华硕服务器组建专业级双线路由器方案

　　我们平常生活上所接触得比较多的是“硬”路由。所谓硬路由就是以特殊应用的硬件设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。在个人和家庭场合基本都会选用硬路由，依性能与功能的差别，价格从不到百元到千元级别的硬路由比较普遍。

　　然而，IDC、网吧、政府、机关、企业、宽带社区、校园网等众多场合，要求具有高性能、多功能、高可靠性、高安全性的路由器，家庭级的硬路由器已完全无法满足需求，专业级的硬路由往往以上万甚至数十万的价格挡住了应用普及之路。

　　因此，现在很多专业场合，由服务器架设的软路由器越来越多地出现在了我们的视野中。

　　使用专业服务器，配合免费的Linux/Unix平台，或者专业的Windows平台架设的软路由的好处有很多，首先软路由应用弹性较非常大，依托软件几乎可以实现无限的管理应用，极具性价比与易扩展性。它依托服务器强大的处理效率，稳定可靠的性能，有着极高的处理效能。应对不同的需求，选择不同级别的服务器搭建软路由。

　　现在几千元即可实现双千兆线路带动600台客户端级别的软路由器，同时，受益于开放源码运行，目前基于Unix/Linux平台的软件免费防火墙如雨后春笋般不断推出如RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些免费的软件模块，使得高性能软路由轻松实现专业的软件防火墙功能。

　　软件路由器的性能和稳定性如何？可能有人会这样问。

　　目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高很多，配合专业服务器，通常情况下比几千上万元的硬件路由器速度还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，通常在网吧，一年多不用重启的软件路由器，已经是很普遍的现象。

　　本次介绍主角：华硕服务器RS100-X5/PI2

　　支持CPU Dual-Core IntelXeon 3000

　　Dual-Core Intel Core2Duo

　　Intel Intel Conroe-L 400 series 显卡 板载Intel Graphics Media Accelerator 950

　　前端总线 FSB 1066/800/533 扩展槽 1 x PCI-E x16 slot (全高半长)

　　芯片组 Intel945GC , Intel ICH7 电源 180W 单电源 整机噪音 30Db

　　内存 2个双通道DDR2 800/667 ，最大支持3.5GB 机箱规格 380mm x 430mm x 43.4mm (1U) 超短机箱

　　存储 2个SATA2 硬盘 (1个超薄光驱可选) 重量 TBD (CPU, Memory &HDD are not included)

　　网络适配器 双千兆服务器专用以太网卡 质量认证 FCC (Class A), CE, C-TICK, UL, BSMI &CCC

　　华硕RS100-X5为华硕08年新品服务器，刚推出不久，已在政府、中小企业、IDC和网吧等用户群中大量采用。该小型服务器的超低功耗和所占的空间成本，结合华硕一贯坚持的一流品质，已成为用户重点关注理由。作为1U机架式服务器，她集静音、节能、紧凑、价廉为一身。前置面板采用了密集的蜂窝型散热控，上有超薄型华硕静音DVDROM（可选），硬盘灯，电源指示等、两个网络工作状态指示灯和电源开关位于面板的右上方一字排开，一幕了然，操作方便。

　　华硕RS100-X5服务器提供了多重搭配核心处理器的方案，从低廉成本的E2000系列双核处理器到专业Xeon系列双核处理器，融会贯通，轻松打造一个低成本或是高性能平台。最重要的是，专业级双千兆网卡，满足了两条线路负载均衡和线路备份的需求场合。

　　网吧环境是典型应用中最为复杂的场合，本次案例便以网吧环境为例，展现在高性能稳定性前提下，如何兼顾低成本打造一台梦幻组合的软路由。

　　配置： RS100－X5/PI2 / 双核奔腾E2160 / 1G DDR2 667 / 1G CF CARD

　　随着NAND型闪存价格的持续下滑，大容量快闪记忆卡的存储成本已经大幅降低，特别是GB级的CompactFlash(CF)记忆卡，此IDE TO CF转换卡它可以让CF记忆卡替代硬盘作为电脑的主要存储设备。

　　通过此IDE TOCF转换卡，电脑系统会将CF记忆卡识别为标准的硬盘驱动器，只要记忆卡的容量足够(*目前最大的CF记忆卡容量为12GB)，甚至可以将Windows XP操作系统装进CF记忆卡中运行。

　　CF记忆卡卡内不含任何机械部件，所以它具备的抗震性、耐高温、长寿命等特点是现普通硬盘所无法相比的。此转接卡大量应用于某些高要求的特殊环境中，例如自组DIY车载PC、嵌入式工业控制PC、高要求商业PC，网络交换控制PC等等。

　　这次专职路由场合，我们使用CF卡来替代硬盘。

　　直插式CF卡转IDE接口卡

　　产品规格

　　1、一个标准的母40P IDE接口

　　2、一个标准的CF卡接口

　　3、一个4P电源接口

　　4、LED读存忙指示

　　5、尺寸：43 mm x 61 mm

　　类似转接器电脑市场很常见，通常价格是十几元。

　　软件配置：

　　在这些地方，可以下载到软件路由器相关软件

　　1.老牌中文软路由bbiagent，全中文

　　http:/

　　/www.bbiagent.net/gb/index.html

　　2.Coyote北美土狼，方便好用，负载能力强，容量小，免费

　　http://www.coyotelinux.com/

　　3.FreeSCO免费的类cisco路由软件。

　　http://www.freesco.info/

　　4.Floppyfw最早的linux LRP项目之一的产物

　　http://www.zelow.no/floppyfw

　　5.SmoothWall和IPCOP之所以要放在一起，因为他们是用一个内核开发的，功能也不相上下

　　http://www.smoothwall.orghttp://www.ipcop.org

　　6.RouterOS据称ISP级软路由，支持多路由协议，

　　http://www.mikrotik.com

　　7.Fli4l德国的一个软路由，对ADSL支持非常好

　　http://www.fli4l.de/

　　8.Clarkconnect功能无比强大。体积比较大

　　http://www.clarkconnect.org

　　应用

　　最终搭建的软路由，依靠软件，可以实现的应用一定超乎你的想象：

　　集宽带路由 (Router)、专业级防火墙、QoS带宽流量管理、多线路负载均衡、VPN、上网行为管理等多项功能于一身

　　优良的性能

　　依托高性能服务器，该路由在性能上具有出众的优势。线速转发的高吞吐量可满足大型企业/网吧等机构的绝大部分应用，在典型环境下，可提供400台客户端级别的运算能力。

　　双线负载均衡、策略路由

　　接入2个WAN口，可以实现ADSL、光纤等方式的自由组合。可实现实时备份，多线路带宽负载均衡，可根据源或目的地址指定优先线路，可依据出口带宽分配流量，使线路利用率达最高。多线路接入不同的运营商可以有效地解决由于单个线路接入引起的运营商互联互通问题。

　　VPN功能

　　可支持PPTP_VPN和SSL_VPN两种方式接入。通过VPN使企业里的电脑工作在同一个安全的虚拟局域网内，为程序共用（如ERP）、数据安全共享、VOIP等功能提供高效的平台。

　　QoS带宽管理控制

　　可实现基于HTB (Hierarchical Token Bucket)算法的流量管理功能，可有效提高带宽利用率和限制P2P等海量下载软件的使用：对于正常上网的内网主机，系统将允许它偶然突破最大限速；相反，对于长期使用P2P等软件的内网主机，系统将会减小它的带宽，使其对其他主机的影响降到最低。

　　支持根据IP地址、协议、端口等信息对数据流进行优先级设置，然后针对不同类别的数据流进行带宽控制。指定主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，并进行优先级管理，特别适合语音视频和数据混合的网络。

　　防火墙功能

　　可实现灵活的软件防火墙强大的防护功能，可支持内/外部攻击防范，提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP欺骗、源路由攻击、DoS等网络攻击，能有效的阻止端口扫描、防SYN flood , UDP flood , ICMP flood,Smurf/Fraggle攻击，分片报文攻击等，为网吧提供可靠的安全保障。提供MAC和IP地址绑定功能，可以有效防范ARP攻击，并且监视局域网内的ARP数据包，发现有攻击自动报警，并且在控制页面显示相关攻击信息，让网管能够立即查出有问题的机器。

　　端口映射

　　可支持端口映射功能，可在内网架设WEB、Mail、FTP服务器对外网开放服务。

　　PPPOE服务器功能

　　PPPOE 拨号服务为用户提供另外一种局域网访问 Internet 的方式，这种方式如同 ADSL 宽带上网，每个工作站访问 Internet 是相对独立的，互不干扰，可以有效解决局域网 ARP 攻击等带来的问题。支持PPPOE与传统以太网混合接入。

　　上网行为管理

　　可支持系统支持外网访问权限管理、上网时段管理；支持封杀局域网内的P2P软件（如BT、kugoo，电驴，迅雷）、IM聊天软件（如QQ、MSN、Skype等）的使用。支持基于内容和URL的过滤功能。最新的RouterOS 3.0更具有L7-protos协议过滤功能，使用方便。在网吧可实现最精细的单IP限速，合理分配网络带宽，避免网络扔堵，拒绝掉线！

　　针对企业、网吧等环境可以实现的应用展望:

　　1.上网时段控制

　　2.上网行为管理

　　3.应用协议特征过滤(限制程序的)

　　4.ssl vpn企业互联和pptp 拨入vpn支持

　　5.多网段隔离

　　6.路由初步过滤常见网页病毒

　　7.日志分析系统

　　8. DSL，FTTX+LAN和Cable Modem连接，特别适合光纤接入;

　　9.快速转发，吞吐量最高可达2G ;

　　10.基于IP的内网主机上行和下载速率限制 ;

　　11.支持DHCP（Server&Client&Relay）功能 ;

　　12.基于地址，协议和端口的包过滤 ;

　　13.基于站点、URL和关键字的应用层过滤 ;

　　14.网络时间同步 ;

　　15.UPnP ;

　　16.IP/MAC绑定 ;

　　17.DNS代理 ;

　　18.动态DNS ;

　　19.PPPOE服务器;

　　20.静态路由，动态路由RIP I和RIP II

　　21.SSL-VPN/PPTP-VPN.

　　同时，用传统硬盘替换CF卡的方案，本软路由同时可以摇身一变，同时成为一台 打印、邮件、网关、文件服务器