高端宽带路由器都有什么过人之处
外设天地
虽然电信企业一再封杀,但宽带共享上网依然“野火烧不尽,春风吹又生”,如今家庭用的宽带路由器普遍降价至100元左右,但仍然有许多面向企业级用户使用的高端路由器价格一直稳定在千元以上,许多普通用户对千元级宽带路由器的存在感觉不可理解,究竟是什么原因使得它们高高在上?它们又都有啥过人之处呢?本文将向大家讲述的就是高端宽带路由器为何“高端”的秘密——高端路由器的高端功能。
高端功能之一
画地为牢——VLAN虚拟局域网轻松建
李刚是一家进出口公司的网管,公司内部局域网中有着上百台的计算机,由于所有计算机都同在一个局域网内,所以一旦形成广播风暴,所有的计算机都会受影响,网络整体安全将无法保障。然而,员工不小心将网线两端同时插在交换机上造成网络广播风暴的事还是经常出现,李刚头大不已、束手无策,听其他公司的同行说组建VLAN(虚拟局域网)可以解决问题……
VLAN(Virtual Local Area Network)虚拟局域网,是指采用网络管理软件制定一定的规则将跨越不同网段、不同网络的端到端的计算机归入一个逻辑网络。一个VLAN组成一个逻辑子网,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中,比如著名的游戏对战平台浩方对战平台在一定程度上来说就是将同一房间的用户构建了一个VLAN。从李刚公司的情况来看,他需要的不是将公司计算机都归入一个VLAN,他需要把这个大局域网拆分成几个小VLAN,通过将一个大网拆分成几个小VLAN可以把网络广播风暴限定在较小的范围内出现,对隔离网络故障非常有效。
通过路由器的VLAN功能将用户划分为更小的工作组,限制不同的工作组之间的用户互访,每个工作组就是一个虚拟局域网,可以限制广播范围,并能够形成虚拟工作组,从而动态管理网络,增强网络安全性,减少网络流量。
怎么用:VLAN如何建
以笔者正在使用的磊科2805NR为例,它有4个端口,相同VLAN号的端口构成一个虚拟局域网(即VLAN),同一VLAN中的端口可互相连通;不同VLAN之间的端口(相当于硬件隔离)不能相互通信。由于磊科2805NR只有四个LAN口,所以它最多可以划分四个VLAN,我们可以将“端口1、端口2”划分为VLAN1,“端口3”为VLAN2,“端口4”为VLAN3,先将各部门计算机按照图1所示的那样将计算机与交换机连接,再将VLAN1中的两台交换机的网线插入“端口1、端口2”,VLAN2和VLAN3交换机插入“端口3”和“端口4”。
进入路由器管理页面,依次点击“网络安全”→“VLAN配置”,在“虚拟局域网VLAN配置”中进行相应设置即可将网络顺利“切割”成三个VLAN(图2)。
高端功能之二
了如指掌——流量信息时刻掌控
张小华和同一楼层的邻居合租了一条光纤线路上网,由于常年出差工作,为了节省费用,大家相约使用了按流量收费的宽带套餐,不过,电信公司只向他们下发光纤线路总带宽流量,并不向他们提供各家电脑所使用的流量信息,这样一来由于几家人的流量大小无法确定,交费金额也无法确定,每个月末几家人都会为这可恶的流量统计头大。
对网络内的计算机进行流量监控和流量分析除了可以为合租流量上网的用户提供付费依据外,它还是网络合理运作的重要基础。此外,监控还能帮助用户及时发现网络存在的问题,例如发现局域网速度过于缓慢,可通过路由器的流量监控表在短时间内找出问题根源,有利于快速采取措施。
怎么用?内网流量如何监控
以磊科2805NR为例,进入路由器管理页面,依次点击“网络监控”→“基本统计信息”,在此可以清楚地看到系统运行时间、各种IP协议的转发统计,点击“当前流量分析”可以查看当前所有IP连接方式下的流量分析,这对于检查蠕虫病毒非常有帮助;而“内部主机监控”则可以让用户准确找到网络中感染病毒的计算机,也可在这里查看各主机的流量信息,为合租流量的上网用户提供付费依据。
高端功能之三
公平分配——防BT,限制带宽
李剑所在部门有5个人使用宽带路由器共享上网,然而,2Mbps的带宽根本不够,有的人喜欢QQ视频聊天和BT下载,有人要用PPlive观看在线电影,这样一来带宽严重不足,往往是“幸福你一个,祸害一家人”,李剑心想如果能够在路由器上限制特定主机的网速就好了,或者干脆限制所有主机带宽,让大家奉行“平均主义”,谁也不吃亏。
对于BT下载和PPlive直播之类的能“撑爆带宽”的网络软件,网管们都是深恶痛绝,欲除之而后快,虽然通过“P2P终结者”等软件可以对P2P下载进行封杀,但由于这个软件可运行于局域网内的任何主机,被限制的用户同样可以运行它来进行“反封杀”,如此一来,本来就缓慢的网速就会因它们的相互攻击而变得更加缓慢。想要彻底解决BT下载和PPlive直播软件的威胁,必须釜底抽薪,从路由器的一些高端功能上想办法。
怎么用?如何限制带宽和最大连接数目
在路由器配置页面中开启“启用BT过滤”和“启用eDonkey 2000、eMule等P2P软件过滤”等功能(图3),这样就可防止BT下载和PPlive网络直播了。对于迅雷等软件,则可以通过“主机连接限制”进行控制,可以将此类软件的“最大允许连接数目”设置为“20”,这样一来就可以有效防止这些软件占用带宽。
只对BT、迅雷下载和PPlive网络亮起红灯是不够的,QQ视频及各种视频聊天室也是带宽占用大户,用户可以通过QoS来对特定用户或全部用户进行带宽限制,方法是找到和QoS相关的“带宽均衡设置”选项,对上行带宽和下行带宽进行设置(图4)。
高端功能之四
门当户对——MAC地址、IP地址绑定
网管刘明所在的网吧最近频繁掉线,网吧内部分电脑时而能正常上网,时而又断线,网吧顾客流失严重,经理大为恼火,经过仔细检查,刘明发现局域网内的机器中了可怕的ARP病毒。
对付ARP病毒我们可以使用专门的ARP软件防火墙,不过实际应用的效果一直不太理想,当然也可以使用“arp –s 网关IP 网关MAC”(如“ARP -s 192.168.1.1 00-e0-4c-00-41-b4)的方法进行绑定,不过,最好的方法是在这个方法的基础上在路由器中绑定局域网内正确的计算机IP地址与MAC地址,这样形成“双绑”就可以彻底防范ARP病毒了。在这时我们不得不提一下网络执法官、网络剪刀手这类ARP工具,用过这些工具的人都知道这类工具可以切断局域网内其他计算机的网络连接,以达到自己独享网络带宽的邪恶目的,网吧内偶尔有顾客故意使用这些工具来干扰正常营业,不得不防。
怎么用?ARP病毒防治及MAC地址绑定
一般情况下,用户可在很多高端路由器上找到“网络安全”的选项,而且很多设备都提供了“启用ARP攻击防御”选项供用户选择,这样即可防御一定的ARP病毒攻击。
在绑定方面,用户可通过“MAC地址绑定”、“MAC地址绑定配置”等选项看到当前已绑定的主机列表,还可通过“全部绑定”功能来实现快速绑定所有主机。如果要绑定的主机没有出现在绑定后的主机列表内,那么可以通过“添加”把客户端计算机的MAC地址绑定起来(图5)。
提示:在实际应用中,笔者遇到过使用远程查询IP地址所对应的MAC地址出错的情况,这是因为ARP病毒“假冒”正常主机的缘故,同样地,由于ARP病毒的原因,有时你点击“全部绑定”按钮时可能出现错误绑定的情况,这时就需要你亲自到这台主机上,使用“ipconfig/all”的命令来查询主机真正的MAC地址再手工录入到MAC地址绑定列表中。
在完成上述设置之后,可以打开相应的“MAC地址过滤”标签,将“默认操作设置”中的“所有未定义过滤行为的MAC地址能否上网受‘默认操作’的限制!”项的“默认操作行为”设置为“拒绝”,这样就可以杜绝ARP病毒假冒主机上网了。
高端功能之五
有备无患——设置信息轻松备份
“居安思危,思则有备,有备无患”。很多网管辛辛苦苦地设置了自己路由器的宽带账号密码,绑定了众多的MAC地址与IP地址,最让人放心不下的就是这些设置了,一旦升级路由器固件或者对路由器进行了复位操作,这些复杂的配置还得从头再来,浪费时间和精力,非常不值得。
现在许多高端路由器都提供了路由器设置备份功能。通过备份功能可以将路由器的设置导出,成为一个普通的配置文件,将此配置文件备份到电脑或移动存储设备中,当网内的路由器被破坏、被修改后,通过恢复功能可以让将路由器的设置得到轻松恢复。
怎么用:路由设置备份及恢复
路由器设置备份:进入路由器配置页面,依次点击打开“系统配置”→“参数备份与恢复”选项,点击“参数备份 将当前信息的配置保存到您的硬盘上。
路由器设置恢复:进入路由器配置页面,依次点击打开“系统配置”→“参数备份与恢复”选项,点击“参数恢复备份文件”后的“浏览”按钮,选中硬盘上的备份文件并点击“确定”按钮,在弹出的对话框中再次“确认”要恢复路由器设置,等到恢复进度栏中出现“Upgrade Done,Please restart your system!”的字样后重启路由器即可顺利完成参数恢复(图6)。
高端功能之六
注重细节——平实之处见真章
俗话说大巧无工,越是操作简单、功能强大的路由越讨人喜欢,高端路由器在细节设置方面非常人性化,许多功能仅仅需要你勾选一个选项或轻轻按一个小按钮,可这些功能却是许多低端路由器想都不敢想的,举例说明几个。
①增强FTP连通性。FTP广泛应用于文件传送,而FTP的连通性总是出现问题.此功能正是用来解决FTP的连通性。
②设置路由器的系统时间。可以选择自己设置时间或者从互联网上获取标准的GMT时间,此命令一般在“高级配置”的“系统时间”中(图7)。
③DNS过滤防黄。可以通过设置DNS过滤条件来禁止用户访问含有色情、暴力等内容的网站。