1、內置Bypass/
2、OBS模塊
3、路由模式
4、橋接模式
5、旁路模式
6、TCP/IP 協議簇
7、靜態路由
8、RIP(v1/v2)
9、OSPF
10、DHCP Relay
11、DHCP Server
12、PPPoE
13、DDNS
14、QoS
15、彈性帶寬
16、可視化VPN
17、應用路由(沒有解釋)
18、AnyDNS(沒有解釋)
19、Web認證
20、智能DNS
21、多鏈路負載均衡
22、MIPS多核網路處理器
23、PAP
24、CHAP
25、Firewall
26、ACL
27、埠鏡像
28、ARP攻擊
29、URL跳轉
30、域名過濾
1、內置Bypass/
名詞解釋:旁路功能 詳細解釋:網路安全設備一般都是應用在兩個或更多的網路之間,比如內網和外網之間,網路安全設備內的應用程序會對通過他的網路封包來進行分析,以判斷是否有威脅存在,處理完後再按照一定的路由規則將封包轉發出去,而如果這台網路安全設備出現了故障,比如斷電或死機後,那連接這台設備上所有網段也就彼此失去聯系了,這個時候如果要求各個網路彼此還需要處於連通狀態,那麼就必須Bypass出面了。Bypass顧名思義,就是旁路功能,也就是說可以通過特定的觸發狀態(斷電或死機)讓兩個網路不通過網路安全設備的系統,而直接物理上導通,所以有了Bypass後,當網路安全設備故障以後,還可以讓連接在這台設備上的網路相互導通,當然這個時候這台網路設備也就不會再對網路中的封包做處理了。軟體測試過程中出現bypass code,測試未完全開發的軟體時,有些功能還未完成,會產生error,通過bypass code,可以忽略及跳過這些error,從而繼續替他功能的測試.
2、OBS模塊
名詞解釋:光突發交換網路
詳細解釋:光突發交換中的「突發」可以看成是由一些較小的具有相同出口邊緣節點地址和相同QoS要求的數據分組組成的超長數據分組,這些數據分組可以來自於傳統IP網中的IP包。突發是光突發交換網中的基本交換單元,它由控制分組(BCP, Burst Control Packet, 作用相當於分組交換中的分組頭)與突發數據BP(凈載荷)兩部分組成。突發數據和控制分組在物理信道上是分離的,每個控制分組對應於一個突發數據,這也是光突發交換的核心設計思想。例如,在WDM系統中,控制分組佔用一個或幾個波長,突發數據則佔用所有其它波長。將控制分組和突發數據分離的意義在於控制分組可以先於突發數據傳輸,以彌補控制分組在交換節點的處理過程中O/E/O變換及電處理造成的時延。隨後發出的突發數據在交換節點進行全光交換透明傳輸,從而降低對光緩存器的需求,甚至降為零,避開了目前光緩存器技術不成熟的缺點。並且,由於控制分組大小遠小於突發包大小,需要O/E/O變換和電處理的數據大為減小,縮短了處理時延,大大提高了交換速度。這一過程就好像一個出境旅行團,在團隊出發前,一個工作人員攜帶團員們的有關資料,提前一天到達邊境辦理出入境手續及預定車票等,旅行團隨後才出發,節約了遊客們的時間也簡化了程序。
5、旁路模式 名詞解釋:
詳細解釋:泛指在一個系統的正常流程中,有一堆檢核機制,而ByPass Mode就是當檢核機制
發生異常,無法在短期間內排除時,使系統作業能繞過這些檢核機制,使系統能夠繼續執行的作業模式。
6、TCP/IP 協議簇
名詞解釋: TCP/IP協議簇是Internet的基礎,也是當今最流行的組網形式。TCP/IP是一組協議的代名詞,包括許多別的協議,組成了TCP/IP協議簇
詳細解釋:其中比較重要的有SLIP協議、PPP協議、IP協議、ICMP協議、ARP協議、TCP協議、UDP協
議、FTP協議、DNS協議、SMTP協議等。TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。
7、靜態路由
名詞解釋:是指由網路管理員手工配置的路由信息
詳細解釋:當網路的拓撲結構或鏈路的狀態發生變化時,網路管理員需要手工去修改路由表中相關的靜態路由信息。靜態路由信息在預設情況下是私有的,不會傳遞給其他的路由器。當然,網管員也可以通過對路由器進行設置使之成為共享的。靜態路由一般適用於比較簡單的網路環境,在這樣的環境中,網路管理員易於清楚地了解網路的拓撲結構,便於設置正確的路由信息。在一個支持DDR(dial-on-demand routing)的網路中,撥號鏈路只在需要時才撥通,因此不能為動態路由信息表提供路由信息的變更情況。在這種情況下,網路也適合使用靜態路由。
8、RIP(v1/v2)
名詞解釋: 1.RIPv1是有類路由協議,RIPv2是無類路由協議
詳細解釋RIPv1不能支持VLSM,RIPv2可以支持VLSM ,RIPv1沒有認證的功能,RIPv2可以支持認證,並且有明文和MD5兩種認證,。RIPv1沒有手工匯總的功能,RIPv2可以在關閉自動匯總的前提下,進行手工匯總,RIPv1是廣播更新,RIPv2是組播更新, RIPv1對路由沒有標記的功能,RIPv2可以對路由打標記(tag),用於過濾和做策略RIPv1發送的updata最多可以攜帶25條路由條目,RIPv2在有認證的情況下最多隻能攜帶24條路由 ,RIPv1發送的updata包裡面沒有next-hop屬性,RIPv2有next-hop屬性,可以用與路由更新的重定 ,RIPv1 是定時更新,每隔三十秒更新一次,而RIPv2採用了觸發更新等機制來加速路由計算。
9、OSPF
名詞解釋:OSPF(Open Shortest Path First開放式最短路徑優先)[1]是一個內部網關協議(Interior
Gateway Protocol,簡稱IGP),用於在單一自治系統(autonomous system,AS)內決策路由。與RIP相比,OSPF是鏈路狀態路由協議,而RIP是距離矢量路由協議。OSPF的協議管理距離(AD)是110。
詳細解釋:IETF為了滿足建造越來越大基於IP網路的需要,形成了一個工作組,專門用於開發
開放式的、鏈路狀態路由協議,以便用在大型、異構的I P網路中。新的路由協議已經取得一些成功的一系列私人的、和生產商相關的、最短路徑優先(SPF )路由協議為基礎, 在市場上廣泛使用。包括OSPF在內,所有的S P F路由協議基於一個數學演算法—Dijkstra演算法。這個演算法能使路由選擇基於鏈路-狀態,而不是距離向量。OSPF由IETF在20世紀80年代末期開發,OSPF是SPF類
路由協議中的開放式版本。最初的OSPF規范體現在RFC1131中。這個第1版( OSPF版本1 )很快被進行了重大改進的版本所代替,這個新版本體現在RFC1247文檔中。RFC 1247OSPF稱為OSPF版本2是為了明確指出其在穩定性和功能性方面的實質性改進。這個OSPF版本有許多更新文檔,每一個更新都是對開放標準的精心改進。接下來的一些規范出現在RFC 1583、2178和2328中。OSPF版本2的最新版體現在RFC 2328中。最新版只會和由RFC 2138、1583和1247所規范的版本進行互操作。
10、DHCP Relay
名詞解釋:DHCPRelay(DHCPR)DHCP中繼 也叫做DHCP中繼代理
詳細解釋:如果DHCP客戶機與DHCP伺服器在同一個物理網段,則客戶機可以正確地獲得動
態分配的ip地址。如果不在同一個物理網段,則需要DHCP Relay Agent(中繼代理)。用DHCP Relay代理可以去掉在每個物理的網段都要有DHCP伺服器的必要,它可以傳遞消息到不在同一個物理子網的DHCP伺服器,也可以將伺服器的消息傳回給不在同一個物理子網的DHCP客戶機。
11、DHCP Server
名詞解釋:指在一個特定的網路中管理DHCP標準的一台計算機
詳細解釋:DHCP伺服器的職責是當工作站登錄進來時分配IP地址,並且確保分配給每個工作
站的IP地址不同,DHCP伺服器極大地簡化了以前需要用手工來完成的一些網路管理任務。
12、PPPoE
名詞解釋:pppoe是point-to-point protocol over ethernet的簡稱
詳細解釋:可以使乙太網的主機通過一個簡單的橋接設備連到一個遠端的接入集中器上。通過pppoe
協議,遠端接入設備能夠實現對每個接入用戶的控制和計費。與傳統的接入方式相比,pppoe具有較高的性能價格比,它在包括小區組網建設等一系列應用中被廣泛採用,目前流行的寬頻接入方式ADSL 就使用了pppoe協議。
13、DDNS
名詞解釋:DDNS(Dynamic Domain Name Server)是動態域名服務的縮寫
詳細解釋DDNS是將用戶的動態IP地址映射到一個固定的域名解析服務上,用戶每次連接網路的時候客戶端程序就會通過信息傳遞把該主機的動態IP地址傳送給位於服務商主機上的伺服器程序,伺服器程序負責提供DNS服務並實現動態域名解析。也就是說DDNS捕獲用戶每次變化的IP地址,然後將其與域名相對應,這樣其他上網用戶就可以通過域名來進行交流。而最終客戶所要記憶的全部,就是記住動態域名商給予的域名即可,而不用去管他們是如何實現的。
14、QoS
名詞解釋: QoS(Quality of Service)服務質量,是網路的一種安全機制
詳細解釋:是用來解決網路延遲和阻塞等問題的一種技術。 在正常情況下,如果網路只用於特定的
無時間限制的應用系統,並不需要QoS,比如Web應用,或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網路過載或擁塞時,QoS 能確保重要業務量不受延遲或丟棄,同時保證網路的高效運行。
15、彈性帶寬
名詞解釋:彈性帶寬是指,對帶寬的運行,採取「人少時快,人多時均」的策略,最大化的利用帶寬資源
詳細解釋:對迅雷、BT之類的P2P下載的帶寬大戶進行了限速,從而使帶寬得到了有效的利用 。 為了改善固定數值限速的缺陷和不足,提高帶寬利用率,艾泰科技ReOS 2009網路操作系統支持的彈性帶寬技術可以根據網吧實時上網人數動態地改變每個IP擁有的帶寬,使帶寬分配更加合理。在帶寬充足時,有帶寬需求的用戶可以獲得更多的帶寬;在帶寬緊張時,降低佔用帶寬過高的用戶的帶寬,分配給需要帶寬但佔用帶寬低的用戶。彈性限速後,眾多網路應用效果大為改觀。用戶可以配置針對不同的IP地址(段),不同的應用(服務)設置智能限速的策略,同時可以設置策略的生效方式(獨占或共享)、優先順序、生效線路和生效時間段。
16、可視化VPN
名詞解釋:虛擬專用網路(Virtual Private Network ,簡稱VPN)
詳細解釋:指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網,主要是因為整個VPN
網路的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網路服務商所提供的網路平台,如Internet、ATM(非同步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網路,用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證鏈接的專用網路的擴展。VPN主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
17、應用路由 名詞解釋: 詳細解釋:
18、AnyDNS 名詞解釋: 詳細解釋
19、Web認證
名詞解釋:web本意是蜘蛛網和網的意思
詳細解釋:現廣泛譯作網路、互聯網等技術領域。表現為三種形式,即超文本(hypertext)、超媒體
(hypermedia)、超文本傳輸協議(HTTP)等。一種全局性的信息結構,它將文檔中的不同部分通過關鍵字建立鏈接,使信息得以用交互方式搜索。它是超級文本的簡稱。
20、智能DNS
名詞解釋:智能DNS是域名頻道在業界首創的智能解析服務
詳細解釋:能自動判斷訪問者的IP地址並解析出對應的IP地址,使網通用戶會訪問到網通伺服器,電信
用戶會訪問到電信伺服器。智能DNS就是根據用戶的來路,自動智能化判斷來路IP返回給
用戶,而不需要用戶進行選擇。比方一個企業的站點三個運營商的帶寬都有:電信、網通、移動,同樣有三個來自不同運營商網路的訪問用戶,那電信訪問企業網址的時候,智能DNS會自動根據IP判斷,再從電信返回給電信用戶;其他的也同理。但也會遇到一個問題,就是三個用戶所使用的網路運營商的DNS同步了解析企業站點所用的智能DNS,不然用戶有可能無法訪問到企業站點,一般會出現在智能DNS剛生效的時候,這種情況下一般可以請求網路運營商主動同步智能DNS的解析表;或者等待最多72小時,DNS會自動同步。智能DNS有軟體和硬體,軟體有久負盛名的開源bind,做服務的有dnspod、DNSLA等
21、多鏈路負載均衡
名詞解釋:多鏈路主要依靠BGP來導向多個互聯網鏈路上的流量
詳細解釋:BGP是一種區域間的路由協議,旨在使ip路由器將互聯網上的數據包從A點導向B點。然而,BGP是路由的核心技術,很難用來實施多歸屬管理,並且BGP路由不提供一個適當的機制來確保基於鏈路的動態靈活路由。最為關鍵的是:中國的各個運營商不會向用戶提供BGP路由協議。 由此誕生了「多鏈路負載均衡」,成功解決了電信與網通之間、不同鏈路之間互聯互通的問題,除此之外,雙線路可以互為備份,如一條鏈路出現故障時,可以自動切換到其它鏈路;並在一條鏈路流量大時自動分配其餘流量到其他的鏈路上等等。
22、MIPS多核網路處理器
名詞解釋:傳統網路處理器通過專門針對網路處理而優化的指令集及並行體系結構來加速基本的包處理任務,獲得
與通用處理器接近的靈活性和與ASIC接近的高性能
詳細解釋。如Intel的網路處理器主要用於包轉發,微引擎執行基本的包處理任務,XScale Core處理例外包、控制
消息及傳輸層協議等,都是比較基本的處理任務。 但是受處理器內部資源(如片上存儲、代碼空間、處理器時鍾頻率等)的限制,無法支持DPI這樣的復雜處理.用低級編程語言(匯編語言),缺乏穩定的支持軟體。從而,網路處理器並沒有如人們最初預料的那樣迅速普及開來。在這種形勢下,部分廠商開始了新型多核網路處理器的研發。
23、PAP
名詞解釋:密碼認證協議(PAP),是 PPP 協議集中的一種鏈路控制協議,主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法,這是建立在初始鏈路確定的基礎上的。
詳細解釋:PAP 並不是一種強有效的認證方法,其密碼以文本格式在電路上進行發送,對於竊聽、重放或重復嘗試和錯誤攻擊沒有任何保護。對等結點控制嘗試的時間和頻度。所以即使是更高效的認證方法(如 CHAP),其實現都必須在 PAP 之前提供有效的協商機制。該認證方法適用於可以使用明文密碼模仿登錄遠程主機的環境。在這種情況下,該方法提供了與常規用戶登錄遠程主機相似的安全性。
24、CHAP
名詞解釋:CHAP全稱是PPP(點對點協議)詢問握手認證協議 (Challenge Handshake Authentication Protocol)。 詳細解釋:該協議可通過三次握手周期性的校驗對端的身份,可在初始鏈路建立時完成時,在鏈路
建立之後重復進行。通過遞增改變的標識符和可變的詢問值,可防止來自端點的重放攻擊,限制暴露於單個攻擊的時間。
25、Firewall
名詞解釋:一種確保網路安全的方法
詳細解釋:防火牆可以被安裝在一個單獨的路由器中,用來過濾不想要的信息包,也可以被安
裝在路由器和主機中,發揮更大的網路安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網,還被用來把一家企業的公共網路伺服器和企業內部網路隔開。另外,防火牆還可以被用來保護企業內部網路某一個部分的安全。例如,一個研究或者會計子網可能很容易受到來自企業內部網路裡面的窺探。
26、ACL
名詞解釋: 訪問控制列表(Access Control List,ACL)
詳細解釋:是路由器和交換機介面的指令列表,用來控制埠進出的數據包。ACL適用於所有的被路
由協議,如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句,表只是一個框架結構,其目的是為了對某種訪問進行控制。信息點間通信和內外網路的通信都是企業網路中必不可少的業務需求,但是為了保證內網的安全性,需要通過安全策略來保障非授權用戶只能訪問特定的網路資源,從而達到對訪問進行控制的目的。簡而言之,ACL可以過濾網路中的流量,是控制訪問的一種網路技術手段。
27、埠鏡像
名詞解釋:埠鏡像(port Mirroring)把交換機一個或多個埠(VLAN)的數據鏡像到一個或多個埠
的方法。
詳細解釋:為了方便對一個或多個網路介面的流量進行分析(如 IDS 產品、網路分析儀等),可
以通過配置交換機來把一個或多個埠(VLAN)的數據轉發到某一個埠來實現對網路的監聽。
監視到進出網路的所有數據包,供安裝了監控軟體的管理伺服器抓取數據,如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要,也迫切需要 網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能,可以很好的對企業內部的網路數據進行監控管理,在網路出現故障的時候,可以做到很好地故障定位。
28、ARP攻擊
名詞解釋: ARP攻擊,是針對乙太網地址解析協議(ARP)的一種攻擊技術
詳細解釋:此種攻擊可讓攻擊者取得區域網上的數據封包甚至可篡改封包,且可讓網路上特定計算
機或所有計算機無法正常連接。最早探討ARP攻擊的文章是由Yuri Volobue所寫的《ARP與ICMP轉向游戲》。
29、URL跳轉
名詞解釋: 統一資源定位符(URL,英語 Uniform / Universal Resource Locator 的縮寫)也被稱為
網頁地址,是網際網路上標準的資源的地址(Address)。它最初是由蒂姆·伯納斯-李發明用來作為萬維網的地址的。現在它已經被萬維網聯盟編制為網際網路標准RFC1738了。
詳細解釋:統一資源定位符(URL)是用於完整地描述Internet上網頁和其他資源的地址的一種標識方法。 Internet上的每一個網頁都具有一個唯一的名稱標識,通常稱之為URL地址,這種地址可以是本地磁碟,也可以是區域網上的某一台計算機,更多的是Internet上的站點。簡單地說,URL就是Web地址,俗稱「網址」。 URI 方案集,包含如何訪問 Internet 上的資源的明確指令。 URL 是統一的,因為它們採用相同的基本語法,無論定址哪種特定類型的資源(網頁、新聞組)或描述通過哪種機制獲取該資源。
30、域名過濾
名詞解釋:以針對某些特定范圍域名進行過濾的一種機制,允許這些域名通過或不通過。 詳細解釋:目前的域名解析,只能針對特定域名進行翻譯解析。但是如果根本就不想針對某些域名進行解析怎麼辦呢,針對這種情況可以設置一個過濾器,將這些域名直接過濾掉並告知請求方。 同樣,如果只想針對某些特定域名進行解析,也可以利用這個過濾器來實現。即只讓這些域名解析通過,別的通通屏蔽並告知請求方。 這樣可以節省流量,提高效率,特別針對企業內部網有很大借鑒意義。
❷ 路由器怎麼設置無線網路192.168.1.1
打開電腦瀏覽器登錄路由器背面賬號密碼直接進入路由器管理界面
按照步驟一步一步設置一下路由器
保存完好
重啟一下路由器就可以了
❸ 路由器網路連接出問題了。連接到的網路後面多了(1)。
有人把路由器名字改了。只要電腦連接路由器就可以更改路由器裡面的設置。進入路由器把名字改回來就可以了
❹ 用路由器能上網,但是192.168.1.1連接不上怎麼回事
=====================
路由器如何設置另外討論,現只講電腦的設置。在Windows XP下:
1、確定桌面上有沒有「網上鄰居」圖標,如果沒有,在桌面空白處點擊右鍵—→屬性—→桌面—→自定義桌面—→找到「網上鄰居」並打勾,此時「網上鄰居」圖標就出現在桌面上了。請繼續下一步。
2、右鍵點擊桌面「網上鄰居」—→屬性—→本地連接—→點右鍵看屬性—→選中「Internet協議(TCP/IP)」並雙擊,此時打開的窗口就是我們要填的內容(如圖所示)。
絕大多數路由器的IP地址是192.168.1.1,則電腦的TCP/IP設置按圖所說的去填即可。少數路由器並不是上述地址,比如路由器的地址是:192.168.8.1,則電腦的IP地址須填為:192.168.8.xxx,默認網關為:192.168.8.1,其它部分不變。
一些常見問題的解答:
===========================
問:為什麼要填IP地址、網關、DNS?
如果是單部機撥號上網,是不需要填這些的。不填,或亂填,對上網都沒有任何影響。但是在區域網上網(用路由器就屬此環境),就一定要正確設置(手工填寫或接受自動分配)才可以上網。
問:自動獲得跟手動填寫有什麼區別?
所有路由器都有給電腦分配IP地址的功能,所以本地連接的IP地址和DNS都設為自動獲取就可以了。但自動獲取並不是百試百靈的,建議親自填寫。填了之後可以免去電腦每次開機搜索IP地址造成的遲鈍現象。
問:為什麼我的電腦可以上QQ,但打不開網頁?
這是因為DNS沒填,或填錯。請參照圖示填入正確的DNS。如果還不行,請檢查:①瀏覽器勿填代理,②請關掉防火牆,③電腦有無病毒。
問:為什麼打開網頁時,老是彈出個框叫我連接或離線?
找到桌面Internet Explorer圖標,右鍵—→屬性—→連接,選擇「從不進行撥號連接」即可。
問:為什麼本地連接提示「受限制或無連接」?
本地連接沒有自動獲取到IP地址,就會彈出此提示。撥號用戶用的是寬頻連接,並沒有用到本地連接,不必理會此提示。如果你不想看到它,請在本地連接手動填入IP地址(可以任意),就不會出現此提示。
❺ 路由器設置 前提:路由器1已經可以正常使用無線網路了
就你的配置需求,目測是不可能配置成功的。
路由器的無線,是直接鏈接在路由器的LAN口的,所以兩個路由器鏈接,其實就是LAN口和LAN口鏈接。
兩個路由器LAN鏈接以後,還要求網段不公用,那麼你的路由器2擔當的相當於把PC二層鏈接到路由器1上,換句話說,讓192.168.1.3這個IP接入到192.168.0.0/24的網路當中,網段都不能互通,那你的PC接進來有什麼意義呢?
建議你把你想要達到的效果也說一說,這樣也好幫你分析一下啊
❻ 家庭寬頻過路由器了,網路1跟網路2有區別嗎
沒有區別網口都是一樣的
❼ 怎樣把路由器1分一根網路連接到路由器2上,應該怎樣設置
兩種連接方式,第一種,路由器二建子網,從路由器一的lan口連一根網線到路由器二的wan口,路由器二lan口設置成另一個網段,與第一個路由器不在同一網段。
❽ 路由器怎麼設置無線網路192.168.1.1該網頁
工具/原料:路由器,網線,寬頻貓,電腦。
路由器設置如下:
1、首先路由器和寬頻貓電腦連接,如圖:
6、無線設置完畢後,點擊保存,然後重新啟動路由器即可正常使用了。
注意事項:路由器和寬頻貓之間的網線請勿連接錯誤,路由器的wan口和寬頻貓的lna口連接,然後路由器的lan口和電腦的網卡連接。