路由器基本知识精析

路由器（Router）是因特网上最为首要 的装备之一，正是遍布全球各地的数以万计的路由器构成了因特网这个在咱们的身边日夜不停地运转的巨型信息网络的“桥梁”。因特网的核心通讯机制是一种被称为“存储转发”的数据传输模型。在这种通讯机制下，所有在网络上流动的数据都是以数据包（Packet）的形式被发送、传输和接收处理的。

　　接入因特网的任何一台计算机要与别的机器相互通讯并交换信息就必须拥有一个独一的网络“地址”。数据并不是从它的“出发点”直接就被传送到“目标地”的，相反，数据在传送之前按照特定的准则 划分成长度必须的片断——数据包。每一个数据包中都参加了目标计算机的网络地址，这就好比套上了一个写好收件人地址的信封，这样的数据包在网上传输的时刻才不会 “迷路”。这些数据包在到达目标地之前必须经历因特网上为数众多的通信装备或者计算机的层层转发、接力传递。古代驿站的运作情形就是这个流程的一个形象比喻，在因特网上，路由器正是扮演着的转发数据包“驿站”角色。

　　流行的路由器大多是以硬件装备的形式存在的，但是在某些情况下也用程序来实现“软件路由器”，两者的独一差别只是执行的效率不一样而已。路由器通常至少和两个网络相联，并根据它对所连接网络的状态决定每个数据包的传输路径。路由器生成并维护一张称为“路由信息表”的表格，其中跟踪记载相邻其他路由器的地址和状态信息。

　　路由器运用路由信息表并根据传输距离和通讯费用等优化算法来决定一个特定的数据包的最好传输路径。正是这种特性 决定了路由器的“智能性”，它能够根据相邻网络的实际运行状况自动挑选和调整数据包的传输情况，尽最大的全力以最优的路线和最小的代价将数据包传递出去。路由器能否安全稳定地运行，直接影响着因特网的活动。不管因为什么原由出现路由器死机、拒绝服务或是运行效率急剧降低，其结果都将是灾难性的。

　　黑客攻击路由器的手段与袭击网上其它计算机的手法大同小异，因为从严格的意义上讲路由器本身就是一台具备特殊使命的计算机，虽然它可能没有人们通常熟识的PC那样的外观。通常来讲，黑客针对路由器的攻击首要分为以下两种类型：一是议决某种手段或途径获取维护权限，直接侵入到系统的内部；一是采用远程攻击的方法造成路由器崩溃死机或是运行效率显著降低。相较而言，前者的难度要大一些。

　　上面提及的第一种入侵要领中，黑客通常是运用 系统用户的粗心或已知的系统缺陷（比方系统软件中的“臭虫”）取得进入系统的访问权限，并议决一系列进一步的行动结尾 取得超级维护员权限。黑客通常很难一开始就取得整个系统的控制权，在通常的情况下，这是一个逐步升级的入侵流程。由于路由器不像通常的系统那样设有众多的用户账号，并且时常运用安全性相对较高的专用软件系统，所以黑客要想获取路由器系统的维护权相对于入侵通常的主机就要难处得多。因此，现有的针对路由器的黑客攻击大多数都能够归入第二类攻击手段的范畴。这种攻击的结尾 目标并非直接侵入系统内部，而是议决向系统发送攻击性数据包或在必须的时间间隔里，向系统发送数目庞大的“垃圾”数据包，以此大量耗费路由器的系统资源，使其不能 正常工作，甚至完全崩溃。

路由技能推荐

　　STUN技能 :

　　即串行隧道(serial tunnel)技能。该技能是将SNA的软件包从FEP（3745/6）的串口出来送到路由器，经路由器打包成IP数据包，然后在由路由器构成的网络中传输，至目标路由器后，再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口装备。

　　CIP技能 :

　　CIP即通道接口处理器(Channel Interface Processor)。它被成一个插卡装备，能够方便地安装在CISCO7000系列的路由器中。CIP议决直接与IBM大机的通道联接，为IBM大机提供多协议网间网的访问能力。为大机提供TCP/IP、SNA、APPN流量，从而撤销了对中间装备 (诸如3172互联控制器和IBM3745/6 FEP的需求。

　　DLSw技能：

　　是一种国际准则 技能，可将SNA的软件包经IP形式打包后由IP网传输至IP网上的任何一个路由器节点，再经路由器的串口以SDLC形式传送给SDLC接口装备或经以太网接口(或TOKEN RING)接口装备传送给LLC2链路层协议传输SNA数据包的SNA节点(如RS6000)。

　　MIP的一个E1接口：

　　可提供30条64Kbps的子通道，通道还可组合成N×64K的更大的子通道，足以满足相当长时间内与地市行连接的带宽需求。

　　CiscoWorks：

　　网管使用是一系列基于SNMP的维护使用软件，可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平台上，提供的首要功能有：

　　准许运用 邻近的路由器远程地安装新的路由器对Cisco的网际产品提供广泛的动态状态、统计和配置信息，直观地以图形形式显示Cisco的装备，以及基本的故障排除信息。

　　审计和记载配置文件的改动，探测出网络上非授权配置改动方便网络中相似路由器的配置记载某一特定装备的联系人的细致信息查看一个装备的状态信息，包含缓冲内存，CPU的负载，可用内存，正运用的接口和协议收集网络的历史数据，剖析网络的流量和性能趋势，并以图形形式显示出来建立授权检验程序以保卫 CiscoWorks使用和网络装备不受非授权用户的访问尤其须要表明是，Cisco为很好地维护 SNA互联网络，专门开发了用于IBM网络维护的CiscoWorks Blue网管使用，除支撑上述功能外，还添加了路由器中SNA型的MIBs，支撑 NMVT和LU6.2维护形式，提供SNA维护相关 功能，如：

知晓网络中每个SNA资源的状态，并用来改动 SNA资源状态帮助检测与网络数据流的延迟相关的疑问，可用来测量从主机到LU的响应时间.