如何挑選路由器
路由器***Router***,是連線因特網中各區域網、廣域網的裝置,它會根據通道的情況自動選擇和設定路由,以最佳路徑,按前後順序傳送訊號。下面小編為大家分享的方法。
路由器的選購方法
選擇路由器時應注意安全性、控制軟體、網路擴充套件能力、網管系統、帶電插拔能力等方面。
1.由於路由器是網路中比較關鍵的裝置,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
***1***可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份介面自動投入工作,保證網路的正常執行。當網路流量增大時,備份介面又可承當負載分擔的任務。
***2***身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。
***3***訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。
***4***資訊隱藏與對端通訊時,不一定需要用真實身份進行通訊。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能通過地址轉換直接訪問網內資源。
***5***資料加密
為了避免因為資料竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通訊的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證資料的私有性、完整性以及報文內容的真實性。
***6***攻擊探測和防範
路由器作為一個內部網路對外的介面裝置,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
***7***安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路執行的必要資訊,有助於分析網路的執行情況。
調查顯示,無線路由器也正成為被黑客利用進行攻擊,威脅使用者上網及隱私安全的工具,七成使用者擔心路由器存在安全問題。其中63%使用者最擔心路由器被黑客控制後竊取網銀支付賬號,61%使用者擔心被利用後植入木馬病毒,另有44%和43%的使用者對蹭網現象和黑客通過控制路由器監控使用者上網隱私的行為表示擔憂。
2.路由器的控制軟體是路由器發揮功能的一個關鍵環節。從軟體的安裝、引數自動設定,到軟體版本的升級都是必不可少的。軟體安裝、引數設定及除錯越方便,使用者使用就越容易掌握,就能更好地應用。
3.隨著計算機網路應用的逐漸增加,現有的網路規模有可能不能滿足實際需要,會產生擴大網路規模的要求,因此擴充套件能力是一個網路在設計和建設過程中必須要考慮的。擴充套件能力的大小主要看路由器支援的擴充套件槽數目或者擴充套件埠數目。
4.隨著網路的建設,網路規模會越來越大,網路的維護和管理就越難進行,所以網路管理顯得尤為重要。
5.在我們安裝、除錯、檢修和維護或者擴充套件計算機網路的過程中,免不了要給網路中增減裝置,也就是說可能會要插拔網路部件。那麼路由器能否支援帶電插拔,是路由器的一個重要的效能指標。
路由器故障排查
寬頻路由器是共享上網的必須裝置,多臺計算機連線後都從寬頻路由器處獲得分發的訊號。因此這方面的維護及故障排查工作也不可忽視。
網速慢
使用寬頻路由器後上網速度變慢
故障現象:有兩臺電腦要共享上網,因此安裝了寬頻路由器,可是就算只有一臺電腦在上網,速度也很慢,這是什麼原因?
故障解決:這其實不能算作故障。通過寬頻路由器共享上網,會使上網速度存在一定的損耗,這是避免不了的。不過可以通過以下辦法將這種損耗降至最低,即更改路由器的MTU值:
MTU值的意思是網路上傳送的最大資料包,單位是位元組。不同的接入方式,MTU值是不一樣的,如果值太大就會產生很多資料包碎片,增加丟包率,降低網路速度。平常使用的寬頻PPPoE連線方式,其MTU值最大為1492,解決的辦法就是在登錄檔中對MaxMTU值逐步調低,直到網路最正常為止。MaxMTU在登錄檔中的位置是:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sNetTrans\00yy,鍵名為“MaxMTU”,其中“yy”是TCP/IP的***,隨設定的不同而不同,一般在00到30之間。
那麼又如何判定某個MTU值是最適合的呢?進入DOS環境,輸入以下命令列:
ping -f -l 1492 192.168.0.1.
提示:其中“192.168.0.1”是閘道器IP地址,1492為資料包的長度,引數“-l”中是小寫的L.如果出現下面資訊:Packet needs to be fragmented but DF set,那就表示MTU值太大了。
而如果出現:Reply from 192.168.0.1: bytes=1492 time<10ms TTL=128則表示此MTU值是可行的,不過還是建議多試幾個找到最佳值。
問題總結:這也是使用寬頻路由器上網的一個小小弊端。通過對網速的實測證明,在ADSL接入電腦之間安裝寬頻路由器後,在多臺電腦同時線上的情況下,由於路由器在地址解析、路由分發等方面的耽誤,實際到達電腦的速度比單機直接連入ADSL線路要稍慢一些。