隨著信息技術的迅猛發展,當今社會的經濟得到了極大的提升,也改變了人類以往的生活方式,網絡成為人們交流工作的基本平臺,特別是廣域網與局域網成為了網絡信息的基礎支撐,其結構與安全問題成為時代研究的重要課題。如何構建網絡安全,使局域網和廣域網的網絡服務質量更上一個臺階,為人們的生活質量的提高做出貢獻,是計算機網絡架構技術的重中之重。而路由器的基本配置在其中扮演著至關重要的角色,路由器中的各項功能對于提升網絡服務的質量、加強網絡安全建設與提升企業的競爭力方面有著深遠的影響,筆者結合已有的經驗,將從局域網與廣域網安全路由器的基本配置著手論述,探討其應用趨勢和作用。
1.廣域網
作為對外網絡連接的主干網絡,廣域網端是通過路由器與運營商相互連接,其運行的穩定與網絡通常與否對企業的正常運作起著很大的影響,一旦發生網絡擁堵,信息交流會出現很大的滯后性,甚至有停止服務的現象發生,網絡中斷對企業帶來的損失往往難以用具體的數據分析出來,但不可否認的是,對外信息交流的及時與穩定是決定一個企業發展前景良好與否的因素之一,對于大型公司更是如此。一般中小企業由于網絡使用的規模有限,并且出于經費的考量,大多采用單線ADSL的網絡解析方式。以下針對WAN形式進行分析探討:
1.1 寬帶穩定性差
如在中小企業中常見的連接不穩定,網絡滯后或經常性斷開、或數據正在傳輸中即又重新連接的問題,其原因是由于網絡聯機采用的VPN方式,VPN通過不同的網絡運營商的服務進行網絡傳輸,但明顯的不足是一旦寬帶網絡的帶寬不夠穩定,就會造成網絡服務的低效。而WAN路由器的使用就可以很好的解決網絡帶寬斷開的問題,其主要的機理是連接2個或以上的網絡運營商,如移動和聯通的通信線路,移動從移動的線路網口接入,聯通從聯通的線路接口連入,對提升網絡帶寬穩定性具有很好的效果。
1.2 帶寬不足
廣域網是企業對外交流的必要途徑,其寬帶的容量決定了信息交流的順暢與否,間接影響著企業的發展。雖然光纖技術已經推廣開來,其寬帶傳輸的速度也有很大的提升,但其建設的投入成本也叫ADSL方式高出數倍,成為制約許多企業使用的局限因素。出于成本控制的考慮,許多中小企業加大了對無線寬帶的投入,由于無線布設簡單,限制條件較少,特別是對于內部辦公而言具有一定的優勢。此外,還有企業采用多條ADSL上網,利用WAN路由器接入多條ADSL網絡,此類成本相對較少,實用比較廣泛。統計顯示中小企業寬帶用戶增加最多的是采用ADSL上網。有些地區提供的ADSL帶寬相對較小,如64kb/s線路對于企業顯然不足,但光纖比ADSL費用高幾倍,為此,利用多WAN路由器匯聚多條ADSL線路即可。
1.3 大流量服務
某些企業的工作人員多或業務需要傳輸的文件容量大時,當員工同時上網傳輸或下載文件時,就會相互之間產生影響,明顯降低的單位個體的網絡服務質量,比且耗時長,上傳、下載過程中還容易出現錯誤,針對此類情況,企業申請兩條或兩條以上的寬帶線路,確保網絡服務的順暢,保證重要數據在傳輸過程中不會丟失。
1.4 網絡接入的多元化
為了保證網絡服務的穩定運行,以免網絡故障時對正常辦公造成重大影響,某些企業介入了不同形式的網絡,如光纖與ADSL同時存在的方式,這樣一旦某一條網絡斷開,另一條能及時工作,保證網絡服務的持續性,這種備網的形式在許多企業得到應用,主要包含兩個方面的有點:其一,是保障了網絡通信服務的通常持續,對工作的影響最小化;其二,利用高低價位的網絡接入方式,便于成本的控制,具有一定的經濟效益。
2.局域網
局域網是針對內部用戶而言的,此類網絡形式常見于大中型企業或學校研究院所,其路由器的架構方式一般有兩種:其一,通過路由器和主干網的連接,下接交換機,在分散連接內部用戶的主機;其二,路由器自帶局域網端口,可下接交換機,再連接到用戶層面。其中,前一種的連接方式適用于網絡容量大的用戶級別。但路由器在局域網中的建設需要注意安全策略的構建,一般安全路由器的配置方式主要包含四類:DHCP服務器發放固定IP、、群組管理、計算機采用固定IP地址和防止未允許的計算機上網。
2.1 DHCP服務器發放固定IP
DHCP的優點在于局域網內的用戶無需做其他的設置,即會被自動發放固有的IP地址,能夠方便的登入內網系統。但是,由于DHCP的發放是針對于計算機用戶的開放性操作,即未經特殊的限制,導致非法進入的用戶在得到發放的IP地址之后就有權限進入局域網內,如果外部用戶企圖對局域網內部用戶或網絡架構層面進行攻擊,則局域網一旦出現問題,將會影響內部其他用戶的服務質量,有的甚至會癱瘓網絡服務,給工作造成了極大的不便。所以,在發放IP地址時,必須首先確認其是內部用戶的前提下方可進行,一般的方式是對內部用戶的MAC地址進行錄入識別,如果識別成功,則具有固定IP地址的功能。一旦被判定為外部非法入侵的MAC地址,則可以對此MAC地址的計算機進行永久性的封鎖,即決絕其任何形式的訪問,以保證內部用戶的安全。
2.2 群組管理
群組管理即是將不同IP地址的用戶分類管理,方便對不同工作、不同崗位或不同級別的用戶進行管理,且釋放相關的入網權限,加強局域網的安全性。如某些企業處于保密需要,對不同級別或不同部門的用戶設置不同的入網權限,如行政人員、工程人員具有本部門組別的IP地址,無權訪問其他部門的局域網,這樣就可以很好的限制無訪問權限的用戶進入局域網,造成信息的泄漏或帶入病毒,給其他組的用戶帶來安全隱患,也能很好的管控本組用戶的訪問內容。
2.3 固定IP地址
最為安全嚴密的局域網準入方式,采用固定IP地址可以保證網絡連接單獨為內部知情,有的甚至對每臺計算機設置一個單獨且唯一的IP地址,并且該IP地址與MAC地址對應起來,這就保證了只有該臺計算機在局域網可以接入網絡,非法進入的外來用戶登錄的難度極大。但是,這種專門指定的網絡接入方式卻有一定的操作的復雜性,對于經常需要聯網操作的計算機帶來不便,此外,人工鍵入和指定的方式操作繁瑣,一旦數據丟失,找回又比較費時費力,影響工作的高效性,可以說,這是限制此類安全方式廣泛應用的一大因素,如何在保證相同安全嚴密的情況下,簡化操作,提升工作的簡潔性,一直是行業內探索的重點課題。
2.4 防止未經授權的用戶上網
通過對未經授權的用戶的計算機進行拒絕服務的方式,防止其連接網絡。局域網內經常有用戶進行網絡連接時會代入病毒程序,導致局域網內的其他用戶被病毒入侵,帶來嚴重的安全問題。而在無線網絡的局域網內,經常發生非企業內的用戶通過密碼登錄聯網,給局域網內的用戶帶來安全隱患。因而,對未經授權的計算機進行限制,一般是通過路由器的IP/MAC綁定功能,對不在對應表列中MAC地址中的訪問用戶進行封鎖,杜絕其進入局域網的可能,從外部隔離了安全隱患。
3.結束語
局域網與廣域網的安全服務是網絡服務的重要條件,要保證企業用戶的安全與網絡通信的通常,針對性研究其路由器的配置方式,并根據各路由器配置的優缺點進行綜合考量,相互借鑒,探究更加簡潔、高效、安全的路由器配置技術,是當今局域網與廣域網安全建設的重要方向。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:局域網安全路由器的基本配置探討
本文網址:http://www.guhuozai8.cn/html/consultation/10839614707.html