隨著接入網絡的終端越來越多，網絡規模越來越大，但是二層交換機的容量和性能有限，無法接入日益增多的終端。于是就有了三層網絡設備路由器，連接不同網段的二層交換機，進而把全世界的網絡都連接起來。接下來我們看看關于路由器的常見問題：

1、什么是路由器?

路由器是負責網絡層的工作的硬件設備，通過不同端口，連接不同的網段，識別目的地址，根據路由表進行數據包轉發。

2、什么是路由選擇?

路由器為數據包選擇路徑的過程叫做路由選擇。

路由器從接口收到數據包后，根據目的地址的信息進行路由選擇，按照選擇結果將數據包從對應接口轉發出去。

轉發的路線叫做路徑。

路由器在路由選擇時，參考的信息叫做路由表。路由器通過這些信息判斷數據包轉發到哪個網絡。

路由表由多個路由表項組成，路由表項既可以手動設置靜態路由，也可以通過路由協議自動生成動態路由。

路由選擇在網絡層完成，過程如下：

3、什么是轉發?

路由選擇的過程需要根據目的 IP 地址的信息，判斷將數據包轉發到哪個網絡。路由器的一個接口對應一個網絡，發送到不同網絡，是指路由器從某個接口收到數據，然后從另外的接口發送出去。

把數據包從接收接口到發送接口的發送過程叫做轉發。

4、路由器設備有哪些類型?

一種是在 PC 或 Service 中運行路由器軟件當做一臺路由器使用。

還有一種更常見、更普及的路由器，是安裝路由器專用操作系統和配備專用硬件的設備，也叫做硬件設備。

與路由器軟件對比，專用的硬件設備有許多優點：

提供更容易使用的接口

操作簡單

可以在短時間完成加載

定制系統可以輕松的提高吞吐量

可靠性更高

對于路由器功能來說，成本更低

5、根據性能分類，路由器有哪些類型?

路由器根據性能，可以分為高端路由器、中端路由器和低端路由器，以及價格便宜的家用路由器，共 4 種類型。

高端路由器

高端路由器的性能最好，主要作為骨干網絡的核心路由器使用，在數據中心、電信運營商網絡中完成網絡互連等功能。

這類路由器又叫做框式路由器，有可以插入多塊擴展卡的卡槽。擴展卡的類型豐富，主要有路由引擎、交換結構、線卡等。

框式路由器不僅可以控制接口的數量，還可以增強設備的交換容量，具有引擎冗余功能。

當某一個模塊發生故障時，無需關閉路由器電源，在其它模塊仍在工作狀態下，只替換發生故障的擴展卡即可修復，這種操作叫做熱插拔或在線插拔。

中端路由器

中端路由器通常作為企業的核心路由器，是整個企業網絡的中心。

中端路由器可分為兩類，一類是在機框上配置固定數量接口的設備，無法額外添加端口，叫做箱式路由器;另一類是可以根據需要的端口，添加對應端口的可選模塊，進而擴充端口數量的設備，叫做模塊式路由器。

低端路由器

低端路由器用于中小企業或大型企業營業部、或分支機構。同中端路由器一樣，也分成兩類，一類是端口數量固定的箱式路由器，另一條是端口數量和類型可變的模塊式路由器。

還有一類是無法在機架內使用的，叫做桌面式路由器。

6、什么是家用路由器?

一般是小規模分支機構或家庭連接寬帶使用的路由器，也叫做WAN 路由器。還集成了無線網絡功能，支持 WiFi 6 無線標準。

7、運營商用什么類型的路由器?

電信運營商在對企業或家庭提供網絡服務時，搭建的網絡規模會比企業網大很多，對路由器的功能和性能有更高的要求，也更加復雜。從電信運營商的角度分類，路由器可分為：核心路由器、邊緣路由器和用戶邊緣路由器。

核心路由器

核心路由器位于骨干網中，用于構建核心網絡。核心網絡用于各個業務網絡的互聯，承載著高速轉發各個網絡之間流量的任務。

邊緣路由器

邊緣路由器是在骨干網邊緣接入的路由器，用于接入用戶網絡線路，并連接骨干網。由于用戶眾多，邊緣路由器需要高速轉發，同時還要完成數據的優先級、包過濾、認證、加密等多個功能。

用戶邊緣路由器

用戶邊緣路由器是放在用戶處的路由器，連接運營商的邊緣路由器。

8、企業用什么類型的路由器?

面向企業的路由器叫做企業路由器，根據網絡中所在的位置和分工，可分為幾類：

接入路由器

用戶接入網絡使用的路由器叫做接入路由器，由接入路由器組成的網絡叫做接入網。它可以提供認證、接入控制等功能，通常部署在企業的分支機構或下屬部門。

在家里或出差時，接入公司網絡使用的遠程接入路由器，也是接入路由器的一種，使用撥號連接、PPTP 、IPsec 、SSL 等協議完成接入過程。

匯聚路由器

在大型網絡中，會在核心層和接入層中間搭建一個匯聚層網絡，形成 3 層網絡結構。匯聚路由器負責在匯聚接入網的路由選擇信息，完成包過濾等工作，實現多個網絡的互連。

核心路由器

核心路由器是位于網絡中心位置的路由器，和接入網或匯聚網實現數據高速傳輸。

家用路由器

家用路由器是內置 ADSL 調制解調器和 ONU 、使用 PPPOE 協議連接運營商網絡的路由器。

移動路由器

出差或外出時，用來連接互聯網的便攜式路由器，也叫做移動路由器。這種路由器外形小巧輕便，有些配有有線 LAN 接口和無線 LAN 接入點，有些通過 USB 接口或流量卡連接互聯網，有些還集成了流量卡和路由器的兩種功能。

9、什么是 IP 地址?

IP協議常見的有兩種：IPv4和IPv6。

IPv4 地址用點 “.” 把地址等分成 4 個部分，使用十進制表示。IPv4 共 32 位二進制，每部分長度是 8 位，取值范圍是 0~255 ，舉個栗子：192.168.0.1 。

10、地址如何分類?

IP 地址分為五類，分別是A 類、B 類、C 類、D 類、E 類。前面三類是根據固定的網絡位和主機位區分的。A 類地址范圍是 0.0.0.0 ~ 127.255.255.255 ，前面 8 位是網絡位，剩余的是主機位。B 類地址范圍是 128.0.0.0 ~ 191.255.255.255 ，前面 16 位是網絡位，后面 16 位是主機位。C 類地址范圍是 192.0.0.0 ~ 223.255.255.255 ，前面 24 位是網絡位，后面 8 位是主機位。

還有用于組播的 D 類地址，范圍是 224.0.0.0 ~ 239.255.255.255 ，用于研究的 E 類地址，范圍是 240.0.0.0 ~ 255.255.255.255 。

11、什么是 CIDR ?

CIDR不使用固定的地址分類，而是使用可變長子網掩碼確定網絡位。網絡位之前只有 8 位、16 位或 24 位三種，使用 CIDR 后，可分配任意長度的網絡位，主機位也可以是任意長度，就出現了新的子網掩碼。子網掩碼的網絡位全是 1 ，主機位全是 0 。舉個栗子：網絡位長度為 24 為，子網掩碼就是 255.255.255.0 ，還可以用 /24 表示。

12、什么是私有地址?什么是公網地址?

在內部網絡使用的地址，就是私有地址。每個地址分類都有一段私有地址，給不同規模的內部網絡使用。

A 類到 C 類地址中，除了私有地址之外，所有地址都是公網地址。

13、單播、廣播、組播和任意波的區別是什么?

單播：向目的 IP 地址的單臺主機發送數據。使用 IPv4 中的 A 類、B 類、C 類地址。

廣播：向同網段內的所有主機發送數據。使用 255.255.255.255 或主機為全是 1 的地址。

組播：使用專用 IP 地址，向特定的多個主機發送相同的數據。使用 IPv4 中的 D 類地址。

任意播：一個任意播地址分配給多個主機，還有多條路由到達相同的目的地，選擇代價最小的主機發送數據。只在 IPv6 中存在。

14、接口有哪些類型?

IP 地址是網絡層的邏輯地址。MAC 地址是數據鏈路層的物理地址，與物理接口一一對應，無法修改，也不存在重復的地址。

15、什么是 ARP ?

ARP是通過 IPv4 地址獲取 MAC 地址的網絡協議。路由器在發送 IP 包時，會用 ARP 獲取以太網幀需要的目的 MAC 地址。完成 ARP 解析后，解析結果會保存在 ARP 表中。這個表項有一定時限，這個時限叫做老化時間，超時后需要再次解析 ARP 。

16、什么是 DHCP ?

DHCP是為主機(客戶端)自動配置 IP 地址、子網掩碼、域名、DNS 服務器、默認網關等信息的網絡協議。

如果手動為每臺主機配置 IP 地址，是非常繁瑣的，而且容易出錯。而使用 DHCP 就可以自動完成地址分配，非常的方便和快捷。

17、什么是 PPPoE ?

PPPoE就是以太網上的點對點協議，在 LAN 上完成用戶認證，并分配 IP 地址的網絡協議。用于提供網絡接入服務，讓設備接入互聯網。

18、路由表包含哪些信息?

路由表包含路由選擇的必要信息，主要內容如下：

目的 IP 地址：IP 包的目的地址。

子網掩碼：表示目的 IP 地址有多少位是網絡位。

網關：IP 包下一跳的 IP 地址。

網絡接口：IP 包從哪個路由器接口發送出去。

度量值：當有多條到達目的地的不同路徑時，度量值越小表示優先級越高。

五個內容組成一條路由表項。

19、什么是最長匹配原則?

如果路由表中出現多條到達同一個目的網絡的表項時，選擇子網掩碼最長、度量值最小的表項，這就是最長匹配原則。

20、什么是默認網關?

如果路由表中不存在滿足條件的表項，那么會根據路由表中的默認路由表項進行轉發。默認路由表項的 IP 地址是 0.0.0.0 ，子網掩碼是 0.0.0.0 ，即 0.0.0.0/0 。默認路由表項又叫做默認網關。如果路由表中不存在默認網關，那么路由器會告知錯誤，并丟棄這個數據包。

21、什么是靜態路由?

手動在路由器上設置的路由表項就叫做靜態路由。

22、什么是動態路由?

當網絡規模越來越大，路由器的數量越來越多時，通過手動配置路由表項是不可能的，這就要使用動態路由協議，在路由器之間交換信息自動生成路由表項。

如果網絡使用動態路由，需要消耗一定的時間從其它路由器獲取路由信息，路由表在這個過程中會逐漸增大，最終所有的路由器都獲取到完整的路由表，這個過程叫做收斂。路由表從初始狀態到收斂完成花費的時間叫做收斂時間，收斂時間越短，網絡越穩定。通常，路由器數量越多，收斂時間越長，同時收斂時間還跟路由算法有關。算法不同，收斂時間的長短也不同。

使用動態路由時，有三種情況會發送路由器之間的路由信息交互：

首次運行動態路由協議時

網絡中添加新的路由器或新的鏈路時

網絡中路由器離線或鏈路端口導致網絡故障時

23、動態路由有哪些類型?

隨著 IP 網絡的發展，網絡規模已經很大了，無論哪種路由協議都不能完成全網的路由計算，因此網絡分成了很多個自治系統( AS )。在自治系統內部運行的 IGP 和在 AS 之間運行的 EPG 兩類。

其中，EGP廣泛使用的是BGP。

IGP最常用的是RIP和OSPF。

根據不同的最優路徑算法，IGP 可分為距離矢量型、鏈路狀態型和混合型。

24、什么是 RIP ?

RIP是使用到達目的網絡需要經過的跳數作為度量值，也就是需要經過多少個路由器。通常 RIP 每 30 秒更新一次路由信息。當網絡規模太大時，會出現路徑無法收斂的情況，定義了 16 跳的限制距離。當路由器收到度量值 16跳以上的信息，則認為網絡不可達。

RIP 除了RIPv1外，還有升級的RIPv2和 IPv6 使用的RIPng。

RIPv1使用廣播交換路由信息，是有類路由協議。RIPv2使用組播交換路由信息，是無類路由協議，還有路由信息的認證功能。

RIPng使用組播交換路由信息，由于 IPv6 協議自帶認證和加密功能，因此 RIPng 不需要攜帶認證功能。

由于距離矢量型路由協議依靠相鄰路由器的信息進行路由選擇，無法了解整個網絡結構。為了防止環路，需要使用水平分隔技術或毒性逆轉方法進行放環。

25、什么是 OSPF?

OSPF是用于大規模網絡的 IGP ，是運營商和企業首選的動態路由協議。還有使用組播的MOSPF和對應 IPv6 的OSPFv3作為 OSPF 擴展的動態路由協議。

OSPF 會把網絡分隔成多個區域，形成一級級聯骨干區域 0 的結構。以區域為單位進行管理，能夠將網絡變化限制在區域內，縮短收斂時間。只有區域 0 網絡叫做單一區域 OSPF，由多個區域構成的網絡叫做多區域 OSPF。

26、什么是 BGP ?

BGP是 AS 直接進行路由選擇的 EGP 。由于 BGP 需要獲取大量的、可靠的網絡信息，因此采用 TCP 協議的 179 端口進行數據傳輸。

AS 之間通過AS 編號區分，編號范圍是 1 ~ 65535 。其中 64512 ~ 65535 是私有 AS 編號，和私有 IP 地址一樣，可以在私有網絡中使用。

BGP 的路由信息和 IGP 的路由信息不在一起管理，運行 BGP 的路由器會同時有 IGP 和 EGP 兩張路由表。

27、什么是 IS-IS ?

IS-IS也是用于大型網絡的 IGP ，屬于鏈路狀態型的路由協議，也可以用在 AS 之間。

IS-IS是經過 ISO 標準化的路由協議。IS是指轉發包的系統，也就是路由器。與 IS 對應的是ES，指無法進行路由選擇的主機。

28、什么是路由重分發?

當網絡中運行多個路由協議時，各個路由協議的路由信息互相獨立。但是在路由器上配置路由重分發，就可以在多個路由協議之間共享路由信息。比如：將通過 BGP 獲取的外部 AS 路由信息加入到 OSPF 中，也能夠將靜態路由向其它路由協議分發路由信息。

29、什么是管理距離?

管理距離是用來表示路由信息的可信度，數值越小可信度越高。獲取路由信息，通常有三種來源，一種是與路由器直連的網絡，一種是配置的靜態路由，還有一種是根據各種動態路由協議獲取的路由。如果有多條相同的路由，會選擇管理距離值最小的路由。

30、什么是 IP 隧道?

通信協議被其它的通信協議封裝后，進行轉發的技術叫做隧道技術。在網絡中的兩臺路由器配置隧道后，就可以在路由器之間建立一條虛擬的通信鏈路。

舉個栗子：路由器 A 收到的原始數據包通過隧道協議封裝后，轉發到目的路由器 B 。路由器 B 進行解封裝，還原原始數據包，并以原始數據包轉發給實際的目的地。

31、什么是路由器冗余?

路由器冗余是即使有一部分路由器發生故障，也能夠通過線路的切換來進行正常工作，達到網絡不間斷的效果。路由器通常用來接入互聯網或者作為核心數據通信樞紐，一旦發生故障，會造成巨大的影響。但故障是無法完全杜絕的，這種情況下還要向用戶提供不間斷的業務，就需要將路由器冗余。

冷備份：平時不使用的備份設備，當運行的設備發生故障時，使用備份設備進行替換。這種方式使用簡單，但是需要一定的時間進行設備的替換和啟動，這個過程會中斷用戶的網絡。

熱備份：主設備和備用設備同時運行，當主設備故障時，自動切換到備用設備。這種方式無需人工干預，系統自動切換，最快的切換速度在毫秒級。

替換：在冗余結構中，停止主設備運行，使用備用設備進行工作的過程叫做替換。

回退：替換后恢復到原來的運行狀態，也就是運行的設備從備用設備切換到主設備的過程叫做回退。

32、路由器冗余有哪些種類?

在使用主備方式時，會用到VRRP這種冗余協議，還有思科私有的HSRP冗余協議。

雙活方式會使用到負載均衡技術，適用于兩組主備結構，還可以運用到等價多路徑路由或DNS 輪詢等技術。

由 1 臺活躍設備和 1 臺備用設備組成的冗余結構叫做1+1 冗余結構，是最常見的熱備方式，通常用于企業網的數據中心以及互聯網網關中。

集群是由 N 臺活躍設備和 1 臺備用設備組成的N+1 冗余結構。在運營商需要處理大流量轉發的情況下，路由器大部分采用 N+1 集群的冗余模式。

由 N 臺活躍設備和 N 臺備用設備組成的冗余結構叫做2N 冗余結構。

33、什么是認證?

認證是指用戶接入網絡時，要求用戶輸入認證信息(用戶名和密碼)、驗證認證信息是否正確、確認正確后允許用戶接入網絡的過程。認證信息不正確時，網絡會拒絕用戶的接入請求。常用的認證技術有RADIUS和TACACS+。

34、什么是 QoS ?

QoS提供保證通信質量的功能，主要分為帶寬控制和優先級控制。使用優先級對流量進行分類的過程叫做類別，根據流量的每一個類別進行帶寬控制或優先級控制的過程叫做CoS。

35、什么是用戶界面?

路由器提供的方便管理路由器的用戶界面( UI )。通過 UI 配置路由器、獲取路由器信息、查看路由器的狀態和流量統計信息等。

路由器的 UI 分為Web和CLI兩類。

Web通過 PC 的 Web 瀏覽器進行訪問，可以提供可視化的配置和管理，又叫做GUI。路由器內置了 Web 服務器，通過 PC 的HTTP和HTTPS協議訪問。

CLI是通過終端軟件訪問路由器。PC 連接路由器有兩種方式，一種是 PC 使用線纜直接連接路由器的管理接口，另一種是通過網絡使用Telnet或SSH進行連接。

路由器可以限制訪問UI 的功能，讓指定 IP 地址的終端才能連接。連接成功，還需要提供用戶名和密碼才能登錄。路由器還可以指定賬號的權限功能，包括 root 權限、讀取權限、配置功能權限等。

從網絡安全的角度來講，能夠訪問路由器的 UI ，意味著可以查看和修改路由器的配置，禁止非管理人員的訪問權限很重要。

為了防止信息等被竊聽，建議使用 Web 中的 HTTPS 或 CLI 的 SSH 等支持加密的協議進行訪問。

36、日志有什么作用?

如果路由器修改配置或發生異常，路由器的日志就會記錄下來，并且根據事件的重要性進行分類。

路由器沒有太多保存日志的空間，通常是將日志上傳到Syslog 服務器保存。

37、告警有哪些類型?

路由器為了預防各種故障，配置了告警功能。常見的告警類型有：溫度告警、風扇告警和電源告警等。

38、路由器有哪些常用命令?

39、什么是初始化?

新買的路由器在第一次配置前會保持出廠時的初始狀態。

低端路由器或家用路由器的初始默認配置會包含一部分信息：用戶名和密碼、網絡接口的私有 IP 地址、DHCP 服務功能等，只要使用 PC 直連就可以遠程訪問 UI ，完成后續配置。

大部分的企業路由器是沒有任何配置的初始配置狀態，需要配置網絡接口的 IP 地址、子網掩碼、默認網關、用戶名和密碼，保持以后就能夠遠程訪問 Web 或 CLI 界面。

已經配置過且保存配置后，如果要重新進行配置，只需要輸入初始化命令就可以讓設備回到出廠時的默認配置狀態。

40、CLI 的模式有什么類型?

不同廠家設備的 CLI 都有不同的模式，有的模式只能只用特定命令用于管理，有的模式專門用于配置工作等。每個模式都需要密碼認證，非指定用戶無法看到顯示信息或更改配置。

Cisco ISO 路由器使用的模式如下：

審核編輯：湯梓紅