ZDNET至顶网网络频道 3月20日 编译：最近，公司终于从T1(传输速率可达1.544Mb/s的通讯线路)拨号服务升级到100兆网络上了。现在，我再也不用担心出现当天开始下载第二天才能完成的情况了。

　　由于T1线路的合约依然有效，因此，我就希望能够找到一种新方法来获得更快的速度。这种方法应该可以让我们同时使用所有的线路，并支持对流量进行分析后分配到最合适线路上的功能。在了解了几种设备后(其中的一些我亲自测试过，而其它的则看过评测报告)，我选择了迅博380广域网负载路由器。

　　设备的工作模式

　　迅博380广域网负载路由器可以支持对最多三条广域网连接进行负载平衡处理。该设备配备了一个连接到局域网上的以太网端口，可以支持最多五百名局域网用户和100兆的最大数据吞吐量。就目前的情况来看，正好符合我们公司的现实需求。

　　图A

　　仪表板

　　为了让用户对广域网连接进行有效管理，迅博提供了多种规则。这让我们可以建立专有规则，对流量所使用的广域网连接进行限制。在其它方面已经完成配置的情况下，这将属于非常有用的功能。

　　保证电子邮件正常工作的方法

　　目前，我们是利用Postini来从收到的电子邮件中过滤掉大部分垃圾邮件。由于在原先的配置中，Postini使用的是基于T1线路的IP地址来登录电子邮件服务器;因此，我决定现在进行调整，让所有两条线路都可以支持这样的操作，并且目前看起来整个工作没有出现任何问题。我还建立了一条输出规则，将25号端口上的所有流量都限制在T1线路上。

　　图B

　　输出规则

　　可以用来对流量进行控制的规则包括了：

　　· 加权平衡：依据可用广域网连接额定流量情况来对流量进行平衡处理。

　　· 持续性：来自同一台机器的流量将利用相同的广域网连接传输。

　　· 强制性：流量将按规则被分配给指定的广域网连接。

　　· 优先级：流量将通过具有优先级最高的广域网连接进行传输。

　　· 防溢出：当前流量将通过优先级最高的可用广域网连接进行传输。而新连接将使用优先级次高的可用广域网连接进行传输。

　　· 使用最少：流量将会分配给最佳状态的可用广域网连接，以获取最高的下行带宽。

　　· 延迟最低：流量将经过延迟最低的广域网连接进行传输。为此，系统将会定期发送数据包对各环节的延迟状况进行测试。

　　需要注意的事项：除了强制原则以外，所有的其它规则都需要在广域网连接正常运行的情况才能使用。

　　为了确保某些应用可以在公司网络获得更好的支持，我建立了一项规则，将语音IP流量分配到T1线路上，而其它所有流量则通过100兆连接进行传输;并利用QoS在低速连接上设置了更高的优先级。由于这让T1也拥有了点对点VPN，实现确保相关信息可以及时到达相应位置的效果，使该设置显示出非常大的价值。

　　在规则完成后，针对主连接大部分流量的新规则将会出现在输出规则列表的顶部。具体情况如图C所示。

　　图C

　　创建输出规则

　　这导致所有流量都被排除出该连接，后果就是邮件也无法被发送出去，输出数据包开始出现积压，用户产生疑问。由于优先级的差别，前面提到的邮件规则甚至都看不到了。不过我们只要将其移回到规则列表的顶部，邮件队列就可以被清除，一切都恢复了正常。

　　该设备能做什么?

　　因此，现在就让大家来看一下为什么说迅博广域网负载路由器380非常符合我们公司的实际需求。首先，就是设备的配置情况。

　　在网络设置选项中提供的各项功能：

　　接口

　　· 广域网：在该选项中，我们可以对使用的广域网连接进行添加和管理等操作。

　　· 局域网：对于内部网络来说，这属于讯博提供的内部接口。

　　· 通透模式：该模式适用于公司网络中存在防火墙和其它VPN的情况。采用这种模式，设备可以绕过现有防火墙和外部接口所在的网络环境直接使用互联网连接。它的要求非常少，仅仅需要对现有环境进行小调整。

　　· 站点到站点VPN：实现与其他迅博路由器之间的连接

　　· 基于IP安全协议的VPN

　　输出策略

　　在这里，使用者可以对输出规则进行调整，确保网络可以应对相应的流量。我在前面对电子邮件流量所做的就是很典型的例子。

　　输入连接

　　· 服务器：在该选项中，我们可以对互联网上可以看到的内部服务器进行设定。

　　· 服务：在该选项中，我们可以对公开服务器提供的服务进行设定。需要注意的是，在添加服务之前需要完成服务器的设定工作。

　　· DNS设置：该功能可以让路由器作为网络的DNS服务器使用，并且可以将输出连接的设定应用到广域网连接上。

　　NAT映射

　　如同所有的专业级路由器一样，迅博可以为外部流量传输提供网络地址转换支持。这让设备可以通过公共IP地址为本地网络内指定端口上的计算机传输流量。

　　广域无线网控制器

　　该设备可以支持两台无线接入点建立的无线网络。尽管我没有办法对该功能进行具体测试，但迅博对无线网络连接和带宽进行控制的想法还是非常令人神往的。

　　服务质量控制

　　对于管理员来说，服务质量控制可以利用两种方法(用户群组或者应用程序)来对带宽使用率进行管理和限制来实现。

　　在用户群组选项中，我们可以按照一定的带宽分配原则来建立群组。默认的三个群组分别是管理者、员工和所有人。

　　利用这些群组，我们可以为管理者、员工和所有人建立级别不同的带宽使用规则。尽管也可以再添加一些群组来对带宽管理措施进行更进一步的细分，但我个人更倾向于将管理层和高级员工加入到管理者群组，将办公室人员加入到员工群组，将所有其它用户加入到所有人群组中。这样就可以保证任何一名用户都至少可以获得最低带宽。

　　现在，群组已经设定好了，我们就可以打开带宽控制选项，利用滑块来对各群组容许使用的带宽数值进行设置。总的来说，利用滑块来为群组分配带宽可以说是相当简单的工作。

　　除了群组设置之外，我们还可以对员工和访客(所有人)群组的使用者进行单独限制。这样的话，我们就可以实现对所有广域网连接的下载带宽进行强行限制。实际上，将员工的带宽限制为不超过2兆就可以说是一项很英明的决定。

　　此外，所有广域网连接的上传速率都可以进行单独设定，以便对文件上传进行有效控制。对于需要限制上传带宽的信息或者其它部门来说，这项功能应该属于非常有用的。

　　其它的服务质量功能还包括了为电子邮件或者语音IP流量之类指定的应用程序提供优先级较高的带宽控制方式。应用程序的优先类别包含了：

　　· 电子邮件

　　· 数据库

　　· 文件共享/传输

　　· 音频视频流

　　· 即时通信

　　· 远程协助

　　· 安全隧道

　　· 杂项

　　在这里，我们也可以创建自定义的项目。

　　质量管理中的最后一项功能，就是对DSL/线缆技术进行优化。该功能可以对具有不对称上传下载速度的连接进行调整。通过应用该策略，可以实现充分利用所有下载带宽，而上传速度不受影响的效果。

　　防火墙

　　该设备中还内置了状态防火墙，可以保护网络免遭来自某些类型流量的攻击。此外，为了保证网络安全，我们还可以对输入和输出规则进行配置。

　　并且，我们也可以选择开启入侵监测功能，来防范拒绝服务攻击和其他常见类型的攻击。

　　对于现今的公司来说，对网络流量进行过滤已经是家常便饭。而利用该设备，我们就可以对路由器上的网络域进行过滤。只要建立了块域列表，就可以设定免于过滤的群组。并且，子网也可以被设定为免于过滤。

　　其它设置

　　· 高可用性：对于网络和互联网连接来说，需要保证尽量高的可用性。我们可以利用这些设置来确保广域网连接不出现问题。

　　· 点对点隧道协议(PPTP)服务器：该功能可以容许电子邮件和网页转发避开DNS缓存或代理设置。这就意味着针对网络内指定主机的攻击流量就可以被拦截并进行重定向处理。

　　· 服务传递：该功能可以容许数据直接传输给其它设备。沃尼奇网络电话就是一种可能需要使用到该功能的服务。

　　设备针对的用户类型

　　任何需要对多条互联网连接进行捆绑处理，并试图从廉价带宽设备中获得好处的公司都应该考虑选择迅博提供的设备。就个人而言，由于它可以将三条广域网连接集成到一起作为统一的互联网连接使用，因而属于非常有价值的选择。如果贵公司员工超过一百人，并需要使用100兆以上的网络带宽，就应该考虑选择该设备。

　　该设备的标准价格是1995美元。在购买的时间，我发现的一个问题就是迅博的经销商并不多。而通过经销商可以让工作更轻松，并且在单位成本上也会有些回旋余地。

　　结论

　　对于拥有两条或者更多互联网连接的公司来说，这是一种降低连接整体成本的有效方式;并且在一条连接出现故障的时间，还可以实现流量即时转移。毕竟，在几年前，网络连接出现故障还是属于重大事故。相比单独的连接，拥有两条连接更可以降低故障出现给公司带来的压力。