網吧路由器有許多值得學習的地點，這里我們首要簡介網吧路由器防ARP地址詐騙功用。以前有一個帖子，為了搞跨某個站點，只需有大量的人去ping這個站點，這個站點就會跨了，這個就是所謂的拒絕服務的攻擊，用大量的無用的數據央求，讓他無暇顧及正常的網絡央求。

網絡上的黑客在發起攻擊前，都要對網絡上的各個IP地址執行掃描，其中一個多見的掃描方法就是ping，假設有應對，則標明這個ip地址是活動的，就是可以攻擊的，這樣就會暴露了目的，同時假設在外部也有大量的報文對RG-NBR系列路由器發起Ping央求，也會把網吧的RG-NBR系列路由器拖跨掉。如今非少數網吧路由器都設計了一個WAN口防止ping的功用，可以容易簡約的開啟，一切外面過去的ping的數據報文央求，都裝聾作啞，這樣既不會暴露自己的目的，同時關于外部的ping攻擊也是一個防范。

防ARP地址詐騙功用

群眾都知曉，內部PC要上網，則要配置PC的IP地址，尚有網關地址，這里的網關地址就是NBR路由器的內部網接口IP地址，內部PC是如何訪問外部網絡呢？就是把訪問外部網的報文發送給NBR的內部網，由NBR路由器執行NAT地址轉發后，再把報文發送到外部網絡上，同時又把外部回來的報文，去查詢路由器內部的NAT鏈接，回送給有關的內部PC，完成一次網絡的訪問。

在網絡上，存在兩個地址，一個是IP地址，一個是MAC地址，MAC地址就是網絡物理地址，內部PC要把報文發送到網關閉，最先依據網關的IP地址，議決ARP去查詢NBR的MAC地址，然后把報文發送到該MAC地址上，MAC地址是物理層的地址，一切報文要發送，開頭都是發送到有關的MAC地址上的。所以在每臺PC上，都有ARP的對應聯系，就是IP地址和MAC地址的對應表，這些對應聯系就是議決ARP和RARP報文執行更新的。

現在在網絡上有一種病毒，會發送冒充的ARP報文，比如發送網關IP地址的ARP報文，把網關的IP對應到自己的MAC上，或許一個不存在的MAC地址上去，同時把這冒充的ARP報文在網絡中廣播，一切的內部PC就會更新了這個IP和 MAC的對應表，下次上網的時分，就會把原本發送給網關的MAC的報文，發送到一個不存在或許錯誤的MAC地址上去，這樣就會形成斷線了。這就是ARM地址詐騙，這就是形成內部PC和外部網的斷線，該病毒在前一段時間特別的猖獗。針對這種情況，防ARP地址詐騙的功用也相繼出如今一些專業路由器產品上。

負載平衡和線路備份

舉例來說，如銳捷RG-NBR系列路由器一切支持VRRP熱備份協議，最多可以設定 2-255臺的NBR路由器，同時鏈接2-255條寬帶線路，這些NBR和寬帶線路之間，完成負載平衡和線路備份，萬一線路斷線或許網絡配備損壞，可以自動完成的備份，在線路和網絡配備都正常的情況下，便可以完成負載平衡。該功用在銳捷的一切的路由器上都支持。