郭小東

摘要：論文針對(duì)安全路由器在廣域網(wǎng)與局域網(wǎng)中的作用進(jìn)行分析，探討路由器的基本配置，為改善網(wǎng)路服務(wù)條件、提升網(wǎng)絡(luò)質(zhì)量、加強(qiáng)企業(yè)競(jìng)爭(zhēng)力等方面提供參考性建議。

關(guān)鍵詞：局域網(wǎng)；安全；路由器；配置

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）05-0917-02

隨著信息技術(shù)的迅猛發(fā)展，當(dāng)今社會(huì)的經(jīng)濟(jì)得到了極大的提升，也改變了人類(lèi)以往的生活方式，網(wǎng)絡(luò)成為人們交流工作的基本平臺(tái)，特別是廣域網(wǎng)與局域網(wǎng)成為了網(wǎng)絡(luò)信息的基礎(chǔ)支撐，其結(jié)構(gòu)與安全問(wèn)題成為時(shí)代研究的重要課題。如何構(gòu)建網(wǎng)絡(luò)安全，使局域網(wǎng)和廣域網(wǎng)的網(wǎng)絡(luò)服務(wù)質(zhì)量更上一個(gè)臺(tái)階，為人們的生活質(zhì)量的提高做出貢獻(xiàn)，是計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)技術(shù)的重中之重。而路由器的基本配置在其中扮演著至關(guān)重要的角色，路由器中的各項(xiàng)功能對(duì)于提升網(wǎng)絡(luò)服務(wù)的質(zhì)量、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)與提升企業(yè)的競(jìng)爭(zhēng)力方面有著深遠(yuǎn)的影響，筆者結(jié)合已有的經(jīng)驗(yàn)，將從局域網(wǎng)與廣域網(wǎng)安全路由器的基本配置著手論述，探討其應(yīng)用趨勢(shì)和作用。

1 廣域網(wǎng)

作為對(duì)外網(wǎng)絡(luò)連接的主干網(wǎng)絡(luò)，廣域網(wǎng)端是通過(guò)路由器與運(yùn)營(yíng)商相互連接，其運(yùn)行的穩(wěn)定與網(wǎng)絡(luò)通常與否對(duì)企業(yè)的正常運(yùn)作起著很大的影響，一旦發(fā)生網(wǎng)絡(luò)擁堵，信息交流會(huì)出現(xiàn)很大的滯后性，甚至有停止服務(wù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)中斷對(duì)企業(yè)帶來(lái)的損失往往難以用具體的數(shù)據(jù)分析出來(lái)，但不可否認(rèn)的是，對(duì)外信息交流的及時(shí)與穩(wěn)定是決定一個(gè)企業(yè)發(fā)展前景良好與否的因素之一，對(duì)于大型公司更是如此。一般中小企業(yè)由于網(wǎng)絡(luò)使用的規(guī)模有限，并且出于經(jīng)費(fèi)的考量，大多采用單線ADSL的網(wǎng)絡(luò)解析方式。以下針對(duì)WAN形式進(jìn)行分析探討：

1.1寬帶穩(wěn)定性差

如在中小企業(yè)中常見(jiàn)的連接不穩(wěn)定，網(wǎng)絡(luò)滯后或經(jīng)常性斷開(kāi)、或數(shù)據(jù)正在傳輸中即又重新連接的問(wèn)題，其原因是由于網(wǎng)絡(luò)聯(lián)機(jī)采用的VPN方式，VPN通過(guò)不同的網(wǎng)絡(luò)運(yùn)營(yíng)商的服務(wù)進(jìn)行網(wǎng)絡(luò)傳輸，但明顯的不足是一旦寬帶網(wǎng)絡(luò)的帶寬不夠穩(wěn)定，就會(huì)造成網(wǎng)絡(luò)服務(wù)的低效。而WAN路由器的使用就可以很好的解決網(wǎng)絡(luò)帶寬斷開(kāi)的問(wèn)題，其主要的機(jī)理是連接2個(gè)或以上的網(wǎng)絡(luò)運(yùn)營(yíng)商，如移動(dòng)和聯(lián)通的通信線路，移動(dòng)從移動(dòng)的線路網(wǎng)口接入，聯(lián)通從聯(lián)通的線路接口連入，對(duì)提升網(wǎng)絡(luò)帶寬穩(wěn)定性具有很好的效果。

1.2帶寬不足

廣域網(wǎng)是企業(yè)對(duì)外交流的必要途徑，其寬帶的容量決定了信息交流的順暢與否，間接影響著企業(yè)的發(fā)展。雖然光纖技術(shù)已經(jīng)推廣開(kāi)來(lái)，其寬帶傳輸?shù)乃俣纫灿泻艽蟮奶嵘?，但其建設(shè)的投入成本也叫ADSL方式高出數(shù)倍，成為制約許多企業(yè)使用的局限因素。出于成本控制的考慮，許多中小企業(yè)加大了對(duì)無(wú)線寬帶的投入，由于無(wú)線布設(shè)簡(jiǎn)單，限制條件較少，特別是對(duì)于內(nèi)部辦公而言具有一定的優(yōu)勢(shì)。此外，還有企業(yè)采用多條ADSL上網(wǎng)，利用WAN路由器接入多條ADSL網(wǎng)絡(luò)，此類(lèi)成本相對(duì)較少，實(shí)用比較廣泛。統(tǒng)計(jì)顯示中小企業(yè)寬帶用戶(hù)增加最多的是采用ADSL上網(wǎng)。有些地區(qū)提供的ADSL帶寬相對(duì)較小，如64kb/s線路對(duì)于企業(yè)顯然不足，但光纖比ADSL費(fèi)用高幾倍，為此，利用多WAN路由器匯聚多條ADSL線路即可。

1.3大流量服務(wù)

某些企業(yè)的工作人員多或業(yè)務(wù)需要傳輸?shù)奈募萘看髸r(shí)，當(dāng)員工同時(shí)上網(wǎng)傳輸或下載文件時(shí)，就會(huì)相互之間產(chǎn)生影響，明顯降低的單位個(gè)體的網(wǎng)絡(luò)服務(wù)質(zhì)量，比且耗時(shí)長(zhǎng)，上傳、下載過(guò)程中還容易出現(xiàn)錯(cuò)誤，針對(duì)此類(lèi)情況，企業(yè)申請(qǐng)兩條或兩條以上的寬帶線路，確保網(wǎng)絡(luò)服務(wù)的順暢，保證重要數(shù)據(jù)在傳輸過(guò)程中不會(huì)丟失。

1.4 網(wǎng)絡(luò)接入的多元化

為了保證網(wǎng)絡(luò)服務(wù)的穩(wěn)定運(yùn)行，以免網(wǎng)絡(luò)故障時(shí)對(duì)正常辦公造成重大影響，某些企業(yè)介入了不同形式的網(wǎng)絡(luò)，如光纖與ADSL同時(shí)存在的方式，這樣一旦某一條網(wǎng)絡(luò)斷開(kāi)，另一條能及時(shí)工作，保證網(wǎng)絡(luò)服務(wù)的持續(xù)性，這種備網(wǎng)的形式在許多企業(yè)得到應(yīng)用，主要包含兩個(gè)方面的有點(diǎn)：其一，是保障了網(wǎng)絡(luò)通信服務(wù)的通常持續(xù)，對(duì)工作的影響最小化；其二，利用高低價(jià)位的網(wǎng)絡(luò)接入方式，便于成本的控制，具有一定的經(jīng)濟(jì)效益。

2 局域網(wǎng)

局域網(wǎng)是針對(duì)內(nèi)部用戶(hù)而言的，此類(lèi)網(wǎng)絡(luò)形式常見(jiàn)于大中型企業(yè)或?qū)W校研究院所，其路由器的架構(gòu)方式一般有兩種：其一，通過(guò)路由器和主干網(wǎng)的連接，下接交換機(jī)，在分散連接內(nèi)部用戶(hù)的主機(jī)；其二，路由器自帶局域網(wǎng)端口，可下接交換機(jī)，再連接到用戶(hù)層面。其中，前一種的連接方式適用于網(wǎng)絡(luò)容量大的用戶(hù)級(jí)別。但路由器在局域網(wǎng)中的建設(shè)需要注意安全策略的構(gòu)建，一般安全路由器的配置方式主要包含四類(lèi)：DHCP服務(wù)器發(fā)放固定IP、、群組管理、計(jì)算機(jī)采用固定IP地址和防止未允許的計(jì)算機(jī)上網(wǎng)。

2.1 DHCP服務(wù)器發(fā)放固定IP

DHCP的優(yōu)點(diǎn)在于局域網(wǎng)內(nèi)的用戶(hù)無(wú)需做其他的設(shè)置，即會(huì)被自動(dòng)發(fā)放固有的IP地址，能夠方便的登入內(nèi)網(wǎng)系統(tǒng)。但是，由于DHCP的發(fā)放是針對(duì)于計(jì)算機(jī)用戶(hù)的開(kāi)放性操作，即未經(jīng)特殊的限制，導(dǎo)致非法進(jìn)入的用戶(hù)在得到發(fā)放的IP地址之后就有權(quán)限進(jìn)入局域網(wǎng)內(nèi)，如果外部用戶(hù)企圖對(duì)局域網(wǎng)內(nèi)部用戶(hù)或網(wǎng)絡(luò)架構(gòu)層面進(jìn)行攻擊，則局域網(wǎng)一旦出現(xiàn)問(wèn)題，將會(huì)影響內(nèi)部其他用戶(hù)的服務(wù)質(zhì)量，有的甚至?xí)c瘓網(wǎng)絡(luò)服務(wù)，給工作造成了極大的不便。所以，在發(fā)放IP地址時(shí)，必須首先確認(rèn)其是內(nèi)部用戶(hù)的前提下方可進(jìn)行，一般的方式是對(duì)內(nèi)部用戶(hù)的MAC地址進(jìn)行錄入識(shí)別，如果識(shí)別成功，則具有固定IP地址的功能。一旦被判定為外部非法入侵的MAC地址，則可以對(duì)此MAC地址的計(jì)算機(jī)進(jìn)行永久性的封鎖，即決絕其任何形式的訪問(wèn)，以保證內(nèi)部用戶(hù)的安全。

2.2 群組管理

群組管理即是將不同IP地址的用戶(hù)分類(lèi)管理，方便對(duì)不同工作、不同崗位或不同級(jí)別的用戶(hù)進(jìn)行管理，且釋放相關(guān)的入網(wǎng)權(quán)限，加強(qiáng)局域網(wǎng)的安全性。如某些企業(yè)處于保密需要，對(duì)不同級(jí)別或不同部門(mén)的用戶(hù)設(shè)置不同的入網(wǎng)權(quán)限，如行政人員、工程人員具有本部門(mén)組別的IP地址，無(wú)權(quán)訪問(wèn)其他部門(mén)的局域網(wǎng)，這樣就可以很好的限制無(wú)訪問(wèn)權(quán)限的用戶(hù)進(jìn)入局域網(wǎng)，造成信息的泄漏或帶入病毒，給其他組的用戶(hù)帶來(lái)安全隱患，也能很好的管控本組用戶(hù)的訪問(wèn)內(nèi)容。

2.3 固定IP地址

最為安全嚴(yán)密的局域網(wǎng)準(zhǔn)入方式，采用固定IP地址可以保證網(wǎng)絡(luò)連接單獨(dú)為內(nèi)部知情，

有的甚至對(duì)每臺(tái)計(jì)算機(jī)設(shè)置一個(gè)單獨(dú)且唯一的IP地址，并且該IP地址與MAC地址對(duì)應(yīng)起來(lái)，這就保證了只有該臺(tái)計(jì)算機(jī)在局域網(wǎng)可以接入網(wǎng)絡(luò)，非法進(jìn)入的外來(lái)用戶(hù)登錄的難度極大。但是，這種專(zhuān)門(mén)指定的網(wǎng)絡(luò)接入方式卻有一定的操作的復(fù)雜性，對(duì)于經(jīng)常需要聯(lián)網(wǎng)操作的計(jì)算機(jī)帶來(lái)不便，此外，人工鍵入和指定的方式操作繁瑣，一旦數(shù)據(jù)丟失，找回又比較費(fèi)時(shí)費(fèi)力，影響工作的高效性，可以說(shuō)，這是限制此類(lèi)安全方式廣泛應(yīng)用的一大因素，如何在保證相同安全嚴(yán)密的情況下，簡(jiǎn)化操作，提升工作的簡(jiǎn)潔性，一直是行業(yè)內(nèi)探索的重點(diǎn)課題。

2.4 防止未經(jīng)授權(quán)的用戶(hù)上網(wǎng)

通過(guò)對(duì)未經(jīng)授權(quán)的用戶(hù)的計(jì)算機(jī)進(jìn)行拒絕服務(wù)的方式，防止其連接網(wǎng)絡(luò)。局域網(wǎng)內(nèi)經(jīng)常有用戶(hù)進(jìn)行網(wǎng)絡(luò)連接時(shí)會(huì)代入病毒程序，導(dǎo)致局域網(wǎng)內(nèi)的其他用戶(hù)被病毒入侵，帶來(lái)嚴(yán)重的安全問(wèn)題。而在無(wú)線網(wǎng)絡(luò)的局域網(wǎng)內(nèi)，經(jīng)常發(fā)生非企業(yè)內(nèi)的用戶(hù)通過(guò)密碼登錄聯(lián)網(wǎng)，給局域網(wǎng)內(nèi)的用戶(hù)帶來(lái)安全隱患。因而，對(duì)未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)行限制，一般是通過(guò)路由器的IP/MAC綁定功能，對(duì)不在對(duì)應(yīng)表列中MAC地址中的訪問(wèn)用戶(hù)進(jìn)行封鎖，杜絕其進(jìn)入局域網(wǎng)的可能，從外部隔離了安全隱患。

3 結(jié)束語(yǔ)

局域網(wǎng)與廣域網(wǎng)的安全服務(wù)是網(wǎng)絡(luò)服務(wù)的重要條件，要保證企業(yè)用戶(hù)的安全與網(wǎng)絡(luò)通信的通常，針對(duì)性研究其路由器的配置方式，并根據(jù)各路由器配置的優(yōu)缺點(diǎn)進(jìn)行綜合考量，相互借鑒，探究更加簡(jiǎn)潔、高效、安全的路由器配置技術(shù)，是當(dāng)今局域網(wǎng)與廣域網(wǎng)安全建設(shè)的重要方向。

參考文獻(xiàn)：

[l] 趙炳，陳欣欣，劉茜.淺析路由器原理及路由協(xié)議[J].山西廣播電視大學(xué)學(xué)報(bào)，2007（6）.

[2] 楊文聰.基于TCL語(yǔ)言的無(wú)線路由器自動(dòng)化測(cè)試平臺(tái)的設(shè)計(jì)-9實(shí)現(xiàn)[J].北京交通大學(xué)學(xué)報(bào)，2007（32）.

[3] 孫延龍.路由器常見(jiàn)故障解決方法[J].科技信息，2009（7）：65.