关于局域网安全路由器基本配置的研究

李赫++赵悦++杜飞

摘 要当前，随着信息技术与网络技术的发展，路由器已经成为企业局域网内部的主要组成部分，同时安全路由器的设置情况在很大程度上决定了企业内部网络的稳定性和安全性。本文系统的研究了安全路由器在广域网、局域网的作用进行分析，并重点探究了其基本配置情况，希望对提升企业内部的网络服务质量，提升网络系统的稳定性和安全性提供了一定的重要保障，以期进一步提升企业核心竞争力，促进企业全面快速发展。

【关键词】局域网 广域网 安全路由器 设置

1 引言

依托于信息技术的不断发展，网络成为人们日常工作和生活中不可或缺的一部分，在很大程度上提升了人们的工作效率和生活质量，并为民众提供了一种良好的交流平台。广域网与局域网中的安全路由器配置是网络信息建设中的焦点内容，也成为当代提升网络安全性和合理优化网络资源配置的重要研究课题之一。对于一般的小型企业来说，安全路由器的设置需要注意广域网端、局域网端等两个方面的内容，下面就分别进行介绍。

2 广域网端

广域网端是企业内部网络与外部互联网相互连接的主干网络，其连接质量和配置的安全性对于企业内部网络的安全和稳定具有重要的决定性作用。一旦出现网络掉线或是网络拥堵的问题，将直接影响到企业用户的网络浏览质量，甚至还可能给企业带来不可估量的损失。因此广域网中与外部网络的连接质量和稳定性将直接决定了企业的发展前景，因而受到大中型企业主管人员的高度重视。对于一些小型企业来说，由于资金和能力有限，导致在网络设置中大多采用单线的ADSL网络解析模式，下面对WLAN形式进行分类说明。

2.1 稳定性较差

中小型企业在进行网络安装时常常由于经费紧张而采用VPN方式进行安全路由器的配置，但是这种配置形式通过与不同的网络运营商进行连接，一旦出现运营商的宽带网不稳定的问题将直接导致网络传输速度变慢，因此经常出现网络加载中断，或是数据传输过程中又重新传输的问题，给企业员工的正常工作带来很大难题。而WAN路由器的使用可以有效避免这一技术问题，因为其采用的是双接口的连接模式，将两个不同运营商的网络接入到其对应的接口中，共同为企业提供网络传输服务，从而有效的避免了单一网络接口对内部网络的稳定性和安全性造成的影响。

2.2 宽带不足

宽带传输速度对于企业内部网络的流畅性至关重要，虽然宽带技术已经发展的较为成熟，但是其安装和维护成本较WAN模式高出数倍，因此基于成本的考虑很多中中小型企业选择将ADSL方式作为主要的网络配置方式，有些地区的网络速度甚至只有64kb/s，这显然不能满足企业的发展要求。因此可以采用利用WAN路由器汇聚多条ADSL通路的模式提升企业内部的网络传输效率，进而达到节省成本的同时提升企业网速和网络稳定性的目的。

2.3 备援服务

这种基于WAN汇聚多线路ADSL的模式可以为企业提供网络备援功能，如很一些网络运营商会在为用户安装光纤的同时赠送ADSL线路，这些ADSL线路可以作为备援线路为用户提供数据传输服务，当光纤网络故障时，备援的ADSL线路可以为用户提供数据传输服务，保证用户的网络连接的连续性。

3 局域网端

局域网是针对内部用户而言的，为内部用户的主机提供和移动终端提供网络服务，这种设备常见于大中型的企业和学校、政府机关、科研院校等，具有覆盖面积广、线程任务多、用户数据传输量大等特点。通常来讲，局域网端主要有以下两种连接方式：一是用路由器将主干网络和交换机相连，再利用交换机的交换接口连接企业内部的个人电脑，这种连接方式目前普及率最大，也最适合用户终端多的企业和部门，可以为个人终端电脑提供稳定的数据支持；二是路由器自带交换机接口，可直接与用户的电脑终端进行连接，为用户提供数据传输服务。另外，路由器在局域网中的构建需要考虑安全和稳定问题，一般来说局域网中的路由器配置一般包含DHCP服务器发放固定地址、群组管理、计算机采用的固定IP地址和防止未授权的计算机上网四种配置方式。

3.1 DHCP发放固定IP地址

DHCP系统的主要优势就是可以不经过相应的配置系统就可以自动的为内网用户发放固定的IP地址，但是这种配置方式也存在致命的弊端，即外部非法用户可以很容易的进入到局域网系统中，对局域网络构架和用户的数据系统进行攻击，给企业带来巨大的经济和利益损失。因此在发放IP地址的过程中应该首先对用户电脑的MAC数据进行确认和识别，一旦识别成功再发放固定的IP地址，防止外部用户的非法入侵。

3.2 群组管理

群组管理指的是对不同IP地址的用户进行分类管理，并对其发放不同的访问和管理权限，保证系统的安全性和管理的高效性。如一些政府机关内通过对不同级别和部门的人员进行分裂管理，并合理的设置不同的入網权限，这样就可以防止不同部门的人员访问其他部门的网站，或是下级人员访问更加高级的信息网站，造成部门信息的泄露或是篡改，进而有效的消除安全隐患。

3.3 固定IP地址

固定IP地址是当前最为安全的局域网配置方案，将计算机单独的IP地址同MAC地址对应起来，只有对应的人员在内网内才可以访问网络，外部人员进入的难度极大。但是这种网络配置方式也具备一定的复杂性，不适应于经常访问和登录的情况，因此如何在保证系统安全性的前提下简化操作步骤、提升工作的简洁性是当前亟待解决的问题。

3.4 防止未经授权的用户上网

在局域网的使用中经常有外部人员通过张账户密码登录联网，给系统网络带来一些木马病毒，严重威胁着用户的数据安全和系统的功能稳定，因此对用户的访问权限进行设置、防止外部身份不明人员连入网络是很有必要的。一般利用路由器的IP/MAC绑定功能对不在登记列表中的用户IP地址进行识别，并拒绝其访问，从而有效的杜绝了外部安全隐患，为局域网的正常运行和用户的数据安全提供有效的保障。

4 结束语

局域网与广域网的安全服务是网络服务的重要条件，要保证企业用户的安全与网络通信的通常，针对性研究其路由器的配置方式，并根据各路由器配置的优缺点进行综合考量，相互借鉴，探究更加简洁、高效、安全的路由器配置技术，是当今局域网与广域网安全建设的重要方向。

参考文献

[1]郭小东.局域网安全路由器的基本配置探讨[J].电脑知识与技术，2014（05）：917-918.

[2]姜乐水.浅谈无线局域网（WLAN）技术[J].信息技术与信息化，2012（05）：64-67.

[3]王森.关于局域网安全路由器基本配置的探讨[J].铁道通信信号，2007（04）：57-58.

作者单位

首都航天机械公司 北京市 100076