为高负载网络设计 - 艾泰科技HiPER 3300NB
2005-03-23
随着网络应用的发展,用户对于Internet网络带宽的要求越来越高,特别是一些企业和网吧用户,其Internet接入带宽从512Kbps到1Mbps再到2Mbps,一条接入带宽不够,采用两条或者更多。自然而然,企业和网吧用户对于宽带路由器的要求也越来越高。他们不仅要求宽带路由器有高吞吐量、高稳定性,而且要求有较强的管理功能,以及能够防止黑客攻击的防火墙。最近,艾泰科技面向这部分较高端的用户,推出了一款宽带路由器产品——HiPER 3300NB。
HiPER 3300NB是我们目前所见过的最大的宽带路由器之一,其体积只略小于一款标准16口机架式交换机。HiPER 3300NB外形采用标准的工业设计,方方正正没有进行任何的修饰。HiPER 3300NB具有1个电源接口、一个WAN口、一个WAN2/DMZ口,该端口既能支持独立的DMZ主机,又作为第二个WAN口使用,并且两个WAN口支持负载均衡和线路冗余备份功能。此外,这款宽带路由器还支持4个10/100Mbps网络端口。
HiPER 3300NB具有普通宽带路由器所有的功能,诸如端口映射、NAT、DMZ等功能。并且,在使用中我们发现,HiPER 3300NB宽带路由器的许多功能都是为需要高性能的大中型网络或大中型企业设计的。
多达16条宽带同时接入的负载均衡功能
HiPER 3300NB具备双WAN口,可以实现双WAN口的负载均衡,线路备份功能。并且还可以实现三种双线路调度规则:
1.根据目的IP地址指定线路
某些情况下,运营商之间相互访问对方的服务器速度很慢;这时,可以通过配置调度规则,为到固定目的地址(服务器)的路由指定线路,以保证正常使用网络服务器。
2.根据源IP地址指定优先线路
允许用户预先为局域网中的某些主机指定上网线路,它是通过设置线路的“内部起始IP地址”和“内部结束IP地址”来实现的,IP地址属于两个地址范围内的主机将优先使用指定线路。对于已指定上网线路的主机来说,当指定线路正常时,它们只能通过该线路上网;但是,当指定线路有故障时,它们会使用另外一条线路上网。
3.根据线路带宽合理地分配流量
路由器允许用户预先指定分配到两条线路的流量的比例,它是通过设置线路的“权重”来实现的。
在实际应用中,当局域网中的主机均未指定上网线路时,可根据两条线路的带宽比来设置各线路的“权重”,从而实现按带宽来分配流量。例如,如果主线路和备份线路的带宽分别为6M、4M,则可将主线路、备份线路的“权重”分别设3、2,分配到主线路、备份线路的流量比将接近3:2。
我们可以看到,艾泰科技的HiPER 3300NB可以按照NAT会话和IP地址两种方式做负载均衡的设置。一般情况下,建议“分配规则”选择为“IP地址”。当对带宽要求高,需要双线路带宽合并时,比如使用网络蚂蚁(NetAnts)、网际快车(FlashGet)、影像传送带(Net Transport)等多线程下载工具时(多线程下载指把一个下载文件分成若干份同时下载,下载后再把它们合并起来),则可选择“NAT会话”,从而能够充分利用双线路带宽,以提高下载速度。
最令人感到意外的是,HiPER 3300NB虽然提供只了两个WAN口,但是通过WAN口连接交换机的方式,在命令行模式去配置HiPER 3300NB,最多可以支持16个ADSL线路的同时接入!无论是大型网吧,还是大型企业都完全能够满足其需要。
带宽管理/端口限速
HiPER 3300NB提供基于CBQ算法的IP QoS功能,能为指定主机或者服务务预留带宽、限制最高带宽,也能为同服务级别的主机平均分配带宽。他的CBQ算法将不同的应用分成类,在一个类中,HiPER 3300NB最多还可以将它们分成8级。这种应用在VoIP、视频电话、电话会议等网络应用中有着特别的作用。 他根据IP地址段去设置组策略,进行带宽管理的设置。在命令行模式下,还可以根据某些特殊的应用,比如FTP,MAIL等实现带宽管理。
针对使用BT等耗尽带宽的方式,HiPER3300NB提供了一个基于MAC地址的速率限制,可以限制每一个上网用户的最大上行带宽和下载带宽。在下图中,我们设置了一个用户最大的上传带宽为2Mbps。
LAN1口端口镜像
传统方式下,为实现对网吧或企业内部流量得监控和管理,一般是在路由器下再接一台HUB,而HUB是共享型网络设备,放在总出口,无疑会大大降低网络速度,造成网络瓶颈。而3300NB 路由器,有一个端口镜像的功能,只需将监控主机直接连到LAN口的端口1,如图所示,再在WEB管理界面—>高级配置—>特殊功能—>端口镜像中启用端口镜像功能,即可在监控主机上监控到整个局域网的流量。在下图中,我们将LAN2、LAN3、LAN4分别划分成了3个VLAN。
四种智能NAT模式
在一些企业和ICP应用中,由于需要提供比较多的对外服务,往往会向运营商申请多个IP地址,一方面满足自己内部上网的需要,另一个方面为服务器的对外服务提供地址。HiPER 3300NB可以将多个用户的IP地址映射到一个公网地址,也可以将用户分成多个组,在有多个地址的情况下,每个组的用户对应一个公网地址,同时,还支持内部地址到公网地址的一对一映射,内部服务器配置内部的地址,而从公网访问则通过公网地址,而且,HiPER 3300NB还可以将NAT和路由混合在一起,部分对外服务器可以配置公网地址。当然,HiPER 3300NB还可以配置NAT的静态映射,将内部服务器的服务端口映射到公网地址的一个端口,因此,HiPER 3300NB完全满足各种复杂的网络规划。
远程管理和内网监控
艾泰HiPER 3300NB 具有很强的网络监控功能,一旦网络发生故障,可以帮助网络管理员在最短的时间内找出问题所在。在HiPER 3300NB上能查看到网络带宽的使用情况,如WAN口的上行和下行的带宽利用率,包括数据包的数量,每秒转发的包的数量,单播包和广播包的数量等。不仅如此,HiPER3300NB还能看到内网的主机使用的带宽,这样子,在网速变慢的时候,管理员通过查看带宽使用情况就能轻松了解是哪台机器的流量偏高,影响了整个网络的应用,还是因为申请的WAN口带宽偏小而造成网速变慢等。
通过HiPER 3300NB的上网监控,网络管理员能看到内网用户的上网行为,也能了解到诸如发送冲击波病毒攻击的机器,便于故障诊断。
网络使用的HiPER 3300NB提供友好的WEB配置界面,方便使用和管理;同时保持传统的命令行方式,可通过TELNET或串口进行配置。提供了telnet的客户端程序,为管理HiPER内部连接的可网管的交换机或者服务器提供了通道。提供标准的SNMP接口,供远程SNMP网管管理;提供系统日志功能,可通过远程SYSLOG服务器将日志记录下来。
全功能的DHCP
HiPER 3300NB上实现全功能的DHCP,包括DHCP 服务器,DHCP中继和DHCP客户端。当HiPER 3300NB作为DHCP服务器时,不仅能在指定的端口上开放DHCP服务,而且可以设置多个地址池,然后根据具体的端口或者其他特征分配指定地址池的地址。DHCP服务器智能检测地址的冲突情况,以避免目前宽带路由器在DHCP服务器上碰到地址分配不全或者冲突的情况。HiPER3300NB的DHCP中继功能可以为城域网或者教育网提供路由接入。
接入权限管理
在接入的网络中,可以根据自己的规则制定相应的上网权限。如,考虑到财务数据的安全,要求财务部的不能上网。研发部的开发工作不能受到外界太多的干扰,限制使用QQ和MSN等即时通信工具,等等。HiPER 3300NB可以根据IP/MAC绑定设定上网黑白名单,多达200个;HiPER 3300NB控制上网权限的实现方式是三种Filter。这些Filter是IP Filter,IPSSG Filter和Generic Filter。具体说,IP Filter是处理依据是用户的IP包的特性,IPSSG Filter是扩展的IP Filter,可以依据MAC地址和时间段,Generic Filter可以根据数据包的内容。总而言之,HiPER 3300NB可以制定出灵活内网访问外网的策略,也可以控制指定的外网访问内网服务器。
其他功能
此外,HiPER 3300NB还支持动态域名的功能支持DNS代理,允许内部上网机器将HiPER设置为DNS服务器;并且还提供UPnP支持。
总的说来,这款专为大型网络有企业设计的宽带路由器,其性能和功能都相当强劲,对于宽带小区、大中型网吧和酒店等商业等机构,该产品是一款非常不错的产品。虽然该产品的售价高达5500元,十倍于普通的宽带路由器,但其为高负载进行的特殊设计,我们认为完全物有所值。
网络接口 2×WAN+4×LAN+1×TERMINAL
特殊功能 多达16条宽带同时接入、接入权限管理、全功能的DHCP、远程管理和内网监控、LAN1口端口镜像、带宽管理/端口限速、四种智能NAT模式
市场参考价 5500元
HiPER 3300NB是我们目前所见过的最大的宽带路由器之一,其体积只略小于一款标准16口机架式交换机。HiPER 3300NB外形采用标准的工业设计,方方正正没有进行任何的修饰。HiPER 3300NB具有1个电源接口、一个WAN口、一个WAN2/DMZ口,该端口既能支持独立的DMZ主机,又作为第二个WAN口使用,并且两个WAN口支持负载均衡和线路冗余备份功能。此外,这款宽带路由器还支持4个10/100Mbps网络端口。
HiPER 3300NB具有普通宽带路由器所有的功能,诸如端口映射、NAT、DMZ等功能。并且,在使用中我们发现,HiPER 3300NB宽带路由器的许多功能都是为需要高性能的大中型网络或大中型企业设计的。
多达16条宽带同时接入的负载均衡功能
HiPER 3300NB具备双WAN口,可以实现双WAN口的负载均衡,线路备份功能。并且还可以实现三种双线路调度规则:
1.根据目的IP地址指定线路
某些情况下,运营商之间相互访问对方的服务器速度很慢;这时,可以通过配置调度规则,为到固定目的地址(服务器)的路由指定线路,以保证正常使用网络服务器。
2.根据源IP地址指定优先线路
允许用户预先为局域网中的某些主机指定上网线路,它是通过设置线路的“内部起始IP地址”和“内部结束IP地址”来实现的,IP地址属于两个地址范围内的主机将优先使用指定线路。对于已指定上网线路的主机来说,当指定线路正常时,它们只能通过该线路上网;但是,当指定线路有故障时,它们会使用另外一条线路上网。
3.根据线路带宽合理地分配流量
路由器允许用户预先指定分配到两条线路的流量的比例,它是通过设置线路的“权重”来实现的。
在实际应用中,当局域网中的主机均未指定上网线路时,可根据两条线路的带宽比来设置各线路的“权重”,从而实现按带宽来分配流量。例如,如果主线路和备份线路的带宽分别为6M、4M,则可将主线路、备份线路的“权重”分别设3、2,分配到主线路、备份线路的流量比将接近3:2。
我们可以看到,艾泰科技的HiPER 3300NB可以按照NAT会话和IP地址两种方式做负载均衡的设置。一般情况下,建议“分配规则”选择为“IP地址”。当对带宽要求高,需要双线路带宽合并时,比如使用网络蚂蚁(NetAnts)、网际快车(FlashGet)、影像传送带(Net Transport)等多线程下载工具时(多线程下载指把一个下载文件分成若干份同时下载,下载后再把它们合并起来),则可选择“NAT会话”,从而能够充分利用双线路带宽,以提高下载速度。
最令人感到意外的是,HiPER 3300NB虽然提供只了两个WAN口,但是通过WAN口连接交换机的方式,在命令行模式去配置HiPER 3300NB,最多可以支持16个ADSL线路的同时接入!无论是大型网吧,还是大型企业都完全能够满足其需要。
带宽管理/端口限速
HiPER 3300NB提供基于CBQ算法的IP QoS功能,能为指定主机或者服务务预留带宽、限制最高带宽,也能为同服务级别的主机平均分配带宽。他的CBQ算法将不同的应用分成类,在一个类中,HiPER 3300NB最多还可以将它们分成8级。这种应用在VoIP、视频电话、电话会议等网络应用中有着特别的作用。 他根据IP地址段去设置组策略,进行带宽管理的设置。在命令行模式下,还可以根据某些特殊的应用,比如FTP,MAIL等实现带宽管理。
针对使用BT等耗尽带宽的方式,HiPER3300NB提供了一个基于MAC地址的速率限制,可以限制每一个上网用户的最大上行带宽和下载带宽。在下图中,我们设置了一个用户最大的上传带宽为2Mbps。
LAN1口端口镜像
传统方式下,为实现对网吧或企业内部流量得监控和管理,一般是在路由器下再接一台HUB,而HUB是共享型网络设备,放在总出口,无疑会大大降低网络速度,造成网络瓶颈。而3300NB 路由器,有一个端口镜像的功能,只需将监控主机直接连到LAN口的端口1,如图所示,再在WEB管理界面—>高级配置—>特殊功能—>端口镜像中启用端口镜像功能,即可在监控主机上监控到整个局域网的流量。在下图中,我们将LAN2、LAN3、LAN4分别划分成了3个VLAN。
四种智能NAT模式
在一些企业和ICP应用中,由于需要提供比较多的对外服务,往往会向运营商申请多个IP地址,一方面满足自己内部上网的需要,另一个方面为服务器的对外服务提供地址。HiPER 3300NB可以将多个用户的IP地址映射到一个公网地址,也可以将用户分成多个组,在有多个地址的情况下,每个组的用户对应一个公网地址,同时,还支持内部地址到公网地址的一对一映射,内部服务器配置内部的地址,而从公网访问则通过公网地址,而且,HiPER 3300NB还可以将NAT和路由混合在一起,部分对外服务器可以配置公网地址。当然,HiPER 3300NB还可以配置NAT的静态映射,将内部服务器的服务端口映射到公网地址的一个端口,因此,HiPER 3300NB完全满足各种复杂的网络规划。
远程管理和内网监控
艾泰HiPER 3300NB 具有很强的网络监控功能,一旦网络发生故障,可以帮助网络管理员在最短的时间内找出问题所在。在HiPER 3300NB上能查看到网络带宽的使用情况,如WAN口的上行和下行的带宽利用率,包括数据包的数量,每秒转发的包的数量,单播包和广播包的数量等。不仅如此,HiPER3300NB还能看到内网的主机使用的带宽,这样子,在网速变慢的时候,管理员通过查看带宽使用情况就能轻松了解是哪台机器的流量偏高,影响了整个网络的应用,还是因为申请的WAN口带宽偏小而造成网速变慢等。
通过HiPER 3300NB的上网监控,网络管理员能看到内网用户的上网行为,也能了解到诸如发送冲击波病毒攻击的机器,便于故障诊断。
网络使用的HiPER 3300NB提供友好的WEB配置界面,方便使用和管理;同时保持传统的命令行方式,可通过TELNET或串口进行配置。提供了telnet的客户端程序,为管理HiPER内部连接的可网管的交换机或者服务器提供了通道。提供标准的SNMP接口,供远程SNMP网管管理;提供系统日志功能,可通过远程SYSLOG服务器将日志记录下来。
全功能的DHCP
HiPER 3300NB上实现全功能的DHCP,包括DHCP 服务器,DHCP中继和DHCP客户端。当HiPER 3300NB作为DHCP服务器时,不仅能在指定的端口上开放DHCP服务,而且可以设置多个地址池,然后根据具体的端口或者其他特征分配指定地址池的地址。DHCP服务器智能检测地址的冲突情况,以避免目前宽带路由器在DHCP服务器上碰到地址分配不全或者冲突的情况。HiPER3300NB的DHCP中继功能可以为城域网或者教育网提供路由接入。
接入权限管理
在接入的网络中,可以根据自己的规则制定相应的上网权限。如,考虑到财务数据的安全,要求财务部的不能上网。研发部的开发工作不能受到外界太多的干扰,限制使用QQ和MSN等即时通信工具,等等。HiPER 3300NB可以根据IP/MAC绑定设定上网黑白名单,多达200个;HiPER 3300NB控制上网权限的实现方式是三种Filter。这些Filter是IP Filter,IPSSG Filter和Generic Filter。具体说,IP Filter是处理依据是用户的IP包的特性,IPSSG Filter是扩展的IP Filter,可以依据MAC地址和时间段,Generic Filter可以根据数据包的内容。总而言之,HiPER 3300NB可以制定出灵活内网访问外网的策略,也可以控制指定的外网访问内网服务器。
其他功能
此外,HiPER 3300NB还支持动态域名的功能支持DNS代理,允许内部上网机器将HiPER设置为DNS服务器;并且还提供UPnP支持。
总的说来,这款专为大型网络有企业设计的宽带路由器,其性能和功能都相当强劲,对于宽带小区、大中型网吧和酒店等商业等机构,该产品是一款非常不错的产品。虽然该产品的售价高达5500元,十倍于普通的宽带路由器,但其为高负载进行的特殊设计,我们认为完全物有所值。
网络接口 2×WAN+4×LAN+1×TERMINAL
特殊功能 多达16条宽带同时接入、接入权限管理、全功能的DHCP、远程管理和内网监控、LAN1口端口镜像、带宽管理/端口限速、四种智能NAT模式
市场参考价 5500元
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号