本篇文章是由《互联网天地》发表的一篇路由器发面的论文,创刊于2004年,是由中国互联网协会人民邮电出版社主办的期刊。自2013年1月正式改刊为学术期刊。改刊后依然为中国互联网协会会刊,由工业和信息化部主管,中国互联网协会和人民邮电出版社联合主办。
摘 要:路由器是一种衔接多个网络或网段的网络设备,它能将不一样网络或网段之间的数据信息进行“翻译”,以使它们能够彼此“读”懂对方的数据,学术论文发表www.cdlwen.com并能够高速的挑选信息传送的线路,大大提高通讯速度,减轻网络体系通讯负荷,节约网络体系资源,提高网络体系畅通率,从而让网络体系发挥出更大的效益来。
关键词:路由器;IP地址;寻径;转发
随着Internet的迅猛发展,大家已经不满足于仅在本地网络上同享信息,而期望最大限度地运用全球各个地区、各种类型的网络资源,路由技能在网络技能中已逐渐成为关键有些,路由器也随之成为最重要的网络设备。在当前的状况下,任何一个有必定规划的计算机网络(如公司网、校园网、智能大厦等),无论选用的是快速以大网技能、FDDI技能、仍是ATM技能,都离不开路由器,不然就无法正常运作和管理。
一、路由器的作业原理。网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通讯。IP地址是与硬件地址无关的“逻辑”地址。路由器只依据IP地址来转发数据。IP地址的构造有两有些,一有些界说网络号,另一有些界说网络内的主机号。当前,在Internet网络中选用子网掩码来断定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit,并且两者是一一对应的,论文刊发并规则,子网掩码中数字为“1”所对应的IP地址中的有些为网络号,为“0”所对应的则为主机号。网络号和主机号合起来,才构成一个完整的IP地址。同一个网络中的主机IP地址,其网络号必须是相同的,这个网络称为IP子网。通讯只能在具有相同网络号的IP地址之间进行,要与其它IP子网的主机进行通讯,则必须经过同一网络上的某个路由器或网关(gateway)出去。不一样网络号的IP地址不能直接通讯,即使它们接在一起,也不能通讯。路由器有多个端口,用于衔接多个IP子网。每个端口的IP地址的网络号需求与所衔接的IP子网的网络号相同。不一样的端口为不一样的网络号,对应不一样的IP子网,这样才能使各子网中的主机经过自个子网的IP地址把需求出去的IP分组送到路由器上。
二、路由器的首要功用。路由动作包括两项基本内容:寻径和转发。寻径即断定抵达目的地的最好途径,由路由挑选算法来完成。为了断定最好途径,路由挑选算法必须发动并保护包括路由信息的路由表,其中路由信息依赖于所用的路由挑选算法而不尽相同。路由挑选算法将收集到的不一样信息填入路由表中,依据路由表可将目的网络与下一站(nexthop)的关系告诉路由器。路由器间互通讯息进行路由更新,更新保护路由表使之正确反映网络的拓扑改变,并由路由器依据测量来决议最好途径。转发即沿寻径好的最好途径传送信息分组。路由器首先在路由表中查找,判明是不是知道如何将分组发送到下一个站点(路由器或主机),假如路由器不知道如何发送分组,刊发论文一般将该分组丢掉;不然就依据路由表的相应表项将分组发送到下一个站点,假如目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这即是路由转发协议(routed protocol)。路由转发协议和路由挑选协议是彼此配合又彼此独立的概念,前者运用后者保护的路由表,一起后者要运用前者供给的功用来发布路由协议数据分组。
三、路由挑选协议。典型的路由挑选办法有两种:静态路由和动态路由。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,不然静态路由不会发作改变。由于静态路由不能对网络的改变作出反映,一般用于网络规划不大、拓扑构造固定的网络中。静态路由的长处是简略、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发作冲突时,以静态路由为准。动态路由是网络中的路由器之间彼此通讯,传递路由信息,运用收到的路由信息更新路由器表的进程。它能实时地适应网络构造的改变。假如路由更新信息表明发作了网络改变,路由挑选软件就会重新计算路由,并发出新的路由更新信息。这些信息经过各个网络,导致各路由器重新发动其路由算法,并更新各自的路由表以动态地反映网络拓扑改变。动态路由适用于网络规划大、网络拓扑复杂的网络。当然,各种动态路由协议会不一样程度地占用网络带宽和CPU资源。静态路由和动态路由有各自的特点和适用范围,因而在网络中动态路由一般作为静态路由的弥补。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,假如查到则依据相应的静态路由转发分组;论文发表网站不然再查找动态路由。
四、路由算法。路由算法按照种类可分为以下几种:静态和动态、单路和多路、对等和分级、源路由和通明路由、域内和域间、链路状况和间隔向量。链路状况算法(也称最短途径算法)发送路由信息到互联网上所有的结点,然而对于每个路由器,仅发送它的路由表中描绘了其自身链路状况的那一有些。间隔向量算法(也称为Bellman-Ford算法)则需求每个路由器发送其路由表悉数或有些信息,但仅发送到附近结点上。从本质上来说,链路状况算法将少数更新信息发送至网络各处,而间隔向量算法发送大量更新信息至邻接路由器。由于链路状况算法收敛更快,因而它在必定程度上比间隔向量算法更不易产生路由循环。但另一方面,链路状况算法需求比间隔向量算法有更强的CPU能力和更多的内存空间,因而链路状况算法将会在完成时显得更昂贵一些。除了这些区别,两种算法在大多数环境下都能很好地运行。
五、路由器安全保护。运用路由器的漏洞建议攻击的事件经常发作。路由器攻击会浪费CPU周期,误导信息流量,使网络反常乃至陷于瘫痪。因而需要采取相应的安全办法来保护路由器的安全。①避免口令走漏危机。据卡内基梅隆大学的CERT/CC(计算机应急反应小组/操控中心)称,80%的安全突破事件是由薄弱的口令导致的。黑客常常运用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等办法有助于避免这类漏洞。②封闭IP直接播送。Smurf攻击是一种拒绝效劳攻击。在这种攻击中,攻击者运用假冒的源地址向你的网络播送地址发送一个“ICMP echo”请求。这需求所有的主机对这个播送请求做出回应。这种状况会降低网络功用。论文发表运用no ip source-route封闭IP直接播送地址。③禁用不必要的效劳。强调路由器的安全性就不得不禁用一些不必要的本地效劳,例如SNMP和DHCP这些用户很少用到的效劳,都能够禁用,只有绝对必要的时候才运用。另外,可能时封闭路由器的HTTP设置,由于HTTP运用的身份辨认协议相当于向整个网络发送一个未加密的口令。然而,HTTP协议中没有一个用于验证口令或许一次性口令的有效规则。④约束逻辑拜访。约束逻辑拜访首要借助于合理处置拜访操控列表,约束远程终端会话有助于避免黑客获得体系逻辑拜访。SSH是优先的逻辑拜访办法,但假如无法避免Telnet,无妨运用终端拜访操控,以约束只能拜访可信主机。因而,用户需要给Telnet在路由器上运用的虚拟终端端口增加一份拜访列表。⑤封锁ICMP ping请求。操控消息协议(ICMP)有助于排除故障,辨认正在运用的主机,这样为攻击者供给了用来阅读网络设备、断定本地时间戳和网络掩码以及对OS修正版本作出估测的信息。因而经过撤销远程用户接收ping请求的应对能力,就能更容易的避开那些无人注意的扫描活动或许防御那些寻觅容易攻击的方针的“脚本小子”(script kiddies)。⑥封闭IP源路由。IP协议答应一台主机指定数据包经过你的网络路由,而不是答应网络组件断定最好的途径。这个功用的合法运用是诊断衔接故障。但是,这种用处很少得到运用,事实上,它最常见的用处是为了侦察目的对网络进行镜像,发表论文或许用于攻击者在专用网络中寻觅一个后门。除非指定这项功用只能用于诊断故障,不然应该封闭这个功用。⑦监控装备更改。用户在对路由器装备进行改动之后,需要对其进行监控。假如用户运用SNMP,那么必定要挑选功用强大的共用字符串,最好是运用供给消息加密功用的SNMP。假如不经过SNMP管理对设备进行远程装备,用户最好将SNMP设备装备成只读。拒绝对这些设备进行写拜访,用户就能避免黑客改动或封闭接口。 此外,用户还需将体系日志消息从路由器发送至指定效劳器。
论文指导 >
SCI期刊推荐 >
论文常见问题 >
SCI常见问题 >