路由器是整个网络与外界的通信出口,也是联系内部子网的桥梁。在网络组建的过程中,路由器的选购是极为重要的。在所有网络设备中,路由器的价格也是相当的昂贵,是网络设备的重头戏。不像是一些网卡和集线器功能和性能差不多,而且价格也基本相同,用户在选购时就没必要很花心思。不同的路由器的性能相差很多,价格也是不可同一而论。所以用户在选购时一定要注意路由器的各种性能参数和具有一些功能的含义。
目前的宽带路由器具有许多丰富的功能,像是DDNS,NAT,VPN等等。对于一些不同的用户这些术语简直给弄的一头雾水,所有要清楚宽带路由器的功能,才能做到明明白白的选购。不然买到的路由器不能满足网络的需要,又或者花大价钱买到的路由器具有一些没有必要的高性能和功能。所以要作到够用就好,当然要了解好路由器的性能参数和一些功能的含义,才能做到明明白白的选购。下面就介绍一些路由器常见的性能参数和一些功能。希望能对消费者在选购时有所帮助。
宽带路由器主要的性能参数
CPU
路由器的处理器同电脑主板、交换机等产品一样,是路由器最核心的器件。处理器的好坏直接影响路由器的性能。作为宽带路由器的核心部分,处理器的好坏往往决定了宽带路由器的吞吐量这个最重要的参数。一般来说,处理器主频在100M或以下的属于较低主频,这样的宽带路由器适合普通家庭和SOHO用户使用。100M到200M中等,200M以上属于较高主频。适合网吧、中小企业用户以及大型企业的分支机构。
宽带路由器的处理器除了工作频率之外,我们还应该注意处理器所采用的架构。宽带路由器的CPU一般是基于x86、ARM7、ARM9和MIPS内核的各芯片厂家的产品。ARM9、MIPS内核处理器是目前主流,ARM7和RDC架构已经处于被淘汰的地位,采用这两种架构处理器产品性能较差,主流厂商均已不使用。
内存
路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议 软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。
一般来说,1M--4M Bytes属于较小,8M Bytes属于中等,16M Bytes或以上属于较大。另外要特别注意的是,很多经销商甚至厂商在提到内存时只说是多少M,这时一定要问清楚是Byte还是Bit。内存可以用Byte(字节)做单位,也可以用Bit(位)做单位,两者一音之差,容量差8倍(1 Byte = 8 Bit)。一般用大写B表示Byte,小写b表示Bit,别有用心的人会在这里做手脚,有的不标单位,也有把b标做B瞒天过海的。可以到芯片厂家的网站上查清楚。有些不法分子甚至用打磨芯片在芯片丝印上造假,所以选择诚实守信的厂家产品很重要。
吞吐量
吞吐量指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是转 发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。
吞吐量表示的是路由器每秒能处理的数据量。打个形象的比方,路由器的工作过程很像邮局包裹业务,邮局寄包裹是大家把物品、寄件人、收件人等信息交给邮局,邮局把物品包好,并贴上格式化的包裹单,检查无误后投递到目的地,收包裹是相反过程。路由器基本一样,只不过收发的东西是数据而已。Throughput就相当于邮局单位时间里的包裹处理能力,是路由器性能的直观反映。吞吐量一般应该是在NAT开启,防火墙关闭的情况下得出的测试数据,而且有Smartbits测试和Chariot测试两种方式,得出的结果可以很不相同。
支持的网络协议
网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。
线速转发能力
路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。通俗一点说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力等问题造成吞吐量下降。
带机数量
宽带路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。比如在网吧里,所有人都在上网聊天、游戏,几乎所有数据都通过WAN口,路由器负载很重。而企业网经常同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,路由器负载很轻。
在一个200台PC的企业网性能够用的路由器,放到网吧往往可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。所以,较为客观的说法应该指明这个带机量是针对哪种类型网络的,而且是根据典型情况估算出来的范围。
带机数量很直观,很好理解,但只是一个估算值和经验值。大家在参考这个数据时一定要注意上面提到的误区。同时,考察该数据的可信度时,应考察提供数据的厂家的信誉口碑。
宽带路由器的高级功能
随着技术的不断发展,宽带路由器的功能在不断扩展。目前,市场上大部分宽带路由器提供VPN、防火墙、DMZ、按需拔号、支持虚拟服务器、支持动态DNS等功能。有关专家建议,要根据自身需求和投资大小来衡量。在选择时,要了解宽带路由器的各种功能及其适用场合。
MAC功能:
目前大部分宽带运营商都将NAC地址和用户的ID、IP地址捆绑在一起,以此进行用户上网认证。带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。在MAC地址控制中,主要有两方面的功能设置,一个为连接控制的设置,可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet;另一个为MAC地址与IP地址绑定,防止用户随便更改IP地址,或者能够使使用某个MAC地址的用户每次都获得相同的IP地址。
动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数,由两个基本部分组成:一部分是向客户机传送专用的配置信息,另一部分是给客户机分配的IP地址。
DHCP是基于客户/服务器模式工作的。在这种模式下,被称为DHCP服务器的专门计算机负责向需要地址的客户机传送网络配置参数和分配 IP地址,如图3-17所示。由于DHCP服务器将网络中用于动态分配的IP地址统一管理起来,不但解决了地址冲突问题,同时也解脱了网络管理员手工设置和分配IP地址的负担。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供安全、可靠、简单的网络设置,避免地址冲突。这对于家庭用户来说非常重要。
虚拟专用网(VPN)功能
虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道。VPN能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说,这一功能非常重要,不仅可以节约开支,而且能保证企业信息安全。
DMZ功能
DMZ是英文"demilitarized zone"的缩写,中文名称为"隔离区",也称"非军事化区"。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。
DDNS功能
DDNS是动态域名服务,能将用户的动态IP地址映射到一个固定的域名解析服务器上,使IP地址与固定域名绑定,完成域名解析任务。DDNS可以帮你构建虚拟主机,以自己的域名发布信息。
动态域名解析系统一般由两部分构成。第一部分是服务器端程序,位于服务商的主机上。另一部分是客户端程序,就运行在广大用户的主机上。在每次连接网络的时候,客户端程序就会通过信息传递,把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析服务,再收到客户端通知后服务器端程序立即更新数据,将新的IP地址和原有的固定域名绑定,这样就完成了动态域名解析的服务。别人也就可以通过域名访问你的服务器了。
防火墙功能
防火墙可以对流经它的网络数据进行扫描,从而过滤掉一些攻击信息。防火墙还可以关闭不使用的端口,从而防止黑客攻击。而且它还能禁止特定端口流出信息,禁止来自特殊站点的访问。
另外,宽带路由器还有即插即用(uPnP)、自动线序识别等功能。一般来讲,功能和价格是成正比的。用户在选择功能时要按自己的需求来决定,不能以"越贵越好"、"品牌越响越好"的原则去选择,避免浪费或重复投资。其实,合适的才是最好的。
如今,网络建设已经深入到行业内的各个分支,例如电力行业的农电信息网等等。一般企业使用以太网交换机组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤。 具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、QoS和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题。
(1) 安全性
现在网上病毒越来越多,网络病毒造成的损失也越来越大,一个网络的出口设备不具有一定的防火墙功能是不可想象的。中低端交换机基本不具有防火墙特性,ACL访问控制功能也很差;而对于路由器来讲,即使是最低端的路由器也支持基于状态的ACL控制,可以让用户根据网络病毒的种类与特征进行过滤配置,还可以限制每个IP地址的最大链接数以防止异常。
(2) 业务支持灵活性
有些网络需要对网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为黑客工具或导致泄密。路由器就可以基于ACL配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在ASCI内完成,所以无法实现此业务。
(3) 网络的扩展、可持续发展
行业网现在或者将来必然要接入当地电子政务网,这时候除了自身网络的安全性外,必定还要考虑和其他相关行业以及政府的互通性问题,就可能会需要L2TP、GRE、NAT等特性来实现安全接入不同的专网。
有些行业的网络里需要运行多种不同安全等级的业务,对资源的需求也不尽相同,这时除了QoS外可能会需要对个别业务进行加密甚至专门做隧道传输。
事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持。
(4) 网络可靠性
有些项目租用运营商的2M或者n×2M专线,但在接入的位置用协议转换器把2M专线转成以太网接入到三层交换机上。协议转换器本身成本比较低,可靠性设计不可能做得完善,这就为网络增加了一个故障点。实际上在项目实施中协议转换器故障是最常见的问题之一。
(5) 综合成本
有些项目的链路采用10/100M裸光纤来实现纵向链接,采用交换机组网。这样虽然降低了网络设备采购成本,但链路费用比普通的2M专线高出太多,即使现在运营商因为促销以比较低的价格提供,但将来链路紧张时用户所享受的带宽和服务绝对会大打折扣。
(6) 链路服务
采用专线链接纵向机构,专线享受的是端到端的全线封闭式服务,用户可以随时看到自己的网络状况而无需运营商提供协助。当链路发生故障时可以在几秒钟内用出口网络设备监测到并马上自动启动备份链路,网络中断时间是秒级,业务一般不会中断。
而如果采用了协议转换器、交换机接入的话,链路状态变化被协议转换器阻挡住,用户只有发现业务中断才能觉察到,而这时还不能定位故障,这样网络的中断的时间将是以小时来计算的。
综合以上的分析我们可以看到,路由器在功能方面要远远优于三层交换机,考虑到网络管理、线路情况、网络投资等几个方面,我们认为:
(1) 在自有传输光纤的情况下,由于传输链路的稳定性有保障,使用交换机组网的方式可以节省投资,但需要在网络的安全和网络管理方面作相应的投入。
(2) 在租用运营商专线的情况下,使用路由器组网的方式可以节省大量的后期维护,管理成本,比使用交换机组网的方式有着较大的优势。
——————————————————————
以下是几个近来看到的问题:
30M光纤对于300台机的网吧同时上网游戏够不够啊?
10M的网通光纤30台机子,今年加了22台机子后,许多玩魔兽的学生最近老是说速度很慢。有时找不开网页,玩魔兽时老是卡。
宽带接入的问题,对网吧网管老是头疼的问题。以前带宽贵又没有多WAN接入方案,现在带宽便宜了,用多WAN接入产品扩充带宽了,可是网络还是卡!难怪很多网管都束手无策。其实以上的问题,答案都是:带宽管理。
了解带宽管理,可以解决这些问题:鱼与熊掌同时得兼我网吧用一条6M光纤+两条2M的ADSL带了123台PC。客户观看在线电影整个网吧会卡,下载带宽使用率达到83%;看QQ直播的话,上传带宽使用率最高时候会达到100%,整个网吧就会很卡。
根据Qno技术人员在各地网吧的经验,其实卡的现象大部份都不是因为带宽不足,而是因为控制管理不当所造成的。带宽管理,有人叫流量控制,是利用路由器的包过滤功能,对于特定的进出流量进行管控的作为。10兆光纤带30台机或123台机、10兆光纤带300台机,带宽肯定够,前提是要作好带宽管理。
带宽管理的中心思想是大数法则,即追求能让大部份网吧客户感到上网无阻碍,对于少数暴力方式占用带宽者加以限制。在网吧,常发现少数用户使用某些带宽应用软件,如疯狂下载、在线电影大量占用带宽,影响其它玩网游或上网用户上网很卡。带宽管理可限制这些用户占用带宽,但仍允许他们联机,而换来大部份的用户顺畅上网。
对于网吧而言,好的带宽管理同时可节省成本又可简化管理,效益十分地大。带宽管理可善用现有带宽,满足大部份客户需要,不用频频扩充带宽,供形中等于节省成本。网吧客户喊卡时,往往口气不好,叫网管叫服务员,服务人员疲于奔命;用了带宽管理,一般用户感到满意,使用占用带宽应用者也不敢抱怨(知道自己没理),管理自然简化了!
·合理设置 合理管理 网速自然会快
管用户或管应用
Qno技术总监张工建议,一般网吧要进行带宽管理,可从二个方向着手,一个是管制用户带宽,二则为管制特殊应用,网吧可以自行决定如何配置。如果用BT、电影、下载的客户多,就需要每个客户都进行管制;如果一般打网游上网客户多,偶而有客户大量占用带宽,那么就可针对应用管制。
在管制用户带宽方面,可给予每个月户最低及最高的带宽,以平均流量。一般上网收信打网游,20~30K即可,因此设置每个人最少20K带宽下限,可以确保基本的使用不会受到影响。上限的设置就复杂一点,必须考虑总带宽及带机量。
例如某一家网吧带宽为一条2兆光纤及二条512K/2M ADSL,要带130台机子。对于此案例来说总带宽为上传3兆下载6兆,以一般的应用是没有问题的,但是当内网有人用PP点点通或BT等下载软件,那肯定就会卡。
所以依此案例可用QoS功能将上传限制为每人2~80K,下载每人最多45~512K,这样保障基本一般用户上网的能力。对于大量占用带宽的应用,也可透过配置加以管制。这时就必须先了解要限制那些应用及其技术特性。
以PP及BT为例,它们同时使用了许多的端口,就必须针对该些端口进行限制或阻挡。对于仍希望提供用户使用这些功能情况下,就可依图一的例子给予限制。这样PP及BT还是能使用,只是不会大幅占用其它人的带宽。
在下图的例子中,分别演示了针对用户及应用的限制方法及规则。对于需要限制IP及硬件MAC关系的应用,也可用IP/MAC绑定加以限制。当然还是要以网吧客户群的使用方式,作细部的带宽调配。
宏观调控平稳中追求成长
行笔至此,作者觉得带宽管理的工作,就像近年来国内经济讲求的宏观调控,有效的管制下追求健康的成长。很多网吧经营者往往不明究里,没有弄清带宽不足是因为病毒、蠕虫、带宽被占用,而花了大笔钞票一味加带宽加光纤,更糟的是花钱了还是没有改善。
最后要提醒读者的是,带宽管理功能对于路由器的运算能力及软件架构是一个考验。因为路由器在进行带宽管理时必须检视每个包的内容,决定是否放行,因此最好选用运算功能强大的路由器。
路由器的QoS包含很多技术,是否可以完整地实现这些技术,是衡量路由器QoS能力的指标。
常用的QoS技术的种类
1. 报文分类标记:可以对数据流进行分类,同时打上记号,便于提供不同的服务级别。
2. 拥塞避免:在网络繁忙时,提前提供避免拥塞的方法。
3. 流量监管:可以给内部不同的应用,不同的设备分配指定的带宽。
4. 流量整形:通过路由器上提供的强大缓存能力,把网络繁忙时的状态保存起来,在网络比较空闲时再进行传输,保证有效的利用网络的带宽。
5. 拥塞管理:采用各种排队策略进行,对于关键业务提供保证。
6. 链路效率:把数据进行压缩,大大减少了网络上需要传输的数据量
一款高端路由器
侠诺QNO路由器 产品的优势:
1、单向防ARP 杜绝掉线,QOS带宽管理功能 限制网速 网络不再卡机,千M路由 网络速度更快!
2、能同时接入(2-8)外线。并且达到带宽叠加以及备份。在湖北省光纤晚上12点中断的环境中。如果使用QNO多WAN路由器,同时接入1条光纤以及多条ADSL。能在光纤断了后自动切换到ADSL。
3、具备带宽管理功能(QOS)。能有效限制内网中每个用户的最大最小带宽。防止用户使用讯雷、BT等软件耗损带宽。更能有效的保证某个IP的带宽。
4、能防止ARP病毒的攻击。目前ARP病毒另网络管理员头痛不已。QNO路由器已经增加了相应功能,能有效防止ARP病毒攻击。
5、支持策略路由。当用户同时有网通和电信宽带时能做到电信走电信,网通走网通。有效提高游戏的质量,为网吧提高效益。
6、QVM系列支持QNO独有的QVM功能。彻底摆脱传统VPN设置的复杂,难以管理等现象。QVM只需要简单设置好用户名密码,连接自动进行。并且能进行中央控管,用户只需要在任何一端就能管理到整个网络的所有设备。
7、支持IPSEC、PPTP等VPN功能。能使用各类环境,全中文操作界面,使设置更简单。
8、控制联机数功能。能控制内部网络中每个IP的最大联机数,防止BT等软件建立大量联线数,拖慢网络。
9、超高性能。采用目前INTEL最好性能网络处理芯片 IPX 533MHZ CPU,内建4个NP,分布式处理每个请求。即所谓的4个CPU。
10、带宽管理、策略路由、负载均衡、性价比高、中文界面、钢壳制造、售后一流、设置简单、即插即用!
价格:5000左右
家用型支持QoS的路由器
阿尔法 V3+
有着全黑的外壳,它提供了1个WAN口,4个LAN口;支持TCP/IP协议,PAP协议,CHAP协议,NAT协议,PPPoE协议;在网络管理方面支持WEB网管;它还内置防火墙,可依据电脑、网站和服务灵活设置过滤规则;支持QoS;虚拟服务器支持,内置DHCP服务器,网络地址转换(NAT)支持,动态域名解析(DDNS)支持,DMZ支持。
[参考价格]:阿尔法 V3+ 100元
阿尔法 V3
阿尔法 v3宽带路由器提供1个WAN 1*100Base-T/TX,4个LAN 4×10/100BaseT;支持TCP/IP协议,ICMP协议,NAT协议,PPPoE协议,DHCP;支持Telnet远程配置,支持WEB网管;其包转发率为10Mbps:14800pps,100Mbps:148800pps;还支持VPN,让用户的网络更安全;并且内置防火墙功能可以将办公地址相对于Internet上的其他用户进行屏蔽,有效地防止黑客攻击,还可以阻止或重新定向某些端口,实现外界用户可访问服务进行限制。
[参考价格]:阿尔法 V3 100元
磊科 2005NR
磊科 2005NR是个迷你型宽带路由器,内有美国Marvell Arm9 处理器,还提供了一个WAN口,4个LAN;支持TCP/IP协议,ARP协议,DNS协议,DHCP,UDP,CSMA/CD;还支持中文web配置方式;其包转发率为10Mbps:14800pps;支持VPN和QoS;内置硬件防火墙/NAT/NAPT;具有全自动,手动,按需连接和断开网络/内建DHCP服务器;支持NAT表统计,实时流量统计/支持访问控制列表和病毒过滤,完全符合UPNP协议规范,支持QQ MSN等流行软件的音频和视频,支持虚拟服务DMZ(开放主机)/支持修改WAN口Mac地址/支持软件升级功能。
编辑点评:
这个磊科 2005NR虽然价格较低,但性能一点也不逊色,可以有效地保证多人观看在线电脑下,进行网络游戏的需求。其外形小巧,重量仅为0.18Kg;最大功率为3.2W。
[参考价格]:磊科 2005NR 99元
