卡饭网 > 路由器 > 正文

网吧路由器防ARP地址诈骗功用

来源:本站整理 作者:东城影 时间:2013-09-08 14:05:33

网吧路由器有许多值得学习的地点,这里我们首要简介网吧路由器防ARP地址诈骗功用。以前有一个帖子,为了搞跨某个站点,只需有大量的人去ping这个站点,这个站点就会跨了,这个就是所谓的拒绝服务的攻击,用大量的无用的数据央求,让他无暇顾及正常的网络央求。

网络上的黑客在发起攻击前,都要对网络上的各个IP地址执行扫描,其中一个多见的扫描方法就是ping,假设有应对,则标明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目的,同时假设在外部也有大量的报文对RG-NBR系列路由器发起Ping央求,也会把网吧的RG-NBR系列路由器拖跨掉。如今非少数网吧路由器都设计了一个WAN口防止ping的功用,可以容易简约的开启,一切外面过去的ping的数据报文央求,都装聋作哑,这样既不会暴露自己的目的,同时关于外部的ping攻击也是一个防范。

防ARP地址诈骗功用

群众都知晓,内部PC要上网,则要配置PC的IP地址,尚有网关地址,这里的网关地址就是NBR路由器的内部网接口IP地址,内部PC是如何访问外部网络呢?就是把访问外部网的报文发送给NBR的内部网,由NBR路由器执行NAT地址转发后,再把报文发送到外部网络上,同时又把外部回来的报文,去查询路由器内部的NAT链接,回送给有关的内部PC,完成一次网络的访问。

在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关闭,最先依据网关的IP地址,议决ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上,MAC地址是物理层的地址,一切报文要发送,开头都是发送到有关的MAC地址上的。所以在每台PC上,都有ARP的对应联系,就是IP地址和MAC地址的对应表,这些对应联系就是议决ARP和RARP报文执行更新的。

现在在网络上有一种病毒,会发送冒充的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或许一个不存在的MAC地址上去,同时把这冒充的ARP报文在网络中广播,一切的内部PC就会更新了这个IP和 MAC的对应表,下次上网的时分,就会把原本发送给网关的MAC的报文,发送到一个不存在或许错误的MAC地址上去,这样就会形成断线了。这就是ARM地址诈骗,这就是形成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址诈骗的功用也相继出如今一些专业路由器产品上。

负载平衡和线路备份

举例来说,如锐捷RG-NBR系列路由器一切支持VRRP热备份协议,最多可以设定 2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,完成负载平衡和线路备份,万一线路断线或许网络配备损坏,可以自动完成的备份,在线路和网络配备都正常的情况下,便可以完成负载平衡。该功用在锐捷的一切的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,假设有须要,尚有一个模块扩展插槽,可以插上电口或许光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以完成负载平衡和线路备份,可以基于带宽的负载平衡,也可以够对内部PC执行分组的负载平衡,还可以配置访问网通资源走网通线路,访问电信资源走电信线路的负载平衡。

综合功用

网吧路由器承当的职务十分冗杂,所以单是某方面突出是不可以的,还须要功用、功用、安全性等各个方面的周到生长才干良好的发扬其优势,简述为“多、快、好、省、稳、简、静、强”,8条腿走路,四平八稳,上万条NAT并发链接,线速下载的功用,容易的配置方式,安静的运用特征,关于恶劣运用环境的顺应性,可以对内部执行限速功用,电信级的网络操作系统,在要求苛刻的环境的固定使用等等,这些强悍综合功用,才干成就一款精彩的网吧路由器。

如今做网吧路由器的厂商都在不时改进自己的软件设计以顺应网吧使用的生长改动,我们即日为群众简介的这些功用当然是十分适用的,不过同时照旧须要网吧维护和技术人员也更多的明白网吧路由器的新功用新技术,提高自己的才干,对网络执行更为迷信合理的维护配置,这样才干借助一款不掉线的网吧路由器合力打造一个不掉线的网吧。

相关推荐