梁晶

摘 要網(wǎng)絡(luò)實(shí)現(xiàn)了人們足不出戶，獲取世界各地信息資源的愿望。人們通過網(wǎng)絡(luò)IP地址，發(fā)送與獲取目的地的信息。但實(shí)際的網(wǎng)絡(luò)互聯(lián)并不是人們想象中的瞬間直接傳遞。而是通過許多的不同的內(nèi)部與網(wǎng)絡(luò)進(jìn)行傳送，實(shí)現(xiàn)信息傳送。在這些傳送過程中，路由器是實(shí)現(xiàn)數(shù)據(jù)信息傳送的重要設(shè)備。本文就路由器的主要功能、路由器相關(guān)協(xié)議進(jìn)行了簡要介紹。同時(shí)就路由算法進(jìn)行了研究，給出了安全使用路由器的建議與對策。

【關(guān)鍵詞】路由器 算法 路由表 轉(zhuǎn)發(fā)路徑 權(quán)限控制

1 路由器功能介紹

路由器最主要的功能可以理解為實(shí)現(xiàn)信息的轉(zhuǎn)送。因此，我們把這個(gè)過程稱之為尋址過程。因?yàn)樵诼酚善魈幵诓煌W(wǎng)絡(luò)之間，但并不一定是信息的最終接收地址。所以在路由器中，通常存在著一張路由表。根據(jù)傳送網(wǎng)站傳送的信息的最終地址，尋找下一轉(zhuǎn)發(fā)地址，應(yīng)該是哪個(gè)網(wǎng)絡(luò)。其實(shí)深入簡出的說，就如同快遞公司來發(fā)送郵件。郵件并不是瞬間到達(dá)最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實(shí)現(xiàn)郵件的投遞過程的。路由器尋址過程也是類似原理。通過最終地址，在路由表中進(jìn)行匹配，通過算法確定下一轉(zhuǎn)發(fā)地址。這個(gè)地址可能是中間地址，也可能是最終的到達(dá)地址。

2 路由算法原理

2.1 算法原理思想

路由路徑的選擇常常是通過算法計(jì)算得出的。路由算法有很多，例如距離向量算法、鏈路算法等等。篇幅有限，這里主要對算法的設(shè)計(jì)原理進(jìn)行解釋與說明。更以靜態(tài)路由和動(dòng)態(tài)路由的思想幫助理解。路由算法是設(shè)計(jì)轉(zhuǎn)發(fā)路徑的依據(jù)，而在算法設(shè)計(jì)過程中，期望實(shí)現(xiàn)的當(dāng)然是路徑的準(zhǔn)確性、路徑的最短以及簡潔、靈活等特性。但正如我們所了解的，任何算法都難以實(shí)現(xiàn)各個(gè)方面的最優(yōu)設(shè)計(jì)。因此，出現(xiàn)了前面所介紹的多種路由算法。它們有各自的優(yōu)勢也有自身的不足。從靜態(tài)算法和動(dòng)態(tài)算法我們就可以看出。所謂靜態(tài)算法，是由管理人員手動(dòng)來填寫路由表，那么路由的轉(zhuǎn)發(fā)路徑是相對固定的，針對一些小型的網(wǎng)絡(luò)環(huán)境。它的有點(diǎn)是占用CPU少，計(jì)算與轉(zhuǎn)發(fā)時(shí)間短，路徑選擇相對固定。但是一旦連接的外部網(wǎng)絡(luò)數(shù)量增多，這種固定的手動(dòng)路由表設(shè)置就會(huì)出現(xiàn)路徑循環(huán)，形成錯(cuò)誤的或者說不能實(shí)現(xiàn)信息到達(dá)的環(huán)路。而動(dòng)態(tài)路由，是根據(jù)實(shí)現(xiàn)設(shè)定的算法，根據(jù)接入網(wǎng)絡(luò)的數(shù)量，外部網(wǎng)絡(luò)的相關(guān)參數(shù)，不斷的變換路由表的選址位置。這形成壞路的可能性大幅度降低，但是，算法時(shí)間消耗大，同時(shí)在出現(xiàn)錯(cuò)誤時(shí)，管理員排查故障所需要作的工作較多。

2.2 具體算法介紹

路由算法按照種類可分為以下幾種：靜態(tài)和動(dòng)態(tài)、單路和多路、平等和分級(jí)、源路由和透明路由、域內(nèi)和域間、鏈路狀態(tài)和距離向量。鏈路狀態(tài)算法發(fā)送路由信息到互聯(lián)網(wǎng)上所有的結(jié)點(diǎn)，然而對于每個(gè)路由器，僅發(fā)送它的路由表中描述了其自身鏈路狀態(tài)的那一部分。距離向量算法則要求每個(gè)路由器發(fā)送其路由表全部或部分信息，但僅發(fā)送到鄰近結(jié)點(diǎn)上。從本質(zhì)上來說，鏈路狀態(tài)算法將少量更新信息發(fā)送至網(wǎng)絡(luò)各處，而距離向量算法發(fā)送大量更新信息至鄰接路由器。由于鏈路狀態(tài)算法收斂更快，因此它在一定程度上比距離向量算法更不易產(chǎn)生路由循環(huán)。但另一方面，鏈路狀態(tài)算法要求比距離向量算法有更強(qiáng)的CPU能力和更多的內(nèi)存空間，因此鏈路狀態(tài)算法將會(huì)在實(shí)現(xiàn)時(shí)顯得更昂貴一些。除了這些區(qū)別，兩種算法在大多數(shù)環(huán)境下都能很好地運(yùn)行。

3 路由器安全維護(hù)舉措

3.1 路由器與其它軟件設(shè)備配合，共建安全環(huán)境

在路由器端可以安裝一些殺毒以及防火墻軟件，提升網(wǎng)絡(luò)安全。尤其是防火墻軟件，如同一個(gè)大門衛(wèi)士，通過在不同網(wǎng)絡(luò)路由器端口的防火墻安裝，可以形成子網(wǎng)體系保護(hù)，提升整個(gè)網(wǎng)絡(luò)的安全性。

3.2 路由器自身安全性能提升

3.2.1 IP路由的適當(dāng)關(guān)閉

IP路由的功能是發(fā)送數(shù)據(jù)包，通過路由。這種操作的目的是在王璐出現(xiàn)故障時(shí)候，診斷故障點(diǎn)的位置。通常情況下，應(yīng)該關(guān)閉這種權(quán)限，避免黑客的攻擊，提升路由器安全。

3.2.2 限制邏輯訪問

限制邏輯訪問主要借助于合理處置訪問控制列表，限制遠(yuǎn)程終端會(huì)話有助于防止黑客獲得系統(tǒng)邏輯訪問。SSH是優(yōu)先的邏輯訪問方法，但如果無法避免Telnet，不妨使用終端訪問控制，以限制只能訪問可信主機(jī)。因此，用戶需要給Telnet在路由器上使用的虛擬終端端口添加一份訪問列表。

3.2.3 避免廣播操作

不僅僅是在路由操作中，在操作系統(tǒng)的安全配置中，也常常要取消廣播操作。顧名思義，廣播是到達(dá)網(wǎng)絡(luò)的各個(gè)位置，這種操作的危險(xiǎn)性大，實(shí)際應(yīng)用意義小。所以在日常操作過程中應(yīng)該進(jìn)行禁止。

3.2.4 增強(qiáng)口令強(qiáng)度

降低口令破解風(fēng)險(xiǎn)，加長口令長度，使用更多的字符組合，同時(shí)定期更換口令，從而周期性的提升路由器的口令強(qiáng)度，達(dá)到提升路由器安全的目的。

參考文獻(xiàn)

[1]丁男，譚國真，由笛，張偉.一種基于WSN時(shí)變性與節(jié)點(diǎn)剩余能量均衡的機(jī)會(huì)路由算法[J].電子與信息學(xué)報(bào)，2013（03）.

[2]胡青松，吳立新，張申，丁恩杰.協(xié)作WSN路由算法的能耗及其影響因素研究[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2013（02）.

[3]龔強(qiáng).云計(jì)算應(yīng)用展望與思考[J].信息技術(shù)，2013（01）.

[4]陳曉娟，王卓，吳潔.一種基于LEACH的改進(jìn)WSN路由算法[J].傳感技術(shù)學(xué)報(bào)，2013（01）.

[5]曹春紅，王利民，趙大哲，張斌.基于小生境改進(jìn)粒子群算法的幾何約束求解[J].儀器儀表學(xué)報(bào)，2012（09）.

[6]葛方振，魏臻，陸陽，吳其林，李麗香.基于混沌螞蟻的傳感器網(wǎng)絡(luò)分布式任務(wù)分配[J].儀器儀表學(xué)報(bào)，2012（05）.

[7]孫偉，王建平，李奇越，錢自拓，張崇巍.無線傳感器網(wǎng)絡(luò)MAC層傳輸性能模型研究[J].電子測量與儀器學(xué)報(bào)，2012（02）.

作者單位

哈爾濱鐵道職業(yè)技術(shù)學(xué)院 黑龍江省哈爾濱市150040