路由器管理软件-TP-Link公告：警惕"路由器安全免费软件" tplogin.cn

1
2,088 views

A+

软件智能路由器的生存之路。你了解多少？？？

路由器向来是一个被人忽略的设备。随着“路由器助手”类软件的出现，用户不用再额外投入一分钱，就能让普通路由器具备一定的智能功能。由于这种助手类软件基本涵盖了智能路由的主要功能，也给智能路由器造成了一定的压力。

智能路由器的尴尬

路由器被人从角落里拿出来做成“智能”产品，是因为路由器的硬件处理能力已经足够强，在完成常规的上网服务后，还有足够的能力做其它“互联网化”的事情。

这些让众多互联网厂商及硬件厂商眼红的功能主要有家庭设备控制、家庭娱乐共享、DNS劫持推送广告等。当然，上述功能还可以衍生出更多的应用场景，让“智能家庭”的概念更加诱人。

现实的情况是，尽管很多互联网厂商或创新硬件厂商陆续推出了多种家用智能路由器，但这种产品却并没有引起大多数用户的共鸣。相对于普通路由器，智能路由器的出货量几乎可以忽略不计。部分厂商的智能路由器团队甚至几度动荡，有的厂商也以“产能不足”为由回避真实用户的购买需求。

软件给传统路由注入活力

今年下半年以来，国内几大安全软件厂商也比较忙。猎豹、瑞星、360先后都推出了“路由器助手”软件，用户不用再额外投入一分钱，就能让普通路由器具备一定的智能功能。

在谈到做路由器助手的初衷时，360相关人士对搜狐IT称，传统路由器基本能满足用户日常上网需要。由于路由器属于边缘产品，用户对其功能的需求并不强，短期内更换的可能性也比较低。

通过对比智能路由器和传统路由器的功能，360发现，智能路由器中用的比较多的功能是主要是带宽管理、接入设备管理及一些远程监控等功能。这些功能，其实通过软件的方式就可以很容易地实现，用户完全没有必要更换自己原有的路由器。360认为，在智能路由器还处于起步阶段时，用户充分利用好现有的设备及资源更加现实。

而瑞星则更加强调解决传统路由器的安全问题。路由器的安全隐患被大规模曝光集中在去年下半年，当时，很多型号的路由器都暴露出相关后门，产品涉及TP-Link、D-Link等在内的很多一二线品牌。黑客通过路由器的这些后门漏洞，可以控制用户的电脑及浏览行为，获取用户的隐私数据。

瑞星安全专家唐威称，面对新的安全问题，用传统的方式根本解决不了。瑞星做路由器助手的出发点也很朴素，就是为了在无线领域给用户提供更好的服务，避免路由器的安全问题给用户造成损失。

当然，安全厂商做路由器助手软件，更重要的是传统路由器有着巨大的存量。目前电信和联通的固网用户数量大约超过1.8亿户，绝大多数人用的还是传统路由器产品。猎豹移动相关人士称，通过软件路由管理工具可高效、免费、安全地帮助这些网民提升路由器智能化水平，并对路由器进行智能管理和升级。

魔豆路由创始人黄冬对搜狐IT表示，传统路由器厂商的产品尽管出货量大，但他们根本不愿意在硬件上做更多的研发。产品配置低、体验差、无法给用户更多的服务支持等原因，给软件厂商带来了足够的发展空间。

长尾市场的机会

经过搜狐IT试用，目前几家安全公司公司的路由器助手类软件功能大同小异，主要功能有以下几点：

1、安全扫描；

2、带宽分配；

3、接入客户端管理；

4、路由器安全设置。

除了PC端软件外，有的厂商也提供了手机端的APP，使得用户能随时管理自己的网络。360相关人士对搜狐IT称，通过设备及上网行为管理，360方面也在开发儿童上网控制、放学状态监控等功能，让用户在外网也能了解监控家里孩子的行为。

这几家厂商向搜狐IT坦言，路由器将来会成为智能家庭的一个重要入口，传统路由器和智能路由器都将占有一席之地。通过软件提升传统路由器的智能化，因为没有任何硬件成本的投入，可能会更容易被用户接受。不过，要让广大用户改变对路由器的认识，软件厂商还需要很长的路要走。

【导读】路由器加上“智能”二字，对普通消费者意味着什么？为何互联网大佬们都盯上了默默无闻的路由器，智能路由又将如何颠覆传统路由？

2013年，长期被忽视的无线路由器突然站上了舆论的风口浪尖，成为各家互联网公司斗争的新战场。一家名不见经传的极科极客公司，抛出“智能路由器”概念，进而引发了包括小米、百度、360等互联网巨头的路由器大战。

图：互联网巨头相继涉水智能路由器

“智能路由器”被热炒，从早期的极路由，到现在小米路由器、360路由器、果壳路由器刷屏；他们“各有千秋”，若普通消费者真正想入手一个，还需经过一番激烈的“思想斗争”。路由器加上“智能”二字，对普通消费者意味着什么？为何互联网大佬们都盯上了默默无闻的路由器，智能路由又将如何颠覆传统路由？

为何爆发路由器战争？

在智能手机还未普及的时候，国内的一家传统无线路由器厂商JCG（捷稀）就率先提出了"智能无线路由器"的概念，今年三月，一家名不见经传的公司极科极客公司，利用铺天盖地的网络宣传，让“智能路由”概念深入人心，而这家公司已获得A 轮千万美元级别融资，是小米之后大陆最大的硬件公司融资。

2013年三季度以来，小米、360、腾讯、百度、盛大等互联网巨头集体瞄准这一新的流量入口，2013 年12 月19 日，小米正式发售智能路由器，再次引爆市场的关注度。

为何互联网大佬都将目光锁定路由器市场？

传统路由器操作繁琐，让很多消费者十分头疼，不得不求助于专业人员上门设置。在智能手机、智能电视铺天盖地，移动互联发展日新月异的今天，传统路由器仍在原地踏步走，功能单一，设计水平落后。

传统的路由器具有三个特点：一，网络共享，用于多台电脑共同上网；二，有线或者3G转无线；三，宽带拨号，网络控制等。

如何判断一款传统路由器的好坏，一般要考察品牌、稳定性、带机数量（负载能力）和在NAT（网络地址转换,Network Address Translation）开启时测试的转发速度四个指标，而最后一项重要的功能测试，需要使用smartbit 或upstream硬件仪器进行，评判路由器在处理64Byte小包数据时的速度，这对于一般用户来说难度太大。

申银万国分析师张建胜认为，智能路由相对于传统路由有很大的优化，智能路由器可实现更强大的功能：如游戏加速、视频加速、广告屏蔽、手机远程控制、脱机下载、安全控制、USB扩充等丰富功能；更便宜的价格：因互联网厂商主导商业模式，硬件价格将会持续下降，还有更人性化的管理：傻瓜式管理更具交互性。

图：智能路由器技术革新三个领域——APP加速、视频加速、手机远程管理

易观国际分析师王珺对21世纪网表示，传统路由承担着网络基础功能，而智能路由器不仅承担基础功能，还是家庭云的中枢，进行内容资源存储分配，未来终端的种类越来越多，多屏之间的沟通和融合都需要通过家庭的路由器完成。

“路由器是家庭网络的入口，包括笔记本、平板、家电、物联网，互联网服务商通过PC或移动终端应用配合路由器，能够把握住入口用户，占有极大地优先转发权，就能够在家庭网络入口的争夺中获得先发优势。互联网企业未来对智能路由器的布局本质上，是将在PC、手机、电视上的入口争夺给前端化了。”

小米联合创始人、副总裁黄江吉对此深有感触，他对21世纪网表示，今年九月发布的小米电视被认为是“占领客厅”的重要布局，其实小米电视是一个小米路由器的一个UI或者屏幕，小米路由器是家庭的网络中心，未来除了手机和电视，还会有更多的屏幕通过小米路由器连接互联网，小米路由器将成为家庭智能终端网络服务器。

利用小米的路由器，这就可以为小米手机、小米电视在客厅的使用提供基础的护城河，也可以作为实现双频互动的中介设备。

试错成本低，降低了准入门槛，也是智能路由市场迅速爆发的关键点。根据申银万国研报，路由器领域有类似在手机中高通、联发科这样的一站式解决方案，设计复杂度也相对手机低很多。

百度、小米、迅雷都选择将家庭数据中心作为切入点：百度路由定位为任意传输云端数据的工具，支持影音资源远程下载，用户通过百度账号可以实现对手机、平板多个设备端的远程操作。

小米路由提供类似NAS式的家庭私有云服务，小米路由器提供类似NAS(网络接入服务器)的功能，作为家庭数据中心来使用，会内置硬盘来存储数据，实现远程操控。

迅雷联合硬件厂商推出的迅雷无线路由器，该产品内置迅雷软件，可以看做是传统产品的延伸，将电脑上完成的离线下载、高速通道加速下载转移到路由器上，减少下载对电脑带来的负荷。

360联合磊科推出能防钓鱼网站、木马病毒和“蹭网”的安全路由器，与其安全监测业务相结合。

果壳的野心更大，11月21日，果壳电子宣布将开放路由器固件，通过这种模式试图在产业链上游打造一个新型的软件平台，开发者可以基于这套“果壳系统”给路由器做出类似手机App的服务，用户也可以刷入这个固件。

图：巨头纷纷介入，智能路由器市场蕴含巨大商业价值

美国著名杂志《连线》创始人Kevin Kelly在《技术想要免费》里曾预言：“未来，我们所制造的一切几乎都将免费：冰箱、滑雪板、激光投影机、服装等。实现的前提是这些东西融合在网络节点中，作为网络服务的载体。”

传统路由器产业链已经相当成熟，随着互联网进入，硬件利润空间不断压缩，老牌厂商如TP-Link、腾达、磊科等靠硬件性价比竞争的商业模式，受到巨大挑战。

图：智能路由器在家庭端网络行为数据、家庭网络终端设备综合使用情况数据等方面提供了丰富而精准的大数据来源。这些大数据将为互联网企业在产品优化、提高产品粘滞度，提高广告投放转化率等方面提供重要的分析依据及运营支撑。

盈利点：从硬件到内容

据统计，中国的路由器存量市场大约有3.5 亿部，增量市场约5000~6000万台/年，覆盖了绝大部分家庭用户。按一台无线路由器平均售价100元估算，无线路由器每年的市场规模将达到50-60亿元，随着云计算、物联网、传感器技术的成熟，万亿智慧家庭市场启动，智能路由器市场有更多的挖掘空间。

用互联网概念做路由器，传统靠硬件赚钱的盈利模式或将因此发生转变，软件将吞噬硬件。

申银万国研报中提出，纯硬件制造空间小，只有遵循互联网思路的企业才会受益。相对于手机、电视等产品，智能路由器的硬件门槛要低的多，品牌溢价也较低，（100 元左右），净利润率不足10%。随着互联网厂商的介入、硬件环节的利润空间将不断向零靠拢，传统路由器厂商（如TP-link、磊科）空间越来越小，但本身利润空间小的纯代工厂商可因量的提升小幅受益。

未来，企业的盈利点将从硬件转向内容。王珺对21世纪网表示，智能路由器的收费方式将分为前向和后向，前向就是向用户收取服务费，路由器在登陆时向用户推荐网址和商品，甚至绕过其他智能终端直接提供应用商店下载服务。后向则是向企业收广告营销费用，路由器上有内容分发的平台，视频、游戏、广告商等服务提供商利用平台继续营销推广。

王珺认为，传统路由器厂商缺乏互联网基因，在做云平台方面缺乏经验和人才，可以选择和互联网公司合作，或者收购做平台和服务的公司。

像磊科、腾达等传统厂家，就选择和迅雷、360、腾讯等互联网公司合作，推出了匹配互联网公司传统产品的概念路由器。

“而企业级的路由器更加注重稳定性和功能性，在这块市场，传统企业更具有优势，应该继续向专业的领域深度拓展。”

无线路由器软件如何升级？

Tenda腾达路由器软件如何升级？

1. 请使用有线连接路由器升级，升级过程切勿切断电源，否则会导致路由器损坏而无法使用！

2. 请查看路由器的当前软件版本信息及官网软件说明，使用错误的升级的文件可能会导致路由器损坏而无法使用！

3. 如未按照升级说明操作而导致的机器损坏，根据我司的返修条列将不予保修！

4. 软件升级一般情况是为完善产品对某些特殊环境、应用的支持，如果您的产品使用正常，不建议您对产品进行升级！

升级步骤

第一步：连接好线路

第二步：查看路由器当前的软件版本

第三步：升级路由器软件

第四步：查看升级是否成功

找一根网线，一头接电脑，一头接路由器1/2/3/4任意接口（黄色），接线方式如下图：

1、在浏览器中输入路由器的管理地址：192.168.0.1按回车键，在跳转的页面中输入密码 admin点击“确定”

2.点击“高级设置”

3.点击“系统设置”-“升级”-“当前系统版本”即为路由器当前的软件版本信息，确定路由器的当前系统版本是否可以升级你下载的软件。

1、点击“浏览”-选中正确的升级文件（事先下载解压好的）-“升级”

2.升级完成后路由器会进入自动重启状态

升级完成后，参考第二步查看路由器当前系统版本是否已改变，若已经改变则证明升级已成功！
路由器网速分配软件、网速限制软件怎么选择

在企业局域网中，我们经常遇到的一个问题是：网速很慢。这让很多上班族苦不堪言，因为我们的日常工作都离不开网络，网速快慢与否将直接影响我们的工作。

为此，在公司局域网中，我们必须实时掌控局域网电脑网速，合理分配网络带宽资源，严防员工不合理的、与工作无关的上网行为侵占公司网络资源，尤其是要禁止P2P软件、禁止在线看视频、禁止工作时间网购、屏蔽网络游戏等，只有这样才能从根源上治理企业网络带宽入不敷出、捉襟见肘的窘况。

那么公司局域网如何控制局域网网速、限制电脑网速呢？笔者以为，可以通过两种方法来实现网络流量限制、防止局域网抢网速。

一、通过路由器分配网速、通过路由器限制网速软件的功能来控制局域网网速

首先，可以通过路由器控制局域网网速、限制网络流量。现在很多路由器都带有上网行为管理功能，大都具有上网带宽限制功能。因此，可以通过路由器控制局域网网速、限制电脑上网流量。一些路由器的设置也较为简单，如。如下图所示：

图：路由器的流量管理功能

图：设置IP段的电脑上行和下行带宽

其中，上行带宽主要是外发的数据报文，下行带宽是下载的数据报文。

总之，通过路由器限制电脑网速、控制局域网网络流量可以起到一定的网速控制效果。但是，由于路由器只能强行将电脑带宽设置到一个相对固定的值，因此容易引发一刀切的网络管理后果，甚至在某些情况下还会影响公司正常网络应用所需要的网络带宽。此外，一些路由器设置网速较为复杂，不适合一般网管人员的需要。

二、通过专门的网络控制软件来限制局域网网速、监控局域网流量

对于国内企事业单位来说，通过专业的网络控制软件来限制局域网网速、控制上网流量是一种最普遍的做法。网络控制软件相对路由器来说具有以下明显的优势：

首先，网络管理软件可以有效禁止P2P软件使用。可以完全禁止迅雷下载、禁止PPS影音、禁止PPlive、禁止QQlive等，而这些软件通常路由器没办法禁止。例如国内有一款“聚生网管”的网络管理软件（下载：http://www.grabsun.com/wangguan.html），可以完全阻断上述P2P软件的使用，防止局域网网速被这些P2P软件所侵占，同时还集成了屏蔽网页视频、禁止在线视频的功能的功能，点点鼠标就可以完全实现。如下图所示：

图：禁止局域网P2P软件、屏蔽在线视频截图

其次，通过网络管理软件也可以完全控制局域网电脑上行带宽和下行带宽。网络管理软件通常会精确识别上网报文，对于工作相关的网络报文不加拦截，并且会优先转发，从而可以保证公司相关网络应用可以高速进行；而对于非工作相关的网络报文则可以阻断或等待优先报文转发之后再进行转发，从而防止了与工作无关的网络应用占用公司网络带宽的情况发生，实现了网络带宽的QOS管理。如下图所示：

图：分配带宽软件、限制带宽软件截图

此外，通过网络控制软件还可以禁止局域网炒股、聊天、玩游戏、网购等与工作无关的上网行为，从而规范员工上网、提升员工工作效率，为企业创造更大的效益。

总之，公司电脑限制网速、局域网流量监控的方法很多，企业可以根据自己的需要选择合适的方法。总体而言，通过专业的网络控制软件来限制局域网电脑网速是一个不错的选择。
TP-Link公告：警惕"路由器安全免费软件"

TP-LINK称，近期出现"路由器安全免费软件"引导用户输入路由器管理员密码；建议大家慎用，不要在此类软件中输入路由器管理员密码；一旦用户输入密码，意味着将路由器管理权限交给对方，这类软件将获得路由器管理权限，可能会控制路由器、监视用户上网行为..

路由器革命时代到来,能用手机APP软件管理的路由器

阿里触云爱路由儿童智能app路由家用无线路由器穿墙王wifi双频

触云（wiair）爱路由I1 双智能APP保姆式家用无线智能路由器 300M无线WiFi穿墙王一年免费换新！真智能！信号稳定，覆盖力强！手机操控、定时开关WiFi、设备上线提醒，网络保姆保护全家上网健康！

JS恶意软件攻击用户路由器DNS设置

趋势科技研究人员发现了一款新型JS恶意软件，它不仅感染移动设备还攻击用户的家庭路由器并更改其DNS设置。

这款恶意软件名为JS_JITON，首次于2015年12月底出现，并一直感染设备，在2016年2月份达到峰值，每天发动的感染次数超过1500次。

JS_JITON感染始于俄罗斯和亚洲网站

这款恶意软件的感染链很简单。研究人员表示，攻击者会在被攻陷的站点上防止恶意代码然后等待用户通过移动设备访问这些页面。随后恶意软件就会被下载到用户的移动设备并执行，试图通过一系列硬编码到JS_JITON恶意软件源代码中的管理员用户名和密码组合连接到本地家庭网络的路由器IP。一旦恶意软件在设备上获得验证，它就会更改路由器的DNS设置。

JS_JITON每周都在更新

目前尚不得知恶意软件为何会执行该例程，但是由于恶意软件中还包括从桌面电脑中执行的恶意代码，研究人员认为恶意软件创建者还在探索攻击的能力。攻击者例行更新JS_JITON源代码的行为也佐证了这一点。攻击者不断更改小细节并调整攻击。此外，JS_JITON源代码还包含一个键盘记录组件。

研究人员发现JS_JITON能够攻击D-Link和TP-Link路由器，其中还包括可以利用ZTE猫中的一个老旧漏洞CVE-2014-2321发动攻击。

多数恶意JS_JITON代码托管在俄罗斯和亚洲国家的受感染站点中，但攻击者还是将其传播到全球各地。受感染最多的国家和地区分别是台湾（27%）、日本（20%）、中国（13%）、美国（8%）和法国（5%）。

路由器开发——硬件结构、软件体系及工作原理一、路由器的硬件构成路由器主要由以下几个部分组成：输入/输出接口部分、包转发或交换结构部分（switching fabric）、路由计算或处理部分。所示

图1 路由器的基本组成

输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的数据包进行业务分类，分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。普通路由器中该部分的功能完全由路由器的中央处理器来执行，制约了数据包的转发速率（每秒几千到几万个数据包）。高端路由器中普遍实现了分布式硬件处理，接口部分有强大的CPU处理器和大容量的高速缓存，使接口数据速率达到10Gbps，满足了高速骨干网络的传输要求。

路由器的转发机制对路由器的性能影响很大，常见的转发方式有：进程转发、快速转发、优化转发、分布式快速转发。进程转发将数据包从接口缓存拷贝到处理器的缓存中进行处理，先查看路由表再查看ARP表，重新封装数据包后将数据包拷贝到接口缓存中准备传送出去，两次查表和拷贝数据极大的占用CPU的处理时间，所以这是最慢的交换方式，只在低档路由器中使用。快速交换将两次查表的结果作了缓存，无需拷贝数据，所以CPU处理数据包的时间缩短了。优化交换在快速交换的基础上略作改进，将缓存表的数据结构作了改变，用深度为4的256叉树代替了深度为32的2叉树或哈希表（hash），CPU的查找时间进一步缩短。这两种转发方式在中高档路由器中普遍加以应用。在骨干路由器中由于路由表条目的成倍增加，路由表或ARP表的任何变化都会引起大部分路由缓冲失效，以前的交换方式都不再适用，最新的交换方式是分布式快速交换，它在每个接口处理板上构建一个镜像（mirror）路由表和MAC地址表相结合的转发表，该表是深度为4的256叉树，但每个节点的数据部分是指向另一个称为邻接表的指针，邻接表中含有路由器成帧所需要的全部信息。这种结构使得转发表完全由路由表和ARP表来同步更新，本身不再需要额外的老化进程，克服了其它交换方式需要不断对缓存表进行老化的缺陷。

交换结构最常见的有总线型、共享内存型、Cross-bar空分结构型。总线型结构最简单，所有输入和输出接口挂在一个总线上，同一时间只有两个接口通过总线交换数据。其缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。在调度共享数据传输通道上必须花费一定的开销，而且总线带宽的扩展受到限制，制约了交换容量的扩张，一般在中档路由器中使用这种结构。共享内存型结构中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但它受限于内存的访问速度和存储器的管理效率，尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。共享内存型结构在早期的中低档路由器中普遍应用。Cross-bar空分结构相当于多条并行工作的总线，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。对流经它的数据不断进行开关切换，可见开关速度决定了交换容量，随着各种高速器件的不断涌现，这种结构的交换容量普遍达到几十Gbps以上，成为目前高端路由器和交换机的首选交换结构。

路由计算或处理部分主要是运行动态路由协议。接收和发送路由信息，计算出路由表，为数据包的转发提供依据。各种档次的路由器的路由表条目的大小存在很大差异，从几千条到几百万条不等，因此高端路由器的路由表的构造对路由查找速度影响很大，其路由表的数据结构常采用二叉树的形式，查找与更新的速度都比较快。

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先等级要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。

一般而言，路由器对一个数据包的交换要经过一系列的复杂处理，主要有以下几个方面：

1）压缩和解压缩

2）加密和解密

3）用输入/输出访问列表进行报文过滤

4）输入速率限制

5）进行网络地址翻译（NAT）

6）处理影响本报文的任何策略路由

7）应用防火墙特性对包进行检查

8）处理Web页缓冲的重定向

9）物理广播处理，如帮助性地址（ip help address）

10）利用启用的QoS机制对数据包排队

11）TTL值的处理

12）处理IP头部中的任选项

13）检查数据包的完整性

二、路由器的软件体系路由器是在软件控制下进行工作的，与普通操作系统相比，其软件系统是比较简洁、全部驻留在存储器当中且受限于原始平台的一种操作系统。在商用实时操作系统的内核基础上开发一个包含TCP/IP协议栈的接口平台，辅以各种功能模块，形成完整的软件系统。为最大限度地提高路由器快速交换报文的能力，该操作系统被设计为具有最小的操作性开销，同时允许CPU使用最大的带宽进行报文交换。其体系结构所示。

图2路由器软件体系结构

路由器的软件系统主要有五个组成部分：

1、进程：由执行特定任务的独立线程和相关的数据组成，如系统配置维护的telnet守护进程、客户端进程，FTP进程、TFTP进程，SNMP进程，各种协议进程：IP、TCP、UDP、RIP、OSPF、BGP、ARP、ICMP、IGMP，其它有加解密进程、报文过滤进程、NAT进程等。

2、内核：为系统的其它部分提供基本的系统服务，如存储器管理、进程调度、定时器和时钟管理。它为进程提供了硬件（CPU和存储器）资源的管理。

3、报文缓冲：用来存放将要被交换的报文。

4、设备驱动程序：控制网络接口硬件设备及其它外围设备（如Flash）。设备驱动程序接口位于进程、内核、硬件之间，同时与交换控制软件有接口。

5、交换控制软件：根据转发方式控制报文的交换，在高端线速路由器中该部分功能由硬件实现。

三、网络层的几个基本概念

路由器工作在OSI参考模型第三层——网络层，是一种实现网络服务的设备，它以不同的速度为大量链路和子网提供接口。路由器是有源的且具有智能的网络节点，从而能够参与网络管理。1、被动路由协议与路由选择协议

被动路由协议（routed protocols）：指任何在网络层地址中提供了足够信息的网络协议，该网络协议允许将数据包从一个主机转发到以寻址方案为基础的另一个主机。被动路由协议定义了数据包内各字段的格式和用途。数据包一般都从一个端系统传动到另一个端系统。IP协议就是一个被动路由协议。

路由选择协议（routing protocol）：通过提供共享路由选择信息机制来支持被动路由协议。路由选择协议消息在路由器之间传送。路由选择协议允许路由器与其他路由器通信来修改和维护路由选择表。路由选择协议有：RIP、OSPF、IGRP等。4-3说明了被动路由协议和路由选择协议的关系。

图3 被动路由协议用于引导信息，路由选择协议用在路由器之间维护路由表

2、网络层协议的工作

当一台主机上的应用需要向另一个网络上的目的主机发送数据包时，路由器的一个接口会收到一个数据链路帧。网络层进程通过检查数据包报头来确定目的网络，然后查询与网络出口的接口相联系的路由表，4。

数据包重新封装在选定接口的数据链路帧中，排队等待分发到路径的下一站路由器（hop）。

在数据包通过另一个路由器交换时都要发生这个过程，在与包含目的主机的网络相连接的路由器中，数据包再次封装成目的LAN数据链路帧的类型并被发送到目的主机。

图4 每个路由器都为其上层功能提供其各种服务

3、静态路由、动态路由、缺省路由

由系统管理员事先设置好固定的路由称之为静态（static）路由，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络拓扑结构的改变而改变。此时网络的可达性不依赖于网络自身的存在和状态，不管目的网络存在或不存在，静态路由都会保存在路由转发表中，IP业务量仍然向着目的地发送。静态路由允许互联网管理员指定在有限的划分中哪些是可以公开的。当一个网络只能通过一个路径到达时，对这个网络用静态路由就足够了，这种划分称为存根（stub）网络。对一个存根网络配置

静态路由选择，避免了动态路由选择的开销。5显示了静态路由的用途

图5 静态路由

动态（Dynamic）路由是路由器根据网络系统的运行情况而自动调整的路由。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。此时网络可达性依赖于网络的存在和状态。如果一个目的地不存在，则路由会从路由转发表中消失，IP包业务量不会向该目的地发送。使用动态路由可以很好的适应拓扑结构的变化。它可以在网络的不同路径间改变流量方向。

缺省路由是一个路由表入口，用来指明一些在下一跳没有明确地列于路由表中的帧。缺省路由可以说是管理员的静态配置的结果。6显示了缺省路由的用途

图6缺省路由

4、用度量表示距离当一个路由选择算法改变路由表时，它的首要目标时确定要包含在表中的最佳信息。每个选路算法以自己的方式解释最佳路径。算法为通过网络的每条路径生成了一个数字，称为度量值（metric）。其典型意义是该度量值越小，这条路径就越好。（7示）

图7用于选择最佳路由路径的各种度量

度量的计算可以基于路径的一个特征，或是将几个特征结合起来计算出更复杂的度量。所示，用于度量计算的几个路径特征。路由器中最常用的度量如下：

1）跳数（hop count）：数据包到达目的必须通过的路由器数。跳数越少，该路由越好。路径长被用于描述到达目的的跳数；

2）带宽（Bandwidth）：链路的数据能力。如：一个10Mb/s的T1链路优于64kb/s的专线；

3）时延（delay）：把数据包从源送到目的地所需的时间；

4）负荷（load）：网络资源如路由器和链路上的活动数量；

5）可靠性（reliability）：指每条网络链路上的差错率；

6）滴答数（Ticks）：用IBM PC的时钟滴答（大约55ms）计数的数据链路延迟；

7）开销（cost）：是一个变化的值，通常基于带宽、花费的钱数或其他由网络管理员指定的单位。

当信息需要在两个网络之间传输时，常用路由器这种互连设备来负责数据的传输。路由器的主要工作是：路径的决定和数据包的转发（从路由器一个接口输入，然后选择合适接口输出）；维护路由表。

路由器工作的方式非常简洁明了，从接收报文中抽取目的地址，并确定地址中的网络号，查找路由选择表以获得与目标网络相匹配的表项。在路由选择表中的匹配表项中包括下一站、目的地、输出接口和其它与路由有关的参数。报文被封装在适合输出接口的帧中，并由输出接口输出。

下面具体分析路由器两种工作的工作原理。

一、路由的概念

路由是将对象从一个地方转发到另一个地方的中继过程。学习和维持网络拓扑结构知识的机制被认为是路由功能。渡越数据流经路由器的进入接口穿过路由器被转移到外出接口的过程称为交换/转发功能。因此，路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。

完成路由功能的几个基本步骤：

1．路由器必须确定它是否已激活了对某协议组的支持。路由设备在做转发决定时，必须知道逻辑目的地地址。要想知道该目的地地址，就必须启动该逻辑编址方案的协议组，并使其处于当前活跃状态。常用协议组有：TCP/IP、IPX、DECnet。

2．当路由器能理解该编址方案后，就要判断目的地逻辑网络在其当前路由表中是否有效存在。若目的逻辑网络不存在路由表中，则路由器可能被编程为丢弃这个数据包，并且生成一个出错信息通告发送方。当然若设置了缺省路由，则当目的地逻辑网络没有被包含在设备路由表中时，将缺省路由转发数据包。

3．若目的地网络存在于路由表中，则路由器必须判断哪个外出接口是到达目的地的最佳路径。此最佳路径将通过路由选择协议进程与某个外出接口相关联，路由选择协议通过度量值来决定到达目的地的最佳路径。

4．当知道外出接口后，路由器必须使用某种封装方法将数据包进行封装，转发到下一跳逻辑设备。

通过路由功能了解到一个指向目的地逻辑网络的路由表条目时，就执行交换操作。交换操作的4个基本步骤：（8示）

1、若数据包所在帧的帧头中含有路由器某个接口的第2层地址，或者广播型地址，或者多目组播地址，且该路由器被配置成接收该组播地址的话，则经过路由器的这个数据包将被接收进路由器。当检查该帧时，如果寻址正确，那么帧的内容（数据包）被缓存起来，等待进一步处理。

2、路由器检查数据包头中的目的地逻辑网络部分，将其与路由表中的网络和子网络条目进行比较。若在路由表中有与之相匹配的条目，那么目的地网络就会被与下一跳逻辑设备和路由器的一个外出接口关联起来。

3、知道了下一跳设备的逻辑地址之后，还需要查找出下一跳设备的物理地址；对于局域网接口来说，该查找是在地址解析协议（ARP）表中进行的；而对于广域网接口来说，该查找是在一个第三层与第二层地址的映射表中进行的。

4、在知道了下一跳设备的物理地址后，将在路由器的内存中生成适当的帧头。（对于IP数据包来说，路由器还需要修改IP包头：将生存时间【TTL】域的值减1、更新IP包头校验和）在生成帧头之后，数据帧就被转移到外出接口，以在物理介质上进行传输。当将数据帧放到介质上时，外出接口将在帧上添加循环冗余校验字符和帧结束定界符。这些字符将在下一跳路由设备的接收接口上被校验。

图8路由器执行基本的交换功能

二、路由选择过程

路由器在诸多路由协议、手工配置和路由策略下，是如何选择最佳路由的？理解这个问题，对于掌握路由器的工作原理大有裨益。

路由选择牵涉到三个方面：

1、各种路由协议的处理，包括rip，igrpeigrp，ospf，is-is，bgp等，每个协议都通过IP数据包在路由器间传递网络的路由信息，为路由表的建立提供信息。

2、路由表，它从路由协议那里接受信息，并为转发数据包提供所需要的信息。

3、转发过程，它从路由表那里请求所需要信息，为正确转发数据包做出决策。

数据包的转发决定依赖于三部分的进程：路由协议、路由表、实际的转发交换，这三者的关系图示9：

图9路由协议、路由表和实际转发交换三者关系

路由器从一个报文的网络头中获取目的地址，然后通过与子网掩码进行“与”操作（两个数均为1，则结果为1；其中任何一个数为0，则结果为0）确定网络号。当确定网络号后，就可以通过在路由表中寻找匹配的网络号找出那个能将报文转发到目的地的最好的接口。在大多数情况下，报文到达目的地之前需要经过多个路由器。

我们分析一个报文在小型网络中传输的例子。在这个例子中，报文来自Tokyo，要发往IP地址为192.168.3.3的NMS工作站。（10）

图10远程目的地的路由选择

第一步：报文被NY路由器接收，确定它的目的网络号。

第二步：通过查找NY路由器的路由表，找到输出接口名和下一站地址。由于我们采用了串行链路，所以不需要使用ARP。

第三步：报文被发给下一站路由器（London）。

当报文到达最后一个路由器，一个本地的发送过程被用来将报文转发到最终目的地。以太网本地发送过程采用ARP。（11示）

第一步：路由器London接收目的地址为NMS工作站的报文；

第二步：路由器London查找其路由表，发现目的主机在一个与它的接口直接相连的网络上，因此它将进行一个本地发送；

第三步：路由器London发送一个ARP请求，通过ARP应答包（第四步）中了解到目的主机的MAC地址，则直接将报文发送至目的主机（第五步）。

图11本地目的地的路由选择
三、路由表的构成、建立与维护

路由器在创建路由表时并不关心单个的节点地址，它们只关心某组包应往哪个网段上传输。路由表包含了包到达目的地所要经由的路径（硬件接口）。每个路由器接口都和一特定网段相对应。当路由器检查到包的逻辑地址时，它就可以决定包应该转发到哪个子网上去。1、路由表的构成

路由表分为静态路由表和动态路由表，静态路由入口由网络管理员手工配置的静态路由组成，动态路由入口由路由协议如RIP、OSPF、BGP等交换的路由表信息组成。执行路由操作所需要的信息被包含在路由器的路由表中，它们由一个或多个路由选择协议进程生成。路由表的内容被限制为只含有到所有目的地的最佳路由。如果存在多条等佳路径，那么所有这些路径都将被列入路由表。

理解路由表的各项的功能对了解路由器的路由过程非常重要。一般路由表有以下七项（12）：

图12 路由表

a --路由信息的来源（origin）

也就是路由机制，表示该路由信息是怎样学习到的。学习方法主要有三种：直连的网络、静态路由、某种动态路由协议。

b --目的网络地址（destination）

也就是目的地逻辑网络或子网络地址。每个路由表入口的两个核心元素就是目的网络地址和将数据包转发出去的本地接口。有时候一个路由条目只列出目的网络和下一跳地址而没有本地接口。没有本地接口是无法将数据包转发出去的，因为交换网板不知道该接通哪个“开关”。这种情况下，必须执行第二次循环查找，用下一跳地址作为目的地址去路由表中查找到一个匹配条目，找到一个本地接口。

c --管理距离（administrative distance）

标识一种路由学习机制可信赖程度的一个尺度。管理距离决定了来自不同路由表源端的路由信息的优先权。不同的路由来源，其管理距离是不同的。管理距离小的路由协议优先权高。缺省情况下，直连路由优先权最高，静态路由次之，BGP优先于OSPF，OSPF优先于RIP。

d --度量值（metric）

度量一条路径总“开销”的尺度，由具体路由选择协议而定义。当一个路由协议提供了多条到达某目的网络的路由时，必须选择一条最佳的路由放在路由表中。度量值用于表示每条可能路由的代价，度量值最小的路由就是最佳路由。

e --下一跳网关地址（next hop）

为使IP包到达目的地，需要将该IP包转发到该网关上。路由器不知道到达目的地址的整个路径，只将数据传给下一个路由器，通过“接力”的形式将数据传送到目的网路。下一跳地址就是与之相连的路由器的端口地址。

f --计时（age）

也就是路由信息的新旧程度，表示路由条目存在的时间。距离向量协议定时更新该计时，所以该时间值不会超过某个时间值，超出后就进入“保持”状态，一定时间内仍未更新路由条目就被删除。其它路由协议（如OSPF、BGP）对此时间不作处理。

g --发送的物理端口（local interface）

也就是与要去往目的地网络相关联的接口。学习到该路由条目的接口，也是数据包离开路由器去往目的地将经过的接口。交换结构单元就是根据该值来选择恰当的“开关”使入口与出口之间建立通道。

2 、路由表的建立

一般而言，在同一个路由域中所有路由器的每个路由协议都有一个“收敛”（convergence）状态或过程。当所有路由器达到一个稳定、准确、一致的网络拓扑状态时，就会获得“收敛”状态。网络拓扑的变化会使路由器重新进行“收敛”。路由器如何获得收敛状态是由它的具体配置和路由协议所决定的。

每个路由协议处理路由更新时，选择到目的地址的最佳路由，并试图安装到路由表中。如果只有多个动态路由协议运行，存在争先安装路由的问题。必须有机制来管理路由的安装。该机制就是根据各个路由协议的优先级来决定安装过程。每个路由协议都有缺省的管理距离值，值愈小其优先级愈高。各路由协议的缺省管理距离值13：

图13各路由协议缺省管理距离

假设路由器运行EIGRP、OSPF、RIP、IGRP四种路由协议，它们都得到了到网络192.168.24.0/24的路由，但只有EIGRP（internal）可将其路由安装到路由表中，因为其管理距离值最小，优先权最高。

可以通过手工的方式来改变路由协议的缺省距离值，但改变路由协议的缺省距离值是比较慎重的动作，有可能导致路由循环或其他奇怪的问题，必须非常小心！其命令为distance后跟具体的值。也可以只改变从某一协议分布进来的路由的管理距离值。在静态路由的最后也可以跟上一个值，改变原来的缺省值1。3、路由表的维护

路由转发表可以是由系统管理员固定设置好的，当网络拓扑发生变换时，由管理员手动调整，也可以由系统依据动态路由协议进行修改。

RIP只维护一张表：路由表，它们定期与相邻路由器交换全部路由表，如果一个路由被宣布为不可达，则该路由被标记为“possible down”，并被置为抑制状态。过一定时间若仍未从原来的发布该路由的源路由器那里重新学习到该路由，该路由条目将被清除。

OSPF、BGP除了维护一张路由表外，至少还维护另外的两张表：相邻路由器表和拓扑表或路径表。相邻路由器通过HELLO数据包来建立和维护相邻路由器表。一旦正确建立了邻接关系后，彼此交换路由表信息，在此过程中建立了拓扑数据库。根据拓扑数据库，OSPF实现最短路径优先算法，并将结果放在主路由表中。

四、路由选择算法

选择路由时采取最长匹配的原则，具体实现由路由表的数据结构决定。而路由协议安装路由的优先级取决于管理距离值。

直观来看，根据子网划分的原理，可以看出哪个表项是“最长匹配”。举例来讲，路由表有这样几个目的网络（斜杠后的数字为子网掩码长度）：192.24.96.64/27，192.24.96.96/27，192.24.96.128/26，192.24.96.192/27，192.24.96.224/28，192.24.96.240/28，那么到IP地址为192.24.96.163主机的路由将选中192.24.96.128/26这一表项。其实，该网络地址的主机范围为192.24.96.129~192.24.96.190，唯一包含了目的主机的IP地址。但路由查找软件不是这样设计的，这会影响查找速度，而是根据数据的存储结构选择最快的查找算法。假设数据存储结构为二叉树（Tree）方式，树中只有部分节点是路由条目，并做了标记，那么路由查找软件从目的地址的第一位开始到“树”中遍历，记住最近的一个匹配路由条目（根据标记），如果到某个节点无“路”可走，那么记住的路由条目就作为最后的查找结果。将上述例子的路由条目的数据结构简化14所示。

图14最长匹配的Tree结构

根据图14，可以直观的看到路由匹配的方法。假设路由表中没有192.24.96.128/26这项，那么对目的地址192.24.96.163的查找进行就没有任何匹配项了，不可能采用其它路由了。如果路由器配置了缺省路由，树中的最顶端的根节点就有指向缺省路由的指针，这样对任何目的地址的路由查找，从顶端开始遍历时就记下了该缺省路由，如果向下的遍历没有匹配的节点，最后用缺省路由转发数据包，如果有匹配节点，就用最后一个匹配节点的路由转发数据包，这就是“最长匹配”的工作原理。

这样做保护路由器

1、选择10位以上、由数字加字母加标点符号组合而成的密码，增加破解的难度；

2、常登录路由器管理后台，查看有无不认识的设备连入了WIFI，如果有及时将其清除；

3、开启MAC（每张无线网卡都写有一个由六段十六进制数组成的唯一地址）过滤功能，只允许自家的移动设备接入。