資源描述:
《網(wǎng)絡(luò)中路由器的應(yīng)用與配置》由會員上傳分享�,免費在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1����、網(wǎng)絡(luò)中路由器的應(yīng)用與配置 摘要:路由器屬于某種X絡(luò)設(shè)備,其主要的作用是將不同的X絡(luò)以及X段進行連接并使得他們彼此間能夠讀懂彼此的數(shù)據(jù)�,并高速的選擇信息傳送的線路,提高通信速度�,減輕X絡(luò)系統(tǒng)通信負荷,節(jié)約X絡(luò)系統(tǒng)資源�,提高X絡(luò)系統(tǒng)暢通率,從而讓X絡(luò)系統(tǒng)發(fā)揮出更大的效益來�����?��! £P(guān)鍵詞:路由器IP地址尋徑轉(zhuǎn)發(fā) ?�。篢P393:A:1003-9082(2013)05-0004-01 隨著Inter的迅猛發(fā)展��,路由器已經(jīng)發(fā)展成為非常重要的X絡(luò)設(shè)備?���,F(xiàn)如今,路由器無處不在��,只要計算機X絡(luò)存在一定規(guī)模�,就一定需要路由器來維持其正常運作,并對其進行管理���?��! ∫弧⒙酚善鞯墓ぷ髟?/p>
2��、 X絡(luò)設(shè)備之間一般是通過IP地址即X絡(luò)地址進行通信�����,而路由器只是經(jīng)由IP地址來進行數(shù)據(jù)的轉(zhuǎn)發(fā)��。IP子X是指在同一X絡(luò)中的其X絡(luò)信號是一樣的����,且通信只能在同一個IP地址進行��,如果想要與其他IP子X通信���,則必須經(jīng)由路由器。因為不同X絡(luò)的IP地址之間是不能進行通信的����,而路由器起到了橋梁的作用,將自己的多個端口與不同的IP子X進行連接�����,從而達到通信的目的���。 二���、路由器的功能 路由器主要有兩種功能即尋徑與轉(zhuǎn)發(fā)���。尋徑顧名思義就是尋找到最佳的途徑,然后經(jīng)由路由器選擇算法來實現(xiàn)�����。為了獲得最佳路徑,路由器選擇算法將從各處收集到的信息輸入路由器表中�,從而詳細了解下一站與目的X絡(luò)之
3、間的關(guān)系�。各個路由器之間通過信息的互通,并使得路由獲得更新�,并根據(jù)度量尋找到最佳的最佳路徑。路由器一旦不知道如何發(fā)送分組��,它將放棄該分組��,要么就根據(jù)路由表發(fā)送到下一個站點����。 三�、路由選擇協(xié)議 在對路由器進行選擇時,可以采用兩種方式進行�����。一種是靜態(tài)路由�����,是指在路由器中設(shè)置固定的路由表�����;還有一種是動態(tài)路由,是指X絡(luò)中的路由器之間相互通信���,進行信息的傳遞與與接收�����,能夠及時反映X絡(luò)結(jié)構(gòu)的變化�����。靜態(tài)路由一般不會發(fā)生變化,其最大的優(yōu)點就是簡單��、可靠以及效率高����。此外,靜態(tài)路由是所有的路由中擁有最高的優(yōu)先級����。當靜態(tài)與動態(tài)路由發(fā)生任何沖突時,一定要以靜態(tài)路由為準�����。不管是靜態(tài)路由還
4、是動態(tài)路由���,它們都有其各自的特點��,動態(tài)路由通常是作為靜態(tài)路由的補充���。 四����、路由算法 按種類分,路由算法可以分為靜態(tài)與動態(tài)�、平等與分級、源路由與透明路由以及單路和多路�����,還包括域內(nèi)與域間���、鏈路狀態(tài)與距離向量���。其中最短的路徑算法要算鏈路狀態(tài)算法�,它是將路由信息發(fā)送到互聯(lián)X所有的結(jié)點上���,每個路由器只發(fā)送有關(guān)其自身鏈路狀態(tài)信息����。而距離向量算法則要求每個路由器發(fā)送全部信息或者部分信息����,但是只是發(fā)送到附近的結(jié)點上。因此���,鏈路狀態(tài)算法其實是將非常少的信息發(fā)送到X絡(luò)的各處�,而距離向量算法則是將大量的信息發(fā)送到臨近路由器�。相對距離向量算法,鏈路狀態(tài)算法收斂更快����,因此不容易出現(xiàn)路由循
5��、環(huán)的情況����?���?傊?��,鏈路狀態(tài)算法比距離向量算法擁有更強的CPU能力以及更大的存儲空間����,因此也更貴一下��。但是多數(shù)時候�����,它們都能正常運行�����?����! ∥?����、路由器安全維護 利用路由器的漏洞發(fā)起攻擊的事件經(jīng)常發(fā)生。路由器攻擊會浪費CPU周期���,誤導(dǎo)信息流量�����,使X絡(luò)異常甚至陷于癱瘓����。因此需要采取相應(yīng)的安全措施來保護路由器的安全�。①避免口令泄露危機。據(jù)卡內(nèi)基梅隆大學(xué)的CERT/CC(計算機應(yīng)急反應(yīng)小組/控制中心)稱��,80%的安全突破事件是由薄弱的口令引起的���。黑客常常利用弱口令或默認口令進行攻擊��。加長口令�����、選用30到60天的口令有效期等措施有助于防止這類漏洞。②關(guān)閉IP直接廣播。Smurf攻
6�、擊是一種拒絕服務(wù)攻擊。在這種攻擊中�,攻擊者使用假冒的源地址向你的X絡(luò)廣播地址發(fā)送一個ICMPecho請求。這要求所有的主機對這個廣播請求做出回應(yīng)�����。這種情況會降低X絡(luò)性能��。使用noipsource-route關(guān)閉IP直接廣播地址�。③禁用不必要的服務(wù)。強調(diào)路由器的安全性就不得不禁用一些不必要的本地服務(wù)�����,例如SNMP和DHCP這些用戶很少用到的服務(wù)��,都可以禁用����,只有絕對必要的時候才使用。另外���,可能時關(guān)閉路由器的HTTP設(shè)置���,因為HTTP使用的身份識別協(xié)議相當于向整個X絡(luò)發(fā)送一個未加密的口令�����。然而��,HTTP協(xié)議中沒有一個用于驗證口令或者一次性口令的有效規(guī)定�。④限制邏輯訪問���。
7�、限制邏輯訪問主要借助于合理處置訪問控制列表����,限制遠程終端會話有助于防止黑客獲得系統(tǒng)邏輯訪問。SSH是優(yōu)先的邏輯訪問方法�����,但如果無法避免Tel�����,不妨使用終端訪問控制�,以限制只能訪問可信主機�。因此��,用戶需要給Tel在路由器上使用的虛擬終端端口添加一份訪問列表����。⑤封鎖ICMPping請求�����?���?刂葡f(xié)議(ICMP)有助于排除故障,識別正在使用的主機�����,這樣為攻擊者提供了用來瀏覽X絡(luò)設(shè)備�、確定本地時間戳和X絡(luò)掩碼以及對OS修正版本作出推測的信息。因此通過取消遠程用戶接收ping請求的應(yīng)答能力��,就能更容易的避開那些無人注意的掃描活動或者防御那些尋找容易攻擊的目標的腳本小子(s
