校园网实测网吧路由器之NBR2000篇

    （5）公网模式的引入：

　　众所周知大多数路由器配置完毕后都采取了NAT方式来转发数据，所有下连计算机都被保护在内网之中，然而随之产生的问题就是很多应用无法顺利开展，网络传输速度也受到影响。虽然我们可以通过发布DMZ主机的方式来解决，但是DMZ设置往往只针对一台或两台计算机，无法对所有下连客户计算机实现DMZ发布。为了解决此问题在NBR2000中提供了公网模式，如果我们需要让所有客户端计算机处于公网状态下那么只需要到WEB管理界面中的“接口设置->公网模式配置”中修改即可。这样相当于我们做了通告所有下连主机为DMZ主机一样，不过这样修改后虽然很多应用可以使用了，客户端机器上网速度也明显加快，但是客户端不如NAT模式那么有保障了，即使实达NBR2000在公网模式中加入了安全保护功能也不如NAT模式下安全。所以具体是否选择还要由网管三思而后行。如果必须选择公网模式，那么下连服务器和客户端计算机的安全措施要做足。（如图7）

    
    （6）双线双路选择：

　　目前国内网络存在一个现实问题，那就是网通线路与电信线路之间的互相访问速度非常缓慢，所以很多企业或网吧都采用了双线双路接入方式来解决访问网通网络与电信网络的问题。我们使用的NBR2000路由器也具备此功能，我们可以根据实际情况配置不同端口为不同网络线路，让网络访问两者速度都有保障。（如图8）

   
    
    （7）网络安全设置：

　　NBR2000在网络安全防范方面采取了一些措施，具体包括“防火墙设置”，“病毒检测”，“防攻击”三类。防火墙设置就是针对各个应用添加ACL访问控制功能，当然这些都是在图形化界面完成的，省去了一条条配置命令的麻烦。“病毒检测”则是针对内网络进行扫描，扫描是否存在冲击波或震荡波等通过系统漏洞传播的蠕虫病毒，检测结果将提示可疑PC的IP信息。不过由于该功能只能够扫描冲击波和震荡波病毒，所以个人感觉实际使用上受到的局限。（如图9）

   
    
    而在内网外网防攻击方面则比较实用，我们可以针对包括SYN-FLOOD攻击在内的11种危害比较大的攻击进行过滤，还能够智能的将攻击者列入黑名单。（如图10）

  
    
    （8）ARP安全让企业网络更塌实：

　　ARP欺骗蠕虫病毒是最让企业和学校网络管理员头疼的病毒了，实际使用过程中如果没有额外的防范措施的话，网络中有一台计算机感染了ARP病毒后整个网络的性能都将受到影响，严重的所有计算机均无法访问外部网络。所以在NBR2000路由器中专门针对ARP安全进行了设定，而且这些参数和功能容许我们在WEB管理界面下轻松配置和实现。具体措施包括“免费ARP设置”，“可信任ARP设置”，“ARP表查看”，“ARP欺骗嫌疑主机”。我们将在下面内容中详细讲解这几个功能的具体实际使用效果。

　　（9）网络管理更轻松：

　　NBR2000提供了多个网络管理功能，包括IP限速，NAT会话数限制，弹性带宽全局设置，流量均衡，游戏带宽保证等。其中IP限速容许我们针对某IP地址的客户端做限制速度操作，从而更好的管理网络，将网络带宽吞噬大户进行封杀。（如图11）

   
    
    另外有时企业网络会采取NAT地址转换方式提供接入服务，但是NAT这种方式对于设备的负载要求很高，为了减少NAT对设备性能的过多影响，我们可以针对NAT参数进行设置，包括对其总会话数进行限制，针对IP会话数限制或MAC会话数限制。总之通过这三个参数可以将NAT对设备的负载和性能影响降低到一个合理值。（如图12）

   
    
    当现实网络有多条WAN出口时NBR2000还提供了自动流量均衡的功能，我们可以针对报文目的地址或源地址进行负载均衡，从而让网络资源更加合理的分配，也保证了客户端网络访问速度。（如图13）

   
    
    （10）设备联动功能：

　　NBR2000还提供了设备联动功能，我们可以针对其下连交换机，内网地址等信息设置联动功能。配置交换机联动功能后我们这台路由器将可以统一管理被联动设置的交换机，当然交换机必须也是锐捷公司的。通过联动功能可以让设备更加智能，更加自动化的优化网络应对各种网络攻击。（如图14）

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页

【责编:Zenghui】