- A+
劉建明:網(wǎng)絡(luò)路由器與能源路由器對照表
近二年來很多人問我什么是能源路由器?應(yīng)該具有什么功能?如何測試?
說實(shí)話,我真沒有想明白此事,網(wǎng)上找找文章很多,通俗易懂的不多。
由于自己沒有研究,很難準(zhǔn)確回答大家的問題,也不敢回答。
近日,我制作了一張網(wǎng)絡(luò)路由器與能源路由器對照表(版本V1.0),給朋友看了看,大家認(rèn)為有一定道理。為了啟發(fā)大家的思考,共同推動此項(xiàng)工作,我就拋磚引玉吧。
先從網(wǎng)絡(luò)路由器和能源路由器的屬性、功能、設(shè)置、標(biāo)準(zhǔn)、應(yīng)用五個方面提出自己的想法。
(1)屬性
網(wǎng)絡(luò)路由器
能源路由器
1
連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備。
完成數(shù)據(jù)從一個地方傳送到另一個地方的行為和動作,從而構(gòu)成一個更大的網(wǎng)絡(luò)。
連接電網(wǎng)的網(wǎng)絡(luò)設(shè)備。
完成電力從一個地方傳送到另一個地方的行為和動作,從而構(gòu)成一個更大的網(wǎng)絡(luò)。
2
是互聯(lián)網(wǎng)絡(luò)的樞紐
是電網(wǎng)中的樞紐(目前:配用電網(wǎng))
3
連接多個邏輯上分開的網(wǎng)絡(luò)(子網(wǎng))。
當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時,可通過路由器的路由功能來完成。
最小的子網(wǎng)可以是用戶終端(如:電腦、手機(jī)等)。
連接多個邏輯上分開的網(wǎng)絡(luò)(子網(wǎng))。
當(dāng)電力從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時,可通過路由器的路由功能來完成。
最小的子網(wǎng)可以是用電/發(fā)電終端(如:電腦、手機(jī)、冰箱、光伏等)。
4
由電子器件和軟件、CPU、網(wǎng)絡(luò)接口等組成
由電力電子器件和軟件、CPU、網(wǎng)絡(luò)接口等組成
5
是一種多端口設(shè)備
是一種多端口設(shè)備
6
分為:無線路由器、有線路由器
正在研制有線路由器,今后研制無線路由器
(2)功能
網(wǎng)絡(luò)路由器
能源路由器
7
根據(jù)信道的情況自動選擇和設(shè)定路由,以最佳路徑,按前后順序發(fā)送信號。
根據(jù)電網(wǎng)、發(fā)電和用戶負(fù)荷情況,以最佳路徑,選擇和分配電力傳輸路由,傳輸電力
8
具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能,它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中,建立靈活的連接。
接受源站或其他路由器的信息。
具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能,一般不需要在各種電網(wǎng)互聯(lián)環(huán)境中建立連接。
接受源站或其他路由器的信息。
9
對于每一個接收到的數(shù)據(jù)包,路由器都會重新計算其校驗(yàn)值,并寫入新的物理地址,對其傳輸發(fā)送。
對于結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò),使用路由器可以提高網(wǎng)絡(luò)的整體效率。
對于接收到的電能,能源路由器都會重新計算網(wǎng)絡(luò)承載和用戶負(fù)荷變化情況,分配新的物理地址,對其傳輸發(fā)送。
對于結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò),使用能源路由器可以提高網(wǎng)絡(luò)的整體效率,保障電網(wǎng)的安全穩(wěn)定。
10
可以自動過濾網(wǎng)絡(luò)廣播。
可以自動分配電網(wǎng)傳輸容量,接收清潔能源。
11
可以自動完成:網(wǎng)絡(luò)互連、數(shù)據(jù)處理(包括防火墻)、網(wǎng)絡(luò)管理等功能。
可以自動完成:網(wǎng)絡(luò)互連、傳輸處理(包括電能傳輸隔離)、網(wǎng)絡(luò)管理等功能。
12
可以自動學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況,在需要時自動計算數(shù)據(jù)傳輸?shù)淖罴崖窂健?br />
可以自動學(xué)習(xí)和記憶電網(wǎng)運(yùn)行情況,在需要時自動計算電網(wǎng)傳輸?shù)淖罴崖窂健?/p>
(3)設(shè)置
網(wǎng)絡(luò)路由器
能源路由器
13
在網(wǎng)絡(luò)中添加關(guān)鍵節(jié)點(diǎn)的路由器,安裝過程比較復(fù)雜,需要設(shè)計。
在網(wǎng)絡(luò)中添加關(guān)鍵節(jié)點(diǎn)的能源路由器,安裝過程很復(fù)雜,需要詳細(xì)設(shè)計。
14
大部分路由器可以支持多種協(xié)議的傳輸,即多協(xié)議路由器。
路由協(xié)議算法的增多,會降低路由器的性能。
大部分能源路由器可以支持多種能源接入和傳輸,名稱待定。
接入方式的增多,會增加能源路由器的復(fù)雜性。
15
選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵技術(shù)。
選擇最佳路徑的策略、分配電力傳輸方式、路由算法是能源路由器的關(guān)鍵技術(shù)。
16
路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的情況、所連接的路由器名稱等內(nèi)容。
靜態(tài)(static)路由表由系統(tǒng)管理員設(shè)置。
動態(tài)(Dynamic)路由表根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動調(diào)整的路徑表。
路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的情況、所連接的路由器名稱、性能等內(nèi)容。
靜態(tài)路徑表由誰來設(shè)置?需要研究。
責(zé)任很大,需要培養(yǎng)這方面的人才!
動態(tài)路由表各大學(xué)、研究單位正在研究中。(我正在了解中,好像進(jìn)展緩慢)
(4)標(biāo)準(zhǔn)
網(wǎng)絡(luò)路由器
能源路由器
17
ISO/OSI的參考模型中:
路由器為網(wǎng)絡(luò)層服務(wù)。
網(wǎng)絡(luò)交換機(jī)為數(shù)據(jù)鏈路層(第二層)服務(wù)。
功能的方式是不同。
沒有類似ISO/OSI的參考模型。
標(biāo)準(zhǔn)工作急需開展。
18
常用的網(wǎng)絡(luò)標(biāo)準(zhǔn):
TCP/IP、IPX/SPX、AppleTalk等協(xié)議
(IPv6有可能在將來廣泛應(yīng)用,目前不作為規(guī)范)
網(wǎng)絡(luò)標(biāo)準(zhǔn):可以使用電網(wǎng)部分標(biāo)準(zhǔn)
19
路由器接口標(biāo)準(zhǔn):
E1接口、以太網(wǎng)接口、FDDI接口等
地址解析協(xié)議ARP等
接口標(biāo)準(zhǔn):可以使用目前電網(wǎng)接口標(biāo)準(zhǔn)
20
常用的無線網(wǎng)絡(luò)標(biāo)準(zhǔn):
IEEE 802.11標(biāo)準(zhǔn)(包括802.11a 、802.11b 及802.11g等標(biāo)準(zhǔn)),
藍(lán)牙標(biāo)準(zhǔn)、HomeRF標(biāo)準(zhǔn)等。
無線傳輸標(biāo)準(zhǔn):沒有
(5)應(yīng)用
網(wǎng)絡(luò)路由器
能源路由器
21
已經(jīng)廣泛應(yīng)用。各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主要設(shè)備。
近期不可能廣泛應(yīng)用。各種不同檔次的產(chǎn)品待研究。
需要研究如何實(shí)現(xiàn)各種配電網(wǎng)、骨干網(wǎng)、互聯(lián)互通業(yè)務(wù)的主要設(shè)備。
22
市場價格已經(jīng)得到認(rèn)可。
分為:
家用簡易路由器
商業(yè)低端路由器
企業(yè)網(wǎng)高端路由器
價格不明朗。
已有家用用電簡易網(wǎng)關(guān)
商業(yè)低端能源路由器在研制中
企業(yè)高端能源路由器在探討中
23
骨干網(wǎng)絡(luò)交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)第2層的功能
技術(shù)成熟。
大型能源交換設(shè)備目前正在研制中,部分已經(jīng)投入使用。
另:關(guān)于如何搭建能源路由器測試環(huán)境,我有一些不成熟的想法,這次就不說了,不能誤導(dǎo)大家。
作者:劉建明 中國信息化推進(jìn)聯(lián)盟信息化協(xié)同創(chuàng)新專業(yè)委員會 特聘專家
智能路由更像是家庭網(wǎng)絡(luò)的“小門”,而不是入口,更像是智能家居的“遙控器”集成,也不是入口。巨頭們紛紛追捧智能路由,而智能路由既不能發(fā)揮入口價值,低價沖量策略又沒有明確的變現(xiàn)模式,同時也不能構(gòu)建封閉的智能家居產(chǎn)業(yè)鏈,這么看的話市場價值是被高估了,現(xiàn)在是時候該重視未來路在何方了。
智能路由算不上入口 最多只能算“小門”
智能路由愿意以“家庭網(wǎng)絡(luò)入口”自居,因?yàn)榇蠹叶济靼兹肟诘膬r值,BAT是三大網(wǎng)絡(luò)入口,行業(yè)價值擺由市值體現(xiàn)出來了,若智能路由真能成為網(wǎng)絡(luò)入口,其前途不可估量。但是,目前的智能路由真的能算是家庭網(wǎng)絡(luò)入口么?
若BAT被公認(rèn)為最大的三家網(wǎng)絡(luò)入口的話,那運(yùn)營商則是提供網(wǎng)絡(luò)連接的大門,運(yùn)營商負(fù)責(zé)管控是否有網(wǎng)絡(luò)接入,大門一關(guān),網(wǎng)絡(luò)入口就關(guān)閉了,而網(wǎng)絡(luò)大門暢通時,流量的走向就不由運(yùn)營商來決定,而是由BAT等網(wǎng)絡(luò)公司來經(jīng)營了。更通俗點(diǎn)說,運(yùn)營商是網(wǎng)絡(luò)門衛(wèi),只負(fù)責(zé)控制進(jìn)出,而BAT是網(wǎng)絡(luò)服務(wù)員,負(fù)責(zé)提供服務(wù)。
這么看的話,將路由器視為夾在運(yùn)營商與BAT等網(wǎng)絡(luò)公司之間的“小門”更為合適,目前的路由器能決定家庭網(wǎng)絡(luò)接通情況,但不能決定流量的導(dǎo)向,所以其只是提供了一個“小門”的作用,而在移動互聯(lián)網(wǎng)時代下,智能路由只是豪華升級版的家庭網(wǎng)絡(luò)“小門”,只能管理網(wǎng)絡(luò)是否暢通,不能提供網(wǎng)絡(luò)服務(wù),所以,暫時還稱不上是入口。
智能路由 智能家居的遙控集成?
其實(shí),相比作為網(wǎng)絡(luò)入口,智能家居入口更具想象空間。因?yàn)椋悄苈酚扇蕴幱谔剿髌冢悄芗揖犹幵诟拍钇冢疤剿髌?概念期”的組合簡直完美到無法做出做準(zhǔn)確的市場判斷境界,這也就為智能路由提供了充足的市場想象空間。
從目前的智能家居解決方案構(gòu)思來看,大多數(shù)都是采用wifi環(huán)境下聯(lián)網(wǎng)的形式,通過智能路由的網(wǎng)絡(luò)交互,最終達(dá)成通過手機(jī)控制各類智能家居的目的。對于,那些無法聯(lián)網(wǎng)的舊設(shè)備,采用過度式的解決方案,增加可以聯(lián)網(wǎng)的傳感器、智能插座或者給智能手機(jī)增加紅外功能,以此達(dá)到控制家電開關(guān)的作用。不難看出,智能路由根本就是一個幫助手機(jī)成為遙控器功能的集成中控,入口的價值在哪里?
難道是各家的智能路由設(shè)定門檻,只有滿足智能路由廠商要求的智能家居才能接入網(wǎng)絡(luò)?這樣就可以通過智能路由強(qiáng)行綁定智能家居銷售了。這么做顯然不現(xiàn)實(shí),也是不可能的,現(xiàn)在是開放性的時代,封閉體系的玩法不僅行不通,反而會抑制廠商路由產(chǎn)品的銷量,更現(xiàn)實(shí)的講,目前的國內(nèi)市場沒有誰有這個絕對統(tǒng)治力。
另外,智能家居市場的爆發(fā)期還遙遙無期,大家電的更換頻率普遍偏低,小家電更換頻率雖然能比大家電高點(diǎn),但小家電的智能需求不是特別強(qiáng)。智能家居市場全面爆發(fā)還需時日,而且目前的所謂的智能純屬“偽智能”,通過智能路由把手機(jī)變成了萬能遙控器,這叫智能么?鋼鐵俠的裝備才叫智能吧?智能家居市場都不成熟,智能路由成為智能家居入口就更遙遙無期了。
別拿“小門”不當(dāng)“門” 方向?qū)α碎T衛(wèi)大叔也有春天
與其糾結(jié)現(xiàn)在就做遙不可及的智能家居入口,還不如實(shí)際點(diǎn)就把家庭網(wǎng)絡(luò)入口的“小門”地位坐實(shí)了,控制住了這個小門,入口通行權(quán)完全可以由門口的“門衛(wèi)大叔”說的算。
手機(jī)操控、遠(yuǎn)程下載、穿墻、加速等功能提升了智能路由APP的可用性,至少可以保證智能路由的手機(jī)APP不會被輕易卸載,這就給了智能路由控制小門的機(jī)會。那么問題來了,智能路由的機(jī)會在哪?
我先問各位個問題,你會在什么時候更新手機(jī)中的各個APP?大部分都是在家處在wifi環(huán)境下吧?很少有人用手機(jī)流量更新,這個是不爭的事實(shí)。既然處在wifi環(huán)境下更新APP,而wifi是由路由提供的,智能路由APP完全可以斷了移動分發(fā)應(yīng)用的路,自己搶做移動分發(fā)的角色。如此一來,移動分發(fā)應(yīng)用都得抖三抖,智能路由的價值自然水漲船高。值得注意的是,智能路由是通過APP搭載移動分發(fā)功能,而不是通過硬件本身,從智能路由的系統(tǒng)穩(wěn)定性角度看,硬件本身不適合提供分發(fā)功能。
除了移動分發(fā),手機(jī)瀏覽器也是不錯的方向,同樣的道理,在智能路由APP基礎(chǔ)上,提供瀏覽器功能,也是提升智能路由市場價值是一種可嘗試手段。在用戶使用路由APP時,設(shè)置幾個新聞位置,搞幾個吸引人的標(biāo)題,這樣能帶來不少流量,一步步的成為一個輕瀏覽器,或者引導(dǎo)下載獨(dú)立的瀏覽器,最關(guān)鍵的還盤活流量之后再去流量變現(xiàn)。
要賺錢,做游戲。做游戲分發(fā)或者自己研發(fā)游戲也是大有可為的,實(shí)在不行,代理游戲或者聯(lián)營的方式都可以,手游市場價值不言而喻,一些耗費(fèi)流量大的重度手游都是在wifi環(huán)境下的“床上游戲”,對網(wǎng)速的依賴性比較強(qiáng),借助這個賣點(diǎn),智能路由可以想法在手游市場賺幾個錢。
另外,提供一些周邊黃頁服務(wù)也是能提升智能路由APP實(shí)用價值的方式。智能路由還有非常多的可擴(kuò)展空間,硬件本身是保持APP不被卸載的根本,在不會被輕易卸載的機(jī)會下,應(yīng)該盡可能的提升自身的可用性。無論是移動分發(fā)、瀏覽器、游戲還是黃頁,都是在智能路由APP的基礎(chǔ)上探索求生的方式。
巧婦難為無米之炊 缺乏運(yùn)營能力以及用戶量不足是最大困擾
另外,用戶量不足也是重點(diǎn)問題,對于一家一機(jī)的智能路由市場,在出貨量上肯定不能與一人一機(jī)的智能手機(jī)市場相比,而且智能路由發(fā)展時間還短,用戶量的積累還非常薄弱,缺乏用戶基礎(chǔ)的話,其他的事情也就暫時不用多想了。
若以以上的互聯(lián)網(wǎng)的玩法來看,智能路由市場拼的是用戶量,誰占據(jù)最大市場份額就占據(jù)最多用戶,用戶多了其他可衍生的發(fā)展方向也就隨之而來了。小米通過大量出貨奠定了MIUI的市場基礎(chǔ),智能路由也是類似的發(fā)展套路,接下來就是比拼誰的出貨量多,誰能更得用戶青睞。
先占穩(wěn)了網(wǎng)絡(luò)入口這個“小門”,坐等智能家居時代爆發(fā),沒準(zhǔn)到時候智能路由真能派上用處也說不定。企業(yè)發(fā)展,除了方向和體位要正確,踩準(zhǔn)時間點(diǎn)也非常重要。
你修改過無線路由器的默認(rèn)管理(登錄)密碼了么?如果沒有的話,現(xiàn)在你要小心這扇“網(wǎng)絡(luò)之門”隨時會有被攻擊者打開的可能喲。近日,有網(wǎng)絡(luò)安全公司發(fā)出警告,稱發(fā)現(xiàn)有黑客通過發(fā)送包含危險鏈接的釣魚郵件,來劫持那些未設(shè)防的路由器,并最終達(dá)到控制受害者網(wǎng)絡(luò)的目的。
攻擊路由器的釣魚郵件
據(jù)其網(wǎng)絡(luò)安全人員表示,在去年9月就曾發(fā)生過類似利用釣魚郵件來破解那些仍采用默認(rèn)密碼路由器的攻擊事件。而在2014年12月到2015年1月中旬期間,他們更發(fā)現(xiàn)了一些針對企業(yè)、組織和普通網(wǎng)民的持續(xù)性釣魚郵件攻擊。
這些釣魚郵件偽裝成是由當(dāng)?shù)刈畲蟮木W(wǎng)絡(luò)服務(wù)提供商(ISP)所發(fā)出,并且“警告”收件人其有未支付的賬單。但事實(shí)上,郵件中所包含的鏈接卻是用來破解這些收件人的路由器設(shè)備的。
網(wǎng)絡(luò)安全人員發(fā)現(xiàn)的攻擊路由器的釣魚郵件
一旦收件人上當(dāng)點(diǎn)擊了其中的鏈接,便會被引導(dǎo)至一個模仿成ISP官網(wǎng)界面的網(wǎng)頁,該網(wǎng)頁上則包含有可執(zhí)行跨站請求的惡意代碼。據(jù)研究人員介紹,該惡意代碼可對兩款已知有漏洞的路由器展開攻擊(UTStarcom和TP-Link)。
由于該惡意代碼中含有隱藏的內(nèi)聯(lián)框架iframe,便會通過嘗試已知的初始賬戶列表來登錄到受害者的路由器管理頁面上。而如果得逞的話,攻擊者還會篡改受害人路由器上的域名解析系統(tǒng)(DNS)。當(dāng)然為了掩人耳目,他們便將主DNS服務(wù)器地址改寫成自己的,而將輔助DNS服務(wù)器地址改為Google的(8.8.8.8)。
惡意代碼重定向受害人路由器上的DNS
即使由于一些原因,攻擊者的DNS服務(wù)器沒能響應(yīng)的話,那么受害人的路由器仍可以正常使用,并在很長一段時間內(nèi)不被察覺。此外,這類攻擊最危險的地方在于,它可以完全繞過殺毒軟件和其它安全工具的監(jiān)管。雖然當(dāng)下主流的路由器都已經(jīng)內(nèi)置了可防止此類攻擊的策略(如CSRF令牌),但是隨著新漏洞的不斷涌現(xiàn),對于此類釣魚郵件的攻擊還會令人防不勝防。
那么用戶該如何進(jìn)行有效的防范呢?下面一起來了解下吧。
伴隨SOHO路由器的日益普及,針對它們的攻擊也變得越來越普遍了。其中,利用釣魚郵件來攻擊路由器的手段則更加令人防不勝防。這些釣魚郵件常常會假借企業(yè)系統(tǒng)升級之名,或聲稱用戶郵箱容量已滿。有的則聲稱郵箱賬戶出現(xiàn)登錄異常,要求用戶點(diǎn)擊其中的鏈接地址,輸入郵箱名稱和密碼重新驗(yàn)證賬戶等等。 而實(shí)際上這些郵件都不是系統(tǒng)管理員發(fā)送的。
版權(quán)與免責(zé)聲明:凡本網(wǎng)注明"原創(chuàng)"的文字內(nèi)容,轉(zhuǎn)載必須注明出處,違者本網(wǎng)將依法追究責(zé)任。本網(wǎng)站中的所有未標(biāo)注的文/圖等稿件均為轉(zhuǎn)載稿,轉(zhuǎn)載出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。如其他媒體、網(wǎng)站或個人從本網(wǎng)下載使用,必須保留本網(wǎng)注明的"來源",并自負(fù)版權(quán)等法律責(zé)任。如有任何行為侵犯您的版權(quán),請及時聯(lián)系我們,我們將立即改正。
Disclaimer: All copyrights of the articles and the original images are reserved by the authors, if we violated your copyright, Please contact us, we will correct it immediately
當(dāng)前對于一個數(shù)據(jù)中心網(wǎng)絡(luò)好壞的評價主要有兩類參數(shù):網(wǎng)絡(luò)故障恢復(fù)時間和網(wǎng)絡(luò)平均故障時間。一個龐大的數(shù)據(jù)中心網(wǎng)絡(luò)不可避免會出現(xiàn)這樣或那樣的故障,那么一旦出了故障,故障恢復(fù)時間的長短尤為重要,這將在一定程度上決定了故障帶來損失的大小。當(dāng)然數(shù)據(jù)中心承載著很多重要業(yè)務(wù),也不能頻繁地發(fā)生故障,因此就有了網(wǎng)絡(luò)平均故障時間,即在運(yùn)行一年的時間當(dāng)中,網(wǎng)絡(luò)中斷的時長和頻率。目前的數(shù)據(jù)中心普遍采用的是二三層混合的網(wǎng)絡(luò)架構(gòu),雖然現(xiàn)在很多人提出建設(shè)大二層的數(shù)據(jù)中心,但實(shí)際上依然是在二三層的物理網(wǎng)絡(luò)上再虛擬出一個二層網(wǎng)絡(luò)來,實(shí)質(zhì)上還是沒有改變當(dāng)前的二三層組網(wǎng)結(jié)構(gòu)。這種組網(wǎng)要求網(wǎng)絡(luò)接入層和匯聚層采用二層轉(zhuǎn)發(fā),核心層采用三層路由轉(zhuǎn)發(fā)。二層的網(wǎng)絡(luò)通過STP、RRPP、TRILL等協(xié)議保證網(wǎng)絡(luò)故障時業(yè)務(wù)的及時切換,三層的網(wǎng)絡(luò)則是通過VRRP、OSPF、BGP、ISIS等路由的切換來保證業(yè)務(wù)的連續(xù)性。然而由于路由是軟件學(xué)習(xí),當(dāng)在一個網(wǎng)絡(luò)規(guī)模比較大的數(shù)據(jù)中心里,路由切換和學(xué)習(xí)的效率都是比較低的,所以很多專家與學(xué)者提出了不少提高路由切換性能的技術(shù),而這些技術(shù)就是路由容錯技術(shù)。路由容錯是指數(shù)據(jù)中心網(wǎng)絡(luò)在一個網(wǎng)絡(luò)設(shè)備發(fā)生故障不能工作時,另一個網(wǎng)絡(luò)設(shè)備自動接管失效的網(wǎng)絡(luò)設(shè)備,從而保證網(wǎng)絡(luò)正常進(jìn)行。
一個數(shù)據(jù)中心網(wǎng)絡(luò)在發(fā)生故障時,路由恢復(fù)的快慢和服務(wù)器度、直徑、服務(wù)器數(shù)量、網(wǎng)線數(shù)量、交換機(jī)數(shù)量等都有一定關(guān)系,拓?fù)湟?guī)模越大,三層網(wǎng)絡(luò)的路由規(guī)模相應(yīng)就會大些,路由規(guī)模較小時,故障切換的速度就快,反之,故障切換的速度就慢。當(dāng)然在一些拓?fù)湟?guī)模不大的網(wǎng)絡(luò)中可能路由規(guī)模也會變得比較大,這時就要檢查網(wǎng)絡(luò)是否引入了很多無用的路由。有時網(wǎng)絡(luò)拓?fù)湟?guī)模也不大,但是網(wǎng)絡(luò)節(jié)點(diǎn)的不相交路徑數(shù),邊不相交路徑數(shù)和冗余層都比較多,也會造成路由數(shù)量的劇增,因此要盡可能簡化網(wǎng)絡(luò)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越清晰,產(chǎn)生的無用路由就越少,適當(dāng)?shù)夭捎寐酚刹呗浴⒙酚蛇^濾等機(jī)制來精簡路由。減少路由的確可以提升容錯能力,不過有些數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模就是比較大,數(shù)據(jù)中心需要處理的業(yè)務(wù)越來越多,未來的數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模也必然越來越大。在百度內(nèi)蒙古數(shù)據(jù)中心里,要建2000多的OSPF鄰居,互相引入路由都達(dá)到100K級別以上,這樣規(guī)模的網(wǎng)絡(luò),任何地方動一動都可能會引起連鎖反應(yīng),再強(qiáng)網(wǎng)絡(luò)設(shè)備的CPU也要一條一條地計算路由,在震蕩過程中可能路由長時間無法收斂,給業(yè)務(wù)帶來的影響可想而知,所以在高可靠性的數(shù)據(jù)中心網(wǎng)絡(luò)里,路由容錯技術(shù)必不可少,下面就介紹幾種為數(shù)據(jù)中心網(wǎng)絡(luò)保駕護(hù)航的路由容錯新技術(shù)。
快速重新路由容錯技術(shù)
快速重新路由容錯技術(shù)(Fast Rerouting)解決的基本問題是在網(wǎng)絡(luò)設(shè)備或設(shè)備鏈路失效下如何建立一個新的路徑替換被破壞的路徑,簡稱FRR。這種技術(shù)的基本思想是讓每個網(wǎng)絡(luò)設(shè)備都擁有兩個端口:基本端口和備份端口,當(dāng)發(fā)生節(jié)點(diǎn)或鏈路失效時,基本端口無法使用時,采用備份端口來路由轉(zhuǎn)發(fā)報文。FRR要求每個節(jié)點(diǎn)設(shè)備都能感知到整個網(wǎng)絡(luò)拓?fù)涞臓顟B(tài),以便每個節(jié)點(diǎn)都可以實(shí)時獲取到整個網(wǎng)絡(luò)的路由信息。網(wǎng)絡(luò)設(shè)備的兩個端口各學(xué)習(xí)一份整網(wǎng)路由,當(dāng)基本端口故障時,備份端口不需要重新學(xué)習(xí)路由,設(shè)備自動保存的備份路由直接可以轉(zhuǎn)發(fā)報文。FRR技術(shù)被廣泛應(yīng)用于OSPF、BGP、MPLS、ISIS等路由協(xié)議中,可以有效減少網(wǎng)絡(luò)故障時故障恢復(fù)的時間。當(dāng)然FRR也有缺點(diǎn),就是要增加備用的物理鏈路,并且備用鏈路路由要可達(dá),在網(wǎng)絡(luò)正常情況下,備用鏈路帶寬是空閑的,造成了網(wǎng)絡(luò)資源的極大浪費(fèi)。還有在規(guī)模比較大的數(shù)據(jù)中心部署FRR將變得幾乎無法完成,因?yàn)镕FR需要任何鏈路和端口都要有備份,這樣才能保證有備份路由,原本就很復(fù)雜的網(wǎng)絡(luò)將因?yàn)椴渴餏RR技術(shù)而變得更加復(fù)雜,非常不利于后期的維護(hù)。
基于失效非敏感路由容錯技術(shù)
基于失效非敏感路由容錯技術(shù)(Failure Insensitive Routing),簡稱FIR,相比FRR,F(xiàn)IR不需要感知整個網(wǎng)絡(luò)拓?fù)涞臓顟B(tài)信息和具體的設(shè)備、鏈路,而是通過報文的入口接口來推測潛在的失效設(shè)備和鏈路,通過一個預(yù)計算的特殊接口轉(zhuǎn)發(fā)表繞過失效組件。FIR和FRR一樣,在設(shè)備上也要同時維護(hù)兩張轉(zhuǎn)發(fā)路由表:一張轉(zhuǎn)發(fā)表,一張備用轉(zhuǎn)發(fā)表。
基于Not-Via路由容錯技術(shù)
Not-Via通過對報文封裝一個Not-Via地址,并配合最短路徑算法繞過失效設(shè)備或鏈路,對單節(jié)點(diǎn)和單鏈路的失效可以達(dá)到100%的路由恢復(fù)。這種技術(shù)是對原始報文進(jìn)行了重新封裝,封裝后的報文包含了Not-Via地址,增加了報文的載荷,還要維護(hù)一個特殊的Not-Via地址,下游設(shè)備還要對原有報文進(jìn)行封包和拆包,計算和管理的代價都比較高,不過Not-Via路由容錯技術(shù)的好處是不需要設(shè)備提前備份路由。
基于隧道的路由容錯技術(shù)
基于隧道的路由容錯技術(shù)(Fast Reroute Using Tunnels),簡稱FRUT,其通過一個預(yù)配置的隧道端點(diǎn)繞過被保護(hù)的鏈路,而達(dá)到最終的目標(biāo)設(shè)備,這樣整個路由轉(zhuǎn)發(fā)路徑被分為兩個部分:一個是從上一跳設(shè)備到隧道終端端點(diǎn)的最短路徑,另一個是從隧道端點(diǎn)到最終的目標(biāo)設(shè)備。既然是隧道就涉及進(jìn)出隧道的處理,不過相比Not-Via,計算和管理的代價都要小得多,是目前比較主流的路由容錯技術(shù)。
在如今對數(shù)據(jù)中心網(wǎng)絡(luò)可靠性要求非常的環(huán)境背景下,路由容錯技術(shù)是一種必不可少的冗余技術(shù),對數(shù)據(jù)中心網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供保障。無論是FRR、FIR還是FRUT等都是希望讓設(shè)備付出最小的代價,完成網(wǎng)絡(luò)路由的重計算,雖然這些技術(shù)都各有優(yōu)缺點(diǎn),但是卻可以為數(shù)據(jù)中心提供多種選擇,數(shù)據(jù)中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況來部署路由容錯技術(shù),從而大幅縮短數(shù)據(jù)中心網(wǎng)絡(luò)的故障恢復(fù)時間。
RHCE系列(一):如何設(shè)置和測試靜態(tài)網(wǎng)絡(luò)路由
RHCE(Red Hat Certified Engineer,紅帽認(rèn)證工程師)是紅帽公司的一個認(rèn)證,紅帽向企業(yè)社區(qū)貢獻(xiàn)開源操作系統(tǒng)和軟件,同時它還給公司提供訓(xùn)練、支持和咨詢服務(wù)。
RHCE 考試準(zhǔn)備指南
這個 RHCE 是一個績效考試(代號 EX300),面向那些擁有更多的技能、知識和能力的紅帽企業(yè)版 Linux(RHEL)系統(tǒng)高級系統(tǒng)管理員。
重要: 紅帽認(rèn)證系統(tǒng)管理員 (Red Hat Certified System Administrator,RHCSA)認(rèn)證要求先有 RHCE 認(rèn)證。
以下是基于紅帽企業(yè)版 Linux 7 考試的考試目標(biāo),我們會在該 RHCE 系列中分別介紹:
第一部分:如何在 RHEL 7 中設(shè)置和測試靜態(tài)路由
第二部分:如何進(jìn)行包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換和設(shè)置內(nèi)核運(yùn)行時參數(shù)
第三部分:如何使用 Linux 工具集產(chǎn)生和發(fā)送系統(tǒng)活動報告
第四部分:使用 Shell 腳本進(jìn)行自動化系統(tǒng)維護(hù)
第五部分:如何在 RHEL 7 中管理系統(tǒng)日志(配置、輪換和導(dǎo)入到數(shù)據(jù)庫)
第六部分:設(shè)置 Samba 服務(wù)器并配置 FirewallD 和 SELinux 支持客戶端文件共享
第七部分:設(shè)置 NFS 服務(wù)器及基于 Kerberos 認(rèn)證的客戶端
第八部分:在 Apache 上使用網(wǎng)絡(luò)安全服務(wù)(NSS)通過 TLS 提供 HTTPS 服務(wù)
第九部分:如何使用無客戶端配置來設(shè)置 Postfix 郵件服務(wù)器(SMTP)
第十部分:在 RHEL/CentOS 7 中設(shè)置網(wǎng)絡(luò)時間協(xié)議(NTP)服務(wù)器
第十一部分:如何配置一個只緩存的 DNS 服務(wù)器
在你的國家查看考試費(fèi)用和注冊考試,可以到 RHCE 認(rèn)證 網(wǎng)頁。
在 RHCE 的第一和第二部分,我們會介紹一些基本的但典型的情形,也就是靜態(tài)路由原理、包過濾和網(wǎng)絡(luò)地址轉(zhuǎn)換。
RHCE 系列第一部分:設(shè)置和測試網(wǎng)絡(luò)靜態(tài)路由
請注意我們不會作深入的介紹,但以這種方式組織內(nèi)容能幫助你開始第一步并繼續(xù)后面的內(nèi)容。
紅帽企業(yè)版 Linux 7 中的靜態(tài)路由
現(xiàn)代網(wǎng)絡(luò)的一個奇跡就是有很多可用設(shè)備能將一組計算機(jī)連接起來,不管是在一個房間里少量的機(jī)器還是在一棟建筑物、城市、國家或者大洲之間的多臺機(jī)器。
然而,為了能在任意情形下有效的實(shí)現(xiàn)這些,需要對網(wǎng)絡(luò)包進(jìn)行路由,或者換句話說,它們從源到目的地的路徑需要按照某種規(guī)則。
靜態(tài)路由是為網(wǎng)絡(luò)包指定一個路由的過程,而不是使用網(wǎng)絡(luò)設(shè)備提供的默認(rèn)網(wǎng)關(guān)。除非另有指定靜態(tài)路由,網(wǎng)絡(luò)包會被導(dǎo)向默認(rèn)網(wǎng)關(guān);而靜態(tài)路由則基于預(yù)定義標(biāo)準(zhǔn)所定義的其它路徑,例如數(shù)據(jù)包目的地。
我們在該篇指南中會考慮以下場景。我們有一臺 RHEL 7,連接到 1號路由器 [192.168.0.1] 以訪問因特網(wǎng)以及 192.168.0.0/24 中的其它機(jī)器。
第二個路由器(2號路由器)有兩個網(wǎng)卡:enp0s3 同樣連接到路由器1號以訪問互聯(lián)網(wǎng),及與 RHEL 7 和同一網(wǎng)絡(luò)中的其它機(jī)器通訊,另外一個網(wǎng)卡(enp0s8)用于授權(quán)訪問內(nèi)部服務(wù)所在的 10.0.0.0/24 網(wǎng)絡(luò),例如 web 或數(shù)據(jù)庫服務(wù)器。
該場景可以用下面的示意圖表示:
靜態(tài)路由網(wǎng)絡(luò)示意圖
在這篇文章中我們會集中介紹在 RHEL 7 中設(shè)置路由表,確保它能通過1號路由器訪問因特網(wǎng)以及通過2號路由器訪問內(nèi)部網(wǎng)絡(luò)。
在 RHEL 7 中,你可以通過命令行用 ip 命令 配置和顯示設(shè)備和路由。這些更改能在運(yùn)行的系統(tǒng)中及時生效,但由于重啟后不會保存,我們會使用 /etc/sysconfig/network-scripts 目錄下的 ifcfg-enp0sX 和 route-enp0sX 文件永久保存我們的配置。
首先,讓我們打印出當(dāng)前的路由表:
# ip route show
檢查當(dāng)前路由表
從上面的輸出中,我們可以得出以下結(jié)論:
默認(rèn)網(wǎng)關(guān)的 IP 是 192.168.0.1,可以通過網(wǎng)卡 enp0s3 訪問。
系統(tǒng)啟動的時候,它啟用了到 169.254.0.0/16 的 zeroconf 路由(只是在本例中)。也就是說,如果機(jī)器設(shè)置通過 DHCP 獲取 IP 地址,但是由于某些原因失敗了,它就會在上述網(wǎng)段中自動分配到一個地址。這一行的意思是,該路由會允許我們通過 enp0s3 和其它沒有從 DHCP 服務(wù)器中成功獲得 IP 地址的機(jī)器機(jī)器相連接。
最后,但同樣重要的是,我們也可以通過 IP 地址是 192.168.0.18 的 enp0s3 與 192.168.0.0/24 網(wǎng)絡(luò)中的其它機(jī)器連接。
下面是這樣的配置中你需要做的一些典型任務(wù)。除非另有說明,下面的任務(wù)都在2號路由器上進(jìn)行。
確保正確安裝了所有網(wǎng)卡:
# ip link show
如果有某塊網(wǎng)卡停用了,啟動它:
# ip link set dev enp0s8 up
分配 10.0.0.0/24 網(wǎng)絡(luò)中的一個 IP 地址給它:
# ip addr add 10.0.0.17 dev enp0s8
噢!我們分配了一個錯誤的 IP 地址。我們需要刪除之前分配的那個并添加正確的地址(10.0.0.18):
# ip addr del 10.0.0.17 dev enp0s8
# ip addr add 10.0.0.18 dev enp0s8
現(xiàn)在,請注意你只能添加一個通過網(wǎng)關(guān)到目標(biāo)網(wǎng)絡(luò)的路由,網(wǎng)關(guān)需要可以訪問到。因?yàn)檫@個原因,我們需要在 192.168.0.0/24 范圍中給 enp0s3 分配一個 IP 地址,這樣我們的 RHEL 7 才能連接到它:
# ip addr add 192.168.0.19 dev enp0s3
最后,我們需要啟用包轉(zhuǎn)發(fā):
# echo "1" > /proc/sys/net/ipv4/ip_forward
并停用/取消防火墻(從現(xiàn)在開始,直到下一篇文章中我們介紹了包過濾):
# systemctl stop firewalld
# systemctl disable firewalld
回到我們的 RHEL 7(192.168.0.18),讓我們配置一個通過 192.168.0.19(2號路由器的 enp0s3)到 10.0.0.0/24 的路由:
# ip route add 10.0.0.0/24 via 192.168.0.19
之后,路由表看起來像下面這樣:
# ip route show
確認(rèn)網(wǎng)絡(luò)路由表
同樣,在你嘗試連接的 10.0.0.0/24 網(wǎng)絡(luò)的機(jī)器中添加對應(yīng)的路由:
# ip route add 192.168.0.0/24 via 10.0.0.18
你可以使用 ping 測試基本連接:
在 RHEL 7 中運(yùn)行:
# ping -c 4 10.0.0.20
10.0.0.20 是 10.0.0.0/24 網(wǎng)絡(luò)中一個 web 服務(wù)器的 IP 地址。
在 web 服務(wù)器(10.0.0.20)中運(yùn)行
# ping -c 192.168.0.18
192.168.0.18 也就是我們的 RHEL 7 機(jī)器的 IP 地址。
另外,我們還可以使用 tcpdump(需要通過 yum install tcpdump 安裝)來檢查我們 RHEL 7 和 10.0.0.20 中 web 服務(wù)器之間的 TCP 雙向通信。
首先在第一臺機(jī)器中啟用日志:
# tcpdump -qnnvvv -i enp0s3 host 10.0.0.20
在同一個系統(tǒng)上的另一個終端,讓我們通過 telnet 連接到 web 服務(wù)器的 80 號端口(假設(shè) Apache 正在監(jiān)聽該端口;否則應(yīng)在下面命令中使用正確的監(jiān)聽端口):
# telnet 10.0.0.20 80
tcpdump 日志看起來像下面這樣:
檢查服務(wù)器之間的網(wǎng)絡(luò)連接
通過查看我們 RHEL 7(192.168.0.18)和 web 服務(wù)器(10.0.0.20)之間的雙向通信,可以看出已經(jīng)正確地初始化了連接。
請注意你重啟系統(tǒng)后會丟失這些更改。如果你想把它們永久保存下來,你需要在我們運(yùn)行上面的命令的相同系統(tǒng)中編輯(如果不存在的話就創(chuàng)建)以下的文件。
盡管對于我們的測試?yán)硬皇菄?yán)格要求,你需要知道 /etc/sysconfig/network 包含了一些系統(tǒng)范圍的網(wǎng)絡(luò)參數(shù)。一個典型的 /etc/sysconfig/network 看起來類似下面這樣:
# Enable networking on this system?
NETWORKING=yes
# Hostname. Should match the value in /etc/hostname
HOSTNAME=yourhostnamehere
# Default gateway
GATEWAY=XXX.XXX.XXX.XXX
# Device used to connect to default gateway. Replace X with the appropriate number.
GATEWAYDEV=enp0sX
當(dāng)需要為每個網(wǎng)卡設(shè)置特定的變量和值時(正如我們在2號路由器上面做的),你需要編輯 /etc/sysconfig/network-scripts/ifcfg-enp0s3 和 /etc/sysconfig/network-scripts/ifcfg-enp0s8 文件。
下面是我們的例子,
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.0.19
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NAME=enp0s3
ONBOOT=yes
以及
TYPE=Ethernet
BOOTPROTO=static
IPADDR=10.0.0.18
NETMASK=255.255.255.0
GATEWAY=10.0.0.1
NAME=enp0s8
ONBOOT=yes
其分別對應(yīng) enp0s3 和 enp0s8。
由于要為我們的客戶端機(jī)器(192.168.0.18)進(jìn)行路由,我們需要編輯 /etc/sysconfig/network-scripts/route-enp0s3:
10.0.0.0/24 via 192.168.0.19 dev enp0s3
現(xiàn)在reboot你的系統(tǒng),就可以在路由表中看到該路由規(guī)則。
總結(jié)
在這篇文章中我們介紹了紅帽企業(yè)版 Linux 7 的靜態(tài)路由。盡管場景可能不同,這里介紹的例子說明了所需的原理以及進(jìn)行該任務(wù)的步驟。結(jié)束之前,我還建議你看一下 Linux 文檔項(xiàng)目(The Linux Documentation Project)網(wǎng)站上的《安全加固和優(yōu)化 Linux(Securing and Optimizing Linux)》的第四章,以了解這里介紹主題的更詳細(xì)內(nèi)容。
在下篇文章中我們會介紹數(shù)據(jù)包過濾和網(wǎng)絡(luò)地址轉(zhuǎn)換,結(jié)束 RHCE 驗(yàn)證需要的網(wǎng)絡(luò)基本技巧。
【指南】家庭網(wǎng)絡(luò)路由器設(shè)置 ???點(diǎn)擊索杰幫幫關(guān)注我喲
? 本文可對話微信公眾號daren858,回復(fù)標(biāo)題中的任意詞查詢到。我們每天推送至少一篇實(shí)用的電腦應(yīng)用知識。
家庭網(wǎng)絡(luò)路由器設(shè)置
【安裝第一步:正確連接線路】
正確的連接線路,這是網(wǎng)絡(luò)正常的基礎(chǔ)。寬帶線路連接:ADSL寬帶+路由器
1、入戶電話線直接插入分離器只有一個孔的那一頭;
2、分離器的ADSL/Line口與寬帶貓的Line口連接(電話線/RJ11);
3、寬帶貓的LAN口與路由器的WAN口連接(網(wǎng)線/RJ45);
4、分離器的Phone/TEL口與電話機(jī)或者傳真機(jī)連接(網(wǎng)線/RJ45);
5、路由器的任意LAN口與電腦連接(網(wǎng)線/RJ45);
6、無線路由器與手機(jī)或者筆記本之間,可以直接無線連接(wifi)。
注:如果不接電話,或者沒有分離器,入戶寬帶線直接插入寬帶貓Line口。
寬帶線路連接:光纖入戶寬帶+路由器
根據(jù)光貓的型號不同以及所需要接入設(shè)備不同,常規(guī)有以下幾種連接方法
1、不帶IP電視,不帶電話,只有寬帶的連接
入戶光纖接入光貓的PON口;
光貓LEN口與路由器WAN口連接(網(wǎng)線);
路由器LAN口接電腦即可。
2、帶IP電視、電話寬帶的連接方法
光纖入線接入貓的網(wǎng)絡(luò)G口;
電話接入貓的語音口(任意);
網(wǎng)絡(luò)1、3、4口接電腦,或接路由器WAN口;
iTV/網(wǎng)絡(luò)2接機(jī)頂盒。
【安裝第二步:登錄路由器】
線路連接正確后,我們需要一臺電腦登陸路由器進(jìn)行設(shè)置。
使用網(wǎng)線接入路由器設(shè)置的方法比較簡單,推薦使用。
路由器登陸:有線方式登陸路由器
1、使用網(wǎng)線連接電腦和路由器的LAN口(任意一個);
2、等待本地連接顯示已連接(鼠標(biāo)停留在電腦右下角小電腦圖標(biāo)上);
3、打開瀏覽器,在地址欄中輸入路由器的IP地址,回車進(jìn)入;
路由器的默認(rèn)IP地址,在路由器背面的銘牌上。
4、管理登錄認(rèn)證;
老的路由器會彈出登錄提示框,讓輸入管理員賬號和密碼,默認(rèn)情況的管理賬戶和密碼標(biāo)注在路由器的背面銘牌上;
如果是新的路由器,第一次使用會要求設(shè)置管理員密碼,以后則只要求輸入管理密碼即可,隱藏了管理員賬戶的輸入。
5、確認(rèn)登錄后,就可以進(jìn)入路由器的管理界面了。
【安裝第三步:設(shè)置路由器參數(shù)】?路由器設(shè)置:WAN口參數(shù)(TP-Link)
1、在左邊導(dǎo)航樹圖中,選擇WAN口設(shè)置。
2、右邊的參數(shù)設(shè)置
WAN口連接類型,選擇PPPoE(無論是電話線寬帶、網(wǎng)線寬帶還是光纖寬帶,用的都是PPPoE協(xié)議),選擇之后界面會發(fā)生變化;
上網(wǎng)賬號,這是寬帶商提供的寬帶賬號;
上網(wǎng)口令,寬帶密碼,輸入時需要把已經(jīng)有的內(nèi)容刪除;
確認(rèn)口令,寬帶密碼再次重復(fù)輸入;
3、其他參數(shù)保持默認(rèn),【保存】即可。如不保存,路由器一旦重啟或者斷電后,設(shè)置參數(shù)丟失。
4、保存過后,點(diǎn)擊【連接】路由器可立即進(jìn)行撥號,撥號成功后即可上網(wǎng)了。
5、撥號成功驗(yàn)證
選擇左邊導(dǎo)航樹,選擇“運(yùn)行狀態(tài)”,在右邊找到“WAN口狀態(tài)”,如果IP地址不再是0.0.0.0,就表示撥號成功。
WAN口參數(shù)設(shè)置完成后就可以上網(wǎng)了。無線路由器設(shè)置:設(shè)置無線密碼(TP-Link TL-WR842N)
1、打開無線安全設(shè)置界面
在左邊導(dǎo)航樹中,點(diǎn)開“無線設(shè)置”,再點(diǎn)擊“無線安全設(shè)置”。就會出現(xiàn)右邊的設(shè)置界面。
2、設(shè)置密碼
把"WPA-PSK/WPA2-PSK這個單選選中
認(rèn)證類型和加密算法保持默認(rèn);
PSK密碼輸入8個以上的字符即可。
最后點(diǎn)擊【保持】
保持后有的路由器會提示重啟路由器按照提示點(diǎn)擊重啟即可。無線路由器設(shè)置:修改SSID(TP-Link)
SSID就是我們使用手機(jī)或者筆記本無線搜索時看到的名稱。
路由器默認(rèn)的SSID一般太長不容易記憶,可以修改為自己想要的名稱。
1、在左邊導(dǎo)航樹中,選擇“無線設(shè)置”,“基本設(shè)置“。
2、右邊參數(shù)
SSID號,最好不要使用中文,對某些型號的手機(jī)可能會導(dǎo)致無法連接。
信道,通常保持默認(rèn)的自動即可,如果發(fā)現(xiàn)你的筆記本能搜索到其他路由器的信號,唯獨(dú)搜索不到本路由器,可嘗試將該值設(shè)置為11以下的數(shù)字。
開啟WDS,勾選取消。
3、【保存】即可
無線路由器設(shè)置:無線MAC地址過濾(TP-Link TL-WR842N)1、打開無線MAC地址過濾
點(diǎn)開左邊導(dǎo)航樹“無線設(shè)置”,在點(diǎn)擊“無線MAC地址過濾”即可打開設(shè)置界面。
2、設(shè)置參數(shù)
點(diǎn)擊【啟用過濾】,打開過濾開關(guān)。
過濾規(guī)則選擇“允許”,意思是允許列表中MAC地址匹配的電腦/手機(jī)通過本路由器上網(wǎng)。
然后添加條目,把家里所有電腦、手機(jī)的MAC地址都添加進(jìn)來。
這樣設(shè)置后,就算你的無線密碼被泄露,別人還是無法連接到你的無線路由器。
文/達(dá)人858社區(qū)
點(diǎn)擊下方“閱讀原文”查看更多
友訊和趨勢網(wǎng)絡(luò)路由器發(fā)現(xiàn)遠(yuǎn)程代碼執(zhí)行漏洞
微信號:freebuf
由于使用了Realtek瑞昱公司存在漏洞的軟件開發(fā)工具包(SDK),友訊科技、趨勢網(wǎng)絡(luò)以及其他品牌路由器很容易被攻擊者遠(yuǎn)程執(zhí)行任意代碼。
涉及企業(yè)
瑞昱公司(Realtek)、友訊科技(D-Link)、趨勢網(wǎng)絡(luò)(TRENDnet)及其他(更多受影響的廠商沒有完整披露)。
漏洞詳情
瑞昱miniigd SOAP服務(wù)器上存在一個嚴(yán)重缺陷。由于未能在執(zhí)行系統(tǒng)調(diào)用前清理用戶數(shù)據(jù),導(dǎo)致在處理NewInternalClient請求時出現(xiàn)問題。
該漏洞(CVE-2014-8361)允許未經(jīng)身份驗(yàn)證的攻擊者使用root特權(quán)在受害者系統(tǒng)上執(zhí)行任意代碼。惠普旗下TippingPiont的項(xiàng)目組ZDI(Zero Day Initiative)將該漏洞在通用安全漏洞評分系統(tǒng)(CVSS)中被評為10分(最高級別)。
瑞昱公司所有用于開發(fā)RTL81xx系列網(wǎng)卡驅(qū)動的軟件開發(fā)工具包均受影響。友訊科技和趨勢網(wǎng)絡(luò)路由器“成功地”復(fù)制了這一漏洞,另外還有眾多使用RTL81xx芯片組的供應(yīng)商設(shè)備也存在這一問題。
影響范圍
目前尚不清楚有多少辦公室和家庭路由器受此影響,但研究者認(rèn)為所有使用Realtek SDK miniigb二進(jìn)制的設(shè)備都存在安全隱患。
安全研究員Lawshar在2014年8月把漏洞報告給ZDI,ZDI當(dāng)月報告給了路由器供應(yīng)商,但它們至今沒有發(fā)布補(bǔ)丁。
安全建議
鑒于瑞昱公司軟件開發(fā)工具包的功能及其弱點(diǎn),唯一能夠明顯緩解攻擊的策略是限制服務(wù)器與可信機(jī)器間的交互作用。意思就是只有客戶端、服務(wù)器端和產(chǎn)品之間在有著合法的程序關(guān)系情況下,才能允許二者間進(jìn)行通信;但是怎樣才能擁有合法的程序關(guān)系呢,那就要使用Realtek SDK了。至于怎樣限制服務(wù)器和設(shè)備之間的交互作用,有很多種方式,例如防火墻、白名單。
無線路由器:漏洞的樂園?
友訊科技和趨勢網(wǎng)絡(luò)的無線路由器漏洞并不鮮見。今年初,研究人員發(fā)現(xiàn)一些與ncc/ncc2有關(guān)的漏洞存在于設(shè)備中。二者都發(fā)布了固件更新以解決這個問題。
然而,并非所有固件更新都能有效解決安全漏洞問題。國內(nèi)安全專家發(fā)現(xiàn)友訊新產(chǎn)品“云路由”使用的固件系統(tǒng)中存在漏洞,黑客可輕易攻破路由器后臺,獲取用戶網(wǎng)銀密碼等隱私。漏洞涉及17個型號,預(yù)計全球受影響用戶高達(dá)300萬。由此可以看出網(wǎng)絡(luò)安全問題的覆蓋范圍越來越廣泛。
