不掉線的路由器！路由特殊技術(shù)分析！(2)

網(wǎng)絡(luò)上的黑客在發(fā)起攻擊前，都要對(duì)網(wǎng)絡(luò)上的各個(gè)ip地址進(jìn)行掃描，其中一個(gè)常見的掃描方法就是ping，如果有應(yīng)答，則說(shuō)明這個(gè)ip地址是活動(dòng)的，就是可以攻擊的，這樣就會(huì)暴露了目標(biāo)，同時(shí)如果在外部也有大量的報(bào)文對(duì)rg-nbr 系列路由器發(fā)起ping請(qǐng)求，也會(huì)把網(wǎng)吧的rg-nbr系列路由器拖跨掉。
     現(xiàn)在多數(shù)網(wǎng)吧路由器都設(shè)計(jì)了一個(gè)wan口防止ping的功能，可以簡(jiǎn)單方便的開啟，所有外面過(guò)來(lái)的ping的數(shù)據(jù)報(bào)文請(qǐng)求，都裝聾作啞，這樣既不會(huì)暴露自己的目標(biāo)，同時(shí)對(duì)于外部的ping攻擊也是一個(gè)防范。
     防arp地址欺騙功能
     大家都知道，內(nèi)部pc要上網(wǎng)，則要設(shè)置pc的ip地址，還有網(wǎng)關(guān)地址，這里的網(wǎng)關(guān)地址就是nbr路由器的內(nèi)部網(wǎng)接口ip地址，內(nèi)部pc是如何訪問(wèn)外部網(wǎng)絡(luò)呢？就是把訪問(wèn)外部網(wǎng)的報(bào)文發(fā)送給nbr的內(nèi)部網(wǎng)，由nbr路由器進(jìn)行nat地址轉(zhuǎn)發(fā)后，再把報(bào)文發(fā)送到外部網(wǎng)絡(luò)上，同時(shí)又把外部回來(lái)的報(bào)文，去查詢路由器內(nèi)部的nat鏈接，回送給相關(guān)的內(nèi)部pc，完成一次網(wǎng)絡(luò)的訪問(wèn)。
     在網(wǎng)絡(luò)上，存在兩個(gè)地址，一個(gè)是ip地址，一個(gè)是mac地址， mac地址就是網(wǎng)絡(luò)物理地址，內(nèi)部pc要把報(bào)文發(fā)送到網(wǎng)關(guān)上，首先根據(jù)網(wǎng)關(guān)的ip地址，通過(guò)arp去查詢nbr的mac地址，然后把報(bào)文發(fā)送到該mac地址上，mac地址是物理層的地址，所有報(bào)文要發(fā)送，最終都是發(fā)送到相關(guān)的mac地址上的。
     所以在每臺(tái)pc上，都有arp的對(duì)應(yīng)關(guān)系，就是ip地址和mac地址的對(duì)應(yīng)表，這些對(duì)應(yīng)關(guān)系就是通過(guò)arp和rarp報(bào)文進(jìn)行更新的。
     目前在網(wǎng)絡(luò)上有一種病毒，會(huì)發(fā)送假冒的arp報(bào)文，比如發(fā)送網(wǎng)關(guān)ip地址的arp報(bào)文，把網(wǎng)關(guān)的ip對(duì)應(yīng)到自己的mac上，或者一個(gè)不存在的mac地址上去，同時(shí)把這假冒的arp報(bào)文在網(wǎng)絡(luò)中廣播，所有的內(nèi)部pc就會(huì)更新了這個(gè)ip和mac的對(duì)應(yīng)表，下次上網(wǎng)的時(shí)候，就會(huì)把本來(lái)發(fā)送給網(wǎng)關(guān)的mac的報(bào)文，發(fā)送到一個(gè)不存在或者錯(cuò)誤的mac地址上去，這樣就會(huì)造成斷線了。
     這就是arm地址欺騙，這就是造成內(nèi)部pc和外部網(wǎng)的斷線，該病毒在前一段時(shí)間特別的猖獗。針對(duì)這種情況，防arp地址欺騙的功能也相繼出現(xiàn)在一些專業(yè)路由器產(chǎn)品上。
     負(fù)載均衡和線路備份
     舉例來(lái)說(shuō)，如銳捷rg-nbr系列路由器全部支持vrrp熱備份協(xié)議，最多可以設(shè)定2-255臺(tái)的nbr路由器，同時(shí)鏈接2-255條寬帶線路，這些nbr和寬帶線路之間，實(shí)現(xiàn)負(fù)載均衡和線路備份，萬(wàn)一線路斷線或者網(wǎng)絡(luò)設(shè)備損壞，可以自動(dòng)實(shí)現(xiàn)的備份，在線路和網(wǎng)絡(luò)設(shè)備都正常的情況下，便可以實(shí)現(xiàn)負(fù)載均衡。該功能在銳捷的所有的路由器上都支持。
     而rg-nbr系列路由器中的rg-nbr1000e，更是提供了2個(gè)wan口，如果有需要，還有一個(gè)模塊擴(kuò)展插槽，可以插上電口或者光接口模塊，同時(shí)鏈接3條寬帶線路，這3條寬帶線路之間，可以實(shí)現(xiàn)負(fù)載均衡和線路備份，可以基于帶寬的負(fù)載均衡，也可以對(duì)內(nèi)部pc進(jìn)行分組的負(fù)載均衡，還可以設(shè)置訪問(wèn)網(wǎng)通資源走網(wǎng)通線路，訪問(wèn)電信資源走電信線路的負(fù)載均衡。
     綜合性能
     網(wǎng)吧路由器承擔(dān)的任務(wù)非常繁雜，所以單是某方面突出是不行的，還需要性能、功能、安全性等各個(gè)方面的全面發(fā)展才能良好的發(fā)揮其優(yōu)勢(shì)，簡(jiǎn)述為“多、快、好、省、穩(wěn)、簡(jiǎn)、靜、強(qiáng)”，8條腿走路，四平八穩(wěn)，上萬(wàn)條nat并發(fā)鏈接，線速下載的性能，簡(jiǎn)單的配置方式，安靜的使用特點(diǎn)，對(duì)于惡劣使用環(huán)境的適應(yīng)性，可以對(duì)內(nèi)部進(jìn)行限速功能，電信級(jí)的網(wǎng)絡(luò)操作系統(tǒng)，在要求苛刻的環(huán)境的穩(wěn)定應(yīng)用等等，這些強(qiáng)大綜合性能，才能成就一款出色的網(wǎng)吧路由器。
     現(xiàn)在做網(wǎng)吧路由器的廠商都在不斷改善自己的軟件設(shè)計(jì)以適應(yīng)網(wǎng)吧應(yīng)用的發(fā)展變化，我們今天為大家介紹的這些功能當(dāng)然是非常實(shí)用的，不過(guò)同時(shí)還是需要網(wǎng)吧管理和技術(shù)人員也更多的了解網(wǎng)吧路由器的新功能新技術(shù)，提高自己的能力，對(duì)網(wǎng)絡(luò)進(jìn)行更為科學(xué)合理的管理設(shè)置，這樣才能借助一款不掉線的網(wǎng)吧路由器合力打造一個(gè)不掉線的網(wǎng)吧。