路线选择协议。通常有两种典型的路径选择方式：静态路径和动态路径。静态路由是设置在路由器中的一个固定的路由。静态路由不会更改，除非网络管理员介入。因为静态路由不能反映网络的变化，所以通常应用于网络规模较小，拓扑固定的网络中。静态路由的优点是简单、高效、可靠。对于各种路径，静态路径优先级是最高的。当动态路由与静态路由冲突时，以静态路由为准。动态路由是网络中的路由器彼此进行通信，传递路由信息，利用接收到的路由信息来更新路由器表。该系统能够实时适应网络的变化。当路由更新信息显示网络已经发生改变时，路由选择软件重新计算路径，并发出新的路由更新信息。这种信息在各个网络中传播，促使每个路由器重新启动它们的路由算法，并更新各自的路由表，动态地反映网络拓扑的变化。动态路由适合于大型网络拓扑复杂的网络。自然，各种动态路由协议会都会占用网络带宽和CPU资源。由于静态路由和动态路由各有其各自的特点和适用范围，所以在网络中常常作为静态路由的补充。在路由器中对一包进行寻径，路由器会先寻找静态路由，如发现则根据相应的静态路由转发，否则会寻找动态路由。

第四，布线算法。根据路径的不同，路由算法可以分为静态的和动态的，单路径和多路径，等值和分级，源路由和透明路由，域内和域间，链路状态和距离矢量。链接状态算法(也称为最短路径算法)向因特网上的所有节点发送路由信息，但是，对于每一个路由器，只会在路由表中说明它们自己链接状态。一种距离矢量算法，也称为Bellman-Ford算法，它要求每个路由器发送它的全部或部分信息，但是只发送到邻近的节点。实际上，链路状态算法把一小部分的更新信息发送给网络中的每一个节点，而距离向量算法发送大量的更新信息给邻近路由器。因为链路状态算法具有较快的收敛速度，与距离向量法相比，在一定程度上较难产生路由循环。但是，链路状态算法需要比距离向量算法更强大的CPU能力和更大的存储空间，所以链路状态算法在实现过程中会显得更加昂贵。除上述差异外，这两种算法在大多数环境中都可以运行良好。

路由器的安全维护。攻击通常是通过路由器的漏洞发动攻击。路由攻击浪费CPU时间，误导信息流量，导致网络异常甚至瘫痪。所以必须采取相应的安全措施，以保证路由器的安全。①避免密码泄露的危机。根据卡内基梅隆大学CERT/CC(计算机紧急响应小组/控制中心)的说法，80%的安全事故都是因为口令太弱造成的。攻击者经常使用弱密码或默认密码来攻击。延长口令、选择30至60天的有效期限等措施，可以帮助预防此类漏洞。②关掉IP直播。Smurf攻击是一种拒绝服务攻击。对于这类攻击，攻击者将一个“ICMPecho”请求发送到您的网络广播地址。此操作需要所有主机响应此广播请求。这将降低网络性能。用noipsource-route关闭IP直接广播地址。③禁止不必要的服务。为了加强路由器的安全性，必须禁止一些不必要的本地服务，如SNMP和DHCP，这些用户很少使用的服务，可以禁用，只在绝对有必要时使用。此外，如果有可能，请关闭路由器的HTTP设置，因为HTTP使用身份识别协议相当于向整个网络发送未加密密码。但是，在HTTP协议中，对于口令或一次性口令都没有有效的规定。④限制逻辑存取。限定逻辑存取主要利用对存取控制表的合理处理，限制远程终端会话有助于阻止黑客获得系统的逻辑存取。SSH是优先的逻辑存取方式，但是如果Telnet无法避免，不妨使用终端访问控制来限制只能访问可信主机。所以，用户需要向Telnet所用的虚拟终端端口添加一个访问列表。⑤阻止ICMPping请求。管理消息协议(ICMP)可以帮助排除故障，识别所使用的主机，这样就可以让攻击者在网络设备上浏览、确定本地时间戳和网络掩码，以及猜测操作系统修改版本。所以，取消远程用户接收ping请求的响应能力，这会使其更容易地避开不受注意的扫描活动或防御那些寻找易受攻击目标的“脚本小子”(scriptkiddies)。⑥关闭IP源路由。IP协议让主机可以指定数据包穿过您的网络路由，而不用让网络组件决定最好的路径。这种能力的合理应用是诊断连接故障。然而，这一用途很少被使用，实际上，它最常被用来对网络进行侦察，或被攻击者用来在专用网络中寻找后门。如果该特性不能被用来诊断错误，则应将其关闭。⑦监视配置变化。当改变了路由器的配置后，用户需要监视它们。若用户使用SNMP，请务必选择一个功能强大的公共字符串，并使用SNMP提供消息加密功能。在没有SNMP管理的情况下，用户最好配置SNMP设备到只读状态。如果拒绝这些设备的写访问，用户就可以阻止黑客修改或关闭界面。另外，用户需要通过路由器向指定的服务器发送系统日志消息。

总而言之，路由器在网络中扮演着重要角色，它工作在网络层，能够确定网络上每个分组的目的地址，并把数据包发送到到达目的地的最短路径，同时路由器也能过滤信息包。