科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换多核硬路由为网吧防攻击之不二法则

多核硬路由为网吧防攻击之不二法则

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

网吧网络的需求,除了持久的稳定性、大带宽的高速数据传输以外,优秀的防攻击能力恐怕就是最重要的一个方面了。从以上两个方面的比较可以看出,对于网吧防攻击的能力,硬路由在防攻击的效能、使用的简便性两点上都具有一定的优势。

来源:it168 2010年7月26日

关键字: 路由 网络管理

  • 评论
  • 分享微博
  • 分享邮件

网吧网络的需求,除了持久的稳定性、大带宽的高速数据传输以外,优秀的防攻击能力恐怕就是最重要的一个方面了。作为连接网吧内网与外网的“基站”,路由器理所当然的承担着防攻击的核心角色。目前网吧行业使用的路由器包括硬路由和软路由两种。那么,在网络的防攻击能力上,硬路由、软路由到底谁更实用呢?一般而言,针对网吧网络的整体应用,硬路由相对来说会更加稳定,而软路由相对来说更加具有灵活性。至于二者的防攻击能力孰好孰差,则应从网络攻击的承受力和配置的简便性两个方面进行一个客观的比较。

网络攻击的承受力谁更强?

常见的密集内网ARP攻击、外网DDOS攻击,都是对网吧抗攻击能力的严重挑战。无论是硬路由还是软路由,对于网络攻击的承受力靠什么来衡量?核心设备的CPU效能。若CPU效能过低,路由设备无法及时转发攻击者的数据包,就会出现延迟、掉线等情况。若CPU效能足够强,网吧网络将会泰然自若。这就好比一个习武之人,若他的身体素质越好,内力越强,则抗攻击的能力就越强。

首先看一下软路由。软路由的应用相当于是一种系统软件安装到PC硬件中,借助硬件的性能实现数据转发、网络管理等各种需求。因此,它对PC机的CPU效能依赖性较大,若CPU性能强劲,则处理效能会很不错;若CPU效能不足,综合处理效能就会大打折扣。也是因为这样,软路由会比较容易扩展。但是,一台具备高性能CPU的PC机,价格不匪,若要使用专用的服务器,成本则更高。

硬路由则是一种专用的应用系统,包括电源、CPU、内存、操作系统等,专为路由功能而设计,不仅成本相对较低,还由于架构设计考虑了长时间运作,所以稳定性有更高的保证,承受攻击的能力更强。最重要的,还是目前的硬路由专用的CPU效能有了跨越式的提升。约10年之前,硬路由等网络设备的CPU性能还停留在很低的水准,因此较多的网吧都使用的是软路由。但今时不同以往,以高端MIPS多核处理器强势崛起,使硬路由整体的性能有了大幅度的提高,使其抗攻击的承受力更强。

防攻击配置的简便性谁更好?

若要用软路由进行灵活的、有效的网络安全防御配置,会要求技术人员掌握例如设置方法、参数设计、编程命令等专业计算机与网络知识,因此设定比较复杂。若网吧的网管不具备一定程度的技术,软路由则不能发挥它应有的作用,受到攻击时很可能造成“一溃千里”的局面,带来严重的损失。

硬路由则是将软件、硬件、嵌入式操作系统互相搭配,彼此形成一个整体,设计相对精简、架设容易,其设置和管理多是以简化的Web界面的方式来做设定,强调简洁的、方便的、人性化的友好界面,设定方式简单而容易理解。而且,有的厂商将防火墙、硬件防攻击等功能直接内置到路由器中,需要时直接使用,避免了过多的参数设置给网管造成的困扰。

从以上两个方面的比较可以看出,对于网吧防攻击的能力,硬路由在防攻击的效能、使用的简便性两点上都具有一定的优势。因此,如果你想学习、练技术或者是技术实力深厚的网吧,可以选择软路由;但如果你是一个普通的网吧老板,以赚钱和发展为第一目的,还是买个硬路由更好,它可以更简化的、更有效的避免网络攻击带来的负面影响。

侠诺双核硬路由的网吧应用优势

侠诺科技是业界第一个进行“双核硬路由”创新的厂商,针对网吧路由器的更新换代及网络的安全防攻击的需求,侠诺今年推出了GQF系列的多款全千兆的双核路由器。以双核“魔兽机”GQF650为例,因其具备全千兆、双核、硬件防攻击、游戏端口加速等众多非常适用于网吧的功能,在近半年时间里,经过安徽、湖北、湖南、广东等全国上百家网吧用户的应用检验,可以说GQF650已经成为中型网吧的“新王者”。

侠诺GQF650是业界第一台采用双核CPU的领先路由器产品。它使用了MIPS镶入式双核处理器,单核速率达到700MHz(如图一),相对Intel IXP 266处理器的效能提升了20多倍,相对于目前应用非常普遍的主流Intel IXP 533处理器,它也提升了约11倍。

图一:GQF650的双核处理器与Intel IXP266、533的效能对比图

如图二,每秒钟承受超过5000笔的新增联机数,普通路由器的IXP平台已经超过所能承担的负荷效能极限,随时都有崩溃的可能,导致全网掉线。而GQF650由于闲置的效能空间巨大,加上内置硬件防攻击设计,抵挡DoS攻击几乎不需要由CPU来处置,因此反而可以用更低的处理效能,去轻松的应付各种网络攻击,保持数据转发,以及执行负载均衡以及带宽管理等重要的功能。

图二:被攻击时,GQF650跟IXP平台CPU使用率的对比图

此外,侠诺GQF650还具有广受网吧用户欢迎的游戏端口加速功能。利用硬件优化技术,可通过路由器对不同网络游戏的不同网络端口进行设置,对所需的带宽进行扩大,从而达到“游戏加速”的目的(如图三)。像现在流行的魔兽世界、劲舞团、跑跑卡丁车等大型的网游,端口加速配合双核CPU的良好表现,游戏玩家可以体验畅快淋漓的快乐游戏之感。

图三:GQF650游戏端口加速—效率提升示意图

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章