路由器之間能傳輸網路嗎

① 路由器的具體功能是什麼

1).路由器的功能八十年代初路由器問世，並由IETF對其作了網關定義。它從
原先單純為了分割網路這一目的發展至今，其用途和性能已有了相當大的擴充與
增強。路由器的功能大致可分為以下6點：
網路分段，這是路由器最主要的功能之一，即可根據實際需求將整個網路分割成
不同的網段，換句話說，路由器可以將不同的LAN進行互連；地址解析與路徑選擇
，地址解析是路由器的基本功能，對於流經它的任何數據包均要進行包頭的「拆
打」(參見下面工作過程的描述)，以確定該數據包的流向，路徑選擇是指路由器
可為跨越不同LAN的流量在網路上選擇最適宜的路徑，另外，為了網路負載均衡的
目的，它還允許流量在源站點和目的站點之間的冗餘鏈路上傳送；隔離廣播，路
由器能夠阻止廣播流量從一個LAN到另外一個LAN，因而減少了整個網路的廣播流
量，以避免形成廣播風暴；安全性與防火牆，路由器對網路的安全起著相當大的
作用，它能監視來自每個用戶的業務流，並利用動態濾波器保證網路安全性，只
有被授權的用戶才能擁有相應的數據鏈路；第三層的特殊服務，如優先權控制，
即路由器可按預先設定的優先權方案，給予不同協議的流量以不同的執行優先權
，又如合理配置路由器可調整網路的性能；廣域網連接，現在，由於種種原因尚
未普遍使用ATM，所以廣域網的連接還需要使用路由器。

2).路由器的工作過程路由器是OSI七層網路模型中第三層的設備。它在網路
中，收到任何一個數據包(包括廣播包在內)，就要將該數據包第二層(數據鏈路層
)的信息去掉(稱為「拆包」)，查看第三層信息。然後，根據路由表確定數據包的
路由，再檢查安全訪問表；若被通過，則再進行第二層信息的封裝（稱為「打包
」），最後將該數據包轉發。如果在路由表中查不到對應MAC地址的網路，則路由
器將向源地址的站點返回一個信息，並把這個數據包丟掉。這便是路由器工作過
程的簡要描述。還應當指出：MAC地址就是網路設備的物理地址(如網卡地址)。路
由器要看的第三層信息，叫做「IP地址」，它是一個邏輯地址。值得強調的是：
網路設備要傳輸信息，最終靠的是MAC地址。

3).路由器對網路造成的限制路由器是無連接的設備，其工作機制使它成為一
個轉發並遺忘的網路設備。僅就路由器對任何數據包都要有一個「拆打」過程來
看，即使是同一源地址向同一目的地址發出的所有數據包，也要重復相同的過程
。這導致路由器不可能具有很高的吞吐量，這也是路由器成為網路瓶頸的原因之
一。可能有人會說，提高路由器的硬體性能(系指採用更高速的、更昂貴的處理器
，更大容量的內存)不就可以改善它的性能了嗎?令人遺憾的是，路由器除了硬體
支撐外，其「復雜的處理與強大的功能」主要是通過軟體來實現的，這必然使得
它成為網路瓶頸。另外，當流經路由器的流量超過其吞吐能力時，將引起路由器
內部的擁塞。持續擁塞不僅會使轉發的數據包被延誤，更嚴重的是使流經路由器
的數據包丟失。這些都給網路應用帶來極大的麻煩。路由器的復雜性還對網路的
維護工作造成了沉重的負擔。例如，要對網路上的用戶進行增加、移動或改變時
，配置路由器的工作將顯得十分復雜。

路由器是網路中的核心設備。硬體路由器是大家所熟悉的，最典型的就是Cisco公司的系列路由器。軟體路由器是個新興的產品，比如Tiny Software推出的WinRoute Pro軟體路由器，Vicomsoft公司推出的Internet Gateway軟體路由器等等。與軟體為基礎的路由器比較,有人認為，Cisco的產品純粹是用硬體組建的路由器。這種看法是片面的。像PC機一樣，Cisco的路由器包括電源、內部匯流排、主存、快閃記憶體、處理器和操作系統等。同時，它的內部組件還包括專用網卡，用來處理各種各樣可能的連接。總之，Cisco路由器的硬體與具有插入式組件的專用計算機，主要區別就在於：Cisco路由器的網路操作系統（IOS）中包含路由軟體，而軟路由器產品則是運行在Windows系列的操作系統上。下面是二者在另外一些方面的比較。

■應用場合不同
Tiny Software的WinRoute Pro適合於一個分支辦公機構，而Vicomsoft的Internet Gateway適合於整個辦公機構，因為它可以處理各個分支機構的多個連接。同時，還可以通過一個共享遠程伺服器實現用戶撥叫。一些公司為了安全的需要，正在建立自己的工作組，並把工作組掩藏在以軟體為基礎的網路地址轉換（NAT）路由器的後面。

這兩種軟路由器是不是都能滿足大公司應用的要求？比如說有一5000多個用戶的公司，該公司只用一根或兩根T-1租線與Internet相連，其帶寬不到5Mbps。雖然，這兩種軟路由器都可以達到超過一台高速PC機6倍以上的流量，但是，在使用DHCP的情況下，Internet Gateway路由器將用戶數量限制在1024個。當用戶超過一定的數量時，WinRoute Pro的電子郵件伺服器就會給多出的用戶文件加一個標記。在龐大而復雜的公司環境中，這兩種路由器就顯得力不從心。實際上，大多數這種公司，都需要Cisco的新型高端路由產品。

■安全程度不一
如果將軟路由器安裝在一個非常「干凈」的系統上，也就是說，系統安裝有最新的維護程序和安全補丁，沒有安裝其他軟體，而且執行NAT，那麼，軟路由器就能像所有其它Cisco提供的硬路由器一樣安全可靠。

盡管NAT最初是設計用來加強和保護網路通信協議的，但是它並不運行在操作系統內，它通常安裝在硬體層和網路協議堆棧層之間，能夠訪問所有的信息包，近而在它們產生任何危害前有效地進行控制，這就大大提高了系統的安全性。Internet Gateway和WinRoute Pro中都運用到了NAT技術，而Cisco在它的IOS V12.0及以後的版本中，則完全融合了NAT的各種功能。這些運用都遵循RFC 1631對IP NAT的要求。

對Cisco的硬體路由器而言，NAT不僅對外將網路用戶的IP地址隱藏起來，而且在內部，用戶也看不到外部網路資源的IP地址，這可防止有惡意的人員去盜取網路資源。

就安全級別來說，Cisco路由器的安全性並不比軟路由器高。Cisco在PIX中使用NAT，與其在自己的IOS中使用NAT基本相同。盡管如此，Cisco的路由器在抵抗Dos（拒絕服務）攻擊方面做得不錯，這主要是因為Cisco的IOS不僅是操作系統，它還是路由/安全軟體。這種集成方式不僅比工作於Windows上的軟路由產品更簡潔，而且，每當Cisco發現一種新的攻擊方法時，它就能夠實現快速更新。

■價格有差異
各中小型機構里使用的Cisco路由器，其價格一般不等。價格的不同決定於子網的數量和流量支持，決定於上傳的方式和速度，還決定於安全選擇及用戶是否要求語音服務。我們來看非常普通的路由器—Cisco 4500-M。該系統的吞吐能力與我們測試的系統相當，4500-M高端支持一個155Mbps 的ATM OC-3組件，低端可以支持兩個T-1租線介面，這種介面通常支持2.048Mbps和16.128Mbps的低速介面。一個800MHz的PC機在這種寬頻下工作也是完全可以的。

但是價格並不代表一切，表面現象可能具有欺騙性。Cisco 4500-M比起其他配備軟體的PC產品有很多的優點，它包括更多的內建LAN和WAN協議，優化的WAN服務，以及集中安裝和設計用戶自己的網路基本架構的能力。除此之外，一台Cisco路由器或其他主流路由產品的正常運行時間，要比在Windows平台上路由器的運行時間長得多。但是，這種路由器仍然要比我們上面介紹的兩種軟路由器（含伺服器硬體設備）的價格高，這還不包括僱用一位有Cisco認證的安裝者所需的資金。所以，用戶在做選擇之前，最好先考慮好自己的需求。

網路技術發展到今天，已不再局限在一個小的LAN中了。在日常組網中，碰到最多的就是將現有的網路互聯起來，實現最大限度的資源共享、信息互通。將不同的網路互聯，第一個碰到的問題就是採用什麼樣的協議。TCP／IP發展到目前為止，已成為一個最為廣泛使用的網路通用協議。被廣大計算機使用者所認可。採用TCP／IP，可以方便地進行不同網路種類、不同操作系統的網路間的互聯，同時又可以方便地聯入Internet。
在TCP／IP網路互聯中，不同網路的互聯往往要使用到路由器。傳統的基於硬體的路由器價格往往較高，不為一般的單位所接受，而且在聯網過程中，常碰到的問題都是將兩個或兩個以的的區域網互聯，也用不著使用昂貴的專用路由器。實際上，有好多網路操作系統本身就提供路由功能，只不過是基於軟體的路由而已，如Windows NT的靜態路由系統、NOVELL的多協議路由MPR等基於軟體的路由技術。
基於軟體的路由，功能上肯定不如基於硬體的專用路由器。但它已具備了路由器的基本功能。可以實現基本的路由功能。採用基於軟體的路由，對於小型網路間的互聯是比較理想的。下面以網路間的互聯為例來說明基於軟體的路由技術。
眾所周知，在TCP／IP協議中，IP協議（Internet Protocol）提供編址和路由功能。在網路上發送數據時，數據首先被打包，成為一個個IP數據包。IP允許數據包在網路上從一個地方傳到另一個地方。數據在網路中的傳輸就是通過一種方式進行的。在一個乙太網內，把報文從一台機器發送到另一台機器很容易，因為乙太網是一個基於廣播方式的網路，任何一台機器上發出的報文立即就會被網上的所有機器監聽到，只有同報文中地址相同的那台機器才會發出響應，別的機器將忽略此信息。由此可見，在同一網路內部，每一個報文都無須選擇路徑，就可以直接達到它的目的地。但是，在兩個或兩個以上的網路互聯時，情況就大不一樣了。如圖1所示，處在網路Counter中的某一台機器要向處在網路Computer Center中的一台機器發送信息時，如果沒有從網路Counter到網路Computer Center的路由，則信息是根本無法發到的。
從上述分析可以知道：既然在同一個網路內信息可以暢通傳送，那麼如果有這樣一台機器就好了：一台既屬於網路Counter又屬於網路Computer Center的機器。通過它，兩個不同的網路就可以相互傳遞信息了。實際上，在Windows NT中，IP路由是IP具有的功能。NT允許將一台機器配製成多宿主機。也即在同一台計算機上，同時安裝兩塊或多塊網卡，每一塊網卡連接一個網路。由這一台機器作為路由器，在兩個網路之間進行IP包的路由。此路由為靜態路由，靜態路由器要求手工構造和更新路由表。
在各網路已建成的情況下，建立NT路由器，其建立過程如下：
1、在同一台Windows NT機器中安裝兩塊網卡，網卡可以採用任何NT所支持的網卡。Windows NT可以是Windows NT Server也可以是Windows NT Workstation，版本最好是3．51或更高的版本。本文基於Win�dowsNTServer4．0中文版。
2、進入控制面板，安裝TCP／IP協議
3、配置網卡：為每一塊網卡配置一個IP地址，兩個IP地址分別屬於不同的網路內的IP地址。
4、設置Windows NT的IP路由功能為Enable。
5、確定後重新啟動計算機。
這樣，NT路由器就可以在兩網路間進行工作了。
網路結構如圖1所示：
NT路由器工作過程如下：
處在Counter網路中的某一台計算機Counter01，要給處在Computer Center網路中的某一台計算機CC01發送信息。它通過廣播方式查詢CC01是否同自己在同一個網路內，如果在同一網內，則信息包由Counter1傳至CC01，IP包在同一網路中傳送。如果通過查詢，發現CC01不在同一網路內，發出點Counter1發現自己根本不知道如何到達CC01，在這種情況下，信息包被送至預設網關：ROUTER1（在組網時，必須事先將網路Counter中的每一台機器的預設路由器設為ROUTER1，IP地址為ROUTER1的IP地址。對於網路內的每一台機器而言，預設路由器實際上就是這樣的一個機器，如果發出信息點找不到目的地址時，它就將信息發給預設路由器，之後由路由器為它代理發送），ROUTER1接到信息後，由在它上運行的IP軟體對信息進行檢查，通過檢查包內容，可以確定IP包中的源地址和目標地址，如果發現IP包中的源IP地址同第一塊網卡的IP地址處在同一網路內，目標IP地址同第二塊網卡在同一網路內，它就將信息通過它的第二塊網卡發送出去，這樣信息便傳至網路Computer Center中。信息包一旦進入網路Computer Center，處在該網路中的目的計算機監聽到信息包是送給自己的，於是它便接收信息包，將它們重組。
以上是NT路由器在兩個網路內工作的情況，它的確可以很好地勝任它的任務，但是如果有三個或三個以上的網路，上面所提到的方法就不能勝任了。
請看以下的網路結構：
ROUTER1路由器只能把消息192．168．101傳到網路168．168，但不能將信息從網路192．168．101傳至網路Admin（195．125．96）。不過不要緊，NT中的Route命令可以告訴路由器如何到達AdminCenter，對ROUTER1及ROUTER2來說，它們都同時屬於Computer Center這一網路，因此要使路由器能夠通過ComputerCenter網路（193．169．101）發到AdminCenter網路（195．125．96），只要告訴ROUNTER1網路Computer Center中ROUTER2的網卡地址即可。
命令格式如下：
C：ιWinnt∧routeadd195．125．96168．168．100．100
這一命令將向ROUTER1的路由表中添加路由信息，其意為：把任何目的為195．125．96．xxx的IP包發到168．168．100．100上。
同樣，對於網路AdminCenter，路由器ROUTER2也不知道如何到達Counter網路（192．168．101），也要告訴它如何到達。
命令格式如下：
C：ιWinnt∧routeadd192．168．101168．168．100．101
功能同上。
實際上，我們可以通過建立靜態路由表來實現以上功能，在ROUTER1、ROUTER2上建立靜態路由表，靜態路由表要求有一個目標和一個網關，目標是目標網路的網路ID或網路名，網關是與目標網路相連的IP地址或宿主機名字。其內容如下：
對於ROUTER1，要用網路Admin的網路ID及其預設網關的IP地址來構造路由表。網關是與目標網路相連的計算機的IP地址或宿主機名。其靜態路由表如下：
目標網路網關
195．125．96168．168．100．100
AdminROUTER2
對於ROUTER2，要用網路Counter的網路ID及其預設網關的IP地址來構造路由表。網關是與目標網路相連的計算機的IP地址或宿主機名。
其靜態路由表如下：
目標網路網關
192．168．101168．168．100．101
CounterROUTER1
相應的NETWORKS文件內容如下：
＃WindowsNT4．0NetworksContent
Counter192．168．101
Admin195．125．96
Loopback127
……………
ComputerCenter168．168
對應的HOSTS文件內容如下：
192．168．101．1COUNTER1counter1．saturn．com
168．168．100．1CC01cc01．saturn．com
…………
＃……
至此，三個網路間就可以通過路由進行信息傳遞了。
對於圖2，有人說還可以在Counter同AdminCenter之間再配置一個路由器。的確如此，如果在Counter同Admin之間再配置一個路由器ROUTER3，則對每一網路中的機器來說，各台計算機之間進行通過的路徑就多了一條，使得在一條路徑因擁擠或意外故障不暢通時，它們之間仍然可以照常通訊。這就要求網路中的每一台計算機配置成使用多個網關的情形。

1、什麼是網路地址轉換NAT

要將一個擁有內部專用IP地址的網路通過一個具有公用IP地址的計算機連接
到 Internet，可以使用網路地址轉換(NAT) 功能實現。運行Windows 2000 Server
的計算機可以用作網路地址轉換器 (NAT)，實現內部區域網與外部Internet的連接。
即內部專用區域網共享NAT伺服器的Internet連接（需要兩個網路連接）。

2、Windows 2000網路地址轉換NAT的轉換組件
啟用網路地址轉換的 Windows 2000 路由器（以後稱為網路地址轉換計算機）
作為網路地址轉換器 (NAT)，它轉換 IP 地址及專用網路和 Internet 之間轉發
數據包的 TCP/UDP 埠號。
(a)定址組件
網路地址轉換計算機為家庭網路中的其他計算機提供 IP 地址配置信息。定址
組件是簡化的 DHCP 伺服器，該伺服器分配 IP 地址、子碼掩碼、默認網關以及
DNS 伺服器的 IP 地址。必須將家庭網路上的計算機配置為 DHCP 客戶機，以便
自動接收 IP 配置。Window 2000、Windows NT、Windows 95 和 Windows 98 計

算機的默認 TCP/IP 配置是 DHCP 客戶機。
(b)名稱解析組件
網路地址轉換計算機成為家庭網路上其他計算機的 DNS 伺服器。當網路地址
轉換計算機接收到名稱解析請求時，它隨即將該請求轉發到配置它的基於 Internet
的 DNS 伺服器，並將響應返回給家庭網路計算機。

Windows 2000 的網路地址轉換NAT(2)

3、網路地址轉換設計要考慮的因素

為防止出現問題，在執行網路地址轉換之前應考慮以下設計問題。

1)專用網路(內部網路)地址
應當使用以下 InterNIC 專用 IP 網路 ID 的 IP 地址：10.0.0.0 的子網掩碼是
255.0.0.0，172.16.0.0 的子網掩碼是 255.240.0.0，192.168.0.0 的子網掩碼是
255.255.0.0。默認情況下，網路地址轉換使用專用網路 ID 192.168.0.0，專用網路的
子網掩碼是 255.255.255.0。
如果您使用的不是由 InterNIC 或 ISP 分配的公用 IP 網路，那麼您可能使用了
Internet 上其他組織的 IP 網路 ID。這被認為是非法的或是重疊的 IP 地址。如果使
用重疊的公用地址，您將不能訪問重疊地址的 Internet 資源。例如，如果使用 1.0.0.0
，
子網掩碼是 255.0.0.0，那麼您將不能訪問使用 1.0.0.0 網路的組織的任何 Internet

資源。
也可以從配置范圍排除特殊的 IP 地址。排除的地址不分配給專用網路主機。

2)單個或多個公用地址
如果使用 ISP 指派的單個公用 IP 地址，則不需要其他 IP 地址配置。如果使用
ISP 分配的多個 IP 地址，就必須配置公用 IP 地址范圍的網路地址轉換 (NAT) 介面。

對於 ISP 給定的 IP 地址范圍，必須確定公用 IP 地址的范圍是否可用 IP 地址和掩碼

表示。如果分配的地址號為 2 的 n 次冪（2, 4, 8, 16 等等），則可以用單個 IP 地址

和掩碼表示範圍。例如，如果 ISP 給出四個公用 IP 地址，分別為 200.100.100.212、

200.100.100.213、200.100.100.214 和 200.100.100.215，那麼可以把這四個地址表示

成 200.100.100.212，掩碼為 255.255.255.252。如果 IP 地址不能用 IP 地址和子網掩
碼
表示，可以按范圍或一連串范圍輸入，通過指出起始和終結 IP 地址。

3)允許入站連接
通常內部網的網路地址轉換 (NAT) 允許從專用網路到公用網路的出站連接。從專用

網路運行的應用程序，如 Web 瀏覽器，創建到 Internet 資源的連接。因為連接通過專

用網路初始化，所以從 Internet 返回的通信可以通過 NAT。
為允許 Internet 用戶訪問專用網路上的資源，必須執行以下步驟：
a. 配置資源伺服器上的靜態 IP 地址配置，包括 IP 地址（從 NAT 計算機分配的

IP 地址范圍）、子網掩碼（從 NAT 計算機分配的 IP 地址范圍）、默認網關（NAT 計
算機的私有 IP 地址），以及 DNS 伺服器（NAT 計算機的私有 IP 地址）。
b.從 NAT 計算機指派的 IP 地址范圍排除資源計算機使用的 IP 地址。
c.配置特殊埠。特殊埠是公用地址和埠號到專用地址和埠號的靜態映射。

4)配置應用程序和服務
要在 Internet 上正確工作，可能需要配置應用程序和服務。例如，如果內部網路
上的用戶想和 Internet 上的其他用戶玩「暗黑破壞神」游戲，必須為「暗黑破壞神」
應用程序配置網路地址轉換。

5)從轉換的內部網路的 VPN 連接
要使用專用網路 (VPN) 連接從轉換的內部網路訪問專用 Intranet，可以使用點對點

隧道協議 (PPTP)，並在 Internet 上創建從內部網路主機到專用 Intranet 的 VPN
伺服器的 VPN 連接。NAT 路由協議有用於 PPTP 通訊的 NAT 編輯器。通過網際協議安全

(IPSec) 連接的第二層隧道協議 (L2TP) 不能跨越 NAT 計算機工作。

4、Windows 2000 Server網路地址轉換(NAT)的配製
要部署小型辦公室或家庭辦公室網路的網路地址轉換，需要配置：

＊網路地址轉換計算機。
＊小型辦公室或家庭網路上的其他計算機

4.1 配置網路地址轉換計算機
要配置網路地址轉換 (NAT) 計算機，請完成以下步驟：
(1) 安裝並啟用路由和遠程訪問服務。
在路由和遠程訪問伺服器安裝向導中，選擇用於 Internet 連接伺服器的選項，
以及用來安裝帶有網路地址轉換 (NAT) 路由協議的路由器的選項。向導完成之後，
網路地址轉換 (NAT) 的所有配置就完成了。不必完成 2 到 8 的步驟。
如果已經啟用了路由和遠程訪問服務，按照需要完成 2 到 8 的步驟。

具體操作：
(a)如果此伺服器是 Windows 2000 Active Directory 域成員並且您不是域管理員，

則請指示您的域管理員將此伺服器的計算機帳戶添加到域中的「RAS 和 IAS 伺服器」
安全組，此伺服器是該域中的成員。通過使用 Active Directory 用戶和計算機或使用

netsh ras add registeredserver 命令，域管理員可以將計算機帳戶添加到「RAS 和
IAS 伺服器」安全組。
(b)打開路由和遠程訪問：[開始]-[程序]-[管理工具]-[路由和遠程訪問]
(c)默認狀態下，將本地計算機列出為伺服器。
要添加其他伺服器，請在控制台目錄樹中，右鍵單擊「伺服器狀態」，然後單擊「添加服
務器」。
在「添加伺服器」對話框中，單擊適當的選項，然後單擊「確定」。
(d)在控制台目錄樹中，右鍵單擊要啟用的伺服器，然後單擊「配置並啟用路由和遠
程訪問」。
(e)按照「路由選擇和遠程訪問向導」中的指示進行操作。

(2)配置內部網路介面的 IP 地址。
對於連接到內部網路的 LAN 適配器的 IP 地址，需要以下配置：
IP 地址： 192.168.0.1
子網掩碼： 255.255.255.0
沒有默認網關
注:前面對家庭網路介面配置的 IP 地址基於默認地址范圍 192.168.0.0、
掩碼 255.255.255.0，它是為網路地址轉換的定址組件配置的。如果更改此默認地址范圍

，
應將網路地址轉換計算機的專用介面更改為配置范圍內的第一個 IP 地址。推薦的操作方
法
是使用范圍內的第一個 IP 地址，而不是請求網路地址轉換組件。
(3)在撥號埠上啟用路由。
如果到 Internet 的連接是永久性連接，在 Windows 2000 中是 LAN 介面
（如 DDS、T-Carrier、幀中繼、永久 ISDN、xDSL 或電纜數據機），或者
運行 Windows 2000 的計算機連接到 Internet 之前先連接到其他路由器，而
LAN 介面靜態地或通過 DHCP 配置 IP 地址、子網掩碼和默認網關，請跳過第 6 步。
有關在撥號埠上啟用路由選擇的信息，請參閱在埠上啟用路由。

(4)創建請求撥號介面來連接 Internet 服務提供商。
需要創建對 IP 路由啟用的請求撥號介面並使用撥號設備和用於撥打 Internet
服務提供商 (ISP) 的憑據。

(5)創建使用 Internet 介面的默認靜態路由。
對於默認的靜態路由，需要選擇用於連接 Internet 的請求撥號介面
（用於撥號連接）或 LAN 介面（用於永久性或中介路由器連接）。目標位置
是 0.0.0.0，網路掩碼是 0.0.0.0。對於請求撥號介面，網關的 IP 地址是
不可配置的。

(6)添加 NAT 路由選擇協議。
具體操作：
(a)打開路由和遠程訪問。
(b)在控制台目錄樹中，單擊「server name - IP 路由 - 常規」。
(c)右鍵單擊「常規」，然後單擊「新路由選擇協議」。
(d)在「路由選擇協議」對話框中，單擊「網路地址轉換」，然後單擊「確定」。

(7)將 Internet 及內部網路介面添加到 NAT 路由協議。
具體操作：
(a)打開路由和遠程訪問。
(b)在控制台目錄樹中，單擊「server name - IP 路由 - 常規」。
(c)右鍵單擊「常規」，然後單擊「新路由選擇協議」。
(d)在「路由選擇協議」對話框中，單擊「網路地址轉換」，然後單擊「確定」。

(8)啟用網路地址轉換定址和名稱解析。
啟用網路地址轉換定址:
(a)在路由和遠程訪問控制台目錄樹中，單擊 NAT。
(b)右鍵單擊 NAT，然後單擊「屬性」。
(c)在「地址指派」選項卡上，請選中「通過使用 DHCP 自動指派 IP 地址」復選靠頡?

(d)如果適用，在「IP 地址」和「掩碼」中配置 IP 地址范圍以分配給
專用網路上的 DHCP 客戶。
(e)如果適用，請單擊「排除」，配置從分配給專用網路 DHCP 客戶中
排除的地址，然後單擊「確定」。

啟用網路地址轉換名稱解析:
(a)在路由和遠程訪問控制台目錄樹中，單擊 NAT。
(b)右鍵單擊 NAT，然後單擊「屬性」。
(c)在「名稱解析」選項卡上，對於到 DNS 伺服器主機名稱解析，請選中「使

② 怎樣實現2個小型路由器的互聯

兩個路由器互聯有三種方式：網線連接、電力線連接、無線橋接。根據家庭環境選用合適的方式。網線連接最穩定；電力貓線連接有缺陷，需要注意家用電器的干擾；無線橋接存在無線干擾的情況。

具體互聯方法如下：

1、網線連接方式

家庭主路由器連接光貓的寬頻上網埠，如果光貓是路由模式，那麼主路由器的WAN埠自動獲取IP地址；如果光貓是橋接模式，那麼主路由器的WAN埠PPPOE撥號獲取IP地址。

③ 路由器如何將流量從一個網路轉發到另一個網路

這個涉及到路由器工作原理
參考如下：
所謂路由就是指通過相互連接的網路把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經過一個或多個中間節點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現的功能是完全一樣的。其實，路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層，即網路層。這一區別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能的方式是不同的。 早在40多年前間就已經出現了對路由技術的討論，但是直到80年代路由技術才逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是因為80年代之前的網路結構都非常簡單，路由技術沒有用武之地。直到最近十幾年，大規模的互聯網路才逐漸流行起來，為路由技術的發展提供了良好的基礎和平台。 路由器是互聯網的主要節點設備。路由器通過路由決定數據的轉發。轉發策略稱為路由選擇（routing），這也是路由器名稱的由來（router，轉發者）。作為不同網路之間互相連接的樞紐，路由器系統構成了基於 TCP/IP 的國際互聯網路 Internet 的主體脈絡，也可以說，路由器構成了 Internet 的骨架。它的處理速度是網路通信的主要瓶頸之一，它的可靠性則直接影響著網路互連的質量。因此，在園區網、地區網、乃至整個 Internet 研究領域中，路由器技術始終處於核心地位，其發展歷程和方向，成為整個 Internet 研究的一個縮影。在當前我國網路基礎建設和信息建設方興未艾之際，探討路由器在互連網路中的作用、地位及其發展方向，對於國內的網路技術研究、網路建設，以及明確網路市場上對於路由器和網路互連的各種似是而非的概念，都有重要的意義。
[編輯本段]原理
路由器（Router）是用於連接多個邏輯上分開的網路，所謂邏輯網路是代表一個單獨的網路或者一個子網。當數據從一個子網傳輸到另一個子網時，可通過路由器來完成。因此，路由器具有判斷網路地址和選擇路徑的功能，它能在多網路互聯環境中，建立靈活的連接，可用完全不同的數據分組和介質訪問方法連接各種子網，路由器只接受源 站或其他路由器的信息，屬網路層的一種互聯設備。它不關心各子網使用的硬體設備，但要求運行與網路層協議相一致的軟體。路由器分本地路由器和遠程路由器，本地路由器是用來連接網路傳輸介質的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質，並要求相應的設備，如電話線要配數據機，無線要通過無線接收機、發射機。路由器原理其工作原理如下： （1）工作站A將工作站B的地址12.0.0.5連同數據信息以數據幀的形式發送給路由器1。 （2）路由器1收到工作站A的數據幀後，先從包頭中取出地址12.0.0.5，並根據路徑表計算出發往工作站B的最佳路徑：R1->R2->R5->B；並將數據幀發往路由器2。 （3）路由器2重復路由器1的工作，並將數據幀轉發給路由器5。 （4）路由器5同樣取出目的地址，發現12.0.0.5就在該路由器所連接的網段上，於是將該數據幀直接交給工作站B。 （5）工作站B收到工作站A的數據幀，一次通信過程宣告結束。 事實上，路由器除了上述的路由選擇這一主要功能外，還具有網路流量控制功能。有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。由於每一種協議都有自己的規則，要在一個路由器中完成多種協議的演算法，勢必會 降低路由器的性能。因此，我們以為，支持多協議的路由器性能相對較低。用戶購買路由器時，需要根據自己的實際情況，選擇自己需要的網路協議的路由器。 近年來出現了交換路由器產品，從本質上來說它不是什麼新技術，而是為了提高通信能力，把交換機的原理組合到路由器中，使數據傳輸能力更快、更好。
[編輯本段]作用
路由器的一個作用是連通不同的網路，另一個作用是選擇信息傳送的線路。選擇通暢快捷的近路，能大大提高通信速度，減輕網路系統通信負荷，節約網路系統資源，提高網路系統暢通率，從而讓網路系統發揮出更大的效益來。 從過濾網路流量的角度來看，路由器的作用與交換機和網橋非常相似。但是與工作在網路物理層，從物理上劃分網段的交換機不同，路由器使用專門的軟體協議從邏輯上對整個網路進行劃分。例如，一台支持IP協議的路由器可以把網路劃分成多個子網段，只有指向特殊IP地址的網路流量才可以通過路由器。對於每一個接收到的數據包，路由器都會重新計算其校驗值，並寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。但是，路由器對於那些結構復雜的網路，使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。從總體上說，在網路中添加路由器的整個安裝過程要比即插即用的交換機復雜很多。 一般說來，異種網路互聯與多個子網互聯都應採用路由器來完成。 路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，並將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據－－路徑表（Routing Table），供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也可以由主機控制。 1．靜態路徑表 由系統管理員事先設置好固定的路徑表稱之為靜態（static）路徑表，一般是在系統安裝時就根據網路的配置情況預先設定的，它不會隨未來網路結構的改變而改變。 2．動態路徑表 動態（Dynamic）路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。路由器根據路由選擇協議（Routing Protocol）提供的功能，自動學習和記憶網路運行情況，在需要時自動計算數據傳輸的最佳路徑。
[編輯本段]使用級別分類
互聯網各種級別的網路中隨處都可見到路由器。接入網路使得家庭和小型企業可以連接到某個互聯網服務提供商；企業網中的路由器連接一個校園或企業內成千上萬的計算機；骨幹網上的路由器終端系統通常是不能直接訪問的，它們連接長距離骨幹網上的ISP和企業網路。互聯網的快速發展無論是對骨幹網、企業網還是接入網都帶來了不同的挑戰。骨幹網要求路由器能對少數鏈路進行高速路由轉發。企業級路由器不但要求埠數目多、價格低廉，而且要求配置起來簡單方便，並提供QoS。
1．接入路由器
接入路由器連接家庭或ISP內的小型企業客戶。接入路由器已經開始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網路協議。這些協議要能在每個埠上運行。諸如ADSL等技術將很快提高各家庭的可用帶寬，這將進一步增加接入路由器的負擔。由於這些趨勢，接入路由器將來會支持許多異構和高速埠，並在各個埠能夠運行多種協議，同時還要避開電話交換網。
2．企業級路由器
企業或校園級路由器連接許多終端系統，其主要目標是以盡量便宜的方法實現盡可能多的端點互連，並且進一步要求支持不同的服務質量。許多現有的企業網路都是由Hub或網橋連接起來的乙太網段。盡管這些設備價格便宜、易於安裝、無需配置，但是它們不支持服務等級。相反，有路由器參與的網路能夠將機器分成多個碰撞域，並因此能夠控制一個網路的大小。此外，路由器還支持一定的服務等級，至少允許分成多個優先順序別。但是路由器的每埠造價要貴些，並且在能夠路由器使用之前要進行大量的配置工作。因此，企業路由器的成敗就在於是否提供大量埠且每埠的造價很低，是否容易配置，是否支持QoS。另外還要求企業級路由器有效地支持廣播和組播。企業網路還要處理歷史遺留的各種LAN技術，支持多種協議，包括IP、IPX和Vine。它們還要支持防火牆、包過濾以及大量的管理和安全策略以及VLAN。
3．骨幹級路由器
骨幹級路由器實現企業級網路的互聯。對它的要求是速度和可靠性，而代價則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術，如熱備份、雙電源、雙數據通路等來獲得。這些技術對所有骨幹路由器而言差不多是標準的。骨幹IP路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到一個包時，輸入埠在轉發表中查找該包的目的地址以確定其目的埠，當包越短或者當包要發往許多目的埠時，勢必增加路由查找的代價。因此，將一些常訪問的目的埠放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩定性也是一個常被忽視的問題。
4．太比特路由器
在未來核心互聯網使用的三種主要技術中，光纖和DWDM都已經是很成熟的並且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始帶寬對應的路由器，新的網路基礎設施將無法從根本上得到性能的改善，因此開發高性能的骨幹交換/路由器（太比特路由器）已經成為一項迫切的要求。太比特路由器技術現在還主要處於開發實驗階段。
5. 多WAN路由器
早在2000年，北京欣全向工程師在研究一種多鏈路（Multi-Homing）解決方案時發現，全部乙太網協議的多WAN口設備在中國存在巨大的市場需求。伴隨著欣全向產品研發成功，全國第一台雙WAN路由器誕生於公元2002年，中國第一款雙WAN寬頻路由器被命名為NuR8021。 雙WAN路由器具有物理上的2個WAN口作為外網接入，這樣內網電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路，大幅提高了網路帶寬。當前雙WAN路由器主要有「帶寬匯聚」和「一網雙線」的應用優勢，這是傳統單WAN路由器做不到的。
[編輯本段]功能級別分類
寬頻路由器
寬頻路由器是近幾年來新興的一種網路產品，它伴隨著寬頻的普及應運而生。寬頻路由器在一個緊湊的箱子中集成了路由器、防火牆、帶寬控制和管理等功能，具備快速轉發能力，靈活的網路管理和豐富的網路狀態等特點。多數寬頻路由器針對中國寬頻應用優化設計，可滿足不同的網路流量環境，具備滿足良好的電網適應性和網路兼容性。多數寬頻路由器採用高度集成設計，集成10/100Mbps寬頻乙太網WAN介面、並內置多口10/100Mbps自適應交換機，方便多台機器連接內部網路與Internet，可以廣泛應用於家庭、學校、辦公室、網吧、小區接入、政府、企業等場合。
模塊化路由器
模塊化路由器主要是指該路由器的介面類型及部分擴展功能是可以根據用戶的實際需求來配置的路由器，這些路由器在出廠時一般只提供最基本的路由功能，用戶可以根據路由器所要連接的網路類型來選擇相應的模塊，不同的模塊可以提供不同的連接和管理功能。例如，絕大多數模塊化路由器可以允許用戶選擇網路介面類型，有些模塊化路由器可以提供VPN等功能模塊，有些模塊化路由器還提供防火牆的功能，等等。目前的多數路由器都是模塊化路由器。
非模塊化路由器