[Cisco路由器的基于时间控制策略]Cisco从IOS版本12.0开始引入基于时间的访问表,可以实现某个时间点或时间段的控制,如:我校控制“班班通”教室内的上网时间段为:每个工作日的早上8∶00到下午18∶00允许Web冲浪,其...+阅读
网络上的黑客在发起攻击前,都要对网络上的各个ip地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对rg-nbr 系列路由器发起ping请求,也会把网吧的rg-nbr系列路由器拖跨掉。
现在多数网吧路由器都设计了一个wan口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。
防arp地址欺骗功能
大家都知道,内部pc要上网,则要设置pc的ip地址,还有网关地址,这里的网关地址就是nbr路由器的内部网接口ip地址,内部pc是如何访问外部网络呢?就是把访问外部网的报文发送给nbr的内部网,由nbr路由器进行nat地址转发后,再把报文发送到外部网络上,同时又把外部回来的报文,去查询路由器内部的nat链接,回送给相关的内部pc,完成一次网络的访问。
在网络上,存在两个地址,一个是ip地址,一个是mac地址, mac地址就是网络物理地址,内部pc要把报文发送到网关上,首先根据网关的ip地址,通过arp去查询nbr的mac地址,然后把报文发送到该mac地址上,mac地址是物理层的地址,所有报文要发送,最终都是发送到相关的mac地址上的。
所以在每台pc上,都有arp的对应关系,就是ip地址和mac地址的对应表,这些对应关系就是通过arp和rarp报文进行更新的。
目前在网络上有一种病毒,会发送假冒的arp报文,比如发送网关ip地址的arp报文,把网关的ip对应到自己的mac上,或者一个不存在的mac地址上去,同时把这假冒的arp报文在网络中广播,所有的内部pc就会更新了这个ip和mac的对应表,下次上网的时候,就会把本来发送给网关的mac的报文,发送到一个不存在或者错误的mac地址上去,这样就会造成断线了。
这就是arm地址欺骗,这就是造成内部pc和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防arp地址欺骗的功能也相继出现在一些专业路由器产品上。
负载均衡和线路备份
举例来说,如锐捷rg-nbr系列路由器全部支持vrrp热备份协议,最多可以设定2-255台的nbr路由器,同时链接2-255条宽带线路,这些nbr和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。
而rg-nbr系列路由器中的rg-nbr1000e,更是提供了2个wan口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部pc进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。
综合性能
网吧路由器承担的任务非常繁杂,所以单是某方面突出是不行的,还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势,简述为“多、快、好、省、稳、简、静、强”,8条腿走路,四平八稳,上万条nat并发链接,线速下载的性能,简单的配置方式,安静的使用特点,对于恶劣使用环境的适应性,可以对内部进行限速功能,电信级的网络操作系统,在要求苛刻的环境的稳定应用等等,这些强大综合性能,才能成就一款出色的网吧路由器。
现在做网吧路由器的厂商都在不断改善自己的软件设计以适应网吧应用的发展变化,我们今天为大家介绍的这些功能当然是非常实用的,不过同时还是需要网吧管理和技术人员也更多的了解网吧路由器的新功能新技术,提高自己的能力,对网络进行更为科学合理的管理设置,这样才能借助一款不掉线的网吧路由器合力打造一个不掉线的网吧。
以下为关联文档:
辅助端口与控制台端口Cisco路由器管理好帮手网络管理员若要对Cisco路由器进行设置、配置验证以及统计数据审核,往往需要连接路由器上去。而连接到Cisco路由器上有很多方法,如通过配置端口、辅助端口或者通过应用程序Tel...
详解策略路由和路由策略的区别在网络设备维护上,现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词,但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻,无法准确把握这两者之间的联...
SAN发展意义SAN多协议路由器的影响1988年印度裔加拿大人Kumar Malalli开始了他长达六年的光纤通道(Fibre Channel)标准的创造工作。经过他和其他有志于此的工程师们的不懈努力,光纤通道终于在1994年被美国国家...
辅助端口Cisco路由器管理的好帮手网络管理员若要对Cisco路由器进行设置、配置验证以及统计数据审核,往往需要连接路由器上去。而连接到Cisco路由器上有很多方法,如通过配置端口、辅助端口或者通过应用程序Tel...
华为路由器配置文件管理命令华为路由器配置文件管理命令1.2.1downloadconfig通过路由器Console口加载配置文件。downloadconfig【命令模式】特权用户模式【使用指南】该命令在技术支持人员指导...
无线路由器经常断线故障分析随着无线产品走进寻常百姓家庭,无线网络因其组网简单、使用方便已日渐成为组网的主要方式,因此对于无线网络故障的处理方法、技巧被越来越多的人所重视。本文将介绍一类关于无...
虚拟局域网管理中的路由器与交换机角色的改变VLAN(虚拟局域网)的出现无疑对网络管理员来说是一个福音。因为我们可以凭借虚拟局域网轻松的实现对网络进行分段,隔离广播域,提高网络性能;同时,对各个机要部门进行隔离,提高其...
路由器故障的分析和解决方案宽带路由器是共享上网的必须设备,多台计算机连接后都从宽带路由器处获得分发的信号。因此这方面的维护及故障排查工作也不可忽视。因此本文挑选了宽带路由器在日常使用中最易...
全新图形化路由器管理工具SDM配SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。该工具利用WEB界面、Ja技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路...