这些数据包在抵达目的地之前,需要经过互联网上的众多通信设备或计算机的转发和接力传递。路由器在这个过程中扮演着至关重要的角色,就像古代驿站一样,负责将数据包从一个节点转发到下一个节点。
路由器通常以硬件形式存在,但有时也可以通过软件实现“软件路由器”。两者的主要区别在于执行效率。路由器至少连接两个网络,并根据连接网络的状态来决定每个数据包的最佳传输路径。它生成并维护一张路由信息表,记录相邻路由器的地址和状态信息,使用优化算法来选择最佳传输路径,这种智能性使得路由器能够根据网络状况自动调整数据包传输。
然而,路由器的安全稳定运行对整个互联网的稳定性至关重要。一旦路由器出现故障或运行效率下降,将会对整个网络造成灾难性的后果。黑客攻击路由器的方法与攻击其他计算机类似,主要分为直接侵入系统内部和远程攻击两种。直接侵入通常需要利用系统漏洞或用户疏忽,而远程攻击则是通过发送大量垃圾数据包来消耗路由器资源,使其无法正常工作。
在技术层面,有几种流行的路由技术值得介绍。STUN技术,即串行隧道技术,可以将SNA的软件包通过路由器传输,以实现不同设备之间的通信。DLSw技术则是一种国际标准,它可以将SNA的软件包打包成IP数据包,在IP网络中传输,然后通过串口或以太网接口传送给目标设备。
此外,MIP的E1接口可以提供多条子通道,满足不同带宽需求。CiscoWorks则是一系列基于SNMP的网络管理软件,提供了丰富的网络管理功能,包括远程安装路由器、监控网络设备状态、记录配置文件变更等。
总之,路由器作为互联网的基石,其性能和安全性对整个网络的稳定运行至关重要。随着技术的不断进步,我们需要不断优化路由器的性能,同时加强网络安全防护,确保互联网能够高效、安全地为全球用户提供服务。
网络技术讲解:路由器基础精析
路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”。因特网的核心通讯机制是一种被称为“存储转发”的数据传输模型。在这种通讯机制下,所有在网络上流动的数据都是以数据包(Packet)的形式被发送、传输和接收处理的。接入因特网的任何一台电脑要与别的机器相互通讯并交换信息就必须拥有 一个唯一的网络“地址”。数据并不是从它的“出发点”直接就被传送到“目的地”的,相反,数据在传送之前按照特定的标准划分成长度一定的片断——数据包。每一个数据包中都加入了目的计算机的网络地址,这就好比套上了一个写好收件人地址的信封,这样的数据包在网上传输的时候才不会 “迷路”。这些数据包在到达目的地之前必须经过因特网上为数众多的通信设备或者计算机的层层转发、接力传递。古代驿站的运作情形就是这个过程的一个形象比喻,在因特网上,路由器正是扮演着的转发数据包“驿站”角色。
流行的路由器大多是以硬件设备的形式存在的,但是在某些情况下也用程序来实现“软件路由器”,两者的唯一差别只是执行的效率不同而已。路由器一般至少和两个网络相联,并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格,其中跟踪记录相邻其他路由器的地址和状态信息。路由器使用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最佳传输路径。正是这种特点决定了路由器的“智能性”,它能够根据相邻网络的实际运行状况自动选择和调整数据包的传输情况,尽最大的努力以最优的路线和最小的代价将数据包传递出去。路由器能否安全稳定地运行,直接影响着因特网的活动。不管因为什么原因出现路由器死机、拒绝服务或是运行效率急剧下降,其结果都将是灾难性的。
黑客攻击路由器的手段与袭击网上其它计算机的手法大同小异,因为从严格的意义上讲路由器本身就是一台具备特殊使命的电脑,虽然它可能没有人们通常熟识的PC那样的外观。一般来讲,黑客针对路由器的攻击主要分为以下两种类型:一是通过某种手段或途径获取管理权限,直接侵入到系统的内部;一是采用远程攻击的办法造成路由器崩溃死机或是运行效率显著下降。相较而言,前者的难度要大一些。
上面提及的第一种入侵方法中,黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限,并通过一系列进一步的行动最终获得超级管理员权限。黑客一般很难一开始就获得整个系统的控制权,在通常的情况下,这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号,而且经常使用安全性相对较高的专用软件系统,所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。因此,现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包或在一定的时间间隔里,向系统发送数量巨大的“垃圾”数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
路由技术介绍
STUN技术:
即串行隧道(serial tunnel)技术。该技术是将SNA的软件包从FEP(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。
DLSw技术:
是一种国际标准技术,可将SNA的软件包经IP方式打包后由IP网传输至IP网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口(或TOKEN RING)接口设备传送给LLC2链路层协议传输SNA数据包的SNA节点(如RS6000)。
MIP的一个E1接口:
可提供30条64Kbps的子通道,通道还可组合成N×64K的更大的子通道,足以满足相当长时间内与地市行连接的带宽需求。
CiscoWorks:
网管应用是一系列基于SNMP的管理应用软件,可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平台上,提供的主要功能有:
允许利用邻近的路由器远程地安装新的路由器 对Cisco的网际产品提供广泛的动态状态、统计和配置信息,直观地以图形方式 显示Cisco的设备,以及基本的故障排除信息。 审计和记录配置文件的改变,探测出网络上非授权配置改变 方便网络中相似路由器的配置 记录某一特定设备的联系人的详细信息 查看一个设备的状态信息,包括缓冲内存,CPU的负载,可用内存,正使用的接 口和协议 收集网络的历史数据,分析网络的流量和性能趋势,并以图形方式显示出来 建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问尤其需要说明是,Cisco为很好地管理SNA互联网络,专门开发了用于IBM网络管理的CiscoWorks Blue网管应用,除支持上述功能外,还增加了路由器中SNA型MIBs,支持NMVT和LU6.2管理方式,提供SNA管理相关功能,如:
知道网络中每个SNA资源的状态,并用来改变SNA资源状态;帮助检测与网络数据流的延迟有关的问题,可用来测量从主机到LU的响应时间。
