路由协议范文第1篇
名:专
业:班
级:学
号:指导教师:实验日期:
动态路由的配置
江西理工大学南昌校区
实验报告
【实验目的】
1.学会用配置静态路由; 2.学会用RIP协议配置动态路由。
【实验原理】
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。
RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
【实验步骤】
1. 在Packet Tracer软件环境当中搭建实验环境,并画出如下拓扑图,共使用4台路由器,5台PC机,1台交换机,其中两个路由器之间用交叉线连接,交换机与其他设备都用直通线连接。
图一 网络拓扑图
2 江西理工大学南昌校区
实验报告
2. 按照事先想好的如上图中标示的地址在计算机中设置好IP地址,子网掩码,默认网关。如设置PC1的相关截图如下:
图二 PC1的IP地址
图三 PC1的网关
3.利用ping命令测试同一网段的两台PC机之间的连通性,若出现Reply from语句则表示两台PC机之间相互连通了,若出现Request timed out则表示还没有连 3 江西理工大学南昌校区
实验报告
通,如下图所示是测试同一网段的PC0和PC4之间的连通性,出现Reply from语句,表示两台计算机之间连通了。
图四 用ping命令测试连通性
4.在路由器中分别添加与之相连的网段的网络号,相关截图如下:
图五 路由器设置
5.利用ping命令测试不同网段的PC机(PC1和PC3)之间的连通性,测试结果如下,结果表明连通了。
4 江西理工大学南昌校区
实验报告
图六 用ping命令测试连通性
【实验总结】
路由协议范文第2篇
摘 要:计算机网络技术的快速发展使得计算机被广泛应用于许多领域里,发展前景十分理想。而路由交换技术就是一种支持计算机网络发展的技术。路由作为各个网络之间的纽带,是网络信息从信源到信宿之间的输送路径。因此,网络信息传送速度受到路由器处理速度的重要影响。为了促进计算机网络技术的进一步发展,就要对计算机网络路由交换技术的应用与趋势进行研究。
关键词:计算机网络;路由交换;技术
计算机网络技术被广泛应用于不同的领域,甚至不同规模和不同层次的行业之中。而计算机网络技术在应用于各个领域里需要得到不同网络平台的支持,所以计算机网络系统必须要有先进的路由交换技术。
1 计算机网络路由交换技术概述
计算机网络路由技术包括决定最优路径与传输数据包两种主要功能,实现对不同网络之间的连接。在路由器的发展过程中,最初只是支持路由器信息协议。而这一种协议无法满足大型信息网络的需求,一般只能应用于简单网络之中。因此,比路由器信息协议更加高级的最短路径悠闲路由协议应运而生。路由器在互联网中非常重要,其数据处理速度能够对网络信息传输速率产生极大影响。随着信息网络越来越复杂,路由交换技术必须要不断发展才能为其提供更好的技术支持。
2 计算机网络路由交换技术的理论分析
主流路由器协议由口令认证路由器协议与高级口令认证路由器协议组成,分别可以简称PAP和CHAP。PAP协议要求网络用户在登录时必须提供用户名以及密码,然后在验证正确之后才被允许登录,缺乏一定的安全性,不能为网络用户登录信息提供加密保证,容易导致其信息被窃取。而CHAP协议由于随机初始值并不一样,用户每次登录的最终登录信息都不一样,比PAP的安全性高,能够为用户提供信息加密保障。
在路由器的内部存在一份路由表,主要内容为数据包目的地以及下一站等信息。当数据包从某个端口被发送到路由器时,会被路由器接收,进而被路由器拆包,将其目的IP地址读取出来。路由器会根据其内部的路由表进行查询,从而确定下一步地址,再将其打包之后转发。在不能确定下一步地址的情况下,直接将该数据包丢弃,并且将相关信息反馈给该数据包的源地址。
3 计算机网络路由交换技术的应用
3.1完善流量信息
交换式路由器在使用的过程中与跟踪应用程序相结合,可以将记账、性能监控、流量测量等能力提高。由于路由器的记账信息转换,得到了其标准端口上的RMON/RMON2,使得路由器在没有特设探测器的情况下可以实现探测功能。路由器在对所有端口进行积极性检测时,其交换技术可以为其提供相关线索。这种交换技术还能够使得路由器对探测器进行直接访问,有利于相关人员详细统计数据,以了解消耗带宽的相关情况,从而维持服务器之间的平衡状态。
3.2 建立在高效的网络安全与灵活的网络应用之上
路由器在对软件进行处理时,一旦启动安全过滤器,将会大大增加每个包所需执行的指令,降低了路由器性能。而交换式路由器应该在激活高级性能之后具备一定的线速性能,使其安全性能不会受到损坏。交换式路由器会在经过ASIC处理之后而被捕捉到其数据包的数据来源和目的地等信息,减少了数据包会受到的干扰,也保证了其线速性能以及安全性能。
3.3 应该具有更加合理科学的服务质量策略
在路由器内存被占满或者路由交换机中的端口有过大传输数据量的情况下,路由交换机会通过服务质量对其进行择优。在对应用程序进行设定时,其网络应用层的流量可以通过合理科学的服务质量策略来进行设定,有利于管理人员控制网络。
4 计算机网络路由交换技术的趋势
4.1 可以从路由器和交换机的相关配置进行分析
路由器在管理网络时,必须使用特定的软件。路由器通常会将网络分为多个子网对IP协议进行支持,只允许通过会流向特定IP地址的网络流量。数据包在到达路由器的时候,会被重新计算以及检验数值,然后会有新的物理地址被写入数据包。因此,路由器对数据的转发以及过滤的速度都要比对数据包物理地址进行直接查看的速度要小很多。结构比较复杂的网络需要使用路由器来提高其网络处理速度,可以避免网络自动广播的出现。因此,计算机网络路由交换技术可以向着分析路由器和交换机的相关配置这个方面发展。
4.2 网络在使用多种路由器协议时,要有很活跃的IP子网通
如今,随着计算机网络的发展,人们对网络改动的需求越来越大。而路由器中各个IP的网络交换与发布并不能通过静态配置来实现,其IP地址以及空间通常不会变。而要提高企业内外部网络关卡之间互相配置以及再分配的便利性,利用网络对企业内外部网络关卡进行声明,或者通过网络访问列表对网络进行控制等,都必须由企业网络管理人员自主选择对应的配制方法。因此, 网络在使用多种路由器协议时,必须要有很活跃的IP子网通。这是计算机网络路由交换技术未来的发展趋势之一。
4.3能够促进路由器协议
在管理多种路由器的情况下,需要对两种路由协议进行信息交换。一般来说,由多家厂商建设的路由器网络流量非常大,占用的宽带资源也比较多。每隔三十秒,路由器会将整个网络的路由器选择表发送到一定距离内的相关站点,使其对路由器选择表的信息进行及时的更新。如果在九十秒内,相关站点没有收到路由选择表,则视为相应站点不可达。一般都会通过跳数来度量路由器与路由器协议之间的距离,路由器选择路由器协议时都会由管理的距离这个因素决定。所以,计算机网络路由技术在未来的发展过程中要能够促进路由器协议。
4.4网络管理者要解析路由器协议
路由协议与路由协议之间会通过一定的方式将网络通知告之对方,再将每个端点的信息向其他端点发送。即使路由器在计算机网络运行中存在多种协议,其内部都会存在自身认可的选择协议,从而使得路由端口在重分发的时候确定其为外部路由而导致该路由被拒绝与抵制。
结束语
计算机网络的快速发展带动了路由交换技术的发展,提高了路由器的功能以及网络系能。如今路由交换技术被广泛应用于各个领域,其应用会在未来的发展过程中得到更好更宽的空间。
参考文献
[1]宫婷.计算机网络路由交换技术应用和发展[J].计算机光盘软件与应用,2013(11):11~12
[2]刘毅,魏萍,赖晓风.计算机网络下路由交换技术的应用分析[J].电子制作,2013(8):21~22
[3]翟俊斌.计算机网络路由交换的技术应用和趋势探究[J].计算机光盘软件与应用,2013(3):31~32
路由协议范文第3篇
1 现有缓存技术分析
现存的路由器缓存方法主要有:经验法则, 较小缓存法则, 极小缓存法则等。下面分别介绍一下这些技术的优劣。
1.1 经验法则
1994年, C.Vinamizar等人提出了著名的路由器缓存设置法则——“经验法则 (ruleof-thumb) , 指出缓存的大小应与带宽时延积相等 (bandwidthdelayproduct, BDP) , 即B=RTTXC, 其中B为拥塞路由器所需的缓存, RTT (RoundTripTime) 为一个TCP连接的平均往返时间, C为拥塞链路的带宽 (图1) 。
这一设置原则对路由器缓存的设置一直都有旗帜性的指导作用。但是随着传输技术和光网络的快速发展, 经验法则已不能满足网络的要求。它会增加核心路由器的结构复杂度, 占用大量路由器空间;同时发生拥塞时, 也会增大端到端的延迟。
1.2 较小缓存法则
如今多条TCP流同时共享一条骨干链路的情况已极为普遍, 所以在经验法则的基础上出现了“较小缓存法则”。较小缓存法则主要目的是尽量少的使用路由器的缓存, 从而减少队列时延, 从这个角度来达到链路100%的利用率。较小缓存法则公式为:B=RTTXC N代表拥塞链路上共享的长TCP流数目。然而在实际试验研究中发现, 当缓存数量大于B=RTTXC/N, 链路利用率无损失发生, 但当缓存数量接近B=RTTXC/N时, 链路利用率降低。于此同时, 这个方案忽视了对丢包率产生的影响, 造成丢包率明显上升。
1.3 极小缓存法则
此方法建立在牺牲小数量的吞吐率指标基础上, 核心路由器仅需要几十个包即可满足缓存要求。它着眼于未来全光路由器中缓存问题, 也为其做了初步的理论研究。世界上几家著名的通讯公司如SPRINT等对极小缓存法则在较为常见的商用核心路由器中进行了实测, 结果却表明, 依此法则设置的路由器缓会使路由器的性能下降。
2 路由缓存设置优化设计
由上述提出的几种有代表性的路由器缓存设置方案都有其固有的缺陷, 究其原因, 互联网的非对称性有逃不掉的责任。面对这种局面, 我们可以这样考虑, 如果有一个路由器, 其缓存不是采用固定形式的, 而是多片路由单元互联, 各个路由单元再支持多个高速率 (如10Gbps) 端口, 每个端口再根据需要灵活配置各类线卡。即路由器采用全分布式结构, 整个系统由一台控制机架和多个路由单元组成。这里, 我们考虑到“T比特传输、T比特交换、T比特路由即3T”技术在互联网中是一种完全意义上得对称宽带技术, 所以我们假设每个路由单元的吞吐率达到160G, 这样当路由单元达到8个时, 就能提供1.28Tbps的吞吐率。
在具体的设计中, 每个路由单元的输入交换模块和输出交换模块实现路由单元之间的互连, 两个路由单元互联构成无阻塞、全互联的吞吐量为320G, 以此类推, 8个路由单元互联构成总吞吐量为1.28T的路由器。每个路由单元最大可支持8个10G的转发端口, 单元内转发端口中得数据流通过8个平面的8×8端口交换来实现模块互通。到其他路由单元的用户数据流通过8个平面的8×7输出交换模块实现, 来自其他路由单元的用户数据流通过8个平面的7×8输入交换模块交换至路由单元内相应端口。在每个路由单元的端口交换部分设置缓存。路由器可根据TCP流情况选择合适的路由单元及其转发端口, 在一定程度上改善现有的路由缓存技术, 增大链路利用率, 减小丢包率。
3 结语
本文对现有路由缓存技术进行了较客观的分析, 并结合刚刚兴起的3T概念, 提出了一个T比特传输路由器方案, 对现存问题有了一定的改善。但是该方案仍然存在一定的问题, 在以后的研究中有待完善。
摘要:路由器 (Router) 是互联网的主要节点设备。路由器通过路由决定数据的转发。作为不同网络之间互相连接的枢纽, 路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一, 它的可靠性则直接影响着网络互连的质量。除此之外, 路由器对网络流量也有控制作用, 其内部的缓存容量是制约此性能的关键因素。本文将对现存的缓存技术进行分析, 并对提出一种新方案来优化现有的路由缓存技术。
关键词:路由器,网络流量,缓存容量
参考文献
[1] 王军, 兰巨龙, 李玉蜂.小缓存对网络实时业务的影响[J].网络与应用, 2009, 5.
[2] 杨梅樾, 郭江兴.基于核心路由器的缓存需求分析[D].解放军信息工程大学, 2007.
[3] 李玉峰, 邱菡, 兰巨龙, 等.路由器缓存需求[J].计算机理论, 2011.
[4] 周卫华, 丁炜.高性能路由器的交换研究[D].北京邮电大学, 2004.
路由协议范文第4篇
二层交换机+路由器实现VLAN间通信
【实验目的】
进一步理解VLAN概念,掌握解决VLAN间通信的方法。
【实验任务】
1. 2. 3. 4. 5. 6. 按照给出的参考拓扑图构建逻辑拓扑图。 按照给出的配置参数表配置各个设备。
在路由器上创建子接口,选择VLAN包封装格式,并激活路由选择协议。 在交换机中创建VLAN,向VLAN中添加交换机端口,配置Trunk端口。 测试VLAN间相互通信。
【实验任务】
交换机2950.
1台,路由器2621. 1台,PC机. 2台。(在模拟软件Packet Tracer5.3环境下完成)
【实验背景】
在前面的应用案例中,若各个部门间也需要通信,就需要配置Vlan间通信。
【实验拓扑与配置参数】
图4.6 实验拓扑图与配置参数
【实验步骤】
步骤1 按照图4.6参考拓扑图构建逻辑拓扑图。并按照配置参数配置各个设备。
步骤2 在交换机上创建vlan
10、vlan20 ,并分别命名为v
10、v20:
Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name v10 Switch(config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name v20 步骤3 把交换机端口分配给vlan(Fa0/1划分给vlan10,Fa0/2划分给vlan20),并在Fa0/24端口设置Trunk.:
Switch(config)#interface fastethernet0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fastethernet0/2 Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface fastethernet0/24 Switch(config-if)#switchport mode trunk (注意:Cisco中只支持802.1Q协议,所以在这里不用专门来指定封装协议。若要指定协议使用命令:Switch(config-if)#switchport trunk encapsulation dot1q) 步骤4 配置路由器子接口:
Router(config)#interface fastethernet0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastethernet0/0.1 Router(config-subif)#encapsulation dot1q 10
//配置封装模式为IEEE802.1Q,对应vlan号为10 Router(config-subif)#ip address 192.168.10.1 255.255.255.0 Router(config-subif)#exit Router(config)#interface fastethernet0/0.2 Router(config-subif)#encapsulation dot1q 20 Router(config-subif) #ip address 192.168.20.1 255.255.255.0 步骤5 测试PC0到PC1的连通性。 单击拓扑图中的PC0图标。在弹出来得配置界面中,选择Desktop标签,选择Command P rompt,键入命令 ping 192.168.20.2 PC>192.168.20.2 【实验思考】
1. 子接口是物理接口还是逻辑接口?为什么?
2. 路由器可以配置的带802.1Q封装的子接口数量最多有多少?
路由协议范文第5篇
IPv6是为了解决IPv4所存在的一些问题和不足而提出的, 同时它还在许多方面提出了改进, 例如路由方面、自动配置方面。
IPv6协议是在IPv4协议的基础上实现的, 因此, 采用IPv6协议构成的网络与采用IPv4协议构成的网络大致类似。即从整体上来说, 都是由一定数量的路由器和主机所组成, 而且这些路由器和主机是以交错网格形式进行互相连接的。在这种网络结构中, 为了使网络中的每一个节点都可达那么就必须保证有唯一的标识来表示网中的每一个结点。由于IPv6网络的地址长度为128位, 这足够满足唯一标识的要求。但IPv6网络的地址与IPv4网络的地址稍有不同, 即IPv6网络的地址实用子网前缀的概念来取代IPv4网络中网络掩码的概念。
2 移动IPv6的工作流程
当移动节点在家乡网段中时, 它与通信节点之间按照传统的路由技术进行通信, 不需要移动IPv6的介入。当移动节点移动到外地链路时, 移动节点的家乡地址保持不变, 同时获得一个临时的IP地址 (即转交地址) 。移动节点把家乡地址与转交地址的映射告知家乡代理。通信节点与移动节点通信仍然使用移动节点的家乡地址, 数据包仍然发往移动节点的家乡网段;家乡代理截获这些数据包, 并根据已获得的映射关系通过隧道方式将其转发给移动节点的转交地址。移动节点则可以直接和通信节点进行通信。这个过程也叫做三角路由过程。移动节点也会将家乡地址与转交地址的映射关系告知通信节点, 当通信节点知道了移动节点的转交地址就可以直接将数据包转发到其转交地址所在的外地网段。这样通信节点与移动节点之间就可以直接进行正常通信。这个通信过程也被称作路由优化后的通信过程。
3 移动IPv6路由技术的改进
3.1 三角路由优化
三角路由不是优化的路由。在三角路由情况下, 通信对端每次向移动节点发送分组时, 都必须先把分组发送到移动节点的家乡代理再进行转发。根据三角形两边之和大于第三边可知, 在通信对端和移动节点之间经由家乡代理转发分组通常会加大分组的传输时延, 特别是当通信对端与移动节点相距较近而与移动节点的家乡代理相距较远时, 分组时延就会变得很大, 且时延的大部分是无谓的。因此, 有必要对移动IP进行路由优化。优化路由允许通信对端发出的分组直接路由到移动节点, 不必通过家乡代理进行转发。优化路由是移动IPv6协议的基本功能部分, 而移动IPv4则需要额外的协议来支持这种功能。移动IPv6的路由优化机制是安全的, 能够对全球范围内任何移动节点和通信对端之间的通信进行路由的优化。
移动IPv6基本上解决了移动IPv4中的“三角路由”问题, 实现了从通信节点到移动节点的路由优化。但是每个通信节点发往移动节点的第一个数据包仍然要先发送到移动节点的家乡网络, 然后被家乡代理截获, 以移动节点的转发地址作为封装IP数据包报头的目的地址, 通过隧道传到移动节点, 这是一条非优化路由。通过在支持移动IPv6的路由器中引入快表机制, 来保存漫游到路由器所在网络的移动节点的绑定信息, 对于通信节点正好是移动节点所在的异地网络的通信节点时, 可以一次都不经过家乡代理就能实现两台节点的网内通信, 提高了移动节点的切换速度。对于通信节点和移动节点不在同一个网络的情况, 完全继承移动IPv6的路由技术。
3.2 三角路由改进方案
当移动节点漫游到一个异地网络的时候, 通过有状态的或无状态的“地址自动配置”机制来获得一个外地链路的转交地址把家乡地址与之关联得到一个移动节点的绑定。然后通过发送“绑定更新”消息向家乡代理注册, 同时利用接收到的路由器通告消息, 找到与当前网络相连的路由器, 把移动节点的绑定传给它们。在这些路由器的高速缓存寄存器中缓存绑定, 把保存了移动节点家乡地址和转交地址的高速缓存称为“快表”。快表动态维护, 当移动节点从这个网络漫游到别的网络的时候, 要通知相关路由器删除相应表项。
当引入快表的路由器接收到一个发往外网的数据包时, 取出目的节点地址, 然后采用“双管齐下”的方法, 同时查找路由表和快表。如果目的节点地址与快表中的某个移动节点的家乡地址匹配, 路由器就知道该目的节点已经漫游到了当前网络, 就停止路由表的查找, 不在向外路由转发该数据包, 取出快表中移动节点的转发地址, 利用邻居发现协议, 找到移动节点的链路层地址, 把数据包封装成帧传到移动节点。然后把移动节点的绑定传给通信节点, 通信节点缓存绑定, 后面的数据包就利用移动节点的转发地址与移动节点实现网内高速交换。如果在快表中没有与目的地址匹配的表项, 则继承移动IPv6的路由机制, 通过路由器的转发, 传到移动节点的家乡网络, 通过家乡代理有隧道把数据包传到移动节点, 然后由移动节点向通信节点发送“绑定更新”消息, 通信节点缓存绑定, 使用转发地址实现与移动节点的直接通信。当移动节点所在的异地网络中有多个通信节点都要与移动节点通信时, 采用该移动IPv6的改进路由方案, 可减少通过因特网主干传输的数据包, 节省了主干网的网络资源, 减轻了移动节点家乡代理的负担, 由于两者发送结点和移动节点通信可以完全不经过家乡代理和家乡链路, 所以家乡链路上的节点和家乡链路的失败很少影响移动节点的通信。同时也加速了移动节点的切换速度, 减少了节点通信的延迟时间, 提高了两节点的通信效率。
4 结语
通过路由优化移动IPv6有效地减小了从通信对端到移动节点的分组时延。但是这项性能的改进, 却带来了绑定更新消息数量的增加。这是因为在路由优化机制中, 移动节点每次获得新的转交地址时, 不仅要向它的家乡代理发送绑定更新消息进行注册, 还要向它的通信对端发送绑定更新消息告诉其当前位置。随着移动数据通信网络和因特网的发展, IPv6在3G网络中作为主要协议必然发挥重要作用。
摘要:本文详细介绍了IPv6路由的基本工作机制以及关键的路由技术, 并提出了在IPv6的路由器中保存漫游到该路由器所在子网中的移动节点的相关信息。针对当前移动IPv6技术的的不足提出了改进方案。
关键词:网络协议,移动节点,转交地址,三角路由
参考文献
[1] Tan P.Recommendations for achiev-ing seamless IPv6 handover in IEEE802.11ne t w or ks[E B/O L].h t t p://ww w.IET F.or g.draft-pault an-seamless-ipv6-handoff-802-00.txt, 2003-08/2005-03.
[2] 刘金生, 刘秋菊, 刘景汇.移动IPv6路由技术的分析与改进[J].计算机工程与设计, 2007, 28 (10) :2355~2357.
路由协议范文第6篇
无线路由器是一种扩展性产品, 它充分的将无线AP和宽带的路由器结合在一起, 形成了无线路由器多功能的特点:它可以网络连接共享使得局域网用户同步使用、转换网络地址 (NAT) 、防火墙、支持WEP加密等。而且无线路由器可以通过多渠道接入, 比如通过交换机、宽带路由器局域网接入, 这样虽然给客户提供了很大的便利, 但是无线路由器的开放性质使得网络安全存在着致命的漏洞。因为黑客可以利用用户不懂更换设置用户名的弱点, 在一些网页里渗透进修改路由器的代码, 用户在不知情的情况下无意浏览, 使得黑客可以通过网页暗箱操作IP地址, 信息就这样在不知不觉中泄露。更严重的是, 一些黑客还可以在破解了无线网络后, 劫持某些网络会话, 就出现了微信等交友软件账号的遗失, 进行一些非法操作。而且很多无线路由器品牌本身就存在着安全漏洞, 黑客就是利用这些漏洞控制路由器, 以达到他不为人知的目的, 这就对用户的正常网络环境造成了威胁, 使得无线路由器的安全问题在这个行业里面如履薄冰。
二、无线路器的安全隐患——用户
首先, 要讨论的是用户操作上的安全隐患。据统计, 有将近百分之九十的用户从来没有更新过路由器固件。很多用户在购买了无线路由器之后, 没有修改系统默认的密码, 而且也不知道该怎样保护他们的路由器设备。尽管在过去几年中, 黑客利用路由器漏铜成功劫持导致的僵尸网络经常发生, 但是并没有让客户去更多的关注。调查中显示, 有不到百分之十五的用户会更新路由器固件, 并且只有百分之十八的用户会更改默认的账户和密码。着意味着假如有六个路由器, 那么就有大约五个用户不会更新去使用新的固件。假如有5个设备, 那么就有4个用户是直接使用厂家提供的默认的账户和密码来运行路由器。调查数据还显示, 有百分之三十的用户会去检查路由器的配置界面, 了解有哪些设备连接到自己的无线路由器, 但是只有百分之三十一的用户会去更改WI-Fi密码, 而且有超过一半的用户从来没有对无线路由器做过任何的配置调整。调查得到的反馈是, 有百分之三十四的用户不知道怎么执行这些操作:百分之六的用户找不执行操作的指令:百分之三的用户看不懂配置界面:更稀奇的是有百分之四十八的人不知道为什么要去进行这些操作。用户在这样的状况下, 丢失数据, 信息泄露并不足为奇。所以说要保护自己的网络安全环境, 首先要做的就是提高无线路由器的使用安全性。
(1) 厂家。无线路由器的一些厂家, 在生产产品时自身带的一些漏洞, 诱发黑客的攻击心理, 造成用户还在莫名其妙中就丢失了数据、信息。而且厂家在配置界面的设计也不够更加人性化, 很多客户并不是很了解无效路由器的各种流程, 只知道安装了无线路由器之后就可以上网。黑客并不会去在意这些, 目前已知的僵尸网络都可以扫描互联网并感染新的设备, 除非互联网的服务商可以过滤掉这些恶意网页和软件, 否则大多数无线路由器都会被感染, 被感染的路由器在传输性能和运行效率上会大打折扣。因此为了解决这样的问题, 厂家应该讲配置的界面设计的更浅显易懂一些, 并及时地推出设备软件的升级更新, 最起码要做到的是每个路由器设备保持默认密码的唯一性, 这样才能防止感染僵尸网络的自动攻击。
(2) 辐射。“穿墙”无线路由器在国内它的2.4GHz频段的最高无线发射功率都会被限制在100mW以内, 这是为了保证用户的安全, 减少无线路由器的电磁辐射。所以建议用户不要为了调节更快的网络速度去调节更高的无线路由器发射功率!超标的大功率无线网卡电磁辐射, 会对长期使用的用户健康造成危害, 所以建议远离无线网卡, 还有一些宣称可以实现广泛无线覆盖的不正规无线路由器也不要轻易去尝试购买。因为超标的高频电磁辐射会使人出现神经和精神性的疾病, 还会损伤人的大脑, 破坏内分泌功能!而且还要注意和无线路由器的距离, 在一米以上的直线距离状态下可以削弱电磁辐射, 所以可以选择把无线路由器安装在高处, 不仅拉开了距离, 减少了电磁辐射, 还可以获得更好的无线覆盖效果。
三、安全隐患的应对方法
说明了无线路由器存在的安全隐患, 所以针对这些隐患推荐了几种应对方法。第一种, APIsolation简称为AP隔离。这是一种比较简单的解决无线网络安全的方法, 就是讲所有的无线客户端设备完全隔离, 只能访问AP连接的固定网络。像大型的公共场所, 如机场等采用这种方法很合适, 它可以让连接上的用户之间保持距离, 提供安全的网络访问。
(一) WEP加密
WEP是无线设备中最基本的加密措施, 经过Wi-Fi的设备都支持这个安全协定。就是采用64位或者128位加密秘钥的RC4加密算法, 保证传输数据时不会以明文的形式被拦截。它是802.11b标准里定义的一个用于无线局域网的安全协定, 可以用来提供和优先LAN同级的安全性。
(二) 设置防火墙
打开路由器自带的防火墙功能, 让防火墙积极用作起来, 它能够屏蔽一些网络的IP地址, 随机设定IP地址。通信端口过滤, 防止黑客的攻击。
(三) 安装相应的安全软件检测
选择一个不错的安全软件检测, 可以及时的通知用户更新固件, 定期进行Wi-Fi体检, 还能及时发现并且修复已存在的安全隐患, 抵御黑客的攻击。
四、结束语
无线路由器的安全不仅需要生产厂家的规范生产, 还需要用户自身加强重视, 不要贪图方便而不修改初始密码, 使用公共免费无线网的时候多加注意, 网络安全在这个信息化时代至关重要, 也需要大家共同维护。
摘要:在现今人们对无线网路需求愈加旺盛的背景下, 作为Wi-FI信号的载体——无线路由器, 扮演着重要角色, 无线路由器产品也加速了生产的步伐。在层出不穷的品牌产品中, 保证无线网络安全是重中之重, 稳定安全的网络环境才能够让顾客放心。因为随着无线路由器的快速发展, 无线网络的安全问题越发严重, 用户隐私被泄露、重要数据丢失、被窃取以及被盗走的用户密码。危机四伏的网络环境, 让无线路器的安全问题不得不被摆在了首位!
关键词:无线路由器,网络安全,策略
参考文献
[1] 杨云峰, 唐凤仙.基于访问列表控制的Cisco路由器安全策略初探[J].中国新技术新产品, 2008 (14) :10-11.