網(wǎng)吧路由器防ARP地址詐騙功用
網(wǎng)吧路由器有許多值得學(xué)習(xí)的地點(diǎn),這里我們首要簡(jiǎn)介網(wǎng)吧路由器防ARP地址詐騙功用。以前有一個(gè)帖子,為了搞跨某個(gè)站點(diǎn),只需有大量的人去ping這個(gè)站點(diǎn),這個(gè)站點(diǎn)就會(huì)跨了,這個(gè)就是所謂的拒絕服務(wù)的攻擊,用大量的無(wú)用的數(shù)據(jù)央求,讓他無(wú)暇顧及正常的網(wǎng)絡(luò)央求。
網(wǎng)絡(luò)上的黑客在發(fā)起攻擊前,都要對(duì)網(wǎng)絡(luò)上的各個(gè)IP地址執(zhí)行掃描,其中一個(gè)多見(jiàn)的掃描方法就是ping,假設(shè)有應(yīng)對(duì),則標(biāo)明這個(gè)ip地址是活動(dòng)的,就是可以攻擊的,這樣就會(huì)暴露了目的,同時(shí)假設(shè)在外部也有大量的報(bào)文對(duì)RG-NBR系列路由器發(fā)起Ping央求,也會(huì)把網(wǎng)吧的RG-NBR系列路由器拖跨掉。如今非少數(shù)網(wǎng)吧路由器都設(shè)計(jì)了一個(gè)WAN口防止ping的功用,可以容易簡(jiǎn)約的開(kāi)啟,一切外面過(guò)去的ping的數(shù)據(jù)報(bào)文央求,都裝聾作啞,這樣既不會(huì)暴露自己的目的,同時(shí)關(guān)于外部的ping攻擊也是一個(gè)防范。
防ARP地址詐騙功用
群眾都知曉,內(nèi)部PC要上網(wǎng),則要配置PC的IP地址,尚有網(wǎng)關(guān)地址,這里的網(wǎng)關(guān)地址就是NBR路由器的內(nèi)部網(wǎng)接口IP地址,內(nèi)部PC是如何訪問(wèn)外部網(wǎng)絡(luò)呢?就是把訪問(wèn)外部網(wǎng)的報(bào)文發(fā)送給NBR的內(nèi)部網(wǎng),由NBR路由器執(zhí)行NAT地址轉(zhuǎn)發(fā)后,再把報(bào)文發(fā)送到外部網(wǎng)絡(luò)上,同時(shí)又把外部回來(lái)的報(bào)文,去查詢路由器內(nèi)部的NAT鏈接,回送給有關(guān)的內(nèi)部PC,完成一次網(wǎng)絡(luò)的訪問(wèn)。
在網(wǎng)絡(luò)上,存在兩個(gè)地址,一個(gè)是IP地址,一個(gè)是MAC地址,MAC地址就是網(wǎng)絡(luò)物理地址,內(nèi)部PC要把報(bào)文發(fā)送到網(wǎng)關(guān)閉,最先依據(jù)網(wǎng)關(guān)的IP地址,議決ARP去查詢NBR的MAC地址,然后把報(bào)文發(fā)送到該MAC地址上,MAC地址是物理層的地址,一切報(bào)文要發(fā)送,開(kāi)頭都是發(fā)送到有關(guān)的MAC地址上的。所以在每臺(tái)PC上,都有ARP的對(duì)應(yīng)聯(lián)系,就是IP地址和MAC地址的對(duì)應(yīng)表,這些對(duì)應(yīng)聯(lián)系就是議決ARP和RARP報(bào)文執(zhí)行更新的。
現(xiàn)在在網(wǎng)絡(luò)上有一種病毒,會(huì)發(fā)送冒充的ARP報(bào)文,比如發(fā)送網(wǎng)關(guān)IP地址的ARP報(bào)文,把網(wǎng)關(guān)的IP對(duì)應(yīng)到自己的MAC上,或許一個(gè)不存在的MAC地址上去,同時(shí)把這冒充的ARP報(bào)文在網(wǎng)絡(luò)中廣播,一切的內(nèi)部PC就會(huì)更新了這個(gè)IP和 MAC的對(duì)應(yīng)表,下次上網(wǎng)的時(shí)分,就會(huì)把原本發(fā)送給網(wǎng)關(guān)的MAC的報(bào)文,發(fā)送到一個(gè)不存在或許錯(cuò)誤的MAC地址上去,這樣就會(huì)形成斷線了。這就是ARM地址詐騙,這就是形成內(nèi)部PC和外部網(wǎng)的斷線,該病毒在前一段時(shí)間特別的猖獗。針對(duì)這種情況,防ARP地址詐騙的功用也相繼出如今一些專業(yè)路由器產(chǎn)品上。
負(fù)載平衡和線路備份
舉例來(lái)說(shuō),如銳捷RG-NBR系列路由器一切支持VRRP熱備份協(xié)議,最多可以設(shè)定 2-255臺(tái)的NBR路由器,同時(shí)鏈接2-255條寬帶線路,這些NBR和寬帶線路之間,完成負(fù)載平衡和線路備份,萬(wàn)一線路斷線或許網(wǎng)絡(luò)配備損壞,可以自動(dòng)完成的備份,在線路和網(wǎng)絡(luò)配備都正常的情況下,便可以完成負(fù)載平衡。該功用在銳捷的一切的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個(gè)WAN口,假設(shè)有須要,尚有一個(gè)模塊擴(kuò)展插槽,可以插上電口或許光接口模塊,同時(shí)鏈接3條寬帶線路,這3條寬帶線路之間,可以完成負(fù)載平衡和線路備份,可以基于帶寬的負(fù)載平衡,也可以夠?qū)?nèi)部PC執(zhí)行分組的負(fù)載平衡,還可以配置訪問(wèn)網(wǎng)通資源走網(wǎng)通線路,訪問(wèn)電信資源走電信線路的負(fù)載平衡。
綜合功用
網(wǎng)吧路由器承當(dāng)?shù)穆殑?wù)十分冗雜,所以單是某方面突出是不可以的,還須要功用、功用、安全性等各個(gè)方面的周到生長(zhǎng)才干良好的發(fā)揚(yáng)其優(yōu)勢(shì),簡(jiǎn)述為“多、快、好、省、穩(wěn)、簡(jiǎn)、靜、強(qiáng)”,8條腿走路,四平八穩(wěn),上萬(wàn)條NAT并發(fā)鏈接,線速下載的功用,容易的配置方式,安靜的運(yùn)用特征,關(guān)于惡劣運(yùn)用環(huán)境的順應(yīng)性,可以對(duì)內(nèi)部執(zhí)行限速功用,電信級(jí)的網(wǎng)絡(luò)操作系統(tǒng),在要求苛刻的環(huán)境的固定使用等等,這些強(qiáng)悍綜合功用,才干成就一款精彩的網(wǎng)吧路由器。
如今做網(wǎng)吧路由器的廠商都在不時(shí)改進(jìn)自己的軟件設(shè)計(jì)以順應(yīng)網(wǎng)吧使用的生長(zhǎng)改動(dòng),我們即日為群眾簡(jiǎn)介的這些功用當(dāng)然是十分適用的,不過(guò)同時(shí)照舊須要網(wǎng)吧維護(hù)和技術(shù)人員也更多的明白網(wǎng)吧路由器的新功用新技術(shù),提高自己的才干,對(duì)網(wǎng)絡(luò)執(zhí)行更為迷信合理的維護(hù)配置,這樣才干借助一款不掉線的網(wǎng)吧路由器合力打造一個(gè)不掉線的網(wǎng)吧。
關(guān)鍵詞:網(wǎng)吧路由器,防ARP
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0