编者按:路由器是一个非常成熟的市场了,如果说,路由器市场会有何重大的变化,可能比较困难。2008年里,万兆、宽带等技术概念已经不再是路由器市场所追捧的热点。我们所真正关心的是:路由器的应用!
【IT168 专稿】在流量飞速增长的年代,企业网络的出口带宽频频受限,在黑客、木马钓鱼攻击频频出现的今天,如何让路由器来解决这些问题,成为2008年里路由器应用的重大突破。而把上网行为管理、带宽管理功能集成进路由器,这正是广大企业用户所关心的问题。
从电信、网通的南北互通,到以后可能发生的三网互通,在这个过程中,双WAN接入、IP接口均衡等技术的应用,始终是路由器应用需要解决的问题。802.11n无线技术已经提及多时了,2008年里,从路由器角度看,企业无线网络到底应用得如何了?
此前,路由操作一向是封闭的,这导致企业用户在关键业务的应用中,困难重重,这也导致了网络部署的高成本。然而,2008年里,自H3C提出路由平台开放概念来,juniper(瞻博网络)和思科(cisco)相继释出了开放路由器操作系统的消息,这无疑对企业用户针对路由器进行关键业务的二次开发,提供了极大的方便……
一、关于上网行为管理功能
今年"上网行为管理"一词被诸多提及于新出的各类路由器中。其实,有关"上网行为管理"的实现,途径有很多的;咱用的Windows Vista系统上的"家长控制"功能就是一个上网行为管理工具,所不同的是它是软件方式而且实现原理就是通过不同登录账户来控制。
在路由器中添加此项功能,就笔者的估计,家庭用户基本用不上此项功能吧。这类功能用在办公环境是最好不过的了。因为记得有一份调查数据表明,企业员工30%-40%的上网活动与工作无关;而对色情网站的访问统计表明:70%的色情网站访问量发生在工作时间;上班玩游戏、BT下载、在线影音那是玩得相当欢快,因为公司网络好呗!怎么办?管!用相关的管理软件来吧,精明的员工自有绕开管辖的妙招;而在路由器中通过上网行为管理功能,估计多数人就无能为力与之为敌了。为啥?比如那款飞鱼星VE系列上网行为管理路由器,它是根据连接电脑的IP来实施各种行为管理管理、QOS带宽管理的,也就是说,你的电脑MAC地址都被监视了,想躲?没门了。再比如欣联NM-600上网行为管理路由器,看看如图1的管理界面你就知道它的功用了。
图1
怎么实施管理的呢?其实比较简单:读取网络中所有的IP地址段,然后划分用户组、制定各种行为管理规则、过滤QQ/MSN、过滤网址关键字、过滤BT下载、根据连接数/时间段/权限组等来灵活设置不同的P2P应用策略。可以看出,它其实和类似的管理软件的实现途径一样,只不过在宽带接入源头处实施罢了,但效果却是明显的。
从硬件上实施上网行为管理,其实也是不得以而为之的事吧。笔者觉得在上班闲暇时候浏览下新闻网站了解时事、听听音乐放松放松还是很值得提倡的;然而就是有那么些不守规矩的人,一到办公室就开BT,搞得整个网络质量非常低,不管还真的不行(虽然笔者也时不时开一下BT,但都是些小文件下载)。所以,路由器中带上上网行为管理功能,再加上宽带管理功能,就被越来越多的企业主关注了。
二、倍受关注的南北互通问题
针对不同宽带服务的互连互通问题,在今年的路由器中也不乏卖点:双WAN接入、IP接口均衡等。笔者曾固执的认为,双WAN口接入的路由器能够大幅提升接入速度,事实上这是不对的;双WAN口接入最大的功用就是解决对不同宽带服务的访问。如果你用的电信宽带,你访问下长城、艾普宽带的服务试试,那个速度啊…唉,就不细说了。虽然双WAN口乃至多WAN口对接入速度提升没有明显提升,不过却可利用多WAN口来提升接入质量,这个断线了就用另一个。因此现在市场上不仅可以见到双WAN口,也有四WAN口的产品。
再来看IP接口均衡,其实就是接口的负载均衡,怎么理解呢?其实这就是为了充分利用网络设备,减少闲置,避免故障发生的一种分流技术而已。比如上面我们提到的双WAN口路由器,有可能你在一定时间只会使用到其中一条线路,这样的话另一WAN口的线路就闲置了。目前较常见的均衡方法主要包括策略路由、成本、热备份路由协议等。关于实现的原理及过程这里就不详述了,通过购买具备相应功能或提供此类技术支持的路由器产品,就可以轻松解决这类问题。笔者查询了一下,在CISCO 2691、锐捷RG-NBR系列、腾达TEI480T+等路由器中,都可见到此类功能的身影。
这里总结一下,不管是多WAN口还是负载均衡技术,其实要达到的目的都一样,那就是保护设备投资,充分利用路由器的功能为应用服务;同时兼顾保障网络质量、实现热备份等功用。真可谓是一举多得。
三、路由"操作系统
路由交换设备自身也有一个操作系统,我们称之为网络操作系统IOS,和日常计算机的Windows或Linux操作系统一样路由交换设备中的IOS重要性不言而喻,离开了他设备就是一块废铁。但传统的路由操作系统总是存在诸多不完善的地方,配置界面过于简单,没有针对企业本身的功能管理项等,如图3所示即传统的DOS界面式的操作系统。企业所需要的性能,通常都是供应商标配的操作系统软件里所没有的。这迫使他们去安装能处理突发问题的预可配置(pre-GD)软件,这就像咱们买了一台二手电视因为老化还要再购买一个信号增强器一样,不仅增加了投资而且实际应用上也更麻烦了。
图3
而今年所呈现出来的态势是,juniper(瞻博网络)和思科(cisco)相继释出了即将开放路由器操作系统的消息,H3C也在去年推出了类似计划。juniper更是表明,可以通过它们的计划取得路由器操作系统的软件开发套件,让企业自己开发专属的应用,比如其BX 7000、T1600产品等,均可实现。
路由器平台的开放,事实上造福的是更多希望以这种方式提供新的服务或产品的厂商,当然这对用户群来说也是百益的,比如银行系统,就可利用这样的计划来保障安全。但是,虽然目前路由器的操作系统平台开放是趋势,但是对于多数一般企业来说,实施难工还是较大的,因为一方面你要拥有足够能力的软件开发人才,另一方面还要向提供商支付年度的授权费用等。
四、802.11n企业无线路由
对于无线网络而言,速度问题就是用户最关心的了。在经历54M、108M的速度体验后,今年有关802.11n标准的300Mbps传输速率全面开唱。很多人都相信,对802.11n来说,2008年是非常有意义的一年,所谓的意义并非只是简单的一连串新技术或新产品的出现,最主要的原因还是11n产品的大幅度降价。如图4所示为标准标识。
图4
从1997年IEEE802.11标准实施以来,先后有802.11a、802.11b、802.11g等标准的出现,但始终无法进一步改善带宽不足、漫游不方便、网管不强大、系统不安全等问题;随着2007年IEEE802.11n无线标准草案的提出和2008年的全面实施,使得这些无线网络的缺陷有了大幅改善和提升。这里简要说说支持IEEE802.11n无线标准的路由产品特色吧:可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至高达600Mbps;覆盖范围可以扩大到好几平方公里,使WLAN移动性较高提升;工作模式包含2.4GHz和5.8GHz两个工作频段,不但能实现前后兼容且可以实现WLAN与无线广域网络的结合。
300M的无线传输速率到底有多爽?TP-Link TL-WR841N、LINKSYS WRT150N、NETGEAR WNR834B、D-Link DIR-635等路由产品就可以给你答案。特别是TP-Link TL-WR841N,以360元的低价让普通家庭用户也可尽情体验一番。
编后
总结都是一次总结过去、展望未来的事儿,伴随用户群及网络技术的演变,路由器的技术热点相信也会越来越多的呈现。对于2008年而言,虽然一些热点属于过去的延伸,但我们确确实实体验到了由此带来的应用延伸;对于2009,现在说过多的期待为时尚早,不妨先好好规划下来年的应用需求。