中小企業(yè)組網(wǎng)之路由器的選擇

    虛擬場景為:一主干為百兆的以太網(wǎng),數(shù)據(jù)點為200個。出于工作的需求,公司擬采用DDN專線方式接入Internet,同時采用ISDN或幀中繼作為備份線路。

    這是一個中小型網(wǎng)絡(luò),用戶數(shù)量不多,如何以合適的產(chǎn)品達(dá)到用戶的需求是我們需要解決的問題。隨著互聯(lián)網(wǎng)時代的到來,僅搭建內(nèi)部局域網(wǎng)已經(jīng)不能滿足眾多企業(yè)的工作需求,有更多的用戶需要在Internet上發(fā)布信息,或進(jìn)行信息檢索,將企業(yè)內(nèi)部網(wǎng)接入Internet成為當(dāng)前系統(tǒng)集成中常常碰到的工作項目之一。本期虛擬的是較為常見的環(huán)境,之所以如此設(shè)定這樣一個典型場境,因為這是當(dāng)前網(wǎng)絡(luò)建設(shè)的一個重要增長點:中小企業(yè)網(wǎng)。

應(yīng)用廣泛的路由器

    我們都知道Internet(因特網(wǎng))是當(dāng)今世界上最大的國際性計算機廣域網(wǎng)。其中包含不同的局域網(wǎng)類型。局域網(wǎng)接入廣域網(wǎng)有很多方式,如普通電話撥號、衛(wèi)星線路和數(shù)字網(wǎng)絡(luò)等。而當(dāng)計算機局域網(wǎng)與廣域網(wǎng)要通過數(shù)字?jǐn)?shù)據(jù)通信網(wǎng)(例如DDN、X.25、ISDN、幀中繼等)進(jìn)行互連時,通常采用路由器來實現(xiàn)。路由器是最重要的網(wǎng)絡(luò)互連設(shè)備之一,它工作在網(wǎng)絡(luò)層,用于互連不同類型的網(wǎng)絡(luò),使用路由器互連網(wǎng)絡(luò)的最大特點是:各互連子網(wǎng)仍保持各自獨立,每個子網(wǎng)可以采用不同的拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)結(jié)構(gòu)層次分明。路由器的作用是在源節(jié)點和目的節(jié)點之間為數(shù)據(jù)交換選擇路由,它提供了各種網(wǎng)絡(luò)協(xié)議,路由器的功能主要有以下幾種:(1)網(wǎng)絡(luò)互連,路由器支持各種局域網(wǎng)和廣域網(wǎng)接口,主要用于互連局域網(wǎng)和廣域網(wǎng);(2)數(shù)據(jù)處理,提供包括分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復(fù)用、加密、壓縮和防火墻等功能;(3)網(wǎng)絡(luò)管理,路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。

    由于各個企業(yè)以往大多停留于建設(shè)自己本身的內(nèi)部計算機網(wǎng)絡(luò)以提高工作效率、協(xié)同各部門工作,但隨著Internet的迅猛發(fā)展,接入廣域網(wǎng)或者是企業(yè)自身建設(shè)廣域網(wǎng)已經(jīng)越來越多地受到人們的關(guān)注。由此,路由器的使用頻度得到了迅速提高。

    如今,路由器產(chǎn)品在各行業(yè)中的應(yīng)用已越來越廣泛,成為實現(xiàn)各種網(wǎng)絡(luò)內(nèi)外部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。由于路由硬件技術(shù)的速度性能指標(biāo)發(fā)展的相對穩(wěn)定性,在組網(wǎng)過程中,隨用戶業(yè)務(wù)發(fā)展而產(chǎn)生的應(yīng)用拓展需求常常通過相應(yīng)的軟件升級或在原有系統(tǒng)平臺基礎(chǔ)上的二次開發(fā)來實現(xiàn)。

    這就要求網(wǎng)絡(luò)設(shè)備廠商要能夠完全掌握源代碼,具備管理軟件系統(tǒng)平臺完全由自己開發(fā)的實力。然而,目前由于國內(nèi)大多數(shù)企業(yè)尚未掌握關(guān)鍵的核心產(chǎn)品技術(shù),事關(guān)我國信息網(wǎng)絡(luò)安全的自有路由器產(chǎn)品仍然是寥若晨星。

中小企業(yè)組網(wǎng)路由器推薦:

    生產(chǎn)路由器的廠家很多,這個市場過去通常是國外的品牌一統(tǒng)天下,如Cisco,3Com ,Cabletron, Nortel Networks等公司。如今,隨著互聯(lián)網(wǎng)時代的到來,許多國內(nèi)廠商也瞄準(zhǔn)了計算機網(wǎng)絡(luò)這個具有無限潛力的市場,紛紛推出自有品牌的網(wǎng)絡(luò)產(chǎn)品。從技術(shù)含量較低的產(chǎn)品到具有高技術(shù)水平的產(chǎn)品,國內(nèi)公司以不懈的努力證實了自己的實力,我們欣喜地看到市場上出現(xiàn)華為、聯(lián)想、實達(dá)等品牌的路由器產(chǎn)品。

Cisco 1600系列

Cisco 1600系列

    思科系統(tǒng)公司(Cisco Systems)是路由器技術(shù)的領(lǐng)導(dǎo)者,在Internet上流動的數(shù)據(jù)大多都會通過Cisco的設(shè)備,其中絕大多數(shù)是Cisco的路由器?梢哉f Internet成就了Cisco的輝煌。Cisco的路由器有多種系列,就本文的虛擬場景而言,我們推薦使用Cisco 1600系列路由器。Cisco 1600系列路由器是Cisco公司為中小型網(wǎng)絡(luò)接入Internet而量身定做的,是中小企業(yè)的理想選擇。這是因為1600系列除了有一個固定的廣域網(wǎng)端口和一個固定以太網(wǎng)端口之外,Cisco 1600系列還支持一個廣域網(wǎng)接口卡,允許客戶根據(jù)需要添加或改變廣域網(wǎng)端口,非常靈活而且又提供了投資保護(hù)。其中Cisco 1601 R - 1604 R型路由器擁有一個以太網(wǎng)端口、一個內(nèi)置的廣域網(wǎng)端口以及一個用于可選的輔助廣域網(wǎng)端口的插槽。1605 R路由器擁有2個以太網(wǎng)端口和1個廣域網(wǎng)插槽。所有型號均帶有可選的Cisco IOS 防火墻特性集。值得一提的是1600系列支持ISDN線路DDR按需撥號技術(shù),只有在有效數(shù)據(jù)傳輸時,才進(jìn)行撥號連接,在指定時間內(nèi)無數(shù)據(jù)傳輸時自動斷開連接,降低線路費用。這完全符合本期虛擬場景的需求。安全方面,1600采用 了NAT技術(shù),可以讓局域網(wǎng)用戶在對外通訊時受到很好的保護(hù),此外,內(nèi)置于IOS的防火墻功能也可以保護(hù)內(nèi)部網(wǎng)絡(luò),同時節(jié)省了用戶在安全方面的投資。

    [注釋:NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)提供了連接互聯(lián)網(wǎng)的一種簡單方式,并且通過隱藏內(nèi)部網(wǎng)絡(luò)地址的手段為用戶提供了安全保護(hù)。內(nèi)部網(wǎng)絡(luò)用戶(位于NAT服務(wù)器的內(nèi)側(cè))連接互聯(lián)網(wǎng)時,NAT將用戶的內(nèi)部網(wǎng)絡(luò)IP地址轉(zhuǎn)換成一個外部公共IP地址(存貯于NAT的地址池),當(dāng)外部網(wǎng)絡(luò)數(shù)據(jù)返回時,NAT則反向?qū)⒛繕?biāo)地址替換成初始的內(nèi)部用戶的地址好讓內(nèi)部網(wǎng)絡(luò)用戶接受。由于這樣對外隱藏了內(nèi)部網(wǎng)絡(luò)的IP地址,因此,外部用戶無法直接發(fā)起到內(nèi)部用的連接,從而保護(hù)了內(nèi)部用戶。]


    采用1600系列方案的特點和競爭優(yōu)勢:支持Cisco IOS 軟件;具有閃存(PC卡)和內(nèi)存更新功能,從而方便了軟件維護(hù)。另外Cisco免費提供安裝時需要的配置路由器網(wǎng)絡(luò)工具;配有具有圖形化界面Cisco ConfigMaker,可以簡化設(shè)備配置和管理;Cisco產(chǎn)品采用FastStep配置實用程序(基于GUI)以簡化安裝和故障診斷;模塊化的體系結(jié)構(gòu)便于投資保護(hù);完全的IOS支持,Cisco工業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)解決方案;工業(yè)標(biāo)準(zhǔn)的IOS支持多種服務(wù)質(zhì)量;接口卡與2600, 3600系列兼容方便靈活。

Quidway R1602

Quidway R1602

    華為自進(jìn)入數(shù)據(jù)通信領(lǐng)域以來,已經(jīng)推出了全系列的路由器產(chǎn)品,華為技術(shù)有限公司以華為自主品牌的網(wǎng)絡(luò)核心技術(shù)為龍頭,不斷成長壯大,造就了今日出色的全系列網(wǎng)絡(luò)產(chǎn)品。其中Quidway R1602 路由器比較滿足本期的需求,是面向中小企業(yè)的產(chǎn)品。R1602接口豐富、靈活,報文處理能力強,配置維護(hù)簡單。Quidway R1602 路由器具有一個RJ-45 Ethernet 接口,兩個同/異步串口,一個備份口。

    用戶可在PSTN/ISDN、Frame Relay、X.25和DDN等多種廣域網(wǎng)技術(shù)中,靈活選擇組網(wǎng)方案,這正適合本期的備份線路要求;另外它具有強大的報文處理能力,通過采用先進(jìn)的CPU 技術(shù)、高效的實時多任務(wù)操作系統(tǒng)以及獨特的軟件設(shè)計,使路由器報文處理能力非常強大;R1602路由器采用符合國際標(biāo)準(zhǔn)的網(wǎng)管系統(tǒng):路由器的網(wǎng)絡(luò)管理系統(tǒng),符合國際SNMP標(biāo)準(zhǔn),遵從于華為公司開發(fā)的統(tǒng)一的網(wǎng)絡(luò)管理平臺,便于集中網(wǎng)絡(luò)管理;另外配有中英文雙語配置界面:路由器提供的命令行用戶接口,遵循業(yè)界流行的路由器配置方法,用戶無需特培訓(xùn)便可全面配置此產(chǎn)品,中文提示和幫助信息將大大便利國內(nèi)廣大用戶;此外,R1602提供了豐富的網(wǎng)絡(luò)安全特性,如防火墻、包過濾、地址轉(zhuǎn)換、AAA和Radius等,用戶可以選擇不同的安全策略來組建企業(yè)網(wǎng);而且R1602采用備份中心技術(shù),網(wǎng)絡(luò)可靠性明顯增加:可利用同步或異步接口的特性,實現(xiàn)撥號線對專線的備份,保證對高可靠性網(wǎng)絡(luò)的需求。

LR-2501

LR-2501

    根據(jù)本期場景要求還可以選擇聯(lián)想的LR-2501路由器。LR-2501路由器具有1個10M局域網(wǎng)(LAN)口,2個廣域網(wǎng)(WAN)口和1個控制臺端口。所以滿足本場景需要備份線路的特點。廣域網(wǎng)接口可以支持幀中繼(Frame Relay)、X.25、PPP、HDLC等多種廣域網(wǎng)協(xié)議,提供達(dá)T1/E1的傳輸速率,同時提供網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的功能。支持PAD(X.3 /X.28/X.29)協(xié)議;提供密碼保護(hù)功能。

    基于此網(wǎng)絡(luò)應(yīng)用場景,可以選擇3Com的OfficeConnect NETBuilder路由器,它是應(yīng)用較多的機型之一。OfficeConnect NETBuilder擁有一個10BASE-T LAN端口(局域網(wǎng)端口)和兩個WAN端口(廣域網(wǎng)端口)。每個模塊都有一個Flex WAN串行口,支持高達(dá)2.048 Mbps(T1/E1線路)的速率;還有如下類型的第二個WAN端口:ISDN S/T、集成了NT-1的ISDN、56/64KCSU/DSU、Ft1/T1 CSU/DSU,或者第二個端口是加一個Flex WAN端口。

OfficeConnect NETBuilder

OfficeConnect NETBuilder

    3Com OfficeConnect NETBuilder路由器有很多優(yōu)點,其中比較突出的有:安裝簡便,3Com公司獨特的邊界路由(Boundary Routing)體系結(jié)構(gòu)、自啟動功能(Autostartup)以及Web鏈接、內(nèi)嵌套于Web的配置和管理工具,使得即插即用的安裝非常簡便并且易于遠(yuǎn)端分支機構(gòu)的使用;廣泛的安全性,該系列路由器內(nèi)嵌由ICSA認(rèn)證的防火墻、保護(hù)內(nèi)部地址安全的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),支持IPSec和MPPE加密。

    OfficeConnect NETBuilder系列路由器通過對所有主要的WAN(廣域網(wǎng))協(xié)議的支持,能夠適應(yīng)各種規(guī)模的網(wǎng)絡(luò)和多樣化的連網(wǎng)需求,這些協(xié)議包括Frame Relay、X.25、PPP、ISDN、Async和SMDS。該系列路由器擁有靈活的遷移選項,以適應(yīng)網(wǎng)絡(luò)變更的需求。例如,當(dāng)一個擁有邊界路由器的小型分公司發(fā)展到需要IP/IPX支持時,路由器可以容易地升級到一臺擁有上門軟件升級服務(wù)的IP/IPX/Appletalk路由器,而無須改動現(xiàn)有的硬件設(shè)備。如果您要求額外的帶寬,則可以簡單地通過更換CSU/DSU模塊,將56/64KCSU/DSUWAN規(guī)格(12x K)升級到FT1/T1 WAN型號(12x T)。

    文中設(shè)計的虛擬場景是一個典型網(wǎng)絡(luò),所以通過產(chǎn)品選型,可以看到本期采用的產(chǎn) 品是各個廠家都已成型的產(chǎn)品。同時我們可以看出中小企業(yè)網(wǎng)絡(luò)的建設(shè)是眾多廠商工作的重點之一,幾乎每個廠商都有自己的相關(guān)產(chǎn)品。值得注意的是大多數(shù)廠商也不約而同地考慮了將來用戶網(wǎng)絡(luò)升級的問題,紛紛推出模塊化的產(chǎn)品,給用戶帶來了更多的選擇,同時也充分保護(hù)了用戶的投資,關(guān)于模塊化的中小企業(yè)路由器,我們接下來將為大家進(jìn)行介紹。

北大青鳥網(wǎng)上報名
北大青鳥招生簡章