摘 要：信息技術(shù)的高速發(fā)展讓路由器在網(wǎng)絡(luò)中擔(dān)任了重要角色，它主要是進行IP分組，大部分網(wǎng)絡(luò)還需要路由器之間有聯(lián)絡(luò)關(guān)系。路由器的訪問列表是現(xiàn)今應(yīng)用較為廣泛的提高網(wǎng)絡(luò)安全性的方法，本文就網(wǎng)絡(luò)中路由器的配置、訪問列表控制和網(wǎng)絡(luò)運行環(huán)境配置進行分析，討論路由器在網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞：路由器配置；訪問控制列表；安全

在網(wǎng)絡(luò)中，路由器占有重要地位，它是計算機之間的網(wǎng)絡(luò)橋接器，是連接不同網(wǎng)絡(luò)的主要使用工具。在計算機網(wǎng)絡(luò)中，路由器肩負著文件的傳送，而網(wǎng)絡(luò)的安全性和可靠性是網(wǎng)絡(luò)中的重要問題。在保護路由器的網(wǎng)絡(luò)安全方面具有重要意義，路由器能夠使系統(tǒng)運行的負荷降低、進行流量限制等重要功能。本文就路由器的配置和應(yīng)用做探究，討論路由器配置的安全性。

1 路由器的工作簡介

目前的大部分企業(yè)網(wǎng)絡(luò)和局域網(wǎng)絡(luò)，均是由路由器連接起來的，路由器在網(wǎng)絡(luò)中起到一個橋梁作用，基于TCP/IP的網(wǎng)絡(luò)是以路由器作為節(jié)點，進行互相聯(lián)絡(luò)。路由器的主要功能由IP的分組轉(zhuǎn)發(fā)和路由器之間的聯(lián)絡(luò)。

路由去在進行IP分組轉(zhuǎn)發(fā)工作時，根據(jù)網(wǎng)絡(luò)部分的目的IP地址，將IP進行分組，并轉(zhuǎn)發(fā)。尋找路徑是路由器的基本工作之一，路由器將接受到的信息進行分組，根據(jù)信息內(nèi)容的需要算法，將信息填入路由表中。路由選擇算法會啟動和維護含有路由信息的路由表，再通過路由表將分析下一站和目的網(wǎng)絡(luò)的關(guān)系，路由器之間會進行信息交流，更新路由表，讓路由器能夠正確地反映網(wǎng)絡(luò)的變化拓撲。路由器會自動選擇信息傳送的路徑，通過量度選擇最佳路徑。轉(zhuǎn)發(fā)的具體工作原理是：路由器會根據(jù)情況在路由表中進行查找，如果有需求就會將IP分組發(fā)送到計算機或者是另一個路由器。目的站和路由器直接相連的話，路由器就會將IP直接發(fā)送到目的站上。路由器的工作原理和步驟大約如上，所有的路由器的工作都是這樣進行的。

2 路由器在網(wǎng)絡(luò)中的應(yīng)用

路由器做出信息傳送的決定的過程叫做路由，完成路由的過程需要數(shù)據(jù)包的信息和路由器中的路由表進行匹配。路由器之間的信息轉(zhuǎn)發(fā)是經(jīng)過網(wǎng)絡(luò)逐跳進行的，路由器做出轉(zhuǎn)發(fā)決定是通過自身獲知的目的和決定路徑單獨做出的。在多網(wǎng)絡(luò)多路由器協(xié)作中，路由器與路由器之間的數(shù)據(jù)包是通過E-P-E1-P1-E2-P2……E的路徑進行傳播的，（E是路由器，P是計算機），網(wǎng)絡(luò)系統(tǒng)的ping過程經(jīng)過大量的研究得到確認，在網(wǎng)絡(luò)中，路由器的應(yīng)用尤其要注意這一點，否則會出現(xiàn)一臺路由器或一臺計算機上的數(shù)據(jù)包不能讓其他路由器或數(shù)據(jù)包得到共享。

3 路由器的配置

目前，win7系統(tǒng)和無線路由器在我國得到了普遍的使用，但大多企業(yè)網(wǎng)絡(luò)中PC機的系統(tǒng)是XP系統(tǒng)，本文就以基于XP系統(tǒng)的雙出口路由器的配置為例：

3.1 路由器和PC機的連接

⑴將路由器電源接通，啟動路由器。⑵用纜線連接電腦端口和路由器端口。⑶打開終端設(shè)置對話框進行設(shè)置。輸入?yún)^(qū)號，確定。⑷在連接描述欄里面填你所想要填的名稱，名稱不受限制，并且選用一個象征圖標(biāo)，不選PC系統(tǒng)默認一個。并確認。⑸在先一個對話框“連接到”中選擇正確的連接端口（如果電腦連接的端口為1就選擇1端口）。一般路由器的計算機連接和這部步驟相差不到，在win7上可能有較大的差別，但均按照這個思路完成配置。⑹在屬性對話框內(nèi)選擇“默認值”選項。完成。

3.2 路由器初始化和基本配置

路由器初始配置，首先運行終端和把路由器電源接通，啟動路由器。再按照終端的提示進行設(shè)置，一般超級終端是PC計算機，配置過程比較簡單，按照提示，根據(jù)自己的使用需要進行選擇即可。但注意在配置時，不使用的功能盡量選擇“否”，在需要使用的功能選項上必須選擇“是”。目前我國使用的路由器一般都是經(jīng)過漢化的，如果是英文那么就按照英文進行相應(yīng)的配置。

3.3 路由器應(yīng)用中的訪問控制列表

訪問控制列表是路由器的過濾技術(shù)，它通過對數(shù)據(jù)包的驗證和選擇，進行安全傳送文件。訪問列表是由端口號、目的站地址和源地址的限定條件組成，具體工作原理是通過將數(shù)據(jù)的驗證驗證信息和訪問列表的條件參數(shù)進行比對，如果是匹配成功，數(shù)據(jù)包就能得到傳送，反之，則會被路由器丟棄。路由器訪問控制列表的主要功能有控制網(wǎng)絡(luò)和通信流量、安全訪問、控制通信類型等。在路由器的訪問控制列表配置中，首先要定義訪問控制列表，制定訪問列表作用的接口和定義接口方向。根據(jù)需要在應(yīng)用接口上選擇方向“輸入”或者“輸出”，選擇方向時，要以路由器作為參考。

4 結(jié)束語

在網(wǎng)絡(luò)中，網(wǎng)絡(luò)連接設(shè)備一般會有路由器，路由器受到廣泛應(yīng)用。尤其是企業(yè)網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)設(shè)置并不復(fù)雜，但企業(yè)網(wǎng)絡(luò)的安全必須要得到保障。路由器的橋接方式也不能隨意橋接，盡量用最直接的方式，這樣便于在出現(xiàn)安全問題時進行探查。路由表是路由器的主要職能作用的基點，對于路由器路由表的應(yīng)用受到各個計算機網(wǎng)絡(luò)愛好者和網(wǎng)絡(luò)管理專業(yè)人員的探究和研發(fā)。目前路由器的種類和實用性正在不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)離不開路由器的應(yīng)用。

[參考文獻]

[1]周磊.Packet Tracer在“交換機/路由器配置”課程中的應(yīng)用[J].長沙通信職業(yè)技術(shù)學(xué)院學(xué)報，2012，11（3）：116-120.

[2]王振宇，龐星焰.高效靈活的雙WAN口路由器應(yīng)用詳解[J].軟件，2011，32（6）：90-92.

[3]王洪平.淺析安全路由器在中小企業(yè)安全防護中的應(yīng)用[J].電腦編程技巧與維護，2009，（12）：104-106.

[4]王芳.路由器訪問控制列表及其應(yīng)用技術(shù)研究[D].中國人民解放軍信息工程大學(xué)，2007.

[5]孔藝權(quán)，WANG Wen-juan.應(yīng)用虛擬路由冗余協(xié)議配置可靠網(wǎng)絡(luò)[J].微型電腦應(yīng)用，2008，24（9）：46-47.