网站首页/网络技术列表/内容

视点:宽带路由网关对于网络安全的重要性

网络技术2022-05-18阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

很多人还不了解关于设置宽带路由网关的方法和技巧,其实对于网络的安全来说这是很重要的,这里主要就网吧的网络安全问题,进行了综合的讲解。安全问题解决了,可还是有部分网民的需求还没解决,他们是谁?玩网络游戏的。

网络游戏产生的流量特点是报文数量较多,流量不大,但对对网络的延迟、掉线非常敏感敏感。特别是现在的网络游戏都是要付出很大的金钱代价来玩的,因此游戏的卡或掉线不光是玩的不爽的问题,更关系到金钱的得失。所以这些人的问题要解决,他们是网吧收入的支柱,得罪不起。解决这样的问题就要说到HiPER宽带路由网关系列一直引以为傲的高转发,低时延性能,新版本的的ReOS网络操作系统结合HiPER宽带路由网关的独特算法(已申请多项专利),使得它们的转发能力达到极致,远远领先于同类产品。即使做NAT功能,转发能力基本不受影响。

双WAN口,两大网络互联

有的时候影响速度的原因还在于网关以外的东西,如目前网络运营商的格局。由于网通和电信两大网络之间的互联互通的网速较低,当用户使用中国电信的线路时,访问电信上的各类网站、游戏服务器等速度正常,而访问中国网通网络上的各类服务器时速度异常缓慢;使用中国网通的线路也存在同样的问题。特别是对于以此营生的网吧来说,产生了很大的影响。电信接入的网吧如果访问设在网通的游戏服务器,速度将会非常慢,损失教大,反之亦然。

针对这种情况,HiPER具有双WAN口的宽带路由网关,可以很好的解决这一问题。网吧在使用的HiPER,可以申请两条线路,一条电信的线路和一条网通的线路,分别接在两个WAN口上,将电信的线路设置成主线路,网通的线路设置为备份线路,通过路由表配置,将常用的网通IP地址段绑定到网通的出口(网通的常用地址段较之电信来说,要少,所以一般选择帮定网通的地址段)。这样,所有访问网通上的服务器的流量都会由此线路出去,其余访问电信的流量则会从另一条线路出去,解决了两大网络间互联互通带来的速度降低的问题。

快中求稳

网民最怕什么?最怕时不时掉线,玩游戏的损失了金钱,看网页的没了心情,聊天的打断了思路,看电影的动画变平面,让上帝消费的如此不舒服,结果可想而知。而“掉线”通常则是由于接入设备死机,或者是运营商线路中断引起的。因此,为防止诸如掉线这样的问题发生,HiPER双WAN口宽带路由网关可以做到两条线路相互备份,例如现分别有宽带接入线路两条,如果用户是通过A线路作为该机器上网的实际线路,那么就算此时A线路出现故障,HiPER宽带路由网关也会立刻自动切换到B线路上去,不会因为某条线路故障而导致网络中断。

HiPER双WAN口宽带路由网关具有双WAN口,因此支持多条线路(ADSL、光纤)接入internet,可以两种方式访问internet:多条线路物主备之份,互为备份,负载均衡。多条线路有主备之份,只有主线路断时,才走备份线路。线路之间的切换全自动实现,无需人工干预。随着现在宽带网络的大力发展,以太网宽带接入将会在日后得到越来越多的应用。HiPER宽带路由网关针对以太网多路访问环境的特点,开发出了一系列的远程故障侦测技术,可以在第一时间自动侦测到线路故障,自动进行切换,有效的保证网吧的业务连续运营。

实时监控方便管理

网吧的人员复杂,上网行为多变,这就要求网吧管理人员做到随时知道内网用户的上网行为,对于一些异常行为及时采取措施,避免造成更大的损失。因此,要求一个集中的管理软件可以查看网吧用户的上网行为,路由器的工作状况,出问题时可以方便查找情况。针对这些需求,HiPER宽带路由网关系列配备了新版本的ReOS操作系统,中文界面,简单易懂,功能强大,可以完成各种监控查询和对路由器的操作。

在HiPER宽带路由网关的WEB管理界面中,可以清楚的查看HiPER内部局域网口和广域网口的流量,通过系统状态――>端口统计。可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用BPS和PPS分别表示,WAN口的输入相当于下载的流量。在网络内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和WAN口的out比较接近。非常容易地了解到当前网络流量状态。通过“上网监控”的用户统计表,统计出当前有多少台设备在线。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,每个用户所使用的带宽,如果某个用户的下载的包的数量特别大或者占用的带宽特别高,那么该用户可能在大量下载,或者有其他攻击行为,这就提醒管理员注意。

如果局域网内部的用户一旦有了攻击,或者使用多线程的软件,那么在HiPER宽带路由网关上能看到它所占用的连接数,包括总连接数,当前连接数。如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击。如果出现了失败的连接数,那么说明整个网络所需要的NAT连接数已经超过系统的连接数,有两种可能的原因,一种是攻击太多了;如果没有攻击,那么说明这个机器的性能已经不能适用,需要更换更好的设备。

此外,还可以通过管理界面查看每个用户的行为,如查看用户是在使用WWW服务呢,还是通过MSN聊天。同时,我们也可以查看一些异常的行为,如某个机器不停地在往外发广播包,或者它的目的地址是多播地址。如果管理的机器比较多,可以通过HiPER宽带路由网关管理软件的查询界面,输入需要查询的对象,可以是内部网络的地址,也可以是外部网络的服务器地址。

端口镜像

提供端口镜像功能,可将LAN的其他端口的流量自动复制到镜像端口,实时提供各端口的传输状况的详细资料,以便给公安局的服务器如网吧110等留接口,同时也网络人员进行流量监控、性能分析和故障诊断。由于HiPER宽带路由网关的端口镜像功能完全由硬件提供,因此不会影响HiPER宽带路由网关的性能、速度以及各个应用功能。并且,HiPER宽带路由网关的端口镜像功能的配置非常简单,只需一条命令(CLI中)或一个操作(WEB 中)即可启用该功能。如果选择HiPER宽带路由网关作为宽带接入设备,用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控,这样,不仅使用方便,同时也为用户节约了资金。

针对网民的这些实际需求,艾泰设计的HiPER 4510NB、HiPER 4520NB、HiPER 4240NB、HiPER 3320NB、HiPER 3310NB等宽带路由网关可以很好的满足。随着社会的发展,技术的发展,网民和网吧的需求也在不断的变化。艾泰科技始终以服务网吧为己任,不断改进,使HiPER宽带路由网关能够给网民创造更好的网络环境,为网吧带来更好的效益。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读