路由器有什么作用-有沒有必要使用千兆路由器?使用千兆路由器有哪些好處

  • A+
所屬分類:路由器限速

?路由器都有哪些功能你不知道?

? 路由器都有哪些功能你不知道?對(duì)于局域網(wǎng)管理來說,網(wǎng)管的工作量會(huì)很大,就加強(qiáng)對(duì)局域網(wǎng)的安全管理,需要對(duì)網(wǎng)絡(luò)設(shè)備加以認(rèn)識(shí)。而對(duì)于我們普遍使用的路由器功能,網(wǎng)管們是否已經(jīng)把路由的功能價(jià)值發(fā)揮出來了呢?下面我們?yōu)榇蠹襾斫榻B路由器的功能是你所不知道或沒有用過的。

流量管理功能。通過系統(tǒng)狀態(tài)―>端口統(tǒng)計(jì),可以查看各個(gè)LAN口,WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量,各個(gè)方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當(dāng)于下載的流量,在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下,LAN口的out應(yīng)該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。

統(tǒng)計(jì)功能。我們可以通過上網(wǎng)監(jiān)控的用戶統(tǒng)計(jì)表,統(tǒng)計(jì)出當(dāng)前有多少臺(tái)設(shè)備在線。用戶統(tǒng)計(jì)表可以了解各個(gè)連接到HiPER上的用戶機(jī)器的IP地址和MAC對(duì)應(yīng)關(guān)系,以及該用戶自從上線以來的接收和發(fā)送的包的數(shù)量,如果某個(gè)用戶的下載的包的數(shù)量特別大,那么該用戶可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。

故障診斷功能。網(wǎng)絡(luò)流量很高,在以太網(wǎng)中沖突比較多或者遭受到類似于Blaster式的攻擊,以前得依賴于一些高級(jí)的抓包軟件或硬件來尋找故障,而且這種故障查找軟件或硬件設(shè)備成本比較高昂,在使用交換機(jī)的網(wǎng)絡(luò)里還得通過交換機(jī)的鏡像口來操作,而很多公司都使用不止一臺(tái)交換機(jī),因此很不方便。

現(xiàn)在,在作為出口的路由器的HiPER上,我們可以通過管理界面查看每個(gè)用戶的行為,如查看用戶是在使用WWW服務(wù)呢,還是通過MSN聊天。同時(shí)也可以查看一些異常的行為,如某個(gè)機(jī)器不停地在往外發(fā)廣播包或者它的目的地址是多播地址。

攻擊預(yù)警功能。局域網(wǎng)內(nèi)部的用戶一旦使用多線程的軟件或者有了攻擊,那么在HiPER上能看到它所占用的連接數(shù)、包括總連接數(shù)、當(dāng)前連接數(shù)。

如果出現(xiàn)了失敗的連接數(shù),那么說明整個(gè)網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過系統(tǒng)的連接數(shù),有2種可能的原因,一是攻擊太多了,二若沒有攻擊,說明這個(gè)機(jī)器的性能已經(jīng)不能適用,需要更換更好的設(shè)備;如果某些機(jī)器的超限的連接數(shù)比較多,那么多半這個(gè)用戶有了DoS攻擊。

局域網(wǎng)的流量控制管理,路由器可以達(dá)到一定的效果,再借助專業(yè)的流控軟件,進(jìn)行上網(wǎng)行為管理會(huì)更有效,更直接簡(jiǎn)單!


?路由器都有哪些功能你不知道?

路由器都有哪些功能你不知道?對(duì)于局域網(wǎng)管理來說,網(wǎng)管的工作量會(huì)很大,就加強(qiáng)對(duì)局域網(wǎng)的安全管理,需要對(duì)網(wǎng)絡(luò)設(shè)備加以認(rèn)識(shí)。而對(duì)于我們普遍使用的路由器功能,網(wǎng)管們是否已經(jīng)把路由的功能價(jià)值發(fā)揮出來了呢?下面我們?yōu)榇蠹襾斫榻B路由器的功能是你所不知道或沒有用過的。

流量管理功能。通過系統(tǒng)狀態(tài)―>端口統(tǒng)計(jì),可以查看各個(gè)LAN口,WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量,各個(gè)方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當(dāng)于下載的流量,在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下,LAN口的out應(yīng)該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。

統(tǒng)計(jì)功能。我們可以通過上網(wǎng)監(jiān)控的用戶統(tǒng)計(jì)表,統(tǒng)計(jì)出當(dāng)前有多少臺(tái)設(shè)備在線。用戶統(tǒng)計(jì)表可以了解各個(gè)連接到HiPER上的用戶機(jī)器的IP地址和MAC對(duì)應(yīng)關(guān)系,以及該用戶自從上線以來的接收和發(fā)送的包的數(shù)量,如果某個(gè)用戶的下載的包的數(shù)量特別大,那么該用戶可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。

故障診斷功能。網(wǎng)絡(luò)流量很高,在以太網(wǎng)中沖突比較多或者遭受到類似于Blaster式的攻擊,以前得依賴于一些高級(jí)的抓包軟件或硬件來尋找故障,而且這種故障查找軟件或硬件設(shè)備成本比較高昂,在使用交換機(jī)的網(wǎng)絡(luò)里還得通過交換機(jī)的鏡像口來操作,而很多公司都使用不止一臺(tái)交換機(jī),因此很不方便。

現(xiàn)在,在作為出口的路由器的HiPER上,我們可以通過管理界面查看每個(gè)用戶的行為,如查看用戶是在使用WWW服務(wù)呢,還是通過MSN聊天。同時(shí)也可以查看一些異常的行為,如某個(gè)機(jī)器不停地在往外發(fā)廣播包或者它的目的地址是多播地址。

攻擊預(yù)警功能。局域網(wǎng)內(nèi)部的用戶一旦使用多線程的軟件或者有了攻擊,那么在HiPER上能看到它所占用的連接數(shù)、包括總連接數(shù)、當(dāng)前連接數(shù)。

如果出現(xiàn)了失敗的連接數(shù),那么說明整個(gè)網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過系統(tǒng)的連接數(shù),有2種可能的原因,一是攻擊太多了,二若沒有攻擊,說明這個(gè)機(jī)器的性能已經(jīng)不能適用,需要更換更好的設(shè)備;如果某些機(jī)器的超限的連接數(shù)比較多,那么多半這個(gè)用戶有了DoS攻擊。

局域網(wǎng)的流量控制管理,路由器可以達(dá)到一定的效果,再借助專業(yè)的流控軟件,進(jìn)行上網(wǎng)行為管理會(huì)更有效,更直接簡(jiǎn)單!有沒有必要使用千兆路由器?使用千兆路由器有哪些好處

新朋友請(qǐng)點(diǎn)上方藍(lán)字“黑客秘籍”快速關(guān)注

隨著應(yīng)用帶寬的逐步增大,以及日益多樣化的網(wǎng)絡(luò)應(yīng)用與管理需求,使得用戶對(duì)路由器的綜合性能要求也越來越高,因此也就催生了具備高效能的全千兆路由器的應(yīng)用升溫。那么,用戶網(wǎng)絡(luò)使用千兆路由器有哪些必要性?用戶又如何去分辨普通千兆與全千兆路由器的區(qū)別,從而選購(gòu)到一款具備高效能的真正全千兆路由器呢?筆者以知名的俠諾千兆路由器產(chǎn)品為例,在下文中將會(huì)作詳細(xì)的介紹。

一、千兆路由器應(yīng)用的必要性

千兆路由器可以看作是對(duì)百兆路由器的性能升級(jí),它是通過提升路由器與外網(wǎng)的數(shù)據(jù)交換能力來達(dá)到實(shí)際應(yīng)用的快速性與穩(wěn)定性需求。那么,當(dāng)前用戶使用千兆路由器有哪些必要性?

1、大帶寬需求普遍升級(jí)

在前幾年,對(duì)于帶寬還比較小的ADSL或其他網(wǎng)絡(luò)而言,具備Intel IXP系列CPU的百兆路由器產(chǎn)品,往往就可以應(yīng)付用戶的各種應(yīng)用需求。但隨著大帶寬及光纖線路的普及,百兆路由器平臺(tái)已慢慢滿足不了用戶的綜合性帶寬需求。同時(shí),由于網(wǎng)絡(luò)上P2P應(yīng)用的逐漸流行,對(duì)于網(wǎng)吧等用戶,在高速下載或上傳高清影音、游戲等大文件的過程中,也要求路由器具備千兆級(jí)別的強(qiáng)大數(shù)據(jù)能力。

2、網(wǎng)絡(luò)攻擊日漸盛行

近年來,隨著網(wǎng)絡(luò)范圍的擴(kuò)張與應(yīng)用環(huán)境的不斷復(fù)雜化,DDoS或Synflood等網(wǎng)絡(luò)攻擊也變得更加強(qiáng)大和普遍。可想而知,路由器在處理內(nèi)外網(wǎng)正常應(yīng)用數(shù)據(jù)的同時(shí),還要拿出一部分精力去處理網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息,這必然會(huì)導(dǎo)致前者的正常效能有所降低。因此,這也要求有千兆路由器的高效能來分擔(dān)其網(wǎng)絡(luò)防御的負(fù)擔(dān)。

3、加強(qiáng)質(zhì)量保證及方便網(wǎng)絡(luò)擴(kuò)展

網(wǎng)絡(luò)應(yīng)用增加,也要求具有更加高端的產(chǎn)品來保證網(wǎng)絡(luò)運(yùn)行的質(zhì)量。千兆處理能力,就意味著可以使因路由器的高負(fù)荷運(yùn)作帶來的死機(jī)、延遲、卡機(jī)等現(xiàn)象的可能性大大降低,而千兆也可以讓用戶網(wǎng)絡(luò)保留更大的擴(kuò)展空間,方便用戶在未來幾年進(jìn)行擴(kuò)展。

4、網(wǎng)絡(luò)分析或監(jiān)控需求;

針對(duì)一些具有網(wǎng)絡(luò)應(yīng)用服務(wù)分析阻擋或監(jiān)控內(nèi)網(wǎng)運(yùn)行Log需求的用戶,千兆路由器也可進(jìn)行輕松的效能和流量的處理分擔(dān),進(jìn)行恰到好處的角色扮演。

二、辨別普通千兆路由器與全千兆路由器

目前市面上的千兆路由器產(chǎn)品,按照實(shí)際的綜合性能,其實(shí)可以分為普通千兆器和全千兆兩種。二者根本的區(qū)別,在于其CPU是否達(dá)到了真正的千兆效能。普通千兆產(chǎn)品雖然往往具備了支持千兆速度的網(wǎng)絡(luò)端口,但是它的CPU一般很可能仍然沿用的是Intel IXP系列,因此其綜合的硬件效能仍被限制在100M以內(nèi)。而全千兆路由器,除了端口、主板等千兆硬件支持,往往是采用了專用的雙核、多核或其他更高級(jí)別的CPU,其綜合效能可突破100M的限制,達(dá)到真正的千兆數(shù)據(jù)處理能力。例如,比較知名的俠諾全千兆路由器系列產(chǎn)品,采用的是高效能64位網(wǎng)絡(luò)處理器,其運(yùn)算速率達(dá)到了1Gbps,雙向轉(zhuǎn)發(fā)速率更是達(dá)到了2Gbps,綜合效能達(dá)到了驚人的水準(zhǔn)。更為重要的是,因?yàn)槿д茁酚善鞯腃PU效能高,所以它可以讓路由器系統(tǒng)加入更多的應(yīng)用功能,以及讓其內(nèi)置的防火墻、帶寬管理、網(wǎng)絡(luò)管理等功能的應(yīng)用效率有更大的提高,從而提升整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。

但是,這是不是就意味著普通千兆路由器產(chǎn)品就等同于百兆路由器,一無(wú)是處?當(dāng)然不是。普通的千兆路由器設(shè)備,一般具備了千兆LAN端口,這樣就可以連接千兆交換機(jī),使內(nèi)網(wǎng)數(shù)據(jù)的處理達(dá)到千兆效能。因此,普通千兆路由器產(chǎn)品可適用于對(duì)內(nèi)網(wǎng)數(shù)據(jù)處理有著千兆效能需求,對(duì)外網(wǎng)則沒有千兆需求的用戶。舉個(gè)例子,具有內(nèi)網(wǎng)服務(wù)器的一般企業(yè)用戶,若選擇了普通千兆路由器,既可以提供千兆級(jí)別的高速內(nèi)網(wǎng)應(yīng)用,又可以節(jié)省購(gòu)買全千兆產(chǎn)品而產(chǎn)生的閑置功能成本。

還是以俠諾為例,其千兆產(chǎn)品線就具備了普通千兆和全千兆兩種。GQF500、GQF550等產(chǎn)品屬于普通千兆產(chǎn)品,而GQF650、GQF1050、GQF1150、GQF1450等產(chǎn)品則是屬于全千兆產(chǎn)品,這樣可以提供給用戶個(gè)性化應(yīng)用的選擇。

因此,用戶在選購(gòu)千兆路由器產(chǎn)品時(shí),首先是要根據(jù)實(shí)際的網(wǎng)絡(luò)應(yīng)用情況,去選擇普通千兆或是全千兆產(chǎn)品,以節(jié)省一定的成本。但最為重要的,當(dāng)然是產(chǎn)品的綜合性價(jià)比。大品牌產(chǎn)品就意味著價(jià)格比較高,在預(yù)算有限的前提下,用戶就要考慮選購(gòu)一些專門面向中小企業(yè)的實(shí)用性品牌了,從而把節(jié)省出的費(fèi)用,用于購(gòu)買性能更高、功能更全的設(shè)備或用于其他方面。

三、選購(gòu)千兆路由器的應(yīng)用功能導(dǎo)向

在硬件效能的基礎(chǔ)上,對(duì)于千兆路由器產(chǎn)品的應(yīng)用功能,至少應(yīng)該具備以下兩個(gè):

集成防火墻:這個(gè)功能對(duì)于用戶尤其是中小企業(yè)尤為重要。專業(yè)防火墻的昂貴價(jià)格是中小企業(yè)不能承受的,而中小企業(yè)在安全方面需要的程度并不是很高,例如對(duì)終端的安全,可以安裝軟件防火墻和防病毒。集成防火墻雖然比不上專業(yè)防火墻,但隨著技術(shù)的不斷進(jìn)步,對(duì)于中小企業(yè)的網(wǎng)絡(luò)安全防護(hù),集成防火墻的性能已趨足夠,而其同比的價(jià)格要低廉很多。俠諾千兆路由產(chǎn)品內(nèi)置的強(qiáng)效防火墻,就對(duì)于ARP、DOS等網(wǎng)絡(luò)攻擊、一些蠕蟲病毒和黑客入侵等,都有較好的防御效果。

上網(wǎng)行為與流量管理功能:上網(wǎng)行為管理是必不可少的,中小企業(yè)雖然員工少,但是出口帶寬更有限,很多員工在上班時(shí)間如果炒股、下載電影、瀏覽垃圾網(wǎng)站等,都會(huì)占用寶貴的帶寬,嚴(yán)重影響企業(yè)正常的網(wǎng)上業(yè)務(wù)。用上網(wǎng)行為管理功能限制一下就十分必要了。與上網(wǎng)行為管理對(duì)應(yīng)的是流量管理,不經(jīng)控制的P2P/IM應(yīng)用會(huì)耗費(fèi)寶貴的網(wǎng)絡(luò)帶寬和員工時(shí)間,使小型企業(yè)無(wú)法保持高生產(chǎn)率和競(jìng)爭(zhēng)力。因此,企業(yè)在采購(gòu)千兆路由器的時(shí)候,這兩種管理功能是必須要考慮的因素。在這方面,俠諾的智能帶寬管理SmartQoS技術(shù),在業(yè)界及用戶中間都可以說是首屈一指。它能按照設(shè)置自動(dòng)的進(jìn)行動(dòng)態(tài)帶寬的管制效果,不僅能讓網(wǎng)管解放,而且使帶寬管制的效果更佳。

除了以上兩方面的功能,負(fù)載均衡、策略路由、內(nèi)網(wǎng)行為監(jiān)控等功能,也可大大增加用戶網(wǎng)絡(luò)的實(shí)用性。俠諾最新的QnoSniff功能,就可以對(duì)內(nèi)網(wǎng)的上網(wǎng)行為和路由器系統(tǒng)資源進(jìn)行高效而直觀的監(jiān)控,這對(duì)于安全性需求較高的企業(yè),恰到好處。
有沒有必要使用千兆路由器?使用千兆路由器有哪些好處

隨著應(yīng)用帶寬的逐步增大,以及日益多樣化的網(wǎng)絡(luò)應(yīng)用與管理需求,使得用戶對(duì)路由器的綜合性能要求也越來越高,因此也就催生了具備高效能的全千兆路由器的應(yīng)用升溫。那么,用戶網(wǎng)絡(luò)使用千兆路由器有哪些必要性?用戶又如何去分辨普通千兆與全千兆路由器的區(qū)別,從而選購(gòu)到一款具備高效能的真正全千兆路由器呢?筆者以知名的俠諾千兆路由器產(chǎn)品為例,在下文中將會(huì)作詳細(xì)的介紹。

一、千兆路由器應(yīng)用的必要性

千兆路由器可以看作是對(duì)百兆路由器的性能升級(jí),它是通過提升路由器與外網(wǎng)的數(shù)據(jù)交換能力來達(dá)到實(shí)際應(yīng)用的快速性與穩(wěn)定性需求。那么,當(dāng)前用戶使用千兆路由器有哪些必要性?

1、大帶寬需求普遍升級(jí)

在前幾年,對(duì)于帶寬還比較小的ADSL或其他網(wǎng)絡(luò)而言,具備Intel IXP系列CPU的百兆路由器產(chǎn)品,往往就可以應(yīng)付用戶的各種應(yīng)用需求。但隨著大帶寬及光纖線路的普及,百兆路由器平臺(tái)已慢慢滿足不了用戶的綜合性帶寬需求。同時(shí),由于網(wǎng)絡(luò)上P2P應(yīng)用的逐漸流行,對(duì)于網(wǎng)吧等用戶,在高速下載或上傳高清影音、游戲等大文件的過程中,也要求路由器具備千兆級(jí)別的強(qiáng)大數(shù)據(jù)能力。

2、網(wǎng)絡(luò)攻擊日漸盛行

近年來,隨著網(wǎng)絡(luò)范圍的擴(kuò)張與應(yīng)用環(huán)境的不斷復(fù)雜化,DDoS或Synflood等網(wǎng)絡(luò)攻擊也變得更加強(qiáng)大和普遍。可想而知,路由器在處理內(nèi)外網(wǎng)正常應(yīng)用數(shù)據(jù)的同時(shí),還要拿出一部分精力去處理網(wǎng)絡(luò)攻擊的數(shù)據(jù)信息,這必然會(huì)導(dǎo)致前者的正常效能有所降低。因此,這也要求有千兆路由器的高效能來分擔(dān)其網(wǎng)絡(luò)防御的負(fù)擔(dān)。

3、加強(qiáng)質(zhì)量保證及方便網(wǎng)絡(luò)擴(kuò)展

網(wǎng)絡(luò)應(yīng)用增加,也要求具有更加高端的產(chǎn)品來保證網(wǎng)絡(luò)運(yùn)行的質(zhì)量。千兆處理能力,就意味著可以使因路由器的高負(fù)荷運(yùn)作帶來的死機(jī)、延遲、卡機(jī)等現(xiàn)象的可能性大大降低,而千兆也可以讓用戶網(wǎng)絡(luò)保留更大的擴(kuò)展空間,方便用戶在未來幾年進(jìn)行擴(kuò)展。

4、網(wǎng)絡(luò)分析或監(jiān)控需求;

針對(duì)一些具有網(wǎng)絡(luò)應(yīng)用服務(wù)分析阻擋或監(jiān)控內(nèi)網(wǎng)運(yùn)行Log需求的用戶,千兆路由器也可進(jìn)行輕松的效能和流量的處理分擔(dān),進(jìn)行恰到好處的角色扮演。

二、辨別普通千兆路由器與全千兆路由器

目前市面上的千兆路由器產(chǎn)品,按照實(shí)際的綜合性能,其實(shí)可以分為普通千兆器和全千兆兩種。二者根本的區(qū)別,在于其CPU是否達(dá)到了真正的千兆效能。普通千兆產(chǎn)品雖然往往具備了支持千兆速度的網(wǎng)絡(luò)端口,但是它的CPU一般很可能仍然沿用的是Intel IXP系列,因此其綜合的硬件效能仍被限制在100M以內(nèi)。而全千兆路由器,除了端口、主板等千兆硬件支持,往往是采用了專用的雙核、多核或其他更高級(jí)別的CPU,其綜合效能可突破100M的限制,達(dá)到真正的千兆數(shù)據(jù)處理能力。例如,比較知名的俠諾全千兆路由器系列產(chǎn)品,采用的是高效能64位網(wǎng)絡(luò)處理器,其運(yùn)算速率達(dá)到了1Gbps,雙向轉(zhuǎn)發(fā)速率更是達(dá)到了2Gbps,綜合效能達(dá)到了驚人的水準(zhǔn)。更為重要的是,因?yàn)槿д茁酚善鞯腃PU效能高,所以它可以讓路由器系統(tǒng)加入更多的應(yīng)用功能,以及讓其內(nèi)置的防火墻、帶寬管理、網(wǎng)絡(luò)管理等功能的應(yīng)用效率有更大的提高,從而提升整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。

但是,這是不是就意味著普通千兆路由器產(chǎn)品就等同于百兆路由器,一無(wú)是處?當(dāng)然不是。普通的千兆路由器設(shè)備,一般具備了千兆LAN端口,這樣就可以連接千兆交換機(jī),使內(nèi)網(wǎng)數(shù)據(jù)的處理達(dá)到千兆效能。因此,普通千兆路由器產(chǎn)品可適用于對(duì)內(nèi)網(wǎng)數(shù)據(jù)處理有著千兆效能需求,對(duì)外網(wǎng)則沒有千兆需求的用戶。舉個(gè)例子,具有內(nèi)網(wǎng)服務(wù)器的一般企業(yè)用戶,若選擇了普通千兆路由器,既可以提供千兆級(jí)別的高速內(nèi)網(wǎng)應(yīng)用,又可以節(jié)省購(gòu)買全千兆產(chǎn)品而產(chǎn)生的閑置功能成本。

還是以俠諾為例,其千兆產(chǎn)品線就具備了普通千兆和全千兆兩種。GQF500、GQF550等產(chǎn)品屬于普通千兆產(chǎn)品,而GQF650、GQF1050、GQF1150、GQF1450等產(chǎn)品則是屬于全千兆產(chǎn)品,這樣可以提供給用戶個(gè)性化應(yīng)用的選擇。

因此,用戶在選購(gòu)千兆路由器產(chǎn)品時(shí),首先是要根據(jù)實(shí)際的網(wǎng)絡(luò)應(yīng)用情況,去選擇普通千兆或是全千兆產(chǎn)品,以節(jié)省一定的成本。但最為重要的,當(dāng)然是產(chǎn)品的綜合性價(jià)比。大品牌產(chǎn)品就意味著價(jià)格比較高,在預(yù)算有限的前提下,用戶就要考慮選購(gòu)一些專門面向中小企業(yè)的實(shí)用性品牌了,從而把節(jié)省出的費(fèi)用,用于購(gòu)買性能更高、功能更全的設(shè)備或用于其他方面。

三、選購(gòu)千兆路由器的應(yīng)用功能導(dǎo)向

在硬件效能的基礎(chǔ)上,對(duì)于千兆路由器產(chǎn)品的應(yīng)用功能,至少應(yīng)該具備以下兩個(gè):

集成防火墻:這個(gè)功能對(duì)于用戶尤其是中小企業(yè)尤為重要。專業(yè)防火墻的昂貴價(jià)格是中小企業(yè)不能承受的,而中小企業(yè)在安全方面需要的程度并不是很高,例如對(duì)終端的安全,可以安裝軟件防火墻和防病毒。集成防火墻雖然比不上專業(yè)防火墻,但隨著技術(shù)的不斷進(jìn)步,對(duì)于中小企業(yè)的網(wǎng)絡(luò)安全防護(hù),集成防火墻的性能已趨足夠,而其同比的價(jià)格要低廉很多。俠諾千兆路由產(chǎn)品內(nèi)置的強(qiáng)效防火墻,就對(duì)于ARP、DOS等網(wǎng)絡(luò)攻擊、一些蠕蟲病毒和黑客入侵等,都有較好的防御效果。

上網(wǎng)行為與流量管理功能:上網(wǎng)行為管理是必不可少的,中小企業(yè)雖然員工少,但是出口帶寬更有限,很多員工在上班時(shí)間如果炒股、下載電影、瀏覽垃圾網(wǎng)站等,都會(huì)占用寶貴的帶寬,嚴(yán)重影響企業(yè)正常的網(wǎng)上業(yè)務(wù)。用上網(wǎng)行為管理功能限制一下就十分必要了。與上網(wǎng)行為管理對(duì)應(yīng)的是流量管理,不經(jīng)控制的P2P/IM應(yīng)用會(huì)耗費(fèi)寶貴的網(wǎng)絡(luò)帶寬和員工時(shí)間,使小型企業(yè)無(wú)法保持高生產(chǎn)率和競(jìng)爭(zhēng)力。因此,企業(yè)在采購(gòu)千兆路由器的時(shí)候,這兩種管理功能是必須要考慮的因素。在這方面,俠諾的智能帶寬管理SmartQoS技術(shù),在業(yè)界及用戶中間都可以說是首屈一指。它能按照設(shè)置自動(dòng)的進(jìn)行動(dòng)態(tài)帶寬的管制效果,不僅能讓網(wǎng)管解放,而且使帶寬管制的效果更佳。

除了以上兩方面的功能,負(fù)載均衡、策略路由、內(nèi)網(wǎng)行為監(jiān)控等功能,也可大大增加用戶網(wǎng)絡(luò)的實(shí)用性。俠諾最新的QnoSniff功能,就可以對(duì)內(nèi)網(wǎng)的上網(wǎng)行為和路由器系統(tǒng)資源進(jìn)行高效而直觀的監(jiān)控,這對(duì)于安全性需求較高的企業(yè),恰到好處。 路由器是什么路由器是干什么用的路由器的作用詳解

路由器是什么?

路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由,以最佳路徑,按前后順序發(fā)送信號(hào)的設(shè)備。路由器英文名Router,路由器是互聯(lián)網(wǎng)絡(luò)的樞紐、"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè),各種不同檔次的產(chǎn)品已經(jīng)成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。

路由器的一個(gè)作用是連通不同的網(wǎng)絡(luò),另一個(gè)作用是選擇信息傳送的線路。選擇通暢快捷的近路,能大大提高通信速度,減輕網(wǎng)絡(luò)系統(tǒng)通信負(fù)荷,節(jié)約網(wǎng)絡(luò)系統(tǒng)資源,提高網(wǎng)絡(luò)系統(tǒng)暢通率,從而讓網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的效益來。

路由器具有四個(gè)要素:輸入端口、輸出端口、交換開關(guān)、路由處理器和其他端口。

從體系結(jié)構(gòu)上看,路由器可以分為第一代單總線單CPU結(jié)構(gòu)路由器、第二代單總線主從CPU結(jié)構(gòu)路由器、第三代單總線對(duì)稱式多CPU結(jié)構(gòu)路由器;第四代多總線多CPU結(jié)構(gòu)路由器、第五代共享內(nèi)存式結(jié)構(gòu)路由器、第六代交叉開關(guān)體系結(jié)構(gòu)路由器和基于機(jī)群系統(tǒng)的路由器等多類。

另外,在選擇路由器時(shí)應(yīng)注意安全性、控制軟件、網(wǎng)絡(luò)擴(kuò)展能力、網(wǎng)管系統(tǒng)、帶電插拔能力等方面。

路由器的作用

一、連通不同的網(wǎng)絡(luò)

從過濾網(wǎng)絡(luò)流量的角度來看,路由器的作用與交換機(jī)和網(wǎng)橋非常相似。但是與工作在網(wǎng)絡(luò)物理層,從物理上劃分網(wǎng)段的交換機(jī)不同,路由器使用專門的軟件協(xié)議從邏輯上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行劃分。例如,一臺(tái)支持IP協(xié)議的路由器可以把網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)段,只有指向特殊IP地址的網(wǎng)絡(luò)流量才可以通過路由器。對(duì)于每一個(gè)接收到的數(shù)據(jù)包,路由器都會(huì)重新計(jì)算其校驗(yàn)值,并寫入新的物理地址。因此,使用路由器轉(zhuǎn)發(fā)和過濾數(shù)據(jù)的速度往往要比只查看數(shù)據(jù)包物理地址的交換機(jī)慢。但是,對(duì)于那些結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò),使用路由器可以提高網(wǎng)絡(luò)的整體效率。路由器的另外一個(gè)明顯優(yōu)勢(shì)就是可以自動(dòng)過濾網(wǎng)絡(luò)廣播。從總體上說,在網(wǎng)絡(luò)中添加路由器的整個(gè)安裝過程要比即插即用的交換機(jī)復(fù)雜很多。

二、選擇信息傳送的線路

有的路由器僅支持單一協(xié)議,但大部分路由器可以支持多種協(xié)議的傳輸,即多協(xié)議路由器。由于每一種協(xié)議都有自己的規(guī)則,要在一個(gè)路由器中完成多種協(xié)議的算法,勢(shì)必會(huì)降低路由器的性能。路由器的主要工作就是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑,并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見,選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。為了完成這項(xiàng)工作,在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路徑表(Routing Table),供路由選擇時(shí)使用。路徑表中保存著子網(wǎng)的標(biāo)志信息、網(wǎng)上路由器的個(gè)數(shù)和下一個(gè)路由器的名字等內(nèi)容。路徑表可以是由系統(tǒng)管理員固定設(shè)置好的,也可以由系統(tǒng)動(dòng)態(tài)修改,可以由路由器自動(dòng)調(diào)整,也可以由主機(jī)控制。

靜態(tài)路由表 :由系統(tǒng)管理員事先設(shè)置好固定的路徑表稱之為靜態(tài)(static)路徑表,一般是在系統(tǒng)安裝時(shí)就根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的,它不會(huì)隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。

動(dòng)態(tài)路由表 :動(dòng)態(tài)(Dynamic)路徑表是路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況而自動(dòng)調(diào)整的路徑表。路由器根據(jù)路由選擇協(xié)議(Routing Protocol)提供的功能,自動(dòng)學(xué)習(xí)和記憶網(wǎng)絡(luò)運(yùn)行情況,在需要時(shí)自動(dòng)計(jì)算數(shù)據(jù)傳輸?shù)淖罴崖窂健?br />
更多精彩請(qǐng)關(guān)注購(gòu)物商城資源網(wǎng)微信號(hào):shopvx

或點(diǎn)下面閱讀原文
路由器的作用是什么

路由器有什么作用?路由器作用是什么?

一般我們用電腦的都知道,我們家用上網(wǎng)的要貓或者路由器才可以。路由器又分為無(wú)線路由和有線路由。但是大底功能都一樣。今天我就給大家通俗的介紹下路由器的功能。

路由的作用直白的說 有以下功能:

1、我們可以網(wǎng)絡(luò)共享設(shè)備,不如打印機(jī)等等設(shè)備的聯(lián)通和共享

2、我們?cè)O(shè)置路由器后,能夠根據(jù)客戶需求自動(dòng)連接到網(wǎng)絡(luò),路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)--路徑表(Routing Table),供路由選取時(shí)用

3、我們可以管理自己的網(wǎng)絡(luò),授權(quán)用戶使用網(wǎng)絡(luò),內(nèi)置防火墻防一般性網(wǎng)絡(luò)攻擊 可自動(dòng)過濾網(wǎng)絡(luò)(互聯(lián)網(wǎng))廣播

4、我們可以網(wǎng)絡(luò)拓展,能夠跨網(wǎng)段進(jìn)行網(wǎng)絡(luò)訪問 ,可以接更多的電腦,實(shí)現(xiàn)單賬號(hào)多人上網(wǎng)路由器的1個(gè)作用是連通不相同的網(wǎng)絡(luò)

5、用了它,不再撥號(hào)就可以上網(wǎng), 路由器自動(dòng)調(diào)整,也可由主機(jī)控制
路由器和交換機(jī)有什么區(qū)別?路由器和交換機(jī)有什么作用?

路由器和交換機(jī)的區(qū)別在哪里?這個(gè)問題是一個(gè)基礎(chǔ)性問題,關(guān)鍵就有一些新手對(duì)這個(gè)不怎么清楚的,那么華夏聯(lián)盟網(wǎng)的小編針對(duì)這個(gè)問題進(jìn)行分析一下吧,具體如下,希望可以幫助到大家:

路由器是產(chǎn)生于交換機(jī)之后,就像交換機(jī)產(chǎn)生于集線器之后,所以路由器與交換機(jī)也有一定聯(lián)系,并不是完全獨(dú)立的兩種設(shè)備。路由器主要克服了交換機(jī)不能路由轉(zhuǎn)發(fā)數(shù)據(jù)包的不足。總的來說,路由器與交換機(jī)的主要區(qū)別體現(xiàn)在以下幾個(gè)方面。

路由器

交換機(jī)

1、傳統(tǒng)的交換機(jī)只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域。由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域,廣播數(shù)據(jù)包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播,在某些情況下會(huì)導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域,廣播數(shù)據(jù)不會(huì)穿過路由器。

雖然第三層以上交換機(jī)具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。

2、路由器(路由器的安裝和配置)提供了防火墻的服務(wù),它僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。

3、工作層次不同

最初的的交換機(jī)是工作在OSI/RM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層,也就是第二層,而路由器一開始就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層),所以它的工作原理比較簡(jiǎn)單,而路由器工作在OSI的第三層(網(wǎng)絡(luò)層),可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。

4、數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同

交換機(jī)是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡(luò)的ID號(hào)(即IP地址)來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中實(shí)現(xiàn)的,描述的是設(shè)備所在的網(wǎng)絡(luò),有時(shí)這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的,由網(wǎng)卡生產(chǎn)商來分配的,而且已經(jīng)固化到了網(wǎng)卡中去,一般來說是不可更改的。而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。
【網(wǎng)絡(luò)應(yīng)用】路由器都有哪些功能你不知道?

流量管理功能。通過系統(tǒng)狀態(tài)―>端口統(tǒng)計(jì),可以查看各個(gè)LAN口,WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量,各個(gè)方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當(dāng)于下載的流量,在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下,LAN口的out應(yīng)該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。

統(tǒng)計(jì)功能。我們可以通過上網(wǎng)監(jiān)控的用戶統(tǒng)計(jì)表,統(tǒng)計(jì)出當(dāng)前有多少臺(tái)設(shè)備在線。用戶統(tǒng)計(jì)表可以了解各個(gè)連接到HiPER上的用戶機(jī)器的IP地址和MAC對(duì)應(yīng)關(guān)系,以及該用戶自從上線以來的接收和發(fā)送的包的數(shù)量,如果某個(gè)用戶的下載的包的數(shù)量特別大,那么該用戶可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。

故障診斷功能。網(wǎng)絡(luò)流量很高,在以太網(wǎng)中沖突比較多或者遭受到類似于Blaster式的攻擊,以前得依賴于一些高級(jí)的抓包軟件或硬件來尋找故障,而且這種故障查找軟件或硬件設(shè)備成本比較高昂,在使用交換機(jī)的網(wǎng)絡(luò)里還得通過交換機(jī)的鏡像口來操作,而很多公司都使用不止一臺(tái)交換機(jī),因此很不方便。

現(xiàn)在,在作為出口的路由器的HiPER上,我們可以通過管理界面查看每個(gè)用戶的行為,如查看用戶是在使用WWW服務(wù)呢,還是通過MSN聊天。同時(shí)也可以查看一些異常的行為,如某個(gè)機(jī)器不停地在往外發(fā)廣播包或者它的目的地址是多播地址。

攻擊預(yù)警功能。局域網(wǎng)內(nèi)部的用戶一旦使用多線程的軟件或者有了攻擊,那么在HiPER上能看到它所占用的連接數(shù)、包括總連接數(shù)、當(dāng)前連接數(shù)。

如果出現(xiàn)了失敗的連接數(shù),那么說明整個(gè)網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過系統(tǒng)的連接數(shù),有2種可能的原因,一是攻擊太多了,二若沒有攻擊,說明這個(gè)機(jī)器的性能已經(jīng)不能適用,需要更換更好的設(shè)備;如果某些機(jī)器的超限的連接數(shù)比較多,那么多半這個(gè)用戶有了DoS攻擊。

局域網(wǎng)的流量控制管理,路由器可以達(dá)到一定的效果,再借助專業(yè)的流控軟件,進(jìn)行上網(wǎng)行為管理會(huì)更有效,更直接簡(jiǎn)單!


家用路由器Mac地址克隆有什么作用,如何克隆MAC地址

現(xiàn)在家庭已經(jīng)逐步實(shí)現(xiàn)了光纖入戶,大家可以享受更快的網(wǎng)速了,但是一般運(yùn)營(yíng)商會(huì)限制同時(shí)上網(wǎng)設(shè)備的數(shù)量,家庭如果有四部以上設(shè)備同時(shí)連入路由器就會(huì)出現(xiàn)掉線和無(wú)法正常訪問網(wǎng)頁(yè),

mac地址我們知道它是網(wǎng)卡唯一的物理地址,但是由于很多路由器是綁定路MAC地址來控制和管理電腦的。但是如果有兩臺(tái)或多臺(tái)電腦想使用呢?那建議使用把上一張的路由器的MAC地址綁到下一級(jí)的路由器中這樣就可以實(shí)現(xiàn)多臺(tái)電腦上網(wǎng)了。

工具/原料

·路由器

方法/步驟

1. 路由器里有的克隆,可以把可以上網(wǎng)的MAC地址克隆進(jìn)去,然后路由器可以上網(wǎng)接到下面的電腦也是可以上網(wǎng)的。這個(gè)方法是可以破解一些運(yùn)營(yíng)商的,因?yàn)榻壎∕AC地址而無(wú)法使用路由器的。

2. 在路由器克隆MAC地址家用型的路由器都是大同小異的,我手頭上有兩臺(tái)路由器都是可以能過WEB界面看到如何設(shè)置的。只有局域網(wǎng)中的計(jì)算機(jī)才能使用本功能。

3. 如果是在企業(yè)中因?yàn)镸IS綁定MAC地址控制上網(wǎng)的話,則可以通過更改本機(jī)MAC地址,使用一個(gè)可以上網(wǎng)的MAC地址來實(shí)現(xiàn)上網(wǎng)。方是從這一步開始。進(jìn)入【設(shè)備管理器】然后再找到網(wǎng)卡,再在上面點(diǎn)擊右鍵然后再點(diǎn)擊【屬性】

4. 進(jìn)入網(wǎng)卡屬性的界面,點(diǎn)擊【高級(jí)】再在這個(gè)界面里找到【網(wǎng)絡(luò)地址】4

5. 再把你要克隆的MAC地址輸入到值里面去。

是直接輸入如:000000000000這樣格式的MAC十二位的MAC地址。

6. 6

部分路由器直接提供MAC地址綁定的功能,使用時(shí)如有問題,多多問問強(qiáng)大的百度吧!以前上方法適用于大部分的網(wǎng)卡MAC地址克隆,有一小部分因?yàn)椴僮飨到y(tǒng)不一樣而有所改變。適用用之,不適用棄之。


路由器和交換機(jī)有什么區(qū)別?路由器和交換機(jī)有什么作用?

內(nèi)容摘要:路由器和交換機(jī)有什么區(qū)別?路由器和交換機(jī)有什么作用

路由器和交換機(jī)的區(qū)別在哪里?這個(gè)問題是一個(gè)基礎(chǔ)性問題,關(guān)鍵就有一些新手對(duì)這個(gè)不怎么清楚的,那么華夏聯(lián)盟網(wǎng)的小編針對(duì)這個(gè)問題進(jìn)行分析一下吧,具體如下,希望可以幫助到大家:

路由器是產(chǎn)生于交換機(jī)之后,就像交換機(jī)產(chǎn)生于集線器之后,所以路由器與交換機(jī)也有一定聯(lián)系,并不是完全獨(dú)立的兩種設(shè)備。路由器主要克服了交換機(jī)不能路由轉(zhuǎn)發(fā)數(shù)據(jù)包的不足。總的來說,路由器與交換機(jī)的主要區(qū)別體現(xiàn)在以下幾個(gè)方面。

路由器

交換機(jī)

1、傳統(tǒng)的交換機(jī)只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域。由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域,廣播數(shù)據(jù)包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播,在某些情況下會(huì)導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域,廣播數(shù)據(jù)不會(huì)穿過路由器。

雖然第三層以上交換機(jī)具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。

2、路由器(路由器的安裝和配置)提供了防火墻的服務(wù),它僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。

3、工作層次不同

最初的的交換機(jī)是工作在OSI/RM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層,也就是第二層,而路由器一開始就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層),所以它的工作原理比較簡(jiǎn)單,而路由器工作在OSI的第三層(網(wǎng)絡(luò)層),可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。

4、數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同

交換機(jī)是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡(luò)的ID號(hào)(即IP地址)來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中實(shí)現(xiàn)的,描述的是設(shè)備所在的網(wǎng)絡(luò),有時(shí)這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的,由網(wǎng)卡生產(chǎn)商來分配的,而且已經(jīng)固化到了網(wǎng)卡中去,一般來說是不可更改的。而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。

發(fā)表評(píng)論

您必須才能發(fā)表評(píng)論!