VIGOR2104宽带路由器——企业级的应用
酷龙
2004-1-15
宽带路由器在中小企业得到普及
今天小酷收到了一位热心读者的来信,全文如下:
小酷:
我是一家臺資企業的電腦工程師,我們公司有兩百多臺電腦,之前我們是用寬帶路由器共享上網的,只是隨著公司的發展,上網的數量不斷增加,目前已將近百臺,但是我發現我們原來的路由器只能管理50臺電腦,而且數量一多就有些不穩定,我想請教一下你有什麼2000元左右,能夠管理200臺電腦上網的寬帶路由器,而且還請告訴我,如果要管理這樣多數量的電腦上網,對於 Flash ,及 RAM 有什麼要求, 如果他們分別是 1 Mb 和 4 Mb 能不能達到要求?
希望能得到你的回復,謝謝!!
从这封来信我们至少可以得到这样的信息:宽带路由器已经越来越普遍的被商用。现在许多著名大型企业都已在全国的分支机构应用宽带路由器,比如:深圳航空公司。宽带路由器不仅性价比比较高,而且可以接入ADSL动态拨号线路,可轻易地来组建VPN(虚拟专网)通道以实现机构网络的全国互连,这样分支机构即使是使用动态IP接入,也能享受高速的专有通道与公司总部联网,驻外分支机构相互间可以运行财务系统软件、结算系统软件、视频办公自动化系统软件会议系统,同时保证了数据能安全地在公网上进行传输。这个优势是显而易见的,那就是企业节约了因申请DDN专线拥有固定IP所必须支付的高昂的通信费用。即便是没有联网的企业机构,独立的中小型企业使用宽带路由器来接入拨号ADSL而拥有动态IP的宽带接入也是具有很大的好处,同样不用申请专线而拥有较高速度共享上网,还可以利用这个动态的公网IP来进行架设网站、FTP、企业邮局等等多种只有公网IP才能做到的互联网应用。
企业级宽带路由器的重要硬件指标
接下来我们将进一步的探讨这位电脑工程师提出的问题。显然他的公司早已认识到宽带路由器的好处而较早就部署了由宽带路由器共享上网的网络,只是随着公司的扩张,原来的宽带路由器已经不能适应企业网络扩张的需要,现在他需要一台性能更强大的宽带路由器以实现200台电脑共享上网。还有就是实现这样的需求,对宽带路由器性能参数有什么要求?
这归根结底就是企业级应用的宽带路由器的选购问题,哪些性能适应企业级的应用的需要,这就归结为一台宽带路由器的重要的性能指标是什么?对于企业级的应用来说,首先得看这台宽带路由器能否胜任上百台的主机高速稳定地共享上网,这就是数据吞吐量的问题。吞吐量是宽带路由器的硬件性能指标,宽带路由器的心脏部分CPU将会影响到该吞吐量的数值。事实上CPU也是在低价格宽带路由器中价格最贵的零件。宽带路由器的CPU一般是基于x86、ARM7、ARM9和MIPS内核的各芯片厂家的产品,低端的宽带路由器的频率只有30MHz左右,系统内存只有4 MB,这样的宽带路由器适合普通家庭和SOHO用户使用;中高端的宽带路由器的处理器速度可达100 MHz,内存至少8 MB,适合网吧、中小企业用户以及大型企业的分支机构。我们可以把宽带路由器看作是一台非常特殊的电脑,既然是电脑,当然是CPU速度越高,系统内存越大就越好了。据有关媒体报道,日本的微综研究所开发的NetGenesisSuperOPT可能是目前宽带路由器数据吞吐量最高的产品,该产品配备工作频率为240MHz的CPU,用FTP测量的吞吐量为94Mbit/秒。目前国际流行的宽带路由器的CPU大多是基于ARM内核并由各个芯片厂家开发的芯片,其中国内常见产品用得比较多的是ARM7,它的最高网络吞吐量可达20MMbit/秒;而ARM9 CPU的网络吞吐量在30M~65Mbit/秒之间,所以对于企业级的应用来说应考虑能够支持更高带宽和更多用户数量的基于ARM9内核的CPU的宽带路由器。因为ARM7一般只有几十兆的处理速度,已经不能适应企业越来越多的主机共享上网的需求和将来网络的扩展的需要,而ARM9的速度为100MHz-233MHz。我们应该了解到宽带路由器的第二个重要的硬件是系统内存,越大越好,一般至少是8M以上为好。我们在选购宽带路由器时应首先考查它的CPU处理速度和它的系统内存这两个最重的指标,因为它们整体上决定着宽带路由器的硬件性能。有的读者可能会疑惑:那么闪存呢?闪存在这里相当于这台特殊电脑的硬盘,主要用来存放宽带路由器的操作系统和配置程序,一般1M就够了,因为宽带路由器的操作系统和一些功能程式不是很大。
一款较高性价比的企业用宽带路由器
接下来我们将给这位电脑工程师推荐一款完全适应他需求的宽带路由器,它就是台湾居易科技公司生产的VIGOR2104(见图1)。这是一款适应大型企业分支机构、中小型企业和大型网吧共享上网的理想方案。VIGOR2104是一款高性能的中高端的宽带路由器,配置的高速嵌入式CPU ARM9,主频达到了168Mhz,可见这款宽带路由器是目前CPU主频比较高的设备,是目前国内市场上少数可见的装配ARM9 CPU的宽带路由器,它可以在LAN和WAN之间实现高速稳定通信,不会再在宽带路由器这个地方形成互联网访问的瓶颈,应当能很好地运行在有较多用户主机的联网环境里。它的硬件接口及设备功能如下:
报价:2300元上海华盖科技发展有限公司北京办事处(010)82865131http://www.it168.com/cdealer/files/cdealer_info.asp?cdealer_code=4721&ctype_code=0409&cBrand_code=1419
(1) 硬件接口包含一个10/100M BaseTX广域网口;四个10/100M BaseTX交换端口。支持的广域网协议包含有PPPoE(ADSL拨号),DHCP(动态主解析协议),PPTP(VPN点对点隧道协议),静态IP。
(2) 支持的NAT功能有Multi-NAT(能建多组虚拟服务器与真实IP对应),DMZ(非军事区),端口重定向,开放端口,DDNS(动态域名解析),互联网应用穿透 ( VPN, VoIP, Netmeeting MSN Messager, ICQ, Quake )。
(3) 防火墙特性包括:访问控制列表,基于IP的包过滤,情况包检查,拒绝服务攻击防护。
(4) 支持的IP路由协议包括:RIP v2动态路由协议和静态路由。
(5) 网络管理功能包括:基于WEB的配置人机接口程序,远程TELNET登录,TFTP或FTP方式的系统软件升级,内建诊断功能,快速配置向导,系统日志监控。
以上这些完善的功能非常适合大营企业分支机构使用它来做VPN,通过INTERNET与总部进行虚拟的专线网络通信,实现与总部的业务联网,这个应用也是越来越流行的机构联网解决方案,对大企业来说具有极高的经济较益;也非常适合独立型的中小企业使用它来作为廉价和高性能的通信网关,实现企业局域网安全接入互联网的低成本、高较益的需求。VIGOR2104的“高级设置”值得提一下,因为这里有一些令人心动的应用。这些应用包括:(1)NAT设置;(2)动态域名设置;(3)IP过滤和防火墙设置。NAT有两个功能:一是它可以将用户内部局域网的IP解析到用户从ISP申请的仅有的单一公网IP,使内网主机共享这个IP上网;二是它可以扮演一个安全的角色,防止互联网上的黑客对内网进行的攻击。VIGOR2104的NAT能做三大任务:一是端口重定向,它可以指定某台内部局网主机使用知名端口来架设WEB,FTP等服务器,供互联网上的用户能访问;二是设立局网内的处于非军区的主机,当我们需要做视频会议时,或架设游戏服务器时就可以指定局网某台特定主机处于非军事区而实现这些功能;三是开放端口,我们为局域网的指定主机开放部分特殊端口,这是因为一些应用程序会用到它来进行“通信”。由于国内大部分宽带用户都只能从ISP那得到动态的公网IP,公网IP不断在变化,传统方式的DNS不能支持动态IP。因此要实现上述的WEB,FTP服务,我们只能从提供动态域名解析服务的公司那申请动态域名(比如网域科技http://www.oray.net/),把这些申请得来的域名、帐号设置在VIGOR2104里,让互联网的用户能通过这个域名能随时访问到我们的网站。VIGOR2104有两类过滤方式:呼叫过滤和数据过滤,我们一般采用第二种。它能设置12个过滤器,每个过滤器可设置7个过滤规则,可以对进出VIGOR2104宽带路由器的IP数据按照设定的规则进行允许通过或丢弃的操作。
VIGOR2104还有个比较突出的特色就是:它非常容易安装和设置。因为安装已被设计得很容易,普通的用户自己就可以安装而不需要专门的网络工程师来安装你的Vigor2104路由器。一般的设置通过“快速配置向导”就可轻松完成最基本的INTERNET访问设置,使得网络连通。其它面向用户特殊应用的高级设置和网络管理也都基于WEB的可视界面,只要您有了相关网络的知识就可以很容易上手而进行配置。所以说 VIGOR2104的人机接口配置程序非常人性化,这对于不属于信息行业的传统企业来说,可以减少管理网络的成本。
小结:
VIGOR2104是一款高性能和功能齐全的宽带路由器,居易科技公司把它定位为面向大型企业用户的分支机构和中小型企业,也可以应用于大型网吧等高密度主机共享上网的环境,是目前市场上面对企业级应用的宽带路由器的少数产品之一,具有比较优越的性能价格比。