网络设备硬核技术内幕 路由器篇 22

让我们将会议拉回到那一年的新闻联播——

“我正在网上查资料，蹦出来个广告，很黄很暴力，我马上把它给关了。”

相信很黄很暴力的弹窗广告，对大家并不是新鲜事。但是，如果单纯地认为投放这些广告的都是网站运营方，那么，你就很傻很天真了。

让我们重温一遍，从键入网址到页面呈现的过程——

1. 浏览器调用Windows(也可以是Linux)的协议栈，操作系统向DNS发起域名解析请求；
2. DNS返回域名解析出来的IP地址，浏览器向目的IP发起TCP/HTTP连接请求；
3. 服务器把HTTP数据包返回客户端；

在这个环节中，路由器作为数据包“二传手”，是可以轻易地监听和改写数据包内容的。那么，如果路由器通过DPI技术，识别了HTTP，并在HTTP数据包中插入广告呢？

有的学习过前面内容的同学可能会问，ISP骨干网络、城域核心和城域边缘网络的路由器绝大多数使用NP实现，而NP的特性决定了它难以对HTTP这样的上层协议，插入以MB计的广告内容。那么，是谁在插入这些广告呢？

把我们的眼光聚焦到家庭宽带路由器上——

在2012-2014年期间，家庭宽带路由器的一个商业模式是，设备免费，通过在网页中插入广告来实现盈利。

其实现原理也很简单——发现是HTTP数据流，就在网页头部插入广告。在网络空闲时将需要插入的广告内容下载到本地。

由于家庭宽带路由器可以获取用户所有的上网行为，搜索行为，因此，用户对于这种商业模式是透明的，设备提供者可以通过分析用户上网行为来推测用户的购买偏好，并有针对性地发放广告。

因此，在这几年，我们发现，绝大多数门户网站，在地址栏都挂上了一把小锁——

这把锁代表着HTTPS。HTTPS是将HTTP在SSL/TLS 加密的Socket中传输的，这样，第三方就无法监听数据包，并插入自身希望插入的内容了。

这，也意味着，在家用路由器中监听HTTP并插入广告的商业模式走到了末路。

上一期遗留的问题：

大家知道最经典的可重构FPGA路由器是哪款吗？

答案：是H3C的SR66-X系列。