年終盤點 2008年決勝路由器應(yīng)用時代

在流量飛速增長的年代，企業(yè)網(wǎng)絡(luò)的出口帶寬頻頻受限，在黑客、木馬釣魚攻擊頻頻出現(xiàn)的今天，如何讓路由器來解決這些問題，成為2008年里路由器應(yīng)用的重大突破。而把上網(wǎng)行為管理、帶寬管理功能集成進路由器，這正是廣大企業(yè)用戶所關(guān)心的問題。

從電信、網(wǎng)通的南北互通，到以后可能發(fā)生的三網(wǎng)互通，在這個過程中，雙WAN接入、IP接口均衡等技術(shù)的應(yīng)用，始終是路由器應(yīng)用需要解決的問題。802.11n無線技術(shù)已經(jīng)提及多時了，2008年里，從路由器角度看，企業(yè)無線網(wǎng)絡(luò)到底應(yīng)用得如何了？

此前，路由操作一向是封閉的，這導致企業(yè)用戶在關(guān)鍵業(yè)務(wù)的應(yīng)用中，困難重重，這也導致了網(wǎng)絡(luò)部署的高成本。然而，2008年里，自H3C提出路由平臺開放概念來，juniper（瞻博網(wǎng)絡(luò)）和思科（cisco）相繼釋出了開放路由器操作系統(tǒng)的消息，這無疑對企業(yè)用戶針對路由器進行關(guān)鍵業(yè)務(wù)的二次開發(fā)，提供了極大的方便……

一、關(guān)于上網(wǎng)行為管理功能

今年"上網(wǎng)行為管理"一詞被諸多提及于新出的各類路由器中。其實，有關(guān)"上網(wǎng)行為管理"的實現(xiàn)，途徑有很多的；咱用的Windows Vista系統(tǒng)上的"家長控制"功能就是一個上網(wǎng)行為管理工具，所不同的是它是軟件方式而且實現(xiàn)原理就是通過不同登錄賬戶來控制。

在路由器中添加此項功能，就筆者的估計，家庭用戶基本用不上此項功能吧。這類功能用在辦公環(huán)境是最好不過的了。因為記得有一份調(diào)查數(shù)據(jù)表明，企業(yè)員工30%-40%的上網(wǎng)活動與工作無關(guān)；而對色情網(wǎng)站的訪問統(tǒng)計表明：70%的色情網(wǎng)站訪問量發(fā)生在工作時間；上班玩游戲、BT下載、在線影音那是玩得相當歡快，因為公司網(wǎng)絡(luò)好唄！怎么辦？管！用相關(guān)的管理軟件來吧，精明的員工自有繞開管轄的妙招；而在路由器中通過上網(wǎng)行為管理功能，估計多數(shù)人就無能為力與之為敵了。為啥？比如那款飛魚星VE系列上網(wǎng)行為管理路由器，它是根據(jù)連接電腦的IP來實施各種行為管理管理、QOS帶寬管理的，也就是說，你的電腦MAC地址都被監(jiān)視了，想躲？沒門了。

怎么實施管理的呢？其實比較簡單：讀取網(wǎng)絡(luò)中所有的IP地址段，然后劃分用戶組、制定各種行為管理規(guī)則、過濾QQ/MSN、過濾網(wǎng)址關(guān)鍵字、過濾BT下載、根據(jù)連接數(shù)/時間段/權(quán)限組等來靈活設(shè)置不同的P2P應(yīng)用策略�？梢钥闯�，它其實和類似的管理軟件的實現(xiàn)途徑一樣，只不過在寬帶接入源頭處實施罷了，但效果卻是明顯的。

從硬件上實施上網(wǎng)行為管理，其實也是不得以而為之的事吧。筆者覺得在上班閑暇時候瀏覽下新聞網(wǎng)站了解時事、聽聽音樂放松放松還是很值得提倡的；然而就是有那么些不守規(guī)矩的人，一到辦公室就開BT，搞得整個網(wǎng)絡(luò)質(zhì)量非常低，不管還真的不行（雖然筆者也時不時開一下BT，但都是些小文件下載）。所以，路由器中帶上上網(wǎng)行為管理功能，再加上寬帶管理功能，就被越來越多的企業(yè)主關(guān)注了。

二、倍受關(guān)注的南北互通問題

針對不同寬帶服務(wù)的互連互通問題，在今年的路由器中也不乏賣點：雙WAN接入、IP接口均衡等。筆者曾固執(zhí)的認為，雙WAN口接入的路由器能夠大幅提升接入速度，事實上這是不對的；雙WAN口接入最大的功用就是解決對不同寬帶服務(wù)的訪問。如果你用的電信寬帶，你訪問下長城、艾普寬帶的服務(wù)試試，那個速度啊…唉，就不細說了。雖然雙WAN口乃至多WAN口對接入速度提升沒有明顯提升，不過卻可利用多WAN口來提升接入質(zhì)量，這個斷線了就用另一個。因此現(xiàn)在市場上不僅可以見到雙WAN口，也有四WAN口的產(chǎn)品。

再來看IP接口均衡，其實就是接口的負載均衡，怎么理解呢？其實這就是為了充分利用網(wǎng)絡(luò)設(shè)備，減少閑置，避免故障發(fā)生的一種分流技術(shù)而已。比如上面我們提到的雙WAN口路由器，有可能你在一定時間只會使用到其中一條線路，這樣的話另一WAN口的線路就閑置了。目前較常見的均衡方法主要包括策略路由、成本、熱備份路由協(xié)議等。關(guān)于實現(xiàn)的原理及過程這里就不詳述了，通過購買具備相應(yīng)功能或提供此類技術(shù)支持的路由器產(chǎn)品，就可以輕松解決這類問題。筆者查詢了一下，在CISCO 2691、銳捷RG-NBR系列、騰達TEI480T+等路由器中，都可見到此類功能的身影。

這里總結(jié)一下，不管是多WAN口還是負載均衡技術(shù)，其實要達到的目的都一樣，那就是保護設(shè)備投資，充分利用路由器的功能為應(yīng)用服務(wù)；同時兼顧保障網(wǎng)絡(luò)質(zhì)量、實現(xiàn)熱備份等功用。真可謂是一舉多得。