家用路由器的高级设置与应用

【摘 要】普通家用路由器的一般应用较为简单,但是要专业及灵活应用的话,必须对DHCP、MAC过滤、DMZ、虚拟怎么写作器等一些网络概念具备一定的知识,才能在高级管理方面达到顺利及灵活应用的目的,最后通过案例使读者对高级设置有一个基本的操作指南.

【关 键 词】路由器网络高级应用

随着计算机网络及互联网技术的飞速发展,计算机硬件设备特别是网络设备更是一日千里,加之无线移动设备的迅速掘起,一般家庭从单台电脑变为多台电脑,网络传输形式由有线转为无线.相应来说交换机和路由器这些网络设备开始进入普通家庭,交换机使用较为简单,而作为路由器的应用来说,一般用户均能设置,但在要求较高的网络环境或出现网络故障的情况下却无所适从,高级功能无法实现,根据笔者长期的设置经验,这里对普通家用路由的中高级内容进行探讨.

1路由器的连接及普通设置

家用路由的普通使用较为简单,通常情况下Inter接入WAN口,局域网接入LAN口,通用用户名和均为Admin,基本设置为入网方式的设定,含拨号方式和动静态IP地址及DHCP功能的开通与否,其它选项均为默认方式即可.

2路由器的中高级参数及其设置

LAN口设置:是LocalAreaNetwork的缩写,即本地网(或叫局域网).家用路中指的是四个本地网口,分别连接不超过四台的电脑,若想增加设备台数,必须增加下级级联交换机才能增加机器数量.

WAN口设置:是WideAreaNetwork的首字母缩写,即代表广域网,互联网信号接入口.一般只有一个,高级路由器可能会达到两个及以上,对这些多WAN口路由器要考虑负载均衡.单WAN口则不需考虑.

MAC及地址过滤:为MediaAccessControl的缩写,或称为MAC位址、硬件地址或者物理地址,用来定义网络设备的位置.它采用十六进制数表示,共六个字节(48位),如在运行命令窗口中运行getmac命令可以得到2C-27-D7-3B-FE-BF.在OSI模型中,第三层为网络层负责IP地址,第二层数据链路层则负责MAC位址.因此一个主机会有一个IP地址,而每个网络位置会有一个专属于它的MAC位址.形象的说,MAC地址就如同我们上的,具有全球唯一性.地址过滤指的是用户通过路由器选项指定MAC地址的电脑能否进行互联网通信.一般有允许或禁止两种选择,相当于路由器管理电脑的黑白列表.

DHCP、地址池、客户端列表:动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络怎么写作供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作管理的手段.通常情况下,路由器开通DHCP功能后,凡是连接到此路由的所有电脑网卡,DHCP会在自己分配的地址中选择一个IP地址给搜索连接到的电脑(网卡),于在在局域网中此电脑就有了网络身份能够正常与网络进行通信,路由器本身同时也具备对电脑的各项管理功能.若此项功能未能开通,则连接电脑网络右下角图标会出现一直扫描的动作,一段时间过后显示故障图标.地址池是DHCP能够动态分配给所管理电脑的地址范围,这个范围路由器可以手工指定,如192.168.0.10—192.168.0.99有100个地址,也就是说能够同时管理100台电脑.客户端列表指的是能够连接到此路由器的所有电脑的(MAC地址、IP地址、主机名)的列表.

数据包过滤:packetfiltering是对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤器通常是在将数据包从一个网站向另一个网络传送的过程中允许或阻止它们的通过(更为常见的是在从英特网向内部网络传输数据时,或从内部网络向英特网传输).若要完成数据包过滤,你就要设置好规则来指定哪些类型的数据包被允许通过和哪些类型的数据包将会被阻止.能够对所有通过它进出的数据包进行检查,并阻止那些不符合既定规则数据包的传输.数据包过滤器能够基于(TCP、UDP、源地址、目的址、端口号、数据传输方向、署名数据包等)一些标准对数据包进行过滤.网上大量的网络嗅探、协议分析器或数据包分析器均是以此原理进行工作的.

域名过滤:域名过滤用于限制局域网内的计算机在某些条件下对某些外网的访问.如在某个时间段,限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用.一般情况下这些过滤功能开启的前提是防火墙功能首先开启才能生效.

路由表:分为静态表和动态表,动态的话,当你的路由租约过期或其他原因,路由器会重新给你的电脑网卡分配一个IP地址,比如说你现在的是192.168.1.4,那以后说不定就是192.168.1.8,这样你的IP会经常变动.如果你设置了静态路由,那么路由器会把你设置的IP地址和你的网卡物理地址绑定起来,这样只要你不重新手工设置,你的电脑永远是那个IP.在某些路由器中还有系统路由表,它是针对路由的不同端口(WAN和LAN)对路由的IP地址、网关、子网掩码及标志进行列表,方便于用户查寻.

无线安全:具备无线功能的路由向外界发送信号后,为防止非法用户的非法窃取而采用的防犯设置选项.包括无线信号开启与关闭、认证类型、密钥格式和算法、内容等.这里强列建议用户一定要设置安全,并且为防止所谓“蹭网卡”的,尽量用少见的一些符号和增加长度延缓的时间,并且尽可能的减少用户数量降低“蹭网卡”的数据包抓取率.

SSID、频段及模式:SSID是ServiceSetIdentifier的缩写,意为怎么写作集标识.SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络.在安全方面用户可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络.简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID值的电脑才能互相通信.频段是指无线通信的频率范围,为避免同一区域的许多无线设置相互信号干扰而设的,一般为1-11频段,个别支持到13,一些家庭用户若由于信号干扰影响使用的话,可以适当调整频段参数,调整为何值对路由网速没有任何影响.模式是指无线网络协议支持的a,b,g,n等多种制式,是各种调制类型的数据传输率及频带,代表的有11兆,54兆,108兆,300兆以上.

DMZ主机:DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”.它是为了解决安装防火墙后外部网络不能访问内部网络怎么写作器的问题而设立的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个区域内可以放置一些必须公开的怎么写作器设施,如企业Web怎么写作器、FTP怎么写作器和论坛等.另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡.

虚拟怎么写作器设置:定义了广域网怎么写作端口与局域网怎么写作器的映射关系,所有对该互联网怎么写作端口的访问会被重新定位给通过IP指定的局域网怎么写作器.利用这个功能我们可能轻松组建WEB怎么写作器,FTP怎么写作器.设置方法:设定怎么写作类型FTP、HTTP等,填入对应的怎么写作器端口和怎么写作器的IP地址.

3路由器的高级应用及案例

3.1案例1:设置路由器实现单位访问及控制家中的某台电脑

操作过程:网络硬件连接正常及内网电脑的FTP或HTTP怎么写作开通后,路由器中除去设置合适的方式能够正常上网外,可以通过开通DMZ主机和虚拟怎么写作器两种方式实现,在设置中指定要对互联网开放的局域网电脑地址,如192.168.0.11这一电脑,两种方式的区别就在于,虚拟怎么写作器可以对外映射指定的端口而不必开放其他端口,而DMZ是开放内网主机的所有端口,这样就相当于把这台主机完全直接暴露在外网,虽然也可以作为Web怎么写作器来访问,但是安全性相对较差,路由防火墙设置也将失去作用.两者若同时设置,其优先级低于虚拟怎么写作器.

外网访问内网过程:进入路由器设置界面,观察WAN口状态的IP地址,在远程网上就使用此地址采用“Http://IP:端口号”格式对路由器进行访问,对个别路由器(具备WEB远端管理)还要把需要访问的外网IP设置在DMZ内部.作为ADSL用户来说每次路由器的IP可能是不固定的,所以限于这一点,实际应用过程中再加入“花生壳”程序注册并装入到内网指定电脑上,外网才能进行稳定访问.

3.2案例2:智能手机随时控制局域网内某台电脑入网

操作过程,同台式电脑一样,浏览器打开路由的设置界面,观察客户端列表,若不希望其中某台电脑访问互联网及访问某一网站,我们可以把此电脑的MAC地址写入到MAC地址过滤列表及域名列表设置栏中,同时把后面的启用选项进行勾取即可.以后根据情况随时可以再开放.

总之,普通路由的使用较为简单,只有具备基本的计算机网络概念,搞清楚IP、HTTP、DHCP等基本词汇,具体在路由器中的设置选项功能定义仔细阅读,大胆实践,往往能够在灵活应用、安全防犯等方面达到事半功倍的效果.