路由器的应用分析

摘 要：路由器（router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军.

关键词：路由器;应用分析

一、怎么连接好路由器.

路由器是用来延伸、拓展网络的设备：如有线宽带入户，接驳路由器之后，路由器就可以发射无线讯号，分享给手机、电脑使用;有线宽带网线插入无线路由WAN口，然后用一根网线从LAN口与你的笔记本（或台式机）直连。然后打开浏览器，输入一般都是192.168.1.1或者192.168.0.1（具体查看说明书），输入管理账号和密码，一般都是admin，进入设为了数据和无线网络安全，再到专门的无线栏目里面去启动密钥，一般选WEP方式，填写上想设置的密钥就可以，注意密钥位数，看页面提示，然后在路由里面选择路由重启，不是手动断电，然后就ok了，搜到到路由信号，输入预设的密码一切ok。置向导，一步一步填过去，根据宽带来源做好选择，如果是ADSL，则要填写用户名和密码，如果是有固定ip地址或者不是固定ip地址的宽带，则要填写必须的信息;为了数据和无线网络安全，再到专门的无线栏目里面去启动密钥，一般选WEP方式，填写上想设置的密钥就可以，注意密钥位数，看页面提示，然后在路由里面选择路由重启，不是手动断电，这样就设置好了，搜到到路由信号，输入预设的密码就能正常使用了。

二、路由器的工作原理

网络中的设备用它们的网络地址（TCP/IP网络中为IP地址）互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。

三、路由器的主要功能

1.网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信;2.数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;3.网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能.

四、路由器的几种算法

各路由的区别点包括：算法与动态、单路径与多路径、平坦与分层、主机智能与路由器智能、域内与域间、链接状态与距离向量。

五、路由器安全维护

利用路由器的漏洞发起攻击的事件经常发生.路由器攻击会浪费CPU周期，误导信息流量，使网络异常甚至陷于瘫痪。因此需要采取相应的安全措施来保护路由器的安全.

一是避免口令泄露危机。80%的安全突破事件是由薄弱的口令引起的.黑客常常利用弱口令或默认口令进行攻击.加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞.

二是关闭IP直接广播。Smurf攻击是一种拒绝服务攻击.在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求.这要求所有的主机对这个广播请求做出回应.这种情况会降低网络性能.使用no ip source-route关闭IP直接广播地址.

三是禁用不必要的服务。强调路由器的安全性就不得不禁用一些不必要的本地服务，例如SNMP和DHCP这些用户很少用到的服务，都可以禁用，只有绝对必要的时候才使用。

四是限制逻辑访问。限制逻辑访问主要借助于合理处置访问控制列表，限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

五是封锁ICMP ping请求。控制消息协议（ICMP）有助于排除故障，识别正在使用的主机，这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。

六是关闭IP源路由。IP协议允许一台主机指定数据包通过你的网络路由，而不是允许网络组件确定最佳的路径。这个功能的合法应用是诊断连接故障。但是，这种用途很少得到应用，事实上，它最常见的用途是为了侦察目的对网络进行镜像，或者用于攻击者在专用网络中寻找一个后门。

七是监控配置更改。用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。

路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。