科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道多WAN口路由器的技术和应用

多WAN口路由器的技术和应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多WAN口宽带路由器在技术上实现起来是比较复杂的,对硬件处理能力的要求也非常高。多WAN口的处理不是一个标准的网络协议,没有可遵循的规范,只是一种实现策略。

作者:中国IT实验室 2007年8月17日

关键字: 防火墙 硬件防火墙 软件防火墙 cisco防火墙 防火墙设置 Linux防火墙

  • 评论
  • 分享微博
  • 分享邮件

  最早的宽带路由器解决的是IP共享的问题,也就是让内部网络的多台终端能够共享一个宽带出口,核心的技术应用是简单的NAT--网络地址转换功能。所以,老式的宽带路由器又称作"IP共享器"。

  随着用户网络应用要求的提高,仅仅有NAT已经不够用了。尤其用户对网络安全和其他保证网络平安通畅运行的功能要求非常迫切,宽带路由器的设计越来越复杂化了,包含了FIREWALL、DMZ、虚拟服务器等诸多功能,宽带路由器走上了多功能化的道路,各种SOHO路由器产品应运而生。

  现在,另外一个发展趋势越加明显,宽带路由器逐渐从最初的SOHO、家庭应用中走出来,被广大的企业用户选择作为中等规模网络的组网设备,而在这种环境下,企业用户对宽带路由器提出了更加复杂的功能要求:如速度更快、安全性更强、可管理、应用模式丰富多彩等。因此,宽带路由器呈现出多样化的发展势头,种类繁多、性能各异的产品构成了高速发展的SMB宽带路由器市场。  

  其中,多WAN口的宽带路由器就是这样一类颇具特色的SMB产品系列。它把"一对多"的宽带接入方式变成了"多对多"的方式,充分满足了企业用户不花费太大代价就能拥有更多带宽的渴望。这种路由器允许用户在一个局域网内共享2-4条的宽带外线,不必把内部网络按照WAN口数量分成独立的几个部分。实际上,它的工作机理就是把局域网内的各种传输请求数据,以事先设定的负载均衡策略,平均分配到不同的宽带出口,而请求来的数据再从该出口回来,从而实现智能化的信息动态分流。由于局域网的会话请求是分散的、源源不断的,经过分配后,宏观上看起来就像是扩大了整个局域网的出口带宽,起到了带宽成倍增加的作用。  

  多WAN口宽带路由器在技术上实现起来是比较复杂的,对硬件处理能力的要求也非常高。多WAN口的处理不是一个标准的网络协议,没有可遵循的规范,只是一种实现策略。因此,由于技术能力和实地调试环境的不同,各厂家的同类产品良莠不齐,差别很大。因为要完成数据包高速的分发和回收,必须将复杂的算法不断优化,达到准确高效、适应性强的目的,对设计工程师网络嵌入式软件的功力要求是很高的。  

  与此同时,多WAN口路由器必须采用高速的CPU及大容量的存贮器,否则根本无法胜任对每一个IP包进行解析处理的繁重任务。低速的CPU处理能力不足,会造成内部软件系统的崩溃,路由器只好频频死机了。据实用结果分析,采用速率150 Mips 以上CPU的路由器,基本上能够适应多WAN口路由器的工作强度要求,而采用低于150M的CPU的路由器,在很多环境中死机故障发生的概率极高,如此小材大用,就显得有些捉襟见肘了。  

  多WAN口路由器的负载均衡机制是单WAN口没有的功能,也是多WAN口最特别的应用模式。常见的负载均衡机制有三种:  

  1. Session  

  系统以Session(会话)数目为计数单位,所有Session按1:1的比例均分到所有启用的WAN口。  

  2. Weight round robin  

  类似于Session方式,但Session的比例可以调节。  

  3. Traffic  

  系统自动寻找流量最少的WAN口来收发数据。  

  还有一种手动设置的负载均衡方式--WAN口路径指定,是第4种负载均衡机制,或称作负载分配机制。在"欣向"多WAN路由器中就有这样一个特定的功能。它主要针对教育网、行业专网用户,根据需要有选择地使用WAN出口,比如CERNET和电信公众网出口共用的教育网、军队专网和外部ADSL等应用环境下,比较适合采用WAN口路径指定的负载分配机制。  

  除此之外,多WAN口路由器还能起到线路备援的作用,一旦一条宽带线路发生故障,另外一条线路将承担起所有用户的数据请求,从而对整个的网络系统进行了加固,避免了网络出口瘫痪造成的灾难性后果。尤其对于运营性网吧,线路故障不仅造成金钱损失,客户流失的严重后果也将是网吧业主无法承受的。同样,对现在的一些信息化程度较高的企业来说,对网络系统的依赖日重,办公业务网络已经须臾不能离开,缺乏备份的网络系统也存在巨大的隐患。因此,选择多WAN口路由器就体现了管理者防患于未然的明智之举。  

  由于存在多种宽带接入方式以及电信运营商竞争格局的形成,光纤、ADSL、CABLE MODEM、五类线、ISDN等宽带手段并存,甚至在ADSL一项上,就有电信、网通、铁通等多家的服务提供,因此在现实的应用中能够看到,聪明的用户同时选择了几家的服务,从资费上考虑是一方面因素,而担忧宽带服务质量,从网络安全备份上考虑是更重要的另一方面因素。由此,多WAN口路由器派上了大用场。  

  两种常见的应用案例:  

  1. 某广东网吧用户  

  网吧用户是一个比较特殊的用户群体,由于其运营型的特质,通常要求网络绝对的稳定和高效,不能出现掉线或死机的现象。广东的一个网吧用户的接入方式为一条光纤,3条电信ADSL做为备援。接入路由器选用"欣向"NuR8041。  

  该网吧的网络拓扑图如下:  

 

  2. 某北京企业用户  

  有些企业用户,选择了多家电信运营商的宽带服务。北京一个用户选择的是一条网通和一条电信的ADSL。接入路由器选用"欣向"NuR8021。  

  该企业网络拓扑图如下:  

  产品推介:  

  欣全向科技有限公司,主打产品为"欣向"NuR8041/21多外线宽带路由器。"欣向"NuR8041支持四条宽带外线接入,"欣向"NuR8021支持两条宽带外线接入。"欣向"多外线路由器针对拥有两条以上宽带外线的企业用户,成倍提高宽带接入的带宽需求,是非常合适的产品。"欣向"NuR8041/21可以汇合连接四条/两条ADSL,可以采用PPPoE或固定IP方式,具备实时备援功能。  

  "欣向"NuR8041/21产品支持三种智能负载平衡方式和一种负载分配机制:Session、Round-Robin、Traffic、WAN口路径指定,用户可以自由选择负载平衡和分配方式,避免网络拥塞并且按需选择。  

  "欣向"NuR8041/21提供了丰富的接入手段,不仅支持ADSL,还支持Cable Modem、LAN1 to LAN2等其他以太网设备。用户可以通过接入多条外线的方法,使得出口带宽成倍的增加,使用PPPoE拨号上网的端口,没有流量时会自动下线,节省费用。  

  "欣向"NuR8041/21同时具备SNMP,Multi-NAT,全中文WEB设置管理等,配合"巡路"全中文路由网管软件,使网络更加稳定、高速。  

  产品特性:  

  1. 支持多个WAN口汇合接入,增大带宽。  

  2. 支持智能负载平衡,实时备援。  

  3. 具备防火墙功能,提高网络安全  

  4. 具备DMZ功能,把内部网络和外网安全的隔离  

  5. 支持Multi-NAT/ PAT功能,可以让内部不同网段的用户经由不同的公网IP传输数据  

  6. 中文管理界面,支持Firmware更新。  

  7. 可以通过E-mail实现报警功能  

  8. 按需拨号,支持固定IP和动态PPPoE拨号  

  9. 支持虚拟服务器  

  10. 支持动态DNS  

  11. 强劲的CPU,150M MIPS,超强处理能力  

  技术指标:  

  1. NuR8021:2个10/100Mbps WAN口,1个10/100Mbps LAN口  

  2. NuR8041:4个10/100Mbps WAN口,1个10/100Mbps LAN口  

  3. 符合以太网标准:IEEE 802.3 10Base-T;IEEE 802.3u 100Base-TX;IEEE 802.3x  

  4. FTP上传/下载速度可达40Mbps (*实验室环境下)  

  5. 支持的协议:IP,Multi-NAT, ARP, ICMP, DHCP client/server, PPPoE, HTTP, TFTP, SNMPv2  

  6. 支持基于端口、地址的包过滤,防范DoS攻击  

  7. 电源:DC5V/2A  

  8. 设备尺寸:180mm X 160mm X 50mm  

  9. 指示灯:POWER、ALARM、WAN2、WAN1、LAN

  10. 工作温度:0℃-40℃

  11. 储藏温度:-10℃-60℃

        12. 环境湿度:10%-95%

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章