李忠武++陳麗清

摘要： 隨著企業(yè)、手機(jī)等上網(wǎng)業(yè)務(wù)的增多，路由器正在走向企業(yè)和千家萬戶。作為計算機(jī)網(wǎng)絡(luò)的重要設(shè)備，路由器的連接非常的簡單，使用起來也很方便、快捷。無線路由器更是實現(xiàn)了在一定范圍內(nèi)筆記本、手機(jī)等的WLAN上網(wǎng) 。在此就路由器的概念及其構(gòu)成開始探討，重點分析了計算機(jī)網(wǎng)絡(luò)路由器的應(yīng)用及其在使用過程中容易出現(xiàn)的故障及其解決方法，最后就防止黑客入侵，保護(hù)計算機(jī)網(wǎng)絡(luò)路由器的安全提出了個人的意見。

關(guān)鍵詞： 計算機(jī)網(wǎng)絡(luò)路由器； 路由器應(yīng)用； 路由器故障； 計算機(jī)網(wǎng)絡(luò)安全

中圖分類號： TN964?34 文獻(xiàn)標(biāo)識碼： A文章編號： 1004?373X（2014）08?0113?03

Research on Application of computer network router

LI Zhong?wu CHEN Li?qing

（Baoshan University， Baoshan 678000， China）

Abstract： With the increase of Internet business of enterprise and mobile phone， the router has gone to enterprises and thousands of households. As an important device of the computer network， the router is to connect， and is also very easy to use. The wireless router can help laptop and mobile phone to surf the Internet of WLAN in a certain range. The concept and structure of router are described in this paper. The failure that is easy to occur in the application process of computer network router and its solutions are analyzed. Some personal opinions for preventing hackers' invasion and protecting computer network router are put forward.

Keywords： computer network router； router application； router fault； computer network safety

計算機(jī)網(wǎng)絡(luò)有效地完成了網(wǎng)絡(luò)資源、數(shù)據(jù)的共享，實現(xiàn)了軟件和硬件相互協(xié)調(diào)的作用。路由器就是計算機(jī)網(wǎng)絡(luò)的重要組成部分，主要服務(wù)于網(wǎng)絡(luò)間的連接，進(jìn)行路由的選擇等活動。路由器通過對信息進(jìn)行過濾、轉(zhuǎn)發(fā)等，把兩個或更多的網(wǎng)絡(luò)連接起來，從而在計算機(jī)間連接起有效的網(wǎng)絡(luò)，通過選擇合適的路由路線，以最快的速度，將信息從一個網(wǎng)絡(luò)層輸送至另外一個網(wǎng)絡(luò)層[1]。

1路由器的概念及其構(gòu)成

路由器是一種網(wǎng)絡(luò)設(shè)備，它的主要功能是進(jìn)行網(wǎng)絡(luò)間的連接，從而實現(xiàn)類型不同的計算機(jī)間的資源和數(shù)據(jù)的共享。上個世紀(jì)末，路由器的參考模型首次在國際組織亮相，這個參考模型采用了分層結(jié)構(gòu)技術(shù)，將計算機(jī)的網(wǎng)絡(luò)通信功能劃分為7個層次，由低到高，分別是計算機(jī)物理、數(shù)據(jù)連接、網(wǎng)絡(luò)、傳輸、會話、表示以及應(yīng)用。

路由器的組成首先是應(yīng)當(dāng)具備2個或以上接口，進(jìn)行不同的網(wǎng)絡(luò)設(shè)備間的連接。路由器其次是支持一組的路由協(xié)議與兩個或兩個以上的子網(wǎng)協(xié)議。路由器最后還應(yīng)當(dāng)具備轉(zhuǎn)發(fā)和尋徑、存儲、數(shù)據(jù)路徑選擇、多媒體傳輸、負(fù)載平衡以及智能化的網(wǎng)絡(luò)等基本的功能[2]。

2計算機(jī)網(wǎng)絡(luò)路由器的應(yīng)用

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的必需品。如何更好地實現(xiàn)網(wǎng)絡(luò)間的資源共享一直是人們關(guān)注的焦點。通過隨時隨地的無線網(wǎng)絡(luò)，人們實現(xiàn)了更加快捷方便的上網(wǎng)體驗。路由器完美的實現(xiàn)了企業(yè)、家庭、手機(jī)隨時隨地的上網(wǎng)。目前，應(yīng)用到計算機(jī)網(wǎng)絡(luò)的路由器的類型有許多種。具體來說有連接小型企業(yè)和家庭的網(wǎng)絡(luò)，有企業(yè)內(nèi)部或校園內(nèi)的連接許多臺電腦的企業(yè)級的路由器，有連接在骨干網(wǎng)上的企業(yè)網(wǎng)絡(luò)和Internet服務(wù)供應(yīng)商。無論是接入網(wǎng)、企業(yè)網(wǎng)還是骨干網(wǎng)都對工作和生活都帶來很多的便利。

（1） 接入路由器在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。接入路由器指的是連接Internet服務(wù)供應(yīng)商或者家庭之間的小型的路由器。通常情況下接入路由器是非線速的路由器，隨著信息技術(shù)的發(fā)展，接入路由器已經(jīng)逐漸的由提供串行線路網(wǎng)際協(xié)議或者點對點協(xié)議的連接，轉(zhuǎn)移到點對點隧道協(xié)議和IP層協(xié)議安全結(jié)構(gòu)等私有的、虛擬的網(wǎng)絡(luò)協(xié)議上來[2]。這些協(xié)議在設(shè)置的時候應(yīng)當(dāng)能夠在路由器的每個端口上使用。接入路由器在非對稱數(shù)字用戶線路等技術(shù)上的運用，雖然在很大程度上提高了家庭間的可用帶寬的速度。

（2） 企業(yè)級路由器在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。企業(yè)級路由器一般是連接到多臺甚至上千臺計算機(jī)上的，其終端系統(tǒng)多為學(xué)校或大型企業(yè)。一般來說，企業(yè)級路由器的主要目標(biāo)是用盡可能方便、快捷的方法，盡可能多完成各個端點間的網(wǎng)絡(luò)連接。甚至有的情況下，還應(yīng)當(dāng)滿足針對不同的網(wǎng)絡(luò)終端提供不一樣的服務(wù)質(zhì)量。雖然，當(dāng)前我國部分企業(yè)的網(wǎng)絡(luò)使用的是價格便宜、方便安裝、不用配置的網(wǎng)橋或集線器來連接互聯(lián)網(wǎng)，但是這些設(shè)備同路由器相比，均不具備提供不一樣的服務(wù)質(zhì)量的功能。路由器能夠通過進(jìn)行端口的優(yōu)先級別分類，從而提供不一樣的服務(wù)質(zhì)量。

（3） 骨干級路由器在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。骨干級路由器主要用來完成企業(yè)級網(wǎng)絡(luò)之間的互聯(lián)。骨干級路由器的主要目的是實現(xiàn)網(wǎng)絡(luò)的高速度，高穩(wěn)定性，高可靠性。骨干級路由器的硬件的可靠性主要通過電話交換網(wǎng)中的技術(shù)，像雙電源、熱備份以及雙數(shù)據(jù)通路等手段獲得的。電話交換網(wǎng)里的這些技術(shù)對于骨干路由器來說基本上是統(tǒng)一的。當(dāng)前，制約骨干路由器的IP性能的主要因素是在轉(zhuǎn)發(fā)表里尋找路由浪費的時間非常的多，當(dāng)骨干路由器接收到一個包的時候，路由器的輸入 端口就會在轉(zhuǎn)發(fā)表里尋找這個包的目的地址，找到目的地址后才能決定這個包的目的端口[3]。如果這個包非常的短，或者這個包需要發(fā)到很多個目的端口的時候，必然會加大路由器查找所消耗的時間。

（4） 太比特路由器在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用。太比特路由器作為新興的一種路由器，目前正處在開發(fā)和實驗的階段。在互聯(lián)網(wǎng)的3種主要的技術(shù)里，密集波分復(fù)用技術(shù)和光纖技術(shù)都已經(jīng)非常的成熟了。但是當(dāng)前的寬帶所對應(yīng)路由器卻不能很好地滿足現(xiàn)有的已經(jīng)成熟的密集波分復(fù)用技術(shù)和光纖技術(shù)的需求，這些技術(shù)不能從根本上提高計算機(jī)網(wǎng)絡(luò)的性能。

3計算機(jī)網(wǎng)絡(luò)路由器的故障及其解決方法

計算機(jī)網(wǎng)絡(luò)路由器在使用的過程中經(jīng)常會出現(xiàn)不能夠正常撥號、網(wǎng)絡(luò)設(shè)置錯誤、上網(wǎng)經(jīng)常掉線、線路不暢以及計算機(jī)網(wǎng)絡(luò)不能夠正常登陸等一系列的問題。下面本文就針對這些容易出現(xiàn)的問題，提出個人的解決方法。

（1） 路由器不能夠?qū)崿F(xiàn)正常撥號的問題。在使用路由器上網(wǎng)的時候，經(jīng)常會碰到電腦提示錯誤，路由器不能正常撥號的問題。遇到這種問題，本人認(rèn)為應(yīng)當(dāng)從以下幾個方面進(jìn)行解決：首先，從路由器開始檢查，看是不是有問題，如果確認(rèn)路由器是正常的，再檢查路由器的入網(wǎng)許可是不是得到相關(guān)部門的認(rèn)可，當(dāng)路由器沒有得到認(rèn)可的時候，那么在進(jìn)行撥號的時候就會提示錯誤。此外，路由器還存在兼容的問題，部分路由器在北方不能夠正常使用，到了南方便能夠正常使用就是這一問題造成的。解決這一問題的關(guān)鍵在于進(jìn)行路由器內(nèi)部固件的升級和改造[4]。因此，在進(jìn)行路由器選購的時候，應(yīng)當(dāng)采用當(dāng)?shù)鼐W(wǎng)絡(luò)部門提供的設(shè)備，這些設(shè)備基本上既得到相關(guān)部門的認(rèn)可，也進(jìn)行了升級，具有兼容性。

（2） 路由器在使用的時候網(wǎng)絡(luò)設(shè)置錯誤的問題。眾所周知，IP地址在計算機(jī)網(wǎng)絡(luò)中發(fā)揮著重要的作用，當(dāng)路由器的網(wǎng)絡(luò)設(shè)置錯誤的時候，計算機(jī)便不能夠?qū)崿F(xiàn)聯(lián)網(wǎng)。新購的路由器都會有使用手冊，使用手冊里包含者路由器的IP地址、子網(wǎng)掩碼等。在進(jìn)行路由器設(shè)置的時候，應(yīng)當(dāng)按照使用手冊來設(shè)置。具體的設(shè)置方法有2種，一種是手動設(shè)置，計算機(jī)的IP地址一般是192.168.1.x，其中x的范圍在2~254之間，子網(wǎng)掩碼設(shè)置為255.255.255.0，默認(rèn)網(wǎng)關(guān)設(shè)置為192.168.1.1。在小區(qū)內(nèi)寬帶進(jìn)行連接的時候，應(yīng)當(dāng)保證DHCP 分配的內(nèi)部 IP 地址同小區(qū)內(nèi)使用的IP 地址的網(wǎng)段不一樣。另外一種是通過路由器服務(wù)器自動設(shè)置。這種方法是通道將計算機(jī)上的IP協(xié)議改成自動獲取DNS的服務(wù)器地址以及自動獲取IP地址，關(guān)閉路由器，再重新打開路由器和電源，這樣路由器便能夠自動的進(jìn)行聯(lián)網(wǎng)設(shè)置[5]。

（3） 使用路由器在上網(wǎng)的時候經(jīng)常掉線。

許多路由器用戶在使用一段時間后，經(jīng)常會出現(xiàn)掉線或網(wǎng)速很慢的問題。出現(xiàn)這種問題既有計算機(jī)硬件的問題，也有可能是因為計算機(jī)的設(shè)置不正確所造成的。因此，當(dāng)路由器出現(xiàn)這種問題的時候，網(wǎng)絡(luò)管理員或者計算機(jī)的使用者應(yīng)當(dāng)檢查網(wǎng)內(nèi)是不是有人用迅雷軟件下載視頻、游戲等。

4保護(hù)計算機(jī)網(wǎng)絡(luò)路由器的安全，防止黑客入侵

計算機(jī)網(wǎng)絡(luò)自問世以來，其安全性一直受到人們的重視，尤其是對于使用路由器的用戶來說，更容易產(chǎn)生漏洞，受到黑客的攻擊。如何確保路由器的安全，防止黑客入侵，作者根據(jù)個人經(jīng)驗，提出了幾點建議，希望對保護(hù)路由器的安全有用。

（1） 針對系統(tǒng)漏洞問題，可以采取限制系統(tǒng)的物理訪問的方法來堵住系統(tǒng)的安全漏洞。限制系統(tǒng)的物理訪問的方法主要有當(dāng)控制臺與終端會話設(shè)置成當(dāng)閑置了一定的時間后，便會自動的推遲登陸系統(tǒng)，這樣就避免了把調(diào)制解調(diào)器連接到路由器的其他端口。值得注意的是，漏洞一般披露在供應(yīng)商發(fā)行補丁的前面。所以黑客便可以在補丁發(fā)行前對計算機(jī)的網(wǎng)絡(luò)進(jìn)行攻擊。

（2） 一般來說，黑客經(jīng)常利用一些默認(rèn)口令或弱口令對用戶的計算機(jī)進(jìn)行攻擊。針對這類計算機(jī)網(wǎng)絡(luò)的身份危機(jī)問題，認(rèn)為應(yīng)當(dāng)通過加長口令或進(jìn)行口令有效期的設(shè)置，適時地更換口令。還有，值得注意的一點是，當(dāng)某些涉及企業(yè)信息的計算機(jī)員工辭職后，應(yīng)當(dāng)立刻對賬號、口令等信息進(jìn)行更改，以防信息泄露或遭到攻擊[6]。此外，路由器的使用者還應(yīng)當(dāng)開啟路由器上的加密措施。這樣就確保了縱使黑客可以瀏覽系統(tǒng)配置的文件，仍需要對密文的口令進(jìn)行破譯。

（3） 為了確保路由器的安全性能，在對路由器進(jìn)行設(shè)置的時候，對于一些不必要的服務(wù)可以禁用。誠然，路由服務(wù)越多越好，但是通過近幾年的黑客事件證明，禁止使用不開啟本地服務(wù)是非常重要的。值得注意的是，當(dāng)路由器上的CDP被禁用后，將可能影響到路由器的性能。此外，還應(yīng)當(dāng)注意路由器的定時問題，用戶可以開啟網(wǎng)絡(luò)事件協(xié)議的服務(wù)功能，從而確保時間源的準(zhǔn)確性，以確保網(wǎng)絡(luò)上同設(shè)備上的時間是同步的。

5結(jié)語

總之，本文主要探討了路由器及其組成，通過對計算機(jī)網(wǎng)絡(luò)路由器應(yīng)用的分析，總結(jié)出了其在使用過程中容易產(chǎn)生的故障及其解決的方法，最后針對路由器安全問題，提出幾點個人的建議。只有從根本上認(rèn)識了路由器及其使用方法，才能夠有效地解決路由器使用過程中存在的問題，才能夠?qū)β酚善鞯陌踩珕栴}進(jìn)行設(shè)置，確保路由器的安全、穩(wěn)定、可靠運行。

參考文獻(xiàn)

[1] 劉春艷，陳洪濤.路由器訪問控制列表在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用與實踐[J].科技廣場，2012（5）：19?21.

[2] 李敏.基于Tomcat的Web服務(wù)器負(fù)載均衡算法應(yīng)用：在小型企業(yè)網(wǎng)站服務(wù)器中[J].蘭州工業(yè)高等?？茖W(xué)校學(xué)報，2012（6）：60?62.

[3] 葉光輝，林亞平，王剛.一種基于Trie轉(zhuǎn)發(fā)表的虛擬路由IP查找方法[J].計算機(jī)應(yīng)用與軟件，2012（11）：92?95.

[4] 邵烈雄.基于IPsec的虛擬專用網(wǎng)的實現(xiàn)與安全性分析[J].計算機(jī)工程，2013（5）：33?35.

[5] 劉熙.計算機(jī)網(wǎng)絡(luò)路由器的應(yīng)用探究[J].網(wǎng)絡(luò)通信，2011（5）：42?44.

[6] 鐘少鋼.淺談高職院校計算機(jī)硬件故障檢測及其日常維護(hù)心得[J].計算機(jī)光盤軟件與應(yīng)用，2012（7）：12?14.