网络通信 频道

网吧必备 一吧双网 负载均衡

  优点

  • 完备的负载平衡策略(NuR5028)

  • “一吧双网”,实现智能选路(NuR5235)

  • NAT转发能力较高

  缺点

  • 暂无

  价格

  IT168评测中心近年来中国网吧行业经历了由乱而治的发展阶段,规范化、规模化、多元化的发展趋势越来越清晰。无论网吧行业如何发展,提供给用户稳定、高速的网络环境都是网吧业者的基本功课。

  多WAN口设备越来越多的得到了网吧业者的青睐。首先,利用多WAN口设备可以在ISP提供服务不变的前提下,倍增网吧的出口带宽;另外,多WAN口设备可以连接不同的ISP的线路,有效的解决南北用户互访速度慢的问题,更可以提供线路备份等功能。

  北京欣全向科技有限公司是国内最早致力于生产多WAN口宽带路由器设备的厂商,其产品可以满足企业、网吧、小区网、校园网等多种用户的需要。

  NuR5028多WAN口宽带路由器

  NuR5028宽带路由器专为大中型网吧市场开发的接入路由器产品,它针对网吧应用数据流量大、功能要求复杂、稳定性高的特点,专门对于硬件和软件设计进行了优化。该产品的最大特色是提供了2-3个WAN口,既可以有效的拓宽接入网络带宽,也能利用不同的ISP线路确保访问速度。

  NuR5028采用了19英寸标准机架结构,1U高度,全钢壳,内置电源设计,值得肯定的是这款设备虽然是为网吧业者设计,但是其外观设计丝毫没有马虎,银色面部搭配黑色机身,极具时尚感,做工也非常的精细。

  NuR5028提供了2个WAN口和1个WAN/DMZ复用端口,用户可以根据实际需要将NuR5028配置为3个WAN口或者2个WAN口+1个DMZ端口。其WAN口支持固定IP接入、PPPoE接入和Cable Modem等多种接入方式,用户可以同时选用几种接入方式,比如采用1条固定IP线路+1条PPPoE线路,并且不用担心因为不同的线路带宽不同,而导致负载失衡的状态,因为这款设备内置了三种负载平衡机制和QoS 机制,可均衡利用带宽并分配内网流量。

  NuR5028宽带路由器提供了8个10/100M自适应LAN口,可用于连接多个交换机设备或者服务器。

  在NuR5028的背面设计了复位按钮、电源插头和电源开关。

机壳侧面的散热孔

  欣向NuR5028采用了美国WINDRIVER公司的最新版嵌入式操作系统和网络协议栈,其特点是内核精干、稳定性高、性能优秀。更主要的是提供了完善的负载均衡机制。根据欣向公司提供的数据,这颗宽带路由器稳定带机设计能力为800台,并发连接达到十五万条。

  NuR5235多WAN口宽带路由器

  NuR5235也是一款针对网吧行业定制开发的高端宽带路由器产品,这款产品无论是外观上还是硬件配置或者是主要功能都同前面介绍的NuR5028非常的相似。它们主要的区别还是在于功能上的侧重点,NuR5028侧重于需要良好的负载平衡机制的多WAN口路由器的用户,而NuR5235则侧重于“一吧双网”的功能。

  在NuR5235的前面板上提供了3个WAN口,并没有提供如同NuR5028一样的DMZ/WAN复用端口。NuR5235的LAN口也只有4个,从这些可以看出NuR5235相对于NuR5028略微简化了功能。NuR5235同样可以支持固定IP接入、PPPoE接入和Cable Modem等多种接入方式,

  在NuR5235的背面设计了复位按钮、电源插头和电源开关,同NuR5028完全一样。

机壳侧面的散热孔

  根据欣向公司提供的数据,这颗宽带路由器稳定带机设计能力为300台,并发连接达到十一万条。

  两款宽带路由器硬件配置

NuR5028宽带路由器

NuR5235宽带路由器

  两款不同型号的宽带路由器的内部结构说完全一样,都采用了较高的硬件配置,Intel IXP425 533MHz处理器,64MB内存。由于IXP425处理器功耗只有几瓦,虽然工作频率高达533MHz,但无需散热片,只有在两颗交换器芯片上安装了被动式散热片。因此设备工作起来并会非常的安静。

  Intel IXP 4xx系列处理器是专为家庭、中小企业和网络嵌入式应用而设计的网络处理器,其主频为266MHz/400MHz/533MHz,远远高于ARM7/9架构的处理器,目前有越来越多的网络产品开始采用这个系列的处理器。

  IXP425处理器支持Intel XScale Core技术,可兼容于ARM 5TE指令集架构,采用了Intel 0.18微米半导体制程技术,具有出色的mW/MIPS性能。XScale Core整合了7/8级高速超管线架构执行核心、128-entry分支目标缓存以及32KB指令缓存、32KB数据缓存和2KBmini数据缓存,这种结构可以确保极高的命中率。

   在IXP4xx系列处理器中还整合有2-3个NPE(网络处理器引擎,Network Processor Engines),它是硬件级的多线程协处理器,可以帮助XScale Core分担高负载的运算,比如MII(MAC)、CRC checking/generation、AAL 2、AES、DES、SHA-1和MD5等运算。每个NPE的主频为133MHz,都配置了专用的指令缓存和数据缓存。

  两款欣向的宽带路由器均采用了两颗编号为V54C3256164VD17的SDRAM芯片,这颗芯片容量为16M x 16,两颗总共可以提供64MB的容量。

  两款路由器设备的闪存芯片采用了容量为32Mbit的29LV320ABTC。

NuR5235采用的交换芯片

  ADM6999是一款高性能、低成本、高度整合(控制器、PHY和存储器)9端口 10/100 Mbps TX/FX交换器芯片,它可支持8个10/100Mbps TX/FX端口和1个MII/GPSI/7端口。ADM6999主要定位于低成本SOHO市场,可用于8-port + 1 Fx路由器或者交换机产品。在NuR5235中采用两颗这样的芯片。

NuR5028采用的交换芯片

  ADM6996也是一款高性能、低成本、高整合度的6端口10/100 Mbps TX/FX交换器芯片,它可提供5个10/100Mbps TX/FX端口和2个MII端口,一般用于5端口路由器。在NuR5028中采用了两颗ADM6996芯片。

  双WAN口策略:一吧双网和负载均衡

  在我们接触过的几家WAN口设备厂商的过程,他们均表示简单的多WAN口的设备并没有多少技术含量,多WAN口设备的重点在于软件,也就是说应该着眼于如何在多WAN口条件下进行业务的均衡和分配,充分发挥多条线路的效率。简单的在设备上提供几个WAN口,而并没有提供良好的策略,那么只能算是简单多WAN口设备甚至是伪多WAN口设备。

   欣向经过对于网吧行业实际的调研之后认为,适合网吧应用的多WAN口设备应该能解决以下的三大业务应用问题。 

  一、全面的负载均衡策略

  主流的负载均衡策略包括:

  1. Session:系统以Session(会话)数目为计数单位,所有Session按1:1的比例均分到所有启用的WAN口。

  2. Weight round robin:类似于Session方式,但Session的比例可以调节。

  3. Traffic:系统自动寻找流量最少的WAN口来收发数据。

NuR5028提供了全面的负载均衡策略

  NuR5028支持上述三种负载均衡策略,适用于以负载平衡为主要诉求的网吧用户。

  二、一吧多网,中国特色策略

  国内的主要的ISP中国电信和中国网通的网络之间存在严重的互联互通的问题,但是网吧如果要提供高质量的服务,只有想办法让顾客能够顺利的访问任何一家ISP网络内的服务器。网吧业者也只能采用多WAN口设备连接不同ISP的线路来实现这种需求。

  欣向科技为了解决这个问题,在NuR5235中提供了“一吧双网”的功能(如果连接更多的ISP,那么就是一吧多网)。其实现的原理是,通过在路由器的存储器内储存运营商网络的IP分布和互联状况,宽带路由器根据该数据库来判断用户所要访问的服务器位于哪个ISP的服务范围,然后将其引导到不同的线路上。

  欣向在在北京设立升级维护中心,24小时监视收集数据,而后定期通过网络自动发送到全国各地的正在运行的设备上,完成自动更新的工作。

  三、身份绑定

  游戏、QQ、远程管理、网上银行、邮箱等安全性较高的网上业务需要经过认证识别身份,而且在整个过程中要求身份一致。为此,这些业务在连接过程中,就需要固定在一个WAN口,以保证外网IP和端口自始至终保持一致。 比如QQ的应用,如果第一次登陆时是通过WAN1连接的,那么在后续过程中,服务器要求必须还是在WAN1进行,如果跑到了WAN2上,服务器认为这个QQ号身份出了问题,就会断掉连接。

  身份绑定就是要在初始连接中识别出这类业务,记录第一次连接的WAN口,在后续过程中捆绑整个任务过程,过程结束立即释放。NuR5028和NuR5235都支持身份绑定功能。

  负载均衡和一吧多网是对立的,负载均衡和身份绑定又存在矛盾。举例来说,QQ、泡泡堂需要身份绑定,负载均衡功能一开,就会发生掉线。但如果将QQ固定绑定在一个WAN口,流量平衡就会被打破。因此,在实际应用中,仅有负载均衡是不够的,仅有一吧双网也不能处理3条以上宽带的接入。解决问题的方法就是采用多WAN综合优化策略。

  多WAN综合优化策略就是根据宽带接入的方式,智能区分负载均衡、一吧多网、身份绑定三种不同的业务要求,按照设计规则,将各种请求以非常好的的方式与外网进行连接。它使整个多WAN网络充分发挥均衡效率、自动选择最优上网路径,同时保证对安全认证业务的实时绑定。

  测试平台和测试方法

  IT168评测中心网络实验室对于宽带路由器的测试分为两个部分:NAT转发能力和多WAN口负载平衡策略验证。

    NAT转发能力测试方法说明 


NAT转发能力测试网络示意图

Client和Console配置

主板 Gigabyte
芯片组 i845GL+ICH4
驱动程序 5.10.1006
处理器 Intel Celeron 1.7GHz
前端总线 400MHz FSB
L2容量 128KB
内存 Kingston 256MB DDR333
内存时序 2.5-3-3-7 1CMD
磁盘控制器 ICH4
硬盘 Seagate 7200.7 40GB
分区 硬盘分为两个分区,均为NTFS格式,系统默认簇,主分区20GB,其它分为扩展分区
驱动程序 2.3.0.2160
操作系统 Microsoft Windows XP Pro
板载网卡 Realtek RTL8139
网卡驱动程序 5.396.530.2001

  我们启用了IT168评测中心网络实验室中的30个客户端,每10台客户端为一组,其中一组通过思科Catalyst4500千兆交换机(WS-X4013+ Supervisor Engine II-Plus和WS-X4548-GB-RJ45)连接至被测路由器的LAN口,另外一组则通过D-link DGS-3024千兆交换机连接到被测试路由器的LAN口或者WAN口。通过这种方式我们有效的解决了NetIQ Chariot对于其运行平台要求配置较高(处理器性能、磁盘性能均对于产生的吞吐量有影响)的缺陷。控制台直接连接在被测路由器的LAN口,方便配置路由器和进行测试。

  我们使用了NetIQ Chariot 5.0对于被测设备进行了测试。在Chariot 5.0中预置了多个脚本,它们可以反映不同应用时的情况,比如FTP、Mail、Web、Lotus、IPTV、RealAudio、ActiveDirectory、MicrosoftSQL等等。这个软件是站在用户的角度上来衡量网络性能,同采用仪器测试的实际含义并不相同,请读者在阅读测试结果的时候注意区别。

  我们通过调节Chariot内置的Throughput.scr测试脚本,可以生成容量分别为64B、128B、256B、512B、1024B和1514B尺寸的帧,采用抓包软件分析知道这些不同尺寸的帧中54 Bytes的内容是固定的,这里面除了18字节的帧报头、校验信息等,应该还包括Chariot软件的一些标识信息,容量为36字节。

  因此,我们所调节生成的帧中包含实际的数据分别为10B、74B、202B、458B、970B和1460B。而Chariot所统计的吞吐量只是包含了脚本中所定义的“file_size”字节数目,而Chariot为测试所产生的大约36字节的信息是包括在每一帧中的。很显然,随着我们测试所使用的帧容量越小,其内的有效数据的比例就越小。按照这样计算,在传输64B MAC帧时,NetIQ Chartiot测试结果达到12Mbps左右,就是“线速”了。

  这里再次提醒读者和厂商注意,只有基于相同测试方法的数值才有可比性,请勿将本测试方法的数值同仪器测试结果比较。

  

  NAT转发能力测试

  我们按照“NAT转发能力测试网络示意图”构建了测试网络,然后测试从LAN1接口到WAN1接口的转发能力:

欣向NuR5028
LAN to WAN(144p)

MAC帧大小 吞吐量(Mbps) TRA(Transaction Rate Average)
  64B(11.9) 1.779 20990
 128B(50.0) 11.778 20053
 256B(73.7) 31.846 20023
 512B(86.1) 73.294 20241
1024B(92.9) 92.391 11337
1514B(95.2) 94.288 8131

 

欣向NuR5235
LAN to WAN(144p)

MAC帧大小 吞吐量(Mbps) TRA(Transaction Rate Average)
  64B(11.9) 1.719 20538
 128B(50.0) 10.440 19090
 256B(73.7) 30.032 19091
 512B(86.1) 69.478 19363
1024B(92.9) 92.258 11348
1514B(95.2) 94.025 8135

  测试结果现实NuR5028和NuR5235的LAN-WAN NAT转发能力非常的相近,其中的NuR5028只有很小的优势,毕竟两款产品的硬件配置是几乎一样的。当数据帧小于512字节时,这款两款设备的NAT转发能力都维持在20k TRA左右,对比过去我们已经测试过的宽带路由器,这属于中上游的性能。

吞吐量(Mbps) 欣向NuR5028 欣向NuR5235
Filesndl(144p)  92.013 91.971
Inquiryl(144p)  28.672 29.908
Dbasedl(144p)  23.457 22.977
FTPget(16p)  93.794 93.301

  我们还调用了Filesndl.scr、Inquiryl.scr、Dbasedl.scr、FTPget.scr这几个测试脚本对于两款产品的性能进行了测试,分别代表被测设备在相应的应用中的性能表现。其中的Inquiryl.scr、Dbasedl.scr传输的是100字节的小文件,而Filesndl.scr和FTPget.scr传输的均为100KB左右的大文件,而且FTPget.scr过程中还会产生大量的sessions,测试结果显示这两款设备的性能非常的接近。

  负载均衡策略和特殊应用验证

  NuR5028宽带路由器是一款提供了完备的负载均衡策略的多WAN口宽带路由器产品,它支持以下三种负载均衡方式:

  1. Session:系统以Session(会话)数目为计数单位,所有Session按1:1的比例均分到所有启用的WAN口。

  2. Weight round robin:类似于Session方式,但Session的比例可以调节。

  3. Traffic:系统自动寻找流量最少的WAN口来收发数据

  我们在网络实验室中,分别将公司内一条局域网线路(可访问Internet,实际下载速率可达800KB/s) 和一条ADSL线路(实际下载速率可达70KB/s)接入被测宽带路由器的WAN1口和WAN2口,然后利用Flashget从IT168下载频道下载指定的文件,IT168下载频道的下载服务器支持多线程下载,Flashget也支持多线程下载,可以对于被测设备的负载均衡策略的有效性进行验证。

   验证基于Sessions的负载均衡策略

  我们在NuR5028的管理界面中将负载均衡策略设定为基于Sessions, 再利用Flashget开启10个线程,从IT168下载服务器上下载容量为4MB左右的文件,然后查看NuR5028管理界面中的“系统状态/流量监控”,即可对于其负载均衡策略的有效性进行验证。

  虽然两条线路的带宽有着巨大的差别,但是在当前负载均衡策略下,还是按照平均分配Session的方式分配任务,当前负载均衡策略有效的发挥了作用。

   验证基于手动分配Sessions的负载均衡策略

  测试网络和方法同上,不同的是我们在管理界面中将负载均衡策略设定为Weight round robin,然后将比例设定为7:3,下图为日志统计:

  “Weight round robin”负载均衡策略同样也发挥了效能。

   验证基于流量的负载均衡策略

  测试网络和方法同上,不同的是我们在管理界面中将负载均衡策略设定为Traffic,下图为日志统计:

  该类负载均衡策略也有效。

   验证特殊应用

  为了满足局域网内用户使用QQ、MSN、网上银行以及部分网络游戏等应用的特殊需要,部分宽带路由器采用内网IP均衡的方式分配接入线路资源,比如将内网多台PC按照1、3、5和2、4、6的方式分配到多条线路,简单的说就是牺牲了负载均衡,将内网的PC按照人头分配到两条线路上,内网20台PC分配成两组,10台PC走WAN1,另外10台PC走WAN2。这种方式的确可以有效的解决问题,但是负载均衡策略就会失效。

  欣向有效的解决了负载均衡和身份绑定之间的矛盾 ,因此可以对于热门的在线游戏,比如联众世界、中国游戏中心、传奇都提供了支持,还对于网上赢家、证券之星等应用也提供了良好的支持。我们将NuR5028连接到两条ADSL线路上,然后利用MSN、QQ、联众世界、招商银行主页来验证欣向公司在身份绑定技术上所取得的突破。

应用名称 运行状态
MSN 正常
QQ 正常
招商银行 正常
联众世界 正常

  NuR5235的重点应用为一吧双网,不过由于我们目前只有网通提供的接入线路,没有电信提供的接入线路,因此无法对于该功能进行验证。

  IT168评测中心观点

  北京欣全向科技有限公司是国内最早致力于生产多WAN口宽带路由器设备的厂商, 我们此次测试的NuR5028和NuR5235是两款专为大中型网吧市场开发的接入路由器产品,它们针对网吧应用数据流量大、功能要求复杂、稳定性高的特点,专门对于硬件和软件设计进行了优化。从我们的介绍可以了解到,这两款产品的外形、硬件配置非常的相似,主要以功能对其市场定位进行了区分。

  NuR5028主要侧重于提供完备的负载均衡策略,用户可以选择基于Sessions还是基于流量的策略。NuR5235则是侧重于“一吧双网”的功能,它根据内置时时更新的数据库,可以自动识别线路,确保网吧客户可以顺畅的访问不同ISP的服务器。

  我们的测试结果显示,NuR5028和NuR5235具有较为出色的NAT转发能力,多WAN口均衡策略均能有效的发挥作用,更重要的是这两款设备对于流行的即时通讯软件、在线游戏和HTTPS应用都提供了不错的支持。

0
相关文章