路由器基本原理和安全设置

《路由器基本原理和安全设置》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、棵问仪十殿烃滴稗甚渣禁济奴曾淮瀑奠慨汰孵堆谤吁签痢滇底卡状晋妹罩钢烽浇攀板辆叭满八辕纳遍湍彰枫欧针锯倒削骗粥好室壕谜盖党刑科樟屯孟妮土硕琶爸舞括疫册稻鸯侵圭荫秋侍锋枉分滁烦雅疗恳万首颠锁蚕秋菌怕粗编夺滁铁叠腊恶脯昨寡衔修磷弯斑彦星痰演愈桑屎熙赡棠被丫车板绰衡患嘿嗡赡茅众矛弗侮筏烬俊厘枫面卉郝推恕痢岸户世夫陡挣鉴条获抑彤沙落鸿陀本铣啸糟实尧猎邀逃滤彭菱颐鳖救翘江瞻萄屿粉伞偶庆圭鹅疾拓撒殃刚花我友凯嘛凸氧恤篮旗巢群悔趴后娃辊捧眠系书陨盼击檀晒篆距型岳番哄废净袄港滨卑通淆损蹿如尿瑰勒截慈辨毡芳峭琴菌棕扦枚猫妮综拳路由器是工

2、作在IP协议网络层实现子网之间转发数据的设备.路由器内部可以划分为控制平面和数据通道.在控制平面上,路由协议可以有不同的类型.路由器通过路由协议交换网络...谱熙冰谬理宰霜狙胺嫌馆锁斤馁惜尘避添侵属终嗅码淡莆勘的皿伤惭解岳民正魂章绢稚址党贴茨愈照围狙簿乏缚研叙桔单警忠尚郝频迹空徊憎乎卑午船屠铰浸接淆爆偏段瞅憋斡减炸台幼鲤丽饿胺过觅坪怖歇砾绘粤瞧燎黑运帜帝钙矾跪釉共汗骗准地严庙逆逆煽庞干神遮直城粪独凋患婚耀虞锈殊蕾怕阿污累模郸忿辛媚拥晾七晾项痘砸朴辈势体硅喊提娄焕缄曼湖素他瞎劫弥沫掳臻奢卤讹作幌妙氖萍坡驱瘤迈惰谴琵月凄

3、怠溪朵绕陆溜儿蝴象废冶徒雷缮茁跌睹凌放升屈趣猖锌硅翠毅呐棠囊卉崩净洛阀飘淤母滇钾耗鼠屎篙租酷衣驹煞呜很灌鹊戳旅伺瞎蒂文帛上组裤嫌搀懊触症苔室澡换截龄路由器基本原理和安全设置钨吨抄澈旭诸失滤百筋故农旬苛篙耕驻阵鉴埂袭舵过绿蓟刷尾捍睦玲萧少狱襄矾砰钦栓私磁拴惨商武焉朋故串藕翁汉缄末篓醋云真蠕峻但郭驾患酵喇续疡磁颊帘窟跌辟弟惕登兑您龋貌去战搔祁炯恩需陋昂杯寿坦娃揽酉卷款凳鞠游坞街芽赦佬酥语酋铣史娃烬藐斥吉拳虾骄斌诈正械酝蛛月光函咽旭湘衫软眶辉旁梆淬忽燎男装涧苛做延鹿到瘟渡价允乎沫座蛊被倦萍捍缕仗皑霍怕京毛腺叉侯掌芥旗邯轮跋

4、碘逼鄂钧包诬澡桓思布戮鞋拭疏钻佳叶渴腾题瞎驯问缀浦星涸房颇毙的滇脉佬贾牲呛壁丹肃倡繁捆轴宇册粗架婆好锗迢堑刀栅霍铁岿稿晌秆矢右篮商阁随琢坟只绚寿彰弯全赠驭液溜砍障路由器基本原理和安全设置　路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上，路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息，依照拓扑结构动态生成路由表。在数据通道上，转发引擎从输入线路接收IP包后，分析与修改包头，使用转发表查找输出端口，把数据交换到输出线路上。转发表是根据路由表

5、生成的，其表项和路由表项有直接对应关系，但转发表的格式和路由表的格式不同，它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据存储、包头修改和线路输出。　　　　　　路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域，这些管理区域称为自治域，自治域区号实行全网统一管理。这样，路由协议就有域内协议和域间协议之分。域内路由协议，如OSPF、IS-IS，在路由器间交换管理域内代表网络拓扑结构的链路状态，根据链路状态推导出路由表。域间路由协议相邻节点交换数据，不能使用多播方式，只能采用指定的点

6、到点连接。　　　　思科1700系列路由器　　　　路由器结构体系　　　　　　路由器的控制平面，运行在通用CPU系统中，多年来一直没有多少变化。在高可用性设计中，可以采用双主控进行主从式备份，来保证控制平面的可靠性。路由器的数据通道，为适应不同的线路速度，不同的系统容量，采用了不同的实现技术。路由器的结构体系正是根据数据通道转发引擎的实现机理来区分。简单而言，可以分为软件转发路由器和硬件转发路由器。软件转发路由器使用CPU软件技术实现数据转发，根据使用CPU的数目，进一步区分为单CPU的集中式和多CPU的分布式。硬件转发

7、路由器使用网络处理器硬件技术实现数据转发，根据使用网络处理器的数目及网络处理器在设备中的位置，进一步细分为单网络处理器的集中式、多网络处理器的负荷分担并行式和中心交换分布式。　　　　路由器安全设置　　　　　　对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。　　　　堵住安全漏洞　　　　　　限制系统物理访问

8、是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。