正確選擇多ＷＡＮ路由器的六大關(guān)鍵問(wèn)題

目前，很多企業(yè)網(wǎng)絡(luò)選擇了多WAN應(yīng)用，市面上多WAN路由器品種也越來(lái)越多。但作為一個(gè)新興產(chǎn)品，用戶(hù)在技術(shù)上的了解程度并不深，以至于存在很多的誤區(qū)?？梢哉f(shuō)，大部分用戶(hù)都存在或多或少的選購(gòu)錯(cuò)誤。

一般來(lái)說(shuō)，面對(duì)多WAN路由器的選購(gòu)，很多企業(yè)只是關(guān)注在多WAN的“多”字上，殊不知多WAN路由有很多種類(lèi)。有些甚至完全是不一樣的東西。而且多WAN路由的功能配置也有很多環(huán)節(jié)。僅僅看包裝上羅列的一大堆功能，而不清楚這里面的含義，吃虧在其次，重要的是起不到應(yīng)有的作用。會(huì)誤大事。

正確選擇一款多WAN路由器，應(yīng)該著重關(guān)注以下幾個(gè)關(guān)鍵問(wèn)題。

一、明確多WAN路由器種類(lèi)，知道買(mǎi)什么性質(zhì)的產(chǎn)品。

多WAN路由根據(jù)應(yīng)用可分為幾個(gè)大類(lèi)。市場(chǎng)上常見(jiàn)的主要有3類(lèi)：一是“一吧多網(wǎng)”型。二是“帶寬匯聚”型。三是“IP均衡”型。

“一吧多網(wǎng)”型多WAN路由器主要用于不同運(yùn)營(yíng)商的寬帶接入，如一條網(wǎng)通、一條電信或一條教育網(wǎng)。它是根據(jù)目的IP進(jìn)行WAN口選擇的多WAN應(yīng)用類(lèi)型，它主要是解決國(guó)內(nèi)網(wǎng)通、電信等接入商線路互訪瓶頸的問(wèn)題。一般注明“網(wǎng)吧專(zhuān)用”的多WAN都屬于這類(lèi)產(chǎn)品，在教育網(wǎng)和一些特定場(chǎng)合也有應(yīng)用。

“帶寬匯聚”型多WAN路由器主要用于希望網(wǎng)絡(luò)接入帶寬增加的目的。多一條寬帶，多一倍帶寬，快一倍速度，這就是“帶寬匯聚”的功能。它是以每臺(tái)PC的會(huì)話(huà)數(shù)為單位，把它們自動(dòng)分配到更空閑一些的線路上。

“IP均衡”型多WAN路由器的作用就相當(dāng)于兩個(gè)單WAN路由，除了使用同一個(gè)網(wǎng)關(guān)、同一套管理策略外，在多WAN連接效果上基本沒(méi)有太大的使用效益。這種路由器被稱(chēng)為“假多WAN”。目前這種路由已經(jīng)很少單獨(dú)存在，但這項(xiàng)功能還存在某些路由的配置中，只要用戶(hù)不當(dāng)心選擇了“IP均衡”這項(xiàng)功能，就相當(dāng)于買(mǎi)了“IP均衡”型路由器。下面還要專(zhuān)門(mén)闡述這個(gè)問(wèn)題。

除了第三種“假多WAN”外，前兩種路由器都有其特定的用途，使用效果也迥然不同，是不能通用的。但也有例外，有一種欣向路由器采用第四代多WAN技術(shù)，通過(guò)自動(dòng)識(shí)別寬帶類(lèi)型，就能將二者有機(jī)地結(jié)合在一起。這更適合既需要“一吧多網(wǎng)”也需要“帶寬匯聚”的場(chǎng)合，比如兩條電信、一條教育網(wǎng)的接入環(huán)境。

總之，用戶(hù)要了解多WAN路由器是不同的，選購(gòu)時(shí)首先必須明確自身使用環(huán)境和目的，才能保證買(mǎi)對(duì)了產(chǎn)品。

二、選擇合適的帶機(jī)量指標(biāo)，一般為2倍。需要管理功能還要更大。

所有路由器選購(gòu)都會(huì)涉及到具體的帶機(jī)量，以保證路由器能承載特定規(guī)模的網(wǎng)絡(luò)處理負(fù)荷。一般來(lái)講，廠家宣傳的帶機(jī)量都是理論帶機(jī)量，實(shí)際使用中都會(huì)打折扣。為了保證使用，一般情況下我們需要購(gòu)買(mǎi)帶機(jī)量為實(shí)際電腦數(shù)量2倍左右的路由器。否則，常出現(xiàn)因處理能力不夠造成的網(wǎng)絡(luò)問(wèn)題。

現(xiàn)在路由器管理功能越來(lái)越多。某些協(xié)議和行為管理大幅消耗路由器處理資源。例如使用路由器的封BT、封MSN，封QQ等功能會(huì)使路由器的硬件資源損耗1-1I5倍。這也就告訴我們?nèi)绻_(kāi)啟路由器的行為管理功能。那么選購(gòu)路由器時(shí)的理論帶機(jī)量要為實(shí)際電腦數(shù)量的3-4倍，否則使用路由器的行為管理功能會(huì)以網(wǎng)速大幅降低為代價(jià)。沒(méi)有速度的管理“得不償失”。

三、一定要問(wèn)清硬件配置，拒絕信息不透明。

企業(yè)路由器的選購(gòu)一定要注意查看路由器的硬件配置。特別是路由器的CPU，就像PC一樣，沒(méi)有高性能的CPU不可能有高速的處理能力。目前。專(zhuān)業(yè)路由器大都采用Intel IXP系列網(wǎng)絡(luò)專(zhuān)用處理器，滿(mǎn)足企業(yè)使用起碼主頻要達(dá)到266MHz以上。

作為早期的MIPS。ARM處理芯片，一般使用在SOHO等家用路由上。MIPS，ARM的企業(yè)路由器承載網(wǎng)絡(luò)負(fù)荷能力有限，一般用在20臺(tái)以?xún)?nèi)超小型網(wǎng)絡(luò)環(huán)境。這些路由器整機(jī)價(jià)格一般在1000元以?xún)?nèi)，1000元以上絕對(duì)屬于暴利。

對(duì)于拒絕公開(kāi)路由器的處理器類(lèi)型和主頻。價(jià)格又高于1000元的，就是這類(lèi)典型的升級(jí)型SOHO路由器，性?xún)r(jià)比存在嚴(yán)重問(wèn)題，一定要特別注意。

所以，做一個(gè)精明的用戶(hù)，不要被JS欺騙。路由器的CPU一定要查。

四、注意區(qū)分真假多WAN，警惕出現(xiàn)兩條線不如一條線快的現(xiàn)象。

如前所述，“帶寬匯聚”的多WAN應(yīng)用是目前多WAN的主要應(yīng)用方式，多接一條寬帶，多增一倍帶寬，這就是大多數(shù)企業(yè)選擇多WAN路由器的目的，這就是“帶寬匯聚”。

“帶寬匯聚”是由Session負(fù)載均衡功能提供的。除此而外，欣向路由器中出現(xiàn)的１Weight Round robin２、“Traffic２也是類(lèi)似的效果。這些方式都保證了真正的多WAN匯聚。

而“IP均衡”功能就不能起到“帶寬匯聚”的作用，在PC上網(wǎng)時(shí)，開(kāi)啟了這個(gè)功能就會(huì)出現(xiàn)兩條線不如一條線快的現(xiàn)象，所以被稱(chēng)為“假多WAN２。

為什么有些路由器已經(jīng)有負(fù)載均衡功能了，但還需要“IP均衡”呢?這是由于在網(wǎng)上銀行、QQ、MSN、某些游戲等應(yīng)用需要安全檢查，這時(shí)，由于多WAN路由用幾條線同時(shí)上網(wǎng)，安全檢查就不能通過(guò)。這些應(yīng)用就會(huì)拒絕你訪問(wèn)，造成掉線。

但并不是這種情況就不能用多WAN路由器了，極個(gè)別路由器還是能解決這個(gè)問(wèn)題的。如欣向路由器解決這個(gè)問(wèn)題的方法是采用“身份綁定”技術(shù)，它通過(guò)自動(dòng)識(shí)別，發(fā)現(xiàn)這類(lèi)應(yīng)用后馬上把它綁定在第一次請(qǐng)求的線路上，保證對(duì)方安全檢查的要求。同時(shí)，其他的應(yīng)用依然還是“帶寬匯聚”，不犧牲整體應(yīng)用效果。

提供“IP均衡”。其實(shí)是一臺(tái)路由器彌補(bǔ)自身技術(shù)缺陷的無(wú)奈之舉。所以采購(gòu)時(shí)，用戶(hù)需要格外注意路由器中“負(fù)載均衡”配置頁(yè)面是否有“IP均衡”的選項(xiàng)，如果有，就需要警惕了。

五、過(guò)多的管理功能影響路由器性能，要考慮適當(dāng)提升硬件檔次。

目前很多路由器具有上網(wǎng)行為管理，比如“一鍵封BT２、“封QQ、MSN”等功能。這是很有用的。滿(mǎn)足了一些企業(yè)的管理要求。但這種功能的實(shí)現(xiàn)卻存在很大貓膩。

路由器中實(shí)現(xiàn)上網(wǎng)行為管理有兩種方式：一種是封鎖目的服務(wù)器IP方式，另一種是協(xié)議封鎖方式。

第一種方式技術(shù)簡(jiǎn)單，但效果不可靠。采用封鎖服務(wù)器IP技術(shù)，不能徹底有效實(shí)現(xiàn)管理功能，常有遺漏，造成管理無(wú)效。這很容易通過(guò)檢查進(jìn)行鑒別，以封鎖QQ為例：?jiǎn)⒂寐酚善鞯腝Q封鎖后不能登錄QQ。此時(shí)可以通過(guò)QQ代理的方式登錄，選擇QQ代理服務(wù)器。如果這樣可以登錄了，就說(shuō)明這個(gè)路由器的行為管理形同虛設(shè)，它一定是采用了封鎖目的服務(wù)器IP的簡(jiǎn)單處理技術(shù)。

第二種采用高層的協(xié)議封鎖方式，這種方式最可靠，但硬件開(kāi)銷(xiāo)大。路由器通過(guò)指定特征確認(rèn)訪問(wèn)應(yīng)用類(lèi)別，這樣的封鎖很徹底。但是由于采用了多種協(xié)議檢查方式，這對(duì)路由器的硬件平臺(tái)要求較高，一般低檔的CPU基本無(wú)法勝任，至少要INTELIXP系列以上，同時(shí)需要路由器有很高的算法設(shè)計(jì)。

如果用戶(hù)需要上網(wǎng)行為管理功能，就要搞清路由器的技術(shù)實(shí)現(xiàn)方式，第一種方式效果不可靠，不建議選用。同時(shí)要適當(dāng)提高對(duì)硬件能力的要求，購(gòu)買(mǎi)資金付出也要多一些。選購(gòu)這樣的產(chǎn)品，一般在帶機(jī)負(fù)擔(dān)不重時(shí)，對(duì)轉(zhuǎn)發(fā)效能影響不大。

六、路由器中的防火墻和VPN配置都是極低性能的，要根據(jù)應(yīng)用和資金情況仔細(xì)斟酌。

有些企業(yè)希望購(gòu)買(mǎi)的多WAN路由器能同時(shí)保證有強(qiáng)大的防火墻和高速VPN功能。屬于“少花錢(qián)、多辦事”的心理，這是無(wú)可厚非的。但世上會(huì)有這么便宜的事嗎?

首先，作為多WAN VPN路由器，由于路由器已經(jīng)做了大量的多WAN匯聚處理、上網(wǎng)行為管理，部分防火墑處理，如果再加上VPN功能，那么這樣的VPN效率就低得可憐了。一般這樣的多WAN VPN路由器有兩個(gè)主要問(wèn)題：1、VPN處理效能極低。一般為正常值的10％；2、VPN隧道條目極低，并不能支持與帶機(jī)數(shù)量相一致的VPN隧道數(shù)量?？梢赃@樣說(shuō)。多WAN路由器集成VPN功能比200元左右的低檔VPN還要差。

其次，目前市面的多WAN路由器，其防火墻功能均為軟件防火墻，所以，不要對(duì)多WAN路由器的防火墻報(bào)有太大希望。否則，動(dòng)輒幾萬(wàn)、幾十萬(wàn)的專(zhuān)業(yè)防火墻廠商都要關(guān)門(mén)下崗了。據(jù)測(cè)試。目前在技術(shù)上領(lǐng)先的欣向多WAN路由器，采用了濾窗級(jí)防火墻專(zhuān)門(mén)技術(shù)，也僅達(dá)到了專(zhuān)業(yè)防火墻10％的效果。而其余的多WAN路由器軟件防火墻能力甚至都不及專(zhuān)業(yè)防火墻的1％。

集成VPN和防火墻的路由器稱(chēng)為“安全路由器”，這是為極小規(guī)模、囊中羞澀的企業(yè)準(zhǔn)備的產(chǎn)品。比如大型企業(yè)的小型分支機(jī)構(gòu)、聯(lián)機(jī)銷(xiāo)售網(wǎng)點(diǎn)等，所以，選擇這種產(chǎn)品要看是不是這類(lèi)應(yīng)用環(huán)境。

對(duì)于大多數(shù)企業(yè)網(wǎng)絡(luò)，建議不要選擇這種“安全路由器”。比較正確的處理辦法是，在路由器中開(kāi)啟VPN穿透功能，提供對(duì)VPN協(xié)議的支援，之后選擇專(zhuān)業(yè)的VPN設(shè)備，這樣處理效率能大幅提高，同時(shí)總體費(fèi)用并沒(méi)有增加。對(duì)于防火墻功能，如果你遇到的攻擊是零星的、偶發(fā)的、小能量的，路由器可以勉強(qiáng)應(yīng)付。但在你經(jīng)常被大量攻擊的時(shí)候，就只能選擇專(zhuān)業(yè)的防火墻才能有效果，大大破費(fèi)一把是免不了的。(NY)