模板
教程
环境
性能
功能
管理
产品选购:中小企业路由器选型
下一页 1 2
请帮我推荐一台路由器,我所管理的网络一共有60台机器,想实现四项功能:包括能屏蔽部分网站,能屏蔽网络聊天及网络游戏,能在指定时间段才可以上网。另外就是支持双线路(网通与电信宽带同时接入)。以上前三条要求可以针对部分机器控制,分别对不同的机器设置不同的权限。 【问题回答】考虑到设备稳定性及性价比的优劣比较,首先在这里我推荐两款路由器。 cisco2800系列路由器 第一款是cisco2800系列路由器,cisco公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。Cisco公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。特别是它的路由交换系列产品,在国内市场需求非常大,各大运营商、大中小型企业、金融保险行业……都在广泛使用cisco公司的系列产品。对于企业而言,大型企业可以选择功能更加强大、扩展性高的3800系列甚至更高端的4500系列或7600系列;而对于中小企业,2800系列已经完全可以满足需求。 Cisco 2800系列由四个新平台组成Cisco 2801、Cisco 2811、Cisco 2821和Cisco 2851。四款机型价格分别在1万元到5万元左右不等。与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板语音数字信号处理器(DSP)插槽;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用;支持双绞线。 华为AR28系列路由器 如果考虑到节约资金,也可以选择第二款,我推荐华为AR28系列路由器。 Quidway AR28-09B智能业务分支路由器(以下简称AR28-09B)是华为公司自主开发的边缘接入路由器。它采用模块化结构,在提供了集成的快速以太网接口、AUX口和同/异步串口的同时,又提供了丰富的可选配的智能接口卡SIC(Smart Interface Card,智能接口卡)及多功能接口模块MIM(Multifunctional Interface Module,多功能接口模块)。与同类产品相比, AR28-09B智能业务分支路由器具有更高的性价比和可扩展能力,既适合于在一些大的分支机构中担当接入路由器,也可以在中小型企业网中担当核心路由器。 以上介绍的两款路由器都支持DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、组播、路由负载分担、地址借用、TCP报文头压缩、路由策略;及IOS防火墙功能;QoS流量整形策略;VOIP;IPv6;配置管理等功能,从而更好的实现中小型企业用户的一机多用性需求。基本上可以实现日常需要的网络管理策略。 网络管理策略 根据这位网友的需求,我再简单介绍一些基于路由器的网络管理策略。事实上,利用路由器上强大的ACL功能,可以将指定上网时间段、对部分PC机禁止网络聊天及网络游戏、屏蔽部分网站的需求一一实现。 最常用的就是通过访问控制列表来把相应的端口封掉,由于部分用户在日常生产中需要分级别放宽访问权限,建议使用扩张访问控制列表,将源地址、目的地址及端口一一详细定义(包括允许访问时间等),有必要的话,也可以适当运用Qos策略实现。 对于具体要屏蔽部分网站和屏蔽网络聊天及网络游戏,只要找到具体的端口号和相应的关键字,是可以达到一定的效果,但无法做到防患于未然。就拿QQ聊天软件登陆过程原理及阻断措施步骤来详细举例说明:QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。QQ在连接时首先向服务器的8000端口发送udp包。在阻断8000端口的连接后,QQ还会通过udp的8001和tcp的8000、8001端口进行连接。在阻断以上端口的数据包后,发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则,会影响用户的正常上网,所以只能对服务器的ip地址来作策略规则。然而可以通过80和443端口建立连接的QQ服务器会不断的增加,我们的网络管理员只能被动的发现一个,封杀一个,试想一下,一个聊天软件已经如此复杂,多个聊天软件的屏蔽工作,无形当中给我们的运维人员增加了多少工作量。并且我们知道路由器是三层设备,它无法监控应用层的数据,因此,对于聊天、游戏等应用层的数据包过滤,我们推荐的解决方案还是通过网管软件来屏蔽。用软件解决此类问题不但方便有效,而且操作灵活管理容易。
希望是稳定性好,当然价格也要适当!
