随着信息技术的迅猛发展,当今社会的经济得到了极大的提升,也改变了人类以往的生活方式,网络成为人们交流工作的基本平台,特别是广域网与局域网成为了网络信息的基础支撑,其结构与安全问题成为时代研究的重要课题。如何构建网络安全,使局域网和广域网的网络服务质量更上一个台阶,为人们的生活质量的提高做出贡献,是计算机网络架构技术的重中之重。而路由器的基本配置在其中扮演着至关重要的角色,路由器中的各项功能对于提升网络服务的质量、加强网络安全建设与提升企业的竞争力方面有着深远的影响,笔者结合已有的经验,将从局域网与广域网安全路由器的基本配置着手论述,探讨其应用趋势和作用。
1.广域网
作为对外网络连接的主干网络,广域网端是通过路由器与运营商相互连接,其运行的稳定与网络通常与否对企业的正常运作起着很大的影响,一旦发生网络拥堵,信息交流会出现很大的滞后性,甚至有停止服务的现象发生,网络中断对企业带来的损失往往难以用具体的数据分析出来,但不可否认的是,对外信息交流的及时与稳定是决定一个企业发展前景良好与否的因素之一,对于大型公司更是如此。一般中小企业由于网络使用的规模有限,并且出于经费的考量,大多采用单线ADSL的网络解析方式。以下针对WAN形式进行分析探讨:
1.1 宽带稳定性差
如在中小企业中常见的连接不稳定,网络滞后或经常性断开、或数据正在传输中即又重新连接的问题,其原因是由于网络联机采用的VPN方式,VPN通过不同的网络运营商的服务进行网络传输,但明显的不足是一旦宽带网络的带宽不够稳定,就会造成网络服务的低效。而WAN路由器的使用就可以很好的解决网络带宽断开的问题,其主要的机理是连接2个或以上的网络运营商,如移动和联通的通信线路,移动从移动的线路网口接入,联通从联通的线路接口连入,对提升网络带宽稳定性具有很好的效果。
1.2 带宽不足
广域网是企业对外交流的必要途径,其宽带的容量决定了信息交流的顺畅与否,间接影响着企业的发展。虽然光纤技术已经推广开来,其宽带传输的速度也有很大的提升,但其建设的投入成本也叫ADSL方式高出数倍,成为制约许多企业使用的局限因素。出于成本控制的考虑,许多中小企业加大了对无线宽带的投入,由于无线布设简单,限制条件较少,特别是对于内部办公而言具有一定的优势。此外,还有企业采用多条ADSL上网,利用WAN路由器接入多条ADSL网络,此类成本相对较少,实用比较广泛。统计显示中小企业宽带用户增加最多的是采用ADSL上网。有些地区提供的ADSL带宽相对较小,如64kb/s线路对于企业显然不足,但光纤比ADSL费用高几倍,为此,利用多WAN路由器汇聚多条ADSL线路即可。
1.3 大流量服务
某些企业的工作人员多或业务需要传输的文件容量大时,当员工同时上网传输或下载文件时,就会相互之间产生影响,明显降低的单位个体的网络服务质量,比且耗时长,上传、下载过程中还容易出现错误,针对此类情况,企业申请两条或两条以上的宽带线路,确保网络服务的顺畅,保证重要数据在传输过程中不会丢失。
1.4 网络接入的多元化
为了保证网络服务的稳定运行,以免网络故障时对正常办公造成重大影响,某些企业介入了不同形式的网络,如光纤与ADSL同时存在的方式,这样一旦某一条网络断开,另一条能及时工作,保证网络服务的持续性,这种备网的形式在许多企业得到应用,主要包含两个方面的有点:其一,是保障了网络通信服务的通常持续,对工作的影响最小化;其二,利用高低价位的网络接入方式,便于成本的控制,具有一定的经济效益。
2.局域网
局域网是针对内部用户而言的,此类网络形式常见于大中型企业或学校研究院所,其路由器的架构方式一般有两种:其一,通过路由器和主干网的连接,下接交换机,在分散连接内部用户的主机;其二,路由器自带局域网端口,可下接交换机,再连接到用户层面。其中,前一种的连接方式适用于网络容量大的用户级别。但路由器在局域网中的建设需要注意安全策略的构建,一般安全路由器的配置方式主要包含四类:DHCP服务器发放固定IP、、群组管理、计算机采用固定IP地址和防止未允许的计算机上网。
2.1 DHCP服务器发放固定IP
DHCP的优点在于局域网内的用户无需做其他的设置,即会被自动发放固有的IP地址,能够方便的登入内网系统。但是,由于DHCP的发放是针对于计算机用户的开放性操作,即未经特殊的限制,导致非法进入的用户在得到发放的IP地址之后就有权限进入局域网内,如果外部用户企图对局域网内部用户或网络架构层面进行攻击,则局域网一旦出现问题,将会影响内部其他用户的服务质量,有的甚至会瘫痪网络服务,给工作造成了极大的不便。所以,在发放IP地址时,必须首先确认其是内部用户的前提下方可进行,一般的方式是对内部用户的MAC地址进行录入识别,如果识别成功,则具有固定IP地址的功能。一旦被判定为外部非法入侵的MAC地址,则可以对此MAC地址的计算机进行永久性的封锁,即决绝其任何形式的访问,以保证内部用户的安全。
2.2 群组管理
群组管理即是将不同IP地址的用户分类管理,方便对不同工作、不同岗位或不同级别的用户进行管理,且释放相关的入网权限,加强局域网的安全性。如某些企业处于保密需要,对不同级别或不同部门的用户设置不同的入网权限,如行政人员、工程人员具有本部门组别的IP地址,无权访问其他部门的局域网,这样就可以很好的限制无访问权限的用户进入局域网,造成信息的泄漏或带入病毒,给其他组的用户带来安全隐患,也能很好的管控本组用户的访问内容。
2.3 固定IP地址
最为安全严密的局域网准入方式,采用固定IP地址可以保证网络连接单独为内部知情,有的甚至对每台计算机设置一个单独且唯一的IP地址,并且该IP地址与MAC地址对应起来,这就保证了只有该台计算机在局域网可以接入网络,非法进入的外来用户登录的难度极大。但是,这种专门指定的网络接入方式却有一定的操作的复杂性,对于经常需要联网操作的计算机带来不便,此外,人工键入和指定的方式操作繁琐,一旦数据丢失,找回又比较费时费力,影响工作的高效性,可以说,这是限制此类安全方式广泛应用的一大因素,如何在保证相同安全严密的情况下,简化操作,提升工作的简洁性,一直是行业内探索的重点课题。
2.4 防止未经授权的用户上网
通过对未经授权的用户的计算机进行拒绝服务的方式,防止其连接网络。局域网内经常有用户进行网络连接时会代入病毒程序,导致局域网内的其他用户被病毒入侵,带来严重的安全问题。而在无线网络的局域网内,经常发生非企业内的用户通过密码登录联网,给局域网内的用户带来安全隐患。因而,对未经授权的计算机进行限制,一般是通过路由器的IP/MAC绑定功能,对不在对应表列中MAC地址中的访问用户进行封锁,杜绝其进入局域网的可能,从外部隔离了安全隐患。
3.结束语
局域网与广域网的安全服务是网络服务的重要条件,要保证企业用户的安全与网络通信的通常,针对性研究其路由器的配置方式,并根据各路由器配置的优缺点进行综合考量,相互借鉴,探究更加简洁、高效、安全的路由器配置技术,是当今局域网与广域网安全建设的重要方向。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:局域网安全路由器的基本配置探讨
本文网址:http://www.toberp.com/html/consultation/10839614707.html
相关文章
