路由器基本工作原理及网络安全介绍

开篇：润墨网以专业的文秘视角，为您筛选了一篇路由器基本工作原理及网络安全介绍范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

【摘 要】路由器是一种将网络互联起来的硬件设施。路由器的主要作用即是将数据包的发送指明一个方向。在网络设计中，路由器的正常运转牵系着整个客户端的运行良好与否。本文主要针对路由器进行简要分析，将路由器的工作原理和网络安全所要注意的问题进行简要分析，并集中对路由器概念和一些常见路由协议进行简要分析。

【关键词】路由器 工作原理 网络安全

路由器，是一种将网络互联起来的硬件设施。将互联网中的广域网和局域网的设备有效连接起来，信道的选择有两种方式即设定路由和自动选择，发送信号的设备原则是顺序是前后顺序和最佳路径。我们可以将路由这么来分析，将网络通过相互连接之后，将所要传达的信息从源地点移动到目标点的活动。路由过程中信息一般会通过一个或者多个中间节点进行传递，我们一般将交换和路由进行相对的比较主要原因在于普通用户对于两者的实现功能视同一致的。但是两者的主要区别在于路由器的数据交换在第三层即网络层，而交换器数据的交换发生在数据链路层即第二层，这也就决定了对不同的控制信息在移动信息过程中传递过程的不同，以及实现功能的差异性。

1路由器的发展

路由器TCP/IP发展由来是上个世纪的70年代中期美国国防部的ARPANET技术，军方常用它连接不同的广域网和局域网，它无法用交换机替代。后来的TCP/IP技术架构逐渐被运用在广大高校和科研机构当中，成为事实上的一个标准。准确地讲，路由器的发展主要经历了五个阶段：总线交换和集中转发处于第一个阶段；接口模块化、总线交换和集中分布式转发是处于第二阶段；总线交换和分布转发是处于第三阶段；网线交换和ASIC分布转发是第四阶段；网线交换和网络处理器分布转发是第五个阶段。

2 功能介绍

按照字面意思上讲，路由器的主要作用就在于“路由”，也就是通常所说的“向导”作用，即数据包的发送指明一个方向。细细讲来路由器的功能主要有路由选择、分组转发、防火墙功能。路由选择即以IP地址为网络地址部分为依据，对数据信息的算法进行最佳路由的选择；分组转发即从选择点进行选择之后的路由选择路线结点进行数据发出接收；防火墙功能即起到最起码的基本防火墙功能，对内部网络的IP地址进行有效屏蔽，对通信端口进行过滤且对IP地址进行自由的设定，保证网络的安全稳定性。

3 路由器的基本工作原理

路由器的主要构成是路由表，路由表即对各种传输数据的相关数据的保存载体，主要使用在路由的选择的时候。路由表的主要内容有子网掩码、目的网络地址、发送接口和下一跳地址。路由表生存方式有动态协议和手工动态配置两种。此外，路由表主要分为动态和静态的路由表，静态路由表的重点在于系统管理员对于固定的路由表是事先设置好的，根据网络配置情况预先将系统安装是的状况设定好，一般情况下是随着未来的网络结构的改变而变化。动态路由表，主要是指以网络系统的运行实际情况为基准对路由器的路径表进行自动调整，由选择协议提供的功能对记忆网络和自动学习的运行情况进行实时数据传输最佳路径的选择。

路由协议通常有动态路由和静态路由两种，动态路由的主要协议包括OSPF（开放式最短径优先）协议和RIP协议（路由信息协议）这两种。RIP协议即信息选择的标准，是主机与网关之间的交换器的信息选择标准，作为一部网关协议RIP主要采用的算法有内耳曼-福德距离向量算法，使用的是520端口的UDP协议，主要可以作为小型网络设计。RIP主要是运用大小适度的网络和同类技术的共同工作。主要作用于局域网和校园网，但对于复杂的网络情况并不是很复杂。OSPF（开放式最短路径优先协议）也是一个内部网关协议，链路状态路由协议相比于RIP的距离矢量路由协议来讲，作为典型的链路状态的路由协议，只存在于同一个路由域内。

4路由器的网络安全

4.1 防火墙的网络安全

主观意见上的防火墙在信息化技术的层面是主要是指软硬设施，是用来将内部网络和危险网络进行隔离的设施，其设计依据就是以一定的规则通过其设定的报文，不被允许的报文是不被通过的，防火墙的本质即是报文过滤技术。我们将防火墙进行分类的时候，主要依据是报文过滤时所依据的规则，即静态配置规则ASPF（应用相关报文过滤技术）和ACL（网络层报文过滤技术）两种。

4.2 NAT的网络安全设置

NAT的工作原理在于在经过NAT网关时的公共网主机和私有网关主机的IP包，这其中的目的IP、公共IP和源IP进行相互间的转换。

4.3 路由器的安全设置分析

网络黑客一般运用攻击路由器来侵入到用户电脑中，路由器的漏洞是最容易引起网络黑客注意的。之所以会导致网络瘫痪，主要是因为路由器被攻击时会导致CPU周期加长，使信息流量被大量的误导。一个安全稳定的路由器安全机制来保证路由器本身是远远不够的，除此之外还需要管理器和配置的安全管理。

首先是对安全漏洞的围追堵截，保证路由器安全的最有效的解决办法是对系统物理访问的限制，在较短时间内的闲置，让终端和控制台会话自动的退出系统，而且重点在于调制解调器到路由器辅助端口进行尽量的条件规避是重中之重。确保路由器安全补丁的最新状态，主要是对路由器物理访问的限制。黑客之所以容易攻破路由器，而且其主要期间在于供应商发行补丁之前，网络系统的不稳定性造成了漏洞的出现和被攻击。其次就是身份的安全性，黑客的攻击手段一般采用的是默认口令和弱口令，对于身份漏洞，一种更为有效的防治方法是加长口令或者有效期在30-60天内的口令的防治措施。用户对于口令的加密功能主要应该设置在路由器上，当然其密文口令的破译也依旧是需要的。实施的验证控制安全的进行证书的传输主要是依靠路由器的，用户在多数路由器上进行协议的配置，通过协议的认证对服务器进行验证进而访问验证和加密的访问。再次就是对于一些不必要服务的禁用，这样可能会影响到路由器性能的CDP，但是不可或缺的就是对有效操作网络的定时。即使用户在进行完部署之后，时钟的部署也有可能不同步。针对这种情况，一般采用的是网络协议服务，更重要的在于防火墙的非军事区保护，再次加载一个NTP服务器，只需要向外面的服务器上提出相应的请求即可。

5结语

在网络设计中，路由器的正常运转牵系着整个客户端的运行良好与否。网络结构设计的实现，必须融合一些新的技术进去，只有这样才能保证网络环境适应社会信息技术的发展，保证整个数据传送到目标地址而不被侵害。