请选择 进入手机版 | 继续访问电脑版

小马路由

 找回密码
 欢迎来到EZPRO(注册)

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz

M12

查看: 22230|回复: 1

软路由实战应用

[复制链接]

63

主题

98

帖子

6175

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6175
发表于 2016-6-10 11:10:57 | 显示全部楼层 |阅读模式
本帖最后由 xiaoma 于 2016-6-10 11:26 编辑

       软路由是指利用台式机或服务器配合一定软件而形成的路由解决方案,主要靠对软件的设置,实现路由器的功能,它的软件与硬件是独立分开的。软路由使用普通计算机,使用通用的操作系统,如Linux或windows,因此软路由的设置事实上是windows或linux的设置。根据使用的操作系统不同,可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器。软路由的特点
·      1、强大的防火墙功能:支持二到七层的防火墙规则,实时监控网络的异常行为,及时发现及时禁止。
  2、有效的带宽管理:优化网络、合理分配网络带宽,有效预防网络拥塞,尽可能保障网络传输通畅。
  3、邮件安全:邮件备份、邮件杀毒,垃圾邮件过滤,确保对外联络的安全。
  4、有效的抵御各种网络威胁:有效对上网人员的上网行为进行管理,制定相应访问策略,降低网络面临的安全风险,保障网络的安全。
  5、多种接入方式:路由、网关、并接等多种接入方式,降低对网络的影响。在不改变网络环境的情况下,方便的实现对原有网络的管理。
  6、规避法律风险:有效屏蔽非法网站,阻断上网人员的非法上网行为。
  7、友好的管理界面:使用方便的WEB方式进行管理,无需安装任何客户端软件就可实现管理和控制。
  8、提高工作效率:控制部分人员上网聊天、游戏等行为,从而提高工作效率。
  9、降低网络管理成本:可使用现有的硬件。同支持网关、防火墙、路由器、IDS、内容监控等等功能,完全能满足一般的网络安全及管理的需求,无需购买 其他的网络 安全设备。有效的解决中小网络用户一方面对网络安全及网络管理方面的强烈需求另一方面又无法过多的投入去购买高昂的各种专业设备的矛盾。使用RedCat NSS是免费的。
软路由的功能
·      1.运行平台:WindowsXP、Windows2003、Windows Vista、Windows2008、Windows7。
  2.面向高端应用设计,支持从几十台机器到几千台机器同时上网的需要。
  3.支持最多127条外网出口线路的带宽合并与负载均衡。支持单网卡实现多出口NAT,能实现带宽叠加。
  4.全球首款面向对象的全3D操作界面(任何普通显卡均可使用),直观显示所有机器的上网情况。
  5.ARP攻击、洪水DDOS攻击等。不需要安装客户端。
  6.智能带宽分配,能够根据上网机器数及带宽情况,动态分配带宽。2MADSL能支持15-20台机器同时上网。
软路由的优缺点
·        优点:
  1.价格可控度好:软路由通常使用普通计算机充当,计算机可以是从很旧的PC机到高级的PC/串口服务器,配置成本根据用户需要进行控制。如配置一台普通linux路由器,采用性能很差的二手电脑即可实现,要实现大的带机量及更多的功能,也可根据用户需求来添置更好的硬件设备。
  2.一物多用:用软路由的好处之二就是所购买的机器不会浪费,因为软路由本身就是一台计算机,就算今后不需要用它来配置软路由,也可以作其他用途。而硬件路由器因为是一台专用的设备,可以说是专费专用。
  3.功能选择灵活:不同的软件路由器可以提供不一样的功能,像PPP/PPPOE拔号上网及管理软件、NAT网络地址转发功能、IPFW互联协议防火墙管理程序、DHCP动态IP配置协议程序及管理软件、DNSVPN虚拟专用网络、HTTPFTP服务、web认证、流量限制、限制宽带非法用户上网等常用的功能在软路由器上都可以实现,非常的灵活方便。而对于硬路由器来说,每一台设备其功能都是特定的,虽然不同的产品所提供的功能不一样,但是只要选定了其中一台,所选择的路由器功能也就基本上固定了,不能随意增加或者删除,只能选择开放或者是限制某一部分的功能使用,当然现在的硬件路由器厂商一般都是把功能完全集中在一个路由器产品中,客户可以根据自己的需求来进行使用。
  缺点:
  1.配置复杂:好的软路由,如RouterOS,是由国外机构开发的,专门用做路由器的系统,本身软件是比较好的,但因为是国外开发,其软件都是基于英文界面,配置也相当复杂, RouterOS的配置参数之多,之复杂而且是全英文的配置界面是一个普通用户远远无法胜任的。专业的技术人员在配置软路由的时候也需要参考其配置手册,即使在参考其手册帮助下也不能完全掌控,只能自己不断的尝试和摸索。 中国网管联盟
  2.过于耗电:PC是个耗电的东西,现在主流PC大约在每小时250——400W之间。一台电脑每个月的耗电量:假如每小时为300W×一天24小时×一个月30=216KW,即216度电,那么一年就是2592度电,如果有个显示器,再加上显示器(80100W/h),那每年要光耗费在电费上面的钱就很可观了。
  3.硬件不够稳定:众所周知,PC架构是基于个人用途而设计的,其从各方面来说,都不适合担任恶劣环境下的服务器的角色,一台PC,各种配件是由不同的厂商生产,虽然是按照一定的规范来生产,但其兼容性却不见得能得到保障,就算是经验丰富的人员,配备一台相对完美的PC出来,但是其工作性能又能如何呢?网吧老板做为每天使用电脑的人,心里应该是最清楚了吧。基本上,PC就没有能够适应全年365天,每天24小时工作能力的,否则,还出服务器干什么?用户直接买台高配PC来做服务器,不是更省钱?更不要说软路由很多都是使用老的主机,本身性能就有问题的了。
  4.软件更新不及时:由于优秀的软路由厂商基本上都是国外的,国内的网络环境变化,他们并不能及时感知到,往往是在一个问题已经出现很久了,才有相应的更新措施出来,如病毒,攻击等问题,而很多客户甚至在使用免费版本或盗版,更是无法得到厂商及时的支持,这一点是由软路由的体系决定的。
软路由安装前的准备
·       1、在欲设置为软路由的计算机中安装Windows 2000 Server。
  2、在欲设置为软路由的计算机中正确安装两块网卡。
  3、在欲设置为软路由的计算机中安装TCP/IP协议,并为两块网卡分别配置IP地址信息(例如,202.103.53.6910.0.0.1/255.0.0.0)。
  4、建立DHCP
软路由的安装
·          以域用户管理员的身份登录,并执行下述操作。
  1 依次单击开始/程序/管理工具/路由和远程访问,打开路由和远程访问窗口。
  2 单击操作菜单,选择配置并启用路由和远程访问命令,运行路由和远程访问服务器安装向导,单击[下一步]
  3 由于我们在这里要安装的是路由器,所以,选择网络路由器选项,并单击[下一步]
  4 通常情况下,局域网计算机中只安装TCP/IP协议和NetBEUI协议,而且只有TCP/IP协议拥有路由功能。AppleTalk协议仅用于苹果计算机之间的通讯。由于TCP/IP协议已经显示于协议列表之中,因此,选择是,所有可用的协议都在列表上选项,并单击[下一步]
  5 不安装远程访问服务,因此,选择,不使用请求拨号访问远程网络。单击[下一步]
  6 完成路由和远程访问服务器安装向导,单击[完成]
软路由的设置
·       1、依次单击“开始/程序/管理工具/路由和远程访问”,打开“路由和远程访问”窗口。
  2、右键单击要启用路由的服务器名,然后单击属性,显示属性对话框。
  3、在常规选项卡上,选中路由器复选框,并选择仅用于局域网 LAN 路由选择选项,单击[确定]
  4、在路由和远程访问窗口中,打开左侧目录树“IP路由选择,右击常规,并在快捷菜单中选择新路由选择协议,显示新路由选择协议对话框。
  5、在路由选择协议列表中选中网络地址转换(NAT,并单击[确定]
  6、依次单击开始/程序/管理工具/路由和远程访问,打开路由和远程访问窗口。
  7、右键单击要启用路由的服务器名,然后单击属性,显示属性对话框。
  8、在路由和远程访问窗口中,打开左侧目录树“IP路由选择,右击网络地址转换(NAT,并在快捷菜单中选择新接口,显示新接口对话框。
  9、在接口列表框中选择第一个网络接口,即本地连接,单击[确定],打开本地连接属性对话框。(LAN
  10、在常规面板中使用默认设置(使用专用接口连接到专用网络),单击[确定]
  11、再次打开新接口,这次是建立ISP的网络。选中公用接口连接到internet”,转换TCP/UCP头,在地址池中使用指定IP10.0.0.1,和子网掩码255.0.0.0,单击[确定]
软路由的常见种类
      根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器,基于Windows平台的软件防火墙比较常见的有ISA Server、WinrouteFirewall等,这些软件都是商业化的,通常根据授权用户数不同收费而不同,购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件防火墙大家一般接触较少,受益于开放源码运行,目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出,这些软件防火墙大多是免费的,常见的有海蜘蛛、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,这些系统共有的特点是一般对硬件要求较低,甚至只需要一台486电脑,一张软盘,两块网卡就可以安装出一台非常专业的软件防火墙,这对很多有淘汰下来的低档电脑的朋友来说,意味着拿一台淘汰的电脑,安装一套免费的防火墙软件,不花一分钱就DIY出一台专业的防火墙,而且这些系统自身也包含了NAT功能,同时可以实现宽带共享,这意味着这台免费的防火墙其实也是一台出色的宽带路由器,这是多么令人激动的事情。


回复

使用道具 举报

本版积分规则

QQ|Archiver|手机版|小黑屋|小马机箱、软路由、X86电脑、NAS、HTPC、 ( 粤ICP备14061825号-2

GMT+8, 2024-10-12 01:57 , Processed in 0.118830 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表