Bộ định tuyến là gì ?

router là gì

Bộ định tuyến là gì

Bộ định tuyến là một thiết bị kết nối hai hoặc nhiều mạng IP hoặc mạng con.

Bộ định tuyến là một thiết bị kết nối hai hoặc nhiều mạng chuyển mạch gói hoặc mạng con. Nó phục vụ hai chức năng chính: quản lý lưu lượng giữa các mạng này bằng cách chuyển tiếp các gói dữ liệu đến địa chỉ IP dự định của chúng và cho phép nhiều thiết bị sử dụng cùng một kết nối Internet.

Có một số loại bộ định tuyến, nhưng hầu hết các bộ định tuyến truyền dữ liệu giữa các mạng LAN (mạng cục bộ) và WAN (mạng diện rộng) . Mạng LAN là một nhóm các thiết bị được kết nối được giới hạn trong một khu vực địa lý cụ thể. Mạng LAN thường yêu cầu một bộ định tuyến duy nhất.

Ngược lại, mạng WAN là một mạng lớn trải rộng trên một khu vực địa lý rộng lớn. Ví dụ, các tổ chức và công ty lớn hoạt động ở nhiều địa điểm trên toàn quốc sẽ cần các mạng LAN riêng biệt cho từng địa điểm, sau đó kết nối với các mạng LAN khác để tạo thành một mạng WAN. Bởi vì mạng WAN được phân phối trên một khu vực rộng lớn, nó thường yêu cầu nhiều bộ định tuyến và bộ chuyển mạch *.

Một bộ chuyển mạch mạng chuyển tiếp các gói dữ liệu giữa các nhóm thiết bị trong cùng một mạng, trong khi một bộ định tuyến chuyển tiếp dữ liệu giữa các mạng khác nhau.

Bộ định tuyến hoạt động như thế nào ?

Hãy coi bộ định tuyến như một bộ điều khiển không lưu và các gói dữ liệu khi máy bay hướng đến các sân bay (hoặc mạng) khác nhau. Cũng giống như mỗi máy bay có một điểm đến duy nhất và đi theo một tuyến đường duy nhất, mỗi gói tin cần được hướng dẫn đến đích của nó một cách hiệu quả nhất có thể. Tương tự như cách mà bộ điều khiển không lưu đảm bảo rằng máy bay đến đích mà không bị lạc hoặc bị gián đoạn trên đường đi, bộ định tuyến sẽ giúp chuyển hướng các gói dữ liệu đến địa chỉ IP đích của chúng.

Để định hướng các gói một cách hiệu quả, một bộ định tuyến sử dụng một bảng định tuyến nội bộ – một danh sách các đường dẫn đến các điểm đến mạng khác nhau. Bộ định tuyến đọc tiêu đề của gói để xác định nơi nó đang đi, sau đó tham khảo bảng định tuyến để tìm ra đường dẫn hiệu quả nhất đến đích đó. Sau đó, nó chuyển tiếp gói đến mạng tiếp theo trong đường dẫn.

Để tìm hiểu thêm về định tuyến IP và các giao thức được sử dụng trong quá trình này, hãy đọc Định tuyến là gì ?

Bộ định tuyến là gì ?

Sự khác biệt giữa bộ định tuyến và modem là gì ?

Mặc dù một số nhà cung cấp dịch vụ Internet (ISP) có thể kết hợp bộ định tuyến và modem trong một thiết bị duy nhất, nhưng chúng không giống nhau. Mỗi thứ đóng một vai trò khác nhau nhưng không kém phần quan trọng trong việc kết nối các mạng với nhau và với Internet.

Một bộ định tuyến tạo thành các mạng và quản lý luồng dữ liệu bên trong và giữa các mạng đó, trong khi một modem kết nối các mạng đó với Internet. Modem tạo kết nối với Internet bằng cách chuyển đổi tín hiệu từ ISP thành tín hiệu kỹ thuật số mà bất kỳ thiết bị được kết nối nào cũng có thể hiểu được. Một thiết bị duy nhất có thể cắm vào một modem để kết nối với Internet; cách khác, một bộ định tuyến có thể giúp phân phối tín hiệu này đến nhiều thiết bị trong một mạng đã thiết lập, cho phép tất cả chúng kết nối Internet đồng thời.

Hãy nghĩ về nó như thế này: Nếu Bob có bộ định tuyến nhưng không có modem, anh ta sẽ có thể tạo một mạng LAN và gửi dữ liệu giữa các thiết bị trong mạng đó. Tuy nhiên, anh ta sẽ không thể kết nối mạng đó với Internet. Mặt khác, Alice có modem nhưng không có bộ định tuyến. Cô ấy sẽ có thể kết nối một thiết bị với Internet (ví dụ: máy tính xách tay làm việc của cô ấy), nhưng không thể phân phối kết nối Internet đó cho nhiều thiết bị (ví dụ, máy tính xách tay và điện thoại thông minh của cô ấy). Carol, trong khi đó, có một bộ định tuyến và một modem. Sử dụng cả hai thiết bị, cô ấy có thể tạo mạng LAN với máy tính để bàn, máy tính bảng và điện thoại thông minh của mình và kết nối tất cả chúng với Internet cùng một lúc.

Các loại bộ định tuyến khác nhau là gì ?

Để kết nối một mạng LAN với Internet, trước tiên bộ định tuyến cần giao tiếp với một modem. Có hai cách chính để làm điều này:

  • Bộ định tuyến không dây: Bộ định tuyến không dây sử dụng cáp Ethernet để kết nối với modem. Nó phân phối dữ liệu bằng cách chuyển đổi các gói tin từ mã nhị phân thành tín hiệu vô tuyến, sau đó phát sóng không dây bằng ăng-ten. Bộ định tuyến không dây không thiết lập mạng LAN; thay vào đó, họ tạo ra các mạng WLAN (mạng cục bộ không dây), kết nối nhiều thiết bị bằng cách sử dụng giao tiếp không dây.
  • Bộ định tuyến có dây: Giống như bộ định tuyến không dây, bộ định tuyến có dây cũng sử dụng cáp Ethernet để kết nối với modem. Sau đó, nó sử dụng các cáp riêng biệt để kết nối với một hoặc nhiều thiết bị trong mạng, tạo mạng LAN và liên kết các thiết bị trong mạng đó với Internet.

Ngoài các bộ định tuyến không dây và có dây cho mạng LAN nhỏ, có nhiều loại bộ định tuyến chuyên dụng phục vụ các chức năng cụ thể:

  • Bộ định tuyến lõi: Không giống như các bộ định tuyến được sử dụng trong mạng LAN gia đình hoặc doanh nghiệp nhỏ, bộ định tuyến lõi được sử dụng bởi các tập đoàn và doanh nghiệp lớn để truyền một lượng lớn gói dữ liệu trong mạng của họ. Các bộ định tuyến lõi hoạt động ở “lõi” của mạng và không giao tiếp với các mạng bên ngoài.
  • Bộ định tuyến biên: Trong khi bộ định tuyến lõi quản lý độc quyền lưu lượng dữ liệu trong một mạng quy mô lớn, bộ định tuyến biên giao tiếp với cả bộ định tuyến lõi và mạng bên ngoài. Các bộ định tuyến biên sống ở “rìa” của mạng và sử dụng BGP để gửi và nhận dữ liệu từ các mạng LAN và WAN khác.
  • Bộ định tuyến ảo: Bộ định tuyến ảo là một ứng dụng phần mềm thực hiện chức năng tương tự như một bộ định tuyến phần cứng tiêu chuẩn. Nó có thể sử dụng Giao thức dự phòng bộ định tuyến ảo (VRRP) để thiết lập bộ định tuyến ảo chính và dự phòng, nếu một bộ định tuyến bị lỗi.

Một số thách thức bảo mật liên quan đến bộ định tuyến là gì ?

Khai thác lỗ hổng bảo mật: Tất cả các bộ định tuyến dựa trên phần cứng đều đi kèm với phần mềm được cài đặt tự động được gọi là phần sụn giúp bộ định tuyến thực hiện các chức năng của nó. Giống như bất kỳ phần mềm nào khác, chương trình cơ sở của bộ định tuyến thường chứa các lỗ hổng mà những kẻ tấn công mạng có thể khai thác và các nhà cung cấp bộ định tuyến định kỳ phát hành bản cập nhật để vá các lỗ hổng này. Vì lý do này, phần sụn bộ định tuyến cần được cập nhật thường xuyên. Những bộ định tuyến chưa được vá có thể bị xâm nhập bởi những kẻ tấn công, cho phép chúng giám sát lưu lượng truy cập hoặc sử dụng bộ định tuyến như một phần của mạng botnet .

Tấn công DDoS: Các tổ chức lớn và nhỏ thường là mục tiêu của các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhắm vào cơ sở hạ tầng mạng của họ. Các cuộc tấn công DDoS ở lớp mạng không được điều chỉnh có thể áp đảo các bộ định tuyến hoặc khiến chúng gặp sự cố, dẫn đến thời gian ngừng hoạt động của mạng.

Thông tin đăng nhập quản trị : Tất cả các bộ định tuyến đều đi kèm với một tập hợp thông tin xác thực quản trị viên để thực hiện các chức năng quản trị. Các thông tin xác thực này được đặt thành giá trị mặc định, chẳng hạn như “admin” làm tên người dùng và “admin” làm mật khẩu. Tên người dùng và mật khẩu nên được đặt lại thành một thứ gì đó an toàn hơn càng sớm càng tốt: những kẻ tấn công biết các giá trị mặc định chung cho các thông tin đăng nhập này và có thể sử dụng chúng để giành quyền kiểm soát bộ định tuyến từ xa nếu chúng không được đặt lại.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

Lắp Đặt Camera Giảm Giá 25%