1、路由器工作原理互聯(lián)網(wǎng)是20世紀通信領(lǐng)域的最偉大發(fā)明之一。它的存在使得人們能夠在數(shù)秒內(nèi)將電子郵件發(fā)送給對方。此外，它還能使人們?yōu)g覽到很多信息，其中就包括您現(xiàn)在正在瀏覽的博聞網(wǎng)文章。我們現(xiàn)在已經(jīng)對互聯(lián)網(wǎng)的各部分給家庭和辦公提供的各種便利感到習以為常，例如網(wǎng)頁、電子郵件和下載的文件等等，這些都使互聯(lián)網(wǎng)成為一個充滿生機和活力的媒介和寶庫。但是,如果缺少了其中一個重要的部分，上述那些由互聯(lián)網(wǎng)提供的服務(wù)都將無法到達您的計算機終端，而且您很可能從未見過它的這一重要部件。事實上，大多數(shù)人都不曾親眼目睹這一確保互聯(lián)網(wǎng)正常運作的重要技術(shù)組件：路由器。N 供圖富士通GeoStream R980 工業(yè)級路由器路由器是

2、一種專用的計算機，它會將您和所有其他互聯(lián)網(wǎng)用戶的信息沿著成千上萬條路徑高 速傳送到目的地。在這篇文章中，您將領(lǐng)略到這些工作在幕后的機器是如何保證互聯(lián)網(wǎng)正常 運行的。當您將一封電子郵件發(fā)送給身在外地的朋友時，如何確保這一信息會到達您朋友的計算機，而不是世界上其他數(shù)百萬計算機中的另外一臺？將信息從一臺計算機發(fā)送到另外一臺計算 機的工作就主要是由路由器來承擔的，這是因為它們是保證網(wǎng)絡(luò)間而不是網(wǎng)絡(luò)內(nèi)消息正常流動的重要設(shè)備。讓我們舉個例子來看看一個簡單的路由器是如何工作的。設(shè)想一家小型的公司，這間公司主要為當?shù)仉娨暸_制作3-D動畫。公司有10名員工，每人都配備有計算機。其中 4名員工是 動畫制作者，剩下

3、的員工主要從事營銷、 會計和管理等工作。 在完成項目的過程中， 動畫制 作者之間需要來回傳送很多非常大的文件。為實現(xiàn)這一需求，他們需要一個計算機網(wǎng)絡(luò)。當一位動畫制作者發(fā)送文件給另外一位制作者時，大型文件將會占用絕大部分的網(wǎng)絡(luò)資源，使得該網(wǎng)絡(luò)對于其他用戶而言速度顯得極其緩慢。事實上，一個高負荷用戶會影響整個網(wǎng)絡(luò)的性能，其中的原因之一緣于以太網(wǎng)的工作原理。從一臺計算機發(fā)送出的每個數(shù)據(jù)包都將會 被本網(wǎng)絡(luò)中其他計算機檢測到，隨后，每臺計算機檢查該數(shù)據(jù)包并判斷其目標地址是否為本機。這一工作原理簡化了網(wǎng)絡(luò)的基本設(shè)計，但是當網(wǎng)絡(luò)規(guī)模或是網(wǎng)絡(luò)負荷程度變大時，就會出現(xiàn)性能問題。為了防止動畫制作者的工作影響到前端

4、辦公室中的員工，公司建立了兩個獨立的網(wǎng)絡(luò)，一個網(wǎng)絡(luò)供動畫制作者使用，另外一個被其他人員所用。而一臺路由器就將這兩個網(wǎng)絡(luò)連接起來并將它們一同連接到互聯(lián)網(wǎng)。路由器是唯一能接收到該公司兩個網(wǎng)絡(luò)中所有計算機所發(fā)送的全部信息的設(shè)備。在我們所舉的例子中，當一位動畫制作者發(fā)送一個很大的文件給另外一位制作者時，路由器先查看信息數(shù)據(jù)里的目標地址，然后將其保留在制作者專用的網(wǎng)絡(luò)上。 另一種情況下，如果一個制作者 向會計員發(fā)送郵件詢問報銷單核對事宜時， 路由器查看到信息數(shù)據(jù)的目標地址， 然后會將其 轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)上。配置表是路由器用來判定數(shù)據(jù)包如何傳輸?shù)囊罁?jù)之一，它是一系列信息的集合，其中包括：哪些連接是指向特定

5、地址組的使用的連接的優(yōu)先級處理常規(guī)網(wǎng)絡(luò)流量和特殊網(wǎng)絡(luò)流量的規(guī)則在最小的路由器中， 配置表可能簡單到只有六行，但是在處理大量的互聯(lián)網(wǎng)信息的大型路由器中，配置表會變龐大而又復(fù)雜。路由器有兩個相互獨立而又相互關(guān)聯(lián)的功能：路由器需要確保信息不會被傳送到不相關(guān)的地址，這對于防止大量數(shù)據(jù)堵塞他人連 接是至關(guān)重要的，否則其他連接將成為“毫不相干的旁觀者”。路由器需要確保信息被傳送到指定的地址。正是由于對上述兩個功能的執(zhí)行，路由器非常適用于處理互聯(lián)的兩個獨立網(wǎng)絡(luò)。它將兩個網(wǎng)絡(luò)聯(lián)結(jié)起來，將信息從一個網(wǎng)絡(luò)傳輸?shù)搅硗庖粋€網(wǎng)絡(luò)。在某些情況下，路由器還會實現(xiàn)兩個網(wǎng)絡(luò)間不同協(xié)議的互相轉(zhuǎn)換。它還能保護網(wǎng)絡(luò)，避免一個網(wǎng)絡(luò)中的

6、信息意外泄露到另一個網(wǎng)絡(luò)上。隨著互聯(lián)的網(wǎng)絡(luò)數(shù)量增加，負責處理這些網(wǎng)絡(luò)間信息傳送的配置表也在不斷增大，路由器的處理能力也得相應(yīng)地變得更強大。然而，無論互聯(lián)的網(wǎng)絡(luò)數(shù)量有多大，路由器的基本操作和功能都是一樣的。 由于互聯(lián)網(wǎng)是一個由數(shù)以萬計的較小網(wǎng)絡(luò)組成的龐大網(wǎng)絡(luò)，所以路由器的使用是必不可少的。當您撥打 電話給遠在他鄉(xiāng)的友人時,電話系統(tǒng)將會為您的電話和被呼電話之間建立起一個a定線路。這一線路可能又由六個或是更多的鏈路組成，其中包括線纜、交換機、光纖、微波和衛(wèi)星等。一旦建立起連接之后， 該線路在整個通話過程中是不會發(fā)生改變的。固定線路連接方法意味著在通話過程中線路的質(zhì)量是保持一致的。如果整個線路中的任何

7、一個環(huán)節(jié)出現(xiàn)問題，例如一棵樹壓倒了其中的部分電線或是線路中的某個一個交換機出現(xiàn)電源問題，那么通話將會被突然中斷。 而當您發(fā)送一封帶有附件的電子郵件時，計算機網(wǎng)絡(luò)所采用的方法卻與電話系統(tǒng)截然不同。無論互聯(lián)網(wǎng)數(shù)據(jù)以何種形式存在（如網(wǎng)頁、下載的文件或是電子郵件），這些數(shù)據(jù)都會在一 個被稱為分組交換網(wǎng)絡(luò) 的系統(tǒng)上傳輸。在這一系統(tǒng)中，電子郵件或文件的數(shù)據(jù)被分割為數(shù)個 大小為1500字節(jié)左右的數(shù)據(jù)包。每個數(shù)據(jù)包的外層會被加上額外的信息，其中包括發(fā)送方 地址、接收方位取 該數(shù)據(jù)包在整個消息中所處的位置，以及接收的計算機如何確定數(shù)據(jù)包是否完整抵達。每個數(shù)據(jù)包（又稱為分組）將會沿著最佳的可用路徑發(fā)送到目的地。同

8、一消息中的其他數(shù)據(jù)包可能均采用這一路徑，也可能不會采用。與使用固定線路連接方法的電話系統(tǒng)相比，計算機網(wǎng)絡(luò)采用的分組交換方法看起來似乎非常復(fù)雜，但分組交換方法對于數(shù)據(jù)網(wǎng)絡(luò)有兩大優(yōu)勢：在毫秒級的時間內(nèi)，網(wǎng)絡(luò)能在各個設(shè)備間平衡負荷。在信息傳輸過程中，如果網(wǎng)絡(luò)上的一個設(shè)備出現(xiàn)故障，數(shù)據(jù)包將會繞行以確保整個 消息的完整傳輸。路由器是互聯(lián)網(wǎng)的重要組成部分，它能對分組進行路徑的重新配置，因為路由器會根據(jù)數(shù)據(jù)包附帶的額外信息來判斷網(wǎng)絡(luò)條件，例如接收數(shù)據(jù)和發(fā)送數(shù)據(jù)的延時以及網(wǎng)絡(luò)上各部分的流 量。然而，并不是所有路由器都會實現(xiàn)上述功能。路由器也有不同的規(guī)格大小，例如：如果您在兩臺裝有 Windows 98系統(tǒng)的計

9、算機之間開啟了 互聯(lián)網(wǎng)連接共享功能，您將 其中一臺與互聯(lián)網(wǎng)連接的計算機作為簡單的路由器。在這個例子中，路由器執(zhí)行 很簡單的操作，只是根據(jù)數(shù)據(jù)判斷其目標地址是哪臺計算機。而這一操作又可以 在系統(tǒng)的后臺完成，從而避免了嚴重影響到其他正在運行的程序。稍大型的路由器將會執(zhí)行較多的操作，例如將一個小型辦公室連接到互聯(lián)網(wǎng)上的路 由器。這一類路由器通常會為保護辦公室網(wǎng)絡(luò)安全而實施一定的規(guī)則，防止某些 惡意攻擊危害網(wǎng)絡(luò)安全。為了處理足夠規(guī)模的網(wǎng)絡(luò)流量，這類路由器往往是一些 獨立的硬件設(shè)備，而不是運行在服務(wù)器上的軟件程序。大型路由器能每秒處理數(shù)百萬的數(shù)據(jù)包而且能最有效地配置整個網(wǎng)絡(luò)，例如在互聯(lián) 網(wǎng)主要節(jié)點上處理

10、數(shù)據(jù)的路由器。這一類路由器是大型的獨立系統(tǒng)，更類似于超型計算機，與辦公室的服務(wù)器大相徑庭。以博聞網(wǎng)美國總部辦公室使用的路由器為例，我們來看一個中型路由器的例子。在這一例子中，路由器只需考慮到兩個網(wǎng)絡(luò)：一個是由50臺計算機和設(shè)備組建而成的辦公室網(wǎng)絡(luò)，另一個便是互聯(lián)網(wǎng)。辦公室網(wǎng)絡(luò)通過以太網(wǎng)的方式連接到路由器上一一更準確的說是 100 base-T的以太網(wǎng)。這里，100 base-T的含義是連接速 度為每秒100兆比特，使用的是雙絞線，類似于連接電話機與墻上插座纜線，只 不過是8芯的。在路由器與公司的互聯(lián)網(wǎng)服務(wù)提供商之間有兩條連接，其中一個是支持每秒1.5兆比特的T-1鏈路，另外一個是支持每秒 12

11、8千比特的ISDN鏈路。 路由器配置表的操作規(guī)則如下，除非T-1鏈路因某種原因無法使用（例如纜線被鋤耕機鏟斷），那么向外傳輸?shù)臄?shù)據(jù)包通過T-1鏈路傳輸。當T-1鏈路中斷時，向外傳輸?shù)臄?shù)據(jù)包才會通過 ISDN鏈路傳輸。在這一規(guī)則中ISDN鏈路被用作速度更快的T-1鏈路出現(xiàn)故障時的備用鏈路，而且整個過程無需人為干預(yù)，路由器會 根據(jù)配置表自動實現(xiàn)該功能。除實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)外，博聞網(wǎng)路由器還通過一定的規(guī)則來限制網(wǎng)絡(luò)外的計算機與 網(wǎng)絡(luò)內(nèi)計算機的連接方式，限制博聞網(wǎng)網(wǎng)絡(luò)對外界的可見性，以及實現(xiàn)其他一些安全功能。雖然絕大多數(shù)公司都配備有防火墻（硬件或軟件實現(xiàn)）來保證網(wǎng)絡(luò)安全，但是路由器配置表中的規(guī)則對于公司或

12、家庭網(wǎng)絡(luò)安全而言也是至關(guān)重要的。準確判定信息數(shù)據(jù)包的目標地址是否位于本地網(wǎng)絡(luò)內(nèi)是路由器的關(guān)鍵任務(wù)之一。為了實現(xiàn)這一功能，計算機網(wǎng)絡(luò)使用子網(wǎng)掩碼 的機制。子網(wǎng)掩碼看起來類似于一個IP地址，通常是“ ”。這一地址指示路由器當發(fā)送方IP地址和目的IP地址的前三個部分相同時，兩者之間傳輸?shù)乃袛?shù)據(jù)都將只在本地網(wǎng)絡(luò)內(nèi) 傳輸，而不能傳送到其他網(wǎng)絡(luò)上。例如：當一個IP地址為0 的計算機發(fā)送請求給IP為2 的計算機時，負責處理所有數(shù)據(jù)包的路由器將發(fā)送 方和接收方的IP地址前三部分（15.57.31）進行匹配，發(fā)現(xiàn)兩者相同而將數(shù)據(jù)包保 留在本地

13、網(wǎng)絡(luò)內(nèi)傳輸。您將在下一章節(jié)中了解更多有關(guān)IP地址原理的知識。在網(wǎng)頁信息數(shù)據(jù)離開 www.howstuffW 服務(wù)器到顯示到您的顯示器的過程 之間，信息經(jīng)過了數(shù)個路由器，具體經(jīng)過的路由器的準確數(shù)目是不可能提前預(yù)知 的。這一過程非常類似于一封信從您的郵筒被郵遞到您朋友的郵筒，只不過郵件 分類員和郵件遞送員所完成的工作是由路由器實現(xiàn)的。路由器是構(gòu)成計算機網(wǎng)絡(luò)“管路”的設(shè)備之一。和集線器、交換機一樣，都是將 計算機或網(wǎng)絡(luò)的數(shù)據(jù)傳輸?shù)狡渌嬎銠C或網(wǎng)絡(luò)上的設(shè)備。但是其中只有路由器會 檢測每個傳輸?shù)臄?shù)據(jù)包并決定其確切的傳輸路徑。因此，路由器必須掌握三個信 息：發(fā)送方的地址，接收方的地址以及網(wǎng)絡(luò)拓撲結(jié)構(gòu)。當一

14、位朋友將生日賀卡郵寄到您家時，他可能會使用類似于下面的地址： 喬史密斯楓葉大街123號Smalltown 佛羅里達 45678上面的地址由多個部分組成，每一部分都將幫助郵局工作人員將信件準確的郵遞 到您家。雖然郵政編碼能加快這一過程，但是即使沒有郵政編碼，只要您的朋友 寫清楚了您的國家/地區(qū)、城市和街道地址，生日賀卡也同樣能郵遞到。我們可以 將這一地址比作是 邏輯地址，該地址指示了如何能將信件投遞給您。這一邏輯地 址又與相應(yīng)的物理地址相關(guān)聯(lián)，而物理地址是只有您在買賣房子的時候才會了解 到的。土地和房屋的勘測圖包括緯度、經(jīng)度和方位等信息，這些信息則給出了該 資產(chǎn)的法律的描述或是地址。無論是辦公室

15、網(wǎng)絡(luò)還是互聯(lián)網(wǎng)，連接到網(wǎng)絡(luò)上的每個設(shè)備都有一個物理地址。對 于直接與網(wǎng)絡(luò)線纜連接的設(shè)備而言，這個地址是獨一無二的。例如，如果您的臺 式計算機有一個網(wǎng)卡，那么此網(wǎng)卡就具有一個物理地址，永久存儲在一個特殊的 存儲位置中。該物理地址又稱為媒介訪問控制（ Media Access Control, MAC地 址，它有兩個部分，每部分的長度為3個字節(jié)。前3個字節(jié)標識制造網(wǎng)卡（NIC）的公司，后3個字節(jié)是網(wǎng)卡本身的序列號。有趣的是您的計算機可以同時擁有多個邏輯地址。當然，您可能對于通過多個 “邏輯地址”將消息傳送到同一個物理地址的情況習以為常。當您在家的時候，通過 郵遞地址、電話號碼和電子郵件地址都能使得

16、消息傳達給您。它們只是對應(yīng)于不 同的消息形式，也可以說不同的網(wǎng)絡(luò)。在計算機網(wǎng)絡(luò)中，邏輯地址的工作原理與之完全相同。您可能同時在使用幾種不 同類型的網(wǎng)絡(luò)的地址配置方法或傳輸協(xié)議。既然您已經(jīng)在閱讀此網(wǎng)頁了，說明您 的計算機一定已經(jīng)建立了互聯(lián)網(wǎng)鏈接，那么您就已經(jīng)使用了TCP/IP協(xié)議中規(guī)定的IP地址。如果為了實現(xiàn)幾臺家庭計算機之間的文件互傳，您又組建了一個小型網(wǎng)絡(luò)，那么您很可能還用到了微軟的NetBEUI協(xié)議。如果您從家里連接到公司的網(wǎng)絡(luò)，那么您的計算機很可能使用了Novell的IPX/SPX協(xié)議中規(guī)定的地址。而所有這些不同的地址配置方法或傳輸協(xié)議都能在您的計算機上同時存在。計算機能通 過相應(yīng)的驅(qū)動

17、程序軟件與各個網(wǎng)絡(luò)進行通信，但它們會占用內(nèi)存和CPU時間等資源，因此您并不希望加載不必要的協(xié)議，但即使讓所有工作所需的協(xié)議同時運行 也并不會造成問題。在下一頁中，您將了解到如何查看計算機的MACM址。您很可能從來沒有看到過一臺設(shè)備的MACM址，原因是您的計算機在與網(wǎng)絡(luò)進行通信時，系統(tǒng)會利用軟件的方法將MACM址與邏輯地址進行匹配。而網(wǎng)絡(luò)正是通過邏輯地址來向計算機傳送信息的。如果想看到您的 Windows系統(tǒng)計算機的 MAC%址和IP協(xié)議使用的邏輯地址，那么 您可以運行一個 Windows系統(tǒng)自帶的小程序。首先點擊“開始”菜單，選擇“運 行”，然后在彈出的對話框中輸入" WINIPCF

18、G （ Windows 2000/XP用戶輸入“IPCONFIG/ALL”）。在彈出灰色窗口后，點擊“更多信息”，您會看到以下信 息：Windows 98 IP Configuration: Host Name:NAMEHOWSTUFFWORKSDNS Servers:0Node Type:BroadcastNetBIOS Scope ID:IP Routing Enabled:YesWINS Proxy Enabled:NoNetBIOS Resolution Uses DNS:NoEthernet adapter: Description:PP

19、P AdapterPhysical Address:44-45-53-54-12-34 DHCP Enabled:YesIP Address:88Subnet Mask:Default Gateway:88DHCP Server:55Primary WINS Server:Secondary WINS Server:Lease Obtained:01 01 80 12:00:00 AMLease Expires:01 01 80 12:00:00 AM這里的很多信息會因您的計算機連接到網(wǎng)絡(luò)的具體方式

20、不同而不同，通過該小程序查詢出來的網(wǎng)卡的MACM址就是物理地址。IP地址是由互聯(lián)網(wǎng)服務(wù)提供商或是網(wǎng)絡(luò)管理員為您的連接而設(shè)定的邏輯地址。您還可以看到其他服務(wù)器的IP地址，包括為您進行域名解析的DNS服務(wù)器和幫助您連接到互聯(lián)網(wǎng)的網(wǎng)關(guān)服務(wù)器。DNS服務(wù)器的作用是使您在訪問我們網(wǎng)站時可直接輸入 、而不是難以記憶的IP地址：89 。當您查閱完這些消息后點擊“確定”結(jié)束。（注意：出于安全方面的考慮，我們對這個互聯(lián)網(wǎng)連接中的一些信息進行了修改。事實上，在將這些信息公開給他人時您必須非常謹慎小心。在某些情況下，一些惡意的用戶可以通過您的IP地址和使用適當?shù)墓ぞ撸@得您的個人信息，還能控制

21、您的計算機系統(tǒng)。）路由器首要且最基本的功能就是如何轉(zhuǎn)發(fā)以您的計算機為目標地址的信息。正如 之前提到的外地郵遞員，即使他不知道您家的具體位置，但他仍能掌握足夠的信 息以確保那張生日賀卡正在寄往您家的途中。在將一封電子郵件轉(zhuǎn)發(fā)給您的過程 中，它經(jīng)過的絕大多數(shù)路由器并不知道您計算機的MACM址，但它們也能掌握足夠的信息以確保該電子郵件正向您“游”（郵）來。通過程序設(shè)定，路由器能適用于最常用的網(wǎng)絡(luò)協(xié)議。這意味著路由器知道地址的格式，知道向網(wǎng)絡(luò)發(fā)出的各基本分組數(shù)據(jù)包的字節(jié)數(shù)，并知道如何確保所有數(shù)據(jù) 包都到達目標地址而且能正確“組裝”起來。一些路由器被設(shè)置在互聯(lián)網(wǎng)主要骨 干節(jié)點上，這意味著它們每秒要檢測和

22、轉(zhuǎn)發(fā)數(shù)百萬的數(shù)據(jù)包。此外，路由器并不 只是簡單地將數(shù)據(jù)包往其目標地址方向傳送。在如今的計算機時代，將數(shù)據(jù)包以 最佳路徑傳送顯得更為重要。在一個現(xiàn)代網(wǎng)絡(luò)中，每個電子郵件數(shù)據(jù)都被分割為許多小塊。這些小塊被單獨的 發(fā)送至接收方，當它們到達目標地址時，接收方將其排序進行重組還原。因為各 個被稱為分組的數(shù)據(jù)小塊可經(jīng)由不同的路徑傳輸，這個路徑就如同一列火車經(jīng)過 的一組道岔，這種網(wǎng)絡(luò)被稱為 分組交換網(wǎng)絡(luò)。如此一來，您就不必在外地的朋友 和您之間建立專用的網(wǎng)絡(luò)鏈接，而您的電子郵件可能會通過數(shù)千個路由器中的任 何一個到達目標地址。根據(jù)每天不同時段以及每周不同的日子，大型公共分組交換網(wǎng)絡(luò)的某些部分可能 會較其他部

23、分忙碌。當這種情況發(fā)生時，構(gòu)成這一系統(tǒng)的路由器之間會相互通信， 以確保目標地址不是高負載區(qū)域的網(wǎng)絡(luò)流量繞行，而選擇走低負載的路徑。這樣 不會額外的給本已經(jīng)很忙碌的網(wǎng)絡(luò)區(qū)域造成負載，從而盡可能的利用了網(wǎng)絡(luò)資源。在后面的章節(jié)中，您將會了解到拒絕服務(wù)攻擊。在這一過程中，有人向某一臺特 定的服務(wù)器發(fā)送了數(shù)以百萬的數(shù)據(jù)包，這將會影響到服務(wù)器的性能以及向其轉(zhuǎn)發(fā) 數(shù)據(jù)包的路由器的性能。當這些信息數(shù)據(jù)累積起來，網(wǎng)絡(luò)的多個部分出現(xiàn)阻塞現(xiàn) 象時，更多的路由器會發(fā)出信息來通告它們的忙碌狀態(tài)，結(jié)果造成整個網(wǎng)絡(luò)的所 有用戶都受到影響。如果您的計算機使用的是微軟的Windows系統(tǒng)，那么您可以使用系統(tǒng)自帶的一個程序來查看

24、您的數(shù)據(jù)在互聯(lián)網(wǎng)上“游歷” 了多少個路由器。該程序名為Traceroute : 這個名字已經(jīng)表明了它的功能，也就是在互聯(lián)網(wǎng)上跟蹤一條從一臺計算機發(fā)送到另外一臺計算機的數(shù)據(jù)包所經(jīng)過的路由器。通過以下方法運行該程序，先點擊“開始”菜單中的“ MS-DO瑜令提示符”。然后，在“ C:WINDOWS命令提示符下鍵 入“tracert ”。在博聞網(wǎng)的一臺辦公室機器上做上述操 作時，結(jié)果如下圖所示：TrtKh* ro to ho-wwliifhroru.GiMn 1210.27.fil lalav4r * mAth urn E a Mp«i*33曰 133 ra Z4S 11中2 m±

25、 13電nv鼻函.2母2躺融ti2m4 ，3之r 定制號之神.1料I 超 ru 144 rre 200 TOE 4 8 89llrrii 126maNM/tsm 力4.10 mA Mf «0J Hm-4-D-D.fiWi.OTLT JU_T= R WO 157 i用J.S6w3|7137 fM 3Q liU145 ma* 1 *, ATM4J(R1 .ATL1 AL7£P NH 1M6 183.232.1048192 ms132md138 g 193 ATM9 0 0 BRl ftTH ALTER NET 口 瞋1W £3257電Hg* ma1 <3 iTi

26、A16B n-eAi-bhl -dtl-t2-0-a &prrfi1 Nnkna11144.232Q. 1 ?力10111220Q ft”2*9 e171 e1網(wǎng)e1T9 e21 1017$ E*17? m»0-dl-2 Ahnliiftk.ml p44 232 12 T) bfrll-ri-OMlink nvf(M4 琳彳0】>7 ll-Oirt-rtv-i-0-0 MXinEink net 14* 33? T 打61321B ma.218 rra，Bfl m*di nb«rLtfi-1 -O-O.afMMttiR (3014131

27、32 e1SJ F,"2 E178 mt 鞫E2恒 KU 13皿喇叫jffwaHr帽中 1WTr®c< cdm f h* r第一列數(shù)字顯示當前路由器和這臺計算機之間的路由器個數(shù)。在這個例子中，整 個過程涉及14個路由器，第15臺設(shè)備是 的Web服務(wù)器。 緊跟著第一列的三列數(shù)字顯示分組數(shù)據(jù)包從該計算機傳輸?shù)疆斍奥酚善鞯臅r間以 及返回的時間。接著是路由器或是服務(wù)器的名字，在這個例子中是從第六行開始 的。這些信息對于那些需要查看這一列表的人會有用處，而對于轉(zhuǎn)發(fā)這些數(shù)據(jù)的 路由器或計算機而言則是沒有用處的。最后一列的信息是每臺計算機或路由器的IP地址。這一例子的最后結(jié)果顯示這

28、臺計算機和Web服務(wù)器間存在14臺路由器，信息從該計算機傳輸?shù)椒?wù)器再返回的時間平均是2.5秒多一點。只要知道任何一計算機的域名或是IP地址，您就能使用 Traceroute程序來追蹤該計算機與您的計算機之間的路由器個數(shù)。用這一方法來查看美國以外的計算機， 結(jié)果可能會很有趣。我們用博聞網(wǎng)美國總部的一臺電腦作如下測試，首先查看英國廣播公司的Web服務(wù)器與這臺計算機之間的路由器個數(shù)。在C:WINDOWS命令提示符下，輸入 tracert 。結(jié)果如下：rr» T* mt 11 g 2a113 mISjTfMb tQVto 幅 www.l bGJitLiiH | W,+40.然 以A M A

29、lkti MH Off 30HD ma 抽m* ?加力3割音612152 46 240而0 rrw 7期ma ?乾13mq里普X2M ftb 226 rri 20S 1fl2 111 2401嗝 e ScruJ4-1-0,SW1,ORL1 ALTER.NET【15,t恥坨一修？17 J04 nu 137 n115 ATUd>0 XRMLI ALTfR NET 046$ 定哂* 1 70 rm m囂 gTRf ATJ ALTERISfT 自*才司q 15-0 ffh 1ST m 190ma 1CQATMflO TRZ DCAJ>LTERNET |14£,18S.13S.1&

30、#171;Q|1。iCT m» 10»(n* 1H m ZWMMTNETg工8衽71 146 IFB 171 rn» 15( int 192 ATM9-0 -0 GW? TCCl ALTER FET |ld& 105 160 61 1 f 2i3 nrta 1 審+ m> 200 rm 士姓/nbdtty-gw 口fi出3,13口 A. IQ132或* 170 tn* 13F m 心口 .gl WiiiKliE *13 04t "3.占切14 194 m 1 78 n*iB 174 1r» loa pbackO.kwpcEcvul

31、 .hJawVoFkl .Laval3.nat.91O|】，M?。tm isr tn» 164 tm 0934-4.160.701& e 571 cn* EM e *wwbbcn(<uk 愕 2,由浜。金口TfKt CMftWeb服務(wù)您會發(fā)現(xiàn)訪問離這臺電腦兩州之遠的某個服務(wù)器和訪問大西洋另一端的 器的差別僅僅是多了一站。在下一頁中，我們將會更深層次的討論到拒絕服務(wù)攻擊。在2000年的第一個季度里，幾個熱門網(wǎng)站都遭受到了攻擊。其中絕大多數(shù)是拒絕服務(wù)攻擊，這一攻擊導致站點的正常讀者和用戶不能得到請求響應(yīng)。那些攻擊者 是怎么做到這一點的？其實他們就是向服務(wù)器和與之相連的路由器

32、以超出其處理 能力的速度發(fā)送訪問請求來實現(xiàn)的。絕大部分路由器都在配置表中設(shè)定了相應(yīng)的規(guī)則，同一發(fā)送地址不得發(fā)送數(shù)百萬 計的訪問請求。如果在短時間里接收到同一地址發(fā)送的過多的訪問請求，路由器 將會直接丟棄數(shù)據(jù)包，而不會進行轉(zhuǎn)發(fā)。攻擊者當然知道這些規(guī)則，所以他們不 法地在很多臺機器上植入程序。當這些程序被激活時，他們便開始對一個或多個 網(wǎng)頁站點每分鐘發(fā)送數(shù)以千計的訪問請求。而且這些程序還能偽造發(fā)送方的IP地址，為了躲避路由器的安全規(guī)則，這些程序會給每個分組數(shù)據(jù)包加上一個假的IP地址。當數(shù)據(jù)包泛濫 的情況發(fā)生時，數(shù)百萬的訪問請求開始“命中”目標站點。當這些 訪問請求使服務(wù)器不堪重負時，真正受影響的是離站點服務(wù)器較近的那些路由器。 這些路由器本來性能良好而且能處理一定的網(wǎng)絡(luò)流量，但是突然之間它們卻要承 擔起近乎互聯(lián)網(wǎng)骨干路由器所負載的網(wǎng)絡(luò)流量。這些路由器當然沒有能力處理如 此大量的分組數(shù)據(jù)包，因而它們開始丟棄分組并且向其他路由器發(fā)送狀態(tài)信息。 這些狀態(tài)信息告知其他路由器該路由器的鏈接狀態(tài)已滿。而當接近服務(wù)器的路由 器逐級發(fā)送鏈接已滿的狀態(tài)信息時，所有能到達站點服務(wù)器的路徑便被一一阻塞， 正常的網(wǎng)絡(luò)流量將無法到達目標地址，這樣，攻擊者就達到了他的攻