路由器参数设置和功能详解2
Admin | 2007-10-8 20:46:46 | 被阅次数 | 6592
接上篇……
宽带路由器的高级功能
随着技术的不断发展,宽带路由器的功能在不断扩展。目前,市场上大部分宽带路由器提供VPN、防火墙、DMZ、按需拔号、支持虚拟服务器、支持动态DNS等功能。有关专家建议,要根据自身需求和投资大小来衡量。在选择时,要了解宽带路由器的各种功能及其适用场合。
MAC功能:
目前大部分宽带运营商都将NAC地址和用户的ID、IP地址捆绑在一起,以此进行用户上网认证。带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。在MAC地址控制中,主要有两方面的功能设置,一个为连接控制的设置,可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet;另一个为MAC地址与IP地址绑定,防止用户随便更改IP地址,或者能够使使用某个MAC地址的用户每次都获得相同的IP地址。
动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数,由两个基本部分组成:一部分是向客户机传送专用的配置信息,另一部分是给客户机分配的IP地址。
DHCP是基于客户/服务器模式工作的。在这种模式下,被称为DHCP服务器的专门计算机负责向需要地址的客户机传送网络配置参数和分配 IP地址,如图3-17所示。由于DHCP服务器将网络中用于动态分配的IP地址统一管理起来,不但解决了地址冲突问题,同时也解脱了网络管理员手工设置和分配IP地址的负担。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供安全、可靠、简单的网络设置,避免地址冲突。这对于家庭用户来说非常重要。
虚拟专用网(VPN)功能
虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道。VPN能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说,这一功能非常重要,不仅可以节约开支,而且能保证企业信息安全。
DMZ功能
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。
DDNS功能
DDNS是动态域名服务,能将用户的动态IP地址映射到一个固定的域名解析服务器上,使IP地址与固定域名绑定,完成域名解析任务。DDNS可以帮你构建虚拟主机,以自己的域名发布信息。
动态域名解析系统一般由两部分构成。第一部分是服务器端程序,位于服务商的主机上。另一部分是客户端程序,就运行在广大用户的主机上。在每次连接网络的时候,客户端程序就会通过信息传递,把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析服务,再收到客户端通知后服务器端程序立即更新数据,将新的IP地址和原有的固定域名绑定,这样就完成了动态域名解析的服务。别人也就可以通过域名访问你的服务器了。
防火墙功能
防火墙可以对流经它的网络数据进行扫描,从而过滤掉一些攻击信息。防火墙还可以关闭不使用的端口,从而防止黑客攻击。而且它还能禁止特定端口流出信息,禁止来自特殊站点的访问。
另外,宽带路由器还有即插即用(uPnP)、自动线序识别等功能。一般来讲,功能和价格是成正比的。用户在选择功能时要按自己的需求来决定,不能以“越贵越好”、“品牌越响越好”的原则去选择,避免浪费或重复投资。其实,合适的才是最好的。