欢迎来到学术参考网

软路由配置企业级路由及防火墙的设置方式

发布时间:2015-07-20 09:52

 1 软路由与硬路由 
  长久以来,使用特定的硬件,自行开发安装操作系统的硬件路由器使用十分广泛,例如国外的思科、juniper等品牌,国内的tp-link、华为等等,这些硬路由各自都有专用的命令进行操作,或者图形界面软件进行管理。硬路由的优点主要有买来即用,无需组装,接口丰富,运行起来也较稳定。但是缺点也十分明显,例如结构和操作由各厂家固定,扩展性差,购买成本高。 
  在目前,软路由的应用越来越广泛,比例已经超过了半数以上。软路由是什么?软路由是指由网络管理员或其他应用者根据网络状况自行选择硬件配置、组装成服务器低功耗主机,通常接有多块网卡甚至模块,再在主机中安装操作系统,在操作系统上安装路由软件(或者直接安装路由软件),通过设置软件实现将主机配置成企业级路由器及防火墙。扩展性强。利用网卡/交换机扩充更多的WAN口;带机量高。随时可以升级硬件配置满足不同需求的环境。制作成本低廉。486以上机器、128M以上内存、64M以上硬盘/电子盘即可。 
  常见的软路由通常安装在windows平台和Linux两大平台上。安装在windows平台上的软路由有ISA Server、Winroute Firewall等;安装在Linux平台上的软件路由器常见的有RouterOS等;还有一些软路由直接安装在主机内,无需安装在操作系统之上,自身便是微型操作系统,例如维盟Wayos、海蜘蛛等等,这些直接安装在主机内的软路由由于不必运行在操作系统之上,因此运行稳定,传输效率高,漏洞少,应用十分广泛。 
  2 软路由的安装 
  下面以市场上应用最广的维盟Wayos来探讨下软路由的配置和特性,其他软路由的配置方法大同小异。WayOS软路由如果安装在一台CPU486以上、128M以上内存、64M硬盘的主机上,即可应用在中大型网吧、企业、小区等环境。可以在软路由中设置QOS配置,对通过的游戏、网页、下载语音视屏等数据进行优先级设置,解决下载抢占带宽问题。并能对客户机的进程进行进程管理。能实现的功能有智能限速、VPN服务器、IPMAC绑定、关闭P2P程序进程、网络防火墙、PPPOE服务器、DDNS及远程管理等功能。 
  在主机中安装WayOS软路由系统十分简单,功能强大,先将 刻入光盘或者存入U盘,电脑设置光盘启动(或者使用U盘启动)。启动之后输入./install回车这样即完成安装。安装完成后重启电脑,整个安装过程结束。安装完成后从其他主机通过WEB网页远程对路由器进行管理和配置,路由器的默认的ip是 192.168.1.1 用户名 root 密码 admin,可以进入页面再修改默认配置。 
  3 路由器的配置和特性 
  (1)QOS智能宽带限速:在不对机器做任何限速及限制前提下仅仅设置好带宽的出口值,根据QOS的设置自动限制宽带速度,对优先的项目给予优先带宽例如网页、语音视屏等等,保证其带宽优先在其他项目之前。(2)多线路策略路由:多线路策略路由的设计使得一个网络中允许接入多跟不同/相同运营商的线路,以达到多线路出口/带宽叠加等作用。(3)PPPOE服务器功能:类似电信级别的PPPOE服务器功能,要求内网的用户必须通过拨号连接成功才可以上网。(4)VPN服务器:利用VPN原理,客户端向服务器发出连接请求,使得单线用户可以获得另外一个网络连接,可以实现同时使用双线接入上网的效果。(5)进程管理功能:利用管理配置功能,对客户机进程进行分类,实现将指定进程进入制定的广域网连接,达到各个应用程序之间的进程分开,互不影响。(6)任意IP地址即插即用:开启即插即用功能之后,填写任意IP、网关地址均能上网,即使IP、网关、DNS设置都是错误的,也能保证正常上网。此功能对于酒店类环境非常适用。即插即用功能的前提是客户机的IP、子网掩码、网关、DNS都有设置或者自动获取。允许设置错误,但不能留空,否则也可能无法上网。(7)防火墙访问控制:配置访问策略可以实现控制不同网络间的用户数据访问,可以配置数据访问源、目的地、通信协议类型、行为等等,可以实现对数据包访问的过滤及安全防护功能。(8)网址访问防火墙:针对成千上万个网络地址,针对特定的类别进行允许或者拒绝的访问设置操作,对于同类别的网址进行统一分裂管理,这种操作可以大大降低管理者的工作强度。(9)电子通告系统:电子通告系统可以向内部网络用户或者是客户以特定形式的网页或者消息框发出包含一定内容的通告,或者将包含通知内容的网址发送给相关者,使之在第一时间内收到信息,简化管理员的工作量,提高工作效率,便于管理。(10)网络地址转换NAT:网络地址转换将内网的地址转向外网的一个或者一组地址池上去,主要的功能是能够隐藏内网的IP地址且能够让内网的IP共享外网地址池实现上网。实现的方法主要有三种:静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。(11)WAN端口数量转换:WAN端口数量设置可以将WayOS系列路由上不使用的WAN口转换为LAN口来使用,解决了LAN口数量不够造成的尴尬。 
  4 结语 
  软路由的优点非常多,例如可以使用已经淘汰的电脑主机等硬件设施,配上千兆网卡若干块,装上软路由程序,即可拥有一台企业级的路由器及防火墙,具有防火墙、带宽管理、邮件安全、提高工作效率、降低管理成本等多种特性。而在网络状况变化的时候,又可以对硬件经行升级及更改配置甚至更换路由程序,扩展性十分好,比起硬路由来说,从可变性和成本上来说有巨大的优势,特别是在中小型企业中软路由应用越来约广泛,因此对于软路由的安装、配置与特性需要我们进一步研究与完善。 
  参考文献 
  [1] 张福庆,刘洋.软路由在广电大客户专网中的应用[J].中国有线电视,2013,8;16-18. 
  . 
  [3] 郭淼.浅谈软路由与硬路由[J].华章,2010,24:56-57. 
  [4] 李刚.中小企业软路由应用心得[J].中小企业管理与科技,2012,10:19-22. 
  收稿日期:2015-01-10 
  作者简介:杨晓雪(1982—),女,汉族,湖北武汉人,讲师,硕士,计算机网络。

上一篇:WTV080芯片在以太网维文信息家电控制平台中的应

下一篇:信息化时代下医院统计工作的开展