當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>導(dǎo)購(gòu)>正文

正確選擇多WAN路由器六大關(guān)鍵問(wèn)題

http://m.yibo1263.com　2008-10-6 8:12:46 　來(lái)源:東北IT網(wǎng) 　編輯:東三省

　　所以，做一個(gè)精明的用戶(hù)，不要被JS欺騙，路由器的CPU一定要查。

　　四、注意區(qū)分真假多WAN，警惕出現(xiàn)二條線不如一條線快的現(xiàn)象：

　　如前所述，“帶寬匯聚”的多WAN應(yīng)用是目前多WAN的主要應(yīng)用方式，多接一條寬帶，多增一倍帶寬，這就是大多數(shù)企業(yè)選擇多WAN路由的目的，這就是“帶寬匯聚”。

　　“帶寬匯聚”是由Session負(fù)載均衡功能提供的。除此而外，欣向路由器中出現(xiàn)的“Weight Round robin”、“ Traffic”也是類(lèi)似的效果。這些方式都保證了真正的多WAN匯聚。

　　而“IP均衡”功能就不能起到“帶寬匯聚”的作用，在PC上網(wǎng)時(shí)，開(kāi)啟了這個(gè)功能就會(huì)出現(xiàn)二條線不如一條線快的現(xiàn)象，所以被稱(chēng)作“假多WAN”。

　　為什么有些路由器已經(jīng)有負(fù)載均衡功能了，但還需要“IP均衡”呢？這是由于在網(wǎng)上銀行、QQ、MSN、某些游戲等應(yīng)用需要安全檢查，這時(shí)，由于多WAN路由用幾條線同時(shí)上網(wǎng)，安全檢查就不能通過(guò)，這些應(yīng)用就會(huì)拒絕你訪問(wèn)，造成掉線。

　　但并不是這種情況就不能用多WAN路由了，極個(gè)別路由還是能解決這個(gè)問(wèn)題的。如欣向路由解決這個(gè)問(wèn)題的方法是采用“身份綁定”技術(shù)，它通過(guò)自動(dòng)識(shí)別，發(fā)現(xiàn)這類(lèi)應(yīng)用后馬上把它綁定在第一次請(qǐng)求的線路上，保證對(duì)方安全檢查的要求。同時(shí)，其他的應(yīng)用依然還是“帶寬匯聚”，不犧牲整體應(yīng)用效果。

　　提供“IP均衡”，其實(shí)是一臺(tái)路由彌補(bǔ)自身技術(shù)缺陷的無(wú)奈之舉。所以采購(gòu)時(shí)，用戶(hù)需要格外注意路由器中“負(fù)載均衡”配置頁(yè)面是否有“IP均衡”的選項(xiàng)，如果有，就需要警惕了。

　　五、過(guò)多的管理功能影響路由性能，要考慮適當(dāng)提升硬件檔次：

　　目前很多路由器具有上網(wǎng)行為管理，比如“一鍵封BT”、“封QQ、MSN”等功能。這是很有用的，滿(mǎn)足了一些企業(yè)的管理要求。但這種功能的實(shí)現(xiàn)卻存在很大貓膩。

　　路由器中實(shí)現(xiàn)上網(wǎng)行為管理有兩種方式：一種是封鎖目的服務(wù)器IP方式，另一種是協(xié)議封鎖方式。

　　第一種方式技術(shù)簡(jiǎn)單，但效果不可靠。采用封鎖服務(wù)器IP技術(shù)，不能徹底有效實(shí)現(xiàn)管理功能，常有遺漏，造成管理無(wú)效。這很容易通過(guò)檢查進(jìn)行鑒別，以封鎖QQ為例：?jiǎn)⒂寐酚善鞯腝Q封鎖后不能登陸QQ，此時(shí)可以通過(guò)QQ代理的方式登錄，選擇QQ代理服務(wù)器。如果這樣可以登錄了，就說(shuō)明這個(gè)路由器的行為管理形同虛設(shè)，它一定是采用了封鎖目的服務(wù)器IP的簡(jiǎn)單處理技術(shù)。

　　第二種采用高層的協(xié)議封鎖方式，這種方式最可靠，但硬件開(kāi)銷(xiāo)大。路由器通過(guò)指定特征確認(rèn)訪問(wèn)應(yīng)用類(lèi)別，這樣的封鎖很徹底。但是由于采用了多種協(xié)議檢查方式，這對(duì)路由器的硬件平臺(tái)要求較高，一般低檔的CPU基本無(wú)法勝任，至少要INTEL IXP系列以上，同時(shí)需要路由器有很高的算法設(shè)計(jì)。

　　如果用戶(hù)需要上網(wǎng)行為管理功能，就要搞清路由器的技術(shù)實(shí)現(xiàn)方式，第一種方式效果不可靠，不建議選用。同時(shí)要適當(dāng)提高對(duì)硬件能力的要求，購(gòu)買(mǎi)資金付出也要多一些。選購(gòu)這樣的產(chǎn)品，一般在帶機(jī)負(fù)擔(dān)不重時(shí)，對(duì)轉(zhuǎn)發(fā)效能影響不大。

　　六、路由中的防火墻和VPN配置都是極低性能的，要根據(jù)應(yīng)用和錢(qián)袋仔細(xì)斟酌：

　　有些企業(yè)希望購(gòu)買(mǎi)的多WAN路由器能同時(shí)保證有強(qiáng)大的防火墻和高速VPN功能，屬于“少花錢(qián)、多辦事”的心理，這時(shí)無(wú)可厚非的。但世上會(huì)有這么便宜的事嗎？

　　首先，做為多WAN VPN路由器，由于路由器已經(jīng)作了大量的多WAN匯聚處理、上網(wǎng)行為管理，部分防火墻處理，如果在加上VPN功能，那么這樣的VPN效率就低得可憐了。一般這樣的多WAN VPN路由器兩個(gè)主要問(wèn)題：1、VPN處理效能極低，一般為正常值的10%；2、VPN隧道條目極低，并不能支持與帶機(jī)數(shù)量相一致的VPN隧道數(shù)量�？梢赃@樣說(shuō)，多WAN路由器集成VPN功能比200元左右的低檔VPN還要差。

　　其次，目前市面的多WAN路由，其防火墻功能均為軟件防火墻，所以，不要對(duì)多WAN路由器的防火墻報(bào)有太大希望。否則，動(dòng)輒幾萬(wàn)、幾十萬(wàn)的專(zhuān)業(yè)防火墻廠商都要關(guān)門(mén)下崗了。據(jù)測(cè)試，目前在技術(shù)上領(lǐng)先的欣向多WAN路由，采用了濾窗級(jí)防火墻專(zhuān)門(mén)技術(shù)，也僅達(dá)到了專(zhuān)業(yè)防火墻10%的效果。而其余的多WAN路由軟件防火墻能力甚至都不及專(zhuān)業(yè)防火墻的1%。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·從應(yīng)用需求看多WAN路由器負(fù)載均衡

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费