網(wǎng)吧路由器有很多值得學(xué)習(xí)的地方，這里我們主要介紹網(wǎng)吧路由器防ARP地址欺騙功能。以前有一個(gè)帖子，為了搞跨某個(gè)網(wǎng)站，只要有大量的人去ping這個(gè)網(wǎng)站，這個(gè)網(wǎng)站就會(huì)跨了，這個(gè)就是所謂的拒絕服務(wù)的攻擊，用大量的無用的數(shù)據(jù)請(qǐng)求，讓他無暇顧及正常的網(wǎng)絡(luò)請(qǐng)求。

網(wǎng)絡(luò)上的黑客在發(fā)起攻擊前，都要對(duì)網(wǎng)絡(luò)上的各個(gè)IP地址進(jìn)行掃描，其中一個(gè)常見的掃描方法就是ping，如果有應(yīng)答，則說明這個(gè)ip地址是活動(dòng)的，就是可以攻擊的，這樣就會(huì)暴露了目標(biāo)，同時(shí)如果在外部也有大量的報(bào)文對(duì)RG-NBR系列路由器發(fā)起Ping請(qǐng)求，也會(huì)把網(wǎng)吧的RG-NBR系列路由器拖跨掉。現(xiàn)在多數(shù)網(wǎng)吧路由器都設(shè)計(jì)了一個(gè)WAN口防止ping的功能，可以簡(jiǎn)單方便的開啟，所有外面過來的ping的數(shù)據(jù)報(bào)文請(qǐng)求，都裝聾作啞，這樣既不會(huì)暴露自己的目標(biāo)，同時(shí)對(duì)于外部的ping攻擊也是一個(gè)防范。

防ARP地址欺騙功能

大家都知道，內(nèi)部PC要上網(wǎng)，則要設(shè)置PC的IP地址，還有網(wǎng)關(guān)地址，這里的網(wǎng)關(guān)地址就是NBR路由器的內(nèi)部網(wǎng)接口IP地址，內(nèi)部PC是如何訪問外部網(wǎng)絡(luò)呢？就是把訪問外部網(wǎng)的報(bào)文發(fā)送給NBR的內(nèi)部網(wǎng)，由NBR路由器進(jìn)行NAT地址轉(zhuǎn)發(fā)后，再把報(bào)文發(fā)送到外部網(wǎng)絡(luò)上，同時(shí)又把外部回來的報(bào)文，去查詢路由器內(nèi)部的NAT鏈接，回送給相關(guān)的內(nèi)部PC，完成一次網(wǎng)絡(luò)的訪問。

在網(wǎng)絡(luò)上，存在兩個(gè)地址，一個(gè)是IP地址，一個(gè)是MAC地址，MAC地址就是網(wǎng)絡(luò)物理地址，內(nèi)部PC要把報(bào)文發(fā)送到網(wǎng)關(guān)上，首先根據(jù)網(wǎng)關(guān)的IP地址，通過ARP去查詢NBR的MAC地址，然后把報(bào)文發(fā)送到該MAC地址上，MAC地址是物理層的地址，所有報(bào)文要發(fā)送，最終都是發(fā)送到相關(guān)的MAC地址上的。所以在每臺(tái)PC上，都有ARP的對(duì)應(yīng)關(guān)系，就是IP地址和MAC地址的對(duì)應(yīng)表，這些對(duì)應(yīng)關(guān)系就是通過ARP和RARP報(bào)文進(jìn)行更新的。

目前在網(wǎng)絡(luò)上有一種病毒，會(huì)發(fā)送假冒的ARP報(bào)文，比如發(fā)送網(wǎng)關(guān)IP地址的ARP報(bào)文，把網(wǎng)關(guān)的IP對(duì)應(yīng)到自己的MAC上，或者一個(gè)不存在的MAC地址上去，同時(shí)把這假冒的ARP報(bào)文在網(wǎng)絡(luò)中廣播，所有的內(nèi)部PC就會(huì)更新了這個(gè)IP和 MAC的對(duì)應(yīng)表，下次上網(wǎng)的時(shí)候，就會(huì)把本來發(fā)送給網(wǎng)關(guān)的MAC的報(bào)文，發(fā)送到一個(gè)不存在或者錯(cuò)誤的MAC地址上去，這樣就會(huì)造成斷線了。這就是ARM地址欺騙，這就是造成內(nèi)部PC和外部網(wǎng)的斷線，該病毒在前一段時(shí)間特別的猖獗。針對(duì)這種情況，防ARP地址欺騙的功能也相繼出現(xiàn)在一些專業(yè)路由器產(chǎn)品上。

負(fù)載均衡和線路備份

舉例來說，如銳捷RG-NBR系列路由器全部支持VRRP熱備份協(xié)議，最多可以設(shè)定 2-255臺(tái)的NBR路由器，同時(shí)鏈接2-255條寬帶線路，這些NBR和寬帶線路之間，實(shí)現(xiàn)負(fù)載均衡和線路備份，萬一線路斷線或者網(wǎng)絡(luò)設(shè)備損壞，可以自動(dòng)實(shí)現(xiàn)的備份，在線路和網(wǎng)絡(luò)設(shè)備都正常的情況下，便可以實(shí)現(xiàn)負(fù)載均衡。該功能在銳捷的所有的路由器上都支持。
(責(zé)任編輯：武林網(wǎng))