欢迎来到天天文库
浏览记录
ID:5975198
大小:27.00 KB
页数:5页
时间:2017-12-30
《网络中路由器应用和配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络中路由器应用和配置 摘要:路由器属于某种网络设备,其主要的作用是将不同的网络以及网段进行连接并使得他们彼此间能够读懂彼此的数据,并高速的选择信息传送的线路,提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。关键词:路由器IP地址寻径转发中图分类号:TP393文献标识码:A文章编号:1003-9082(2013)05-0004-01随着Internet的迅猛发展,路由器已经发展成为非常重要的网络设备。现如今,路由器无处不在,只要计算机网络存在一定规模,就一定需要路由器来维持其正常运作,并对其进行管理。一、路由器的工作原理网络设备之
2、间一般是通过IP地址即网络地址进行通信,而路由器只是经由IP地址来进行数据的转发。IP子网是指在同一网络中的其网络信号是一样的,且通信只能在同一个IP地址进行,如果想要与其他IP子网通信,则必须经由路由器。因为不同网络的IP地址之间是不能进行通信的,而路由器起到了桥梁的作用,将自己的多个端口与不同的IP子网进行连接,从而达到通信的目的。5二、路由器的功能路由器主要有两种功能即寻径与转发。寻径顾名思义就是寻找到最佳的途径,然后经由路由器选择算法来实现。为了获得最佳路径,路由器选择算法将从各处收集到的信息输入路由器表中,从而详细了解下一站与目的网络之间的关系。各个路由器之间通过信息的互通,并使得
3、路由获得更新,并根据度量寻找到最佳的最佳路径。路由器一旦不知道如何发送分组,它将放弃该分组,要么就根据路由表发送到下一个站点。三、路由选择协议在对路由器进行选择时,可以采用两种方式进行。一种是静态路由,是指在路由器中设置固定的路由表;还有一种是动态路由,是指网络中的路由器之间相互通信,进行信息的传递与与接收,能够及时反映网络结构的变化。静态路由一般不会发生变化,其最大的优点就是简单、可靠以及效率高。此外,静态路由是所有的路由中拥有最高的优先级。当静态与动态路由发生任何冲突时,一定要以静态路由为准。不管是静态路由还是动态路由,它们都有其各自的特点,动态路由通常是作为静态路由的补充。四、路由算法
4、5按种类分,路由算法可以分为静态与动态、平等与分级、源路由与透明路由以及单路和多路,还包括域内与域间、链路状态与距离向量。其中最短的路径算法要算链路状态算法,它是将路由信息发送到互联网所有的结点上,每个路由器只发送有关其自身链路状态信息。而距离向量算法则要求每个路由器发送全部信息或者部分信息,但是只是发送到附近的结点上。因此,链路状态算法其实是将非常少的信息发送到网络的各处,而距离向量算法则是将大量的信息发送到临近路由器。相对距离向量算法,链路状态算法收敛更快,因此不容易出现路由循环的情况。总之,链路状态算法比距离向量算法拥有更强的CPU能力以及更大的存储空间,因此也更贵一下。但是多数时候,
5、它们都能正常运行。五、路由器安全维护利用路由器的漏洞发起攻击的事件经常发生。路由器攻击会浪费CPU周期,误导信息流量,使网络异常甚至陷于瘫痪。因此需要采取相应的安全措施来保护路由器的安全。①避免口令泄露危机。据卡内基梅隆大学的CERT/CC(计算机应急反应小组/控制中心)称,80%的安全突破事件是由薄弱的口令引起的。黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。②关闭IP直接广播。Smurf攻击是一种拒绝服务攻击。在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP5echo”请求。这要求所有的主机对这个广播请求做出
6、回应。这种情况会降低网络性能。使用noipsource-route关闭IP直接广播地址。③禁用不必要的服务。强调路由器的安全性就不得不禁用一些不必要的本地服务,例如SNMP和DHCP这些用户很少用到的服务,都可以禁用,只有绝对必要的时候才使用。另外,可能时关闭路由器的HTTP设置,因为HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而,HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。④限制逻辑访问。限制逻辑访问主要借助于合理处置访问控制列表,限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法,但如果无法避免Telnet,不妨使用终端访问控
7、制,以限制只能访问可信主机。因此,用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。⑤封锁ICMPping请求。控制消息协议(ICMP)有助于排除故障,识别正在使用的主机,这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。因此通过取消远程用户接收ping请求的应答能力,就能更容易的避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子
此文档下载收益归作者所有