路由器基本工作原理及網絡安全介紹

唐海和 徐曉艷

【摘 要】路由器是一種將網絡互聯起來的硬件設施。路由器的主要作用即是將數據包的發送指明一個方向。在網絡設計中，路由器的正常運轉牽系著整個客戶端的運行良好與否。本文主要針對路由器進行簡要分析，將路由器的工作原理和網絡安全所要注意的問題進行簡要分析，并集中對路由器概念和一些常見路由協議進行簡要分析。

【關鍵詞】路由器 工作原理 網絡安全

路由器，是一種將網絡互聯起來的硬件設施。將互聯網中的廣域網和局域網的設備有效連接起來，信道的選擇有兩種方式即設定路由和自動選擇，發送信號的設備原則是順序是前后順序和最佳路徑。我們可以將路由這么來分析，將網絡通過相互連接之后，將所要傳達的信息從源地點移動到目標點的活動。路由過程中信息一般會通過一個或者多個中間節點進行傳遞，我們一般將交換和路由進行相對的比較主要原因在于普通用戶對于兩者的實現功能視同一致的。但是兩者的主要區別在于路由器的數據交換在第三層即網絡層，而交換器數據的交換發生在數據鏈路層即第二層，這也就決定了對不同的控制信息在移動信息過程中傳遞過程的不同，以及實現功能的差異性。

1路由器的發展

路由器TCP/IP發展由來是上個世紀的70年代中期美國國防部的ARPANET技術，軍方常用它連接不同的廣域網和局域網，它無法用交換機替代。后來的TCP/IP技術架構逐漸被運用在廣大高校和科研機構當中，成為事實上的一個標準。準確地講，路由器的發展主要經歷了五個階段：總線交換和集中轉發處于第一個階段；接口模塊化、總線交換和集中分布式轉發是處于第二階段；總線交換和分布轉發是處于第三階段；網線交換和ASIC分布轉發是第四階段；網線交換和網絡處理器分布轉發是第五個階段。

2 功能介紹

按照字面意思上講，路由器的主要作用就在于“路由”，也就是通常所說的“向導”作用，即數據包的發送指明一個方向。細細講來路由器的功能主要有路由選擇、分組轉發、防火墻功能。路由選擇即以IP地址為網絡地址部分為依據，對數據信息的算法進行最佳路由的選擇；分組轉發即從選擇點進行選擇之后的路由選擇路線結點進行數據發出接收；防火墻功能即起到最起碼的基本防火墻功能，對內部網絡的IP地址進行有效屏蔽，對通信端口進行過濾且對IP地址進行自由的設定，保證網絡的安全穩定性。

3 路由器的基本工作原理

路由器的主要構成是路由表，路由表即對各種傳輸數據的相關數據的保存載體，主要使用在路由的選擇的時候。路由表的主要內容有子網掩碼、目的網絡地址、發送接口和下一跳地址。路由表生存方式有動態協議和手工動態配置兩種。此外，路由表主要分為動態和靜態的路由表，靜態路由表的重點在于系統管理員對于固定的路由表是事先設置好的，根據網絡配置情況預先將系統安裝是的狀況設定好，一般情況下是隨著未來的網絡結構的改變而變化。動態路由表，主要是指以網絡系統的運行實際情況為基準對路由器的路徑表進行自動調整，由選擇協議提供的功能對記憶網絡和自動學習的運行情況進行實時數據傳輸最佳路徑的選擇。

路由協議通常有動態路由和靜態路由兩種，動態路由的主要協議包括OSPF（開放式最短徑優先）協議和RIP協議（路由信息協議）這兩種。RIP協議即信息選擇的標準，是主機與網關之間的交換器的信息選擇標準，作為一部網關協議RIP主要采用的算法有內耳曼-福德距離向量算法，使用的是520端口的UDP協議，主要可以作為小型網絡設計。RIP主要是運用大小適度的網絡和同類技術的共同工作。主要作用于局域網和校園網，但對于復雜的網絡情況并不是很復雜。OSPF（開放式最短路徑優先協議）也是一個內部網關協議，鏈路狀態路由協議相比于RIP的距離矢量路由協議來講，作為典型的鏈路狀態的路由協議，只存在于同一個路由域內。

4路由器的網絡安全

4.1 防火墻的網絡安全

主觀意見上的防火墻在信息化技術的層面是主要是指軟硬設施，是用來將內部網絡和危險網絡進行隔離的設施，其設計依據就是以一定的規則通過其設定的報文，不被允許的報文是不被通過的，防火墻的本質即是報文過濾技術。我們將防火墻進行分類的時候，主要依據是報文過濾時所依據的規則，即靜態配置規則ASPF（應用相關報文過濾技術）和ACL（網絡層報文過濾技術）兩種。

4.2 NAT的網絡安全設置

NAT的工作原理在于在經過NAT網關時的公共網主機和私有網關主機的IP包，這其中的目的IP、公共IP和源IP進行相互間的轉換。

4.3 路由器的安全設置分析

網絡黑客一般運用攻擊路由器來侵入到用戶電腦中，路由器的漏洞是最容易引起網絡黑客注意的。之所以會導致網絡癱瘓，主要是因為路由器被攻擊時會導致CPU周期加長，使信息流量被大量的誤導。一個安全穩定的路由器安全機制來保證路由器本身是遠遠不夠的，除此之外還需要管理器和配置的安全管理。

首先是對安全漏洞的圍追堵截，保證路由器安全的最有效的解決辦法是對系統物理訪問的限制，在較短時間內的閑置，讓終端和控制臺會話自動的退出系統，而且重點在于調制解調器到路由器輔助端口進行盡量的條件規避是重中之重。確保路由器安全補丁的最新狀態，主要是對路由器物理訪問的限制。黑客之所以容易攻破路由器，而且其主要期間在于供應商發行補丁之前，網絡系統的不穩定性造成了漏洞的出現和被攻擊。其次就是身份的安全性，黑客的攻擊手段一般采用的是默認口令和弱口令，對于身份漏洞，一種更為有效的防治方法是加長口令或者有效期在30-60天內的口令的防治措施。用戶對于口令的加密功能主要應該設置在路由器上，當然其密文口令的破譯也依舊是需要的。實施的驗證控制安全的進行證書的傳輸主要是依靠路由器的，用戶在多數路由器上進行協議的配置，通過協議的認證對服務器進行驗證進而訪問驗證和加密的訪問。再次就是對于一些不必要服務的禁用，這樣可能會影響到路由器性能的CDP，但是不可或缺的就是對有效操作網絡的定時。即使用戶在進行完部署之后，時鐘的部署也有可能不同步。針對這種情況，一般采用的是網絡協議服務，更重要的在于防火墻的非軍事區保護，再次加載一個NTP服務器，只需要向外面的服務器上提出相應的請求即可。

5結語

在網絡設計中，路由器的正常運轉牽系著整個客戶端的運行良好與否。網絡結構設計的實現，必須融合一些新的技術進去，只有這樣才能保證網絡環境適應社會信息技術的發展，保證整個數據傳送到目標地址而不被侵害。