CISCO路由器实例配置与调试

从路由器在局域网络互连中的应用角度,以ＣＩＳＣＯ路由器为应用实例,阐述了路由器的工作原理、路由机制及其配置和调试。     

CISCO2511路由器中拨号服务器的配置

１引言在网络建设过程中,路由器是一种重要的网络设备,它可以连接两个或多个逻辑上相互独立的子网,工作在ＯＳＩ模型中的网络层。作为局域网和广域网之间的互连设备,具有很强的异构网互联功能,支持多种网络协议,提供不同的接口,对于ＣＩＳＣＯ２５１１路由器,它有...     

基于Python的RIP路由协议安全性研究

通过在实验环境下使用Python程序构造RIP攻击报文,将攻击报文发送给目标路由器进行路由欺骗,致使被攻击路由器学习到错误的路由信息,进而导致被攻击路由器无法实现正常的路由转发功能。在此基础上,通过Python编写抓包嗅探程序分析攻击者所发送的攻击报文,研究其攻击手段和方法,进而采取相应的安全防护措施,增强RIP路由协议的安全性。     

基于MC68360的ISDN路由器设计

探讨了基于Ｍｏｔｏｒｏｉａ集成通信控制器ＭＣ６８３６０的ＩＳＤＮ路由器设计与实现。在介绍了ＩＳＤＮ及ＩＳＤＮ路由器的基本概念，并分析了ＭＣ６８３６０的关键性能的基础上，提出了适合于ＳＯＨＯ（小办公室和家庭办公室）环境的ＢＲＩ界面的ＩＳＤＮ路由器系统设计方案。并进一步探讨了几个有关ＩＳＤＮ数据通信的特殊问题：信道优化，安全和呼叫监控。     

业界性能最高的路由器

思科系统推出两款业界性能最高的路由器──Ｃｉｓｃ１２４１０和Ｃｉｓｃｏ１２４１６。基于这两款路由器,服务供应商可以将其网络扩展到帽子光纤网的速度,为下一代ＩＰ服务提供足够的带宽。Ｃｉｓｃｏ１２４００系列路由器采用业界独一无二的分布式体系结构,可以提供ＩＰ＋光纤的网络基础和服务构建模块,是构建１０ＧｂｐｓＩＰ基础设施最佳的平台。 思科还为这两款路由器配套推出了单端口ＯＣ－１９２ｃ／ＳＴＭ－６４ｃ ＰＯＳ（Ｐａｃｋｅｔ ｏｖｅｒＳＯＮＥＴ／ＳＤＨ）线路接口卡、四端口ＯＣ－４８ｃ／ＳＴＭ－１６ｃ ＰＯＳ线…     

CISCO路由器和国产博达路由器电话备份方案的比较和配置

本文详细介绍了ＣＩＳＣＯ路由器和国产博达路由器的电话备份方案和配置，并针对这两种不同路由器的特点地方案比较，同时总结使用这两种路由器的体会，提供一个结合途中 由器共同使用的电话备份方案。     

IP Over SONET/SDH技术在高性能安全路由器中的应用

广域网接口是网络互联设备的重要模块,ＩＰ ｏｖｅｒ ＳＯＮＥＴ／ＳＤＨ是网络向高容量扩展的重要技术。文章以高性能安全路由器为依托,介绍了 ＩＰ ｏｖｅｒ ＳＯＮＥＴ／ＳＤＨ产生的背景和基本原理,描述了基于Ｃｏｍｐａｃｔ ＰＣＩ底板的路由器上光接口模块的特性、功能和总体结构,说明了在同步传输中的两个重要问题——扰码和时钟同步及其解决办法,最后介绍了光同步传送网的发展趋势。     

提高路由器性能的排队方法

文简单介绍了路由器的体系结构,以及数据交换的路径和方法。并且以ＣＩＳＣＯ公司路由器为例,介绍端口采用的排队模型。针对于阻塞状态,提出了一种可以提高性能的排队模型。     

妙问妙答

问:如果通过路由器接入互联网,不安装防病毒软件是否安全?是不是应该安装杀毒软件? 答:即便使用路由器接入互联网,也一定要安装防病毒软件。路由器具有地址转换及开闭TCP/IP通信端口的功能。这些功能虽然可防止病毒传播等一些来自互联网的攻击,但其中仍有无法阻止的攻击。     

路由器的体系结构及改进意见

文章简单介绍了路由器的体系结构,以及数据交换的路径和方法。并且以ＣＩＳＣＯ公司的低档、中档、高档路由器为例,介绍当前为提高路由交换的速度而采用的新交换技术。     

Router的一种更安全可靠的设计方案

为强化路由器安全性,提出了一种更安全、可靠的设计方案,在确保路由器功能的前提下,半强了对抗Hacker攻击的能力。     

如何备份CISCO路由器的配置

本文介绍ＣＩＳＣＯ２５２２／３８１０路由器配置参数备份与恢复的方法。     

ADSL企业类路由器

Ｃｉｓｃｏ １４００．系列非对称数字用户线 路（ＡＤＳＬ）企业类路由器为Ｃｉｓｃｏ端到端ＤＳＬ解决方案的一个关键组件,能向企业客户提供连续的高速Ｉｎｔｅｒｎｅｔ和企业局域网访问。由于 Ｃｉｓｃｏ ＩＯＳ的功能, Ｃｉｓｃｏ １４００系列还提供增强的安全性,拥有 Ｃｉｓｃｏ ＩＯＳ防火墙、 ＡＴＭ和 ＩＰ服务质量（ＱｏＳ）、扩展的多媒体功能以及易于使用和管理功能。 Ｃｉｓｃｏ １４００系列能使服务供应商降低他们的部署运营成本,并能使服务供应商和经销商提供创收的增值服务,例如管理化网络服务、管理化安全服务和虚拟…     

针对BGP路由器的DDoS攻击及防范措施

利用有限状态机对BGP协议进行分析,结果表明使用BGP协议通信的路由器其路由表更新机制存在安全漏洞,在此基础上,提出一种针对BGP路由器的分布式拒绝服务(DDoS)攻击方法,并根据BGP路由器的通信数据,设计实现一款测试软件RouterTest用于模拟对路由器的DDoS攻击,实验结果证明了该攻击方法的有效性,并针对该攻击提出相应的防范措施.     

基于Cisco路由器的校园网Arp欺骗探测

本文首先介绍了Arp欺骗对校园网的危害,然后介绍Arp防火墙软件。针对Arp防火墙的功能局限,提出了基于Cisco路由器探测Arp攻击的体系结构。该体系结构由MAC-IP捕获程序、数据库服务器、攻击分析程序所组成,接下来对各个部分进行深入研究。     

一种针对DDoS攻击的非侵入性IP追踪方案

该文针对DDoS攻击提出了一种非侵入性IP追踪方案,在正常状态下对转接网络路由器中数据包进行概率采样,利用路由器的cache来保存数据包的有效源地址,受攻击时检测出未知来源地址,构造出攻击路径图。仿真证明该方案不需要改变路由器配置与协议,也不需要用各类检测技术收集大量准确的攻击信息。计算量的分布式处理使该方案有很好的可扩展性,能够对攻击源进行简单有效的快速追溯。     

一种基于入口地址标记的DoS攻击防御模型

对因特网上的DoS攻击进行了分类，分析讨论了已有的各种防范技术，提出了新的在AS的入口路由器端进行地址标记的IAM模型，使受害主机能通过分析攻击数据报中的地址标记信息，直接获取攻击入口路由器地址。随后可通知该路由器采取拦截或过滤等防范措施。     

基于Linux的TCP/IP网络计费管理的研究

本文讨论了在Ｌｉｎｕｘ操作系统下基于ＳＮＭＰ协议的网络计费管理系统的实现方法,利用ＳＮＭＰ实现了网络流量数据的采集,通过Ｃｉｓｃｏ路由器的远程访问控制系统记录拔号上网用户的连接时间和端口号。采用面向对象的关系数据库管理系统ＰｏｓｔｇｒｅｓＳＱＬ语言,设计了网络计费信息的处理,查询和管理等功能,从而实现了 种低成本的网络计费解决方案。     

基于动态异构冗余机制的路由器拟态防御体系结构

路由器作为网络空间的基础核心要素,其安全性能对网络安全具有决定性意义。但由于它的封闭性、专用性和复杂性,导致其存在的漏洞更多,后门隐藏更深。目前对路由器的安全防御手段均为被动式“补漏洞、堵后门”的“亡羊补牢”式的防御,不仅防御滞后更无法应对未知的安全威胁。本文基于拟态防御技术,在路由器体系架构上引入异构冗余功能执行体,通过动态调度机制,随机选择多个异构执行体工作,在相同外部激励的情况下,通过比对多个异构功能执行体的输出结果,对功能执行体进行异常检测,实现路由系统的主动防御。实验结果表明,该架构可以明显提升攻击链中每一步攻击的实施难度,增加攻击成本,并能抵御基于未知漏洞与后门的攻击。     

分布式服务拒绝攻击的原理及防范措施

本文分析了网络黑客的新型攻击方法－分布式服务拒绝（ＤＤｏＳ）－的原理,指出ＤＤｏＳ攻击主要利用了ＴＣＰ／ＩＰ协议的一些安全漏洞。针对ＤＤｏＳ的特点,本文提出了若干积极防范措施,可较有效地防止黑客的攻击。