路由器(Router)是因特網(wǎng)上最為重要的設(shè)備之一�,正是遍布世界各地的數(shù)以萬(wàn)計(jì)的路由器構(gòu)成了因特網(wǎng)這個(gè)在我們的身邊日夜不停地運(yùn)轉(zhuǎn)的巨型信息網(wǎng)絡(luò)的“橋梁”。因特網(wǎng)的核心通訊機(jī)制是一種被稱為“存儲(chǔ)轉(zhuǎn)發(fā)”的數(shù)據(jù)傳輸模型�。在這種通訊機(jī)制下,所有在網(wǎng)絡(luò)上流動(dòng)的數(shù)據(jù)都是以數(shù)據(jù)包(Packet)的形式被發(fā)送���、傳輸和接收處理的���。
接入因特網(wǎng)的任何一臺(tái)電腦要與別的機(jī)器相互通訊并交換信息就必須擁有一個(gè)唯一的網(wǎng)絡(luò)“地址”����。數(shù)據(jù)并不是從它的“出發(fā)點(diǎn)”直接就被傳送到“目的地”的����,相反,數(shù)據(jù)在傳送之前按照特定的標(biāo)準(zhǔn)劃分成長(zhǎng)度一定的片斷——數(shù)據(jù)包�����。每一個(gè)數(shù)據(jù)包中都加入了目的計(jì)算機(jī)的網(wǎng)絡(luò)地址��,這就好比套上了一個(gè)寫好收件人地址的信封�����,這樣的數(shù)據(jù)包在網(wǎng)上傳輸?shù)臅r(shí)候才不會(huì) “迷路”����。這些數(shù)據(jù)包在到達(dá)目的地之前必須經(jīng)過(guò)因特網(wǎng)上為數(shù)眾多的通信設(shè)備或者計(jì)算機(jī)的層層轉(zhuǎn)發(fā)��、接力傳遞�。古代驛站的運(yùn)作情形就是這個(gè)過(guò)程的一個(gè)形象比喻,在因特網(wǎng)上����,路由器正是扮演著的轉(zhuǎn)發(fā)數(shù)據(jù)包“驛站”角色�����。
流行的路由器大多是以硬件設(shè)備的形式存在的����,但是在某些情況下也用程序來(lái)實(shí)現(xiàn)“軟件路由器”����,兩者的唯一差別只是執(zhí)行的效率不同而已。路由器一般至少和兩個(gè)網(wǎng)絡(luò)相聯(lián)��,并根據(jù)它對(duì)所連接網(wǎng)絡(luò)的狀態(tài)決定每個(gè)數(shù)據(jù)包的傳輸路徑�。路由器生成并維護(hù)一張稱為“路由信息表”的表格,其中跟蹤記錄相鄰其他路由器的地址和狀態(tài)信息���。
路由器使用路由信息表并根據(jù)傳輸距離和通訊費(fèi)用等優(yōu)化算法來(lái)決定一個(gè)特定的數(shù)據(jù)包的最佳傳輸路徑�。正是這種特點(diǎn)決定了路由器的“智能性”��,它能夠根據(jù)相鄰網(wǎng)絡(luò)的實(shí)際運(yùn)行狀況自動(dòng)選擇和調(diào)整數(shù)據(jù)包的傳輸情況��,盡最大的努力以最優(yōu)的路線和最小的代價(jià)將數(shù)據(jù)包傳遞出去��。路由器能否安全穩(wěn)定地運(yùn)行,直接影響著因特網(wǎng)的活動(dòng)����。不管因?yàn)槭裁丛虺霈F(xiàn)路由器死機(jī)、拒絕服務(wù)或是運(yùn)行效率急劇下降��,其結(jié)果都將是災(zāi)難性的��。
黑客攻擊路由器的手段與襲擊網(wǎng)上其它計(jì)算機(jī)的手法大同小異�,因?yàn)閺膰?yán)格的意義上講路由器本身就是一臺(tái)具備特殊使命的電腦,雖然它可能沒(méi)有人們通常熟識(shí)的PC那樣的外觀����。一般來(lái)講�,黑客針對(duì)路由器的攻擊主要分為以下兩種類型:一是通過(guò)某種手段或途徑獲取管理權(quán)限,直接侵入到系統(tǒng)的內(nèi)部;一是采用遠(yuǎn)程攻擊的辦法造成路由器崩潰死機(jī)或是運(yùn)行效率顯著下降��。相較而言�,前者的難度要大一些。
上面提及的第一種入侵方法中�,黑客一般是利用系統(tǒng)用戶的粗心或已知的系統(tǒng)缺陷(例如系統(tǒng)軟件中的“臭蟲(chóng)”)獲得進(jìn)入系統(tǒng)的訪問(wèn)權(quán)限,并通過(guò)一系列進(jìn)一步的行動(dòng)最終獲得超級(jí)管理員權(quán)限�。黑客一般很難一開(kāi)始就獲得整個(gè)系統(tǒng)的控制權(quán),在通常的情況下���,這是一個(gè)逐漸升級(jí)的入侵過(guò)程�����。由于路由器不像一般的系統(tǒng)那樣設(shè)有眾多的用戶賬號(hào)���,而且經(jīng)常使用安全性相對(duì)較高的專用軟件系統(tǒng)�����,所以黑客要想獲取路由器系統(tǒng)的管理權(quán)相對(duì)于入侵一般的主機(jī)就要困難得多�。因此�����,現(xiàn)有的針對(duì)路由器的黑客攻擊大多數(shù)都可以歸入第二類攻擊手段的范疇��。這種攻擊的最終目的并非直接侵入系統(tǒng)內(nèi)部�,而是通過(guò)向系統(tǒng)發(fā)送攻擊性數(shù)據(jù)包或在一定的時(shí)間間隔里,向系統(tǒng)發(fā)送數(shù)量巨大的“垃圾”數(shù)據(jù)包����,以此大量耗費(fèi)路由器的系統(tǒng)資源,使其不能正常工作�,甚至徹底崩潰���。
路由技術(shù)介紹
STUN技術(shù):
即串行隧道(serial tunnel)技術(shù)。該技術(shù)是將SNA的軟件包從FEP(3745/6)的串口出來(lái)送到路由器���,經(jīng)路由器打包成IP數(shù)據(jù)包�,然后在由路由器構(gòu)成的網(wǎng)絡(luò)中傳輸��,至目標(biāo)路由器后��,再經(jīng)該路由器拆包還原成SNA的SDLC數(shù)據(jù)包送到SDLC接口設(shè)備�。
CIP技術(shù):
CIP即通道接口處理器(Channel Interface Processor)。它被成一個(gè)插卡設(shè)備�����,可以方便地安裝在CISCO7000系列的路由器中��。CIP通過(guò)直接與IBM大機(jī)的通道聯(lián)接����,為IBM大機(jī)提供多協(xié)議網(wǎng)間網(wǎng)的訪問(wèn)能力����。為大機(jī)提供TCP/IP��、SNA�����、APPN流量����,從而取消了對(duì)中間設(shè)備(諸如3172互聯(lián)控制器和IBM3745/6 FEP的需求����。
DLSw技術(shù):
是一種國(guó)際標(biāo)準(zhǔn)技術(shù),可將SNA的軟件包經(jīng)IP方式打包后由IP網(wǎng)傳輸至IP網(wǎng)上的任何一個(gè)路由器節(jié)點(diǎn)�����,再經(jīng)路由器的串口以SDLC方式傳送給SDLC接口設(shè)備或經(jīng)以太網(wǎng)接口(或TOKEN RING)接口設(shè)備傳送給LLC2鏈路層協(xié)議傳輸SNA數(shù)據(jù)包的SNA節(jié)點(diǎn)(如RS6000)�。
MIP的一個(gè)E1接口:
可提供30條64Kbps的子通道,通道還可組合成N×64K的更大的子通道�,足以滿足相當(dāng)長(zhǎng)時(shí)間內(nèi)與地市行連接的帶寬需求。
CiscoWorks:
網(wǎng)管應(yīng)用是一系列基于SNMP的管理應(yīng)用軟件����,可集成在SunNet Manager、HP OpenView、IBM NetView/AIX���、Windows95/NT平臺(tái)上���,提供的主要功能有:
允許利用鄰近的路由器遠(yuǎn)程地安裝新的路由器對(duì)Cisco的網(wǎng)際產(chǎn)品提供廣泛的動(dòng)態(tài)狀態(tài)、統(tǒng)計(jì)和配置信息����,直觀地以圖形方式顯示Cisco的設(shè)備,以及基本的故障排除信息�����。
審計(jì)和記錄配置文件的改變�,探測(cè)出網(wǎng)絡(luò)上非授權(quán)配置改變方便網(wǎng)絡(luò)中相似路由器的配置記錄某一特定設(shè)備的聯(lián)系人的詳細(xì)信息查看一個(gè)設(shè)備的狀態(tài)信息,包括緩沖內(nèi)存���,CPU的負(fù)載��,可用內(nèi)存�����,正使用的接口和協(xié)議收集網(wǎng)絡(luò)的歷史數(shù)據(jù),分析網(wǎng)絡(luò)的流量和性能趨勢(shì),并以圖形方式顯示出來(lái)建立授權(quán)檢查程序以保護(hù)CiscoWorks應(yīng)用和網(wǎng)絡(luò)設(shè)備不受非授權(quán)用戶的訪問(wèn)尤其需要說(shuō)明是�,Cisco為很好地管理SNA互聯(lián)網(wǎng)絡(luò),專門開(kāi)發(fā)了用于IBM網(wǎng)絡(luò)管理的CiscoWorks Blue網(wǎng)管應(yīng)用����,除支持上述功能外,還增加了路由器中SNA型的MIBs�����,支持NMVT和LU6.2管理方式��,提供SNA管理相關(guān)功能�,如:
知道網(wǎng)絡(luò)中每個(gè)SNA資源的狀態(tài),并用來(lái)改變SNA資源狀態(tài)幫助檢測(cè)與網(wǎng)絡(luò)數(shù)據(jù)流的延遲有關(guān)的問(wèn)題����,可用來(lái)測(cè)量從主機(jī)到LU的響應(yīng)時(shí)間。
相關(guān)推薦:
推薦:2010年計(jì)算機(jī)軟件水平考試必備完美攻略 計(jì)算機(jī)軟考:軟件設(shè)計(jì)師練習(xí)試題及答案解析匯總
