在流量飞速增长的年代,企业网络的出口带宽频频受限,在黑客、木马钓鱼攻击频频出现的今天,如何让路由器来解决这些问题,成为2008年里路由器应用的重大突破。而把上网行为管理、带宽管理功能集成进路由器,这正是广大企业用户所关心的问题。
从电信、网通的南北互通,到以后可能发生的三网互通,在这个过程中,双WAN接入、IP接口均衡等技术的应用,始终是路由器应用需要解决的问题。802.11n无线技术已经提及多时了,2008年里,从路由器角度看,企业无线网络到底应用得如何了?
此前,路由操作一向是封闭的,这导致企业用户在关键业务的应用中,困难重重,这也导致了网络部署的高成本。然而,2008年里,自H3C提出路由平台开放概念来,juniper(瞻博网络)和思科(cisco)相继释出了开放路由器操作系统的消息,这无疑对企业用户针对路由器进行关键业务的二次开发,提供了极大的方便……
一、关于上网行为管理功能
今年"上网行为管理"一词被诸多提及于新出的各类路由器中。其实,有关"上网行为管理"的实现,途径有很多的;咱用的Windows Vista系统上的"家长控制"功能就是一个上网行为管理工具,所不同的是它是软件方式而且实现原理就是通过不同登录账户来控制。
在路由器中添加此项功能,就笔者的估计,家庭用户基本用不上此项功能吧。这类功能用在办公环境是最好不过的了。因为记得有一份调查数据表明,企业员工30%-40%的上网活动与工作无关;而对色情网站的访问统计表明:70%的色情网站访问量发生在工作时间;上班玩游戏、BT下载、在线影音那是玩得相当欢快,因为公司网络好呗!怎么办?管!用相关的管理软件来吧,精明的员工自有绕开管辖的妙招;而在路由器中通过上网行为管理功能,估计多数人就无能为力与之为敌了。为啥?比如那款飞鱼星VE系列上网行为管理路由器,它是根据连接电脑的IP来实施各种行为管理管理、QOS带宽管理的,也就是说,你的电脑MAC地址都被监视了,想躲?没门了。再比如欣联NM-600上网行为管理路由器,看看如图1的管理界面你就知道它的功用了。
图1
怎么实施管理的呢?其实比较简单:读取网络中所有的IP地址段,然后划分用户组、制定各种行为管理规则、过滤QQ/MSN、过滤网址关键字、过滤BT下载、根据连接数/时间段/权限组等来灵活设置不同的P2P应用策略。可以看出,它其实和类似的管理软件的实现途径一样,只不过在宽带接入源头处实施罢了,但效果却是明显的。
从硬件上实施上网行为管理,其实也是不得以而为之的事吧。笔者觉得在上班闲暇时候浏览下新闻网站了解时事、听听音乐放松放松还是很值得提倡的;然而就是有那么些不守规矩的人,一到办公室就开BT,搞得整个网络质量非常低,不管还真的不行(虽然笔者也时不时开一下BT,但都是些小文件下载)。所以,路由器中带上上网行为管理功能,再加上宽带管理功能,就被越来越多的企业主关注了。
二、倍受关注的南北互通问题
针对不同宽带服务的互连互通问题,在今年的路由器中也不乏卖点:双WAN接入、IP接口均衡等。笔者曾固执的认为,双WAN口接入的路由器能够大幅提升接入速度,事实上这是不对的;双WAN口接入最大的功用就是解决对不同宽带服务的访问。如果你用的电信宽带,你访问下长城、艾普宽带的服务试试,那个速度啊…唉,就不细说了。虽然双WAN口乃至多WAN口对接入速度提升没有明显提升,不过却可利用多WAN口来提升接入质量,这个断线了就用另一个。因此现在市场上不仅可以见到双WAN口,也有四WAN口的产品。
再来看IP接口均衡,其实就是接口的负载均衡,怎么理解呢?其实这就是为了充分利用网络设备,减少闲置,避免故障发生的一种分流技术而已。比如上面我们提到的双WAN口路由器,有可能你在一定时间只会使用到其中一条线路,这样的话另一WAN口的线路就闲置了。目前较常见的均衡方法主要包括策略路由、成本、热备份路由协议等。关于实现的原理及过程这里就不详述了,通过购买具备相应功能或提供此类技术支持的路由器产品,就可以轻松解决这类问题。笔者查询了一下,在CISCO 2691、锐捷RG-NBR系列、腾达TEI480T+等路由器中,都可见到此类功能的身影。
这里总结一下,不管是多WAN口还是负载均衡技术,其实要达到的目的都一样,那就是保护设备投资,充分利用路由器的功能为应用服务;同时兼顾保障网络质量、实现热备份等功用。真可谓是一举多得。