什么是路由器管理？

对于网络管理员，必须要了解平时网络的使用情况，且在网络发生故障的时候快速判断网络故障，如蠕虫病毒攻击等。随着网络的增大和需要管理的机器增多，故障诊断和网络分析成了企业网以及网吧等网络管理人员较大工作量的内容。

一、路由器的统计功能

我们可以通过上网监控的用户统计表，统计出当前有多少台设备在线。

用户统计表可以了解各个连接到hiper上的用户机器的ip地址和mac对应关系，以及该用户自从上线以来的接收和发送的包的数量，如果某个用户的下载的包的数量特别大，那么该用户可能在大量下载或者有其他攻击行为，这就提醒管理员注意。

二、路由器的流量管理

通过系统状态―>端口统计，可以查看各个lan口，wan口和dmz口输入输出的字节数、广播包的数量，各个方向流量的平均速率，用 bps和 pps分别表示，wan口的输入相当于下载的流量，在网络内部流量比较正常的情况下，lan口的out应该和wan口的in比较接近，lan口的in和 wan口的out比较接近。

我们可以很容易地了解到当前网络流量状态。

三、路由器的攻击预警

局域网内部的用户一旦使用多线程的软件或者有了攻击，那么在hiper上能看到它所占用的连接数、包括总连接数、当前连接数。

如果出现了失败的连接数，那么说明整个网络所需要的nat连接数已经超过系统的连接数，有2种可能的原因，一是攻击太多了，二若没有攻击，说明这个机器的性能已经不能适用，需要更换更好的设备;如果某些机器的超限的连接数比较多，那么多半这个用户有了dos攻击。

四、路由器的故障诊断

网络流量很高，在以太网中冲突比较多或者遭受到类似于blaster式的攻击，以前得依赖于一些高级的抓包软件或硬件来寻找故障，而且这种故障查找软件或硬件设备成本比较高昂，在使用交换机的网络里还得通过交换机的镜像口来操作，而很多公司都使用不止一台交换机，因此很不方便。

现在，在作为出口的路由器的hiper上，我们可以通过管理界面查看每个用户的行为，如查看用户是在使用www服务呢，还是通过msn聊天。同时也可以查看一些异常的行为，如某个机器不停地在往外发广播包或者它的目的地址是多播地址。

如果管理的机器比较多，可以通过hiper管理软件的查询界面，输入需要查询的对象，可以是内部网络的地址，也可以是外部网络的服务器地址。

什么是DDOS攻击？它的原理是什么？它的目的是什么？越详细越好！谢谢？

网站最头痛的就是被攻击，常见的服务器攻击方式主要有这几种：端口渗透、端口渗透、密码破解、DDOS攻击。其中，DDOS是目前最强大，也是最难防御的攻击方式之一。

那什么是DDOS攻击呢？

攻击者向服务器伪造大量合法的请求，占用大量网络带宽，致使网站瘫痪，无法访问。其特点是，防御的成本远比攻击的成本高，一个黑客可以轻松发起10G、100G的攻击，而要防御10G、100G的成本却是十分高昂。

DDOS攻击最初人们称之为DOS（Denial of Service）攻击，它的攻击原理是：你有一台服务器，我有一台个人电脑，我就用我的个人电脑向你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。

不过，随着科技的进步，类似DOS这样一对一的攻击很容易防御，于是DDOS—分布式拒绝服务攻击诞生了。其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间用DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。

DDOS常见三种攻击方式

SYN/ACK Flood攻击：最为经典、有效的DDOS攻击方式，可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

刷Script脚本攻击：这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

如何防御DDOS攻击？

总体来说， 可以从硬件、单个主机、整个服务器系统三方面入手。

一、硬件

1. 增加带宽

带宽直接决定了承受攻击的能力，增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本非常高。

2、提升硬件配置

在有网络带宽保证的前提下，尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置，选用知名度高、 口碑好的产品。

3、 硬件防火墙

将服务器放到具有DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击

二、单个主机

1、及时修复系统漏洞，升级安全补丁。

2、关闭不必要的服务和端口，减少不必要的系统加载项及自启动项，尽可能减少服务器中执行较少的进程，更改工作模式

3、iptables

4、严格控制账户权限，禁止root登录，密码登录，修改常用服务的默认端口

三、整个服务器系统

1. 负载均衡

使用负载均衡将请求被均衡分配到各个服务器上，减少单个服务器的负担。

2、CDN

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

3. 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态。

如何查看局域网内所有ip？

我来下本行业的问题！

我是做智能化弱电的，有时候在做智能化弱电系统需要知道局域网内的所有IP地址，今天我来给大家介绍3种常用的方法！

1、软件查看局域网IP

用这个mac地址扫描器查找IP比较简单，可以自定义为IP地址的搜索范围，不仅可以查询得到IP地址，还可以查到MAC地址和主机名以及设备制造商，使用起来非常方便，且不需要投入很长的学习时间。

2、H3C等智能交换机命名行查看IP

若是摄像头等终端设备都是接在H3C交换机上，可以通过连接交换机，通过SecureCRT命令行登录交换机上，输入display arp命令查询交换机上的设备IP及mac地址等信息。

3、家用路由器登录

家用路由器和华为或华三查看IP地址类似，只不过家用路由器带了web管理界面，进入web管理界面后，查看终端设备，可以看到路由器连接设备数量和设备的IP和mac地址。

综上所述，查看局域网内的IP的方法主要有3种，分别是用软件查看、智能交换机命令行查看以及家用交换机的wed登录查看，软件查看的方式优势明显，不需要学习成本，傻瓜化的操作，非常简单方便。

如果你觉得我的对你有帮助，请随手点赞，并关注，我会一直做智能化弱电行业的知识分享！