网络中路由器的应用与配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三 、路 由选 择 协议
在对路 由器进行 选择 时 ,可 以采 用两种 方式进 行 。一种 是 静态路 由,是指 在路 由器 中设 置 固定 的路 由表 ;还有 一种是 动 态路 由 ,是指 网络 中的路 由器之 间相 互通信 ,进行信 息 的传 递 与与接 收 ,能够 及时反 映网络结构 的变化 。静 态路 由一般不会 发 生变 化 ,其 最大 的优 点就是 简单 、可靠 以及效 率高 。此 外 , 静态路 由是所有 的路 由中拥有最 高的优先级 。 当静 态与动 态路 由发 生任何 冲突时 ,一定 要 以静态 路 由为 准 。不管 是静态 路 由 还是 动态路 由,它们 都有其各 自的特点 ,动态路 由通常是 作为
性 就不得不 禁用一些 不必要 的本地服 务 ,例如 S N MP和 DHC P
这 些 用 户 很 少 用 到 的 服 务 ,都 可 以禁 用 , 只有绝 对必 要 的时候 才 使用 。另外 ,可能时关 闭路 由器 的 H T T P设置 , 因为 H T T P使 用 的身 份识别 协议相 当 于向整个 网络发 送一个 未加 密 的 口令 。 然 而 ,H T T P协议 中没有 一个 用于验 证 口令 或者 一次性 口令 的
二 、路 由器 的功 能
路 由器 主要 有两种功 能 即寻径与转 发 。寻 径顾名思 义就是 寻找到最佳 的途径 ,然后经 由路 由器选 择算法 来实 现。为 了获 得最佳路径 ,路 由器 选择算法 将从各处 收集到 的信息输 入路 由 器表 中 ,从而详 细了解下 一站与 目的网络之 间 的关 系。各个路 由器之 间通过信 息的互通 ,并 使得路 由获得更 新 ,并根 据度量 寻找到 最佳 的最佳 路径 。路 由器一旦 不知道 如何发送 分组 ,它 将放弃 该分组 ,要么就根 据路 由表发 送到下一个站 点。
更 大 的效 益 来 。 关 键 词 :路 由 器 I P地 址 中 图分 类 号 :T编 号 :1 0 0 3 — 9 0 8 2( 2 0 1 3 )0 5 — 0 0 0 4 — 0 1
随着 I n t e r n e t 的迅猛 发展 ,路 由器 已经 发展成 为非 常重 要 的 网络设 备 。现 如今 ,路 由器 无处不在 ,只要计 算机 网络存在 定规模 ,就一 定需要路 由器来维 持其正 常运作 ,并 对其进 行
一
因此需要采 取相应 的安全 措施来保护 路 由器 的安全 。①避免 口 令 泄露 危机 。据卡 内基梅 隆大学 的 C E R T / C C ( 计 算 机应 急反应
小组 , 控制 中心1 称, 8 0 %的 安 全 突 破 事 件 是 由 薄 弱 的 口 令 引 起 的 。黑客 常常利用弱 口令 或默认 口令 进行攻击 。加 长 口令 、选 用3 0到 6 O天的 口令有效期 等措施有 助于防止这类 漏洞 。② 关 闭I P直接广 播。S mu r f 攻 击是一种 拒绝服务攻 击。在这种攻 击 中, 攻 击 者 使 用假 冒 的源 地 址 向你 的 网络 广播 地 址 发 送 一 个 “ I C MP e c h o ”请求 。这要 求所有 的主机对这个 广播请求做 出回 应 。这 种情 况会 降 低 网络性 能 。使用 N O i p s o u r c e — r o u t e关 闭 I P直 接广 播地 址 。③ 禁 用不 必要 的服务 。强 调路 由器 的 安全
静态 路 由的补充 。
有 效规定 。④ 限制逻辑访 问。限制逻 辑访 问主要借助 于合理处 置访 问控 制列 表, 限制 远程 终端会 话有 助 于防 止黑 客获得 系 统 逻 辑访 问。S S H是优 先 的逻 辑访 问方 法 ,但 如果无法 避免T e l — n e t ,不妨 使 用终 端访 问控制 ,以限制 只能访 问可信 主机 。因 此 ,用户 需要给 T e l n e t 在路 由器上使 用的虚拟终端端 口添加 一 份访 问列表 。⑤ 封锁 I C MP p i n g请求 。控制消息 协议 ( I C MP ) 有 助 于排 除故 障 ,识 别正 在使 用 的主机 , 这 样为 攻击 者提 供 了用 来浏览 网络设 备 、确定 本地 时间戳 和 网络掩码 以及对 O S修正 版 本作 出推测 的信 息 。因此 通过 取消远 程 用户 接收 p i n g 请 求 的应答 能力 ,就能更容 易的避开那 些元人 注意 的扫描活动 或者 防御 那些寻找 容易攻击 的 目标 的 “ 脚 本小子 ”( s c r i p t k i d d i e s ) 。 ⑥关 闭 I P源 路 由。I P协议允 许一 台主机 指定数 据包 通过 你 的 网络路 由 ,而不是 允许 网络组件 确定最佳 的路径 。这个 功能 的 合 法应 用是诊 断 连接故 障 。但是 ,这 种用 途很 少得 到应 用 , 事 实 上, 它最 常 见 的用途是 为 了侦察 目的对 网络进行 镜像 ,或者 用 于攻击者在专 用 网络 中寻找一个后 门 。除非指 定这项 功能 只 能 用于诊 断故 障 ,否则 应该关 闭这 个功 能 。⑦ 监控 配置 更改 。 用 户在对路 由器配置进行改 动之后 ,需要对其进 行监 控。如果 用 户使用 S N MP ,那 么一定 要选择功 能强 大的共用 字符 串 ,最 好 是使用 提供消息 加密功 能的 S NMP 。如果 不通 过 S N MP管 理 对设备进行 远程配置 ,用户最好将 S N MP设 备配置 成只读 。拒 绝 对 这些 设备 进行 写 访 问 ,用 户 就能 防止 黑 客改 动 或关 闭接 口。此外 ,用 户还 需 将 系统 日志 消 息从 路 由器 发送 至指定 服
计算机 工程 与 应 用
2 0 1 3年 第 5 期
网络 中路 由器 的应 用 与配 置
尹 魁
衡阳 4 2 1 0 0 2 ) ( 衡 阳财 经 工业 学院 ,湖 南
摘 要 :路 由器属于某种 网络设备 ,其主要 的作 用是将不同的网络以及 网段进行连接并使得他们彼此间能够读懂彼此的数据 ,并高 速 的选择信 息传送的线路 ,提 高通信速度 , 减轻网络 系统通信 负荷 ,节约网络 系统资 源,提高 网络 系统畅通 率,从 而让网络 系统发挥 出
管理 。
一
、
路 由器 的工 作原 理
网络 设 备之 间 一般 是 通过 I P地址 即网络 地 址进 行 通信 , 而路 由器 只是 经 由 I P地址来 进行 数据 的转 发。I P子 网是指 在 同一 网络 中 的其 网 络信 号是 一样 的 ,且 通信 只 能在 同一 个 I P 地址 进行 ,如果 想要 与其他 I P子网通信 ,则必须 经 由路 由器 。 因为不 同 网络的 I P地 址 之 间是不 能进 行通 信 的 ,而路 由器 起 到 了桥 梁的作 用 ,将 自己的多个 端 口与不 同 的 I P子 网进行 连 接 ,从而达 到通信 的 目的 。