智能路由器

智能路由器（通用9篇）

智能路由器 篇1

当今世界，网络化程度越来越高，人与设备之间的通信方式日新月异、种类繁多。其中的一些通信类型已经为大家所熟知，如IP语音(VoIP)、数字图像、组播、视频点播、对等文件共享、远程视频会议等等。不过，所有这些应用都有一个共同的特点，即对网络带宽的需求可以用“贪得无厌”一词来形容。

从长远来看，带宽本身总是不够用的。因此，网络基础设施背后的智能“设备”，即交换机和路由器必须承担起以智能化的方式跟上带宽需求脚步的艰难任务。像视频和数字X-光这样的应用总是要求更大、更智能化的“传输管道”，而VoIP应用则要求低延迟或响应时间以及一致的传送速率。上世纪90年代中期，随着传统交换机的没落，人们开始竞相发展速度更快、智能化程度更高的交换机和路由器。硅谷的一群天才们看到了这一市场机会，由此，在一种称为“多层交换路由”新概念的基础上发明了网络硬件及其相关的软件，

与当时仅基于软件的路由器相比，这些新的“智能”交换机/路由器能够提供更快的速度和更短的延迟，同时能够将多种网络设备的功能结合在一起。

原来，当需要增加网络带宽时，网络管理员往往通过对网络进行重新设计来避免路由器发生瓶颈。服务器经常不通过路由器，重新安装在离用户更近的地方。在大型企业中，用户通常被划分为通过路由器实现互连的一些较小的网络(子网)。这种划分通常是按照地域、运行的应用类型、需要的数据量和安全方面的因素来进行。例如，财务部门经常被全部布置在自己的群组中，这样做的原因在于为了有效地保护公司的财务记录，而不是考虑到所使用的带宽。而VoIP电话也经常被放置在自己的网络之中，其原因在于这样可以绕过传统路由器的瓶颈。

当计算机需要与自己本地网络之外的其他计算机进行通信时，为了将数据包发送到群组外面，它们必须先将数据包发送到离自己最近的路由器。路由器提供公司与互联网之间的连接和安全边界，以及公司内部群组之间的连接(内部网)。

智能路由器 篇2

关键词：路由器,配置策略,智能提取

目前互联网已经和各行各业形成了交融模式, 特别是对于某些高技术行业而言技术水平越高则网络也会越大, 其复杂度也越高。在这种高复杂度网络环境下若要实现正常化的数据传输以及资源共享就需要在供给新型设备。新型网络设备的使用为网络运营提供良好的技术支持, 但是其中只要某个设备出现问题就有可能造成大规模的网络故障并给相关维护工作人员带来巨大的压力。在网络单元中路由器是重要的组成部分, 为了让路由器的管理效率得到提升就需要对路由器配置进行优化, 这样不仅仅能够对路由器故障进行有效的控制, 还可以提高维护速度从而让路由器工作更为顺畅从而提升网络的整体性能。

1 路由器配置问题分析

人为设置出错是最为常见的路由器配置问题, 由于路由器设置体现了一定的专业化, 因此在手动设置的过程中可能会出现一定的错误, 具体表现如下:

1.1 密码设置错误

在路由器使用过程中一般会设定密码, 只有密码验证合格的用户才有权限使用网络, 密码保存方式主要则包括了明码文本以及加密文本。明码文本可经过配置文件直接看到密码而加密文本不能对其进行直接读取, 然而人为设置过程中常常会将密码设定为缺省密码甚至不设定密码, 这就给路由器使用带来了一定的风险。

1.2 配置错误

路由器配置过程中常常会出现访问控制错误以及广播服务识别码错误。

1.3 对远程管理控制不够到位

在对网络设备进行管理的过程中一般会涉及到网络管理软件以及telnet命令等, 但是部分用户对于以上环节却未进行合理的限制从而带来了安全风险。另外网络设备上运行的软件存在漏洞、泄漏路由设备位置和网络拓扑、拒绝服务攻击的目标、攻击者的攻击跳板以及交换机端口监听等错误或行为都会给路由器配置带来影响。

2 路由器配置策略智能提取技术分析

在本研究中主要是对路由器的配置文本进行了重点分析, 通过配置文本分段技术来对配置文本功能进行模块分割, 然后再对配置文本进行读取并由编译识别器对文本配置命令进行识别, 应用数据库对相关信息进行识别、标注从而鉴定出命令对象并构成一个命令元组集。在对文本配置进行优化或修正的过程中必然会涉及到支持数据库, 由于支持数据库当中的命令对象之前已经进行了标注, 这些标注具有一定的特异性, 这主要体现在不同类型的命令行其标注内容是存在差异的。假设将路由器的命令对象以二元组 () 来表示, 对于二元组而言object-id仅仅是命令对象当中的单独组成, 而Pa则表示了相关策略集合, 而策略集合则是以元组元素 () 构成, 元组则体现了二元组当中的某个归宿属性或可信属性值, 这样就可以利用原组元素来体现其他命令对象未出现时归属于该策略的程度。

事实上路由器配置文本具有有序化特征, 在实现相关策略的过程中配置指令会体现出一定的共性, 具体运算过程如图1所示。

以图1的算法为基础可以得到分段后命令元组集合 (Pi) , 这样就已经初步地构建出了路由器配置策略的模糊分段。而在上述配置中相关配置命令其实也体现了一定程度的特殊性, 配置与命令相当于一一对应, 可视其两者之间形成了一种函数联系, 这也就体现了命令与配置策略的特异性和单一性。在集合Pa当中基本上都是由单元组或是双元组构建而成, 这样就让二义性得到了有效的控制, 从而提升了整个路由器文本配置的精确度。

在上述基础上还需要应用到策略提取推理技术才能够让路由器配置优化得以实现。通过推理的形式可以发现策略与配置之间存在的关系, 就可以对策略进行深度优化。在本研究中构建出了一个以策略推理为基础的智能提取模型, 其表示为P→A, B, C。上式其实表达的是在条件P被满足的情况下可以得到某结论A可信度则为B。其中A代表了应用条件 (条件可以是单独的简单条件或者是复合条件) , B即为可信度强度并可视其为规则强度, C表示了规则与阙值相匹配的规则。在路由器配置的文本文件当中命令对象不止一个, 这些对象都能够与独立证据相对应匹配, 这些证据当中包含了一种依存关系, 正是这种差异化让结论的支持度也不尽相同, 在其中掺入加权因子让权与证据匹配, 并采取可信度来给予表示。在种模式下可信度就成为了路由器配置的最高权限规则。

3 结语

路由器合理配置关系到了整个网络的正常运行化, 本研究所构建的路由器配置策略智能提取技术是基于推理而来, 在策略划分程度越细时就说明与元策略的接近度越大, 此时的策略提取准确度也就越高。故此在对路由器文本进行配置时需要对策略进行精密划分来保证路由器配置的合理性。

参考文献

[1]时荣, 吴阅帆.一个简单路由器模拟配置实验的设计和实现[J].信息与电脑 (理论版) , 2010 (12) .

[2]让企业路由器配置保持安全[J].每周电脑报, 2007 (09) .

路由器也智能 篇3

但是，普通无线路由器只是满足了设备上网的需求，却没有很好地实现这些智能设备之间的数据共享。于是，智能路由器逐渐火爆起来，很多厂商纷纷推出智能路由器，像小米路由器、极路由等等。

智能路由器，即智能化管理的路由器。相比普通路由器，它更像一台个人电脑，具有独立的操作系统，可以由用户自行安装各种应用，自行控制带宽、在线人数、浏览网页、在线时间，同时拥有强大的USB共享功能，真正做到网络和设备的智能化管理。智能路由器还可以实现视频监控、远程开关机、脱机下载、USB打印，以及实现手机管理等一系列功能。

未来的智能家居将以智能路由器为基础，通过网络实现不同设备之间的共享。共享一旦得以实现，紧跟而来的则是整个家庭的大量数据以及不同数据之间的智能处理。

智能路由器不仅是一个更容易配置的网络连接设备，还是家庭存储中心和数据处理器。它不再是一个网关设备，而是一个带有智能操作系统的入口平台。作为智能家居的核心，智能路由器将承载着家庭数据存储和处理的功能，控制着家庭的整个网络，其重要性不言而喻。

通常情况下，一个家庭中所有接入互联网的设备都会与路由器相互连接。在整个链条中，路由器处在绝对中心的位置，路由器有资格成为家庭中“信息的中心、连接的中心、娱乐的中心”。

试想一下，你在手机上发现了一部极佳的电影，点击下载后，智能路由器便远程帮你下载并存入路由器中，最终共享至智能电视并呈现出来，供全家人观看。这样的体验是不是十分“智能”呢。

当然，除了功能上的转变，智能路由器的“智能”还体现在用户体验上，它将一个单一功能性的产品变成了一个平台，除了管理和配置更加简单直观外，在这个平台上还可以安装APP插件来增加新的功能，让用户拥有更加多元化的选择。

不同厂商推出的智能路由器产品也都各有特色。

最早打出“智能路由器”旗号的极路由，将产品的使用人群定位于极客群体（对计算机和网络有狂热兴趣并投入大量时间的人）。极路由拥有嵌入式操作系统，用户可以根据自己的需求，下载安装或者是卸载插件，从而自主定制路由器的功能。由于极路由的系统是基于开放的OpenWrt（嵌入式设备上运行的Linux系统）平台打造，用户自行编写插件就成为了可能。极客们可以对路由器进行改造，将智能路由器“玩”起来！

极简单的设置步骤已经成为智能路由器的招牌功能，迅雷路由器也不例外。与传统路由器繁琐的设置不同，迅雷将互联网产品思维引入其中，打造出简单易用的交互设计。迅雷路由器还能通过手机APP进行远程遥控，可以让用户随时随地查看路由器状态并进行管理。颠覆传统路由器概念，一切以用户轻松体验为前提。迅雷路由器配备了1个USB3.0接口，3个千兆网口，并且内置256MB内存。这样的搭配表明，迅雷路由器主打高清影音下载和共享功能。

“为发烧而生” 的口号也用在了小米路由器上。所以，我们看到了史无前例需要用户自己动手组装的小米路由器公测版。小米路由器内置博通双核1GHzCPU，支持双频WiFi和蓝牙4.0。内置的1TB硬盘成为了小米路由器最吸引人眼球的地方。这块1TB的硬盘不仅可以搭配迅雷远程下载使用，还可以为家庭中的PC、平板电脑、电视提供影音资源。此外，这块硬盘还可以为用户提供备份、架设私人服务器等功能，为用户带来多种玩法。

百度推出的小度路由器主打高清影音、远程下载、简单设置和无线文件分享功能。用户可以随时随地通过手机、平板电脑等智能设备远程控制小度路由器下载视频剧集，免去了用电脑下载的等待时间。内置了“百度云查杀”安全体系，该功能可以防止钓鱼网站和木马病毒的危害，保护用户的账号和家庭的资金安全。

360安全路由器搭载了自主开发的专门基于路由器的“360SOS安全系统”，当中内置了应用中心，并且自带私有云等功能，在安全的基础上，进一步解决家庭数据的传输、存储和共享问题。360安全路由器主打安全性能，具备防钓鱼、防木马、防蹭网功能。

总之，越来越多带有鲜明个性的智能路由器陆续出现，将掀起一场“家庭网络革命”。在WiFi环境下，无论是PC、电视，还是手机、平板电脑，都无法逃离智能路由器的管控。随着物联网和智能家居概念日益流行，智能路由器对电视、平板电脑、手机的链接还将向冰箱、空调、热水器领域延展。智能路由器的未来大有可为！

【责任编辑】赵新宇

智能路由器 篇4

路由器设置 局域网路由器怎么设置

。如何解几台电脑同时上网的问题呢，这就需要我们有一个路由的猫(moden),一般电信局在宽带接入的时候会送一个，设定猫后，接着我们需要一个8口或者4口的10M以太网集线器，很多人都习惯用猫+路由器+集线器共享上网。那么我们看看那路由器怎么配置，用图文来说明配置方法。

请看配置流程：

1、将线路接好，wan口接外网(即电信局提供的ADSL宽带)，lan口接内网即你的电脑网卡。

2、每个路由器都有自己的默认的IP地址并且可以修改，可以恢复出厂设置，看看路由器的说明书，一般的是：192.168.1.1或者192.168.0.1或者10.0.0.1

3、下面我们以192.168.1.1为例，将自己的电脑IP配置为192.168.1.X，网关和dns指向路由器，即192.168.1.1

4、打开你的电脑，打开浏览器，在浏览器地址栏输入192.168.1.1/，进入路由器的配置界面;

5、路由器的说明书到这里基本就没有作用了，但是很多电脑还是无法上网，这主要是路由器的mac地址在作怪，我们找到mac地址克隆选项，选择克隆mac地址，保持后就能够上网了。但是问题又来了，很多路由器根本没有mac地址克隆的选项，那我们只有用自己的双手来克隆了呵呵，在路由器的mac地址选项中直接输入我们自己电脑网卡的mac地址就可以了。获得自己电脑网卡的mac地址的方法是：

开始、运行、cmd 进入命令提示符，win2000/xp系统Ipconfig /all ,然后回车。找到一串字符如：00-e8-87-23-C6-54,这就是mac地址了。

下面我们开始设置路由器的

1、网络参数的设置

链接路由器和电脑，然后对路由器进行简单的设置就能上网了，如果只是单纯的网络共享，只要对路由器的基本功能做简单的设置就可以了。使用路由器自身提供的web页面进行管理，输入192.168.1.1.进入我的路由器登陆界面。

输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。

选择“网络参数”选项，然后选择LAN口参数设置，会出现下面的设置画面。该选项主要是对路由器的参数进行设置。

MAC地址是本路由器对局域网的MAC地址，此值不可更改。IP地址是本路由器对局域网的IP地址，局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址，必须用新的IP地址才能登录本路由器进行WEB界面管理。

而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话，本路由器的虚拟服务器和DMZ主机功能将失效，

《路由器设置 局域网路由器怎么设置》()。如果希望启用这些功能，要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码，一般为255.255.255.0，局域网中所有计算机的子网掩码必须与此处设置相同。

选择“WAN口设置”出现下面的设置画面，主要是对上网方式和权限进行设置。

WAN口连接类型是指本路由器支持三种常用的上网方式，请您根据自身情况进行选择。如果您的上网方式为动态IP，即您可以自动从网络服务商(例如：中国电信)获取IP地址，请选择“动态IP”;如果您的上网方式为静态IP，即您拥有网络服务商(例如：中国电信)提供的固定IP地址，请选择“静态 IP”;如果您上网的方式为ADSL虚拟拨号方式，请选择“PPPoE”。

上网账号和上网口令中填入ISP为您指定的ADSL上网帐号和ISP指定的ADSL上网口令。如果选择了按需连接，则在有来自局域网的网络访问请求时，自动进行连接操作。如果自动断线等待时间T不等于0，则在检测到连续T分钟内没有网络访问流量时自动断开网络连接，保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。手动连接是指开机后由用户手动进行ADSL拨号连接。一般建议选择按需连接，因为谁不想开机后然后再进行麻烦的拨号了。

此路由器还有MAC地址克隆的功能，MAC地址一般不用更改。但某些ISP可能会要求对MAC地址进行绑定，此时ISP会提供一个有效的MAC地址给用户，您只要根据它所提供的值进行绑定，不过大部分的ADSL都不用此功能所以在此就不详细介绍了。

2、DHCP服务器设置

TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事，幸运的是，DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话，您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”就可以对路由器的的DHCP服务器功能进行设置。

地址池开始地址是指DHCP服务器所自动分配的IP的起始地址。如上图中的开始地址为192、168、1、101。地址池结束地址是指DHCP 服务器所自动分配的IP的结束地址，上图中为192、168、1、199了。网关是可选的建议填入路由器LAN口的IP地址，缺省是 192.168.1.1。主DNS服务器也是可选的填入ISP提供给您的DNS服务器，不清楚可以向ISP询问其他的选项就不用填写了。

注意，为了使用本路由器的DHCP服务器功能，局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。

选择客户端列表就可以显示出当前通过路由器连接的本地网络的主机的名称。客户端主机的MAC地址，和分配给他们的IP地址，和其剩余的IP地址的使用时间。因为DHCP服务器涉及到一些专业的计算机知识，就不详细的解释，不过这个功能是非常的有用可以省去了设置IP协议的麻烦。

智能路由器 篇5

查看路由器宽带密码方法原理是，通过原来的路由器备份配置文件，然后借助路由器密码查看工具，查看密码即可，以下是具体的步骤教程。

一、首先登陆原来路由器管理界面，输入路由器账号密码登陆，如下图所示：

路由器登陆设置

二、进入路由器管理界面后，点击进入“备份和载入配置”，然后点击“备份配置文件”，然后将备份的配置文件存放在电脑桌面中，如下图所示：

三、接下来在电脑中下载安装一个“路由器密码查看工具(点此下载)”，下载后直接运行解压文件夹里面的“RouterPass”路由器工具，然后点击“文件”->“打开路由器配置文件”，如下图所示： 打开路由器配置文件

之后浏览打开刚才备份的config.bin路由器备份的配置文件，之后即可查看到宽带密码了，如下图所示：

查看路由器宽带密码方法

智能路由器 篇6

路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.

随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过程中所记录的学习笔记,今天整理出来,跟大家共享,也算是抛砖引玉吧.

1.配置访问控制列表:

使用访问控制列表的目的就是为了保护路由器的安全和优化网络的流量.访问列表的作用就是在数据包经过路由器某一个端口时,该数据包是否允许转发通过,必须先在访问控制列表里边查找,如果允许,则通过.所以,保护路由器的前提,还是先考虑配置访问控制列表吧.

访问列表有多种形式,最常用的有标准访问列表和扩展访问列表.

创建一个标准访问控制列表的基本配置语法:access-list access-list-number{deny|permit} source [source-wildcard]

注释:access-list-number是定义访问列表编号的一个值,范围从1--99.参数deny或permit指定了允许还是拒绝数据包.参数source是发送数据包的主机地址.source-wildcard则是发送数据包的主机的通配符.在实际应用中,如果数据包的源地址在访问列表中未能找到,或者是找到了未被允许转发,则该包将会被拒绝.为了能详细解释一下,下面是一个简单访问列表示例介绍:

1) access-list 3 permit 172.30.1.0 0.0.0.255*/指明一个列表号为3的访问控制列表,并允许172.30.1.0这个网段的数据通过.0.0.0.255是通配符.

2) access-list 3 permit 10.1.1.0 0.0.15.255*/允许所有源地址为从10.1.0.0到10.1.15.255的数据包通过应用了该访问列表的路由器接口.

3) access-list 3 deny 172.31.1.0 0.0.0.255*/拒绝源IP地址为172.31.1.0到172.31.1.255的数据包通过该访问列表.

配置了访问列表后,就要启用访问控制列表,我们可以在接口配置模式下使用access-group或ip access-class命令来指定访问列表应用于某个接口.使用关键字in(out)来定义该接口是出站数据包还是入站数据包.

示例:ip access-group 3 in*/定义该端口入站数据包必须按照访问列表3上的原则.

由于标准访问控制列表对使用的端口不进行区别,所以,引入了扩展访问控制列表(列表号从100--199).扩展访问列表能够对数据包的源地址,目的地址和端口等项目进行检查,这其中,任何一个项目都可以导致某个数据包不被允许经过路由器接口.简单的配置示例:

1) ip access-list 101 permit tcp any host 10.1.1.2 established log

2) ip access-list 101 permit tcp any host 172.30.1.3 eq www log

3) ip access-list 101 permit tcp any host 172.30.1.4 eq ftp log

4) ip access-list 101 permit tcp any host 172.30.1.4 log

注释:

第一行允许通过TCP协议访问主机10.1.1.2,如果没个连接已经在主机10.1.1.2和某个要访问的远程主机之间建立,则该行不会允许任何数据包通过路由器接口,除非回话是从内部企业网内部发起的.第二行允许任何连接到主机172.30.1.3来请求www服务,而所有其他类型的连接将被拒绝,这是因为在访问列表自动默认的在列表尾部,有一个deny any any语句来限制其他类型连接.第三行是拒绝任何FTP连接来访问172.30.1.4主机.第四行是允许所有类型的访问连接到172.30.1.4主机.

2.保护路由器的密码

1)禁用enable password命令,改密码加密机制已经很古老,存在极大安全漏洞,必须禁用,做法是:no enable password

2)利用enable secret命令设置密码,该加密机制是IOS采用了MD5散列算法进行加密,具体语法是:enable secret[level level] {password|encryption-type encrypted-password}

举例:

Ro(config-if)#enable secret level 9 ~@~!79#^&^089^*/设置一个级别为9级的~@~!79#^&^089^密码

Ro(config-if)#service router-encryption*/启动服务密码加密过程

enable secret命令允许管理员通过数字0-15,来指定密码加密级别.其默认级别为15.

3.控制telnet访问控制

为了保护路由器访问控制权限,必须限制登陆访问路由器的主机,针对VTY(telnet)端口访问控制的方法,具体配置要先建立一个访问控制列表,如下示例,建立一个标准的访问控制列表(编号从1--99任意选择):

access-list 90 permit 172.30.1.45

access-list 90 permit 10.1.1.53

该访问列表仅允许以上两个IP地址之一的主机对路由器进行telnet访问,注意:创建该列表后必须指定到路由器端口某个端口上,具体指定方法如下:

line vty E0 4

access-class 90 in

以上配置是入站到E0端口的telnet示例,出站配置采用out,在这里将不再详细赘述.为了保护路由器的安全设置,也可以限制其telnet访问的权限,比如:通过分配管理密码来限制一个管理员只能有使用show命令的配置如下:

enable secret level 6 123456

privilege exec 6 show

给其分配密码为123456,telnet进入路由器后,只能用show命令,其他任何设置权限全部被限制.另外,也可以通过访问时间来限制所有端口的登陆访问情况,在超时的情况下,将自动断开,下面是一个配置所有端口访问活动3分30秒的设置示例:

exec-timeout 3 30

4.禁止CDP

CDP(Cisco Discovery Protocol)CISCO查找协议,该协议存在CISCO11.0以后的IOS版本中,都是默认启动的,他有一个缺陷就是:对所有发出的设备请求都做出应答.这样将威胁到路由器的泄密情况,因此,必须禁止其运行,方法如下:

no cdp run

管理员也可以指定禁止某端口的CDP,比如:为了让路由器内部网络使用CDP,而禁止路由器对外网的CDP应答,可以输入以下接口命令:

no cdp enable

5.HTTP服务的配置

现在许多CISCO设备,都允许使用WEB界面来进行控制配置了,这样可以为初学者提供方便的管理,但是,在这方便的背后,却隐藏了很大的危机,为了能够配置好HTTP服务,本文也提一下如何配置吧.

使用ip http server命令可以打开HTTP服务,使用no ip http server命令可以关闭HTTP服务.为了安全考虑,如果需要使用HTTP服务来管理路由器的话,最好是配合访问控制列表和AAA认证来做,也可以使用enable password命令来控制登陆路由器的密码.具体的配置是在全局模式下来完成的,下面是我们创建一个简单的标准访问控制列表配合使用HTTP服务的示例:

ip http server*/打开HTTP服务

ip http port 10248*/定义10248端口为HTTP服务访问端口

access-list 80 permit host 10.0.0.1*/创建标准访问列表80,只允许10.0.0.1主机通过

ip http access-class 80*/定义了列表号为80的标准访问列表为HTTP服务允许访问的

ip http authentication aaa tacacs*/增加AAA认证服务来验证HTTP控制的主机

6.写在最后的话

保护路由器并不是这样简单的事情,在很多实际应用中,还需要很多辅助配置.为了保护路由器,各种各样的安全产品都相继出现,比如给路由器添加硬件防火墙,配置AAA服务认证,设置IDS入侵检测等等吧.为了维护路由器的安全稳定工作,我要告诉大家最重要的还是配置最小化IOS,没有服务的设备,肯定没有人能够入侵,最小化的服务就是我们最大化的安全，

保护网络从路由器做起浅谈CISCO路由器安全配置

智能路由器 篇7

该系统包括3个部分:电脑控制端、喷头控制端和传感器探测端。喷头控制端采用220 V供电,传感器探测端采用太阳能供电,如图1所示。

传感器探测端负责探测土壤的水分含量,温度值等参数,然后将测得的参数通过无线传输发往喷头控制端,喷头控制端将所得参数与用户设定值进行比较来决定是否喷水。而在电脑控制端,用户可以设置整个系统的各项参数以及监测当前系统状态,包括各节点是否在喷水以及各传感器探测得的突然参数等。每个节点均配有一无线数据收发模块,使用同一频段,每个模块在室外无阻拦传输距离约为100 m。此系统的无线传输协议中还实现了CSMA功能。

1 无线传感器网络的路由性能指标与典型协议介绍

1.1 无线传感器网络的路由性能指标

针对无线传感器网络的特点,评价一个无线传感器网络的路由协议设计是否成功时,往往采用以下指标[1]:

(1)能量的有效利用;

(2)扩展性;

(3)可靠性;

(4)收敛速度。

1.2 典型无线传感器网络的路由协议介绍

通常根据网络结构的不同,无线传感器网络路由协议可以分为:平等路由、等级路由和位置路由。

(1)平等路由协议。

在平等路由协议中,所有节点的地位、执行的功能都相同,各节点通过互相之间的合作完成任务。由于节点数量很大,如果给每个节点都分配一个全局地址,就会造成网络成本的极大负担,因此网络采用以数据为中心的路由,基站发出询问并等待回应。通常包括了DD(Directed Diffusion)、SPIN(Sensor Protocols for Information via Negotiation)、Rumor Routing等几种路由协议[2]。

(2)等级路由协议。

在等级路由协议中,节点的地位有不同,因此它们执行的功能也不一样。在无线传感器网络的等级路由中,能量相对较高的节点,作为簇头对数据进行处理,并将其传送给基站,而能量相对较低的节点则作为簇内节点,收集数据并将数据传送给簇头。通常包括LEACH(Low Energy Clustering Hierarchy)、PEGASIS (Power-Efficient Gathering in Sensor Information Systems)、SAR(Sensor Aggregate Routing)等几种协议[2]。

(3)位置路由协议。

在位置路由协议中,网络可以通过节点的位置对它们进行访问,而且节点间的距离也可以通过信号强度估计出来。邻节点之间通过此类信息的互换进行合作。某些位置路由方案为了节省能量,要求网络节点在没有任务时必须进入睡眠期。这就存在如何设计睡眠周期的问题。通常包括GEAR(Geographic and Energy Aware Routing)、GAF(Geographic Adaptive Fidelity)、SPAN等几种协议[2]。

2 专用路由算法的设计方案

根据本系统的特点,在总结各种路由协议以及其性能后,确定了以下3点基本原则:

(1)采用等级路由协议框架。

由于本浇灌的系统的特殊性,其各节点按功能不同可分为3类:电脑控制端、喷头控制端、传感器探测端。显然比较适合采用等级路由协议。

(2)采用固定路由方式,由电脑控制端计算路由。

本系统中每个节点周围的邻节点较多,若由MCU来计算路由,首先路由表过于庞大,其次计算非常复杂。为此,由计算机计算各节点的路由更可行。同时由于本系统适用于农业方面,其拓扑结构长期不变,采用固定路由可减少重新寻找路由所产生的网络开销。

(3)簇头节点的选择。

在本系统中固定采用以喷头控制端为簇头节点,以喷头控制端和簇外节点联系,传感器探测端只同其所属的簇头通信。其理由有二。首先,喷头控制端采用220 V供电,有充足的能源。其次,喷头控制端可以储存3个传感器探测端发送的数据,轻松做到汇聚数据。分簇后系统,如图2所示。

2.1 路由建立

2.1.1 喷头控制端的路由算法

当喷头控制端开机时,其内存中并没有存储任何路由信息。为此在MCU初始化以后需要以泛洪的方法广播“路由请求分组”。路由请求分组中应包含发送地址、广播地址、分组ID、标志、跳数计和路由记录,如图3所示。

(1)广播地址。本路由算法是为全网建立一个固定路由,因此广播地址应包含全网地址,故以全0表示全网地址;(2)发送地址。即为最初发送此路由请求分组的节点的地址,最终电脑控制端收到路由请求标志后根据“发送地址”来设置“发送地址”节点的路由信息;(3)标志。确定此帧信息为路由请求分组;(4)分组ID。和“发送地址”一起组成分辨一次路由信息请求的标志,从0开始往上加,由路由请求节点给出,在泛洪过程不做改变;(5)跳数计。记录经过转发的次数。当转发次数超过一定值时不再转发该帧信息,以确保不会产生广播风暴;(6)路由记录。每个转发节点均将其地址写入到路由记录中,当最终传到电脑控制端时一条路由信息就产生了。

当其它喷头控制端收到一帧路由请求分组后,其处理流程,如图4所示。其在转发请求分组时按照CSMA协议来竞争信道,以保证下一次转发的节点的随机选取。

2.1.2 电脑控制端的路由算法

当电脑控制端收到一帧“路由请求分组”分组后,将其按“发送地址”分类存储到本地。在等待一段时间后,按跳数计计算出此“发送地址”的最短路由,选择其中2条,存储到本地路由表中,一条作为当前路由,一条作为备份路由。备份路由中转发的节点尽量与当前路由中的转发节点不一致。然后将其中作为当前路由的那条路由信息发送给“发送地址”对应的节点。最终喷头控制端的路由表结构如表1所示。

2.2 路由维护和删除

由于采用固定路由协议,网络维护相对简单,各节点将周期性地检测其路由表中各路由信息的有效性。可以采用两种方式维护:一是逐跳确认,二是逐跳不确认[3]。

这里采用逐跳确认方式。每隔随机一段时间,喷头控制端将启用路由维护方法检查路由表是否依然正确。在进行路由维护时,喷头控制端按轮讯方式逐个对路由表中的表项发送 “路由维护分组”,若路由依然有效,它将收到一个由下一跳地址所对应的节点回复的“路由维护应答分组”。若在一定时间内没有收到应答分组,则认为路由失效。这时可以分两种情况。

(1)到达电脑控制端的路由失效。

此时,该喷头控制端将删除到达电脑控制端的路由,并向余下的由其转发路由的下一跳地址所对应节点告知其无法到达电脑控制端。那么当那些节点收到通知后继续向下一级节点继续发送电脑控制端无法到达信息,如此重复。

(2)其他路由失效。

此时,该喷头删除这条无效的路由,并向电脑控制端报告失效路由中下一跳地址的节点无法到达。当电脑控制端收到某个节点无法到达的信息后,将此节点定为“故障节点”。进而查询所有通过故障节点转发信息的节点,将它们列为“不可达节点”。

然后启动“故障节点”的备份路由,将备份路由设置为当前路由,发送“路由设置分组”设置该路由。若故障节点的备份路由也无法成功通信,则报告故障节点无法修复,并删除网络中到达该节点的路由。

若故障节点无法修复,则删除故障节点在电脑中的路由表中相关项。并逐个启动“不可达节点”的备份路由,操作同启动“故障节点”的备份路由。如果成功通信的话,电脑控制端将这些节点从“不可达节点”中删除。

进行完以上进程后,如果还有剩余的“不可达节点”,则将其设为故障节点,电脑控制端向用户报告所有的故障节点,由用户人工检查。若排除故障后,应重新启动所有故障节点,使其加入网络。

3 路由建立时延分析

假设这里泛洪最大跳数采用8跳,在打开这个喷头控制端i之前已有i-1个喷头控制端打开,并完成路由建立,并且其它喷头控制端至少有一个在i的传输范围内。

由路由建立过程可知,如果泛洪一直没有达到限定的8跳,那么整个网络中所有节点均将收到一次路由请求分组,并各转发一次。假设泛洪时一共经历了k跳,那么路由建立完成需要发送的分组包括开始泛洪到电脑控制端发送路由设置分组,共需要$i+\frac{k(k+1)}{2}$个分组。

在本系统中采用了CSMA冲突避免算法,无线传输速率仅为9 600 bit/s,一个分组长度为25 bit。那么发送一个分组所需要的传输时延约为21 ms,而传播时延和处理时延仅为数个微秒,因此在计算路由建立时间的情况时忽略传播时延和处理迟延。在理想不冲突的情况下,假设两个分组之间发送无间隔,那么喷头控制端i建立路由需要的时间可通过式(1)得到。如果一片绿地有3 000 m2,而一般喷头能喷距离5 m以上,那么约需要93个喷头完成覆盖整个面积。在最差的情况下(即k=8时),第93个喷头控制端建立路由需要的时间为2.7 s。如果要为整个网络建立路由,在最坏情况下所需时间可通过式(2)算出。计算结果约为2.65 min。在实际应用中,如果在不同的地方安置完93个喷头控制端,其时间≫2.65 min,因此此路由算法是切实可行的。

$\left(i+\frac{k(k+1)}{2}\right)\times \frac{25\times 8\times 100}{9600}\approx 21\left(i+\frac{k(k+1)}{2}\right)(1)$

${\displaystyle {\sum }_{i=1}^{7}2}1\left(i+\frac{i(i+1)}{2}\right)+{\displaystyle {\sum }_{i=8}^{93}2}1\left(i+\frac{g(g+1)}{2}\right)(2)$

4 结束语

文中设计的专用路由算法为了能在8位MCU上实现,必须建立路由、维护路由都比较简单、易于实现。文中首先采用的等级路由协议,用喷头控制端作为簇头节点,通过数据的汇聚减少流量。其次确定采用固定路由算法。在本系统的拓扑结果基本不变的特性情况下,既能实现有效的路由,又能减少了建立和维护路由的复杂度,使其更容易实现。从最后的分析可以看出其建立路由所需的时间较短,可提高系统运行效率。

摘要：智能无线节水浇灌系统,是一套可提高农业、园林等灌溉水利用率的系统。文中在对比了一些现有相关算法后,针对该系统的特点设计出的一种更加简单,对节点能量要求更低,更易于实现的专用路由算法。最终采用等级固定路由协议,并对该路由算法进行了路由建立时延分析,探讨了在实际应用中的可行性。

关键词：智能无线节水浇灌系统,路由算法,等级路由,时延分析

参考文献

[1]孔庆昀.无线传感器网络路由算法的研究与实现[D].吉林:吉林大学,2007.

[2]祁小宁.无线传感器网络路由算法研究[D].南京:东南大学,2006.

智能路由器剑指何方？ 篇8

今年以来，从已经进场的小米、360到即将入场的盛大、乐视，再到准备进场的腾讯、阿里、百度，路由器正在成为各个互联网公司一个新的标配。实际上智能路由器是互联网厂商之间相互博弈的另一种表现，并与每年数千万台销量的传统路由器厂商争夺市场。为何智能路由器能在如此短时间内就成燎原之势呢？

传统路由器类似功能机，特别是操作过于繁琐和专业，一般用户都不会用。这一轮互联网公司做路由器最大的特点就是智能，操作起来比较简单。另外还有价格，多数厂商都是将价格作为竞争手段。不过，去年就涉足这项业务的极路由联合创始人丁衣认为，路由器市场和电视市场不一样，电视市场内容等是最关键的，所以乐视可以靠着它的生态产业链一下子就起来了，路由器的主要功能是连接各个设备，缺乏其他收入方式，低价模式或难以持续。

智能路由器正想凭借其强大的硬件、智能的功能甚至一体化控制的概念，试图说服每一个家庭互联网的成员参与其中。与传统无线路由器相比，真正差异化的地方在于智能路由器软件平台是否开放，在于其是否能承载更多的应用。传统的路由器是个黑盒子，只管插电用就行了，不能再额外地加载应用，而智能路由器在卖出去后，还可以随需安装应用插件，利用路由器的计算能力做一些事情，比如说后台下载、加速、家居控制。这些可以不断变化的软件应用是智能的关键。

未来家庭智能路由器，应该和电视盒子、硬盘、智能设备等集成在一起，组成家庭的一个一体化综合设备。一个家庭为什么要两台路由器、两个盒子，再加上各种硬盘和线呢？集成的内容还要看智能家居的发展。从这点来看，目前小米（小米盒子，小米电视，小米路由器）最占优势，在家庭方面，生态链的搭建也很重要。而普通路由器，应该要重点面对学生寝室、小商店、普通办公室等等，当然近几年家庭仍然还是重头。如今，路由器市场可谓是热闹非凡，不管是小米路由器还是360路由器，都在尽情展示着自己的风采。就整个市场而言，从电视盒子到智能电视，再到覆盖整个家电的智能家居，互联网企业的胃口越来越大。

互联网企业盯上路由器的目的很简单，为了抢占这个“离用户最近的互联网入口”。关于这个“入口”有两种定义：一种是终端，就是手机、平板、智能电视等，在手机端、电视端，眼下各种大战正激烈上演；另一种是入口级产品，最早是浏览器，接着是门户，再后面就是搜索框。显然，路由器作为一种入口，在这些产品之中更前端。但是我这里要表达的是，不仅仅是其他媒体人士所说占据客厅位置，扩展客厅的入口，而是起到造势营销宣传的作用。

路由器想要成为中心，单纯的网络层控制和管理是远远不够的。

首先，如果只有这一层，它注定就是个缺乏存在感、默默地待在角落吃尘埃的设备。但要往应用层发展（也即所谓智能的方向发展，即稳定的开放的软件系统，强大的设计合理的硬件系统），那势必越来越重，要承载越多应用、越成为一个开放的应用平台，那计算能力还需要提升，存储也必然越来越大，操作平台逐步向着更复杂的Android等系统迁移。

其次，在未来，智能路由器与电视盒子的功能势必越来越重合，功能越来越冲突，那问题就出来了。对于一般家庭来说，不会购买两个存储资源重复的设备，因此，要么路由器回到轻量级模式，专注网络连接的轻量级设备，和盒子等相安无事，相互配合；要么路由器逐步朝着把盒子的功能融合进来的方向发展，这样视频编解码、游戏能力、家庭存储等功能都慢慢加载到路由器上，遥控器也可以操作路由器了，两者融合成为更强大的设备，成为既有网络能力，又有娱乐存储能力，甚至会有一定显示能力的设备。

再次，事实上，广电提供的高清机顶盒已经是这样的东西，对于普通家庭来说，融合产品是更简单的解决方案，也是更能够打动存量用户更新换代的方案。

未来路由器可以在登录时向用户推荐网址和商品，成为小白用户的重要入口，蕴藏了巨大的商业模式。由于竞争激烈，未来路由器可能会大幅降价，整个行业可能会走向免费模式，不再靠硬件赚钱。

智能路由器寻找客厅位置，是为了掌握比智能终端和操作系统更前置的网络入口。互联网大鳄在智能路由器融中入自家服务，软硬件结合让产品拥有更好的体验。阿里做智能路由器的野心则更大：客厅数字娱乐、大数据和智能客厅生态，一个都不落下。因为路由器作为互联网的接入口，是各个商家想要占领的通道，到底能干吗不清楚，相信大多厂家也没想得太明白，360打的是安全上网，极路由是各种插件的安装和App控制，小米是加入硬盘和nfc，迅雷把自家离线下载放到路由器硬盘里，华为干脆把电视盒做到里面直接HDMI连接电视。

感觉大趋势还是想占领客厅，为智能家电的实现铺路，现阶段结合自家擅长的部分产品做整合。比较明显的是小米最新的工程版中加入了BroadLink，已经可以实现初期智能家电的功能。

现在是占领阶段，相信之后这个战场会更激烈。硬件有硬件的玩法，互联网公司想做这一行，不是那么容易的。其实智能路由器市场群雄逐鹿，与其说是抢占路由器市场份额，不如说是抢占下一个互联网入口。无论是像百度、360这样的互联网大佬，小米科技这样的硬件巨头，还是像极路由、如意云这样的创业团队，他们的野心都不仅仅是抢占路由器市场份额，而是抢占互联网上游入口。

（编辑：赵佳楠 zjnstc@126.com）

路由器基础 篇9

流行的路由器大多是以硬件设备的形式存在的，但是在某些情况下也用程序来实现“软件路由器”，两者的唯一差别只是执行的效率不同而已。路由器一般至少和两个网络相联，并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格，其中跟踪记录相邻其他路由器的地址和状态信息。路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径。正是这种特点决定了路由器的“智能性”，它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况，尽最大的努力以最优的路线和最小的代价将数据包传递出去。路由器能否安全稳定地运行，直接影响着因特网的活动。不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降，其结果都将是灾难性的。

攻击路由器的手段与袭击网上其它计算机的手法大同小异，因为从严格的意义上讲路由器本身就是一台具备特殊使命的电脑，虽然它可能没有人们通常熟识的PC那样的外观。一般来讲， 针对路由器的攻击主要分为以下两种类型：一是通过某种手段或途径获取管理权限，直接侵入到系统的内部;一是采用远程攻击的办法造成路由器崩溃死机或是运行效率显著下降。相较而言，前者的难度要大一些。

上面提及的第一种入侵方法中， 一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限，并通过一系列进一步的行动最终获得超级管理员权限。 一般很难一开始就获得整个系统的控制权，在通常的情况下，这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号，而且经常使用安全性相对较高的专用软件系统，所以 要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。因此，现有的针对路由器的 攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部，而是通过向系统发送攻击性数据包或在一定的时间间隔里，向系统发送数量巨大的“垃圾”数据包，以此大量耗费路由器的系统资源，使其不能正常工作，甚至彻底崩溃，

路由技术介绍

STUN技术:

即串行隧道(serialtunnel)技术。该技术是将SNA的软件包从FEP

(3745/6)的串口出来送到路由器，经路由器打包成IP数据包，然后在

由路由器构成的网络中传输，至目标路由器后，再经该路由器拆包还原

成SNA的SDLC数据包送到SDLC接口设备。

CIP技术:

CIP即通道接口处理器(ChannelInterfaceProcessor)。它被

成一个插卡设备，可以方便地安装在CISCO7000系列的路由器中。CIP

通过直接与IBM大机的通道联接，为IBM大机提供多协议网间网的访问能力

。为大机提供TCP/IP、SNA、APPN流量，从而取消了对中间设备(诸如3172

互联控制器和IBM3745/6FEP的需求。

DLSw技术：

是一种国际标准技术，可将SNA的软件包经IP方式打包后由IP网传输至I

P网上的任何一个路由器节点，再经路由器的串口以SDLC方式传送给SDLC接口

设备或经以太网接口(或TOKENRING)接口设备传送给LLC2链路层协议传输SNA

数据包的SNA节点(如RS6000)。

MIP的一个E1接口：

可提供30条64Kbps的子通道，通道还可组合成N×64K的更大的子通道，

足以满足相当长时间内与地市行连接的带宽需求。

CiscoWorks：

网管应用是一系列基于SNMP的管理应用软件，可集成在SunNetManager、

HPOpenView、IBMNetView/AIX、Windows95/NT平台上，提供的主要功能有

：

允许利用邻近的路由器远程地安装新的路由器

对Cisco的网际产品提供广泛的动态状态、统计和配置信息，直观地以图形方式

显示Cisco的设备，以及基本的故障排除信息。

审计和记录配置文件的改变，探测出网络上非授权配置改变

方便网络中相似路由器的配置

记录某一特定设备的联系人的详细信息

查看一个设备的状态信息，包括缓冲内存，CPU的负载，可用内存，正使用的接

口和协议

收集网络的历史数据，分析网络的流量和性能趋势，并以图形方式显示出来

建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问

尤其需要说明是，Cisco为很好地管理SNA互联网络，专门开发了用于I

BM网络管理的CiscoWorksBlue网管应用，除支持上述功能外，还增加了路由

器中SNA型的MIBs，支持NMVT和LU6.2管理方式，提供SNA管理相关功能，如：

知道网络中每个SNA资源的状态，并用来改变SNA资源状态