今日頭條
官方微信
官方抖音
資訊頻道在流量飛速增長的年代,企業網絡的出口帶寬頻頻受限,在黑客、木馬釣魚攻擊頻頻出現的今天,如何讓路由器來解決這些問題,成為2008年里路由器應用的重大突破。而把上網行為管理、帶寬管理功能集成進路由器,這正是廣大企業用戶所關心的問題。
從電信、網通的南北互通,到以后可能發生的三網互通,在這個過程中,雙WAN接入、IP接口均衡等技術的應用,始終是路由器應用需要解決的問題。802.11n無線技術已經提及多時了,2008年里,從路由器角度看,企業無線網絡到底應用得如何了?
此前,路由操作一向是封閉的,這導致企業用戶在關鍵業務的應用中,困難重重,這也導致了網絡部署的高成本。然而,2008年里,自H3C提出路由平臺開放概念來,juniper(瞻博網絡)和思科(cisco)相繼釋出了開放路由器操作系統的消息,這無疑對企業用戶針對路由器進行關鍵業務的二次開發,提供了極大的方便……
一、關于上網行為管理功能
今年"上網行為管理"一詞被諸多提及于新出的各類路由器中。其實,有關"上網行為管理"的實現,途徑有很多的;咱用的WindowsVista系統上的"家長控制"功能就是一個上網行為管理工具,所不同的是它是軟件方式而且實現原理就是通過不同登錄賬戶來控制。
在路由器中添加此項功能,就筆者的估計,家庭用戶基本用不上此項功能吧。這類功能用在辦公環境是最好不過的了。因為記得有一份調查數據表明,企業員工30%-40%的上網活動與工作無關;而對色情網站的訪問統計表明:70%的色情網站訪問量發生在工作時間;上班玩游戲、BT下載、在線影音那是玩得相當歡快,因為公司網絡好唄!怎么辦?管!用相關的管理軟件來吧,精明的員工自有繞開管轄的妙招;而在路由器中通過上網行為管理功能,估計多數人就無能為力與之為敵了。為啥?比如那款飛魚星VE系列上網行為管理路由器,它是根據連接電腦的IP來實施各種行為管理管理、QOS帶寬管理的,也就是說,你的電腦MAC地址都被監視了,想躲?沒門了。
怎么實施管理的呢?其實比較簡單:讀取網絡中所有的IP地址段,然后劃分用戶組、制定各種行為管理規則、過濾QQ/MSN、過濾網址關鍵字、過濾BT下載、根據連接數/時間段/權限組等來靈活設置不同的P2P應用策略。可以看出,它其實和類似的管理軟件的實現途徑一樣,只不過在寬帶接入源頭處實施罷了,但效果卻是明顯的。
從硬件上實施上網行為管理,其實也是不得以而為之的事吧。筆者覺得在上班閑暇時候瀏覽下新聞網站了解時事、聽聽音樂放松放松還是很值得提倡的;然而就是有那么些不守規矩的人,一到辦公室就開BT,搞得整個網絡質量非常低,不管還真的不行(雖然筆者也時不時開一下BT,但都是些小文件下載)。所以,路由器中帶上上網行為管理功能,再加上寬帶管理功能,就被越來越多的企業主關注了。
二、倍受關注的南北互通問題
針對不同寬帶服務的互連互通問題,在今年的路由器中也不乏賣點:雙WAN接入、IP接口均衡等。筆者曾固執的認為,雙WAN口接入的路由器能夠大幅提升接入速度,事實上這是不對的;雙WAN口接入最大的功用就是解決對不同寬帶服務的訪問。
如果你用的電信寬帶,你訪問下長城、艾普寬帶的服務試試,那個速度啊…唉,就不細說了。雖然雙WAN口乃至多WAN口對接入速度提升沒有明顯提升,不過卻可利用多WAN口來提升接入質量,這個斷線了就用另一個。因此現在市場上不僅可以見到雙WAN口,也有四WAN口的產品。
再來看IP接口均衡,其實就是接口的負載均衡,怎么理解呢?其實這就是為了充分利用網絡設備,減少閑置,避免故障發生的一種分流技術而已。比如上面我們提到的雙WAN口路由器,有可能你在一定時間只會使用到其中一條線路,這樣的話另一WAN口的線路就閑置了。目前較常見的均衡方法主要包括策略路由、成本、熱備份路由協議等。關于實現的原理及過程這里就不詳述了,通過購買具備相應功能或提供此類技術支持的路由器產品,就可以輕松解決這類問題。筆者查詢了一下,在CISCO2691、銳捷RG-NBR系列、騰達TEI480T+等路由器中,都可見到此類功能的身影。
這里總結一下,不管是多WAN口還是負載均衡技術,其實要達到的目的都一樣,那就是保護設備投資,充分利用路由器的功能為應用服務;同時兼顧保障網絡質量、實現熱備份等功用。真可謂是一舉多得。
北京市公安局海淀分局備案號:11010802023656號