一、路由器分為哪些類型

一、路由器的分類

路由器的分類應用離不開對路由器的工作原理的剖析，而路由器的工作原理則決定了其主要分類及其應用的范圍。為了簡單地說明路由器的工作原理，現(xiàn)在我們假設有這樣一個簡單的網(wǎng)絡。

如圖所示，A、B、C、D四個網(wǎng)絡通過路由器連接在一起，現(xiàn)在我們來看一下在如圖所示網(wǎng)絡環(huán)境下路由器又是如何發(fā)揮其路由、數(shù)據(jù)轉(zhuǎn)發(fā)作用的。現(xiàn)假設網(wǎng)絡A中一個用戶A1要向C網(wǎng)絡中的C3用戶發(fā)送一個請求信號時，信號傳遞的步驟如下:

第1步:用戶A1將目的用戶C3的地址C3，連同數(shù)據(jù)信息以數(shù)據(jù)幀的形式通過集線器或交換機以廣播的形式發(fā)送給同一網(wǎng)絡中的所有節(jié)點，當路由器A5端口偵聽到這個地址后，分析得知所發(fā)目的節(jié)點不是本網(wǎng)段的，需要路由轉(zhuǎn)發(fā)，就把數(shù)據(jù)幀接收下來。

第2步:路由器A5端口接收到用戶A1的數(shù)據(jù)幀后，先從報頭中取出目的用戶C3的IP地址，并根據(jù)路由表計算出發(fā)往用戶C3的最佳路徑。因為從分析得知到C3的網(wǎng)絡ID號與路由器的C5網(wǎng)絡ID號相同，所以由路由器的A5端口直接發(fā)向路由器的C5端口應是信號傳遞的最佳途經(jīng)。

第3步:路由器的C5端口再次取出目的用戶C3的IP地址，找出C3的IP地址中的主機ID號，如果在網(wǎng)絡中有交換機則可先發(fā)給交換機，由交換機根據(jù)MAC地址表找出具體的網(wǎng)絡節(jié)點位置;如果沒有交換機設備則根據(jù)其IP地址中的主機ID直接把數(shù)據(jù)幀發(fā)送給用戶C3，這樣一個完整的數(shù)據(jù)通信轉(zhuǎn)發(fā)過程也完成了。

(路由器工作原理圖)

從上面可以看出，不管網(wǎng)絡有多么復雜，路由器其實所作的工作就是這么幾步，所以整個路由器的工作原理基本都差不多。當然在實際的網(wǎng)絡中還遠比上圖所示的要復雜許多，實際的步驟也不會像上述那么簡單，但總的過程是這樣的。

縱論多樣的路由器分類應用:

在我們較為詳細地了解了路由器產(chǎn)品的工作原理后，按照不同的劃分標準可將它劃分為多種類型。其中常見的分類有以下幾類:

從性能檔次分為高、中、低檔路由器。通常將路由器吞吐量大于40Gbps的路由器稱為高檔路由器，背吞吐量在25Gbps～40Gbps之間的路由器稱為中檔路由器，而將低于25Gbps的看作低檔路由器。當然這只是一種宏觀上的劃分標準，各廠家劃分并不完全一致，實際上路由器檔次的劃分不僅是以吞吐量為依據(jù)的，是有一個綜合指標的。以市場占有率最大的Cisco公司為例，12000系列為高端路由器，7500以下系列路由器為中低端路由器。

（HyperChip公司Petabit路由器）

從結構上分為“模塊化路由器”和“非模塊化路由器”。模塊化結構可以靈活地配置路由器，以適應企業(yè)不斷增加的業(yè)務需求，非模塊化的就只能提供固定的端口。通常中高端路由器為模塊化結構，低端路由器為非模塊化結構。

從功能上劃分，可將路由器分為“骨干級路由器”，“企業(yè)級路由器”和“接入級路由器”。骨干級路由器是實現(xiàn)企業(yè)級網(wǎng)絡互連的關鍵設備，它數(shù)據(jù)吞吐量較大，非常重要。對骨干級路由器的基本性能要求是高速度和高可靠性，為了獲得高可靠性，網(wǎng)絡系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術，從而使得骨干路由器的可靠性一般不成問題。企業(yè)級路由器連接許多終端系統(tǒng)，連接對象較多，但系統(tǒng)相對簡單，且數(shù)據(jù)流量較小，對這類路由器的要求是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，同時還要求能夠支持不同的服務質(zhì)量，接入級路由器主要應用于連接家庭或ISP內(nèi)的小型企業(yè)客戶群體。

按所處網(wǎng)絡位置劃分通常把路由器劃分為“邊界路由器”和“中間節(jié)點路由器”。很明顯“邊界路由器”是處于網(wǎng)絡邊緣，用于不同網(wǎng)絡路由器的連接，關于這種路由器技術的詳細剖析我們將在以后的文章中講解;而“中間節(jié)點路由器”則處于網(wǎng)絡的中間，通常用于連接不同網(wǎng)絡，起到一個數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁作用。由于各自所處的網(wǎng)絡位置有所不同，其主要性能也就有相應的側(cè)重，如中間節(jié)點路由器因為要面對各種各樣的網(wǎng)絡。如何識別這些網(wǎng)絡中的各節(jié)點呢?靠的就是這些中間節(jié)點路由器的MAC地址記憶功能，基于上述原因，選擇中間節(jié)點路由器時就需要在MAC地址記憶功能更加注重，也就是要求選擇緩存更大，MAC地址記憶能力較強的路由器。但是邊界路由器由于它可能要同時接受來自許多不同網(wǎng)絡路由器發(fā)來的數(shù)據(jù)，所以這就要求這種邊界路由器的背板帶寬要足夠?qū)挘斎贿@也要由邊界路由器所處的網(wǎng)絡環(huán)境而定。

從性能上可分為“線速路由器”以及“非線速路由器”。所謂“線速路由器”就是完全可以按傳輸介質(zhì)帶寬進行通暢傳輸，基本上沒有間斷和延時。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，能以媒體速率轉(zhuǎn)發(fā)數(shù)據(jù)包;中低端路由器是非線速路由器，但是一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。

在四類不同級別網(wǎng)路中的應用:

(隨處可見的各類路由器應用)

互聯(lián)網(wǎng)各種級別的網(wǎng)絡中隨處都可見到各種類型的路由器。接入網(wǎng)絡使得家庭和小型企業(yè)可以連接到某個互聯(lián)網(wǎng)服務提供商;企業(yè)網(wǎng)中的企業(yè)級路由器連接一個校園或企業(yè)內(nèi)成千上萬的計算機;骨干網(wǎng)上的模塊化路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡?；ヂ?lián)網(wǎng)的快速發(fā)展無論是對骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)，骨干網(wǎng)要求路由器能對少數(shù)鏈路進行高速路由轉(zhuǎn)發(fā)，企業(yè)級路由器不但要求端口數(shù)目多、價格低廉，而且要求配置起來簡單方便，并提供QoS。

接入路由器:接入路由器連接家庭或ISP內(nèi)的小型企業(yè)客戶。接入路由器一般主要時非線速路由器，現(xiàn)在已經(jīng)開始不只是提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡協(xié)議。這些協(xié)議要能在每個端口上運行。諸如ADSL等技術將很快提高各家庭的可用帶寬，這將進一步增加接入路由器的負擔。由于這些趨勢，接入路由器將來會支持許多異構和高速端口，并在各個端口能夠運行多種協(xié)議，同時還要避開電話交換網(wǎng)。

企業(yè)級路由器:企業(yè)或校園級路由器連接許多終端系統(tǒng)，其主要目標是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，并且進一步要求支持不同的服務質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設備價格便宜、易于安裝、無需配置，但是它們不支持服務等級。相反，有路由器參與的網(wǎng)絡能夠?qū)C器分成多個碰撞域，并因此能夠控制一個網(wǎng)絡的大小。

路由器還支持一定的服務等級，至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持QoS。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡還要處理歷史遺留的各種LAN技術，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。

骨干級路由器:骨干級路由器實現(xiàn)企業(yè)級網(wǎng)絡的互聯(lián)。對它的要求是速度和可靠性，而代價則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術對所有骨干路由器而言差不多是標準的。骨干IP路由器的主要性能瓶頸是在轉(zhuǎn)發(fā)表中查找某個路由所耗的時間。當收到一個包時，輸入端口在轉(zhuǎn)發(fā)表中查找該包的目的地址以確定其目的端口，當包越短或者當包要發(fā)往許多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個常被忽視的問題。

太比特路由器:在未來核心互聯(lián)網(wǎng)使用的三種主要技術中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術和DWDM技術提供的原始帶寬對應的路由器，新的網(wǎng)絡基礎設施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器(太比特路由器)已經(jīng)成為一項迫切的要求，太比特路由器技術現(xiàn)在還主要處于開發(fā)實驗階段。

二、

TP-LINK

深圳市普聯(lián)技術有限公司成立于1996年，是專門從事網(wǎng)絡與通信終端設備研發(fā)、制造和行銷的業(yè)內(nèi)主流廠商，也是國內(nèi)少數(shù)幾家擁有完全獨立自主研發(fā)和制造能力的公司之一，創(chuàng)建了享譽全國的知名網(wǎng)絡與通信品牌：TP-LINK。

公司總部座落于深圳市高新技術產(chǎn)業(yè)園區(qū)內(nèi)，擁有10000平方米的現(xiàn)代化辦公大樓及40000平方米的標準工業(yè)廠房，現(xiàn)有員工3200余人。產(chǎn)品線覆蓋網(wǎng)絡安全、無線、路由器、交換機、XDSL、集線器、光纖收發(fā)器、MODEM、網(wǎng)卡等全系列網(wǎng)絡產(chǎn)品。在全國十四大城市設立了直屬辦事機構；同時國際業(yè)務發(fā)展迅猛，產(chǎn)品遠銷歐美、東南亞、澳洲、非洲等全球各地區(qū)和國家。

研發(fā)體系

[編輯本段]

研發(fā)是TP-LINK靈魂所在，技術的前瞻性和發(fā)展性是TP-LINK研發(fā)中心的永恒宗旨。

隨著網(wǎng)卡、HUB、Switch、Management Switch、 Router 、Wireless、Firewall等產(chǎn)品線的成長與不斷調(diào)整，TP-LINK的研發(fā)技術必將向縱深發(fā)展并逐步邁向高端應用，當前表現(xiàn)為在路由、Firewall、VPN、VoIP、Media Gateway、Network Storage以及無線802.11系列等領域的深度開發(fā)。

跟緊前沿技術、聯(lián)合世界網(wǎng)絡巨頭，是TP-LINK保持強勁研發(fā)勢頭的有效途徑。TP-LINK與美國無線芯片供應商Atheros公司、寬帶通信和存儲方案提供商Marvell、以及網(wǎng)絡芯片供應商Broadcom、Realtek等保持著緊密合作關系，獲得強大的前端技術支持力量。

研發(fā)中心擁有技術工程師200多名，90％年齡小于30歲；研發(fā)設備、研發(fā)實驗室、測試房等均保持業(yè)內(nèi)領先水平?？茖W、嚴謹?shù)墓芾頇C制使得技術、人員、設備等方面的整合效應得以充分發(fā)揮，TP-LINK研發(fā)中心的自主技術優(yōu)勢與研發(fā)實力得到鞏固與發(fā)展：對操作系統(tǒng)的深入了解，有助于開發(fā)穩(wěn)定而高效的產(chǎn)品；通過研究并優(yōu)化改造TCP/IP協(xié)議棧，極大提高產(chǎn)品的網(wǎng)絡性能；擁有ARM、MIPS、PowerPC、Intel XScale等多種操作系統(tǒng)硬件平臺的開發(fā)經(jīng)驗，具備SIP、UPnP、802.11 協(xié)議棧等前沿協(xié)議的開發(fā)能力。

市場營銷體系

[編輯本段]

本著“網(wǎng)絡與通信產(chǎn)品的普及應用”的宗旨，TP-LINK市場營銷體系永遠處于企業(yè)滿足用戶需求的最前端，契合市場的產(chǎn)品規(guī)劃、穩(wěn)健的銷售渠道、完善的售后服務體系保障了技術、產(chǎn)品、市場三者的相互銜接；多年來的銷售業(yè)績表明TP-LINK擁有快速的市場反應能力與實現(xiàn)能力。

TP-LINK始終堅持“立足市場第一線，聆聽用戶最直接需求的呼聲”的原則，不斷開發(fā)新市場并對渠道進行縱向延伸，使營銷模式保持扁平化。健全的銷售體系打通了產(chǎn)品與最終用戶之間的溝通渠道，TP-LINK先后在北京、上海、廣州、南京、成都、武漢、沈陽、西安、深圳、杭州、濟南、南昌、昆明、福州等14個主要城市建立了服務中心，擁有遍及全國的600多家經(jīng)銷商及眾多二級代理商、零售商和集成商，形成了基礎扎實的銷售網(wǎng)絡。

海外事業(yè)獲得同步擴展，產(chǎn)品遠銷歐美、東南亞、澳洲、非洲等全球各地區(qū)和國家；隨著國際化營銷戰(zhàn)略的啟動，全球經(jīng)銷商和代理商隊伍穩(wěn)步擴充，海外辦事處和服務中心等直屬事務所正積極籌建。

TP-LINK擁有一支高素質(zhì)的營銷隊伍，明確的目標、健康的價值觀、快速的反應能力和堅強的意志力是銷售人員的必備品質(zhì)。秉承誠信經(jīng)營的原則、憑借對用戶和合作伙伴的忠誠，TP-LINK得以屹立于網(wǎng)絡通信市場。

生產(chǎn)制造體系

[編輯本段]

作為一家致力于“網(wǎng)絡普及應用”并在市場占有率上保持穩(wěn)定優(yōu)勢的企業(yè)，TP-LINK強大的生產(chǎn)制造能力一直為同行所矚目，產(chǎn)量年平均增長率達50%。

制造處廠房面積達到40000平方米，SMT生產(chǎn)線28條，擁有業(yè)內(nèi)品種齊全、技術領先的生產(chǎn)設備及儀器，包括全自動烘板機、自動印刷機、高速貼片機、多功能貼片機、自動鏈式插件線、無鉛熱風九溫區(qū)回流焊、無鉛分段紅外調(diào)溫預熱波峰焊、全自動無線測試系統(tǒng)等先進制造測試設備和柔性流水線等。

規(guī)模效應、自主優(yōu)勢是TP-LINK生產(chǎn)制造體系關鍵競爭力所在。從物料管理、研發(fā)試產(chǎn)、批量生產(chǎn)到產(chǎn)品返修、不合格品處理，嚴謹?shù)牟僮髁鞒腆w系使得工廠的各個生產(chǎn)環(huán)節(jié)得到全面控制，以有效控制質(zhì)量管理、進一步掌握成本控制主動權。柔性的生產(chǎn)模式極大地豐富了公司的產(chǎn)品線，敏捷的反應能力有利于捕捉市場商機，為TP-LINK產(chǎn)品發(fā)揮性價比優(yōu)勢、市場占有優(yōu)勢提供有力保障。

生產(chǎn)制造體系經(jīng)歷著新一輪的挑戰(zhàn)與調(diào)整，生產(chǎn)模式由粗放型向精細型的轉(zhuǎn)變，作業(yè)水平由學習型向自主創(chuàng)新型的突破，以不斷適應國際化規(guī)模發(fā)展趨勢。

從1996年第一塊TP-LINK雙口10M網(wǎng)卡問世至今，TP-LINK已經(jīng)發(fā)展成為專門從事網(wǎng)絡與通信終端設備研發(fā)、制造和行銷的業(yè)內(nèi)主要廠商，年銷售各類網(wǎng)絡與通信產(chǎn)品900萬件，是國內(nèi)該領域少數(shù)幾家擁有完全獨立自主開發(fā)和制造能力的公司之一，并創(chuàng)建了享譽全國的知名網(wǎng)絡與通信品牌TP-LINK。

公司總部坐落于深圳市高新技術產(chǎn)業(yè)園區(qū)內(nèi)，擁有近2000平方米的現(xiàn)代化辦公大樓以及16000平方米的廠房，現(xiàn)有員工一千余人，其中總部管理人員中本科及以上學歷者超過90%，是一支年輕而有朝氣的團隊。公司一貫秉承“以人為本”的理念，努力為員工創(chuàng)造積極寬松的工作環(huán)境和發(fā)展空間。

TP-LINK產(chǎn)品線覆蓋網(wǎng)卡、調(diào)制解調(diào)器、集線器、交換機、路由器、XDSL、無線以及防火墻等全系列網(wǎng)絡產(chǎn)品，并已陸續(xù)推出防火墻路由器、千兆網(wǎng)絡產(chǎn)品、多功能寬帶路由器、XDSL及無線等中高端產(chǎn)品。TP-LINK有效地利用廣泛的產(chǎn)品、領先的技術和專業(yè)的服務，最大限度地滿足用戶需求，并致力于面向大眾普及網(wǎng)絡技術應用，培育國內(nèi)市場網(wǎng)絡化，多渠道的應用和開發(fā)使企業(yè)和客戶的能力得到不斷擴展和延伸。TP-LINK為各行各業(yè)成功實施信息化網(wǎng)絡計劃提供所需的產(chǎn)品支持，同時由TP-LINK搭建的平臺拉動著數(shù)據(jù)網(wǎng)絡進入主流應用，進一步推動著整個網(wǎng)絡建設向前發(fā)展。

↑研發(fā)打造競爭利器

通過對新興技術的獨到見解和對現(xiàn)有網(wǎng)絡的準確把握，TP-LINK公司探索出一條創(chuàng)新的建設網(wǎng)絡核心的途徑，使網(wǎng)絡產(chǎn)品具有更高的性價比、可用性、升級能力和擴充空間。在技術競爭日益激烈的今天，TP-LINK不斷加大對研發(fā)技術的投入和研發(fā)體系的建立，不僅擁有完善的行業(yè)技術前瞻系統(tǒng)和產(chǎn)品策劃、研發(fā)、實驗、測試、質(zhì)量控制系統(tǒng)，而且與眾多國外知名IT廠商在網(wǎng)絡通信領域建立緊密合作，不斷跟蹤世界最新技術發(fā)展，嚴格把握研發(fā)方向，提高產(chǎn)品研發(fā)層次，從而在根本上保證了產(chǎn)品和服務不斷朝著世界一流水平的目標穩(wěn)步前進。

↑渠道鋪就成功基石

TP-LINK在網(wǎng)絡市場上處于領先地位，這是因為TP-LINK了解用戶需求，能夠提供性能可靠、易于購買、安裝和管理的網(wǎng)絡產(chǎn)品。TP-LINK將創(chuàng)新技術和實際應用獨到地融為一體，為最終用戶和渠道伙伴提供豐富的使用體驗和價值獲取。TP-LINK擁有覆蓋全國的銷售和服務網(wǎng)絡，在北京、上海、廣州、南京、杭州、成都、武漢、沈陽、西安、深圳、濟南等十一個主要城市設有技術服務中心。同時，TP-LINK積極拓展海外市場，產(chǎn)品遠銷歐美、東南亞、澳洲、非洲等全球各地區(qū)和國家，在國際市場奠定了良好的基礎。TP-LINK還為行業(yè)用戶、政府用戶、OEM客戶等大型客戶提供各類產(chǎn)品和服務，并協(xié)助經(jīng)銷商和代理商對行業(yè)用戶、政府用戶進行銷售和服務支持。

↑強大的生產(chǎn)制造體系

TP-LINK制造基地總建筑面積為16000平方米，承擔TP-LINK的開發(fā)樣機制作、產(chǎn)品試制、批量生產(chǎn)等任務，擁有全自動烘板機、自動印刷機、高速貼片機、自動鏈式插件線、分段紅外調(diào)溫預熱波峰焊等先進制造測試設備和柔性流水線，為TP-LINK全系列產(chǎn)品的生產(chǎn)提供保證。

TP-LINK對于獲取市場信息、新產(chǎn)品研發(fā)、物料與供應商管理、試產(chǎn)與批量生產(chǎn)、產(chǎn)品返修、客戶滿意度調(diào)查、不合格品處理等一系列過程都進行嚴格控制，確保每一個環(huán)節(jié)都符合國際質(zhì)量管理體系的要求；2000年和2003年相繼通過了ISO9001：1994和ISO9001：2000國際質(zhì)量管理體系認證。

↑優(yōu)秀的人才儲備

TP-LINK凝聚了業(yè)界一流人才，每年吸引大批優(yōu)秀高校學子和社會精英加盟，TP-LINK建立起科學、系統(tǒng)的人力資源體系，創(chuàng)建與之相應的企業(yè)文化，提升工作生活質(zhì)量，使每位員工的獨特個性及潛力得到足夠尊重和充分發(fā)揮，努力為員工創(chuàng)造積極寬松的工作環(huán)境和廣闊的發(fā)展空間。

↑TP-LINK乘勢高飛

TP-LINK的“優(yōu)質(zhì)超值”品牌形象已深深扎根于廣泛的客戶群中，TP-LINK將一如既往地致力于向客戶提供高水平、創(chuàng)新型、實用化的產(chǎn)品和解決方案，腳踏實地，拒絕浮夸，努力將TP-LINK打造成一流網(wǎng)絡通信品牌，進一步為中國的網(wǎng)絡普及化不斷做出新的貢獻。

二、路由器分為幾種

路由器的分類：

按使用分類劃分為企業(yè)或校園級路由器和家用型。

按功能分類有寬帶路由器、模塊化路由器、非模塊化路由器、虛擬路由器、核心路由器、無線路由器、獨臂路由器、無線網(wǎng)絡路由器、智能流控路由器

按所處網(wǎng)絡位置劃分為“邊界路由器”和“中間節(jié)點路由器”。

從性能上劃分為“線速路由器”以及“非線速路由器”

選擇路由器時應注意安全性、控制軟件、網(wǎng)絡擴展能力、網(wǎng)管系統(tǒng)、帶電插拔能力等方面

由于路由器是網(wǎng)絡中比較關鍵的設備，針對網(wǎng)絡存在的各種安全隱患，路由器必須具有如下的安全特性：

（1）可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡的正常運行。當網(wǎng)絡流量增大時，備份接口又可承當負載分擔的任務。

（2）身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

（3）訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

（4）信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡。除了由內(nèi)部網(wǎng)絡首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

（5）數(shù)據(jù)加密

為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密，即使在Internet上進行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

（6）攻擊探測和防范

路由器作為一個內(nèi)部網(wǎng)絡對外的接口設備，是攻擊者進入內(nèi)部網(wǎng)絡的第一個目標。如果路由器不提供攻擊檢測和防范，則也是攻擊者進入內(nèi)部網(wǎng)絡的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

（7）安全管理

內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進行報文的審計可以提供網(wǎng)絡運行的必要信息，有助于分析網(wǎng)絡的運行情況。