扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
选用路由器组网的必要性
在搭建局域网网络时,我们常常需要通过网络设备连接分散在各个位置处的工作站,而选用的网络设备主要包括路由器、交换机以及集线器等。
在以前组建局域网网络时,许多单位都会选用集线器作为连接每台工作站的网络设备,然而集线器这种类型的网络设备所有端口只能平均分享局域网出口带宽,当局域网中连接的工作站数量越多,那么每一台工作站所能获得的有效带宽资源就越少,那么上网冲浪速度就会越慢;所以,伴随着交换机设备、路由器设备的价格不断走低,中、小规模的局域网网络开始弃用集线器这种类型的网络设备了。
最近几年,不少单位开始使用交换机作为连接每台工作站的网络设备,并且使用星型拓扑结构来组建局域网网络。从表面来看,交换机的外观与集线器的外观并没有多大区别,它的物理连接方式以及物理端口几乎与集线器一模一样;事实上,它们之间的差别还是很大的,这是因为交换机设备使用了数据交换技术,它的网络传输性能远远强于集线器设备。但是,在共享局域网上网的情况下,许多型号的交换机设备甚至大多数ISP提供的宽带调制解调器都不支持ADSL拨号上网功能,所以在共享拨号上网的工作环境中,交换机设备也没有了用武之地。
为了满足共享上网的需要,支持共享拨号上网功能的宽带路由器设备就应运而生了。从工作原理来说,宽带路由器设备与我们平时接触比较多的代理服务器有几份相似;一旦选用了宽带路由器设备,那么我们就没有必要再去选购交换机设备或集线器设备了。在使用宽带路由器设备连接分散在各个位置处的工作站时,我们只要把每台工作站的网络线缆插入到宽带路由器设备的各个端口中,然后通过该网络设备自带的共享拨号上网功能,就能非常方便地实现局域网共享上网目的了,这样就能避免每次开机进行手工拨号连接的麻烦了。并且,在局域网组网规模十分大的情况下,相同局域网中的工作站数量比较多的时候,网络中容易出现比较多的广播流量,从而容易造成网络传输性能下降。为了降低网络中的广播流量,提高局域网的整体传输性能,我们可以对宽带路由器设备进行合适设置,将众多的工作站分隔到多个不同的工作子网中;宽带路由器设备能够在局域网中隔离广播数据,确保某一个工作子网中的广播数据不会传播到另外一个工作子网中,从而有效保证了每一个工作子网的传输性能。当然,在局域网组网规模非常大的情况下,宽带路由器的自身性能必须要达到很高的标准,否则很难同时满足若干台工作站的高速上网请求;在这种情形下,我们可以考虑选用交换机加路由器组合的方式来连接每一台工作站。
对路由器参数进行设置
在确认选用路由器设备进行组网时,我们首先需要将每一台工作站连接到局域网中。在进行物理连接时,我们可以先将相关硬件设备的电源全部接通,然后将普通电话线线缆插入到宽带调制解调器的Line端口中,并使用一条网络线缆将宽带调制解调器的以太网端口连接到宽带路由器设备的WAN端口上(该端口也叫广域网端口),之后再使用一条非交叉的网络线缆将宽带路由器设备的LAN端口(该端口也叫局域网端口)连接到交换机的Uplink端口中;当然,要是我们所处单位的局域网规模不是很大,只包含几台工作站数量时,也可以直接使用非交叉的网络线缆将普通工作站网卡设备连接到宽带路由器设备的LAN端口中。
完成好路由器设备的物理连接任务后,我们现在就需要对普通工作站以及路由器基本上网参数进行设置了。一般来说,我们可以先打开普通工作站的网络连接列表窗口,用鼠标右键单击该窗口中的“本地连接”图标,从弹出的快捷菜单中执行“属性”命令,进入本地连接属性设置窗口,选中该设置窗口中的“TCP/IP协议”选项,并单击“属性”按钮,打开TCP/IP协议的属性设置界面;选中该界面中的“自动获得IP地址”选项,同时将“自动获取DNS服务器地址”选项选中,并将网关地址保留为空白。在完成好普通工作站的上网参数设置后,我们再依次单击“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“cmd”,将系统工作状态切换到MS-DOS命令行状态,在该状态下执行“ipconfig /all”字符串命令,要是我们能从其后的结果界面中看到类似“192.168.1.x”这样的IP地址,并且发现本地系统的网关地址变成“192.168.1.1”时,就说明宽带路由器设备的工作状态是正常的。倘若发现普通工作站无法获得类似“192.168.1.x”这样的IP地址时,我们可以尝试在TCP/IP协议的属性设置界面中,手工为目标工作站分配合适的静态IP地址。正常情况下,大多数型号的宽带路由器设备默认使用的IP地址都为“192.168.1.1”,因此我们需要将局域网中普通工作站的IP地址设置成“192.168.1.x”,其中“x”的数值一定要位于“2-254”范围之内,同时将网关地址修改成“192.168.1.1”,将子网掩码地址设置成“255.255.255.0”,如此一来就能保证局域网中的普通工作站与宽带路由器设备位于相同的工作子网中了,这就为日后登录宽带路由器设备的后台管理界面提供了方便。
考虑到目前多数型号的宽带路由器设备都支持Web访问功能,利用该功能网络管理员可以直接在局域网的普通工作站中打开IE浏览器程序,并在该浏览器窗口的地址栏中输入URL地址“http://192.168.1.1”,打开宽带路由器设备的后台登录界面,在其中输入默认的系统管理员用户名和密码,再单击“确定”按钮,进入宽带路由器设备的后台管理界面;从中找到“WAN连接方式”设置选项,在这里我们需要正确配置好宽带路由器设备的WAN端口工作模式。 倘若局域网上网时我们选用了“ADSL PPPoE”宽带接入方式,那么此处的“WAN连接方式”就应该设置为“PPPoE”,之后再根据提示设置好上网访问帐号以及对应的密码信息;要是我们的帐号是包月类型的,那么还可以在这里将连接模式参数调整为“自动连接”,最后单击“保存”按钮才能使上述修改操作生效。紧接着,单击宽带路由器设备后台管理界面的“运行状态”按钮,在对应该选项设置页面中我们就能看到默认网关、子网掩码以及DNS服务器等地址信息;将这里的地址信息记录下来,然后将它们正确地填写到局域网的普通工作站中,其中工作站使用的IP地址不能互相重复,并且需要与网关地址处于相同的工作子网中,如此一来局域网中的普通工作站就能顺利地通过宽带路由器设备上网冲浪了。
对工作站上网进行管制
完成好路由器的上网参数以及普通工作站上网参数设置任务后,所有的工作站都能正常访问网络了。不过,在局域网工作环境中,总有一些不安分守纪的工作站用户上网访问一些非法网站内容,从而导致本地系统不小心感染网络病毒或遭遇木马袭击;为了防止这些不安全的工作站访问局域网网络时,会给局域网网络的运行安全性带来威胁,我们需要对宽带路由器的安全参数进行进一步设置,确保我们能通过该设备对局域网中一些不安全的工作站进行适当管制。
通常来说,宽带路由器设备常常会自带IP地址自动过滤功能,借助该功能我们就能轻松对局域网中的某一段IP地址进行上网限制;比方说,要阻止10.176.6.12——10.176.6.22这段范围内的工作站通过局域网网络上网访问时,我们就可以先按照前面的操作步骤打开宽带路由器设备的后台管理界面,从中找到IP地址自动过滤功能,之后在对应的设置页面中将10.176.6.12——10.176.6.22这段IP地址手工添加到IP地址过滤列表中,最后单击“保存”按钮就能使设置生效了。当然,要是我们只想限制局域网中某一台工作站上网访问时,可以借助宽带路由器设备提供的“MAC地址过滤”功能,来实现管制特定工作站上网的目的;我们只要从宽带路由器设备的后台管理界面中找到“MAC地址过滤”设置选项,在对应该选项的设置页面中输入目标工作站的网卡MAC地址,最后单击确认按钮就可以了。
小提示:要想获取网卡设备的MAC地址,可以有很多方法可以实现,例如可以借助一些专业的网络管理工具,我们能够批量获取局域网中的所有工作站网卡的
MAC地址。要是手头没有专业的网络工具可以利用时,我们也可以借助Windows系统自带的DOS命令来快速获得目标工作站网卡设备的MAC地址;例如,在Windows XP系统环境下,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行文本框中输入字符串命令“cmd”,将系统工作状态切换到MS-DOS命令行状态,在该状态下执行“ipconfig /all”字符串命令,从其后弹出的结果界面中就能看到本地工作站网卡设备的MAC地址了。
如果局域网工作站安装了Windows Vista或Windows Server 2008服务器系统,我们还有更简单的方法获得工作站的MAC地址;我们可以先以系统管理员权限登录进Windows Server 2008服务器系统,打开该系统的“开始”菜单,从中选择“运行”选项,在其后弹出的系统运行文本框中,输入字符串命令“cmd”,单击回车键后,将系统工作状态切换到MS-DOS命令行状态;其次在DOS窗口的命令行状态下,输入“Getmac”字符串命令,单击回车键后,我们就能看到目标网卡设备的MAC地址了。
将不良网站自动过滤掉
尽管Internet网络中的内容很精彩,不过其中也有一些不良的内容,例如网站内容不健康,网页背后隐藏着木马或其他非法插件程序等,一旦工作站用户不小心访问到这些不良的网站内容时,很容易导致本地系统遭受非法攻击。为了保护局域网工作站的上网安全性,我们可以想办法将那些可能存在安全威胁的网站全部过滤掉,让这些不良的内容无法进入局域网网络内。
大家知道,在上网访问时,工作站会不停地向网络中发送上网请求信息包,每个上网请求信息包中都必须要含有一些固定的参数,例如目的IP地址、目的通信端口号码,源IP地址、源通信端口号码等,宽带路由器设备可以通过限制这些参数,来实现局域网中的工作站具有不同的网络访问权限;目前,已经有许多型号的宽带路由器设备都支持网站过滤功能,我们只要善于使用该功能,将那些可能存在安全威胁的网站地址输入到宽带路由器的网站过滤列表中,就能达到阻止不良网站内容进入局域网网络的目的了。在进行具体操作时,我们只要先打开宽带路由器的后台管理界面,从中找到“上网控制”设置选项,之后单击“站点过滤”设置页面中的“新建”按钮,在弹出的网站过滤列表中,我们只要将那些具有不良内容的网站地址依次填写到网站过滤列表中,最后单击“确定”按钮,并执行保存操作就能使上述设置生效了。
小提示:在使用宽带路由器的过程中,我们或许经常会发现宽带路由器连接到网络中一段时间后,就会习惯性地掉线死机,将宽带路由器的电源关闭后再重新开启又能正常连通,不过过一会儿后掉线死机现象又会卷土重来,这是怎么回事呢?其实,造成宽带路由器频繁发生掉线死机的原因有很多,我们不妨按照如下步骤进行逐一排除:
首先宽带路由器对拨号线路的适应性可能会引起设备的频繁掉线现象。目前,我们发现有不少掉线死机现象和上网用户的接入线路有关,如果ADSL接入环境相对复杂,哪怕我们使用的是一样的PPPoE拨号,宽带路由器对接入环境的适应能力也是不一样的。例如,当将宽带路由器连接到多ISP接入环境或者光纤接入环境,甚至是局域网广域网混接环境中时,那么宽带路由器设备就要遭遇更严峻的考验。一旦宽带路由器无法适应接入环境时,那么最明显的反应就是宽带路由器不断地发生掉线、死机现象,这就意味着宽带路由器产品与ISP局端设备无法兼容。遇到这类问题时,我们此时只有尝试换用其他型号的宽带路由器才能解决问题。
其次我们需要根据工作要求选择支持合适负载的宽带路由器,如果设备的负载不符合实际工作要求的话,也有可能造成宽带路由器不断地发生死机、掉线现象;一般情况下,宽带路由器的CPU如果为100MHz以下的话,那么该设备的安全负载通常为30台工作站,如果宽带路由器的CPU为200MHZ以下时,那么它可以支持负载数量为100台工作站左右,要是在宽带优化程序的帮助下,该宽带路由器甚至能支持200、300台左右的工作站,如果局域网工作站数量再多的话,那么我们最好选购CPU为500MHz以上的宽带路由器系统。
第三宽带路由器与其他网络中转设备的相互兼容能力也容易引起掉线死机现象。有不少拨号掉线故障还和局域网环境中的交换机、各类服务器以及防火墙的参数配置有关,所以当我们无法自行解决宽带路由器系统频繁掉线死机现象时,我们必须及时将局域网环境中的参数配置情况完整详细地告诉专业技术人员,以避免专业技术人员在排除故障过程中多走弯路。
除了上面几项主要因素外,如果我们在刚开始使用宽带路由器时正常,过一会儿上网速度下降甚至掉线死机的话,我们不妨用手感觉一下宽带路由器设备外壳是否发烫,要是更换另外一个设备上网就正常的话,那就说明宽带路由器的散热部分不好,此时只有换产品才能避免设备频繁掉线死机了。当然,要是局域网工作站系统不小心被感染了病毒的话,也容易引起宽带路由器设备发生死机掉线等故障,此时我们需要检查一下局域网中所有工作站系统中是否存在蠕虫病毒或者木马,检查时可以使用最新版本的杀毒工具和木马专杀程序来扫描清除工作站中的病毒、木马。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。