1. juniper防火墙,哪些路由器安装嗅探工具?
安装嗅探工具的路由器主要有以下几种类型:1. 家用路由器:大部分家用路由器没有预装嗅探工具,但可以通过刷机等方法来安装第三方固件,如DD-WRT、OpenWRT和Tomato等,从而实现在路由器上安装嗅探工具。2. 企业级路由器:一些高级的企业级路由器或者防火墙设备,可能预装有嗅探工具,如Cisco的Packet Tracer和Juniper的J-Web GUI等。3. 自定义路由器:一些网络安全专家或者研究人员会使用自行定制的路由器,通过安装自定义操作系统和嗅探工具,来满足特定的网络安全需求。需要注意的是,嗅探工具的安装需要一定的技术知识和操作能力,且在一些国家或地区使用嗅探工具时可能需要遵守法律法规。所以在选择安装嗅探工具的路由器之前,应该了解相关法律法规并确保自己的操作合法合规。
2. 怎么选路由器?
文章有些长,概括要点:1.预算受限的情况下,选择大户型路由器的思路。2.淘来的几款低价高性能路由器测试及介绍。3.家中几个信号覆盖不良区域的网速测试。最后结论:1.高发射功率对信号覆盖有较大的帮助;2.功率不是越高越好;3.外置天线不一定好于内置天线;4.发射功率决定信号覆盖,网速取决于芯片和天线控制技术。5.斐讯的中高端路由器还不错。
购买理由事情的起因:
最近买了个游戏本爱上了坐在飘窗上用无线玩绝地求生,但是家里的某米路由器老是掉线体验非常差。在哥们的忽悠下买了个华硕的RT-AC1200gu路由器,但是还是发现体验不好。最后上某论坛看了下说是因为国行的路由器发射功率受限所以距离远了容易掉线,其实我可以直接买个美版的AC68U就完事了。但是淘二手、捡垃圾的乐趣是买一个高端货替代不了的。本人是个初级的图吧垃圾佬,所以决定试探一下低成本的解决方案。(实际花的钱比买个华硕的蓝洞路由器还多,哭死了>.<)
先确定目标:
1.价格200以内,2.穿墙信号好,3.必须是全千兆网口(家里的是100m的光纤),4.运行稳定。
目标实现过程:
首先剔除掉小米,360,还有国行的华硕和网件,听论坛大佬说这些牌子的低端货,都为了通过低辐射认证,故意压低了无线网的发射功率所以穿墙能力奇差!你们取看看JD的华硕和网件低端路由器的评论区就知道一切了。为了更好的实现目标最近一周泡在各种路由器论坛里提高知识水平,还通过资料学习无线电理论。
关于路由器发射功率的问题可以参看此文。
你说我一个学结构的研究生怎么就研究起无线电理论来了?当然在最后不太严谨的学习后,确定了三个方案:1.某鱼上购买美版或者台版路由器的洋垃圾;2.去找金融难民低价收购斐讯的中高端路由器;3.收坏了的高端路由器来维修(比如天线坏了的自己低价买来更换天线)。
方案一:这个方案的好处是,北美地区WIFI路由器的功率限制不像国内那么严格,通常销售的路由器发射功率是国内的2倍甚至更高,穿墙能力杠杠的!(你说辐射大?欧美人比我们更爱惜健康,如果真的有害民众早就闹着要改标准了。)在某二手平台上淘到了,台版的华硕RT-AC55UHP和美版的网件R6220。
方案二:斐讯路由器K3是最好的选择,但是听说存在NADA闪存缺陷和硅脂漏油的问题容易翻车,毕竟是一锤子买卖没有售后的。所以选择了风评比较稳的K3C。
方案三:高端路由器都是采用的工业级的焊锡,熔点300度以上自己换芯片和天线门都没有!所以方案三弃用。
还剩两个方案怎么选呢?小孩子才做选择,成年人是全都要。于是就这样了:
左上:斐迅K3C,右上:华硕RT-AC1200GU(国行),左下:华硕RT-AC55UHP(台版),右下:网件R6220。
外观展示
左为:RT-AC55UHP(台版),右为: 网件R6220(美版)
感受下天线长度的区别。
华硕RT-AC1200GU(国行)
斐讯K3C
以下这几款路由器大致参数及入手价格:
1.斐迅K3C:英特尔的芯片方案,内置6天线,很牛逼的芯片和流弊天线控制技术,仅次于K3的堆料王。金融难民那收到的,几乎全新200包邮,PDD上250左右,卖家可以代刷官改固件。
2.华硕RT-AC1200GU(国行),外置4天线,联发科的芯片方案,国行限制了发射功率所以穿墙极差。通过刷机解锁了功率限制。比原版穿墙好些了但是还是很次。JD秒杀价298,但是写稿时永久降价为298。
3.网件R6220(美版),两根外置天线,联发科的芯片方案,16年的旗舰款。有当时比较先进的天线控制技术。有网件品牌背书质量不错运行很稳定。二手买的108元(卖家不懂,捡了个大便宜)。淘宝9成新简装美版大概198左右。
4.华硕RT-AC55UHP(台版)两个外置天线,高通的芯片决绝方案,TW地区销售的版本天线变成了两个20cm+的高增益天线。看上去非常唬人。某二手平台168元入手。
以上路由器都是智能路由器,且全为全千兆的网口(100m及以上的宽带千兆口是刚需,不然路由器会成为网速的瓶颈)。
使用感受
东西都买回来了,这是一个(伪)科研探究项目。所以必须要测试一波,来确定哪个方案是最优解!
无线信号强度测试:
不服跑个分(测无线信号)!先付上家里的户型图,偷个懒直接去开发商的网站上找了个户型图并标注上路由器放置位置和测试点位置。
户型图及点位设置
所有路由器摆放在同一桌子上,2.4GWiFi设置为固定信道,5GWiFi因为干扰相对较少所以设置为自动信道。接收端设备为华硕玩家国度笔记本电脑无线网卡为:Intel(R) Dual Band Wireless-AC8265,支持双频Wi-Fi。下图为位置1的总体信号强度图。
WIFI 强度总览
信号强度(热点为路由器型号,xiaomi_47为斐讯K3C热点)
信号非常复杂可以说是复杂电磁环境下的测试了,基本就是现在小区的日常。
2.4GWi-Fi强度从高到低依次是:K3C(热点名称:Xiaomi_47)>RT-AC55UHP>R6220=RT-AC1200GU
5GWi-Fi强度从高到低依次是:K3C(热点名称:Xiaomi_47)>RT-AC1200GU>RT-AC55UHP>R6220
可以看出斐迅K3C无论是2.4G还5G频段都是信号最好的(RSSI数值越接近于0信号越好)。
无线网速测试:
当然信号强度不能代表一切,玩游戏更看重的是速率和网络延迟。下面进行网速和延迟的测试。2.4g频段速度相对较慢,跑不满家里的宽带。所以采用速率更高的5G频段(而且玩游戏时一般用网速更快的5GWi-Fi,所以5G更符合日常使用场景)。以下测试使用借来的某高通845旗舰手机完成,采用的软件为SPEEDTEST手机版,宽带为100m光纤。
SPEEDTEST软件界面
下图为位置1的速度网速统计,因为延迟几乎完全一致。所以只统计了网速。
位置1网速统计
此位置位于飘窗处,与路由器隔了一道剪力墙(钢筋混凝土)可以看出K3C速率最高,华硕RT-AC1200GU速率最低。
下图为位置2的网速统计
位置2网速统计
此位置位于床头模拟躺在床上玩的情景,从户型图上看出这个位置属于信号屏蔽较大的位置,之前用的国产低端路由器在这里频繁掉线。测试结果还是K3C速率最高,出人意料的是发射功率最大、天线最长的华硕RT-AC55UHP居然垫底了。
下图为位置3的网速统计
位置3网速统计
此位置属于家里信号接收最不利的位置。之前的国产低端路由器在这里是没有信号的。这几款在这里都有不错的信号表现。这次是网件R6220下载速率最快,华硕AC1200GU吃了发射功率的亏速率最慢。看来加大发射功率对于家里边缘地带的信号覆盖还是有帮助的。
最后一个位置位于路由器旁边模拟坐在路由器边上的使用场景,结果如下图
位置4网速统计
除了华硕RT-AC55UPH(就是天线最长最大的那款)都跑满了100m的宽带。结果令人意外。
是时候总结一下了。先进的芯片和更高级的天线控制技术才是改善家里无线网体验的最好方法,一味的提高发射功率和用更大的天线都是不可取的!
综合表现:斐讯K3C>网件R6220(美版)>华硕RT-AC55UPH(台版)=华硕RT-AC1200GU(国行)
注:华硕RT-AC1200GU(国行)通过刷固件解锁了WIFI功率限制,默认固件在位置2和位置3会频繁掉线几乎无法完成网速测试。
总结
通过以上测试得出不严谨的最优解:斐迅K3C.结果还是出乎我的意料,本以为华硕RT-AC55UPH会表现最好(就是天线最长的那个),然而测试结果恰恰相反。一个不严谨的结论:大功率负责信号覆盖,网速取决于芯片和天线控制技术。
斐讯K3C
优点:1.价格便宜;2.信号覆盖好;3.网速稳定;4.内置天线比较美观且不占地方。
缺点:1.无售后;2.官方固件有网页JS挟持会弹出广告,可能还会存在一些未知的后门(建议买的时候叫卖家代刷去后门的官改固件);3.货源比较少;4.发热较大。
网件R6220(美版)
优点:1.有网件品牌的质量背书,稳定性好。2.联发科方案发热不大。3.信号覆盖良好。4.天线采用IPEX接口,更换方便。有动手能力的可以把它魔改成4天线来进一步提升信号。
缺点:1.固件不好用,一些常用设置被藏在了很深的地方。2.外观平庸。3.美版不好修后建议不要刷机。
华硕RT-AC1200GU(国行)
优点:1.华硕固件好用简单;2.有售后保障;3.发热小;4.运行稳定。5.通过了低辐射认证(适合怕电磁辐射的人买/滑稽)
缺点:1.默认固件限制了发射功率,穿墙能力极差;2.价格偏贵;3.刷固件比较复杂。
华硕RT-AC55UPH(台版)
优点:1.天线霸气;2.采用高通芯片是这几个中发热最小的。
缺点:1.某些2.4Gwifi的智能设备无法连接上wifi(原因未知)。2.天线太长比较占地方。3.网速和信号表现不尽如人意。
以下是我个人的一些感想:提高路由器发射功率有一定的用处,至少能保证穿墙后有信号,在有信号的基础上网速的快慢就取决于天线控制技术了。不要迷信天线的数量和大小。4款的建议是:会刷机的不怕无售后风险可以选K3C,性价比非常高。不想折腾就网件R6220(美版),满血的发射功率,16年前出现的旗舰级技术上面都有,也非常稳定。但是注意:不要买国行,不要买国行,不要买国行。别问为什么去看看JD的评论你就知道了。文章讨论的是资金有限,不想在路由器上投入过多的钱,又想获得良好的大面积覆盖的、全千兆网、双频Wi-Fi的智能路由器的选择。这几款刷机固件少,但是稳定、便宜。就是因为固件少所以便宜,好处是不可能都被你占完的。哈哈哈哈。
3. junipernetworks有什么用?
是主要供应IP网络及资讯安全解决方案。JuniperNetworks与易利信、朗讯及西门子共同合作开发,IP/MPLS网络解决方案以提供给LOGO产品Juniper的主要产品线包括广域网络加速、VF系列、E系列、J系列、M系列、T系列路由器产品家族,SRX系列防火墙,EX系列网络交换机及SDX服务部署系统等。
4. juniper防火墙主备切换命令?
JUNipER防火墙常用命令 常用查看命令 Get int 查看接口配置信息 Get int ethx/x 查看指定接口配置信息 Get mip 查看映射ip关系 Get rute 查看路由表 Get plicy id x 查看指定策略 Get nsrp 查看nsrp信息,后可接参数查看具体vsd组、端口监控设置等 Get per cpu de 查看cpu利用率信息 Get per sessin de 查看每秒新建会话信息 Get sessin 查看当前会话信息,后可匹配源地址、源端口、目的地址、目的端口、协议等选项 Get sessin inf
5. 大家有什么好的路由器可以推荐一下的吗?
其实在智能手机普及之前,大部分人家庭使用的都是有线路由器,顾名思义,就是只能够插网线,并不能通过WIFI连接,在性能参数的选择上,相对来说比较单一,简单。现在基本上所有家庭用户购买的路由器都是无线路由器,那么怎么购买一款相对来说比较符合自己的无线路由器呢?
就像上面说的,无线路由器分为有线部分和无线部分,这里需要注意的第一点是由于对于大部分家庭来说,都是由光网线连接路由器的,所以路由器的有线接口部分首先必须是支持千兆的传输速率才能够使用超过100M的宽带产品。第二点是对于无线部分来说,需要支持2.4G和5g双频段,这样离路由器比较远的时候,可以使用2.4G来增强信号,与路由器比较近的时候,可以使用5g来高速率传输,他们两个的传输速率相加基本上都在千兆以上,也被称为千兆路由器,注意无线的千兆并不代表有线就是千兆的,优先满足第一个千兆。对普通家庭来说,选定一个好的品牌并且满足以上两点就可以,当然,路由器还有CPU内存存储等区别,在自己的预算内,尽量选择贵的路由器一般来说都不会错。
6. 防火墙的三种部署方案?
防火墙在实际的部署过程中主要有三种模式可供选择,这三种模式分别是: 基于TCP/IP协议三层的NAT模式;
基于TCP/IP协议三层的路由模式;
基于二层协议的透明模式。
1、NAT模式
当Juniper防火墙入口接口(“内网端口”)处于NAT模式时,防火墙将通往 Untrust 区(外网或者公网)的IP 数据包包头中的两个组件进行转换:源 IP 地址和源端口号。
防火墙使用 Untrust 区(外网或者公网)接口的 IP 地址替换始发端主机的源 IP 地址;同时使用由防火墙生成的任意端口号替换源端口号。
NAT模式应用的环境特征:
注册IP地址(公网IP地址)的数量不足;
内部网络使用大量的非注册IP地址(私网IP
地址)需要合法访问Internet;
内部网络中有需要外显并对外提供服务的服务器。
7. 软路由相对于硬路由真的很NB吗?
各有各的用途,没法类比
我个人理解,所谓的软路由并不是什么软件路由器,所有路由器都是软件,思科路由系统没有软件吗?华为路由器没有软件吗?其实都是基于Linux的软件。
具体区别如下:硬件路由器处理数据包的时候有专门负责的硬件设备
拿华为路由器举例,华为高端路由器会有主控板和业务板,主控板就是专门负责配置下发,当你登录到console口进行查看修改设置是在主控板进行,下发命令时主控板会将你的设置如acl,qos,静态路由等设置下发到业务板,数据包进入后会根据业务分配到指定的芯片去做处理,比如加解密,流分类,都是由专门的硬件处理器进行处理
软路由就会简单很多,网卡将数据处理后全部上送内核,依靠强大的cpu处理性能,无论是查看修改设置,还是数据包分类加解密,任何业务都是用cpu处理。
硬件路由器的好处是转发效率高,因为指定业务都是由专门的硬件芯片处理,所以不存在过多的性能衰减,降低效率,缺点是由于硬件处理芯片的存在,无论是硬件电路设计,还是研发难度都几十倍的提高,并且后期对软件升级维护难度也比较高,所以市场售卖硬件路由器,没有严重问题外一般不会有太大的版本更迭。
软路由的好处就是所有数据包过内核处理,在内核中可以根据意愿很方便的去处理,比如我想劫持下dns,或者做dpi流控,对数据包的修改由内核处理的话,处理起来更加多样性和灵活。
当然,对于使用者来说好处就是功能多,升级快,增加修改什么新功能特别方便。比如爱快软路由,几年的时间从一个基本没啥功能的路由器,迭代云平台,旁路认证,旁路ac,dpi流控,虚拟机,无数细节的优化,功能迭代之所以如此迅速,完全依靠linux强大的内力支撑,如果是硬件路由器肯定是做不到的。
缺点是对处理器要求比较高,并且有个瓶颈,当带机量达到万台以上的时候,如果网卡不好,队列较少,会引发大量的数据包频繁上送内核,Linux进程中断过多,无法有效负载。
所以假设你是家用,或者几百人小公司,几千人的大商场,那么用软路由会是一个很好的选择,性价比高,功能多。完全可以满足你的网络需求
如果你是一个上万人的园区,那么一定要分隔成多个软路由或者包含对重点业务芯片级硬件处理能力的路由器,这可以保障你网络的健壮性。
那么最后问题来了,几百元的tp,水星,华为家用路由器,算硬件路由器吗?
实际除了部分型号支持开启硬件转发模式外,正常模式下都是cpu来处理数据包报文(开启后限速,终端监控,由于没有硬件芯片处理能力全部失效)
