网吧路由器有很多值得学习的地方。这里就简单介绍一下网吧路由器的防ARP地址诈骗功能。以前有个帖子说,要想穿越一个站点,只需要大量的人ping这个站点,这个站点就会穿越。这就是所谓的拒绝服务攻击。
用大量无用的数据乞讨,让他无暇顾及正常的网络乞讨。
网络上的黑客在发起攻击之前必须扫描网络上的所有ip地址。一种常见的扫描方法是ping。假设有响应,说明这个IP地址是活动的,可以被攻击,这样就会暴露目的。
同时假设外界有大量消息要求RG-NBR系列路由器Ping,也会拖累网吧的RG-NBR系列路由器。现在很多网吧路由器都设计了一个防止ping的WAN口,可以轻松简单的打开。
过去的ping数据消息都在外面苦苦哀求,装聋作哑,以免暴露自己的目的,同时也是对外部ping攻击的防范。
防ARP地址欺诈功能
众所周知,内部PC要想上网,需要配置PC的IP地址,还有一个网关地址。这里的网关地址是NBR路由器的内部网接口的IP地址。内部PC如何访问外部网络?将访问外部网络的消息发送到NBR的内部网络,
NBR路由器转发NAT地址后,将报文发送到外网,同时从外部发回报文查询路由器内部的NAT链路,并发送回相关内部PC,完成一次网络访问。
在网络上,有两个地址,一个是IP地址,一个是MAC地址,MAC地址是网络的物理地址。如果内部PC要向网络发送消息关闭,首先决定ARP根据网关的IP地址查询NBR的MAC地址。
然后将消息发送到MAC地址,这是物理层的地址。所有要发送的消息一开始就发送到相关的MAC地址。所以在每台PC上,都有一个ARP的对应连接,就是IP地址和MAC地址的对应表。
这些对应的连接决定更新ARP和RARP消息。
现在网络上有一种病毒,会发送假的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC,也许是不存在的MAC地址,在网络中广播这个假的ARP报文。
所有内部PC都会更新IP和MAC的对应表,下次上线时会把原本发送给网关的报文发送到一个不存在或者错误的MAC地址,这样就形成了断线。这是ARM地址欺诈,
这是内部PC和外部网络之间的断开。前段时间病毒特别猖獗。针对这种情况,一些专业路由器产品中也出现了防止ARP地址诈骗的功能。
负载平衡和线路备份
例如,如果锐捷RG-NBR系列路由器都支持VRRP热备份协议,那么你最多可以设置2-255台NBR路由器,同时链接2-255条宽带线路,完成这些NBR和宽带线路之间的负载均衡和线路备份。
在线路断线或网络设备损坏的情况下,可以自动完成备份,在线路和网络设备正常的情况下完成负载均衡。锐捷的所有路由器都支持该功能。
RG-NBR系列路由器中的RG-NBR 1000e提供了两个WAN端口。假设有需要,还有模块扩展槽,可以插电口或者光接口模块,同时链接三条宽带线。在这三条宽带线路之间,
可以完成负载均衡和线路备份,基于带宽的负载均衡,分组内部PC的负载均衡,访问网通资源和访问电信资源和走电信线路的负载均衡。
综合功能
网吧路由器承担的职责非常复杂,不可能只突出一个方面。还要发挥其功能、作用、安全等各方面的优势,简单描述为“多、快、好、省、稳、简、静、强”,八条腿走路,稳、稳。
上万个NAT并发链接,线速下载的功能,易配置,安静的应用特性,符合恶劣的应用环境,能够内部执行限速功能,电信级网络操作系统,苛刻环境下固定使用等。这些强大的综合功能,
只有这样,才能做出一个精彩的网吧路由器。
现在网吧路由器的厂商都在不定期的改进软件设计,以适应网吧使用的增长和变化。我们今天向广大群众介绍的这些功能当然非常适用,但同时,网吧维护和技术人员还是有必要多了解一些网吧路由器的新功能和新技术。
提高自身能力,对网络进行更加迷信合理的维护和配置,从而借助网咖路由器搭建网咖。
