李赫++趙悅++杜飛

摘 要當(dāng)前，隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，路由器已經(jīng)成為企業(yè)局域網(wǎng)內(nèi)部的主要組成部分，同時(shí)安全路由器的設(shè)置情況在很大程度上決定了企業(yè)內(nèi)部網(wǎng)絡(luò)的穩(wěn)定性和安全性。本文系統(tǒng)的研究了安全路由器在廣域網(wǎng)、局域網(wǎng)的作用進(jìn)行分析，并重點(diǎn)探究了其基本配置情況，希望對(duì)提升企業(yè)內(nèi)部的網(wǎng)絡(luò)服務(wù)質(zhì)量，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性提供了一定的重要保障，以期進(jìn)一步提升企業(yè)核心競(jìng)爭(zhēng)力，促進(jìn)企業(yè)全面快速發(fā)展。

【關(guān)鍵詞】局域網(wǎng) 廣域網(wǎng) 安全路由器 設(shè)置

1 引言

依托于信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)成為人們?nèi)粘９ぷ骱蜕钪胁豢苫蛉钡囊徊糠?，在很大程度上提升了人們的工作效率和生活質(zhì)量，并為民眾提供了一種良好的交流平臺(tái)。廣域網(wǎng)與局域網(wǎng)中的安全路由器配置是網(wǎng)絡(luò)信息建設(shè)中的焦點(diǎn)內(nèi)容，也成為當(dāng)代提升網(wǎng)絡(luò)安全性和合理優(yōu)化網(wǎng)絡(luò)資源配置的重要研究課題之一。對(duì)于一般的小型企業(yè)來(lái)說(shuō)，安全路由器的設(shè)置需要注意廣域網(wǎng)端、局域網(wǎng)端等兩個(gè)方面的內(nèi)容，下面就分別進(jìn)行介紹。

2 廣域網(wǎng)端

廣域網(wǎng)端是企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)相互連接的主干網(wǎng)絡(luò)，其連接質(zhì)量和配置的安全性對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全和穩(wěn)定具有重要的決定性作用。一旦出現(xiàn)網(wǎng)絡(luò)掉線或是網(wǎng)絡(luò)擁堵的問(wèn)題，將直接影響到企業(yè)用戶的網(wǎng)絡(luò)瀏覽質(zhì)量，甚至還可能給企業(yè)帶來(lái)不可估量的損失。因此廣域網(wǎng)中與外部網(wǎng)絡(luò)的連接質(zhì)量和穩(wěn)定性將直接決定了企業(yè)的發(fā)展前景，因而受到大中型企業(yè)主管人員的高度重視。對(duì)于一些小型企業(yè)來(lái)說(shuō)，由于資金和能力有限，導(dǎo)致在網(wǎng)絡(luò)設(shè)置中大多采用單線的ADSL網(wǎng)絡(luò)解析模式，下面對(duì)WLAN形式進(jìn)行分類說(shuō)明。

2.1 穩(wěn)定性較差

中小型企業(yè)在進(jìn)行網(wǎng)絡(luò)安裝時(shí)常常由于經(jīng)費(fèi)緊張而采用VPN方式進(jìn)行安全路由器的配置，但是這種配置形式通過(guò)與不同的網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行連接，一旦出現(xiàn)運(yùn)營(yíng)商的寬帶網(wǎng)不穩(wěn)定的問(wèn)題將直接導(dǎo)致網(wǎng)絡(luò)傳輸速度變慢，因此經(jīng)常出現(xiàn)網(wǎng)絡(luò)加載中斷，或是數(shù)據(jù)傳輸過(guò)程中又重新傳輸?shù)膯?wèn)題，給企業(yè)員工的正常工作帶來(lái)很大難題。而WAN路由器的使用可以有效避免這一技術(shù)問(wèn)題，因?yàn)槠洳捎玫氖请p接口的連接模式，將兩個(gè)不同運(yùn)營(yíng)商的網(wǎng)絡(luò)接入到其對(duì)應(yīng)的接口中，共同為企業(yè)提供網(wǎng)絡(luò)傳輸服務(wù)，從而有效的避免了單一網(wǎng)絡(luò)接口對(duì)內(nèi)部網(wǎng)絡(luò)的穩(wěn)定性和安全性造成的影響。

2.2 寬帶不足

寬帶傳輸速度對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的流暢性至關(guān)重要，雖然寬帶技術(shù)已經(jīng)發(fā)展的較為成熟，但是其安裝和維護(hù)成本較WAN模式高出數(shù)倍，因此基于成本的考慮很多中中小型企業(yè)選擇將ADSL方式作為主要的網(wǎng)絡(luò)配置方式，有些地區(qū)的網(wǎng)絡(luò)速度甚至只有64kb/s，這顯然不能滿足企業(yè)的發(fā)展要求。因此可以采用利用WAN路由器匯聚多條ADSL通路的模式提升企業(yè)內(nèi)部的網(wǎng)絡(luò)傳輸效率，進(jìn)而達(dá)到節(jié)省成本的同時(shí)提升企業(yè)網(wǎng)速和網(wǎng)絡(luò)穩(wěn)定性的目的。

2.3 備援服務(wù)

這種基于WAN匯聚多線路ADSL的模式可以為企業(yè)提供網(wǎng)絡(luò)備援功能，如很一些網(wǎng)絡(luò)運(yùn)營(yíng)商會(huì)在為用戶安裝光纖的同時(shí)贈(zèng)送ADSL線路，這些ADSL線路可以作為備援線路為用戶提供數(shù)據(jù)傳輸服務(wù)，當(dāng)光纖網(wǎng)絡(luò)故障時(shí)，備援的ADSL線路可以為用戶提供數(shù)據(jù)傳輸服務(wù)，保證用戶的網(wǎng)絡(luò)連接的連續(xù)性。

3 局域網(wǎng)端

局域網(wǎng)是針對(duì)內(nèi)部用戶而言的，為內(nèi)部用戶的主機(jī)提供和移動(dòng)終端提供網(wǎng)絡(luò)服務(wù)，這種設(shè)備常見(jiàn)于大中型的企業(yè)和學(xué)校、政府機(jī)關(guān)、科研院校等，具有覆蓋面積廣、線程任務(wù)多、用戶數(shù)據(jù)傳輸量大等特點(diǎn)。通常來(lái)講，局域網(wǎng)端主要有以下兩種連接方式：一是用路由器將主干網(wǎng)絡(luò)和交換機(jī)相連，再利用交換機(jī)的交換接口連接企業(yè)內(nèi)部的個(gè)人電腦，這種連接方式目前普及率最大，也最適合用戶終端多的企業(yè)和部門，可以為個(gè)人終端電腦提供穩(wěn)定的數(shù)據(jù)支持；二是路由器自帶交換機(jī)接口，可直接與用戶的電腦終端進(jìn)行連接，為用戶提供數(shù)據(jù)傳輸服務(wù)。另外，路由器在局域網(wǎng)中的構(gòu)建需要考慮安全和穩(wěn)定問(wèn)題，一般來(lái)說(shuō)局域網(wǎng)中的路由器配置一般包含DHCP服務(wù)器發(fā)放固定地址、群組管理、計(jì)算機(jī)采用的固定IP地址和防止未授權(quán)的計(jì)算機(jī)上網(wǎng)四種配置方式。

3.1 DHCP發(fā)放固定IP地址

DHCP系統(tǒng)的主要優(yōu)勢(shì)就是可以不經(jīng)過(guò)相應(yīng)的配置系統(tǒng)就可以自動(dòng)的為內(nèi)網(wǎng)用戶發(fā)放固定的IP地址，但是這種配置方式也存在致命的弊端，即外部非法用戶可以很容易的進(jìn)入到局域網(wǎng)系統(tǒng)中，對(duì)局域網(wǎng)絡(luò)構(gòu)架和用戶的數(shù)據(jù)系統(tǒng)進(jìn)行攻擊，給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)和利益損失。因此在發(fā)放IP地址的過(guò)程中應(yīng)該首先對(duì)用戶電腦的MAC數(shù)據(jù)進(jìn)行確認(rèn)和識(shí)別，一旦識(shí)別成功再發(fā)放固定的IP地址，防止外部用戶的非法入侵。

3.2 群組管理

群組管理指的是對(duì)不同IP地址的用戶進(jìn)行分類管理，并對(duì)其發(fā)放不同的訪問(wèn)和管理權(quán)限，保證系統(tǒng)的安全性和管理的高效性。如一些政府機(jī)關(guān)內(nèi)通過(guò)對(duì)不同級(jí)別和部門的人員進(jìn)行分裂管理，并合理的設(shè)置不同的入網(wǎng)權(quán)限，這樣就可以防止不同部門的人員訪問(wèn)其他部門的網(wǎng)站，或是下級(jí)人員訪問(wèn)更加高級(jí)的信息網(wǎng)站，造成部門信息的泄露或是篡改，進(jìn)而有效的消除安全隱患。

3.3 固定IP地址

固定IP地址是當(dāng)前最為安全的局域網(wǎng)配置方案，將計(jì)算機(jī)單獨(dú)的IP地址同MAC地址對(duì)應(yīng)起來(lái)，只有對(duì)應(yīng)的人員在內(nèi)網(wǎng)內(nèi)才可以訪問(wèn)網(wǎng)絡(luò)，外部人員進(jìn)入的難度極大。但是這種網(wǎng)絡(luò)配置方式也具備一定的復(fù)雜性，不適應(yīng)于經(jīng)常訪問(wèn)和登錄的情況，因此如何在保證系統(tǒng)安全性的前提下簡(jiǎn)化操作步驟、提升工作的簡(jiǎn)潔性是當(dāng)前亟待解決的問(wèn)題。

3.4 防止未經(jīng)授權(quán)的用戶上網(wǎng)

在局域網(wǎng)的使用中經(jīng)常有外部人員通過(guò)張賬戶密碼登錄聯(lián)網(wǎng)，給系統(tǒng)網(wǎng)絡(luò)帶來(lái)一些木馬病毒，嚴(yán)重威脅著用戶的數(shù)據(jù)安全和系統(tǒng)的功能穩(wěn)定，因此對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行設(shè)置、防止外部身份不明人員連入網(wǎng)絡(luò)是很有必要的。一般利用路由器的IP/MAC綁定功能對(duì)不在登記列表中的用戶IP地址進(jìn)行識(shí)別，并拒絕其訪問(wèn)，從而有效的杜絕了外部安全隱患，為局域網(wǎng)的正常運(yùn)行和用戶的數(shù)據(jù)安全提供有效的保障。

4 結(jié)束語(yǔ)

局域網(wǎng)與廣域網(wǎng)的安全服務(wù)是網(wǎng)絡(luò)服務(wù)的重要條件，要保證企業(yè)用戶的安全與網(wǎng)絡(luò)通信的通常，針對(duì)性研究其路由器的配置方式，并根據(jù)各路由器配置的優(yōu)缺點(diǎn)進(jìn)行綜合考量，相互借鑒，探究更加簡(jiǎn)潔、高效、安全的路由器配置技術(shù)，是當(dāng)今局域網(wǎng)與廣域網(wǎng)安全建設(shè)的重要方向。

參考文獻(xiàn)

[1]郭小東.局域網(wǎng)安全路由器的基本配置探討[J].電腦知識(shí)與技術(shù)，2014（05）：917-918.

[2]姜樂(lè)水.淺談無(wú)線局域網(wǎng)（WLAN）技術(shù)[J].信息技術(shù)與信息化，2012（05）：64-67.

[3]王森.關(guān)于局域網(wǎng)安全路由器基本配置的探討[J].鐵道通信信號(hào)，2007（04）：57-58.

作者單位

首都航天機(jī)械公司 北京市 100076