1、1路由器的应用分析摘 要:路由器(router) ,是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,“交通警察“。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军. 关键词:路由器;应用分析 一、怎么连接好路由器. 路由器是用来延伸、拓展网络的设备:如有线宽带入户,接驳路由器之后,路由器就可以发射无线讯号,分享给手机、电脑使用;有线宽带网线插入无线路由 WAN 口,然后用一根网线从 LAN 口与你的笔记本(或台式机)直连。然后打
2、开浏览器,输入一般都是 192.168.1.1 或者192.168.0.1(具体查看说明书) ,输入管理账号和密码,一般都是admin,进入设为了数据和无线网络安全,再到专门的无线栏目里面去启动密钥,一般选 WEP 方式,填写上想设置的密钥就可以,注意密钥位数,看页面提示,然后在路由里面选择路由重启,不是手动断电,然后就 ok了,搜到到路由信号,输入预设的密码一切 ok。置向导,一步一步填过去,根据宽带来源做好选择,如果是 ADSL,则要填写用户名和密码,如果是有固定 ip 地址或者不是固定 ip 地址的宽带,则要填写必须的信息;为了数据和无线网络安全,再到专门的无线栏目里面去启动密钥,一般2
3、选 WEP 方式,填写上想设置的密钥就可以,注意密钥位数,看页面提示,然后在路由里面选择路由重启,不是手动断电,这样就设置好了,搜到到路由信号,输入预设的密码就能正常使用了。 二、路由器的工作原理 网络中的设备用它们的网络地址(TCP/IP 网络中为 IP 地址)互相通信。IP 地址是与硬件地址无关的“逻辑”地址。路由器只根据 IP 地址来转发数据。IP 地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。同一个网络中的主机 IP 地址,其网络号必须是相同的,这个网络称为 IP 子网。通信只能在具有相同网络号的 IP 地址之间进行,要与其它 IP 子网的主机进行通信,则必须经过同
4、一网络上的某个路由器或网关(gateway)出去。不同网络号的 IP 地址不能直接通信,即使它们接在一起,也不能通信。路由器有多个端口,用于连接多个 IP 子网。每个端口的 IP 地址的网络号要求与所连接的 IP 子网的网络号相同。不同的端口为不同的网络号,对应不同的 IP 子网,这样才能使各子网中的主机通过自己子网的 IP 地址把要求出去的 IP 分组送到路由器上。 三、路由器的主要功能 1.网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;2.数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;3.网络管理,路由器提供包
5、括配置管理、性能管理、容错管理和流量控制等功能. 四、路由器的几种算法 各路由的区别点包括:算法与动态、单路径与多路径、平坦与分层、3主机智能与路由器智能、域内与域间、链接状态与距离向量。 五、路由器安全维护 利用路由器的漏洞发起攻击的事件经常发生.路由器攻击会浪费 CPU周期,误导信息流量,使网络异常甚至陷于瘫痪。因此需要采取相应的安全措施来保护路由器的安全. 一是避免口令泄露危机。80%的安全突破事件是由薄弱的口令引起的.黑客常常利用弱口令或默认口令进行攻击.加长口令、选用 30 到 60 天的口令有效期等措施有助于防止这类漏洞. 二是关闭 IP 直接广播。Smurf 攻击是一种拒绝服务攻
6、击.在这种攻击中,攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求.这要求所有的主机对这个广播请求做出回应.这种情况会降低网络性能.使用 no ip source-route 关闭 IP 直接广播地址. 三是禁用不必要的服务。强调路由器的安全性就不得不禁用一些不必要的本地服务,例如 SNMP 和 DHCP 这些用户很少用到的服务,都可以禁用,只有绝对必要的时候才使用。 四是限制逻辑访问。限制逻辑访问主要借助于合理处置访问控制列表,限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH 是优先的逻辑访问方法,但如果无法避免 Telnet,不妨使用终端访问控制,以限制只能
7、访问可信主机。因此,用户需要给 Telnet 在路由器上使用的虚拟终端端口添加一份访问列表。 五是封锁 ICMP ping 请求。控制消息协议(ICMP)有助于排除故障,识别正在使用的主机,这样为攻击者提供了用来浏览网络设备、确定本4地时间戳和网络掩码以及对 OS 修正版本作出推测的信息。 六是关闭 IP 源路由。IP 协议允许一台主机指定数据包通过你的网络路由,而不是允许网络组件确定最佳的路径。这个功能的合法应用是诊断连接故障。但是,这种用途很少得到应用,事实上,它最常见的用途是为了侦察目的对网络进行镜像,或者用于攻击者在专用网络中寻找一个后门。 七是监控配置更改。用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用 SNMP,那么一定要选择功能强大的共用字符串,最好是使用提供消息加密功能的 SNMP。 路由器是互联网络中必不可少的网络设备之一,路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译” ,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
