軟件智能路由器的生存之路。你了解多少？？？

路由器向來是一個被人忽略的設備。隨著“路由器助手”類軟件的出現，用戶不用再額外投入一分錢，就能讓普通路由器具備一定的智能功能。由于這種助手類軟件基本涵蓋了智能路由的主要功能，也給智能路由器造成了一定的壓力。

智能路由器的尷尬

路由器被人從角落里拿出來做成“智能”產品，是因為路由器的硬件處理能力已經足夠強，在完成常規的上網服務后，還有足夠的能力做其它“互聯網化”的事情。

這些讓眾多互聯網廠商及硬件廠商眼紅的功能主要有家庭設備控制、家庭娛樂共享、DNS劫持推送廣告等。當然，上述功能還可以衍生出更多的應用場景，讓“智能家庭”的概念更加誘人。

現實的情況是，盡管很多互聯網廠商或創新硬件廠商陸續推出了多種家用智能路由器，但這種產品卻并沒有引起大多數用戶的共鳴。相對于普通路由器，智能路由器的出貨量幾乎可以忽略不計。部分廠商的智能路由器團隊甚至幾度動蕩，有的廠商也以“產能不足”為由回避真實用戶的購買需求。

軟件給傳統路由注入活力

今年下半年以來，國內幾大安全軟件廠商也比較忙。獵豹、瑞星、360先后都推出了“路由器助手”軟件，用戶不用再額外投入一分錢，就能讓普通路由器具備一定的智能功能。

在談到做路由器助手的初衷時，360相關人士對搜狐IT稱，傳統路由器基本能滿足用戶日常上網需要。由于路由器屬于邊緣產品，用戶對其功能的需求并不強，短期內更換的可能性也比較低。

通過對比智能路由器和傳統路由器的功能，360發現，智能路由器中用的比較多的功能是主要是帶寬管理、接入設備管理及一些遠程監控等功能。這些 功能，其實通過軟件的方式就可以很容易地實現，用戶完全沒有必要更換自己原有的路由器。360認為，在智能路由器還處于起步階段時，用戶充分利用好現有的 設備及資源更加現實。

而瑞星則更加強調解決傳統路由器的安全問題。路由器的安全隱患被大規模曝光集中在去年下半年，當時，很多型號的路由器都暴露出相關后門，產品涉及TP-Link、D-Link等在內的很多一二線品牌。黑客通過路由器的這些后門漏洞，可以控制用戶的電腦及瀏覽行為，獲取用戶的隱私數據。

瑞星安全專家唐威稱，面對新的安全問題，用傳統的方式根本解決不了。瑞星做路由器助手的出發點也很樸素，就是為了在無線領域給用戶提供更好的服務，避免路由器的安全問題給用戶造成損失。

當然，安全廠商做路由器助手軟件，更重要的是傳統路由器有著巨大的存量。目前電信和聯通的固網用戶數量大約超過1.8億戶，絕大多數人用的還是 傳統路由器產品。獵豹移動相關人士稱，通過軟件路由管理工具可高效、免費、安全地幫助這些網民提升路由器智能化水平，并對路由器進行智能管理和升級。

魔豆路由創始人黃冬對搜狐IT表示，傳統路由器廠商的產品盡管出貨量大，但他們根本不愿意在硬件上做更多的研發。產品配置低、體驗差、無法給用戶更多的服務支持等原因，給軟件廠商帶來了足夠的發展空間。

長尾市場的機會

經過搜狐IT試用，目前幾家安全公司公司的路由器助手類軟件功能大同小異，主要功能有以下幾點：

1、安全掃描；

2、帶寬分配；

3、接入客戶端管理；

4、路由器安全設置。

除了PC端軟件外，有的廠商也提供了手機端的APP，使得用戶能隨時管理自己的網絡。360相關人士對搜狐IT稱，通過設備及上網行為管理，360方面也在開發兒童上網控制、放學狀態監控等功能，讓用戶在外網也能了解監控家里孩子的行為。

這幾家廠商向搜狐IT坦言，路由器將來會成為智能家庭的一個重要入口，傳統路由器和智能路由器都將占有一席之地。通過軟件提升傳統路由器的智能化，因為沒有任何硬件成本的投入，可能會更容易被用戶接受。不過，要讓廣大用戶改變對路由器的認識，軟件廠商還需要很長的路要走。

【導讀】路由器加上“智能”二字，對普通消費者意味著什么？為何互聯網大佬們都盯上了默默無聞的路由器，智能路由又將如何顛覆傳統路由？

2013年，長期被忽視的無線路由器突然站上了輿論的風口浪尖，成為各家互聯網公司斗爭的新戰場。一家名不見經傳的極科極客公司，拋出“智能路由器”概念，進而引發了包括小米、百度、360等互聯網巨頭的路由器大戰。

圖：互聯網巨頭相繼涉水智能路由器

“智能路由器”被熱炒，從早期的極路由，到現在小米路由器、360路由器、果殼路由器刷屏；他們“各有千秋”，若普通消費者真正想入手一個，還需經過一番激烈的“思想斗爭”。路由器加上“智能”二字，對普通消費者意味著什么？為何互聯網大佬們都盯上了默默無聞的路由器，智能路由又將如何顛覆傳統路由？

為何爆發路由器戰爭？

在智能手機還未普及的時候，國內的一家傳統無線路由器廠商JCG（捷稀）就率先提出了"智能無線路由器"的概念，今年三月，一家名不見經傳的公司極科極客公司，利用鋪天蓋地的網絡宣傳，讓“智能路由”概念深入人心，而這家公司已獲得A 輪千萬美元級別融資，是小米之后大陸最大的硬件公司融資。

2013年三季度以來，小米、360、騰訊、百度、盛大等互聯網巨頭集體瞄準這一新的流量入口，2013 年12 月19 日，小米正式發售智能路由器，再次引爆市場的關注度。

為何互聯網大佬都將目光鎖定路由器市場？

傳統路由器操作繁瑣，讓很多消費者十分頭疼，不得不求助于專業人員上門設置。在智能手機、智能電視鋪天蓋地，移動互聯發展日新月異的今天，傳統路由器仍在原地踏步走，功能單一，設計水平落后。

傳統的路由器具有三個特點：一，網絡共享，用于多臺電腦共同上網；二，有線或者3G轉無線；三，寬帶撥號，網絡控制等。

如何判斷一款傳統路由器的好壞，一般要考察品牌、穩定性、帶機數量（負載能力）和在NAT（網絡地址轉換,Network Address Translation）開啟時測試的轉發速度四個指標，而最后一項重要的功能測試，需要使用smartbit 或upstream硬件儀器進行，評判路由器在處理64Byte小包數據時的速度，這對于一般用戶來說難度太大。

申銀萬國分析師張建勝認為，智能路由相對于傳統路由有很大的優化，智能路由器可實現更強大的功能：如游戲加速、視頻加速、廣告屏蔽、手機遠程控制、脫機下載、安全控制、USB擴充等豐富功能；更便宜的價格：因互聯網廠商主導商業模式，硬件價格將會持續下降，還有更人性化的管理：傻瓜式管理更具交互性。

圖：智能路由器技術革新三個領域——APP加速、視頻加速、手機遠程管理

易觀國際分析師王珺對21世紀網表示，傳統路由承擔著網絡基礎功能，而智能路由器不僅承擔基礎功能，還是家庭云的中樞，進行內容資源存儲分配，未來終端的種類越來越多，多屏之間的溝通和融合都需要通過家庭的路由器完成。

“路由器是家庭網絡的入口，包括筆記本、平板、家電、物聯網，互聯網服務商通過PC或移動終端應用配合路由器，能夠把握住入口用戶，占有極大地優先轉發權，就能夠在家庭網絡入口的爭奪中獲得先發優勢。互聯網企業未來對智能路由器的布局本質上，是將在PC、手機、電視上的入口爭奪給前端化了?！?/p>

小米聯合創始人、副總裁黃江吉對此深有感觸，他對21世紀網表示，今年九月發布的小米電視被認為是“占領客廳”的重要布局，其實小米電視是一個小米路由器的一個UI或者屏幕，小米路由器是家庭的網絡中心，未來除了手機和電視，還會有更多的屏幕通過小米路由器連接互聯網，小米路由器將成為家庭智能終端網絡服務器。

利用小米的路由器，這就可以為小米手機、小米電視在客廳的使用提供基礎的護城河，也可以作為實現雙頻互動的中介設備。

試錯成本低，降低了準入門檻，也是智能路由市場迅速爆發的關鍵點。根據申銀萬國研報，路由器領域有類似在手機中高通、聯發科這樣的一站式解決方案，設計復雜度也相對手機低很多。

百度、小米、迅雷都選擇將家庭數據中心作為切入點：百度路由定位為任意傳輸云端數據的工具，支持影音資源遠程下載，用戶通過百度賬號可以實現對手機、平板多個設備端的遠程操作。

小米路由提供類似NAS式的家庭私有云服務，小米路由器提供類似NAS(網絡接入服務器)的功能，作為家庭數據中心來使用，會內置硬盤來存儲數據，實現遠程操控。

迅雷聯合硬件廠商推出的迅雷無線路由器，該產品內置迅雷軟件，可以看做是傳統產品的延伸，將電腦上完成的離線下載、高速通道加速下載轉移到路由器上，減少下載對電腦帶來的負荷。

360聯合磊科推出能防釣魚網站、木馬病毒和“蹭網”的安全路由器，與其安全監測業務相結合。

果殼的野心更大，11月21日，果殼電子宣布將開放路由器固件，通過這種模式試圖在產業鏈上游打造一個新型的軟件平臺，開發者可以基于這套“果殼系統”給路由器做出類似手機App的服務，用戶也可以刷入這個固件。

圖：巨頭紛紛介入，智能路由器市場蘊含巨大商業價值

美國著名雜志《連線》創始人Kevin Kelly在《技術想要免費》里曾預言：“未來，我們所制造的一切幾乎都將免費：冰箱、滑雪板、激光投影機、服裝等。實現的前提是這些東西融合在網絡節點中，作為網絡服務的載體?！?/p>

傳統路由器產業鏈已經相當成熟，隨著互聯網進入，硬件利潤空間不斷壓縮，老牌廠商如TP-Link、騰達、磊科等靠硬件性價比競爭的商業模式，受到巨大挑戰。

圖：智能路由器在家庭端網絡行為數據、家庭網絡終端設備綜合使用情況數據等方面提供了豐富而精準的大數據來源。這些大數據將為互聯網企業在產品優化、提高產品粘滯度，提高廣告投放轉化率等方面提供重要的分析依據及運營支撐。

盈利點：從硬件到內容

據統計，中國的路由器存量市場大約有3.5 億部，增量市場約5000~6000萬臺/年，覆蓋了絕大部分家庭用戶。按一臺無線路由器平均售價100元估算，無線路由器每年的市場規模將達到50-60億元，隨著云計算、物聯網、傳感器技術的成熟，萬億智慧家庭市場啟動，智能路由器市場有更多的挖掘空間。

用互聯網概念做路由器，傳統靠硬件賺錢的盈利模式或將因此發生轉變，軟件將吞噬硬件。

申銀萬國研報中提出，純硬件制造空間小，只有遵循互聯網思路的企業才會受益。相對于手機、電視等產品，智能路由器的硬件門檻要低的多，品牌溢價也較低，（100 元左右），凈利潤率不足10%。隨著互聯網廠商的介入、硬件環節的利潤空間將不斷向零靠攏，傳統路由器廠商（如TP-link、磊科）空間越來越小，但本身利潤空間小的純代工廠商可因量的提升小幅受益。

未來，企業的盈利點將從硬件轉向內容。王珺對21世紀網表示，智能路由器的收費方式將分為前向和后向，前向就是向用戶收取服務費，路由器在登陸時向用戶推薦網址和商品，甚至繞過其他智能終端直接提供應用商店下載服務。后向則是向企業收廣告營銷費用，路由器上有內容分發的平臺，視頻、游戲、廣告商等服務提供商利用平臺繼續營銷推廣。

王珺認為，傳統路由器廠商缺乏互聯網基因，在做云平臺方面缺乏經驗和人才，可以選擇和互聯網公司合作，或者收購做平臺和服務的公司。

像磊科、騰達等傳統廠家，就選擇和迅雷、360、騰訊等互聯網公司合作，推出了匹配互聯網公司傳統產品的概念路由器。

“而企業級的路由器更加注重穩定性和功能性，在這塊市場，傳統企業更具有優勢，應該繼續向專業的領域深度拓展?！?br />
無線路由器軟件如何升級？

Tenda騰達路由器軟件如何升級？

1. 請使用有線連接路由器升級，升級過程切勿切斷電源，否則會導致路由器損壞而無法使用！

2. 請查看路由器的當前軟件版本信息及官網軟件說明，使用錯誤的升級的文件可能會導致路由器損壞而無法使用！

3. 如未按照升級說明操作而導致的機器損壞，根據我司的返修條列將不予保修！

4. 軟件升級一般情況是為完善產品 對某些特殊環境、應用的支持，如果您的產品使用正常，不建議您對產品進行升級！

升級步驟

第一步：連接好線路

第二步：查看路由器當前的軟件版本

第三步：升級路由器軟件

第四步：查看升級是否成功

找一根網線，一頭接電腦，一頭接路由器1/2/3/4任意接口（黃色），接線方式如下圖：

1、在瀏覽器中輸入路由器的管理地址：192.168.0.1按回車鍵，在跳轉的頁面中輸入密碼 admin點擊“確定”

2.點擊“高級設置”

3.點擊“系統設置”-“升級”-“當前系統版本”即為路由器當前的軟件版本信息，確定路由器的當前系統版本是否可以升級你下載的軟件。

1、點擊“瀏覽”-選中正確的升級文件（事先下載解壓好的）-“升級”

2.升級完成后路由器會進入自動重啟狀態

升級完成后，參考第二步查看路由器當前系統版本是否已改變，若已經改變則證明升級已成功！
路由器網速分配軟件、網速限制軟件怎么選擇

在企業局域網中，我們經常遇到的一個問題是：網速很慢。這讓很多上班族苦不堪言，因為我們的日常工作都離不開網絡，網速快慢與否將直接影響我們的工作。

為此，在公司局域網中，我們必須實時掌控局域網電腦網速，合理分配網絡帶寬資源，嚴防員工不合理的、與工作無關的上網行為侵占公司網絡資源，尤其是要禁止P2P軟件、禁止在線看視頻、禁止工作時間網購、屏蔽網絡游戲等，只有這樣才能從根源上治理企業網絡帶寬入不敷出、捉襟見肘的窘況。

那么公司局域網如何控制局域網網速、限制電腦網速呢？筆者以為，可以通過兩種方法來實現網絡流量限制、防止局域網搶網速。

一、通過路由器分配網速、通過路由器限制網速軟件的功能來控制局域網網速

首先，可以通過路由器控制局域網網速、限制網絡流量?，F在很多路由器都帶有上網行為管理功能，大都具有上網帶寬限制功能。因此，可以通過路由器控制局域網網速、限制電腦上網流量。一些路由器的設置也較為簡單，如。如下圖所示：

圖：路由器的流量管理功能

圖：設置IP段的電腦上行和下行帶寬

其中，上行帶寬主要是外發的數據報文，下行帶寬是下載的數據報文。

總之，通過路由器限制電腦網速、控制局域網網絡流量可以起到一定的網速控制效果。但是，由于路由器只能強行將電腦帶寬設置到一個相對固定的值，因此容易引發一刀切的網絡管理后果，甚至在某些情況下還會影響公司正常網絡應用所需要的網絡帶寬。此外，一些路由器設置網速較為復雜，不適合一般網管人員的需要。

二、通過專門的網絡控制軟件來限制局域網網速、監控局域網流量

對于國內企事業單位來說，通過專業的網絡控制軟件來限制局域網網速、控制上網流量是一種最普遍的做法。網絡控制軟件相對路由器來說具有以下明顯的優勢：

首先，網絡管理軟件可以有效禁止P2P軟件使用。可以完全禁止迅雷下載、禁止PPS影音、禁止PPlive、禁止QQlive等，而這些軟件通常路由器沒辦法禁止。例如國內有一款“聚生網管”的網絡管理軟件（下載：http://www.grabsun.com/wangguan.html），可以完全阻斷上述P2P軟件的使用，防止局域網網速被這些P2P軟件所侵占，同時還集成了屏蔽網頁視頻、禁止在線視頻的功能的功能，點點鼠標就可以完全實現。如下圖所示：

圖：禁止局域網P2P軟件、屏蔽在線視頻截圖

其次，通過網絡管理軟件也可以完全控制局域網電腦上行帶寬和下行帶寬。網絡管理軟件通常會精確識別上網報文，對于工作相關的網絡報文不加攔截，并且會優先轉發，從而可以保證公司相關網絡應用可以高速進行；而對于非工作相關的網絡報文則可以阻斷或等待優先報文轉發之后再進行轉發，從而防止了與工作無關的網絡應用占用公司網絡帶寬的情況發生，實現了網絡帶寬的QOS管理。如下圖所示：

圖：分配帶寬軟件、限制帶寬軟件截圖

此外，通過網絡控制軟件還可以禁止局域網炒股、聊天、玩游戲、網購等與工作無關的上網行為，從而規范員工上網、提升員工工作效率，為企業創造更大的效益。

總之，公司電腦限制網速、局域網流量監控的方法很多，企業可以根據自己的需要選擇合適的方法。總體而言，通過專業的網絡控制軟件來限制局域網電腦網速是一個不錯的選擇。
TP-Link公告：警惕"路由器安全免費軟件"

TP-LINK稱，近期出現"路由器安全免費軟件"引導用戶輸入路由器管理員密碼；建議大家慎用，不要在此類軟件中輸入路由器管理員密碼；一旦用戶輸入密碼，意味著將路由器管理權限交給對方，這類軟件將獲得路由器管理權限，可能會控制路由器、監視用戶上網行為..

路由器革命時代到來,能用手機APP軟件管理的路由器

阿里觸云愛路由 兒童智能app路由家用 無線路由器穿墻王wifi雙頻

觸云（wiair）愛路由I1 雙智能APP保姆式家用無線智能路由器 300M無線WiFi穿墻王 一年免費換新！真智能！信號穩定，覆蓋力強！手機操控、定時開關WiFi、設備上線提醒，網絡保姆保護全家上網健康！


JS惡意軟件攻擊用戶路由器DNS設置

趨勢科技研究人員發現了一款新型JS惡意軟件，它不僅感染移動設備還攻擊用戶的家庭路由器并更改其DNS設置。

這款惡意軟件名為JS_JITON，首次于2015年12月底出現，并一直感染設備，在2016年2月份達到峰值，每天發動的感染次數超過1500次。

JS_JITON感染始于俄羅斯和亞洲網站

這款惡意軟件的感染鏈很簡單。研究人員表示，攻擊者會在被攻陷的站點上防止惡意代碼然后等待用戶通過移動設備訪問這些頁面。隨后惡意軟件就會被下載到用戶的移動設備并執行，試圖通過一系列硬編碼到JS_JITON惡意軟件源代碼中的管理員用戶名和密碼組合連接到本地家庭網絡的路由器IP。一旦惡意軟件在設備上獲得驗證，它就會更改路由器的DNS設置。

JS_JITON每周都在更新

目前尚不得知惡意軟件為何會執行該例程，但是由于惡意軟件中還包括從桌面電腦中執行的惡意代碼，研究人員認為惡意軟件創建者還在探索攻擊的能力。攻擊者例行更新JS_JITON源代碼的行為也佐證了這一點。攻擊者不斷更改小細節并調整攻擊。此外，JS_JITON源代碼還包含一個鍵盤記錄組件。

研究人員發現JS_JITON能夠攻擊D-Link和TP-Link路由器，其中還包括可以利用ZTE貓中的一個老舊漏洞CVE-2014-2321發動攻擊。

多數惡意JS_JITON代碼托管在俄羅斯和亞洲國家的受感染站點中，但攻擊者還是將其傳播到全球各地。受感染最多的國家和地區分別是臺灣（27%）、日本（20%）、中國（13%）、美國（8%）和法國（5%）。

路由器開發——硬件結構、軟件體系及工作原理 一、路由器的硬件構成 路由器主要由以下幾個部分組成：輸入/輸出接口部分、包轉發或交換結構部分（switching fabric）、路由計算或處理部分。所示

圖1 路由器的基本組成

輸入端口是物理鏈路和輸入包的進口處。端口通常由線卡提供，一塊線卡一般支持4、8或16個端口，一個輸入端口具有許多功能。第一個功能是進行數據鏈路層的封裝和解封裝。第二個功能是在轉發表中查找輸入包目的地址從而決定目的端口（稱為路由查找），路由查找可以使用一般的硬件來實現，或者通過在每塊線卡上嵌入一個微處理器來完成。第三，為了提供QoS（服務質量），端口要對收到的數據包進行業務分類，分成幾個預定義的服務級別。第四，端口可能需要運行諸如SLIP（串行線網際協議）和PPP（點對點協議）這樣的數據鏈路級協議或者諸如PPTP（點對點隧道協議）這樣的網絡級協議。一旦路由查找完成，必須用交換開關將包送到其輸出端口。如果路由器是輸入端加隊列的，則有幾個輸入端共享同一個交換開關。這樣輸入端口的最后一項功能是參加對公共資源（如交換開關）的仲裁協議。普通路由器中該部分的功能完全由路由器的中央處理器來執行，制約了數據包的轉發速率（每秒幾千到幾萬個數據包）。高端路由器中普遍實現了分布式硬件處理，接口部分有強大的CPU處理器和大容量的高速緩存，使接口數據速率達到10Gbps，滿足了高速骨干網絡的傳輸要求。

路由器的轉發機制對路由器的性能影響很大，常見的轉發方式有：進程轉發、快速轉發、優化轉發、分布式快速轉發。進程轉發將數據包從接口緩存拷貝到處理器的緩存中進行處理，先查看路由表再查看ARP表，重新封裝數據包后將數據包拷貝到接口緩存中準備傳送出去，兩次查表和拷貝數據極大的占用CPU的處理時間，所以這是最慢的交換方式，只在低檔路由器中使用?？焖俳粨Q將兩次查表的結果作了緩存，無需拷貝數據，所以CPU處理數據包的時間縮短了。優化交換在快速交換的基礎上略作改進，將緩存表的數據結構作了改變，用深度為4的256叉樹代替了深度為32的2叉樹或哈希表（hash），CPU的查找時間進一步縮短。這兩種轉發方式在中高檔路由器中普遍加以應用。在骨干路由器中由于路由表條目的成倍增加，路由表或ARP表的任何變化都會引起大部分路由緩沖失效，以前的交換方式都不再適用，最新的交換方式是分布式快速交換，它在每個接口處理板上構建一個鏡像（mirror）路由表和MAC地址表相結合的轉發表，該表是深度為4的256叉樹，但每個節點的數據部分是指向另一個稱為鄰接表的指針，鄰接表中含有路由器成幀所需要的全部信息。這種結構使得轉發表完全由路由表和ARP表來同步更新，本身不再需要額外的老化進程，克服了其它交換方式需要不斷對緩存表進行老化的缺陷。

交換結構最常見的有總線型、共享內存型、Cross-bar空分結構型?？偩€型結構最簡單，所有輸入和輸出接口掛在一個總線上，同一時間只有兩個接口通過總線交換數據。其缺點是其交換容量受限于總線的容量以及為共享總線仲裁所帶來的額外開銷。在調度共享數據傳輸通道上必須花費一定的開銷，而且總線帶寬的擴展受到限制，制約了交換容量的擴張，一般在中檔路由器中使用這種結構。共享內存型結構中，進來的包被存貯在共享存貯器中，所交換的僅是包的指針，這提高了交換容量，但它受限于內存的訪問速度和存儲器的管理效率，盡管存貯器容量每18個月能夠翻一番，但存貯器的存取時間每年僅降低5%，這是共享存貯器交換開關的一個固有限制。共享內存型結構在早期的中低檔路由器中普遍應用。Cross-bar空分結構相當于多條并行工作的總線，具有N×N個交叉點的交叉開關可以被認為具有2N條總線。如果一個交叉是閉合，輸入總線上的數據在輸出總線上可用，否則不可用。對流經它的數據不斷進行開關切換，可見開關速度決定了交換容量，隨著各種高速器件的不斷涌現，這種結構的交換容量普遍達到幾十Gbps以上，成為目前高端路由器和交換機的首選交換結構。

路由計算或處理部分主要是運行動態路由協議。接收和發送路由信息，計算出路由表，為數據包的轉發提供依據。各種檔次的路由器的路由表條目的大小存在很大差異，從幾千條到幾百萬條不等，因此高端路由器的路由表的構造對路由查找速度影響很大，其路由表的數據結構常采用二叉樹的形式，查找與更新的速度都比較快。

輸出端口在包被發送到輸出鏈路之前對包存貯，可以實現復雜的調度算法以支持優先等級要求。與輸入端口一樣，輸出端口同樣要能支持數據鏈路層的封裝和解封裝，以及許多較高級協議。

一般而言，路由器對一個數據包的交換要經過一系列的復雜處理，主要有以下幾個方面：

1）壓縮和解壓縮

2）加密和解密

3）用輸入/輸出訪問列表進行報文過濾

4）輸入速率限制

5）進行網絡地址翻譯（NAT）

6）處理影響本報文的任何策略路由

7）應用防火墻特性對包進行檢查

8）處理Web頁緩沖的重定向

9）物理廣播處理，如幫助性地址（ip help address）

10）利用啟用的QoS機制對數據包排隊

11）TTL值的處理

12）處理IP頭部中的任選項

13）檢查數據包的完整性

二、路由器的軟件體系 路由器是在軟件控制下進行工作的，與普通操作系統相比，其軟件系統是比較簡潔、全部駐留在存儲器當中且受限于原始平臺的一種操作系統。在商用實時操作系統的內核基礎上開發一個包含TCP/IP協議棧的接口平臺，輔以各種功能模塊，形成完整的軟件系統。為最大限度地提高路由器快速交換報文的能力，該操作系統被設計為具有最小的操作性開銷，同時允許CPU使用最大的帶寬進行報文交換。其體系結構所示。

圖2路由器軟件體系結構

路由器的軟件系統主要有五個組成部分：

1、進程：由執行特定任務的獨立線程和相關的數據組成，如系統配置維護的telnet守護進程、客戶端進程，FTP進程、TFTP進程，SNMP進程，各種協議進程：IP、TCP、UDP、RIP、OSPF、BGP、ARP、ICMP、IGMP，其它有加解密進程、報文過濾進程、NAT進程等。

2、內核：為系統的其它部分提供基本的系統服務，如存儲器管理、進程調度、定時器和時鐘管理。它為進程提供了硬件（CPU和存儲器）資源的管理。

3、報文緩沖：用來存放將要被交換的報文。

4、設備驅動程序：控制網絡接口硬件設備及其它外圍設備（如Flash）。設備驅動程序接口位于進程、內核、硬件之間，同時與交換控制軟件有接口。

5、交換控制軟件：根據轉發方式控制報文的交換，在高端線速路由器中該部分功能由硬件實現。

三、網絡層的幾個基本概念

路由器工作在OSI參考模型第三層——網絡層，是一種實現網絡服務的設備，它以不同的速度為大量鏈路和子網提供接口。路由器是有源的且具有智能的網絡節點，從而能夠參與網絡管理。1、被動路由協議與路由選擇協議

被動路由協議（routed protocols）：指任何在網絡層地址中提供了足夠信息的網絡協議，該網絡協議允許將數據包從一個主機轉發到以尋址方案為基礎的另一個主機。被動路由協議定義了數據包內各字段的格式和用途。數據包一般都從一個端系統傳動到另一個端系統。IP協議就是一個被動路由協議。

路由選擇協議（routing protocol）：通過提供共享路由選擇信息機制來支持被動路由協議。路由選擇協議消息在路由器之間傳送。路由選擇協議允許路由器與其他路由器通信來修改和維護路由選擇表。路由選擇協議有：RIP、OSPF、IGRP等。4-3說明了被動路由協議和路由選擇協議的關系。

圖3 被動路由協議用于引導信息，路由選擇協議用在路由器之間維護路由表

2、網絡層協議的工作

當一臺主機上的應用需要向另一個網絡上的目的主機發送數據包時，路由器的一個接口會收到一個數據鏈路幀。網絡層進程通過檢查數據包報頭來確定目的網絡，然后查詢與網絡出口的接口相聯系的路由表，4。

數據包重新封裝在選定接口的數據鏈路幀中，排隊等待分發到路徑的下一站路由器（hop）。

在數據包通過另一個路由器交換時都要發生這個過程，在與包含目的主機的網絡相連接的路由器中，數據包再次封裝成目的LAN數據鏈路幀的類型并被發送到目的主機。

圖4 每個路由器都為其上層功能提供其各種服務

3、靜態路由、動態路由、缺省路由

由系統管理員事先設置好固定的路由稱之為靜態（static）路由，一般是在系統安裝時就根據網絡的配置情況預先設定的，它不會隨未來網絡拓撲結構的改變而改變。此時網絡的可達性不依賴于網絡自身的存在和狀態，不管目的網絡存在或不存在，靜態路由都會保存在路由轉發表中，IP業務量仍然向著目的地發送。靜態路由允許互聯網管理員指定在有限的劃分中哪些是可以公開的。當一個網絡只能通過一個路徑到達時，對這個網絡用靜態路由就足夠了，這種劃分稱為存根（stub）網絡。對一個存根網絡配置

靜態路由選擇，避免了動態路由選擇的開銷。5顯示了靜態路由的用途

圖5 靜態路由

動態（Dynamic）路由是路由器根據網絡系統的運行情況而自動調整的路由。路由器根據路由選擇協議（Routing Protocol）提供的功能，自動學習和記憶網絡運行情況，在需要時自動計算數據傳輸的最佳路徑。此時網絡可達性依賴于網絡的存在和狀態。如果一個目的地不存在，則路由會從路由轉發表中消失，IP包業務量不會向該目的地發送。使用動態路由可以很好的適應拓撲結構的變化。它可以在網絡的不同路徑間改變流量方向。

缺省路由是一個路由表入口，用來指明一些在下一跳沒有明確地列于路由表中的幀。缺省路由可以說是管理員的靜態配置的結果。6顯示了缺省路由的用途

圖6缺省路由

4、用度量表示距離當一個路由選擇算法改變路由表時，它的首要目標時確定要包含在表中的最佳信息。每個選路算法以自己的方式解釋最佳路徑。算法為通過網絡的每條路徑生成了一個數字，稱為度量值（metric）。其典型意義是該度量值越小，這條路徑就越好。（7示）

圖7用于選擇最佳路由路徑的各種度量

度量的計算可以基于路徑的一個特征，或是將幾個特征結合起來計算出更復雜的度量。所示，用于度量計算的幾個路徑特征。路由器中最常用的度量如下：

1）跳數（hop count）：數據包到達目的必須通過的路由器數。跳數越少，該路由越好。路徑長被用于描述到達目的的跳數；

2）帶寬（Bandwidth）：鏈路的數據能力。如：一個10Mb/s的T1鏈路優于64kb/s的專線；

3）時延（delay）：把數據包從源送到目的地所需的時間；

4）負荷（load）：網絡資源如路由器和鏈路上的活動數量；

5）可靠性（reliability）：指每條網絡鏈路上的差錯率；

6）滴答數（Ticks）：用IBM PC的時鐘滴答（大約55ms）計數的數據鏈路延遲；

7）開銷（cost）：是一個變化的值，通?；趲挕⒒ㄙM的錢數或其他由網絡管理員指定的單位。

當信息需要在兩個網絡之間傳輸時，常用路由器這種互連設備來負責數據的傳輸。路由器的主要工作是：路徑的決定和數據包的轉發（從路由器一個接口輸入，然后選擇合適接口輸出）；維護路由表。

路由器工作的方式非常簡潔明了，從接收報文中抽取目的地址，并確定地址中的網絡號，查找路由選擇表以獲得與目標網絡相匹配的表項。在路由選擇表中的匹配表項中包括下一站、目的地、輸出接口和其它與路由有關的參數。報文被封裝在適合輸出接口的幀中，并由輸出接口輸出。

下面具體分析路由器兩種工作的工作原理。

一、路由的概念

路由是將對象從一個地方轉發到另一個地方的中繼過程。學習和維持網絡拓撲結構知識的機制被認為是路由功能。渡越數據流經路由器的進入接口穿過路由器被轉移到外出接口的過程稱為交換/轉發功能。因此，路由設備必須同時具有路由和交換的功能才可以作為一臺有效的中繼設備。

完成路由功能的幾個基本步驟：

1．路由器必須確定它是否已激活了對某協議組的支持。路由設備在做轉發決定時，必須知道邏輯目的地地址。要想知道該目的地地址，就必須啟動該邏輯編址方案的協議組，并使其處于當前活躍狀態。常用協議組有：TCP/IP、IPX、DECnet。

2．當路由器能理解該編址方案后，就要判斷目的地邏輯網絡在其當前路由表中是否有效存在。若目的邏輯網絡不存在路由表中，則路由器可能被編程為丟棄這個數據包，并且生成一個出錯信息通告發送方。當然若設置了缺省路由，則當目的地邏輯網絡沒有被包含在設備路由表中時，將缺省路由轉發數據包。

3．若目的地網絡存在于路由表中，則路由器必須判斷哪個外出接口是到達目的地的最佳路徑。此最佳路徑將通過路由選擇協議進程與某個外出接口相關聯，路由選擇協議通過度量值來決定到達目的地的最佳路徑。

4．當知道外出接口后，路由器必須使用某種封裝方法將數據包進行封裝，轉發到下一跳邏輯設備。

通過路由功能了解到一個指向目的地邏輯網絡的路由表條目時，就執行交換操作。交換操作的4個基本步驟：（8示）

1、若數據包所在幀的幀頭中含有路由器某個接口的第2層地址，或者廣播型地址，或者多目組播地址，且該路由器被配置成接收該組播地址的話，則經過路由器的這個數據包將被接收進路由器。當檢查該幀時，如果尋址正確，那么幀的內容（數據包）被緩存起來，等待進一步處理。

2、路由器檢查數據包頭中的目的地邏輯網絡部分，將其與路由表中的網絡和子網絡條目進行比較。若在路由表中有與之相匹配的條目，那么目的地網絡就會被與下一跳邏輯設備和路由器的一個外出接口關聯起來。

3、知道了下一跳設備的邏輯地址之后，還需要查找出下一跳設備的物理地址；對于局域網接口來說，該查找是在地址解析協議（ARP）表中進行的；而對于廣域網接口來說，該查找是在一個第三層與第二層地址的映射表中進行的。

4、在知道了下一跳設備的物理地址后，將在路由器的內存中生成適當的幀頭。（對于IP數據包來說，路由器還需要修改IP包頭：將生存時間【TTL】域的值減1、更新IP包頭校驗和）在生成幀頭之后，數據幀就被轉移到外出接口，以在物理介質上進行傳輸。當將數據幀放到介質上時，外出接口將在幀上添加循環冗余校驗字符和幀結束定界符。這些字符將在下一跳路由設備的接收接口上被校驗。

圖8路由器執行基本的交換功能

二、路由選擇過程

路由器在諸多路由協議、手工配置和路由策略下，是如何選擇最佳路由的？理解這個問題，對于掌握路由器的工作原理大有裨益。

路由選擇牽涉到三個方面：

1、各種路由協議的處理，包括rip，igrpeigrp，ospf，is-is，bgp等，每個協議都通過IP數據包在路由器間傳遞網絡的路由信息，為路由表的建立提供信息。

2、路由表，它從路由協議那里接受信息，并為轉發數據包提供所需要的信息。

3、轉發過程，它從路由表那里請求所需要信息，為正確轉發數據包做出決策。

數據包的轉發決定依賴于三部分的進程：路由協議、路由表、實際的轉發交換，這三者的關系圖示9：

圖9路由協議、路由表和實際轉發交換三者關系

路由器從一個報文的網絡頭中獲取目的地址，然后通過與子網掩碼進行“與”操作（兩個數均為1，則結果為1；其中任何一個數為0，則結果為0）確定網絡號。當確定網絡號后，就可以通過在路由表中尋找匹配的網絡號找出那個能將報文轉發到目的地的最好的接口。在大多數情況下，報文到達目的地之前需要經過多個路由器。

我們分析一個報文在小型網絡中傳輸的例子。在這個例子中，報文來自Tokyo，要發往IP地址為192.168.3.3的NMS工作站。（10）

圖10遠程目的地的路由選擇

第一步：報文被NY路由器接收，確定它的目的網絡號。

第二步：通過查找NY路由器的路由表，找到輸出接口名和下一站地址。由于我們采用了串行鏈路，所以不需要使用ARP。

第三步：報文被發給下一站路由器（London）。

當報文到達最后一個路由器，一個本地的發送過程被用來將報文轉發到最終目的地。以太網本地發送過程采用ARP。（11示）

第一步：路由器London接收目的地址為NMS工作站的報文；

第二步：路由器London查找其路由表，發現目的主機在一個與它的接口直接相連的網絡上，因此它將進行一個本地發送；

第三步：路由器London發送一個ARP請求，通過ARP應答包（第四步）中了解到目的主機的MAC地址，則直接將報文發送至目的主機（第五步）。

圖11本地目的地的路由選擇
三、路由表的構成、建立與維護

路由器在創建路由表時并不關心單個的節點地址，它們只關心某組包應往哪個網段上傳輸。路由表包含了包到達目的地所要經由的路徑（硬件接口）。每個路由器接口都和一特定網段相對應。當路由器檢查到包的邏輯地址時，它就可以決定包應該轉發到哪個子網上去。1、路由表的構成

路由表分為靜態路由表和動態路由表，靜態路由入口由網絡管理員手工配置的靜態路由組成，動態路由入口由路由協議如RIP、OSPF、BGP等交換的路由表信息組成。執行路由操作所需要的信息被包含在路由器的路由表中，它們由一個或多個路由選擇協議進程生成。路由表的內容被限制為只含有到所有目的地的最佳路由。如果存在多條等佳路徑，那么所有這些路徑都將被列入路由表。

理解路由表的各項的功能對了解路由器的路由過程非常重要。一般路由表有以下七項（12）：

圖12 路由表

a --路由信息的來源（origin）

也就是路由機制，表示該路由信息是怎樣學習到的。學習方法主要有三種：直連的網絡、靜態路由、某種動態路由協議。

b --目的網絡地址（destination）

也就是目的地邏輯網絡或子網絡地址。每個路由表入口的兩個核心元素就是目的網絡地址和將數據包轉發出去的本地接口。有時候一個路由條目只列出目的網絡和下一跳地址而沒有本地接口。沒有本地接口是無法將數據包轉發出去的，因為交換網板不知道該接通哪個“開關”。這種情況下，必須執行第二次循環查找，用下一跳地址作為目的地址去路由表中查找到一個匹配條目，找到一個本地接口。

c --管理距離（administrative distance）

標識一種路由學習機制可信賴程度的一個尺度。管理距離決定了來自不同路由表源端的路由信息的優先權。不同的路由來源，其管理距離是不同的。管理距離小的路由協議優先權高。缺省情況下，直連路由優先權最高，靜態路由次之，BGP優先于OSPF，OSPF優先于RIP。

d --度量值（metric）

度量一條路徑總“開銷”的尺度，由具體路由選擇協議而定義。當一個路由協議提供了多條到達某目的網絡的路由時，必須選擇一條最佳的路由放在路由表中。度量值用于表示每條可能路由的代價，度量值最小的路由就是最佳路由。

e --下一跳網關地址（next hop）

為使IP包到達目的地，需要將該IP包轉發到該網關上。路由器不知道到達目的地址的整個路徑，只將數據傳給下一個路由器，通過“接力”的形式將數據傳送到目的網路。下一跳地址就是與之相連的路由器的端口地址。

f --計時（age）

也就是路由信息的新舊程度，表示路由條目存在的時間。距離向量協議定時更新該計時，所以該時間值不會超過某個時間值，超出后就進入“保持”狀態，一定時間內仍未更新路由條目就被刪除。其它路由協議（如OSPF、BGP）對此時間不作處理。

g --發送的物理端口（local interface）

也就是與要去往目的地網絡相關聯的接口。學習到該路由條目的接口，也是數據包離開路由器去往目的地將經過的接口。交換結構單元就是根據該值來選擇恰當的“開關”使入口與出口之間建立通道。

2 、路由表的建立

一般而言，在同一個路由域中所有路由器的每個路由協議都有一個“收斂”（convergence）狀態或過程。當所有路由器達到一個穩定、準確、一致的網絡拓撲狀態時，就會獲得“收斂”狀態。網絡拓撲的變化會使路由器重新進行“收斂”。路由器如何獲得收斂狀態是由它的具體配置和路由協議所決定的。

每個路由協議處理路由更新時，選擇到目的地址的最佳路由，并試圖安裝到路由表中。如果只有多個動態路由協議運行，存在爭先安裝路由的問題。必須有機制來管理路由的安裝。該機制就是根據各個路由協議的優先級來決定安裝過程。每個路由協議都有缺省的管理距離值，值愈小其優先級愈高。各路由協議的缺省管理距離值13：

圖13各路由協議缺省管理距離

假設路由器運行EIGRP、OSPF、RIP、IGRP四種路由協議，它們都得到了到網絡192.168.24.0/24的路由，但只有EIGRP（internal）可將其路由安裝到路由表中，因為其管理距離值最小，優先權最高。

可以通過手工的方式來改變路由協議的缺省距離值，但改變路由協議的缺省距離值是比較慎重的動作，有可能導致路由循環或其他奇怪的問題，必須非常小心！其命令為distance后跟具體的值。也可以只改變從某一協議分布進來的路由的管理距離值。在靜態路由的最后也可以跟上一個值，改變原來的缺省值1。3、路由表的維護

路由轉發表可以是由系統管理員固定設置好的，當網絡拓撲發生變換時，由管理員手動調整，也可以由系統依據動態路由協議進行修改。

RIP只維護一張表：路由表，它們定期與相鄰路由器交換全部路由表，如果一個路由被宣布為不可達，則該路由被標記為“possible down”，并被置為抑制狀態。過一定時間若仍未從原來的發布該路由的源路由器那里重新學習到該路由，該路由條目將被清除。

OSPF、BGP除了維護一張路由表外，至少還維護另外的兩張表：相鄰路由器表和拓撲表或路徑表。相鄰路由器通過HELLO數據包來建立和維護相鄰路由器表。一旦正確建立了鄰接關系后，彼此交換路由表信息，在此過程中建立了拓撲數據庫。根據拓撲數據庫，OSPF實現最短路徑優先算法，并將結果放在主路由表中。

四、路由選擇算法

選擇路由時采取最長匹配的原則，具體實現由路由表的數據結構決定。而路由協議安裝路由的優先級取決于管理距離值。

直觀來看，根據子網劃分的原理，可以看出哪個表項是“最長匹配”。舉例來講，路由表有這樣幾個目的網絡（斜杠后的數字為子網掩碼長度）：192.24.96.64/27，192.24.96.96/27，192.24.96.128/26，192.24.96.192/27，192.24.96.224/28，192.24.96.240/28，那么到IP地址為192.24.96.163主機的路由將選中192.24.96.128/26這一表項。其實，該網絡地址的主機范圍為192.24.96.129~192.24.96.190，唯一包含了目的主機的IP地址。但路由查找軟件不是這樣設計的，這會影響查找速度，而是根據數據的存儲結構選擇最快的查找算法。假設數據存儲結構為二叉樹（Tree）方式，樹中只有部分節點是路由條目，并做了標記，那么路由查找軟件從目的地址的第一位開始到“樹”中遍歷，記住最近的一個匹配路由條目（根據標記），如果到某個節點無“路”可走，那么記住的路由條目就作為最后的查找結果。將上述例子的路由條目的數據結構簡化14所示。

圖14最長匹配的Tree結構

根據圖14，可以直觀的看到路由匹配的方法。假設路由表中沒有192.24.96.128/26這項，那么對目的地址192.24.96.163的查找進行就沒有任何匹配項了，不可能采用其它路由了。如果路由器配置了缺省路由，樹中的最頂端的根節點就有指向缺省路由的指針，這樣對任何目的地址的路由查找，從頂端開始遍歷時就記下了該缺省路由，如果向下的遍歷沒有匹配的節點，最后用缺省路由轉發數據包，如果有匹配節點，就用最后一個匹配節點的路由轉發數據包，這就是“最長匹配”的工作原理。

這樣做保護路由器

1、選擇10位以上、由數字加字母加標點符號組合而成的密碼，增加破解的難度；

2、常登錄路由器管理后臺，查看有無不認識的設備連入了WIFI，如果有及時將其清除；

3、開啟MAC（每張無線網卡都寫有一個由六段十六進制數組成的唯一地址）過濾功能，只允許自家的移動設備接入。