网吧路由器防ARP地址诈骗功用

网吧路由器有许多值得学习的地点，这里我们首要简介网吧路由器防ARP地址诈骗功用。以前有一个帖子，为了搞跨某个站点，只需有大量的人去ping这个站点，这个站点就会跨了，这个就是所谓的拒绝服务的攻击，用大量的无用的数据央求，让他无暇顾及正常的网络央求。

网络上的黑客在发起攻击前，都要对网络上的各个IP地址执行扫描，其中一个多见的扫描方法就是ping，假设有应对，则标明这个ip地址是活动的，就是可以攻击的，这样就会暴露了目的，同时假设在外部也有大量的报文对RG-NBR系列路由器发起Ping央求，也会把网吧的RG-NBR系列路由器拖跨掉。如今非少数网吧路由器都设计了一个WAN口防止ping的功用，可以容易简约的开启，一切外面过去的ping的数据报文央求，都装聋作哑，这样既不会暴露自己的目的，同时关于外部的ping攻击也是一个防范。

防ARP地址诈骗功用

群众都知晓，内部PC要上网，则要配置PC的IP地址，尚有网关地址，这里的网关地址就是NBR路由器的内部网接口IP地址，内部PC是如何访问外部网络呢？就是把访问外部网的报文发送给NBR的内部网，由NBR路由器执行NAT地址转发后，再把报文发送到外部网络上，同时又把外部回来的报文，去查询路由器内部的NAT链接，回送给有关的内部PC，完成一次网络的访问。

在网络上，存在两个地址，一个是IP地址，一个是MAC地址，MAC地址就是网络物理地址，内部PC要把报文发送到网关闭，最先依据网关的IP地址，议决ARP去查询NBR的MAC地址，然后把报文发送到该MAC地址上，MAC地址是物理层的地址，一切报文要发送，开头都是发送到有关的MAC地址上的。所以在每台PC上，都有ARP的对应联系，就是IP地址和MAC地址的对应表，这些对应联系就是议决ARP和RARP报文执行更新的。

现在在网络上有一种病毒，会发送冒充的ARP报文，比如发送网关IP地址的ARP报文，把网关的IP对应到自己的MAC上，或许一个不存在的MAC地址上去，同时把这冒充的ARP报文在网络中广播，一切的内部PC就会更新了这个IP和 MAC的对应表，下次上网的时分，就会把原本发送给网关的MAC的报文，发送到一个不存在或许错误的MAC地址上去，这样就会形成断线了。这就是ARM地址诈骗，这就是形成内部PC和外部网的断线，该病毒在前一段时间特别的猖獗。针对这种情况，防ARP地址诈骗的功用也相继出如今一些专业路由器产品上。

负载平衡和线路备份

举例来说，如锐捷RG-NBR系列路由器一切支持VRRP热备份协议，最多可以设定 2-255台的NBR路由器，同时链接2-255条宽带线路，这些NBR和宽带线路之间，完成负载平衡和线路备份，万一线路断线或许网络配备损坏，可以自动完成的备份，在线路和网络配备都正常的情况下，便可以完成负载平衡。该功用在锐捷的一切的路由器上都支持。