在流量飛速增長(cháng)的年代，企業(yè)網(wǎng)絡(luò )的出口帶寬頻頻受限，在黑客、木馬釣魚(yú)攻擊頻頻出現的今天，如何讓路由器來(lái)解決這些問(wèn)題，成為2008年里路由器應用的重大突破。而把上網(wǎng)行為管理、帶寬管理功能集成進(jìn)路由器，這正是廣大企業(yè)用戶(hù)所關(guān)心的問(wèn)題。

    從電信、網(wǎng)通的南北互通，到以后可能發(fā)生的三網(wǎng)互通，在這個(gè)過(guò)程中，雙WAN接入、IP接口均衡等技術(shù)的應用，始終是路由器應用需要解決的問(wèn)題。802.11n無(wú)線(xiàn)技術(shù)已經(jīng)提及多時(shí)了，2008年里，從路由器角度看，企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )到底應用得如何了？

    此前，路由操作一向是封閉的，這導致企業(yè)用戶(hù)在關(guān)鍵業(yè)務(wù)的應用中，困難重重，這也導致了網(wǎng)絡(luò )部署的高成本。然而，2008年里，自H3C提出路由平臺開(kāi)放概念來(lái)，juniper（瞻博網(wǎng)絡(luò )）和思科（cisco）相繼釋出了開(kāi)放路由器操作系統的消息，這無(wú)疑對企業(yè)用戶(hù)針對路由器進(jìn)行關(guān)鍵業(yè)務(wù)的二次開(kāi)發(fā)，提供了極大的方便……

    一、關(guān)于上網(wǎng)行為管理功能

    今年"上網(wǎng)行為管理"一詞被諸多提及于新出的各類(lèi)路由器中。其實(shí)，有關(guān)"上網(wǎng)行為管理"的實(shí)現，途徑有很多的；咱用的WindowsVista系統上的"家長(cháng)控制"功能就是一個(gè)上網(wǎng)行為管理工具，所不同的是它是軟件方式而且實(shí)現原理就是通過(guò)不同登錄賬戶(hù)來(lái)控制。

    在路由器中添加此項功能，就筆者的估計，家庭用戶(hù)基本用不上此項功能吧。這類(lèi)功能用在辦公環(huán)境是最好不過(guò)的了。因為記得有一份調查數據表明，企業(yè)員工30%-40%的上網(wǎng)活動(dòng)與工作無(wú)關(guān)；而對色情網(wǎng)站的訪(fǎng)問(wèn)統計表明：70%的色情網(wǎng)站訪(fǎng)問(wèn)量發(fā)生在工作時(shí)間；上班玩游戲、BT下載、在線(xiàn)影音那是玩得相當歡快，因為公司網(wǎng)絡(luò )好唄！怎么辦？管！用相關(guān)的管理軟件來(lái)吧，精明的員工自有繞開(kāi)管轄的妙招；而在路由器中通過(guò)上網(wǎng)行為管理功能，估計多數人就無(wú)能為力與之為敵了。為啥？比如那款飛魚(yú)星VE系列上網(wǎng)行為管理路由器，它是根據連接電腦的IP來(lái)實(shí)施各種行為管理管理、QOS帶寬管理的，也就是說(shuō)，你的電腦MAC地址都被監視了，想躲？沒(méi)門(mén)了。

    怎么實(shí)施管理的呢？其實(shí)比較簡(jiǎn)單：讀取網(wǎng)絡(luò )中所有的IP地址段，然后劃分用戶(hù)組、制定各種行為管理規則、過(guò)濾QQ/MSN、過(guò)濾網(wǎng)址關(guān)鍵字、過(guò)濾BT下載、根據連接數/時(shí)間段/權限組等來(lái)靈活設置不同的P2P應用策略?？梢钥闯?，它其實(shí)和類(lèi)似的管理軟件的實(shí)現途徑一樣，只不過(guò)在寬帶接入源頭處實(shí)施罷了，但效果卻是明顯的。

    從硬件上實(shí)施上網(wǎng)行為管理，其實(shí)也是不得以而為之的事吧。筆者覺(jué)得在上班閑暇時(shí)候瀏覽下新聞網(wǎng)站了解時(shí)事、聽(tīng)聽(tīng)音樂(lè )放松放松還是很值得提倡的；然而就是有那么些不守規矩的人，一到辦公室就開(kāi)BT，搞得整個(gè)網(wǎng)絡(luò )質(zhì)量非常低，不管還真的不行（雖然筆者也時(shí)不時(shí)開(kāi)一下BT，但都是些小文件下載）。所以，路由器中帶上上網(wǎng)行為管理功能，再加上寬帶管理功能，就被越來(lái)越多的企業(yè)主關(guān)注了。

    二、倍受關(guān)注的南北互通問(wèn)題

    針對不同寬帶服務(wù)的互連互通問(wèn)題，在今年的路由器中也不乏賣(mài)點(diǎn)：雙WAN接入、IP接口均衡等。筆者曾固執的認為，雙WAN口接入的路由器能夠大幅提升接入速度，事實(shí)上這是不對的；雙WAN口接入最大的功用就是解決對不同寬帶服務(wù)的訪(fǎng)問(wèn)。

如果你用的電信寬帶，你訪(fǎng)問(wèn)下長(cháng)城、艾普寬帶的服務(wù)試試，那個(gè)速度啊…唉，就不細說(shuō)了。雖然雙WAN口乃至多WAN口對接入速度提升沒(méi)有明顯提升，不過(guò)卻可利用多WAN口來(lái)提升接入質(zhì)量，這個(gè)斷線(xiàn)了就用另一個(gè)。因此現在市場(chǎng)上不僅可以見(jiàn)到雙WAN口，也有四WAN口的產(chǎn)品。

    再來(lái)看IP接口均衡，其實(shí)就是接口的負載均衡，怎么理解呢？其實(shí)這就是為了充分利用網(wǎng)絡(luò )設備，減少閑置，避免故障發(fā)生的一種分流技術(shù)而已。比如上面我們提到的雙WAN口路由器，有可能你在一定時(shí)間只會(huì )使用到其中一條線(xiàn)路，這樣的話(huà)另一WAN口的線(xiàn)路就閑置了。目前較常見(jiàn)的均衡方法主要包括策略路由、成本、熱備份路由協(xié)議等。關(guān)于實(shí)現的原理及過(guò)程這里就不詳述了，通過(guò)購買(mǎi)具備相應功能或提供此類(lèi)技術(shù)支持的路由器產(chǎn)品，就可以輕松解決這類(lèi)問(wèn)題。筆者查詢(xún)了一下，在CISCO2691、銳捷RG-NBR系列、騰達TEI480T+等路由器中，都可見(jiàn)到此類(lèi)功能的身影。

    這里總結一下，不管是多WAN口還是負載均衡技術(shù)，其實(shí)要達到的目的都一樣，那就是保護設備投資，充分利用路由器的功能為應用服務(wù)；同時(shí)兼顧保障網(wǎng)絡(luò )質(zhì)量、實(shí)現熱備份等功用。真可謂是一舉多得。