華為路由器安全性

1.支持MAC、802.1x、Portal認證、廣播抑制、ARP安全等，支持本地認證

2.支持過濾防火墻，支持防火墻安全域

3.支持IPS安全功能，可在線升級特征庫，可以防范木馬、蠕蟲、病毒等攻擊

4.支持URL過濾功能，可以過濾特指域名的網站支持國家密碼局規定的加密算法

5.支持等價負載分擔(ECMP)和非等價負載分擔(UCMP)

6.支持上網行為管理，可識別但不限于:BT、迅雷、超級旋風、eDonkey(eMule

華為路由器的原理

網絡中的設備相互通信主要是用它們的IP地址，路由器只能根據具體的IP地址來轉發數據。IP地址由網絡地址和主機地址兩部分組成。在Internet中采用的是由子網掩碼來確定網絡地址和主機地址。子網掩碼與IP地址一樣都是32位的，并且這兩者是一一對應的，子網掩碼中“1”對應IP地址中的網絡地址，“0”對應的是主機地址，網絡地址和主機地址就構成了一個完整的IP地址。在同一個網絡中，IP地址的網絡地址必須是相同的。計算機之間的通信只能在具有相同網絡地址的IP地址之間進行，如果想要與其他網段的計算機進行通信，則必須經過路由器轉發出去。不同網絡地址的IP地址是不能直接通信的，即便它們距離非常近，也不能進行通信。路由器的多個端口可以連接多個網段，每個端口的IP地址的網絡地址都必須與所連接的網段的網絡地址一致。不同的端口它的網絡地址是不同的，所對應的網段也是不同的，這樣才能使各個網段中的主機通過自己網段的IP地址把數據發送到路由器上。

華為路由器的信息傳輸

有的路由器僅支持單一協議，但大部分路由器可以支持多種協議的傳輸，即多協議路由器。由于每一種協議都有自己的規則，要在一個路由器中完成多種協議的算法，勢必會降低路由器的性能。路由器的主要工作就是為經過路由器的每個數據幀尋找一條傳輸路徑，并將該數據有效地傳送到目的站點。由此可見，選擇路徑的策略即路由算法是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據－－路徑表（Routing Table），供路由選擇時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的。

靜態路由表：由系統管理員事先設置好固定的路徑表稱之為靜態（static）路徑表。

動態路由表：動態（Dynamic）路徑表是路由器根據網絡系統的運行情況而自動調整的路徑表。

路由器是一種多端口設備，它可以連接不同傳輸速率并運行于各種環境的局域網和廣域網，也可以采用不同的協議。路由器屬于O S I 模型的第三層--網絡層。指導從一個網段到另一個網段的數據傳輸，也能指導從一種網絡向另一種網絡的數據傳輸。

1.網絡互連：路由器支持各種局域網和廣域網接口，主要用于互連局域網和廣域網，實現不同網絡互相通信；

2.數據處理：提供包括分組過濾、分組轉發、優先級、復用、加密、壓縮和防火墻等功能；

3.網絡管理：路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。