| |
所以,做一个精明的用户,不要被JS欺骗,路由器的CPU一定要查。
四、注意区分真假多WAN,警惕出现二条线不如一条线快的现象:
如前所述,“带宽汇聚”的多WAN应用是目前多WAN的主要应用方式,多接一条宽带,多增一倍带宽,这就是大多数企业选择多WAN路由的目的,这就是“带宽汇聚”。
“带宽汇聚”是由Session负载均衡功能提供的。除此而外,欣向路由器中出现的“Weight Round robin”、“ Traffic”也是类似的效果。这些方式都保证了真正的多WAN汇聚。
而“IP均衡”功能就不能起到“带宽汇聚”的作用,在PC上网时,开启了这个功能就会出现二条线不如一条线快的现象,所以被称作“假多WAN”。
为什么有些路由器已经有负载均衡功能了,但还需要“IP均衡”呢?这是由于在网上银行、QQ、MSN、某些游戏等应用需要安全检查,这时,由于多WAN路由用几条线同时上网,安全检查就不能通过,这些应用就会拒绝你访问,造成掉线。
但并不是这种情况就不能用多WAN路由了,极个别路由还是能解决这个问题的。如欣向路由解决这个问题的方法是采用“身份绑定”技术,它通过自动识别,发现这类应用后马上把它绑定在第一次请求的线路上,保证对方安全检查的要求。同时,其他的应用依然还是“带宽汇聚”,不牺牲整体应用效果。
提供“IP均衡”,其实是一台路由弥补自身技术缺陷的无奈之举。所以采购时,用户需要格外注意路由器中“负载均衡”配置页面是否有“IP均衡”的选项,如果有,就需要警惕了。
五、过多的管理功能影响路由性能,要考虑适当提升硬件档次:
目前很多路由器具有上网行为管理,比如“一键封BT”、“封QQ、MSN”等功能。这是很有用的,满足了一些企业的管理要求。但这种功能的实现却存在很大猫腻。
路由器中实现上网行为管理有两种方式:一种是封锁目的服务器IP方式,另一种是协议封锁方式。
第一种方式技术简单,但效果不可靠。采用封锁服务器IP技术,不能彻底有效实现管理功能,常有遗漏,造成管理无效。这很容易通过检查进行鉴别,以封锁QQ为例:启用路由器的QQ封锁后不能登陆QQ,此时可以通过QQ代理的方式登录,选择QQ代理服务器。如果这样可以登录了,就说明这个路由器的行为管理形同虚设,它一定是采用了封锁目的服务器IP的简单处理技术。
第二种采用高层的协议封锁方式,这种方式最可靠,但硬件开销大。路由器通过指定特征确认访问应用类别,这样的封锁很彻底。但是由于采用了多种协议检查方式,这对路由器的硬件平台要求较高,一般低档的CPU基本无法胜任,至少要INTEL IXP系列以上,同时需要路由器有很高的算法设计。
如果用户需要上网行为管理功能,就要搞清路由器的技术实现方式,第一种方式效果不可靠,不建议选用。同时要适当提高对硬件能力的要求,购买资金付出也要多一些。选购这样的产品,一般在带机负担不重时,对转发效能影响不大。
六、路由中的防火墙和VPN配置都是极低性能的,要根据应用和钱袋仔细斟酌:
有些企业希望购买的多WAN路由器能同时保证有强大的防火墙和高速VPN功能,属于“少花钱、多办事”的心理,这时无可厚非的。但世上会有这么便宜的事吗?
首先,做为多WAN VPN路由器,由于路由器已经作了大量的多WAN汇聚处理、上网行为管理,部分防火墙处理,如果在加上VPN功能,那么这样的VPN效率就低得可怜了。一般这样的多WAN VPN路由器两个主要问题:1、VPN处理效能极低,一般为正常值的10%;2、VPN隧道条目极低,并不能支持与带机数量相一致的VPN隧道数量。可以这样说,多WAN路由器集成VPN功能比200元左右的低档VPN还要差。
其次,目前市面的多WAN路由,其防火墙功能均为软件防火墙,所以,不要对多WAN路由器的防火墙报有太大希望。否则,动辄几万、几十万的专业防火墙厂商都要关门下岗了。据测试,目前在技术上领先的欣向多WAN路由,采用了滤窗级防火墙专门技术,也仅达到了专业防火墙10%的效果。而其余的多WAN路由软件防火墙能力甚至都不及专业防火墙的1%。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
