路由器功能與算法

梁晶

摘 要網(wǎng)絡實現(xiàn)了人們足不出戶，獲取世界各地信息資源的愿望。人們通過網(wǎng)絡IP地址，發(fā)送與獲取目的地的信息。但實際的網(wǎng)絡互聯(lián)并不是人們想象中的瞬間直接傳遞。而是通過許多的不同的內(nèi)部與網(wǎng)絡進行傳送，實現(xiàn)信息傳送。在這些傳送過程中，路由器是實現(xiàn)數(shù)據(jù)信息傳送的重要設備。本文就路由器的主要功能、路由器相關協(xié)議進行了簡要介紹。同時就路由算法進行了研究，給出了安全使用路由器的建議與對策。

【關鍵詞】路由器 算法 路由表 轉(zhuǎn)發(fā)路徑 權(quán)限控制

1 路由器功能介紹

路由器最主要的功能可以理解為實現(xiàn)信息的轉(zhuǎn)送。因此，我們把這個過程稱之為尋址過程。因為在路由器處在不同網(wǎng)絡之間，但并不一定是信息的最終接收地址。所以在路由器中，通常存在著一張路由表。根據(jù)傳送網(wǎng)站傳送的信息的最終地址，尋找下一轉(zhuǎn)發(fā)地址，應該是哪個網(wǎng)絡。其實深入簡出的說，就如同快遞公司來發(fā)送郵件。郵件并不是瞬間到達最終目的地，而是通過不同分站的分揀，不斷的接近最終地址，從而實現(xiàn)郵件的投遞過程的。路由器尋址過程也是類似原理。通過最終地址，在路由表中進行匹配，通過算法確定下一轉(zhuǎn)發(fā)地址。這個地址可能是中間地址，也可能是最終的到達地址。

2 路由算法原理

2.1 算法原理思想

路由路徑的選擇常常是通過算法計算得出的。路由算法有很多，例如距離向量算法、鏈路算法等等。篇幅有限，這里主要對算法的設計原理進行解釋與說明。更以靜態(tài)路由和動態(tài)路由的思想幫助理解。路由算法是設計轉(zhuǎn)發(fā)路徑的依據(jù)，而在算法設計過程中，期望實現(xiàn)的當然是路徑的準確性、路徑的最短以及簡潔、靈活等特性。但正如我們所了解的，任何算法都難以實現(xiàn)各個方面的最優(yōu)設計。因此，出現(xiàn)了前面所介紹的多種路由算法。它們有各自的優(yōu)勢也有自身的不足。從靜態(tài)算法和動態(tài)算法我們就可以看出。所謂靜態(tài)算法，是由管理人員手動來填寫路由表，那么路由的轉(zhuǎn)發(fā)路徑是相對固定的，針對一些小型的網(wǎng)絡環(huán)境。它的有點是占用CPU少，計算與轉(zhuǎn)發(fā)時間短，路徑選擇相對固定。但是一旦連接的外部網(wǎng)絡數(shù)量增多，這種固定的手動路由表設置就會出現(xiàn)路徑循環(huán)，形成錯誤的或者說不能實現(xiàn)信息到達的環(huán)路。而動態(tài)路由，是根據(jù)實現(xiàn)設定的算法，根據(jù)接入網(wǎng)絡的數(shù)量，外部網(wǎng)絡的相關參數(shù)，不斷的變換路由表的選址位置。這形成壞路的可能性大幅度降低，但是，算法時間消耗大，同時在出現(xiàn)錯誤時，管理員排查故障所需要作的工作較多。

2.2 具體算法介紹

路由算法按照種類可分為以下幾種：靜態(tài)和動態(tài)、單路和多路、平等和分級、源路由和透明路由、域內(nèi)和域間、鏈路狀態(tài)和距離向量。鏈路狀態(tài)算法發(fā)送路由信息到互聯(lián)網(wǎng)上所有的結(jié)點，然而對于每個路由器，僅發(fā)送它的路由表中描述了其自身鏈路狀態(tài)的那一部分。距離向量算法則要求每個路由器發(fā)送其路由表全部或部分信息，但僅發(fā)送到鄰近結(jié)點上。從本質(zhì)上來說，鏈路狀態(tài)算法將少量更新信息發(fā)送至網(wǎng)絡各處，而距離向量算法發(fā)送大量更新信息至鄰接路由器。由于鏈路狀態(tài)算法收斂更快，因此它在一定程度上比距離向量算法更不易產(chǎn)生路由循環(huán)。但另一方面，鏈路狀態(tài)算法要求比距離向量算法有更強的CPU能力和更多的內(nèi)存空間，因此鏈路狀態(tài)算法將會在實現(xiàn)時顯得更昂貴一些。除了這些區(qū)別，兩種算法在大多數(shù)環(huán)境下都能很好地運行。

3 路由器安全維護舉措

3.1 路由器與其它軟件設備配合，共建安全環(huán)境

在路由器端可以安裝一些殺毒以及防火墻軟件，提升網(wǎng)絡安全。尤其是防火墻軟件，如同一個大門衛(wèi)士，通過在不同網(wǎng)絡路由器端口的防火墻安裝，可以形成子網(wǎng)體系保護，提升整個網(wǎng)絡的安全性。

3.2 路由器自身安全性能提升

3.2.1 IP路由的適當關閉

IP路由的功能是發(fā)送數(shù)據(jù)包，通過路由。這種操作的目的是在王璐出現(xiàn)故障時候，診斷故障點的位置。通常情況下，應該關閉這種權(quán)限，避免黑客的攻擊，提升路由器安全。

3.2.2 限制邏輯訪問

限制邏輯訪問主要借助于合理處置訪問控制列表，限制遠程終端會話有助于防止黑客獲得系統(tǒng)邏輯訪問。SSH是優(yōu)先的邏輯訪問方法，但如果無法避免Telnet，不妨使用終端訪問控制，以限制只能訪問可信主機。因此，用戶需要給Telnet在路由器上使用的虛擬終端端口添加一份訪問列表。

3.2.3 避免廣播操作

不僅僅是在路由操作中，在操作系統(tǒng)的安全配置中，也常常要取消廣播操作。顧名思義，廣播是到達網(wǎng)絡的各個位置，這種操作的危險性大，實際應用意義小。所以在日常操作過程中應該進行禁止。

3.2.4 增強口令強度

降低口令破解風險，加長口令長度，使用更多的字符組合，同時定期更換口令，從而周期性的提升路由器的口令強度，達到提升路由器安全的目的。

參考文獻

[1]丁男，譚國真，由笛，張偉.一種基于WSN時變性與節(jié)點剩余能量均衡的機會路由算法[J].電子與信息學報，2013（03）.

[2]胡青松，吳立新，張申，丁恩杰.協(xié)作WSN路由算法的能耗及其影響因素研究[J].華中科技大學學報（自然科學版），2013（02）.

[3]龔強.云計算應用展望與思考[J].信息技術，2013（01）.

[4]陳曉娟，王卓，吳潔.一種基于LEACH的改進WSN路由算法[J].傳感技術學報，2013（01）.

[5]曹春紅，王利民，趙大哲，張斌.基于小生境改進粒子群算法的幾何約束求解[J].儀器儀表學報，2012（09）.

[6]葛方振，魏臻，陸陽，吳其林，李麗香.基于混沌螞蟻的傳感器網(wǎng)絡分布式任務分配[J].儀器儀表學報，2012（05）.

[7]孫偉，王建平，李奇越，錢自拓，張崇巍.無線傳感器網(wǎng)絡MAC層傳輸性能模型研究[J].電子測量與儀器學報，2012（02）.

作者單位

哈爾濱鐵道職業(yè)技術學院 黑龍江省哈爾濱市150040