前言
對于中小型企業(yè)來(lái)說(shuō),一個(gè)全方面業(yè)務(wù)的匯聚路由器是必不可少的,它承上啟下,匯聚眾多接入客戶(hù)單元,高速轉發(fā)大容量業(yè)務(wù)數據,管控有線(xiàn)無(wú)線(xiàn)用戶(hù)接入,最重要的是,一臺“優(yōu)秀”的中高端路由器必須具備雙主控轉發(fā)單元,既可以在故障期間快速切換,保障客戶(hù)數據,又可以在初期建網(wǎng)減少設備資金投入(即CAPEX),實(shí)現ALL IN ONE的客戶(hù)體驗。
如何選擇正確的企業(yè)高端路由器?一般需要考慮以下三大方面:
路由器的性能
多核的處理器
企業(yè)及其分支機構網(wǎng)絡(luò )多元化發(fā)展,時(shí)不時(shí)要并行各種業(yè)務(wù),如此便要求處理器至少雙核,甚至四核八核,在業(yè)務(wù)疊加的場(chǎng)景中才能真正做到轉發(fā)無(wú)瓶頸。企業(yè)的基本業(yè)務(wù)一般包括NAT業(yè)務(wù)、VPN業(yè)務(wù)、QoS業(yè)務(wù)、語(yǔ)音業(yè)務(wù)等等,當他們疊加時(shí),必然消耗很多的系統資源,單核CPU性能急劇下降,而多核處理器可以輕松實(shí)現多業(yè)務(wù)的并行處理,并實(shí)現“資源預留”。
吞吐量
吞吐量表示的是路由器每秒能處理的數據量。打個(gè)簡(jiǎn)單的比方,路由器的工作過(guò)程如同郵局包裹業(yè)務(wù),郵局寄包裹是大家把物品、寄件人、收件人等信息交給郵局,郵局把物品包好,并貼上格式化的包裹單,檢查無(wú)誤后投遞到目的地,收包裹是相反過(guò)程。路由器基本一樣,只不過(guò)收發(fā)的東西是數據而已。吞吐量就相當于郵局單位時(shí)間里的包裹處理能力,是路由器性能的直觀(guān)反映。
LAN-to-WAN的吞吐量,數據流出或流入局域網(wǎng)才需要路由器處理,才能代表路由器性能。LAN-to-LAN的吞吐量,并不能反映其路由器的真實(shí)性能,因為這只代表路由器內部交換數據的性能。前者對應的是路由器的用戶(hù)接入量,后者指的是路由器內部的交換能力。
作為一個(gè)企業(yè)的出口匯聚層設備,特別是中小型商業(yè),一般人數在600人左右;而對于這樣的群體,勢必要求出口路由器至少具有600人(PC)的接入量。
路由器的功能
豐富的VPN功能
一個(gè)現代化的企業(yè)不可能只有一種VPN業(yè)務(wù),對于不同性質(zhì)的員工(領(lǐng)導或員工,常駐或出差等)需要提供不同的安全接入方式,滿(mǎn)足企業(yè)分支之間、企業(yè)分支與總部之間、合作伙伴訪(fǎng)問(wèn)企業(yè)內部信息的需求。
總部和分支架構建立隧道,包括GRE VPN、IPSEC VPN、DSVPN、SSL VPN、L2TP VPN安全隧道,實(shí)現數據的安全訪(fǎng)問(wèn)與傳輸,支持分支機構側隧道的快速部署,隧道認證等功能。通過(guò)遠程隧道接入方式,合作伙伴可以訪(fǎng)問(wèn)企業(yè)內部資源,支持針對用戶(hù)的安全認證與授權。
圖1 多種VPN業(yè)務(wù)場(chǎng)景
而比較強調安全的企業(yè)商業(yè)公司,對國密/商密算法的考慮,是必不可少的。由硬件完成的數據加密解密,極大提高了數據加解密性能,為客戶(hù)提供端到端的安全保障。
圖2 國密/商密卡
堅實(shí)的防火墻
安全,一個(gè)老生常談的話(huà)題,更是企業(yè)持續保持利潤增長(cháng)的保障;而對于中小型企業(yè),昂貴的專(zhuān)業(yè)防火墻設備,是一筆不小的資金投入,這樣就需要出口路由器具備內置防火墻功能,可以為企業(yè)節省大量成本。
路由器內置防火墻可以有效地保障網(wǎng)絡(luò )安全,從用戶(hù)接入控制、報文檢測、到主動(dòng)防御形成一套完整的安全防護機制,實(shí)現用戶(hù)投資回報最大化。
上網(wǎng)行為管理功能對企業(yè)來(lái)說(shuō)也比較重要,加強內網(wǎng)網(wǎng)絡(luò )安全;基于應用的智能過(guò)濾機制,有效管制BT、迅雷、QQ、MSN等應用。
增值的語(yǔ)音業(yè)務(wù)
企業(yè)的通話(huà)業(yè)務(wù)肯定是不可少的,而專(zhuān)門(mén)配備一個(gè)語(yǔ)音交換機又顯得太浪費了,一個(gè)高端路由器集成這樣一個(gè)小功能應該是輕而易舉的。多種語(yǔ)音業(yè)務(wù),利用數據網(wǎng)絡(luò )滿(mǎn)足企業(yè)語(yǔ)音通話(huà)需求,為企業(yè)提供靈活高效的溝通手段。
企業(yè)內部通話(huà),多方通話(huà)會(huì )議,IVR導航,秘書(shū)服務(wù)等等,都可以在一個(gè)出口路由器上體現,充分利用IP網(wǎng)絡(luò )資源,最大程度的減少企業(yè)投資,真正實(shí)現ALL IN ONE的體驗。
圖3 IP PBX應用場(chǎng)景
圖4 SIP接入網(wǎng)關(guān)的應用場(chǎng)景
靈活的無(wú)線(xiàn)管理(AC)
對于成長(cháng)型的企業(yè)來(lái)說(shuō),隨著(zhù)需要部署無(wú)線(xiàn)設備的地方越來(lái)越多,簡(jiǎn)單的胖AP組網(wǎng)方式因管理復雜、維護困難、安全性差、不能實(shí)現無(wú)縫漫游和自動(dòng)升級等弊端,已經(jīng)不能滿(mǎn)足企業(yè)發(fā)展的新需求;而瘦AP+AC的組網(wǎng)方式則很好的解決了上述難題,成為了企業(yè)部署無(wú)線(xiàn)網(wǎng)絡(luò )的首選。不過(guò)單獨的AC產(chǎn)品價(jià)格較高,對于一般企業(yè)(尤其是中小企業(yè))來(lái)說(shuō)是個(gè)不小的“負擔”,而路由器上支持AC功能,便可解決這一負擔。
圖5 AR“勝任”AC的場(chǎng)景
企業(yè)級的開(kāi)放平臺
一些特殊企業(yè)的定制業(yè)務(wù),路由器不能滿(mǎn)足時(shí),這樣就需要一個(gè)可以給企業(yè)客戶(hù)自主開(kāi)發(fā)的平臺。這個(gè)平臺快速集成在路由器上,既滿(mǎn)足用戶(hù)個(gè)性化需求,又能與企業(yè)云業(yè)務(wù)實(shí)時(shí)刷新和同步,本地業(yè)務(wù)由本地處理,提高質(zhì)量和效率,深度融合各類(lèi)業(yè)務(wù),無(wú)需部署專(zhuān)門(mén)服務(wù)器。平臺為企業(yè)客戶(hù)實(shí)現統一通信的業(yè)務(wù)體驗,使客戶(hù)、代理商、第三方和廠(chǎng)家都可以是開(kāi)發(fā)者和使用者,真正實(shí)現業(yè)務(wù)價(jià)值鏈的共贏(yíng)。
圖6 AR的OSP單板集成開(kāi)放平臺
路由器的穩定
雙主控
作為企業(yè)的門(mén)戶(hù)出口,如果只用一臺路由器,一旦主控單元發(fā)生故障,會(huì )導致整個(gè)企業(yè)“宕機”;而部署兩臺出口路由器,勢必導致前期投資和后期維護成本大大增加;這樣,支持雙主控的路由器對此可迎刃而解,既增強整個(gè)網(wǎng)絡(luò )的可靠性,又可最大程度的降低資金的投入。
熱插拔
熱插拔主要是針對板卡而言,可以保障設備在升級板卡時(shí),不用重啟設備;對于網(wǎng)絡(luò )而言,不會(huì )出現數據流中斷或者報文丟失,如此可大大提供設備可靠性。這個(gè)功能雖小,但是關(guān)乎客戶(hù)升級網(wǎng)絡(luò )的細節,稍有不慎,后果不堪設想。
小編的推薦
AR3200系列企業(yè)路由器是華為公司推出的新一代網(wǎng)絡(luò )產(chǎn)品,其秉承了華為在數據通信、無(wú)線(xiàn)通信、PON接入及軟交換領(lǐng)域的深厚積累,并依托于自主知識產(chǎn)權的VRP平臺,提供包括有線(xiàn)和無(wú)線(xiàn)的Internet接入、專(zhuān)線(xiàn)接入,PBX、融合通信及安全等功能,廣泛部署于大中型園區網(wǎng)出口、大中型企業(yè)總部或分支等場(chǎng)景。
圖7 AR3260
現在A(yíng)R3260路由器作為分銷(xiāo)產(chǎn)品的旗艦款型推向市場(chǎng),適用于各種中小型企業(yè)商業(yè)場(chǎng)景,對于多業(yè)務(wù)疊加游刃有余,而且是市面上唯一一款支持AC功能的高端路由器,真正體現出ALL IN ONE,無(wú)線(xiàn)有線(xiàn)一體化的路由器。
