网吧有很多值得学习的地方。这里简单介绍一下网吧的路由器在防止ARP地址诈骗中的作用。以前有个帖子说,要想穿越某个站点,只有大量的人去ping这个站点,这个站点才会穿越。这就是所谓的拒绝服务攻击,利用大量无用的数据进行恳求,让他无暇顾及正常的网络恳求。
在发起攻击之前,互联网上的黑客必须扫描网络上的所有ip地址。一种常见的扫描方法是Ping。如果有响应,说明这个IP地址是活动的,也就是可以被攻击。这样会暴露目的。同时,假设也有大量外部消息ping RG-NBR系列路由器,会拖累网吧的RG-NBR系列路由器。现在不少网吧路由器都设计了防ping的WAN口,可以轻松简单的开启。过去在外面恳求的ping数据消息都是装聋作哑,不会暴露自己的目的,同时也是对外部ping攻击的防范。
ARP地址欺诈防范功能
大家都知道,内部PC要想上网,需要配置PC的IP地址和网关地址。这里的网关地址是NBR路由器的内部网接口的IP地址。内部PC如何访问外部网络?也就是将访问外网的消息发送到NBR的内网。NBR路由器执行NAT地址转发后,将报文发送到外部网络。同时,从外网返回的报文查询路由器内部的NAT链路,并发送回相关的内部PC,完成一次网络访问。
在网络上,有两个地址,一个是IP地址,一个是mac地址,MAC地址是网络的物理地址。内部PC要发送报文到网络关机时,先决定ARP根据网关的IP地址查询NBR的MAC地址,然后将报文发送到MAC地址,MAC地址就是物理层的地址。所有的消息都要发送,开头都是发送到相关的MAC地址。所以在每台PC上,都有一个ARP的对应关系,也就是IP地址和MAC地址的对应关系表。这些通信是ARP和RARP报文更新的解析。
现在网络上有一种病毒,会发送虚假的ARP报文,比如从网关的IP地址发送ARP报文,把网关的IP映射到自己的MAC,也许是一个不存在的MAC地址,同时在网络中广播这个虚假的ARP报文。所有内部PC都会更新IP和MAC的对应表,下次上线时会将原本发送给网关MAC的报文发送到一个不存在的或者可能错误的MAC地址,导致断网。这是ARM地址欺诈,是内部PC与外部网络的断开。前段时间这种病毒特别猖獗。针对这种情况,一些专业路由器产品中也出现了防止ARP地址诈骗的功能。
负载平衡和线路备份
比如锐捷RG-NBR系列路由器如果全部支持VRRP热备份协议,最多可以设置2-255台NBR路由器,同时可以链接2-255条宽带线路。这些NBR和宽带线路可以完成负载均衡和线路备份。在线路断线或网络设备损坏的情况下,可以自动完成备份。当线路和网络设备都正常时,就可以完成负载均衡。锐捷的所有路由器都支持该功能。
RG-NBR系列路由器中的RG-NBR1000E提供两个WAN端口。如果需要,还有一个模块扩展槽,可以插入电端口或光接口模块。同时可以链接三条宽带线。这三条宽带线路之间可以完成负载均衡和线路备份,可以基于带宽负载均衡,内部PC负载均衡,配置访问网通资源走网通线路。
综合功能
网吧所承担的岗位非常冗杂,单靠某一方面是无法脱颖而出的,但也需要在功能、功能、安全等方面深思熟虑的成长,才能很好地发挥优势。简单描述为‘多、快、好、省、稳、简、静、强’,八条腿走路,稳定,上万NAT并发链接,线速下载功能,配置简单。可以内部实现限速功能,电信级网络操作系统,苛刻环境下固定使用等。这些强大的综合功能,可以做一个很棒的网吧路由器。
现在网吧路由器的厂商都在不断改进软件设计,以适应网吧的成长和变化。我们今天要给广大群众介绍的这些功能当然是非常适用的,但同时还是需要网吧维护和技术人员多了解网吧路由器的新功能和新技术,提高自己的才能,对网络进行更加迷信合理的维护配置。只有这样,才能借助在线网吧路由器,搭建一个在线网吧。