不掉线的路由器！路由特殊技术分析！(2)

文章作者 100test 发表时间 2007:03:14 13:06:13
来源 100Test.Com百考试题网

网络上的黑客在发起攻击前，都要对网络上的各个ip地址进行扫描，其中一个常见的扫描方法就是ping，如果有应答，则说明这个ip地址是活动的，就是可以攻击的，这样就会暴露了目标，同时如果在外部也有大量的报文对rg-nbr 系列路由器发起ping请求，也会把网吧的rg-nbr系列路由器拖跨掉。
现在多数网吧路由器都设计了一个wan口防止ping的功能，可以简单方便的开启，所有外面过来的ping的数据报文请求，都装聋作哑，这样既不会暴露自己的目标，同时对于外部的ping攻击也是一个防范。
防arp地址欺骗功能
大家都知道，内部pc要上网，则要设置pc的ip地址，还有网关地址，这里的网关地址就是nbr路由器的内部网接口ip地址，内部pc是如何访问外部网络呢？就是把访问外部网的报文发送给nbr的内部网，由nbr路由器进行nat地址转发后，再把报文发送到外部网络上，同时又把外部回来的报文，去查询路由器内部的nat链接，回送给相关的内部pc，完成一次网络的访问。
在网络上，存在两个地址，一个是ip地址，一个是mac地址， mac地址就是网络物理地址，内部pc要把报文发送到网关上，首先根据网关的ip地址，通过arp去查询nbr的mac地址，然后把报文发送到该mac地址上，mac地址是物理层的地址，所有报文要发送，最终都是发送到相关的mac地址上的。
所以在每台pc上，都有arp的对应关系，就是ip地址和mac地址的对应表，这些对应关系就是通过arp和rarp报文进行更新的。
目前在网络上有一种病毒，会发送假冒的arp报文，比如发送网关ip地址的arp报文，把网关的ip对应到自己的mac上，或者一个不存在的mac地址上去，同时把这假冒的arp报文在网络中广播，所有的内部pc就会更新了这个ip和mac的对应表，下次上网的时候，就会把本来发送给网关的mac的报文，发送到一个不存在或者错误的mac地址上去，这样就会造成断线了。
这就是arm地址欺骗，这就是造成内部pc和外部网的断线，该病毒在前一段时间特别的猖獗。针对这种情况，防arp地址欺骗的功能也相继出现在一些专业路由器产品上。
负载均衡和线路备份
举例来说，如锐捷rg-nbr系列路由器全部支持vrrp热备份协议，最多可以设定2-255台的nbr路由器，同时链接2-255条宽带线路，这些nbr和宽带线路之间，实现负载均衡和线路备份，万一线路断线或者网络设备损坏，可以自动实现的备份，在线路和网络设备都正常的情况下，便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。
而rg-nbr系列路由器中的rg-nbr1000e，更是提供了2个wan口，如果有需要，还有一个模块扩展插槽，可以插上电口或者光接口模块，同时链接3条宽带线路，这3条宽带线路之间，可以实现负载均衡和线路备份，可以基于带宽的负载均衡，也可以对内部pc进行分组的负载均衡，还可以设置访问网通资源走网通线路，访问电信资源走电信线路的负载均衡。
综合性能
网吧路由器承担的任务非常繁杂，所以单是某方面突出是不行的，还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势，简述为“多、快、好、省、稳、简、静、强”，8条腿走路，四平八稳，上万条nat并发链接，线速下载的性能，简单的配置方式，安静的使用特点，对于恶劣使用环境的适应性，可以对内部进行限速功能，电信级的网络操作系统，在要求苛刻的环境的稳定应用等等，这些强大综合性能，才能成就一款出色的网吧路由器。
现在做网吧路由器的厂商都在不断改善自己的软件设计以适应网吧应用的发展变化，我们今天为大家介绍的这些功能当然是非常实用的，不过同时还是需要网吧管理和技术人员也更多的了解网吧路由器的新功能新技术，提高自己的能力，对网络进行更为科学合理的管理设置，这样才能借助一款不掉线的网吧路由器合力打造一个不掉线的网吧。