郭小東

摘要：論文針對安全路由器在廣域網(wǎng)與局域網(wǎng)中的作用進(jìn)行分析，探討路由器的基本配置，為改善網(wǎng)路服務(wù)條件、提升網(wǎng)絡(luò)質(zhì)量、加強(qiáng)企業(yè)競爭力等方面提供參考性建議。

關(guān)鍵詞：局域網(wǎng)；安全；路由器；配置

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）05-0917-02

隨著信息技術(shù)的迅猛發(fā)展，當(dāng)今社會的經(jīng)濟(jì)得到了極大的提升，也改變了人類以往的生活方式，網(wǎng)絡(luò)成為人們交流工作的基本平臺，特別是廣域網(wǎng)與局域網(wǎng)成為了網(wǎng)絡(luò)信息的基礎(chǔ)支撐，其結(jié)構(gòu)與安全問題成為時代研究的重要課題。如何構(gòu)建網(wǎng)絡(luò)安全，使局域網(wǎng)和廣域網(wǎng)的網(wǎng)絡(luò)服務(wù)質(zhì)量更上一個臺階，為人們的生活質(zhì)量的提高做出貢獻(xiàn)，是計算機(jī)網(wǎng)絡(luò)架構(gòu)技術(shù)的重中之重。而路由器的基本配置在其中扮演著至關(guān)重要的角色，路由器中的各項功能對于提升網(wǎng)絡(luò)服務(wù)的質(zhì)量、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)與提升企業(yè)的競爭力方面有著深遠(yuǎn)的影響，筆者結(jié)合已有的經(jīng)驗，將從局域網(wǎng)與廣域網(wǎng)安全路由器的基本配置著手論述，探討其應(yīng)用趨勢和作用。

1 廣域網(wǎng)

作為對外網(wǎng)絡(luò)連接的主干網(wǎng)絡(luò)，廣域網(wǎng)端是通過路由器與運營商相互連接，其運行的穩(wěn)定與網(wǎng)絡(luò)通常與否對企業(yè)的正常運作起著很大的影響，一旦發(fā)生網(wǎng)絡(luò)擁堵，信息交流會出現(xiàn)很大的滯后性，甚至有停止服務(wù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)中斷對企業(yè)帶來的損失往往難以用具體的數(shù)據(jù)分析出來，但不可否認(rèn)的是，對外信息交流的及時與穩(wěn)定是決定一個企業(yè)發(fā)展前景良好與否的因素之一，對于大型公司更是如此。一般中小企業(yè)由于網(wǎng)絡(luò)使用的規(guī)模有限，并且出于經(jīng)費的考量，大多采用單線ADSL的網(wǎng)絡(luò)解析方式。以下針對WAN形式進(jìn)行分析探討：

1.1寬帶穩(wěn)定性差

如在中小企業(yè)中常見的連接不穩(wěn)定，網(wǎng)絡(luò)滯后或經(jīng)常性斷開、或數(shù)據(jù)正在傳輸中即又重新連接的問題，其原因是由于網(wǎng)絡(luò)聯(lián)機(jī)采用的VPN方式，VPN通過不同的網(wǎng)絡(luò)運營商的服務(wù)進(jìn)行網(wǎng)絡(luò)傳輸，但明顯的不足是一旦寬帶網(wǎng)絡(luò)的帶寬不夠穩(wěn)定，就會造成網(wǎng)絡(luò)服務(wù)的低效。而WAN路由器的使用就可以很好的解決網(wǎng)絡(luò)帶寬斷開的問題，其主要的機(jī)理是連接2個或以上的網(wǎng)絡(luò)運營商，如移動和聯(lián)通的通信線路，移動從移動的線路網(wǎng)口接入，聯(lián)通從聯(lián)通的線路接口連入，對提升網(wǎng)絡(luò)帶寬穩(wěn)定性具有很好的效果。

1.2帶寬不足

廣域網(wǎng)是企業(yè)對外交流的必要途徑，其寬帶的容量決定了信息交流的順暢與否，間接影響著企業(yè)的發(fā)展。雖然光纖技術(shù)已經(jīng)推廣開來，其寬帶傳輸?shù)乃俣纫灿泻艽蟮奶嵘?，但其建設(shè)的投入成本也叫ADSL方式高出數(shù)倍，成為制約許多企業(yè)使用的局限因素。出于成本控制的考慮，許多中小企業(yè)加大了對無線寬帶的投入，由于無線布設(shè)簡單，限制條件較少，特別是對于內(nèi)部辦公而言具有一定的優(yōu)勢。此外，還有企業(yè)采用多條ADSL上網(wǎng)，利用WAN路由器接入多條ADSL網(wǎng)絡(luò)，此類成本相對較少，實用比較廣泛。統(tǒng)計顯示中小企業(yè)寬帶用戶增加最多的是采用ADSL上網(wǎng)。有些地區(qū)提供的ADSL帶寬相對較小，如64kb/s線路對于企業(yè)顯然不足，但光纖比ADSL費用高幾倍，為此，利用多WAN路由器匯聚多條ADSL線路即可。

1.3大流量服務(wù)

某些企業(yè)的工作人員多或業(yè)務(wù)需要傳輸?shù)奈募萘看髸r，當(dāng)員工同時上網(wǎng)傳輸或下載文件時，就會相互之間產(chǎn)生影響，明顯降低的單位個體的網(wǎng)絡(luò)服務(wù)質(zhì)量，比且耗時長，上傳、下載過程中還容易出現(xiàn)錯誤，針對此類情況，企業(yè)申請兩條或兩條以上的寬帶線路，確保網(wǎng)絡(luò)服務(wù)的順暢，保證重要數(shù)據(jù)在傳輸過程中不會丟失。

1.4 網(wǎng)絡(luò)接入的多元化

為了保證網(wǎng)絡(luò)服務(wù)的穩(wěn)定運行，以免網(wǎng)絡(luò)故障時對正常辦公造成重大影響，某些企業(yè)介入了不同形式的網(wǎng)絡(luò)，如光纖與ADSL同時存在的方式，這樣一旦某一條網(wǎng)絡(luò)斷開，另一條能及時工作，保證網(wǎng)絡(luò)服務(wù)的持續(xù)性，這種備網(wǎng)的形式在許多企業(yè)得到應(yīng)用，主要包含兩個方面的有點：其一，是保障了網(wǎng)絡(luò)通信服務(wù)的通常持續(xù)，對工作的影響最小化；其二，利用高低價位的網(wǎng)絡(luò)接入方式，便于成本的控制，具有一定的經(jīng)濟(jì)效益。

2 局域網(wǎng)

局域網(wǎng)是針對內(nèi)部用戶而言的，此類網(wǎng)絡(luò)形式常見于大中型企業(yè)或?qū)W校研究院所，其路由器的架構(gòu)方式一般有兩種：其一，通過路由器和主干網(wǎng)的連接，下接交換機(jī)，在分散連接內(nèi)部用戶的主機(jī)；其二，路由器自帶局域網(wǎng)端口，可下接交換機(jī)，再連接到用戶層面。其中，前一種的連接方式適用于網(wǎng)絡(luò)容量大的用戶級別。但路由器在局域網(wǎng)中的建設(shè)需要注意安全策略的構(gòu)建，一般安全路由器的配置方式主要包含四類：DHCP服務(wù)器發(fā)放固定IP、、群組管理、計算機(jī)采用固定IP地址和防止未允許的計算機(jī)上網(wǎng)。

2.1 DHCP服務(wù)器發(fā)放固定IP

DHCP的優(yōu)點在于局域網(wǎng)內(nèi)的用戶無需做其他的設(shè)置，即會被自動發(fā)放固有的IP地址，能夠方便的登入內(nèi)網(wǎng)系統(tǒng)。但是，由于DHCP的發(fā)放是針對于計算機(jī)用戶的開放性操作，即未經(jīng)特殊的限制，導(dǎo)致非法進(jìn)入的用戶在得到發(fā)放的IP地址之后就有權(quán)限進(jìn)入局域網(wǎng)內(nèi)，如果外部用戶企圖對局域網(wǎng)內(nèi)部用戶或網(wǎng)絡(luò)架構(gòu)層面進(jìn)行攻擊，則局域網(wǎng)一旦出現(xiàn)問題，將會影響內(nèi)部其他用戶的服務(wù)質(zhì)量，有的甚至?xí)c瘓網(wǎng)絡(luò)服務(wù)，給工作造成了極大的不便。所以，在發(fā)放IP地址時，必須首先確認(rèn)其是內(nèi)部用戶的前提下方可進(jìn)行，一般的方式是對內(nèi)部用戶的MAC地址進(jìn)行錄入識別，如果識別成功，則具有固定IP地址的功能。一旦被判定為外部非法入侵的MAC地址，則可以對此MAC地址的計算機(jī)進(jìn)行永久性的封鎖，即決絕其任何形式的訪問，以保證內(nèi)部用戶的安全。

2.2 群組管理

群組管理即是將不同IP地址的用戶分類管理，方便對不同工作、不同崗位或不同級別的用戶進(jìn)行管理，且釋放相關(guān)的入網(wǎng)權(quán)限，加強(qiáng)局域網(wǎng)的安全性。如某些企業(yè)處于保密需要，對不同級別或不同部門的用戶設(shè)置不同的入網(wǎng)權(quán)限，如行政人員、工程人員具有本部門組別的IP地址，無權(quán)訪問其他部門的局域網(wǎng)，這樣就可以很好的限制無訪問權(quán)限的用戶進(jìn)入局域網(wǎng)，造成信息的泄漏或帶入病毒，給其他組的用戶帶來安全隱患，也能很好的管控本組用戶的訪問內(nèi)容。

2.3 固定IP地址

最為安全嚴(yán)密的局域網(wǎng)準(zhǔn)入方式，采用固定IP地址可以保證網(wǎng)絡(luò)連接單獨為內(nèi)部知情，

有的甚至對每臺計算機(jī)設(shè)置一個單獨且唯一的IP地址，并且該IP地址與MAC地址對應(yīng)起來，這就保證了只有該臺計算機(jī)在局域網(wǎng)可以接入網(wǎng)絡(luò)，非法進(jìn)入的外來用戶登錄的難度極大。但是，這種專門指定的網(wǎng)絡(luò)接入方式卻有一定的操作的復(fù)雜性，對于經(jīng)常需要聯(lián)網(wǎng)操作的計算機(jī)帶來不便，此外，人工鍵入和指定的方式操作繁瑣，一旦數(shù)據(jù)丟失，找回又比較費時費力，影響工作的高效性，可以說，這是限制此類安全方式廣泛應(yīng)用的一大因素，如何在保證相同安全嚴(yán)密的情況下，簡化操作，提升工作的簡潔性，一直是行業(yè)內(nèi)探索的重點課題。

2.4 防止未經(jīng)授權(quán)的用戶上網(wǎng)

通過對未經(jīng)授權(quán)的用戶的計算機(jī)進(jìn)行拒絕服務(wù)的方式，防止其連接網(wǎng)絡(luò)。局域網(wǎng)內(nèi)經(jīng)常有用戶進(jìn)行網(wǎng)絡(luò)連接時會代入病毒程序，導(dǎo)致局域網(wǎng)內(nèi)的其他用戶被病毒入侵，帶來嚴(yán)重的安全問題。而在無線網(wǎng)絡(luò)的局域網(wǎng)內(nèi)，經(jīng)常發(fā)生非企業(yè)內(nèi)的用戶通過密碼登錄聯(lián)網(wǎng)，給局域網(wǎng)內(nèi)的用戶帶來安全隱患。因而，對未經(jīng)授權(quán)的計算機(jī)進(jìn)行限制，一般是通過路由器的IP/MAC綁定功能，對不在對應(yīng)表列中MAC地址中的訪問用戶進(jìn)行封鎖，杜絕其進(jìn)入局域網(wǎng)的可能，從外部隔離了安全隱患。

3 結(jié)束語

局域網(wǎng)與廣域網(wǎng)的安全服務(wù)是網(wǎng)絡(luò)服務(wù)的重要條件，要保證企業(yè)用戶的安全與網(wǎng)絡(luò)通信的通常，針對性研究其路由器的配置方式，并根據(jù)各路由器配置的優(yōu)缺點進(jìn)行綜合考量，相互借鑒，探究更加簡潔、高效、安全的路由器配置技術(shù)，是當(dāng)今局域網(wǎng)與廣域網(wǎng)安全建設(shè)的重要方向。

參考文獻(xiàn)：

[l] 趙炳，陳欣欣，劉茜.淺析路由器原理及路由協(xié)議[J].山西廣播電視大學(xué)學(xué)報，2007（6）.

[2] 楊文聰.基于TCL語言的無線路由器自動化測試平臺的設(shè)計-9實現(xiàn)[J].北京交通大學(xué)學(xué)報，2007（32）.

[3] 孫延龍.路由器常見故障解決方法[J].科技信息，2009（7）：65.