路由器基礎知識解析

  本文為大家講解,希望能幫到大家。

  路由器Router是因特網上最為重要的裝置之一,正是遍佈世界各地的數以萬計的路由器構成了因特網這個在我們的身邊日夜不停地運轉的巨型資訊網路的“橋樑”。因特網的核心通訊機制是一種被稱為“儲存轉發”的資料傳輸模型。在這種通訊機制下,所有在網路上流動的資料都是以資料包Packet的形式被髮送、傳輸和接收處理的。接入因特網的任何一臺電腦要與別的機器相互通訊並交換資訊就必須擁有一個唯一的網路“地址”。資料並不是從它的“出發點”直接就被傳送到“目的地”的,相反,資料在傳送之前按照特定的標準劃分成長度一定的片斷--資料包。每一個數據包中都加入了目的計算機的網路地址,這就好比套上了一個寫好收件人地址的信封,這樣的資料包在網上傳輸的時候才不會 “迷路”。這些資料包在到達目的地之前必須經過因特網上為數眾多的通訊裝置或者計算機的層層轉發、接力傳遞。古代驛站的運作情形就是這個過程的一個形象比喻,在因特網上,路由器正是扮演著的轉發資料包“驛站”角色。

  流行的路由器大多是以硬體裝置的形式存在的,但是在某些情況下也用程式來實現“軟體路由器”,兩者的唯一差別只是執行的效率不同而已。路由器一般至少和兩個網路相聯,並根據它對所連線網路的狀態決定每個資料包的傳輸路徑。路由器生成並維護一張稱為“路由資訊表”的表格,其中跟蹤記錄相鄰其他路由器的地址和狀態資訊。路由器使用路由資訊表並根據傳輸距離和通訊費用等優化演算法來決定一個特定的資料包的最佳傳輸路徑。正是這種特點決定了路由器的“智慧性”,它能夠根據相鄰網路的實際執行狀況自動選擇和調整資料包的傳輸情況,盡最大的努力以最優的路線和最小的代價將資料包傳遞出去。路由器能否安全穩定地執行,直接影響著因特網的活動。不管因為什麼原因出現路由器宕機、拒絕服務或是執行效率急劇下降,其結果都將是災難性的。

  黑客攻擊路由器的手段與襲擊網上其它計算機的手法大同小異,因為從嚴格的意義上講路由器本身就是一臺具備特殊使命的電腦,雖然它可能沒有人們通常熟識的PC那樣的外觀。一般來講,黑客針對路由器的攻擊主要分為以下兩種型別:一是通過某種手段或途徑獲取管理許可權,直接侵入到系統的內部;一是採用遠端攻擊的辦法造成路由器崩潰宕機或是執行效率顯著下降。相較而言,前者的難度要大一些。

  上面提及的第一種入侵方法中,黑客一般是利用系統使用者的粗心或已知的系統缺陷例如系統軟體中的“臭蟲”獲得進入系統的訪問許可權,並通過一系列進一步的行動最終獲得超級管理員許可權。黑客一般很難一開始就獲得整個系統的控制權,在通常的情況下,這是一個逐漸升級的入侵過程。由於路由器不像一般的系統那樣設有眾多的使用者賬號,而且經常使用安全性相對較高的專用軟體系統,所以黑客要想獲取路由器系統的管理權相對於入侵一般的主機就要困難得多。因此,現有的針對路由器的黑客攻擊大多數都可以歸入第二類攻擊手段的範疇。這種攻擊的最終目的並非直接侵入系統內部,而是通過向系統傳送攻擊性資料包或在一定的時間間隔裡,向系統傳送數量巨大的“垃圾”資料包,以此大量耗費路由器的系統資源,使其不能正常工作,甚至徹底崩潰。

  路由技術介紹

  STUN技術:

  即序列隧道serial tunnel技術。該技術是將SNA的軟體包從FEP3745/6的串口出來送到路由器,經路由器打包成IP資料包,然後在由路由器構成的網路中傳輸,至目標路由器後,再經該路由器拆包還原成SNA的SDLC資料包送到SDLC介面裝置。

  CIP技術:

  CIP即通道介面處理器Channel Interface Processor。它被成一個插卡裝置,可以方便地安裝在CISCO7000系列的路由器中。CIP通過直接與IBM大機的通道聯接,為IBM大機提供多協議網間網的訪問能力。為大機提供TCP/IP、SNA、APPN流量,從而取消了對中間裝置諸如3172互聯控制器和IBM3745/6 FEP的需求。

  DLSw技術:

  是一種國際標準技術,可將SNA的軟體包經IP方式打包後由IP網傳輸至IP網上的任何一個路由器節點,再經路由器的串列埠以SDLC方式傳送給SDLC介面裝置或經乙太網介面或TOKEN RING介面裝置傳送給LLC2鏈路層協議傳輸SNA資料包的SNA節點如RS6000。

  MIP的一個E1介面:

  可提供30條64Kbps的子通道,通道還可組合成N×64K的更大的子通道,足以滿足相當長時間內與地市行連線的頻寬需求。

  CiscoWorks:

  網管應用是一系列基於SNMP的管理應用軟體,可整合在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平臺上,提供的主要功能有: 允許利用鄰近的路由器遠端地安裝新的路由器對Cisco的網際產品提供廣泛的動態狀態、統計和配置資訊,直觀地以圖形方式 顯示Cisco的裝置,以及基本的故障排除資訊。審計和記錄配置檔案的改變,探測出網路上非授權配置改變,方便網路中相似路由器的配置記錄某一特定裝置的聯絡人的詳細資訊檢視一個裝置的狀態資訊,包括緩衝記憶體,CPU的負載,可用記憶體,正使用的接

  口和協議

  收集網路的歷史資料,分析網路的流量和效能趨勢,並以圖形方式顯示出來建立授權檢查程式以保護CiscoWorks應用和網路裝置不受非授權使用者的訪問尤其需要說明是,Cisco為很好地管理SNA網際網路絡,專門開發了用於IBM網路管理的CiscoWorks Blue網管應用,除支援上述功能外,還增加了路由器中SNA型的MIBs,支援NMVT和LU6.2管理方式,提供SNA管理相關功能,如:知道網路中每個SNA資源的狀態,並用來改變SNA資源狀態 幫助檢測與網路資料流的延遲有關的問題,可用來測量從主機到LU的響應時間