带机数量
宽带路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。比如在网吧里,所有人都在上网聊天、游戏,几乎所有数据都通过WAN口,路由器负载很重。而企业网经常同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,路由器负载很轻。
在一个200台PC的企业网性能够用的路由器,放到网吧往往可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。所以,较为客观的说法应该指明这个带机量是针对哪种类型网络的,而且是根据典型情况估算出来的范围。
带机数量很直观,很好理解,但只是一个估算值和经验值。大家在参考这个数据时一定要注意上面提到的误区。同时,考察该数据的可信度时,应考察提供数据的厂家的信誉口碑。
宽带路由器的高级功能
随着技术的不断发展,宽带路由器的功能在不断扩展。目前,市场上大部分宽带路由器提供VPN、防火墙、DMZ、按需拔号、支持虚拟服务器、支持动态DNS等功能。有关专家建议,要根据自身需求和投资大小来衡量。在选择时,要了解宽带路由器的各种功能及其适用场合。
MAC功能:
目前大部分宽带运营商都将NAC地址和用户的ID、IP地址捆绑在一起,以此进行用户上网认证。带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。在MAC地址控制中,主要有两方面的功能设置,一个为连接控制的设置,可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet;另一个为MAC地址与IP地址绑定,防止用户随便更改IP地址,或者能够使使用某个MAC地址的用户每次都获得相同的IP地址。
动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数,由两个基本部分组成:一部分是向客户机传送专用的配置信息,另一部分是给客户机分配的IP地址。
DHCP是基于客户/服务器模式工作的。在这种模式下,被称为DHCP服务器的专门计算机负责向需要地址的客户机传送网络配置参数和分配 IP地址,如图3-17所示。由于DHCP服务器将网络中用于动态分配的IP地址统一管理起来,不但解决了地址冲突问题,同时也解脱了网络管理员手工设置和分配IP地址的负担。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供安全、可靠、简单的网络设置,避免地址冲突。这对于家庭用户来说非常重要。
虚拟专用网(VPN)功能
虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道。VPN能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说,这一功能非常重要,不仅可以节约开支,而且能保证企业信息安全。
DMZ功能
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。
DDNS功能
DDNS是动态域名服务,能将用户的动态IP地址映射到一个固定的域名解析服务器上,使IP地址与固定域名绑定,完成域名解析任务。DDNS可以帮你构建虚拟主机,以自己的域名发布信息。
动态域名解析系统一般由两部分构成。第一部分是服务器端程序,位于服务商的主机上。另一部分是客户端程序,就运行在广大用户的主机上。在每次连接网络的时候,客户端程序就会通过信息传递,把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析服务,再收到客户端通知后服务器端程序立即更新数据,将新的IP地址和原有的固定域名绑定,这样就完成了动态域名解析的服务。别人也就可以通过域名访问你的服务器了。
