網吧路由器有很多值得學習的地方，這里我們主要介紹網吧路由器防ARP地址欺騙功能。以前有一個帖子，為了搞跨某個網站，只要有大量的人去ping這個網站，這個網站就會跨了，這個就是所謂的拒絕服務的攻擊，用大量的無用的數據請求，讓他無暇顧及正常的網絡請求。

網絡上的黑客在發起攻擊前，都要對網絡上的各個IP地址進行掃描，其中一個常見的掃描方法就是ping，如果有應答，則說明這個ip地址是活動的，就是可以攻擊的，這樣就會暴露了目標，同時如果在外部也有大量的報文對RG-NBR系列路由器發起Ping請求，也會把網吧的RG-NBR系列路由器拖跨掉。現在多數網吧路由器都設計了一個WAN口防止ping的功能，可以簡單方便的開啟，所有外面過來的ping的數據報文請求，都裝聾作啞，這樣既不會暴露自己的目標，同時對于外部的ping攻擊也是一個防范。

防ARP地址欺騙功能

大家都知道，內部PC要上網，則要設置PC的IP地址，還有網關地址，這里的網關地址就是NBR路由器的內部網接口IP地址，內部PC是如何訪問外部網絡呢？就是把訪問外部網的報文發送給NBR的內部網，由NBR路由器進行NAT地址轉發后，再把報文發送到外部網絡上，同時又把外部回來的報文，去查詢路由器內部的NAT鏈接，回送給相關的內部PC，完成一次網絡的訪問。

在網絡上，存在兩個地址，一個是IP地址，一個是MAC地址，MAC地址就是網絡物理地址，內部PC要把報文發送到網關上，首先根據網關的IP地址，通過ARP去查詢NBR的MAC地址，然后把報文發送到該MAC地址上，MAC地址是物理層的地址，所有報文要發送，最終都是發送到相關的MAC地址上的。所以在每臺PC上，都有ARP的對應關系，就是IP地址和MAC地址的對應表，這些對應關系就是通過ARP和RARP報文進行更新的。

目前在網絡上有一種病毒，會發送假冒的ARP報文，比如發送網關IP地址的ARP報文，把網關的IP對應到自己的MAC上，或者一個不存在的MAC地址上去，同時把這假冒的ARP報文在網絡中廣播，所有的內部PC就會更新了這個IP和 MAC的對應表，下次上網的時候，就會把本來發送給網關的MAC的報文，發送到一個不存在或者錯誤的MAC地址上去，這樣就會造成斷線了。這就是ARM地址欺騙，這就是造成內部PC和外部網的斷線，該病毒在前一段時間特別的猖獗。針對這種情況，防ARP地址欺騙的功能也相繼出現在一些專業路由器產品上。

負載均衡和線路備份

舉例來說，如銳捷RG-NBR系列路由器全部支持VRRP熱備份協議，最多可以設定 2-255臺的NBR路由器，同時鏈接2-255條寬帶線路，這些NBR和寬帶線路之間，實現負載均衡和線路備份，萬一線路斷線或者網絡設備損壞，可以自動實現的備份，在線路和網絡設備都正常的情況下，便可以實現負載均衡。該功能在銳捷的所有的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E，更是提供了2個WAN口，如果有需要，還有一個模塊擴展插槽，可以插上電口或者光接口模塊，同時鏈接3條寬帶線路，這3條寬帶線路之間，可以實現負載均衡和線路備份，可以基于帶寬的負載均衡，也可以對內部PC進行分組的負載均衡，還可以設置訪問網通資源走網通線路，訪問電信資源走電信線路的負載均衡。

綜合性能

網吧路由器承擔的任務非常繁雜，所以單是某方面突出是不行的，還需要性能、功能、安全性等各個方面的全面發展才能良好的發揮其優勢，簡述為“多、快、好、省、穩、簡、靜、強”，8條腿走路，四平八穩，上萬條NAT并發鏈接，線速下載的性能，簡單的配置方式，安靜的使用特點，對于惡劣使用環境的適應性，可以對內部進行限速功能，電信級的網絡操作系統，在要求苛刻的環境的穩定應用等等，這些強大綜合性能，才能成就一款出色的網吧路由器。

現在做網吧路由器的廠商都在不斷改善自己的軟件設計以適應網吧應用的發展變化，我們今天為大家介紹的這些功能當然是非常實用的，不過同時還是需要網吧管理和技術人員也更多的了解網吧路由器的新功能新技術，提高自己的能力，對網絡進行更為科學合理的管理設置，這樣才能借助一款不掉線的網吧路由器合力打造一個不掉線的網吧。