路由器是一種連接到Internet中各種局域網和廣域網的設備. 它將根據信道條件自動選擇和設置路由，并以最佳路徑的順序發送信號. 路由器是Internet的中樞，即“交通警察”. 目前，路由器已廣泛應用于各行各業，不同等級的各種產品已成為實現各種骨干網內部連接，骨干網互連以及骨干網與Internet互連服務的主力軍. 路由和交換之間的主要區別在于，交換發生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層（網絡層）. 這種差異決定了路由和交換機在移動信息的過程中需要使用不同的控制信息，因此兩種實現各自功能的方式是不同的.

路由器，也稱為網關，用于連接多個邏輯上分離的網絡. 所謂邏輯網絡代表單個網絡或子網. 當數據從一個子網傳輸到另一個子網時，可以通過路由器的路由功能來完成. 因此，路由器具有判斷網絡地址并選擇IP路徑的功能. 它可以在多網絡互連環境中建立靈活的連接. 它可以使用完全不同的數據包和媒體訪問方法連接各個子網. 路由器僅接受源站或路由器. 其他路由器的信息是網絡層的一種互連設備.

選擇路由器時，應注意安全性，控制軟件，網絡擴展功能，網絡管理系統，實時插入功能等.

1. 由于路由器是網絡中的關鍵設備，因此鑒于網絡中存在的各種安全風險，路由器必須具有以下安全功能:

（1）可靠性和線路安全性針對故障恢復和負載能力提出了可靠性要求. 對于路由器，可靠性主要體現在接口故障和網絡流量增加的兩種情況下. 因此，備份是路由器不可缺少的手段之一. 當主接口出現故障時，備用接口將自動投入使用，以確保網絡正常運行. 當網絡流量增加時，備份接口可以承擔負載分擔的任務.

（2）身份認證路由器中的身份認證主要包括訪問路由器時的身份認證，對等路由器的身份認證和路由信息的身份認證.

（3）訪問控制路由器的訪問控制需要密碼的分級保護. 有基于IP地址的訪問控制和基于用戶的訪問控制.

（4）當信息隱藏并與對等方進行通信時，不必與真實身份進行通信. 通過地址轉換，可以將網絡中的地址隱藏起來，而僅以公共地址的形式訪問外部網絡. 除了內部網絡發起的連接外，網絡外部的用戶無法通過地址轉換直接訪問網絡上的資源.

（5）數據加密

為了避免由于數據而導致的信息泄漏，必須對傳輸的信息進行加密，并且只有與其通信的對等方才能解密密文. 通過對路由器發送的消息進行加密，即使它是在Internet上傳輸的，也可以確保數據的私密性和完整性以及消息內容的真實性.

（6）攻擊檢測與預防

作為內部網絡的外部接口設備，路由器是攻擊者進入內部網絡的第一個目標. 如果路由器不提供攻擊檢測和防御功能，則它也是攻擊者進入內部網絡的橋梁. 路由器上提供了攻擊檢測功能，可以防止某些攻擊.

（7）安全管理

內部網絡和外部網絡之間的所有數據消息都將通過路由器. 在路由器上對消息進行審核可以為網絡運行提供必要的信息，并有助于分析網絡的運行.

調查顯示，無線路由器也已成為黑客用來攻擊和威脅用戶的Internet訪問和隱私的工具. 70％的用戶擔心路由器存在安全問題. 其中，有63％的用戶最擔心黑客會控制路由器來竊取網上銀行支付帳戶，有61％的用戶擔心會被用來植入木馬病毒，另外44％和43％的用戶對此感到擔憂關于摩擦網絡和黑客通過控制路由器監視用戶的隱私的現象表示關注. 他的行為.

2. 路由器的控制軟件是路由器起作用的關鍵鏈接. 從軟件安裝，自動參數設置到軟件版本升級，它都是必不可少的. 軟件安裝，參數設置和調試越方便，用戶就越容易掌握和更好地應用.

3. 隨著計算機網絡應用的逐漸增加，現有的網絡規模可能無法滿足實際需求，導致需要擴展網絡規模. 因此，在網絡的設計和構建中必須考慮擴展能力. 擴展能力主要取決于路由器支持的擴展插槽或擴展端口的數量.

4. 隨著網絡的建設，網絡規模將越來越大，網絡的維護和管理將越來越困難. 因此，網絡管理尤為重要.

5. 在安裝，調試，大修，維護或擴展計算機網絡的過程中，不可避免的是要向網絡中添加或刪除設備，這意味著它可能必須插入和拔出網絡組件. 那么路由器是否可以支持熱插拔是路由器的重要性能指標.

如果網絡已完成建筑級別的集成布線，并且該項目需要對機器上的網絡設備進行集中管理，則應選擇19英寸寬的機架路由器，例如Cisco 2509，Huawei 2501（配置相同）. 作為Cisco 2501）. 如果沒有這樣的要求，那么臺式機路由器（如英特爾的8100和思科的1600系列）將具有更高的性價比.

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-295843-1.html