成都理工大學(xué)信息科學(xué)與技術(shù)學(xué)院 汝金星 葛良全

無線路由器主流開源系統(tǒng)比較與分析

成都理工大學(xué)信息科學(xué)與技術(shù)學(xué)院 汝金星 葛良全

由于通信網(wǎng)絡(luò)的大力發(fā)展和應(yīng)用，追求高性能和良好易用性的路由器系統(tǒng)已成為當(dāng)前無線傳輸行業(yè)關(guān)注的焦點。針對目前國內(nèi)主流第三方無線開源路由器系統(tǒng)OpenWrt、DD-Wrt、Tomato和M0N0wall進行了研究，以原廠無線路由器固件為測試參照，從系統(tǒng)性能、功能特點、可用性、對象性等方面對四種固件的性能和特點進行了量化的比較和分析。得出第三方無線路由器固件的優(yōu)勢不在于本身性能強弱而在于固件功能強大的結(jié)果，并根據(jù)分析結(jié)果和功能特點指出了各自的適用領(lǐng)域和人群。

路由器系統(tǒng)；開源固件；無線傳輸；MW310R

0　前言

路由器是互聯(lián)網(wǎng)最重要的節(jié)點設(shè)備，處于ISO/OSI模型的網(wǎng)絡(luò)層。自Linksys于2003年底推出第一個無線路由器固件的產(chǎn)品WRT54G后，基于Linux操作系統(tǒng)內(nèi)核的WRT54G使得Cisco公司迫于GNU通用公共許可證和外界共同的壓力公布了WRT54G的源代碼［1］。至此以后，用戶們根據(jù)自己的需求，在原有的固件上面修改和開發(fā)新的固件，繼而一大批功能豐富、性能獨特的路由器第三方固件及眾多衍生版本紛紛出現(xiàn)。此后十多年的快速發(fā)展使得無線通信設(shè)備走向了一次次的高峰。目前在眾多無線路由器固件中，主流的開源系統(tǒng)主要有四種：DD-WRT、OpenWrt、Tomato和M0N0wall。

1. 四種開源系統(tǒng)的介紹

2014年初OpenWrt固件項目開始實施，開發(fā)的第一個版本是基于buildroot項目的“stable”版。自此衍生版本的層出不窮使得OpenWrt固件風(fēng)靡一時［2］。OpenWrt的高度模塊化和高度自動化的特性使其發(fā)展穩(wěn)步向前，OpenWrt固件提供SSH隧道、銳捷認(rèn)證、網(wǎng)絡(luò)及流量整形監(jiān)控［3］、U盤支持等多樣化功能。

DD-Wrt是基于Linux為內(nèi)核和GPLV2授權(quán)發(fā)布的無線路由固件。在2003年興起。適用于廣泛硬件設(shè)備和自行編譯系統(tǒng)的DDWrt固件提供了許多一般路由器軟體所沒有的功能，如對無線分散式系統(tǒng)、基于守護進程的服務(wù)［4］、XLink Kai游戲協(xié)議、QoS寬帶設(shè)置、電驢下載等功能的支持。

Tomato由于固件體積小、系統(tǒng)穩(wěn)定和功能強大使得其逐漸流行并為大眾所接受。自2008年發(fā)布以來，Tomato固件由于本身靈巧的腳本應(yīng)用功能、用戶自定義腳本、管理設(shè)置響應(yīng)及時和監(jiān)管項目齊全等特點使其功能獨具特色，如：流量實時管理、高級QoS/IP限速、VPN（PPTP）服務(wù)器和客戶端、ARP綁定等。

M0n0wall系統(tǒng)是一款基于FreeBSD版本嵌入式的免費防火墻系統(tǒng)，可作為防火墻或路由器來使用［6］。M0n0wall固件因其精巧的Web界面和系統(tǒng)的高安全性成為眾多派生版本的基礎(chǔ)，適用于成熟的PC式系統(tǒng)，而不是嵌入式系統(tǒng)［7］，因此它極大地減少了用戶工作量，并支持常見的路由器應(yīng)用和功能。

2. 固件系統(tǒng)分析與對比

2.1無線路由器系統(tǒng)性能

因為無線路由器是采用數(shù)據(jù)包的形式傳輸數(shù)據(jù)，再由防火墻對每個包數(shù)據(jù)進行處理，無線傳輸中數(shù)據(jù)的吞吐量是確定無線路由器性能的重要因素，也是衡量路由器最大數(shù)據(jù)收發(fā)能力的指標(biāo)。吞吐量是指數(shù)據(jù)在傳輸中沒有幀丟失的情況下，路由設(shè)備能夠接受的最大速率［8］，一般采用FDT（Full Duplex Throughput）衡量，即64字節(jié)數(shù)據(jù)包的全雙工吞吐量，F(xiàn)DT既包含吞吐量指標(biāo)，而且也涵蓋了報文轉(zhuǎn)發(fā)率指標(biāo)。

我們采用300M無線寬帶路由器水星MW310R作為測試硬件，硬件配置為：AR9341芯片、處理速度2.4GHz、64MB的RAM、FlASH為8MB。測試網(wǎng)卡為Intel的5350。測試系統(tǒng)為原廠固件和第三方固件，第三方固件以DD-Wrt、OpenWrt、Tomato和M0N0wall為例，測試結(jié)果如表1所示。

表1 原廠固件與第三方固件無線端PAIR性能測試（吞吐量單位：Mbps）

原廠固件的吞吐量為67Mbps左右，而第三方固件的吞吐量就有所下降，為41Mbps，所以第三方固件相比于原廠的固件，優(yōu)勢在于功能強大，而非無線路由器本身的性能。

2.2QOS服務(wù)質(zhì)量控制

QoS是網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)為指定的網(wǎng)絡(luò)提供更好的服務(wù)，是網(wǎng)絡(luò)傳輸中的一種安全機制［8］，同時為網(wǎng)絡(luò)延遲和阻塞提供了更好的解決手段，QOS使得實時程序能高效地利用網(wǎng)絡(luò)帶寬。QOS確保主要業(yè)務(wù)量不受延遲或阻塞，并保證網(wǎng)絡(luò)環(huán)境運行流暢。

2.3流量整形

流量整形是采用GTS（Generic Traffic Shaping）技術(shù)主動調(diào)整流量輸出速度的一種措施［11］，流量整形通過削減外出流量的速率來強迫流量遵照某種帶寬的分配限制，作用是限制流出某一網(wǎng)絡(luò)的某一連接的流量與突發(fā)，使這種報文以比較勻稱的速度向外發(fā)送，形成平穩(wěn)的流量輸出。

2.4虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)即VPN（Virtual Private Network），以PPTP、L2TP為連接協(xié)議，通過加密數(shù)據(jù)包和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠程訪問，用于公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊［11］。VPN按協(xié)議分類方式眾多，因其實現(xiàn)方式多樣、成本低廉、易用性好的特點而廣泛用于企業(yè)網(wǎng)絡(luò)。

2.5路由器防火墻

防火墻是依照特定規(guī)則允許或限制傳輸數(shù)據(jù)通過的一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，路由器防火墻被劃分為兩種，一種是用于Internet連接的低端防火墻和傳統(tǒng)的高端防火墻［2］。防火墻的吞吐量是判斷路由器防火墻安全穩(wěn)定的重要指標(biāo)，吞吐量是指數(shù)據(jù)包在單位時間內(nèi)不被路由器防火墻丟棄時的數(shù)量，吞吐量也是區(qū)分低高端防火墻和路由器防火墻性能的重要因素。

表2 無線第三方固件功能比較

2.6支持的硬件

OpenWrt、DD-WRT、Tomato和M0N0wall這四種無線路由器系統(tǒng)由于適用的設(shè)備型號有所區(qū)別，所以支持的嵌入式CPU各不相同，從ARM架構(gòu)到64位×86架構(gòu)，閃存大小從4MB到64MB品類多樣?？偟膩碇v，4種系統(tǒng)對硬件的要求雖然千差萬別，但整體需求比較低，也比較經(jīng)濟實惠。固件移植和操作的難易性也隨其衍生種類和所需硬件設(shè)備而變化，普遍來說，DD-WRT固件移植與操作簡單，而OpenWrt、Tomato和M0N0wall移植性與操作性有所降低（見表2）。

3. 結(jié)論

這4種第三方路由器固件在無線傳輸領(lǐng)域的應(yīng)用非常廣泛，但是各自又具有不同的特點。根據(jù)上述的比較分析，可以看出各固件的適用領(lǐng)域。

（1）OpenWrt固件的高度模塊化和高度自動化［7］的特性使得其固件版本較為成熟，支持硬件豐富和文件系統(tǒng)的可寫和固件的靈活性是OpenWrt的成功之處。但它的優(yōu)點卻恰恰也是其最大缺點，基于Linux的系統(tǒng)內(nèi)核編譯，使得OpenWrt入門門檻較高。該固件適合于操作限制少、積極嘗試不同硬件和善于推出個性化Linux發(fā)行版本的開發(fā)者用戶。OpenWrt適用于專業(yè)開發(fā)者、中小型企業(yè)及個人。

（2）DD-WRT固件憑借追求完美的功能和最佳的易用性贏得多數(shù)用戶的喜愛，DD-WRT固件不僅支持面廣、功能齊全、衍生數(shù)量較多、具有良好的配置界面、操作簡單并且支持多種語言，是一款比較受歡迎的路由器第三方固件，不僅業(yè)余開發(fā)愛好者和破解高手喜愛它，而且也獲得了很多路由器廠商和企業(yè)的青睞。

（3）Tomato是一款小巧、簡單易用的第三方固件，其衍生版本眾多，追求高穩(wěn)定性，與DD-WRT固件相比，Tomato固件允許用戶自定義腳本，盡管Tomato固件的安裝過程較為復(fù)雜，但刷寫設(shè)置后操作簡單和較好的易用性深受國內(nèi)玩家喜愛。但由于Tomato過于局限于硬件設(shè)備，所以使得它的兼容性大打折扣，以至于只適合十分熟悉路由器固件的用戶和小型企業(yè)。

（4）追求高安全性的M0N0Wall固件是眾多派生版本的基礎(chǔ)，M0N0wall支持的芯片數(shù)量較少，但是BSD驅(qū)動程序庫為其提供了很強的兼容性，因此可與常見的PC硬件兼容。所以當(dāng)把嵌入式路由器設(shè)計成多用途的網(wǎng)絡(luò)設(shè)備時，M0N0wall為大多數(shù)用戶和大中心企業(yè)所選擇。

［1］Mike Petullo.Building Custom Firmware with OpenWrt［J］.Linux journal，2010（Aug.TN.196）.

［2］徐魯魯，李榮，呂顏峰.基于DD-WRT路由器的代理服務(wù)器搭建［J］.硅谷，2011（23）.

［3］趙修慶，饒淑珍.路由器第三方固件Tomato的應(yīng)用［J］.電腦知識與技術(shù)，2011（19）.

［4］程治國.基于M0n0的插件式防火墻系統(tǒng)開發(fā)與研究［J］.河北大學(xué)學(xué)報，2012.

汝金星（1990—），男，甘肅人，碩士研究生，研究方向：信息處理。

葛良全（1962—），男，安徽人，教授，博士生導(dǎo)師，研究方向：信號采集與處理。