欢迎来到天天文库
浏览记录
ID:5608325
大小:28.50 KB
页数:7页
时间:2017-12-19
《局域网安全路由器基本配置探析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、局域网安全路由器基本配置探析 摘要:论文针对安全路由器在广域网与局域网中的作用进行分析,探讨路由器的基本配置,为改善网路服务条件、提升网络质量、加强企业竞争力等方面提供参考性建议。关键词:局域网;安全;路由器;配置中图分类号:TP393文献标识码:A文章编号:1009-3044(2014)05-0917-02随着信息技术的迅猛发展,当今社会的经济得到了极大的提升,也改变了人类以往的生活方式,网络成为人们交流工作的基本平台,特别是广域网与局域网成为了网络信息的基础支撑,其结构与安全问题成为时代研究的重要课题。如何构建网络安全,使局域网和广域网的网络服务质量更上一个台阶,为人们的生活质量的
2、提高做出贡献,是计算机网络架构技术的重中之重。而路由器的基本配置在其中扮演着至关重要的角色,路由器中的各项功能对于提升网络服务的质量、加强网络安全建设与提升企业的竞争力方面有着深远的影响,笔者结合已有的经验,将从局域网与广域网安全路由器的基本配置着手论述,探讨其应用趋势和作用。1广域网7作为对外网络连接的主干网络,广域网端是通过路由器与运营商相互连接,其运行的稳定与网络通常与否对企业的正常运作起着很大的影响,一旦发生网络拥堵,信息交流会出现很大的滞后性,甚至有停止服务的现象发生,网络中断对企业带来的损失往往难以用具体的数据分析出来,但不可否认的是,对外信息交流的及时与稳定是决定一个企业发
3、展前景良好与否的因素之一,对于大型公司更是如此。一般中小企业由于网络使用的规模有限,并且出于经费的考量,大多采用单线ADSL的网络解析方式。以下针对WAN形式进行分析探讨:1.1宽带稳定性差如在中小企业中常见的连接不稳定,网络滞后或经常性断开、或数据正在传输中即又重新连接的问题,其原因是由于网络联机采用的VPN方式,VPN通过不同的网络运营商的服务进行网络传输,但明显的不足是一旦宽带网络的带宽不够稳定,就会造成网络服务的低效。而WAN路由器的使用就可以很好的解决网络带宽断开的问题,其主要的机理是连接2个或以上的网络运营商,如移动和联通的通信线路,移动从移动的线路网口接入,联通从联通的线路
4、接口连入,对提升网络带宽稳定性具有很好的效果。1.2带宽不足7广域网是企业对外交流的必要途径,其宽带的容量决定了信息交流的顺畅与否,间接影响着企业的发展。虽然光纤技术已经推广开来,其宽带传输的速度也有很大的提升,但其建设的投入成本也叫ADSL方式高出数倍,成为制约许多企业使用的局限因素。出于成本控制的考虑,许多中小企业加大了对无线宽带的投入,由于无线布设简单,限制条件较少,特别是对于内部办公而言具有一定的优势。此外,还有企业采用多条ADSL上网,利用WAN路由器接入多条ADSL网络,此类成本相对较少,实用比较广泛。统计显示中小企业宽带用户增加最多的是采用ADSL上网。有些地区提供的ADS
5、L带宽相对较小,如64kb/s线路对于企业显然不足,但光纤比ADSL费用高几倍,为此,利用多WAN路由器汇聚多条ADSL线路即可。1.3大流量服务某些企业的工作人员多或业务需要传输的文件容量大时,当员工同时上网传输或下载文件时,就会相互之间产生影响,明显降低的单位个体的网络服务质量,比且耗时长,上传、下载过程中还容易出现错误,针对此类情况,企业申请两条或两条以上的宽带线路,确保网络服务的顺畅,保证重要数据在传输过程中不会丢失。1.4网络接入的多元化7为了保证网络服务的稳定运行,以免网络故障时对正常办公造成重大影响,某些企业介入了不同形式的网络,如光纤与ADSL同时存在的方式,这样一旦某一
6、条网络断开,另一条能及时工作,保证网络服务的持续性,这种备网的形式在许多企业得到应用,主要包含两个方面的有点:其一,是保障了网络通信服务的通常持续,对工作的影响最小化;其二,利用高低价位的网络接入方式,便于成本的控制,具有一定的经济效益。2局域网局域网是针对内部用户而言的,此类网络形式常见于大中型企业或学校研究院所,其路由器的架构方式一般有两种:其一,通过路由器和主干网的连接,下接交换机,在分散连接内部用户的主机;其二,路由器自带局域网端口,可下接交换机,再连接到用户层面。其中,前一种的连接方式适用于网络容量大的用户级别。但路由器在局域网中的建设需要注意安全策略的构建,一般安全路由器的配
7、置方式主要包含四类:DHCP服务器发放固定IP、、群组管理、计算机采用固定IP地址和防止未允许的计算机上网。2.1DHCP服务器发放固定IP7DHCP的优点在于局域网内的用户无需做其他的设置,即会被自动发放固有的IP地址,能够方便的登入内网系统。但是,由于DHCP的发放是针对于计算机用户的开放性操作,即未经特殊的限制,导致非法进入的用户在得到发放的IP地址之后就有权限进入局域网内,如果外部用户企图对局域网内部用户或网络架构层面进行攻
此文档下载收益归作者所有