『壹』 路由器的作用與功能知識大全
路由器的原理與作用路由器是一種典型的網路層設備。它是兩個區域網之間接幀傳輸數據,在OSI/RM之中被稱之為中介系統,完成網路層中繼或第三層中繼的任務。路由器負責在兩個區域網的網路層間接幀傳輸數據,轉發幀時需要改變幀中的地址。
本文主要給大家詳細的介紹了路由器的基礎知識,路由器的作用與功能,那麼它的基本工作原理是什麼呢?下面的文章將給你詳細的解答。
路由器的原理與作用路由器是一種典型的網路層設備。它是兩個區域網之間接幀傳輸數據,在OSI/RM之中被稱之為中介系統,完成網路層中繼或第三層中繼的任務。路由器負責在兩個區域網的網路層間接幀傳輸數據,轉發幀時需要改變幀中的地址。
一、原理與作用
路由器(Router)是用於連接多個邏輯上分開的網路,所謂邏輯網路是代表一個單獨的網路或者一個子網。當數據從一個子網傳輸到另一個子網時,可通過路由器來完成。因此,路由器具有判斷網路地址和選擇路徑的功能,它能在多網路互聯環境中,建立靈活的連接,可用完全不同的數據分組和介質訪問方法連接各種子網,路由器只接受源 站或其他路由器的信息,屬網路層的一種互聯設備。它不關心各子網使用的硬體設備,但要求運行與網路層協議相一致的軟體。路由器分本地路由器和遠程路由器,本地路由器是用來連接網路傳輸介質的,如光纖、同軸電纜、雙絞線;遠程路由器是用來連宴首接遠程傳輸介質,並要求相應的設備,如電話線要配數據機,無線要通過無線接收機、發射機。
一般說來,異種網路互聯與多個子網互聯都應採用路由器來完成。
路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,並將該數據有效地傳送到目的站點。由此可見,選擇最佳路徑的策略即路由演算法是路由器的關鍵所在。為了完成這項工作,在路由器中保存著各種傳輸路徑的相關數據——路徑表(Routing Table),供路由選擇;時使用。路徑表中保存著子網的標志信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。
1.靜態路徑表 由系統管理員事先設置好固定的路徑表稱之為靜態(static)路徑表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。
2.動態路徑表 動態(Dynamic)路徑表是路由器根據網路系統的運行情況而自動調整的路徑表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。
二、路由器的優缺點
1.優點
適用於大規模的網路;
復雜的網路拓撲結構,負載共享和最優路徑;
能更好地處理多媒體;
安全性高;
隔離不需要的通信量;
節省區域網的頻寬;
減少主機明森負擔。
2.缺點
它不支持非路由協議;
安裝復雜;
價格高。
三、路由器的功能
(1)在網路間截獲發送到遠地網段的報文,起轉發的作用。
(2)選擇最合理的路由,引導通信。為了實現這一功能,路由器要按照某種路由通信協議,查找路由表,路由表中列出整個互聯網路中包含的各個節點,以及節點間的路徑情況和與它們相聯系的傳輸費用。如果到特定的節點有一條以上路徑,則基於預先確定的准則選擇最優(最經濟)的路徑。由於各種網路段和其相互連接情況可能發生變化,因此路由情況的信息需要及時更新,這是由所使用的路由信息協議規定的定時更新或者按變化情況更新來完成。網路中的每個路由器按照這一規則動態地更新它所保持的路由表,以便保持有效的路由信息。
(3)路由器在轉發報晌槐數文的過程中,為了便於在網路間傳送報文,按照預定的規則把大的數據包分解成適當大小的數據包,到達目的地後再把分解的數據包包裝成原有形式。
(4)多協議的路由器可以連接使用不同通信協議的網路段,作為不同通信協議網路段通信連接的平台。
(5)路由器的主要任務是把通信引導到目的地網路,然後到達特定的節點站地址。後一個功能是通過網路地址分解完成的。例如,把網路地址部分的分配指定成網路、子網和區域的一組節點,其餘的用來指明子網中的特別站。分層定址允許路由器對有很多個節點站的網路存儲定址信息。
在廣域網范圍內的路由器按其轉發報文的性能可以分為兩種類型,即中間節點路由器和邊界路由器。盡管在不斷改進的各種路由協議中,對這兩類路由器所使用的名稱可能有很大的差別,但所發揮的作用卻是一樣的。
中間節點路由器在網路中傳輸時,提供報文的存儲和轉發。同時根據當前的路由表所保持的路由信息情況,選擇最好的路徑傳送報文。由多個互連的LAN組成的公司或企業網路一側和外界廣域網相連接的路由器,就是這個企業網路的邊界路由器。它從外部廣域網收集向本企業網路定址的信息,轉發到企業網路中有關的網路段;另一方面集中企業網路中各個LAN段向外部廣域網發送的報文,對相關的報文確定最好的傳輸路徑。
我們通過一個例子來說明路由器工作原理。
例:工作站A需要向工作站B傳送信息(並假定工作站B的IP地址為120.0.5),它們之間需要通過多個路由器的接力傳遞,路由器的分布。
其工作原理如下:
(1)工作站A將工作站B的地址120.0.5連同數據信息以數據幀的形式發送給路由器1。
(2)路由器1收到工作站A的數據幀後,先從報頭中取出地址120.0.5,並根據路徑表計算出發往工作站B的最佳路徑:R1->R2->R5->B;並將數據幀發往路由器2。
(3)路由器2重復路由器1的工作,並將數據幀轉發給路由器5。
(4)路由器5同樣取出目的地址,發現120.0.5就在該路由器所連接的網段上,於是將該數據幀直接交給工作站B。
(5)工作站B收到工作站A的數據幀,一次通信過程宣告結束。
事實上,路由器除了上述的路由選擇這一主要功能外,還具有網路流量控制功能。有的路由器僅支持單一協議,但大部分路由器可以支持多種協議的傳輸,即多協議路由器。由於每一種協議都有自己的規則,要在一個路由器中完成多種協議的演算法,勢必會 降低路由器的性能。因此,我們以為,支持多協議的路由器性能相對較低。用戶購買路由器時,需要根據自己的實際情況,選擇自己需要的網路協議的路由器。
近年來出現了交換路由器產品,從本質上來說它不是什麼新技術,而是為了提高通信能力,把交換機的原理組合到路由器中,使數據傳輸能力更快、更好。
『貳』 安全路由的什麼是安全路由器
實際上,安全路由器只是一個鬆散的產品概念,並沒有嚴格的范圍界定,它通常是指集常規路由與網路安全防範功能於一身的網路安全設備,有部分安全路由器產品甚至完全是通過在現有常規路由平台之上加裝安全加密卡,或相應的軟體安全系統而來的。
一般說來,具備IPSec(IP Security)協議支持、能夠有效利用IPSec保證數據傳輸機密性與完整性或能夠藉助其它途徑強化本身安全性能的路由器都可以稱之為安全路由器。
與常規路由器產品相比,安全路由器能夠提供常規路由器所不具備,的諸如IPSec協議支持、基於規則集的防火牆、基於OSPE V2路由協議的安全認證、信息加密與分布式密鑰管理等功能,能夠對IP數據報進行智能加密,可提供安全VPN通道、抗源地址欺騙、抗源路由攻擊、抗極小數據和抗重疊分片的分組過濾功能及實現基於硬體的信息加密等功能。
絕大多數安全路由產品都提供了對IPSec協議的支持,因為數據傳輸加密技術的目的就是實現網路傳輸流量的加密,保障網路內數據流量的安全,而IPSec協議正是IETF Internet工程任務小組為保證公網數據傳輸機密性與安全性而制定的系列協議,它能夠在IP層提供安全服務,為IP及上層協議、應用提供安全保護。
『叄』 網路安全的知識內容
網路安全知識一:密碼安全
無論你是申請郵箱還是玩網路游戲,都少不了要注冊,這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網路游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友,但若那位朋友的好奇心很強的話,他可能會用你給他的這個密碼進入你的其他郵箱或qq,你的網上秘密便成了他舉手可得的資料了。因此建議,你最常用的那個郵箱密碼設置一個不少於7位的有字母、數字和符號組成的沒有規律的密碼,並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣,密碼可以相對簡單點,也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理,最常用的那個密碼要設置的和其他不同,免得被人「一路破」。 順便提醒一下,不要把寫有你密碼的那本筆記本放在你認為安全的地方。
網路安全知識二:qq安全
qq是騰訊公司出品的網路即時聊天工具,現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全,你在申請完qq後第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護,這點很重要,但也很容易被忽略。 現在言歸正轉,說qq的安全,在網上用qq查ip地址(ip地址是一個32位二進制數,分為4個8位位元組,是使用tcp/ip協議的網路中用於識別計算機和網路設備的唯一標識)查ip可以用專門的軟體,也可以用防火牆或dos命令,這里不詳細說明。ip被查到後,不懷好意的人可以用各種各樣的炸彈攻擊你,雖然這些攻擊對你的個人隱私沒什麼危害,但常常被人炸下線,這滋味一定不好。 解決辦法有兩種:
1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用,至少我這樣認為)。
2.使用代理伺服器(代理伺服器英文全稱proxy sever,其功能就是代理網路用戶去取得網路信息,更確切地說,就是網路信息的中轉站)。設置方法是點擊qq的菜單==>系統參數==>網路設置==>代理設置==>點擊使用socks5代理伺服器,填上代理伺服器地址和埠號,確定就好了,然後退出qq,再登陸,這就搞定了。 qq密碼的破解工具也很多,你只要把密碼設的復雜點,一般不容易被破解。
網路安全知識三:代理伺服器安全
使用代理伺服器後可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐,因為你再使用代理伺服器後你的上網資料都會記錄在代理服務起的日誌中,要是那個網管想「關照」你一下的話,你是一點生還餘地都沒有的。(除非你進入代理伺服器刪了他的日誌)
網路安全知識四:木馬防範
木馬,也稱為後門,直截了當的說,木馬有二個程序組成:一個是伺服器程序,一個是控制器程序。當你的計算機運行了伺服器後,惡意攻擊者可以使用控制器程序進入如你的計算機,通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬,它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬,先要了解木馬的傳播途徑:
1:郵件傳播:木馬很可能會被放在郵箱的附件里發給你。因此一般你不認識的人發來的帶有附件的郵件,你最好不要下載運行,尤其是附件名為*.exe的。
2:qq傳播:因為qq有文件傳輸功能,所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起,然後騙你說是一個好玩的東東,你接受後運行的話,你就成了木馬的犧牲品了。
3:下載傳播:在一些個人網站下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。 萬一你不幸中了木馬的話,立刻開啟你的殺毒程序,接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。
網路安全的小知識
一、網路安全基本概念
一般地講,所謂網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
要保證網路的安全需要通過採用各種技術和管理措施,使網路系統正常運行,從而確保網路數據的可用性、完整性和保密性。正常情況下,網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說,最重要的就是內部信息上的安全加密以及保護。
二、網路安全分析
2.1網路結構安全分析
網路拓撲結構設計直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intranet的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,在網路設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
2.2應用系統安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
2.2.1應用系統的安全是動態的.、不斷變化的
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
2.2.2應用的安全性涉及到信息、數據的安全性
信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
2.3管理的安全風險分析
2.3.1網路安全的基本特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
2.3.1物理安全
自然災害(如雷電、地震、火災等),物理損壞(如硬碟損壞、設備使用壽命到期等),設備故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,數據備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機而入(如進入安全進程後半途離開),痕跡泄露(如口令密鑰等保管不善)。解決方案是:輻射防護,屏幕口令,隱藏銷毀等。
操作失誤(如刪除文件,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,運行管理,安全組織和人事管理。
2.3.2安全控制
操作系統的安全控制:如用戶開機鍵入的口令(某些微機主板有「萬能口令」),對文件的讀寫存取的控制(如Unix系統的文件屬性控制機制)。
網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括:身份認證,客戶許可權設置與判別,審計日誌等。
網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
2.3.3安全技術手段
物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的許可權,控制網路設備配置的許可權,等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
網路隔離:網路隔離有兩種方式,一種是採用隔離卡來實現的,一種是採用網路安全隔離網閘實現的。
隔離卡主要用於對單台機器的隔離,網閘主要用於對於整個網路的隔離。這兩者的區別可參見參考資料。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來,圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權。
2.3.4安全防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
『肆』 路由器的14個保護技巧
路由器的安全防範是網路安全的一個重要組成部分,還必須配合其他的安全防範措施,這樣才能共同構築起安全防範的整體工程。下面是可可經驗頻道我收集整理的路由器應當怎樣保護,歡迎閱讀。
1.為路由器間的協議交換增加認證功能,提高網路安全性
路由器的一個重要功能是路由的管理和維護,目前具有一定規模的網路都採用動態的路由協議,常用 的有:RIP、EIGRP、OSPF、IS-IS、BGP等。當一台設置了相同路由協議和相同區域標示符的路由器加入網路後,會學習網路上的路由信息表。 但此種方法可能導致網路拓撲信息泄漏,也可能由於向網路發送自己的路由信息表,擾亂網路上正常工作的路由信息表,嚴重時可以使整個網路癱瘓。
這個問題的解 決辦法是對網路內的路由器之間相互交流的路由信息進行認證。當路由器配置了認證方式,就會鑒別路由信息的收發方。有兩種鑒別方式,其中「純文本方式」安全 性低,建議使用「MD5方式」。
2.路由器的物理安全防範
路由器控制埠是具有特殊許可權的埠,如果攻擊者物理接觸路由器後,斷電重啟,實施「密碼修復流程」,進而登錄路由器,就可以完全控制路由器。
3.保護路由器口令
在備份的路由器配置文件中,密碼即使是用加密的形式存放,密碼明文仍存在被破解的可能。一旦密碼泄漏,網路也就毫無安全可言。
4.阻止察看路由器診斷信息
關閉命令如下:noservicetcp-small-serversnoserviceudp-small-servers
5.阻止查看到路由器當前的用戶列表
關閉命令為:noservicefinger。
6.關閉CDP服務
在OSI二層協議即鏈路層的基礎上可發現對端路由器的部分配置信息:設備平台、操作系統版本、埠、IP地址等重要信息。可以用命令:nocdprunning或nocdpenable關閉這個服務。
7.阻止路由器接收帶源路由標記的包,將帶有源路由選項的數據流丟棄
「IPsource-route」是一個全局配置命令,允許路由器處理帶源路由選項標記的數據流。啟用源路由選項後,源路由信息指定的路由使數據流能夠越過默認的路由,這種包就可能繞過防火牆。關閉命令如下:noipsource-route。
8.關閉路由器廣播包的轉發
SumrfD.o.S攻擊以有廣播轉發配置的路由器作為反射板,佔用網路資源,甚至造成網路的癱瘓。應在每個埠應用「noipdirected-broadcast」關閉路由器廣播包。
9.管理HTTP服務
HTTP服務提供Web管理介面。「noiphttpserver」可以停止HTTP服務。如 果必須使用HTTP,一定要使用訪問列表「iphttpaccess-class」命令,嚴格過濾允許的IP地址,同時用 「iphttpauthentication」命令設定授許可權制。
10.抵禦spoofing(欺騙)類攻擊
使用訪問控制列表,過濾掉所有目標地址為網路廣播地址和宣稱來自內部網路,實際卻來自外部的 包。在路由器埠配置:ipaccess-grouplistinnumber訪問控制列表如下:
access- - listnumberdenyip127.0.0.00.255.255.255anyaccess- listnumberdenyip224.0.0.031.255.255.255anyaccess- listnumberdenyiphost0.0.0.0any
注:上述四行命令將過濾BOOTP/DHCP應用中的部分數據包,在類似環境中使用時要有 充分的認識。
11.防止包嗅探
黑客經常將嗅探軟體安裝在已經侵入的網路上的計算機內,監視網路數據流,從而盜竊密碼,包括 SNMP通信密碼,也包括路由器的登錄和特權密碼,這樣網路管理員難以保證網路的安全性。在不可信任的網路上不要用非加密協議登錄路由器。如果路由器支持 加密協議,請使用SSH或KerberizedTelnet,或使用IPSec加密路由器所有的管理流。
12.校驗數據流路徑的合法性
使用RPF(reversepathforwarding)反相路徑轉發,由於攻擊者地址是違 法的,所以攻擊包被丟棄,從而達到抵禦spoofing攻擊的目的。RPF反相路徑轉發的配置命令為:ipverifyunicastrpf。注意:首先 要支持CEF(CiscoExpressForwarding)快速轉發。
13.防止SYN攻擊
目前,一些路由器的'軟體平台可以開啟TCP攔截功能,防止SYN攻擊,工作模式分攔截和監視兩 種,默認情況是攔截模式。(攔截模式:路由器響應到達的SYN請求,並且代替伺服器發送一個SYN-ACK報文,然後等待客戶機ACK。如果收到ACK, 再將原來的SYN報文發送到伺服器;監視模式:路由器允許SYN請求直接到達伺服器,如果這個會話在30秒內沒有建立起來,路由器就會發送一個RST,以 清除這個連接。)首先,配置訪問列表,以備開啟需要保護的IP地址:
accesslist[1-199] [deny|permit]tcpanydestinationdestination-wildcard
然後,開啟TCP攔截:
- numberIptcpinterceptmodewatch
14.使用安全的SNMP管理方案
SNMP廣泛應用在路由器的監控、配置方面。SNMPVersion1在穿越公網的管理應用方 面,安全性低,不適合使用。利用訪問列表僅僅允許來自特定工作站的SNMP訪問通過這一功能可以來提升SNMP服務的安全性能。配置命令:snmp- servercommunityxxxxxRWxx;xx是訪問控制列表號SNMPVersion2使用MD5數字身份鑒別方式。不同的路由器設備配置不 同的數字簽名密碼,這是提高整體安全性能的有效手段。
總之,路由器的安全防範是網路安全的一個重要組成部分,還必須配合其他的安全防範措施,這樣才能共同構築起安全防範的整體工程。
『伍』 無線網路中的路由器知識
在企業無線網辦公中經常會出現一些使用手冊上未涉及到的疑難和故障,有時難以應付,無法解決。下面是我為大家帶來的無線網路中的路由器知識的知識,歡迎閱讀。
連接錯誤線路不通
網路線路不通有很多原因造成,但首先要檢查的是連接配置上有無錯誤。
在確保路由器電源正常的前提下首先查看寬頻接入端。路由器上的指示燈可以說明寬頻線路接入端是否正常,由說明書上可以辨認哪一個亮燈為寬頻接入端及用戶端,觀察其燈閃亮狀態,連續閃爍為正常,不亮或長亮不閃爍為故障。我們可以換一根寬頻膠線代替原來的線路進行連接。
如果故障依舊,請查看路由器的擺放位置與接收電腦的距離是否過遠或中間有大型障礙物阻隔。這時請重新放置路由器,使無線路由器與接收電腦不要間隔太多障礙物,並使接收電腦在無線路由器的信號發射范圍之內即可。
無線網卡的檢查也必不可少,可以更換新的網卡並重新安裝驅動程序進行調試,在網卡中點擊「查看可用的無線連接」刷新「網路列表」後設置網卡參數,並在「屬性」中查看有無數據發送和接收情況,排除故障。
當然路由器自身的硬體故障也是導致線路不通的直接原因,但這並不是我們所能解決的范圍,應及時聯系廠商進行維修或更換。
設置不當無法連接
「設置」可以分為計算機設置和路由器設置兩個方面:計算機的設置相對簡單,點擊進入「網上鄰居」屬性,開啟「無線網路連接」,然後設置「IP地址」、「子網掩碼」及「網關」,只要使計算機的IT地址與無線路由器的IT地址在同一網段即可。「網關」的設置可以參見網卡說明書中所述,一般情況下與路由器IP地址相同。
路由器的設置相對較為專業、復雜些。首先在系統瀏覽器中輸入無線路由器IT地址,在彈出的登錄界面中輸入路由器的管理員登錄名及密碼即可進入設置界面,此時需要檢查網路服務商所給你的寬頻賬號及口令是否正確,如不正確,更正後嘗試連接,如果連接後仍無法打開頁面請點擊進入路由器中的「安全設置」選項,查看是否開啟「網路防火牆」、「IP地址過濾」以及「MAC地址過濾」選項,並做更正和設置,排除無法開啟網路的故障。
網路攻擊導致聯網異常
ARP攻擊以及非法入侵未設防的無線區域網已經是現在導致聯網異常的典型案例了。由於安全設置的疏忽以及後期安全防護的不足,導致少數具有惡意的黑客對企業的重要信息及保密數據造成了極大的危害。
ARP攻擊會造成網路IT沖突,數據的丟失及溢出,更有甚者會導致網路癱瘓。這些現象對企業組網的威脅都是很大的。
首先進入「帶有網路的安全模式」在無線網卡屬性處更換電腦的IT地址,之後查看是否可以聯網。另外購買安裝專業的殺毒軟體及網路防火牆是比較捷徑的方法之一。
其次進入路由器「安全設置」選項進行高級設置。現在的大部分無線路由器都具有WEP的密碼編碼功能,用最長128bit的密碼鍵對數據進行編碼,在無線路由器上進行通信,密碼鍵長度可以選擇40bit或128bit。利用MAC地址和預設的網路ID來限制哪些無線網卡和接入點可以進入網路,完全可以確保網路安全。對於非法的接收者來說,截聽無線網的信號是非常困難的,從而可以有效地防範黑客的入侵破壞和非法用戶惡意的網路攻擊。
最後要注意,在沒有特殊需要或不具有專業技能的'情況下禁止開啟路由器中的「遠程WEB管理」功能選項。
路由器部分功能失靈無法使用
這個問題大多存在於一些老款的無線路由器中,當我們在配置路由器高級功能選項的時候,在反復確認連接無誤的情況下就是有部分功能無法開啟使用,這時你也許第一想到是否是硬體出了故障,其實不然。
首先我們要查看一下路由器系統的版本,在查閱無線路由器說明書後,看該功能是否支持這個版本的路由器系統。路由器的系統通常有許多版本,每個版本支持不同的功能。如果你當前的軟體版本不支持這個功能,那就應該找到相應的軟體,先進行升級。
點擊進入無線路由器的「系統工具」選項,進入後選擇「軟體升級」,此時在對話界面中會顯示當前的軟體版本和硬體版本,在彈出的對話框中輸入「文件名」(即系統升級的文件名)和「TFTP伺服器IP」後點擊「升級」即可。
升級時要注意:選擇與當前硬體版本一致的軟體進行升級,在升級過程中千萬不要關閉路由器的電源,否則將導致路由器損壞而無法使用,在網路穩定的情況下升級過程很短,整個過程不會超過一分鍾。當你發現路由器在升級完畢後重啟,請不要擔心,這是正常的,一般升級過後,路由器工作情況會更加穩定,並增加一些適用於此版本更多的新功能。