不掉线的路由器！路由特殊技术分析！(2)

在发起攻击之前，互联网上的黑客必须扫描网络上的所有ip地址。一种常见的扫描方法是ping。如果有响应，说明这个ip地址是活动的，也就是可以被攻击。这会暴露目标。同时，如果有大量外部消息ping rg-nbr路由器，也会拖累网吧的rg-nbr路由器。
目前大部分网吧路由器都设计了一个防止ping的wan口，开启简单方便。所有传入的ping数据消息请求都是装聋作哑，这样既不会暴露自己的目标，也能防止外部的ping攻击。
防arp地址欺骗功能
众所周知，内部pc要想上网，就得设置pc的ip地址和网关地址。这里的网关地址是nbr路由器的内部网接口的ip地址。内部pc如何访问外部网络？即把访问外网的报文发送到nbr的内网，经过nbr路由器转发nat地址后，把报文发送到外网，同时把从外部回来的报文查询路由器内部的nat链路，发回相关内部pc，完成一次网络访问。
在网络上，有两个地址，一个是ip地址，一个是mac地址，mac地址是网络的物理地址。内部pc向网关发送报文时，首先根据网关的ip地址通过arp查询nbr的mac地址，然后将报文发送到mac地址，MAC地址就是物理层的地址。所有的消息都被发送，最后被发送到相关的mac地址。
所以在每台pc上，都有一个arp对应，也就是ip地址和mac地址的对应表。这些通信通过arp和rarp消息进行更新。
目前网络上有一种病毒会发送假的arp报文，比如网关ip地址的arp报文，将网关ip映射到自己的mac或者一个不存在的mac地址。同时假arp报文会在网络中广播，所有内部PC都会更新ip和mac的对应表。下次他们上线时，会将原本发送给网关mac的消息发送给一个不存在的或错误的。
这是arm地址欺骗，导致内部pc与外部网络断开。前段时间这种病毒特别猖獗。针对这种情况，一些专业路由器产品中也出现了防止arp地址欺骗的功能。
负载均衡和线路备份
比如锐捷rg-nbr系列路由器如果全部支持vrrp热备份协议，那么最多可以设置2-255台nbr路由器，同时链接2-255条宽带线路，实现这些nbr和宽带线路之间的负载均衡和线路备份。在线路断线或网络设备损坏的情况下，可以自动实现备份。并且锐捷的所有路由器都支持该功能。
RG-NBR系列路由器中的rg-nbr1000E提供了两个wan端口。如果需要，还有一个模块扩展槽，可以插入电端口或光接口模块。同时可以链接三条宽带线。这三条宽带线路之间可以实现负载均衡和线路备份，可以基于带宽负载均衡，分组内部PC负载均衡，也可以设置。
综合性能
网吧路由器承担的任务非常复杂，仅仅突出某些方面是不够的。还需要性能、功能、安全等全方位发展。以充分发挥其优势。简单描述为“更多、更快、更好、更少、更稳定、更简单、更安静、更强大”，八条腿走路，流畅稳定，上万nat并发。对于恶劣使用环境的适应性，可以限速内部功能，电信级网络操作系统，苛刻环境下的稳定应用等。这些强大的综合性能可以制作一台优秀的网吧路由器。
现在的网吧路由器厂商都在不断的改进软件设计，以适应网吧应用的发展变化。我们今天给大家介绍的功能当然很实用，但同时还是需要网吧管理人员和技术人员多了解网吧路由器的新功能和新技术，提高自身能力，对网络进行更加科学合理的管理设置，从而借助一台上网的网吧路由器来建设一个网吧。