正确选择多WAN路由的五大关键问题
正确选择多WAN路由的五大关键问题正确选择多WAN路由的五大关键问题 目前,很多企业网络选择了多WAN应用,市面上多WAN路由器品种也越来越多但作为一个新兴产品.用户在技术上的了解程度并不深。以至于存在很多的误区。可以说,大部分用户都存在或多或少的选购错误。 一般来说.面对多WAN路由
正确选择多WAN路由的五大关键问题
目前,很多企业网络选择了多WAN应用,市面上多WAN路由器品种也越来越多但作为一个新兴产品.用户在技术上的了解程度并不深。以至于存在很多的误区。可以说,大部分用户都存在或多或少的选购错误。
一般来说.面对多WAN路由器的选购很多企业朋友只是关注在多WAN的“多”字上。殊不知多WAN路由有很多种类,有些甚至完全是不一样的东西。而且多WAN路由的功能配置也有很多不同。仅仅看包装上罗列的一大堆功能,而不清楚这里面的含义,吃亏在其次,重要的是起不到应有的作用,会误大事。
正确选择一款多WAN路由器,应该着重关注以下几个关键问题:
(1)明确多WAN路由种类,知道买什么性质的产品
多WAN路由根据应用可分为几个大类市场上常见的主要有3类:一是“一吧多网型,二是“带宽汇聚”型,三是“IP均衡”型。“一吧多网”型多WAN路由器主要用于不同运营商的宽带接入,如一条网通、一条电信或一条教育网。它是根据目的IP进行WAN口选择的多WAN应用类型,它主要是解决国内网通、电信等接入商线路互访瓶颈的问题。一般注明“网吧专用”的多WAN都属于这类产品,在教育网和一些特定场合也有应用。
“带宽汇聚”型多WAN路由器主要用于希望网络接入带宽增加的目的。多一条宽带多一倍带宽,快一倍速度。这就是“带宽汇聚的功能。它是以每台PC的会话数为单位,把它们自动分配到更空闲的一些线路上。
“lP均衡”型多WAN路由器的作用就相当于两个单WAN路由,除了使用同一个网关、同一套管理策略外,在多WAN连接效果上基本没有太大的使用效益。这种路由器被称为“假多WAN”。目前这种路由已经很少单独存在,但这项功能还存在某些路由的配置中,只要用户不当心选择了“lP均衡”这项功能,就相当于买了“IP均衡”型路由器。下面还要专门阐述这个问题。
除了第三种“假多WAN”外,前两种路由都有其特定的用途,使用效果也迥然不同,是不能通用的。但也有例外,有一种路由器采用第四代多WAN技术,通过自动识别宽带类型,就能将二者有机地结合在一起。这更适合既需要“一吧多网”也需要“带宽汇聚”的场合,两条电信、一条教育网的接入环境。
总之.用户要了解多WAN路由是不同的。选购时首先必须要根据自身使用环境和目的,保证买对了产品。
(2)选择合适的带机量指标,一般为两倍。需要管理功能还要更强大
所有路由器选购都会涉及到具体的带机量,以保证路由器能承载特定规模的网络处理负荷。一般来讲,厂家宣传的带机量都是理论带机量,实际使用中都会打折扣。为了保证使用。一般情况下我们需要购买带机量为实际电脑数量2倍左右的路由器。否则,常出现因处理能力不够造成的网络问题。
现在路由器管理功能越来越多,某些协议和行为管理大幅消耗路由器处理资源。例如使用路由器的封BT、封MSN、封QQ等功能会使路由器的硬件资源损耗1—1.5倍,这也就告诉我们如果开启路由器的行为管理功能,那么选购路由器时的理论带机量要为实际电脑数量的3—4倍。否则使用路由器的行为管理功能会以网速大幅降低为代价,没有速度的管理“得不偿失”。
(3)一定要问清硬件配置,拒绝信息不透明
企业路由器的选购一定要注意查看路由器的硬件配置.特别是路由器的CPU,就像PC一样,没有高性能的CPU不可能有高速的处理能力。目前。专业路由器大都采用In—telIXP系列网络专用处理器,满足企业使用起码主频要达到266MHz以上。
作为早期的MIPS、ARM处理芯片,一般使用在SOHO等家用路由上。MIPS、ARM的企业路由器承载网络负荷能力有限.一般用在2O台以内超小型网络环境。这些路由器整机价格一般在1000元以内,1000元以上绝对属于暴利。
对于拒绝公开路由器的处理器类型和主频,价格又高于1000元的,就是这类典型的升级型SOHO路由。性价比存在严重问题,一定要特别注意。所以,做一个精明的用户,不要被奸商欺骗。路由器的CPU一定要查。
(4)注意区分真假多WAN,警惕出现两条线不如一条线快的现象
如前所述。“带宽汇聚”的多WAN应用是目前多WAN的主要应用方式,多接一条宽带,多增一倍带宽,这就是大多数企业选择多WAN路由的目的,这就是“带宽汇聚”。“带宽汇聚”是由Session负载均衡功能提供的。除此而外,路由器中出现的“WeighRoundrobin”、“Traffic”也是类似的效果。这些方式都保证了真正的多WAN汇聚。而“IP均衡”功能就不能起到“带宽汇聚的作用,在PC上网时,开启了这个功能就会出现两条线不如一条线快的现象,所以被称作“假多WAN”。
为什么有些路由器已经有负载均衡功能了,但还需要“IP均衡”呢?这是由于在网上银行、QQ、MSN、某些游戏等应用需要安全检查,这时,由于多WAN路由用几条线同时上网。安全检查就不能通过,这些应用就会拒绝你访问,造成掉线。
但并不是这种情况就不能用多WAN路由了,极个别路由还是能解决这个问题的。如路由解决这个问题的方法是采用“身份绑定”技术,它通过自动识别,发现这类应用后马上把它绑定在第一次请求的线路上,保证对方安全检查的要求。同时,其他的应用依然还是“带宽汇聚”,不牺牲整体应用效果。提供“IP均衡”,其实是一台路由弥补自身技术缺陷的无奈之举。所以采购时,用户需要格外注意路由器中“负载均衡”配置页面是否有“IP均衡”的选项.如果有,就需要警惕了。
(5)过多豹管理功能影响路由性能要考虑适当提升硬件档次
目前很多路由器具有上网行为管理,比如“一键封BT”、“封QQ、MSN”等功能。这是很有用的,满足了一些企业的管理要求。但这种功能的实现却存在很大猫腻。路由器中实现上网行为管理有两种方式:一种是限制目的服务器IP方式,另一种是协议限制方式。
第一种方式技术简单。但效果不可靠。采用限制服务器IP技术,不能彻底有效实现管理功能,常有遗漏,造成管理无效。这很容易通过检查进行鉴别,以限制QQ为例:启用路由器的QQ限制后不能登录QQ,此时可以通过QQ代理的方式登录,选择QQ代理服务器。如果这样可以登录了,就说明这个路由器的行为管理形同虚设,它一定是采用了限制目的服务器IP的简单处理技术。
第二种采用高层的协议限制方式,这种方式最可靠,但硬件开销大。路由器通过指定特征确认访问应用类别,这样的限制很彻底。但是由于采用了多种协议检查方式.这对路由器的硬件平台要求较高,一般低档的CPU基本无法胜任,至少要iNTELIXP系列以上同时需要路由器有很高的算法设计。如果用户需要上网行为管理功能,就要搞清路由器的技术实现方式,第一种方式效果不可靠,不建议选用。同时要适当提高对硬件能力的要求,购买资金付出也要多一些。选购这样的产品,一般在带机负担不重时,对转发能影响不大。
你这理说的实际上就是防火墙策略和网关控制这块。主要是现在的路由设置简单化了,导致你现在有怎么多区分了。
页:
[1]