防ARP地址欺骗功能
大家对这种arp病毒攻击已经不陌生了(去年这种病毒很流行),内部PC要上网,则要设置PC的IP地址,还有网关地址,这里的网关地址就是路由器的内部网接口IP地址,内部PC是如何访问外部网络呢?就是把访问外部网的报文发送给内部网,路由器进行NAT地址转发后,再把报文发送到外部网络上,同时又把外部回来的报文,去查询路由器内部的NAT链接,回送给相关的内部PC,完成一次网络的访问。
在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上,MAC地址是物理层的地址,所有报文要发送,最终都是发送到相关的MAC地址上的。所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。
目前在网络上一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表,下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了。这就是地址欺骗,造成内部PC和外部网的断线,针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上。
负载均衡和线路备份
路由器支持VRRP热备份协议,最多可以设定2-255台的路由器,同时链接2-255条宽带线路,这些宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。而路由器提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡衡。
综合性能
企业网路由器承担的任务非常繁杂,所以单是某方面突出是不行的,还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势,上万条NAT并发链接,线速下载的性能,简单的配置方式,安静的使用特点,对于恶劣使用环境的适应性,可以对内部进行限速功能,电信级的网络操作系统,在要求苛刻的环境的稳定应用等等,这些强大综合性能,才能成就一款出色的企业网路由器。
现在做企业网路由器的厂商都在不断改善自己的软件设计以适应企业网应用的发展变化,为大家介绍的这些功能当然是非常实用的,不过同时还是需要企业网管理和技术人员也更多的了解企业网路由器的新功能新技术,提高自己的能力,对网络进行更为科学合理的管理设置,这样才能借助一款不掉线的企业网路由器合力打造一个不掉线的企业网。