希望这篇文章能给需要的人带来帮助:
路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。因特网的核心通讯机制是一种被称为“存储转发”的数据传输模型。在这种通讯机制下,所有在网络上流动的数据都是以数据包(Packet)的形式被发送、传输和接收处理的。接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有一个唯一的网络“地址”。数据并不是从它的“出发点”直接就被传送到“目的地”的,相反,数据在传送之前按照特定的标准划分成长度一定的片断——数据包。每一个数据包中都加入了目的计算机的网络地址,这就好比套上了一个写好收件人地址的信封,这样的数据包在网上传输的时候才不会“迷路”。这些数据包在到达目的地之前必须经过因特网上为数众多的通信设备或者计算机的层层转发、接力传递。古代驿站的运作情形就是这个过程的一个形象比喻,在因特网上,路由器正是扮演着的转发数据包“驿站”角色。
流行的路由器大多是以硬件设备的形式存在的,但是在某些情况下也用程序来实现“软件路由器”,两者的唯一差别只是执行的效率不同而已。路由器一般至少和两个网络相联,并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格,其中跟踪记录相邻其他路由器的地址和状态信息。路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径。正是这种特点决定了路由器的“智能性”,它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。路由器能否安全稳定地运行,直接影响着因特网的活动。不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的。
黑客攻击路由器的手段与袭击网上其它计算机的手法大同小异,因为从严格的意义上讲路由器本身就是一台具备特殊使命的电脑,虽然它可能没有人们通常熟识的PC那样的外观。一般来讲,黑客针对路由器的攻击主要分为以下两种类型:一是通过某种手段或途径获取管理权限,直接侵入到系统的内部;一是采用远程攻击的办法造成路由器崩溃死机或是运行效率显著下降。相较而言,前者的难度要大一些。
上面提及的第一种入侵方法中,黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限,并通过一系列进一步的行动最终获得超级管理员权限。黑客一般很难一开始就获得整个系统的控制权,在通常的情况下,这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号,而且经常使用安全性相对较高的专用软件系统,所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。因此,现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包或在一定的时间间隔里,向系统发送数量巨大的“垃圾”数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。此次的“桑达”路由器抗攻击性测试活动中,绝大多数的攻击行为就是属于此种类型。令人欣慰的是,用于测试的路由器顶住了来自国内外黑客近72小时的“轮番轰炸”,始终巍然挺立。
cherywangyi 回复于:2005-01-19 10:12:00
如果在思科4006交换机上启用3层功能提供划分的不同VLAN路由功能组建成企业内部网。如因具体应用需要在4006上划分一单独专用的VLAN组成一个保密安全独立网络,不启用此专用VLAN和其他已经有的企业内部网络的VLAN的路由。
请问各位:如果不启用此专用VLAN的IP管理功能,通过路由器和其他网络互联(非Ethernet网络)使用TCP/IP协议,外部网络(TCP/IP网络)对4006上原有的VLAN组建的企业内部网络的安全问题有那些情况会出现!
coolgg 回复于:2005-01-19 11:40:23
这篇文章精彩吗?我怎么感觉象广告呢?
说得这么玄,到底是哪种大流量攻击,目标地址、端口是指向哪里的。
所谓的始终巍然挺立是指硬件、cpu还是路由计算的进程、telnet的进程?
不要告诉我说它只是能够正常转发攻击流量到其目标地点去哦,internet上的路由器都能正常转发巨大的攻击流量,否则攻击流量怎么到你这里的。
cherywangyi 回复于:2005-01-20 08:35:32
为什么版主不回帖!!cherywang
SUNfan 回复于:2005-01-31 14:27:13
虽然三层交换机的出现,但是所谓的三层也只是在交换的基础上,加上了路由的功能,因为交换机数据交换速率快。最终起到数据转发安全的,还是路由功能!
virus2008s 回复于:2005-02-03 10:58:23
告诉大家测试的具体步骤吧!
virus2008s 回复于:2005-02-03 11:00:45
三层交换机使用了特殊的技术,是路由转发达到了二层的速度
cccjsxg 回复于:2005-02-14 12:32:22
三层交换,包的转发难道能达到线速么?
sinboy2002 回复于:2005-03-17 15:36:17
受教了。。。。。。
sunbeat 回复于:2005-03-17 16:08:58
估计是拿个smartbits打出来的实验室数据
ltt03412 回复于:2005-03-25 18:11:02
路由器的工作原理是什么??
猫尾巴 回复于:2005-04-02 22:44:11
同意楼上的意见
语过添情 回复于:2005-04-04 08:33:27
看看受教了
zhaochenglin 回复于:2005-04-13 23:53:54
自己都不知道自己在说什麽,只知道在书上抄呀。
xliu 回复于:2005-04-14 13:10:32
这几天怎么了,怎么这么多不知道在说什么的帖子,像是从哪里弄来的,唉,没劲!
signior 回复于:2005-04-14 17:01:00
haozhichi
sun_boy 回复于:2005-04-15 11:23:55
不够详细!
sun_boy 回复于:2005-04-15 11:24:40
不够详细!
jcz466 回复于:2005-06-01 20:56:02
能讲讲路由的基础吗?
|
