为您找到与路由器和猫 路由器基础一样吗相关的共200个结果:
路由器能将不同网络或者网段之间的数据信息根据路由选择协议进行选择而实现转发,成为了最重要的网络互连设备之一。那么你知道两个路由器ip一样怎么办吗?下面是读文网小编整理的一些关于两个路由器ip一样的相关资料,供你参考。
如果是路由器A的LAN口(1、2、3、4)连接路由器B的WAN口,这时候路由器B的IP地址要修改为与路由器A的不在同一个网段。有用户反映不明白,路由器B与路由器A的IP地址不在同一个网段是什么意思,下面举例进行说明。
路由器A的LAN连接路由器B的WAN
如果路由器A的IP地址是192.168.1.1或者192.168.0.1,那么路由器B的IP地址可以修改为192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1等等。
修改方法
在路由器B的设置界面,点击“网络参数”——>“LAN口设置”——>“IP地址”修改为192.168.2.1——>点击“保存”,之后会提示重启路由器。
路由器B的IP地址修改为192.168.2.1
温馨提示路由器B重启之后,需要在浏览器中输入修改后的IP(本例是192.168.2.1)重新登录到路由器B的设置界面的。
如果路由器A的LAN(1、2、3、4)口连接路由器B的LAN(1、2、3、4)口,这时候需要是路由器B的IP地址,与路由器A的IP地址在同一个网段,下面举例说明。
路由器A的LAN连接路由器B的LAN
(1)、如果路由器A的IP地址是192.168.1.1,则路由器B的IP地址可以修改为192.168.1.2,192.168.1.3,192.168.1.4,192.168.1.5,最大可以修改为192.168.1.254。
(2)、如果路由器A的IP地址是192.168.0.1,则路由器B的IP地址可以修改为192.168.0.2,192.168.0.3,192.168.0.4,192.168.0.5,最大可以修改为192.168.0.254。
总结也就是路由器A与路由器BIP地址的前3段要保持一致,最后一段不一样。
修改方法
在路由器B的设置界面,点击“网络参数”——>“LAN口设置”——>“IP地址”修改为192.168.1.200——>点击“保存”,之后会提示重启路由器。
路由器B的IP地址修改为192.168.1.200
温馨提示路由器B重启之后,需要在浏览器中输入修改后的IP(本例是192.168.1.200)重新登录到路由器B的设置界面的。
以上就是两个路由器IP地址冲突的解决办法,大家应该先确定路由器A和路由器B之间的连接,然后在修改一下路由器B的IP地址即可。
在修改路由器B的IP地址的时候需要注意,路由器A的LAN连接路由器B的WAN时,路由器B的IP地址修改为与路由器A的IP地址不在同一个网段。路由器A的LAN连接路由器B的LAN时,路由器B的IP地址要修改为与路由器A的IP地址在同一个网段。
两个路由器ip一样的相关
浏览量:4
下载量:0
时间:
在这个互联网时代里面,不管是生活还是工作中我们几乎都会接触到网络,而网络最直接的连接方式就是使用路由器,所以我们还是需要掌握一些路由器的知识,来解决我们生活中遇到的一些问题,那么你知道路由器wan口和外网ip不一样怎么办吗?下面是读文网小编整理的一些关于路由器wan口和外网ip不一样的相关资料,供你参考。
下面以tplink路由器为例(其他路由器方法差异不大)
宽带线路(入户网线或从“猫”出来的网线)需连接在路由器的WAN口,有线电脑连接在任意一个LAN口,并观察确认指示灯正常,如下图:
线路连接图
指示灯位置图
注意:部分路由器的指示灯在网线接口左上角。
如果线路连接正确,但WAN口指示灯不亮,请检查WAN口接线是否存在接触不良等情况,请尝试更换连接WAN口的网线。
登录路由器管理界面,在 运行状态 >> WAN口状态,确认WAN口的上网方式为PPPoE拨号。如果不正常,请重新按照设置向导设置路由器。
在路由器的管理界面点击 运行状态 >> WAN口状态,如果WAN口没有获取到IP地址,页面会有 拨号失败 的原因提示,请点击 查看帮助,根据帮助内容提示的解决方法排障。如下图所示:
拨号失败提示如显示账号密码验证失败,请确认宽带账号密码(注意区分字母大小写),重新按照设置向导设置。
注:部分路由器无此提示,可不排查该步骤。
将之前单独连接宽带上网的电脑与路由器LAN口连接(此处一定要通过有线连接),登录路由器的管理界面。
选择 网络参数 >> MAC地址克隆,点击 克隆MAC地址。当MAC地址 和 当前管理PC的MAC地址 相同后,点击 保存 并重启路由器。如下图所示:
观察路由器重启后WAN口是否可以成功获取到IP地址。
入户网线由于老化、质量太差或线路太长,导致线路衰减过大,从而起拔号不成功。尝试调整路由器WAN口的 速率和双工模式。
设置方法:登录路由器管理界面,点击 网络参数 >> WAN口速率模式,模式设置中选择10Mbps半双工 或10Mbps全双工模式,点击 保存,如下图所示:
注意:部分路由器或部分软件版本不支持调整WAN口速率模式,可以尝试升级路由器软件版本。
在路由器管理界面,点击 运行状态,记录设备软硬件版本,然后在TP-LINK官方网站下载对应硬件版本的最新软件。如下图:
下载方式:在官方网站右上角搜索栏输入您的产品型号,点击搜索:
点击 下载,即可看到软件版本,选择对应硬件版本的最新软件下载。
下载之后按照软件升级指导进行操作。
如果按上述排查方法操作后,问题仍然无法解决,请登录路由器管理界面选择 系统工具 >> 系统日志,点击 保存所有日志,将日志保存到电脑桌面,如下图:
路由器wan口和外网ip的相关
浏览量:2
下载量:0
时间:
要组建一个网络,就须在应用中对网络结构要有一个很清晰的了解,而在物理上的正确连接、路由器中的分配IP地址、广域网路由协议的选择及局域网的接入等都是在实际应用中必需十分注意的。以下则是我们经过实验总结出来的使整个网络运行起来的三个主要方面。
路由器的配置
因为今天的路由器所包含的已不仅仅是对数据转发与路由转换的概念,它还可以实现多种意义和功能,如:安全限制、流量控制等。所以,在此我们只是简要介绍一下实现其原始功能的几个步骤。首先,进入端口模式,给予每个广域网口及以太网口一个IP地址与相应的地址掩码。其次,在广域网口要设置带宽与数据的链路传输封装协议(在实验中我们分别使用了HDLC及PPP协议)。最后,要配置路由协议,在大型的网络中,可选用的有很多不同的协议(静态路由、动态的OSPF、EIGRP)。而我们则选用的是CISCO的专有动态路由协议EIGRP。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下路由器内存的基础知识~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!、
路由器内存的基础知识(读文网小编分别从用途、容量、类别介绍起)
和电脑内存类别有所不同,路由器采用了以下几种不同类型的内存,每种内存以不同方式协助路由器工作。
1、只读内存(ROM)。
2、闪存(FLASH)。
3、随机存取内存(RAM)。
4、非易失性RAM(NVRAM)。
路由器的类型不同,IOS代码的读取方式也不同。如Cisco 2500系列路由器只在需要时才从Flash中读入部分IOS;而Cisco 4000系列路由器整个IOS必须先全部装入RAM才能运行。因此,前者称为Flash运行设备(Run from Flash),后者称为RAM运行设备(Run from RAM)。
我们普通用户就不用管路由器的内存了,只要能用就行,家用无线路由器才几十元钱,能够支持四台以内的电脑有线上网,N台电脑无线上网。
浏览量:3
下载量:0
时间:
现在的无线路由器非常的普及,但是一些基本的路由器知识缺很少人知道。下面就由读文网小编给大家介绍介绍什么是SSID以及关闭SSID有什么影响?
目前绝大多数的公司及家用无线网络都设置为使用开放式WEP加密的环境,即允许他人都可以搜索到该接入点公开的SSID标识,这是由无线路由器进行SSID广播实现的。但针对WEP加密而言,因为其非常容易被破解的特点,所以目前已经被公认为是非常威胁甚至毫无意义的加密,已远不能够满足较高一点的安全环境。那么一些稍有安全意识的人都会想:既然如此,我还是关闭SSID广播好了,或者把AP的SSID名称取得奇怪一点,不容易猜到,是不是就没人能破解我的无线网络,也就进不到内网来了?如下图1所示,在TP-LINK无线接入点设置页面中将“允许SSID广播”前的对钩去除即可关闭SSID广播。
图1 在TP-LINK无线路由器中关闭SSID广播
对于Linksys品牌无线路由器或者其它一些无线厂商而言,则可以在无线设置主配置页上将对应的“Wireless SSID Broadcast”设置为Disable即可。如下图2所示。
图2 在Linksys无线路由器中关闭SSID广播
在成功修改了无线路由器上的关闭SSID设置后,也将需要对所有的合法无线客户端进行预设置。这样,若不属于合法客户端,将无法连接此关闭SSID广播的无线路由器。当然,这也是国内大多数无线安全改进文章中所认为的。
作为无线黑客们多采用被动探测方式的无线探测工具Kismet,作为被动探测不仅隐蔽性好,而且更加可靠。因为如果选用主动探测,可以配置AP使它不回复将SSID设置为“任何”的探测请求帧。然而,如果选用被动探测工具来检测AP的SSID,也可能由于AP被配置为不在广播信标帧中传输其SSID而延迟。无线网络的发现之所以是被延迟而不是完全阻止,是因为稍后当合法用户试图和AP进行连接时,SSID将会以明文的方式传输。
过去,无线黑客们发现这种等待很令人厌烦,于是设计出了被称之为Essid-Jack的工具来解决等待问题。这款在2005年拉斯维加斯BlackHat全球黑帽子大会上公开的工具在当时轰动一时,不过有些遗憾的是该工具只支持802.11b,此外被主要用于无线钓鱼攻击。
那么对于当前流行的802.11b/g,恶意的攻击者们也想到很多办法来对付SSID广播关闭。最常用的方法有三种,分别是抓包分析法、暴力破解法及Deauth攻击法。我们先来看看抓包分析法。
方法一:抓包分析法
顾名思义,抓包分析法指的就是可以通过抓取一定数量的无线网络数据包,进行简单分析就可以得到对方的SSID。比如工作在Windows下的OmniPeek或者科来网络分析工具,在抓取一部分无线数据包后,即可分析出SSID(见图3)。当然,使用Ethereal或者Wireshark也可以达到同样的效果。
图4 使用tcpdump分析无线数据
攻击者也可以通过tcpdump实现。在Linux Shell下进行抓包,耐心等待片刻,即可看到SSID出现(见图4)。类似地,Kismet的效果也非常不错。
图4 使用tcpdump分析无线数据 方法二:暴力破解法
除了被动地监听和等待,攻击者也可以通过在线暴力破解的方式来猜测ESSID,该攻击模式支持字典攻击和纯暴力破解两种方式。
如图5所示,首先在相关工具(此工具为MDK3的GUI版本,Java编译)上设置为“Brute Force Mode”(暴力破解模式),可以在下拉菜单里选择目标SSID可能采用的组合方式,这里我们选择为“LCase & UCase”,这个词组实际上是Lowercase和Upcase的缩写,即小写字母和大写字母。这个地方根据需要进行设置。
然后,在下方VICTIM SPECS处设定预攻击的无线接入点MAC地址及工作频道,这些信息可以通过简单的预扫描获得,如使用airodump-ng进行探测。
图5 设置为“Brute Force Mode”(暴力破解模式)
接下来,就可以进行在线攻击了,如图6所示,可以看到尝试破解SSID的速度为124个包/秒,在左下角Packets sent后面还可以看到总共发送的数据包数量统计。
图6 正在暴力破解SSID中
当经过短短14秒后,可以看到目标无线接入点的SSID已经被破解开,如图7所示。
图7成功破解出SSID为“True
当然,若对方采用了有规律的单词、词组或生日等作为SSID的话,也可以考虑使用字典破解的方法来进行破解,如图8所示,勾选“Use Dictionary Mode”,然后在下面栏里指定预先编辑好的专用字典即可。关于字典的制作我会在以后的文章说明。
图8设置为字典破解模式
如图9所示为字典破解过程,可以看到和纯暴力破解模式界面几乎是一样的,但破解效率要略低于暴力破解。
图9 正在进行字典破解SSID中
放大图10,可以看到进行字典破解时在成功载入字典时的提示为:
方法三:Deauth攻击法
在无线D.O.S攻击中,Deauth攻击是其中主要的方式之一。简单来说,通过发送Deauth攻击数据包,可以迫使无线接入点与合法客户端之间断开。对于已关闭SSID广播的AP,由于原本连接的合法无线客户端会尝试与AP再次建立连接,此时无线探测即可截获重新连接时无线数据包中的SSID标识,换句话说,也就使得禁用广播的SSID重现原型。具体步骤如下:
步骤1:打开airodump-ng进行无线探测,可以看到,对于关闭SSID的AP只能显示出其SSID的长度,如图11中ESSID处显示为。
图11扫描到关闭SSID的无线接入点
步骤2:通过发送Deauth数据包,迫使AP与已连接无线客户端断开连接,如图12所示。
图12 发送Deauth攻击包
步骤3:此时,回到airodump-ng界面上,即可看到原本无法显示的SSID的位置已经显示为7位的“TP-LINK”。同时,提示为SKA算法。接下来,即可进行破解WEP或者破解WPA的内容。
图13 获得隐藏的SSID
所以,关闭SSID广播确实是一个能够提升无线接入点安全的措施,但是并没有很多人想象的那么有效,攻击者至少还是可以通过上面介绍的三种方式来轻松地获取设置为关闭广播的SSID。上述方法对于WPA、WPA2破解时同样有效。
浏览量:2
下载量:0
时间:
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将数据包发往路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。
以上就是读文网网带给大家不一样的精彩。想要了解更多精彩的朋友可以持续关注读文网网,我们将会为你奉上最全最新鲜的内容哦! 读文网,因你而精彩。希望会对你有所帮助,想了解更多信息,就请继续关注我们的读文网。
浏览量:2
下载量:0
时间:
导语:欢迎大家来到读文网,本文为大带来腾达路由器基础知识大全,欢迎大家阅读借鉴。
目前好多人都会使用路由器,但对路由器本身却不太了解,本篇为大家介绍的就是路由器的一些基本知识,让广大网友们更好的了解路由器,这里以腾达路由器为例。
一、路由器是网络上最为重要的设备之一,它的作用是桥梁,架起了整个网络,所有在网络上流动的数据都是以数据包的形式被发送、传输和接收处理的,接入网络的任何一台电脑要与别的电脑相互通讯交换信息时就必须拥有一个地址。
二、每一个数据包中都加入了目的电脑的网络地址,就如同一封写好收件人地址的信,这样的数据包在网上传输的时候才能准确到达目标电脑,这些数据包在到达目的地之前必须经过网络上为数众多的通信设备层层转发,路由器正是扮演着的转发数据包的角色。
三、路由器一般至少和两个网络相联,并根据它对所连接网络的状态决定每个数据包的传输路径,路由器生成并维护一张路由信息表,其中跟踪记录相邻其他路由器的地址和状态信息,路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径,能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。
四、路由器能否安全稳定地运行,直接影响着网络的稳定性,不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的,网络上针对路由器的攻击主要分为两种,一是通过某种手段获取管理权限,直接侵入到系统的内部,二是采用远程攻击的办法造成路由器崩溃死机或是运行效率下降。
五、想获取路由器系统的管理权相对于入侵一般的电脑就要困难得多,因此,现有的针对路由器的攻击大多数都可以归入第二类攻击手段的范畴,这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包,或向系统发送数量巨大的垃圾数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
六、路由器上所采用的技术
1、串行隧道技术:该技术是将SNA的软件包从FEP(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。
2、CIP即通道接口处理器:一个插卡设备,可以快速的安装在腾达路由器中,CIP通过直接与IBM大机的通道联接,为IBM大机提供多协议网间网的访问能力,为大机提供TCP/IP、SNA、APPN流量,从而取消了对中间设备的需求。
3、DLSw:可将SNA的软件包经IP方式打包后由IP网传输至IP网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口接口设备传送给LLC2链路层协议传输SNA数据包的SNA节点。
通过上面的介绍,相信大家对路由器的一些知识有了更加深入的了解,这也方便你在配置路由器时,能更加了解期配置的意义。
浏览量:2
下载量:0
时间:
路由器使用很普遍,不少用户对路由器不太了解,本文为大家带来路由器相关知识,一起来读文网,希望能帮助你提升自身知识水平。
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
路由器互连与网络的协议有关,我们讨论限于TCP/IP网络的情况。
路由器工作在OSI模型中的第三层,即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各自的网络内部。发送到其他网络的数据茵先被送到路由器,再由路由器转发出去。
IP路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。
网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分,一部分定义网络号,另一部分定义网络内的主机号。目前,在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的,并规定,子网掩码中数字为“1”所对应的IP地址中的部分为网络号,为“0”所对应的则
浏览量:3
下载量:0
时间:
本文向大家讲解路由器基础知识大全,欢迎大家阅读,一起来了解路由器。
路由器综述
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
路由器通常用于节点众多的大型网络环境,它处于ISO/OSI模型的网络层。与交换机和网桥相比,在实现骨干网的互联方面,路由器、特别是高端路由器有着明显的优势。路由器高度的智能化,对各种路由协议、网络协议和网络接口的广泛支持,还有其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的。路由器的中低端产品可以用于连接骨干网设备和小规模端点的接入,高端产品可以用于骨干网之间的互联以及骨干网与互联网的连接。特别是对于骨干网的互联和骨干网与互联网的互联互通,不但技术复杂,涉及通信协议、路由协议和众多接口,信息传输速度要求高,而且对网络安全性的要求也比其他场合高得多。因此采用高端路由器作为互联设备,有着其他互联设备不可比拟的优势。
路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
路由器的类型及特点
互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商;企业网中的路由器连接一个校园或企业内成千上万的计算机;骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。
1.接入路由器
接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
2.企业级路由器
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。相反,有路由器参与的网络能够将机器分成多个碰撞域,并因此能够控制一个网络的大小。此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
3.骨干级路由器
骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
4.太比特路由器
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。
路由器的体系结构
从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。 .
浏览量:3
下载量:0
时间:
如果刚拿到新的思科路由器,我们不去做的基本配置的话。那么这个路由器是PING不通的,所以下面小编就给大家介绍下上架后我们如何配置基础命令。
R1#clock set 22:32:00 july 20 2013
R1(config)#clock timezone GMT + 8
通过这5个小点,那么我们的思科路由器就可以正常的使用了,快去按照步骤去敲一敲吧。
浏览量:3
下载量:0
时间:
导语:欢迎大家来到读文网,本文为大带来路由器访问控制列表基础知识问答大全,欢迎大家阅读借鉴。
1、什么是访问控制列表?访问控制列表在Cisco IOS软件中是一个可选机制,可以配置成过滤器来控制数据包,以决定该数据包是继续向前传递到它的目的地还是丢弃。
2、为什么要使用访问控制列表?最初的网络只是连接有限的LAN和主机,随着路由器连接内部和外部的网络,加上互联网的普及,控制访问成为新的挑战,网络管理员面临两难的局面:如何拒绝不期望的访问而允许需要的访问?访问控制列表增加了在路由器接口上过滤数据包出入的灵活性,可以帮助管理员限制网络流量,也可以控制用户和设备对网络的使用,它根据网络中每个数据包所包含的信息内容决定是否允许该信息包通过接口。
3、访问控制列表有哪些类型?访问控制列表主要可以分为以下两种:
A、标准访问控制列表:标准访问控制列表只能够检查可被路由的数据包的源地址,根据源网络、子网、主机IP地址来决定对数据包的拒绝或允许,使用的局限性大,其序列号范围是1-99。
B、扩展访问控制列表:扩展访问控制列表能够检查可被路由的数据包的源地址和目的地址,同时还可以检查指定的协议、端口号和其他参数,具有配置灵活、精确控制的特点,其序列号的范围是100-199。以上两种类型都可以基于序列号和命名来配置,我们建议使用命名来配置访问控制列表,这样在以后的修改中也是很方便的。
4、访问控制列表具有什么样的特点?
A、它是判断语句,只有两种结果,要么是拒绝(deny),要么是允许(permit);
B、它按照由上而下的顺序处理列表中的语句;
C、处理时,不匹配规则就一直向下查找,一旦找到匹配的语句就不再继续向下执行;
D、在思科中默认隐藏有一条拒绝所有的语句,也就默认拒绝所有(any);由上面的特点可以总结出,访问控制列表中语句的顺序也是非常重要的,另外就是所配置的列表中必须有一条允许语句。
5、配置访问控制列表需要注意什么?
A、访问控制列表只能过滤流经路由器的流量,对路由器自身发出的数据包不起作用。
B、一个访问控制列表中至少有一条允许语句。
6、配置访问控制列表的步骤是什么?
第一步:创建访问控制列表:access-list access-list-number {deny|permit} {test conditions}https://access-list-number:序列号,这个地方也可以写命名的名称;https://deny:拒绝;https://permit:允许;https://test conditions:过滤条件语句
第二步:应用访问控制列表:
A、首先要进入接口模式;
B、ip access-group access-list-number {in|out}
7、标准访问控制列表的格式:access-list [list number| word] [permit|deny] [source address] [wildcard mask]https://[list number|word]列表序列号或者命名https://[permit|deny]允许或者拒绝https://[source address]源IP地址https://[wildcard mask]掩码,如果不使用掩码,则使用关键字Host ,例:host 192.168.2.4
8、扩展访问控制列表的格式:access-list [list number| word] [permit | deny] [protocol | protocol key word] [source address] [source-swidcard mask] [source port] [destination address] [destination-wildceard mask] [destination port]https://[list number| word]访问控制列表的序列号或者命名https://[permit | deny]允许或者拒绝https://[protocol | protocol key word]协议或者协议号https://[source address]源IP地址https://[source-swidcard mask]源地址掩码,如果使用关键字host,则不用掩码https://[source port]源端口https://[destination address]目的地IP地址https://[destination-wildceard mask]目的地地址掩码,如果使用host关键字,则不用掩码https://[destination port]目的端口
浏览量:2
下载量:0
时间:
如果你还是电脑新手,或许你听过什么叫路由器,但是肯定不懂路由器基础知识的。不过没关系,你不懂但是你可以学,小编立马就给你介绍下路由器的基础知识到底是什么。
允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。
大家掌握了吗?如果暂时没记住的,可以记录在自己的笔记本上,方便以后学习。
浏览量:2
下载量:0
时间:
在现代网络中,路由器是必不可少的东西,因为它解决了以往网络中存在的一些弊端,如带宽资源耗尽、每台电脑都浪费许多时间处理无关的广播数据、网络变得无法管理,任何错误都可能导致整个网络瘫痪等等问题,但很多人对路由器还不了解,下面读文网小编就以磊科路由为大家介绍这方面的知识吧,欢迎大家参考和学习。
一、把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的电脑可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置,路由器位于网络层。本文假定网络层协议为IPv4,因为这是最流行的协议,其中涉及的概念与其他网络层协议是类似的。
二、路由相对于2层的桥接/交换是高层的概念,不涉及网络的物理细节。在可路由的网络中,每台主机都有同样的网络层地址格式,而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成:网络地址和主机地址,网桥只能连接数据链路层相同(或类似)的网络,路由器则不同,它可以连接任意两种网络,只要主机使用的是相同的网络层协议。
三、网络层下面是数据链路层,为了它们可以互通,需要粘合协议,ARP用于把网络层地址映射到数据链路层地址,RARP则反之,虽然ARP的定义与网络层协议无关,但它通常用于解析IP地址;最常见的数据链路层是以太网。
四、网络层地址是由网络管理员定义的抽象映射,它不去关心下层是哪种数据链路层协议。然而,网络接口只能根据2层地址来互相通信,2层地址通过ARP从3层地址得到,并不是发送每个数据包都需要进行ARP请求,回应被缓存在本地的ARP表中,这样就减少了网络中的ARP包,ARP的维护比较容易,是一个比较简单的协议。
五、如果接口A想给接口B发送数据,并且A只知道B的IP地址,它必须首先查找B的物理地址,它发送一个含有B的IP地址的ARP广播请求B的物理地址,接口B收到该广播后,向A回应其物理地址。
六、虽然所有接口都收到了信息,但只有B回应该请求,这保证了回应的正确且避免了过期的信息,要注意的是,当A和B不在同一网段时,A只向下一跳的路由器发送ARP请求,而不是直接向B发送,接收到ARP分组后处理,注意发送者的对被存到接收ARP请求的主机的本地ARP表中,一般A想与B通信时,B可能也需要与A通信。
七、ARP产生的问题中最常见的是IP地址的冲突,这是由于两个不同的主机IP地址相同产生的,在任何互联的网络中,IP地址必须是唯一的。这时会收到两个ARP回应,分别指出了不同的硬件地址,这是严重的错误,没有简单的解决办法。
八、为了避免出现这类错误,当接口A初试化时,它发送一个含有其IP地址的ARP请求,如果没有收到回应,A就假定该IP地址没有被使用。我们假定接口B已经使用了该IP地址,那么B就发送一个ARP回应,A就可以知道该IP地址已被使用,假设主机C含有该IP地址的映射,是映射到B的硬件地址的,它收到接口A的ARP广播后,更新其ARP表使之指向A的硬件地址。这时网络的状态又回到先前的状态,有可能C已经向A发送了应该发送给B的IP分组。
注意:不是所有的主机都能理解子网的。基本的思想是即使对于不在本子网的主机也发送ARP请求,ARP代理服务器回应以网关的硬件地址,代理ARP简化了主机的管理,但是增加了网络的通信量,并且可能需要较大的ARP缓存,每个不在本网的IP地址都被创建一个表项,都映射到网关的硬件地址。
浏览量:3
下载量:0
时间:
路由器协议是路由应用中很重要的部分,相信随着通信行业的发展,路由器协议也会更加的完善,给用户带来良好的网络环境。
使用路由的用户都知道,路由器协议是其中很重要的部分,可能好多人还不了解路由器协议在实际应用中需要注意的地方,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西。
1、什么时候使用多路由器协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由器协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:从老版本的内部网关协议(InteriorGatewayProtocol,IGP)升级到新版本的IGP。
你想使用另一种路由器协议但又必须保留原来的协议。你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。
2、什么是距离向量路由器协议?
距离向量路由器协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在90秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由器协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由器协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
例如,RIP使用Bellman-Ford算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为15。那些必须经过15个以上的路由器的终端被认为是不可到达的。距离向量路由器协议有如下几种:IPRIP、IPXRIP、AppleTalkRTMP和IGRP。
3、什么是链接状态路由器协议?
链接状态路由器协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的CPU资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由器协议更短。通常,在10秒钟之内没有收到邻站的HELLO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从30分钟到2个小时)。链接状态路由器协议有如下几种:IPOSPF、IPXNLSP和IS-IS。一个路由器可以既使用距离向量路由器协议,又使用链接状态路由器协议吗?可以。每一个接口都可以配置为使用不同的路由器协议;但是它们必须能够通过再分配路由来交换路由信息。
4、什么是访问表?
访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
5、什么时候使用路由再分配?
路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用IGRP或EIGRP,路由再分配通常是自动执行的。
6、什么是管理距离?
管理距离是指一种路由器协议的路由可信度。每一种路由器协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由器协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
浏览量:3
下载量:0
时间:
不是人还没有完全了解路由器,一起来了解吧。
路由器是使用一种或者更多度量因素的网络设备,它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。
路由器的功能:
·隔绝广播,划分广播域
·通过路由选择算法决定最优路径
·转发基于三层目的地址的数据包
·其他功能
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。 路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换之间的主要区别就是交换发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
浏览量:3
下载量:0
时间:
路由器使用很普遍,不少用户对路由器不太了解,读文网小编整理的本文为大家带来路由器相关知识,一起来读文网,希望能帮助你提升自身知识水平。
enable secret /enable password
是当用户从用户执行状态进入超级用户状态时,需要输入的口令
浏览量:4
下载量:0
时间:
以下是小编为大家收集整理的《路由器基础知识详细讲解》全部内容,如果您喜欢小编的推荐,请继续关注读文网。
了解一些关于路由器基础知识还是非常有必要的,于是我研究了一下路由器基础知识的详细介绍,在这里拿出来和大家分享一下,希望对大家有用。要认清路由器,首先要了解什么是路由。所谓“路由”,是指通过相互连接的网络,把数据信息从源地点传送到目标地点的行为,而路由器,正是执行这种传送行为的工具,它的英文名称是Router,是一种用于连接多个网络或网段的网络设备。
路由器能将不同的网络或网段之间的数据信息进行串联并加以“翻译”,使这些不同的网络或网段能够相互“读”懂对方的数据,由此组成一个更大的网络,实现不同网络或网段间的互联互通。
路由器基础知识之路由器的外观:
通过上面的介绍,想必大家对路由器已经有了一个初步的认识,那么接下来我们以TP-LINK路由器为例,来真实的看一看路由器的外观,以便对路由器有一个更进一步的直观了解。目前,市场上常见的路由器一般都是塑料外壳,机型都比较朴素,机身分为前面板和后面板。前面板上是用于指示设备工作状态的指示灯,从左到右依次是M1、M2、4个LAN口的指示灯和WAN口指示灯。机身的后面板提供了一个用于连接上级网络设备的10/100M自适应以太网(WAN)接口,四个用于连接处于网内计算机的10/100M自适应以太网(LAN)接口。
路由器基础知识之路由器的主要性能参数
自八十年代初问世以来,路由器逐步发展至今,其用途和性能已有了相当大的扩充与增强。目前的路由器所具有的功能已经越来越丰富,如DDNS、NAT、等。对于一些初识路由器的用户来说,看这些术语简直就是看天书,如何让买来的路由器发挥其应有的性能呢?下面笔者就通过路由器的一些常见的性能参数给读者作个介绍,希望能对初识路由器的用户有所帮助。
路由器基础知识之CPU
与计算机一样,路由器也包含了一个中央处理器,也就是所说的CPU,它是路由器最核心的组成部分。不同系列、不同型号的路由器,其中的CPU也不尽相同。处理器的好坏直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。一般来说,处理器主频在100M或以下的属于较低主频,这样的低端路由器适合普通家庭和SOHO用户的使用。100M到200M属于中等主频,200M以上则属于较高主频,适合网吧、中小企业用户以及大型企业的分支机构。
路由器基础知识之内存
路由器中可能有多种内存,目前的路由器一般采用的是只读内存(ROM)、随机存取内存(RAM)、非易失性内存(NVRAM)以及闪存(Flash)四种不同类型的内存,每种内存以不同方式协助路由器工作。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好,不过高效的算法与优秀的软件也可以大大节约内存。内存可以用Byte(字节)做单位,也可以用Bit(位)做单位,两者一音之差,容量却相差8倍(1Byte = 8 Bit)。目前的路由器内存中,1M到4M Bytes属于低等,8M Bytes属于中等,16M Bytes或以上就属于较大内存了。
路由器基础知识之吞吐量
网络中的数据是由一个个数据包组成,对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量,也就是指设备整机数据包转发的能力,是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量,是路由器性能的一个直观上的反映。
路由器基础知识之支持网络协议
就像人们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须共同遵守一个相同的网络协议才能进行通信。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,就必须在网络协议中添加TCP/IP协议。
路由器基础知识之线速转发能力
所谓线速转发能力,就是指在达到端口最大速率的时候,路由器传输的数据没有丢包。路由器最基本且最重要的功能就是数据包转发,在同样端口速率下转发小包是对路由器包转发能力的最大考验,全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。线速转发是路由器性能的一个重要指标。简单的说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力的问题而造成吞吐量下降。
路由器基础知识之带机数量
带机数量很好理解,就是路由器能负载的计算机数量。在厂商介绍的性能参数表上经常可以看到标称自己的路由器能带200台PC、300台PC的,但是很多时候路由器的表现与标称的值都有很大的差别。这是因为路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。比如在网吧里,几乎所有的人都同时在上网聊天、打游戏、看网络电影,这些数据都要通过WAN口,路由器的负载很重。而企业网上经常同一时间只有小部分人在使用网络,路由器负载很轻。因此把一个能带200台PC的企业网中的路由器,放到网吧可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。
路由器基础知识之MAC地址功能
MAC地址是固化在网卡上串行EEPROM中的物理地址,也叫硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址与网络无关,在一定程度上与硬件一致,基于物理,便于具体标识。带有MAC地址功能的路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。MAC地址设置,主要有两方面的用途,可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者互联网,另外也可以利用MAC地址功能绑定IP地址,使用某个用户每次登录网络都获得相同的IP地址。
路由器基础知识之动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP)是一种使网络管理员能够中心管理和自动分配 IP 网络地址的通信协议。IP 网络中,每件接入互联网的设备都需要分配唯一的IP地址。当计算机接入到网络的不同位置时,DHCP 使网络管理员能从中心监控和分配计算机的 IP 地址并自动发送其新的 IP 地址。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。动态主机配置协议功能能够提供安全、可靠、简单的网络设置,避免地址冲突。
路由器基础知识之虚拟专用网()功能
虚拟专用网指的是在公用网络上建立专用网络的技术。简单来的说,虚拟专用网络为用户提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的包括隧道、加密、认证、访问控制和审核技术。这项功能对保证企业用户的信息安全非常重要。
路由器基础知识之DMZ功能
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。可以理解为一个不同于外网或内网的特殊网络区域,用来放置一些不含机密信息的公用服务器,比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏,也不会对内网中的机密信息造成影响。目前市场上大部分路由器只能选择单台PC开启DMZ功能,也有一些功能较为齐全的路由器可以设置多台PC开启DMZ功能。用户可以根据实际需要进行具体选购。
路由器基础知识之DDNS功能
DDNS是动态域名服务的缩写,DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候,客户端程序都会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。DDNS功能的主要作用是,一方面宽带营运商大多只提供动态的IP地址,DDNS可以捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来与用户交流了。另一方面,DDNS可以帮助用户在自己的公司或家里构建虚拟主机,以自己的域名发布信息。
路由器基础知识之防火墙功能
所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。利用路由器的防火墙功能可以对流经路由器的网络数据进行扫描,从而过滤掉一些攻击信息,还可以关闭不经常使用的端口,减少黑客攻击的可能。另外,防火墙还能禁止特定端口流出信息,禁止来自特殊站点的访问。
总 结
通过上述介绍,相信大家对路由器已经有了一定的了解和认识,需要注意的是,用户不要盲目追求路由器的各种扩展供能,一定要从自己的实际情况出发选择自己需要的路由器。只有这样才能将路由器的性能发挥到最佳水平。
浏览量:2
下载量:0
时间:
本文为大家讲解路由器基础知识解析,希望能帮到大家。
路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。因特网的核心通讯机制是一种被称为“存储转发”的数据传输模型。在这种通讯机制下,所有在网络上流动的数据都是以数据包(Packet)的形式被发送、传输和接收处理的。接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有一个唯一的网络“地址”。数据并不是从它的“出发点”直接就被传送到“目的地”的,相反,数据在传送之前按照特定的标准划分成长度一定的片断--数据包。每一个数据包中都加入了目的计算机的网络地址,这就好比套上了一个写好收件人地址的信封,这样的数据包在网上传输的时候才不会 “迷路”。这些数据包在到达目的地之前必须经过因特网上为数众多的通信设备或者计算机的层层转发、接力传递。古代驿站的运作情形就是这个过程的一个形象比喻,在因特网上,路由器正是扮演着的转发数据包“驿站”角色。
流行的路由器大多是以硬件设备的形式存在的,但是在某些情况下也用程序来实现“软件路由器”,两者的唯一差别只是执行的效率不同而已。路由器一般至少和两个网络相联,并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格,其中跟踪记录相邻其他路由器的地址和状态信息。路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径。正是这种特点决定了路由器的“智能性”,它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。路由器能否安全稳定地运行,直接影响着因特网的活动。不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的。
黑客攻击路由器的手段与袭击网上其它计算机的手法大同小异,因为从严格的意义上讲路由器本身就是一台具备特殊使命的电脑,虽然它可能没有人们通常熟识的PC那样的外观。一般来讲,黑客针对路由器的攻击主要分为以下两种类型:一是通过某种手段或途径获取管理权限,直接侵入到系统的内部;一是采用远程攻击的办法造成路由器崩溃死机或是运行效率显著下降。相较而言,前者的难度要大一些。
上面提及的第一种入侵方法中,黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限,并通过一系列进一步的行动最终获得超级管理员权限。黑客一般很难一开始就获得整个系统的控制权,在通常的情况下,这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号,而且经常使用安全性相对较高的专用软件系统,所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。因此,现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包或在一定的时间间隔里,向系统发送数量巨大的“垃圾”数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
路由技术介绍
STUN技术:
即串行隧道(serial tunnel)技术。该技术是将SNA的软件包从FEP(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。
CIP技术:
CIP即通道接口处理器(Channel Interface Processor)。它被成一个插卡设备,可以方便地安装在CISCO7000系列的路由器中。CIP通过直接与IBM大机的通道联接,为IBM大机提供多协议网间网的访问能力。为大机提供TCP/IP、SNA、APPN流量,从而取消了对中间设备(诸如3172)互联控制器和IBM3745/6 FEP的需求。
DLSw技术:
是一种国际标准技术,可将SNA的软件包经IP方式打包后由IP网传输至IP网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口(或TOKEN RING)接口设备传送给LLC2链路层协议传输SNA数据包的SNA节点(如RS6000)。
MIP的一个E1接口:
可提供30条64Kbps的子通道,通道还可组合成N×64K的更大的子通道,足以满足相当长时间内与地市行连接的带宽需求。
CiscoWorks:
网管应用是一系列基于SNMP的管理应用软件,可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平台上,提供的主要功能有: 允许利用邻近的路由器远程地安装新的路由器对Cisco的网际产品提供广泛的动态状态、统计和配置信息,直观地以图形方式 显示Cisco的设备,以及基本的故障排除信息。审计和记录配置文件的改变,探测出网络上非授权配置改变,方便网络中相似路由器的配置记录某一特定设备的联系人的详细信息查看一个设备的状态信息,包括缓冲内存,CPU的负载,可用内存,正使用的接
口和协议
收集网络的历史数据,分析网络的流量和性能趋势,并以图形方式显示出来建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问尤其需要说明是,Cisco为很好地管理SNA互联网络,专门开发了用于IBM网络管理的CiscoWorks Blue网管应用,除支持上述功能外,还增加了路由器中SNA型的MIBs,支持NMVT和LU6.2管理方式,提供SNA管理相关功能,如:知道网络中每个SNA资源的状态,并用来改变SNA资源状态 帮助检测与网络数据流的延迟有关的问题,可用来测量从主机到LU的响应时间
浏览量:3
下载量:0
时间: