目中描述多个网络成为可能。

 虽然OSPF协议是RIP协议强大的替代品，但是它执行时需要更多的路由器资源。如果网络中正在运转的是RIP协议，并且没有发生任何问题，仍然可以继续使用。但是如果想在网络中利用基于标准协议的多余链路，OSPF协议是更好的选择。

增强内部网关路由协议

   在Cisco公司的产品中，EIGRP（EnhancedInteriorGatewayRontingProtocol）协议具有一些优势。最重要的是它能迅速广播链路状态的变化。但EIGRP协议的最大缺点是没有标准化。

   与OSPF协议一样，EIGRP路由器寻找它们的邻接路由器并交换“hello”数据包。EIGRP协议每隔5秒传送“hello”数据包。如果失败3次，邻接路由器则被认为是宕机状态，替代的路径将被使用。

   当本地路由器的链路状态发生变化，在新信息基础上它将重新计算拓扑结构表。OSPF协议此时将立即向网络中的每个路由器广播链路状态的变化，而EIGRP协议将仅仅涉及到被这些变化直接影响的路由器。这使带宽和CPU资源的利用效率更高。同时，由于EIGRP协议使用了不到50%的带宽，使得在低带宽WAN链路上具有很大优势。EIGRP协议的另一个优势是它支持Novell/IPX和AppleTalk环境。如果网络正在运行的是IGRP协议，那么转换到EIGRP协议比转换到OSPF协议要容易的多

路由器的配置与调试

   路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。

   路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以Cisco2501为例。

   Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口（RJ45）和两个同步串口，支持DTE和DCE设备，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。

一．配置

1．配置以太网端口
# conf t（从终端配置路由器）
# int e0（指定E0口）
# ip addr ABCD XXXX（ABCD 为以太网地址，XXXX为子网掩码）
# ip addr ABCD XXXX secondary（E0口同时支持两个地址类型。如果第一个为 A类地址，则第二个为B或C类地址）
# no shutdown（激活E0口）
# exit

   完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0口即可。

2．X.25的配置

# conf t
# int S0（指定S0口）
# ip addr ABCD XXXX（ABCD 为以太网S0 的IP地址，XXXX为子网掩码）
# encap X25-ABC（封装X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE）
# x25 addr ABCD（ABCD为S0的X.25端口地址，由邮电局提供）
# x25 map ip ABCD XXXX br（映射的X.25地址。ABCD为对方路由器（如：S0）的IP 地址，XXXX为对方路由器（如：S0）的X.25端口地址）
# x25 htc X（配置最高双向通道数。X的取值范围1-4095，要根据 邮电局实际提供的数字配置）
# x25 nvc X（配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据的正常传输）
# exit

S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1）本机X.25地址配置错误，重新与邮局核对（X.25地址长度为13位）；2）本机映射IP地址或X.25地址配置错误，重新配置正确；3）对方IP地址或X.25地址配置错误；4）本机或对方路由配置错误。

能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1）线路情况不好，或网卡、RJ45插头接触不良；2）x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现象。

3．专线的配置

# conf t
# intS2（指定S2口）
# ip addr ABCD XXXX（ABCD 为S2 的IP地址，XXXX为子网掩码）
# exit
专线口配置完成后，用no shutdown命令激活S2口即可。

4．帧中继的配置

# conf t
# int s0
# ip addr ABCD XXXX （ABCD 为S0 的IP地址,XXXX为子网掩码）
# encap frante_relay （封装frante_relay 协议）
# no nrzi_encoding （NRZI=NO）
# frame_relay lmi_type q933a （LMI使用Q933A标准．LMI（Local management Interface） 有3种：ANSI：T1.617、CCITTY：Q933A和Cisco特有的标准）
# fram-relay intf-typ ABC（ABC为帧中继设备类型，它们分别是DTE设备、DCE交换机或NNI（网络接点接口）支持）
# frame_relay interface_dlci 110 br（配置DLCI（数据链路连接标识符））
# frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由）
# no shutdown （激活本端口）
# exit

帧中继S0端口配置完成后，用ping命令检查S0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。

5．配置同步/异步口（适用于2522）

# conf t
# int s2
# ph asyn （配置S2为异步口）
# ph sync （配置S2为同步口）

6．动态路由的配置

# conf t
# router eigrp 20 （使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等）
# passive-interface serial0 （若S0与X.25相连，则输入本条指令）
# passive-interface serial1 （若S1与X.25相连，则输入本条指令）
# network ABCD （ABCD为本机的以太网地址）
# network XXXX （XXXX为S0的IP地址）
# no auto-summary
# exit

7．静态路由的配置

# ip router ABCD XXXX YYYY 90 （ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址）
# dialer-list 1 protocol ip permail

二． 综合调试

当路由器全部配置完毕后，可进行一次综合调试。
1．首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口，执行no shutdown。
2．将和路由器相连的主机加上缺省路由（中心路由器的以太地址）。方法是在Unix系统的超级用户下执行：router add default XXXX 1（XXXX为路由器的E0口地址）。每台主机都要加缺省路由，否则，将不能正常通讯。
3．ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在一个网段上。ping广域网口，若不通，则没有加缺省路由。ping对方广域网口，若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路由。
4．在专线卡X.25主机上加网关（静态路由）。方法是在Unix系统的超级用户下执行：router add X.X.X.X Y.Y.Y.Y 1（X.X.X.X为对方以太网地址，Y.Y.Y.Y为对方广域网地址）。
5．使用Tracert对路由进行跟踪，以确定不通网段。