路由器是构建互连网的重要设备之一，承担着路由选择、报文转发及差错控制等重要任务，它还是实施网络管理、实现网络层安全的一个重要场所。本文研究路由器与IP层安全的设计与实现，要求它实现路由器的基本功能，同时还提供网络层的安全。本文针对这一研究课题做了以下两个方面的工作。 首先，设计并实现一个具有地址解析、报文转发、差错控制及SNMP代理等基本功能的路由器。本文详细分析了路由器各功能模块并给出了总体设计方案，之后讨论了TCP／IP相关协议特别是与路由器有着紧密联系的ARP、ICMP、IP等协议的细节，并给出了这些协议的具体软件实现。另外本文还叙述了路由器软件在具体编程实现中与操作系统相关的一些内容，如网络接口操作以及进程间通信等。 其次，以此路由器为基础，开展对网络层安全的研究，把访问控制及网络层安全通信的安全方案加入到原路由器软件之中。本文讨论了包过滤的优缺点，并实现了基于报文地址的包过滤功能。在对安全通信的研究中，本文分析了Diffie-Hellman密钥交换协议中易受攻击的地方，提出了基于端对端协议及cookie机制的密钥交换新方法，并在路由器上实现了密钥交换和IP报文的安全通信。 在以上两方面研究工作的基础上，本文顺利完成了设计目标。本文最后还对路由器及IP层安全的各功能模块做了实际测试，并取得了与设计预期相符的结果。