除了常规功能外欣全向公司NUR8115M路由器还拥有很多特色功能,通过这些功能可以让我们设备运行事半功倍,这些功能的合理应用可以省去我们这些网络管理员很多工作量。
(1)流量监控了解网络应用情况:
内网病毒和恶意软件都会造成内网通讯数据流量异常,但是平时我们无法知道具体流量异常是由于哪个接口造成的,最直接的办法就是通过观察接口信号灯闪烁程度来判断,然而在欣全向公司NUR8115M路由器管理界面中为我们提供了流量监控的功能,我们可以了解WAN接口的会话连接数以及当前的上传下载流量,从而清楚的了解带宽使用情况。(如图12)
(2)流量统计发现内网异常蛛丝马迹:
除了流量监控针对WAN接口进行统计外,在“系统状态->流量统计”处我们可以针对下连各个设备详细到单独IP级的流量进行统计,针对各个网络设备的TCP,UDP,ICMP会话连接数进行统计,另外还可以对其当前流量以及总流量进行汇总。(如图13)
我们还可以通过各种排序了解内网应用情况,保证管理者在第一时间发现流量异常的客户端,从而实现了快速发现病毒的功能。(如图14)
(3)划分VLAN保护隐私:
对于企业级设备来说除了管理功能外安全应用也是需要特别关注的,NUR8115M同样具备VLAN划分的功能,我们可以在LAN口配置下的VLAN配置找到设置界面,设备最多支持将每个接口划分到一个独立的VLAN下,一共可以分为四个VLAN。设置完毕后记得点“启用”。(如图15)
笔者通过设置将LAN1与LAN2接口划分到了GROUP1组,将LAN3与LAN4划分到了GROUP2组,启用后通过LAN1接口的设备PING连接LAN3接口的设备,虽然他们的地址都是192.168.1.x在一个网段内,但是由于划分了不同的VLAN,所以PING是不通的,从而提高了内网安全,避免了连接在GROUP1下设备隐私被泄露。(如图16)
VLAN划分对于企业来说是非常有用的,通过划分VLAN提高了内网各个设备依照GROUP组来划分权限,同时划分VLAN分割了广播域提高了内网通讯速度。
(4)URL过滤让外网访问安安全全:
在NUR8115M防火墙功能选单下有一个URL过滤功能,我们可以在此填写要过滤掉的关键字,以及过滤端口,例如我们要禁止内网用户访问www.sohu.com站点,那么确认了他的端口号80后按照要求填写URL过滤规则即可。(如图17)
确定生效后记得启用该过滤条目,这样内网用户再访问www.sohu.com时就会因为关键字sohu出现在URL过滤中而无法顺利访问,从而实现了针对某些站点和某些关键字进行过滤的目的。不过需要提醒一点的是URL过滤的关键字只是针对URL地址而言的,用此方法不能够过滤那些页面内容有不健康文字的站点。(如图18)
(5)ARP先天免疫防护不求人:
同目前其它路由器采用静态绑定的ARP防护手段不同的是欣向路由器对ARP攻击是先天免疫的,这就是说,欣向路由器不需要进行复杂的MAC-IP手动添加,大幅方便了网络管理者。我们采用了ARP攻击工具对路由器发起ARP攻击,结果发现网络没有任何异常反应,看来先天免疫名不虚传。
欣全向路由器的MAC-IP绑定主要用于对内网的IP管理,电脑不使用列表中对应的IP就不能使用网络,有效的避免了内部电脑随意修改IP。(如图19)
(6)连接数限制让带宽合理规划:
众所周知BT或电驴等软件很容易加大路由设备的负载,而他们最典型的特点就是连接数巨大,因此我们可以通过限制各个客户端的连接数来解决此问题,在“防火墙”->“连接数限制”下可以针对所有IP或者单独IP以及某个网段的IP连接数进行限制,最少可以限制其为50个,最多是65535个。从而有效的限制了BT,电驴的流量,毕竟连接数减少了P2P软件的下载速度也随之大幅度降低。(如图20)
(7)高级应用之Multi-NAT与路由配置:
当然NUR8115M还具备Multi-nat这种同时发布多个nat server的功能,我们可以象配置专业路由器一样发布多个服务器,让这些服务器顺利穿透NAT转换。(如图21)
另外在“路由配置”下我们可以手工添加静态路由信息,同时还可以开启路由器的动态路由协议,从而实现自动发现路径的功能,不过相比更专业的路由器NUR8115M只支持RIP1和RIP2协议。(如图22)
(8)报警功能不含糊:
对于我们这些网络管理员来说不可能随时在机房呆着,那么如何在故障发生第一时间得到通知呢?这就要靠路由器设备的自动报警功能了,NUR8115M为我们提供了基于自动发送邮件的报警服务,在WAN口连线,断线,设备被DoS攻击以及日志分析时发送相关邮件到指定地址,如果我们再将此邮箱开启短信息提醒功能的话,我们就能够实现在设备出现问题时通过手机短信息的方式在第一时间了解基本情况,从而快速解决故障。(如图23)