路由器基礎精析

路由器（Router）是因特網上最爲重要的設備之一，正是遍及世界各地的數以萬計的路由器構成了因特網這個在咱們的身邊日夜不停地運轉的巨型信息網絡的「橋樑」。因特網的核心通信機制是一種被稱爲「存儲轉發」的數據傳輸模型。在這種通信機制下，全部在網絡上流動的數據都是以數據包（Packet）的形式被髮送、傳輸和接收處理的。接入因特網的任何一臺電腦要與別的機器相互通信並交換信息就必須擁有 一個惟一的網絡「地址」。數據並非從它的「出發點」直接就被傳送到「目的地」的，相反，數據在傳送以前按照特定的標準劃分紅長度必定的片段——數據包。每個數據包中都加入了目的計算機的網絡地址，這就比如套上了一個寫好收件人地址的信封，這樣的數據包在網上傳輸的時候纔不會 「迷路」。這些數據包在到達目的地以前必須通過因特網上爲數衆多的通訊設備或者計算機的層層轉發、接力傳遞。古代驛站的運做情形就是這個過程的一個形象比喻，在因特網上，路由器正是扮演着的轉發數據包「驛站」角色。 　　流行的路由器大可能是以硬件設備的形式存在的，可是在某些狀況下也用程序來實現「軟件路由器」，二者的惟一差異只是執行的效率不一樣而已。路由器通常至少和兩個網絡相聯，並根據它對所鏈接網絡的狀態決定每一個數據包的傳輸路徑。路由器生成並維護一張稱爲「路由信息表」的表格，其中跟蹤記錄相鄰其餘路由器的地址和狀態信息。路由器使用路由信息表並根據傳輸距離和通信費用等優化算法來決定一個特定的數據包的最佳傳輸路徑。正是這種特色決定了路由器的「智能性」，它可以根據相鄰網絡的實際運行情況自動選擇和調整數據包的傳輸狀況，盡最大的努力以最優的路線和最小的代價將數據包傳遞出去。路由器可否安全穩定地運行，直接影響着因特網的活動。無論由於什麼緣由出現路由器死機、拒絕服務或是運行效率急劇降低，其結果都將是災難性的。 　　******路由器的手段與襲擊網上其它計算機的手法大同小異，由於從嚴格的意義上講路由器自己就是一臺具有特殊使命的電腦，雖然它可能沒有人們一般熟識的PC那樣的外觀。通常來說，***針對路由器的***主要分爲如下兩種類型：一是經過某種手段或途徑獲取管理權限，直接侵入到系統的內部；一是採用遠程***的辦法形成路由器崩潰死機或是運行效率顯著降低。相較而言，前者的難度要大一些。 　　上面說起的第一種***方法中，***通常是利用系統用戶的粗心或已知的系統缺陷（例如系統軟件中的「臭蟲」）得到進入系統的訪問權限，並經過一系列進一步的行動最終得到超級管理員權限。***通常很難一開始就得到整個系統的控制權，在一般的狀況下，這是一個逐漸升級的***過程。因爲路由器不像通常的系統那樣設有衆多的用戶帳號，並且常用安全性相對較高的專用軟件系統，因此***要想獲取路由器系統的管理權相對於***通常的主機就要困可貴多。所以，現有的針對路由器的******大多數均可以納入第二類***手段的範疇。這種***的最終目的並不是直接侵入系統內部，而是經過向系統發送***性數據包或在必定的時間間隔裏，向系統發送數量巨大的「垃圾」數據包，以此大量耗費路由器的系統資源，使其不能正常工做，甚至完全崩潰。 　　路由技術介紹 　　STUN技術： 　　即串行隧道(serial tunnel)技術。該技術是將SNA的軟件包從FEP（3745/6）的串口出來送到路由器，經路由器打包成IP數據包，而後在由路由器構成的網絡中傳輸，至目標路由器後，再經該路由器拆包還原成SNA的SDLC數據包送到SDLC接口設備。　　DLSw技術： 　　是一種國際標準技術，可將SNA的軟件包經IP方式打包後由IP網傳輸至IP網上的任何一個路由器節點，再經路由器的串口以SDLC方式傳送給SDLC接口設備或經以太網接口(或TOKEN RING)接口設備傳送給LLC2鏈路層協議傳輸SNA數據包的SNA節點(如RS6000)。 　　MIP的一個E1接口： 　　可提供30條64Kbps的子通道，通道還可組合成N×64K的更大的子通道，足以知足至關長時間內與地市行鏈接的帶寬需求。　　CiscoWorks： 　　網管應用是一系列基於SNMP的管理應用軟件，可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平臺上，提供的主要功能有： 　　容許利用鄰近的路由器遠程地安裝新的路由器 對Cisco的網際產品提供普遍的動態狀態、統計和配置信息，直觀地以圖形方式 顯示Cisco的設備，以及基本的故障排除信息。 審計和記錄配置文件的改變，探測出網絡上非受權配置改變 方便網絡中類似路由器的配置 記錄某一特定設備的聯繫人的詳細信息 查看一個設備的狀態信息，包括緩衝內存，CPU的負載，可用內存，正使用的接 口和協議 收集網絡的歷史數據，分析網絡的流量和性能趨勢，並以圖形方式顯示出來 創建受權檢查程序以保護CiscoWorks應用和網絡設備不受非受權用戶的訪問尤爲須要說明是，Cisco爲很好地管理SNA互聯網絡，專門開發了用於IBM網絡管理的CiscoWorks Blue網管應用，除支持上述功能外，還增長了路由器中SNA型MIBs，支持NMVT和LU6.2管理方式，提供SNA管理相關功能，如： 　　知道網絡中每一個SNA資源的狀態，並用來改變SNA資源狀態；幫助檢測與網絡數據流的延遲有關的問題，可用來測量從主機到LU的響應時間