Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1253350
  • 博文数量: 177
  • 博客积分: 1528
  • 博客等级: 上尉
  • 技术积分: 1891
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-15 18:03
文章分类

全部博文(177)

文章存档

2020年(1)

2018年(19)

2017年(4)

2016年(21)

2015年(40)

2014年(13)

2013年(26)

2012年(16)

2011年(37)

我的朋友

分类: LINUX

2013-09-13 16:15:09

  为了提高广域网的传输速度,各家厂商可以说是八仙过海,使出了浑身解数。其中双WAN口宽带路由器就是这个背景下的产物。简单的说,双WAN路由器具有物理上的2个WAN口作为外网接入,而普通的宽带路由器只有一个Wan口作为外网接入。如此的话内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路,从而大幅提高了网络带宽,提高了企业局域网鱼广域网之间数据传输的效率。 

  不过现在市场上双WAN口宽带路由器产品质量层次不齐,甚至有些厂商拿家的双WAN口宽带路由器来欺骗企业。为此笔者就觉得有必要给各位网络管理员介绍一下如何选购双WAN口宽带路由器。一般来收,主要从以下三个指标来选购双WAN口宽带路由器。 

  一、IP均衡不是真正的双WAN口宽带路由器 

  双WAN口宽带路由器有很多实现方式,如宽带汇聚或者一吧多网等等。但是需要注意的是,现在市场上有些产品宣称的IP均衡并不是真正意义上的双WAN口宽带路由器。这个是网络管理员在选购双WAN口宽带路由器首先需要明白的地方。这主要是因为IP均衡通常情况下很难达到双WAN口宽带路由器负载均衡的功能。 

  有些路由器虽然在外观上也有两个WAN接口,但是其可能在内部采用的是IP均衡处理策略。什么叫做IP均衡呢?其实这个跟搞活动分组的情况差不多。如现在有一团对有50个人,现在要搞一个团队训练活动。为了提高训练的效果,教练就把这个50个人分为2组,分别有不同的教练来负责。其实IP均衡就是类似的一个简单的分组而已。他把企业内部网络中的IP地址简单的分为两组,如IP地址为单号的通信流量走WAN1端口;而IP地址为双号的通信流量则从WAN2端口走。这个IP均衡处理策略类似于简单的把两个单WAN口的路由器组装起来貌似双WAN口宽带路由器。这种以IP均衡为基础的双WAN口宽带路由器并不能够达到真正的双WAN口宽带路由器那样的效果。 

  如以宽带汇聚为基础的实现的双WAN口宽带路由器是由路由器中的一个叫做SESSION负载均衡功能完成的。带宽汇聚路由器设计以SESSION为单位,把客户端发出的上网请求按照忙闲程度分别发到不同的WAN口。从互联网上返回来的数据,也能够根据繁忙程度通过不同的WAN口返回。也就是说,每一台客户端访问互联网的时候,能够同时发出几十、几百个SESSION来进行数据传输。如此的话,用户在进行互联网访问呢时,由于这些SESSION能够被分配到不同的WAN口,所以客户端就不必在一条外线上一个一个地发SESSION,并等待返回。而是能够在两个WAN口同时发SESSION,两个WAN口分别返回数据。如此的话客户端就达到了使用多条线上网的目的,达到了带宽加倍的效果。 

  很明显IP负载均衡不能够达到这个目的。IP负载均衡并不能够根据端口的繁忙程度来选择通信的端口,而是纯粹的根据IP地址来确定需要通信的端口。另外在IP均衡的处理机制下,一个IP地址往往只能够通过一个WAN端口与互联网进行通信,而不能够像宽带汇聚一样通过多个WAN端口来同时发送数据。为此在性能上,IP负责均衡要比宽带汇聚的双Wan端口快带路由器差的多。在业界通常把基于IP均衡的双WAN口宽带路由器当作伪双WAN口宽带路由器。为此网络管理员在选购宽带路由器的时候,不要看到有两个WAN口的就认为是双WAN口宽带路由器。还需要仔细询问其内部的实现机制。通常情况下,IP负载均衡的双WAN口宽带路由器往往达不到用户想要的效果。在这一点上,网络管理员要仔细辨别。 

  二、双WAN口宽带路由器是否支持身份绑定技术? 

  在选购双WAN口宽带路由器的时候,还需要考虑其内部的处理机制是否支持身份绑定技术。这主要是为一些特殊的业务所考虑的。 

  如在企业财务管理中,很多企业开始通过网上银行直接进行转帐。这笔去银行排队转帐要方便的多。但是如果企业采用网上银行的话,就会遇到一个问题。在企业采用双WAN口宽带路由器的情况下,网上银行可能会连不通或者说身份认证失败。这主要是因为网上银行在身份认证的时候,会进行安全性检查,通常同时只允许一条线。而使用了双WAN口宽带路由器它是多条线同时上网。为此这个身份验证就会失败,会拒绝登陆。不光光是网上银行,还有如QQ、MSN等需要进行互联网身份认证的程序往往都会出现这种情况,即使其可以登陆上去,但是后来随着其网络状况的变化,可能就会出现双线连接互联网的情况。此时服务器一旦发现这种情况,就会强迫其断线,就好像在两地登陆同一个QQ号码的话另一端会被迫下线。 

  笔者以前有一个朋友就犯过类似的错误。那时候他们为了提升互联网接入的性能,就购买了一个双WAN口宽带路由器。路由器升级完成后,速度确实提高了不少。但是却出现了一个奇怪的问题。他们企业有自营出口的权力,为此需要通过电子口岸来进行相关的操作。就是在应用这个功能的时候出现了问题,老是会认证超时,有时候还会拒绝登陆。在路由器升级之前可是从来不会有这个问题的。由于这个认证比较急,后来就拿到家里去操作,没有没有任何问题,可以正常完成操作。可见就是这个双WAN口宽带路由器在搞怪。最后经过电子口岸技术人员与路由器厂商沟通之后,才在半个月后确定问题发生的原因。主要就是身份认证与双线连接互联网之间的问题。 

  为此一些双WAN口路由器厂商为了解决这个问题,提出了身份绑定这项处理方法。其实这个方法很简单。就是通过某种方式来检测识别信息流量。当发现这类身份验证的应用程序(或者其他类似的信息流量)的时候,就马上进行表示,把这个类信息流量绑定在第一次请求的线路上。如此的话,后续的通信不通网络端口的繁忙程度如何,都通过这个第一次请求的线路来走,以保证对方服务器安全检查的需要。在一个会话内全部利用同一个广域网端口进行通信。当下次会话开始时,会根据第一次的请求时的端口繁忙程度来选择采用的广域网端口。而对于其他普通的互联网访问请求,则仍然是采用宽带汇聚等技术实现多线上网。可见在企业中,如果有网上银行等类似业务需求的话,则网络管理员在选购双WAN口宽带路由器的时候,就需要向对方技术人员确认其是否有类似的处理机制。笔者认为,企业采用网上银行来管理应收应付帐款这是未来发展的趋势。为此不论企业现在是否采用了这个业务,网络管理员在选购双WAN口路由器的时候最好都把这个当作一个必要的指标来处理。 

  三、双WAN口路由器多才多能并不一定好 

  在评价一个人的时候,会说这个人多才多能,文武全行。但是在选购双WAN口路由器的时候要注意多才多能的路由器并不见得好。如在双WAN口路由器上实现了防火墙、VPN服务等功能的话,这个路由器很可能在这些额外服务的拖累下,性能得不到保障。 

  这主要是因为双WAN口路由器由于其跟互联网的入口有两个,本身就需要耗费比较多的硬件资源。而防火墙或者VPN服务等等本身对于硬件的要求就比较高,特别是VPN服务。现在把一些对硬件要求都比较高的应用服务部署在同一台路由器上,就会对其造成很大的压力。这就好像一个人,其压力过大的话也会崩溃。双口路由器CPU、内存等资源如果压力大的话,也会**,会影响其稳定性。为此笔者认为,在选购双WAN口路由器的时候,最好选择那些单一功能的路由器,而不要选择一些集成了VPN服务或则和防火墙服务器的路由器。多才多能对于路由器来说并不合适。专一才是其发展的硬道理。 

  总之双WAN口路由器作为企业提升互联网接入速度的一个企业级路由器,在选购的时候需要特别的注意。除了要考虑普通路由器的那些硬件配置、数据处理效率等因素外,笔者上面提到的其内部实现方式、是否支持身份绑定技术等等也是必须要考虑的内容。否则的话,网络管理员很可能会好心办坏事。 

阅读(4584) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~