關于局域網安全路由器基本配置的研究

李赫++趙悅++杜飛

摘 要當前，隨著信息技術與網絡技術的發展，路由器已經成為企業局域網內部的主要組成部分，同時安全路由器的設置情況在很大程度上決定了企業內部網絡的穩定性和安全性。本文系統的研究了安全路由器在廣域網、局域網的作用進行分析，并重點探究了其基本配置情況，希望對提升企業內部的網絡服務質量，提升網絡系統的穩定性和安全性提供了一定的重要保障，以期進一步提升企業核心競爭力，促進企業全面快速發展。

【關鍵詞】局域網 廣域網 安全路由器 設置

1 引言

依托于信息技術的不斷發展，網絡成為人們日常工作和生活中不可或缺的一部分，在很大程度上提升了人們的工作效率和生活質量，并為民眾提供了一種良好的交流平臺。廣域網與局域網中的安全路由器配置是網絡信息建設中的焦點內容，也成為當代提升網絡安全性和合理優化網絡資源配置的重要研究課題之一。對于一般的小型企業來說，安全路由器的設置需要注意廣域網端、局域網端等兩個方面的內容，下面就分別進行介紹。

2 廣域網端

廣域網端是企業內部網絡與外部互聯網相互連接的主干網絡，其連接質量和配置的安全性對于企業內部網絡的安全和穩定具有重要的決定性作用。一旦出現網絡掉線或是網絡擁堵的問題，將直接影響到企業用戶的網絡瀏覽質量，甚至還可能給企業帶來不可估量的損失。因此廣域網中與外部網絡的連接質量和穩定性將直接決定了企業的發展前景，因而受到大中型企業主管人員的高度重視。對于一些小型企業來說，由于資金和能力有限，導致在網絡設置中大多采用單線的ADSL網絡解析模式，下面對WLAN形式進行分類說明。

2.1 穩定性較差

中小型企業在進行網絡安裝時常常由于經費緊張而采用VPN方式進行安全路由器的配置，但是這種配置形式通過與不同的網絡運營商進行連接，一旦出現運營商的寬帶網不穩定的問題將直接導致網絡傳輸速度變慢，因此經常出現網絡加載中斷，或是數據傳輸過程中又重新傳輸的問題，給企業員工的正常工作帶來很大難題。而WAN路由器的使用可以有效避免這一技術問題，因為其采用的是雙接口的連接模式，將兩個不同運營商的網絡接入到其對應的接口中，共同為企業提供網絡傳輸服務，從而有效的避免了單一網絡接口對內部網絡的穩定性和安全性造成的影響。

2.2 寬帶不足

寬帶傳輸速度對于企業內部網絡的流暢性至關重要，雖然寬帶技術已經發展的較為成熟，但是其安裝和維護成本較WAN模式高出數倍，因此基于成本的考慮很多中中小型企業選擇將ADSL方式作為主要的網絡配置方式，有些地區的網絡速度甚至只有64kb/s，這顯然不能滿足企業的發展要求。因此可以采用利用WAN路由器匯聚多條ADSL通路的模式提升企業內部的網絡傳輸效率，進而達到節省成本的同時提升企業網速和網絡穩定性的目的。

2.3 備援服務

這種基于WAN匯聚多線路ADSL的模式可以為企業提供網絡備援功能，如很一些網絡運營商會在為用戶安裝光纖的同時贈送ADSL線路，這些ADSL線路可以作為備援線路為用戶提供數據傳輸服務，當光纖網絡故障時，備援的ADSL線路可以為用戶提供數據傳輸服務，保證用戶的網絡連接的連續性。

3 局域網端

局域網是針對內部用戶而言的，為內部用戶的主機提供和移動終端提供網絡服務，這種設備常見于大中型的企業和學校、政府機關、科研院校等，具有覆蓋面積廣、線程任務多、用戶數據傳輸量大等特點。通常來講，局域網端主要有以下兩種連接方式：一是用路由器將主干網絡和交換機相連，再利用交換機的交換接口連接企業內部的個人電腦，這種連接方式目前普及率最大，也最適合用戶終端多的企業和部門，可以為個人終端電腦提供穩定的數據支持；二是路由器自帶交換機接口，可直接與用戶的電腦終端進行連接，為用戶提供數據傳輸服務。另外，路由器在局域網中的構建需要考慮安全和穩定問題，一般來說局域網中的路由器配置一般包含DHCP服務器發放固定地址、群組管理、計算機采用的固定IP地址和防止未授權的計算機上網四種配置方式。

3.1 DHCP發放固定IP地址

DHCP系統的主要優勢就是可以不經過相應的配置系統就可以自動的為內網用戶發放固定的IP地址，但是這種配置方式也存在致命的弊端，即外部非法用戶可以很容易的進入到局域網系統中，對局域網絡構架和用戶的數據系統進行攻擊，給企業帶來巨大的經濟和利益損失。因此在發放IP地址的過程中應該首先對用戶電腦的MAC數據進行確認和識別，一旦識別成功再發放固定的IP地址，防止外部用戶的非法入侵。

3.2 群組管理

群組管理指的是對不同IP地址的用戶進行分類管理，并對其發放不同的訪問和管理權限，保證系統的安全性和管理的高效性。如一些政府機關內通過對不同級別和部門的人員進行分裂管理，并合理的設置不同的入網權限，這樣就可以防止不同部門的人員訪問其他部門的網站，或是下級人員訪問更加高級的信息網站，造成部門信息的泄露或是篡改，進而有效的消除安全隱患。

3.3 固定IP地址

固定IP地址是當前最為安全的局域網配置方案，將計算機單獨的IP地址同MAC地址對應起來，只有對應的人員在內網內才可以訪問網絡，外部人員進入的難度極大。但是這種網絡配置方式也具備一定的復雜性，不適應于經常訪問和登錄的情況，因此如何在保證系統安全性的前提下簡化操作步驟、提升工作的簡潔性是當前亟待解決的問題。

3.4 防止未經授權的用戶上網

在局域網的使用中經常有外部人員通過張賬戶密碼登錄聯網，給系統網絡帶來一些木馬病毒，嚴重威脅著用戶的數據安全和系統的功能穩定，因此對用戶的訪問權限進行設置、防止外部身份不明人員連入網絡是很有必要的。一般利用路由器的IP/MAC綁定功能對不在登記列表中的用戶IP地址進行識別，并拒絕其訪問，從而有效的杜絕了外部安全隱患，為局域網的正常運行和用戶的數據安全提供有效的保障。

4 結束語

局域網與廣域網的安全服務是網絡服務的重要條件，要保證企業用戶的安全與網絡通信的通常，針對性研究其路由器的配置方式，并根據各路由器配置的優缺點進行綜合考量，相互借鑒，探究更加簡潔、高效、安全的路由器配置技術，是當今局域網與廣域網安全建設的重要方向。

參考文獻

[1]郭小東.局域網安全路由器的基本配置探討[J].電腦知識與技術，2014（05）：917-918.

[2]姜樂水.淺談無線局域網（WLAN）技術[J].信息技術與信息化，2012（05）：64-67.

[3]王森.關于局域網安全路由器基本配置的探討[J].鐵道通信信號，2007（04）：57-58.

作者單位

首都航天機械公司 北京市 100076