IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)吧路由器防ARP地址欺騙功能

網(wǎng)吧路由器防ARP地址欺騙功能

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

網(wǎng)吧路由器有很多值得學(xué)習(xí)的地方,這里我們主要介紹網(wǎng)吧路由器防ARP地址欺騙功能。以前有一個帖子,為了搞跨某個網(wǎng)站,只要有大量的人去ping這個網(wǎng)站,這個網(wǎng)站就會跨了,這個就是所謂的拒絕服務(wù)的攻擊,用大量的無用的數(shù)據(jù)請求,讓他無暇顧及正常的網(wǎng)絡(luò)請求。

網(wǎng)絡(luò)上的黑客在發(fā)起攻擊前,都要對網(wǎng)絡(luò)上的各個IP地址進(jìn)行掃描,其中一個常見的掃描方法就是ping,如果有應(yīng)答,則說明這個ip地址是活動的,就是可以攻擊的,這樣就會暴露了目標(biāo),同時如果在外部也有大量的報文對RG-NBR系列路由器發(fā)起Ping請求,也會把網(wǎng)吧的RG-NBR系列路由器拖跨掉?,F(xiàn)在多數(shù)網(wǎng)吧路由器都設(shè)計了一個WAN口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的數(shù)據(jù)報文請求,都裝聾作啞,這樣既不會暴露自己的目標(biāo),同時對于外部的ping攻擊也是一個防范。

防ARP地址欺騙功能

大家都知道,內(nèi)部PC要上網(wǎng),則要設(shè)置PC的IP地址,還有網(wǎng)關(guān)地址,這里的網(wǎng)關(guān)地址就是NBR路由器的內(nèi)部網(wǎng)接口IP地址,內(nèi)部PC是如何訪問外部網(wǎng)絡(luò)呢?就是把訪問外部網(wǎng)的報文發(fā)送給NBR的內(nèi)部網(wǎng),由NBR路由器進(jìn)行NAT地址轉(zhuǎn)發(fā)后,再把報文發(fā)送到外部網(wǎng)絡(luò)上,同時又把外部回來的報文,去查詢路由器內(nèi)部的NAT鏈接,回送給相關(guān)的內(nèi)部PC,完成一次網(wǎng)絡(luò)的訪問。

在網(wǎng)絡(luò)上,存在兩個地址,一個是IP地址,一個是MAC地址,MAC地址就是網(wǎng)絡(luò)物理地址,內(nèi)部PC要把報文發(fā)送到網(wǎng)關(guān)上,首先根據(jù)網(wǎng)關(guān)的IP地址,通過ARP去查詢NBR的MAC地址,然后把報文發(fā)送到該MAC地址上,MAC地址是物理層的地址,所有報文要發(fā)送,最終都是發(fā)送到相關(guān)的MAC地址上的。所以在每臺PC上,都有ARP的對應(yīng)關(guān)系,就是IP地址和MAC地址的對應(yīng)表,這些對應(yīng)關(guān)系就是通過ARP和RARP報文進(jìn)行更新的。

目前在網(wǎng)絡(luò)上有一種病毒,會發(fā)送假冒的ARP報文,比如發(fā)送網(wǎng)關(guān)IP地址的ARP報文,把網(wǎng)關(guān)的IP對應(yīng)到自己的MAC上,或者一個不存在的MAC地址上去,同時把這假冒的ARP報文在網(wǎng)絡(luò)中廣播,所有的內(nèi)部PC就會更新了這個IP和 MAC的對應(yīng)表,下次上網(wǎng)的時候,就會把本來發(fā)送給網(wǎng)關(guān)的MAC的報文,發(fā)送到一個不存在或者錯誤的MAC地址上去,這樣就會造成斷線了。這就是ARM地址欺騙,這就是造成內(nèi)部PC和外部網(wǎng)的斷線,該病毒在前一段時間特別的猖獗。針對這種情況,防ARP地址欺騙的功能也相繼出現(xiàn)在一些專業(yè)路由器產(chǎn)品上。

負(fù)載均衡和線路備份

舉例來說,如銳捷RG-NBR系列路由器全部支持VRRP熱備份協(xié)議,最多可以設(shè)定 2-255臺的NBR路由器,同時鏈接2-255條寬帶線路,這些NBR和寬帶線路之間,實(shí)現(xiàn)負(fù)載均衡和線路備份,萬一線路斷線或者網(wǎng)絡(luò)設(shè)備損壞,可以自動實(shí)現(xiàn)的備份,在線路和網(wǎng)絡(luò)設(shè)備都正常的情況下,便可以實(shí)現(xiàn)負(fù)載均衡。該功能在銳捷的所有的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個WAN口,如果有需要,還有一個模塊擴(kuò)展插槽,可以插上電口或者光接口模塊,同時鏈接3條寬帶線路,這3條寬帶線路之間,可以實(shí)現(xiàn)負(fù)載均衡和線路備份,可以基于帶寬的負(fù)載均衡,也可以對內(nèi)部PC進(jìn)行分組的負(fù)載均衡,還可以設(shè)置訪問網(wǎng)通資源走網(wǎng)通線路,訪問電信資源走電信線路的負(fù)載均衡。

綜合性能

網(wǎng)吧路由器承擔(dān)的任務(wù)非常繁雜,所以單是某方面突出是不行的,還需要性能、功能、安全性等各個方面的全面發(fā)展才能良好的發(fā)揮其優(yōu)勢,簡述為"多、快、好、省、穩(wěn)、簡、靜、強(qiáng)",8條腿走路,四平八穩(wěn),上萬條NAT并發(fā)鏈接,線速下載的性能,簡單的配置方式,安靜的使用特點(diǎn),對于惡劣使用環(huán)境的適應(yīng)性,可以對內(nèi)部進(jìn)行限速功能,電信級的網(wǎng)絡(luò)操作系統(tǒng),在要求苛刻的環(huán)境的穩(wěn)定應(yīng)用等等,這些強(qiáng)大綜合性能,才能成就一款出色的網(wǎng)吧路由器。

現(xiàn)在做網(wǎng)吧路由器的廠商都在不斷改善自己的軟件設(shè)計以適應(yīng)網(wǎng)吧應(yīng)用的發(fā)展變化,我們今天為大家介紹的這些功能當(dāng)然是非常實(shí)用的,不過同時還是需要網(wǎng)吧管理和技術(shù)人員也更多的了解網(wǎng)吧路由器的新功能新技術(shù),提高自己的能力,對網(wǎng)絡(luò)進(jìn)行更為科學(xué)合理的管理設(shè)置,這樣才能借助一款不掉線的網(wǎng)吧路由器合力打造一個不掉線的網(wǎng)吧。

關(guān)鍵詞標(biāo)簽:網(wǎng)吧路由器,ARP欺騙

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量