產品選購：中小企業路由器選型

下一頁 1 2 

　　    請幫我推薦一臺路由器,我所管理的網絡一共有60臺機器，想實現四項功能：包括能屏蔽部分網站,能屏蔽網絡聊天及網絡游戲,能在指定時間段才可以上網。另外就是支持雙線路（網通與電信寬帶同時接入）。以上前三條要求可以針對部分機器控制，分別對不同的機器設置不同的權限。

希望是穩定性好，當然價格也要適當！

    【問題回答】考慮到設備穩定性及性價比的優劣比較，首先在這里我推薦兩款路由器。

    cisco2800系列路由器

    第一款是cisco2800系列路由器，cisco公司是全球領先的互聯網設備供應商。它的網絡設備和應用方案將世界各地的人、計算設備以及網絡聯結起來,使人們能夠隨時隨地利用各種設備傳送信息。Cisco公司提供業界范圍最廣的網絡硬件產品、互聯網操作系統（IOS）軟件、網絡設計和實施等專業技術支持，并與合作伙伴合作提供網絡維護、優化等方面的技術支持和專業化培訓服務。特別是它的路由交換系列產品，在國內市場需求非常大，各大運營商、大中小型企業、金融保險行業……都在廣泛使用cisco公司的系列產品。對于企業而言，大型企業可以選擇功能更加強大、擴展性高的3800系列甚至更高端的4500系列或7600系列；而對于中小企業，2800系列已經完全可以滿足需求。

    Cisco 2800系列由四個新平臺組成Cisco 2801、Cisco 2811、Cisco 2821和Cisco 2851。四款機型價格分別在1萬元到5萬元左右不等。與相似價位的前幾代思科路由器相比，Cisco 2800系列的性能提高了五倍、安全性和話音性能提高了十倍、具有全新內嵌服務選項，且大大提高了插槽性能和密度，同時保持了對目前Cisco 1700系列和Cisco 2600系列中現有90多種模塊中大多數模塊的支持，從而提供了極大的性能優勢。Cisco 2800系列能以線速為多條T1/E1/xDSL連接提供多種高質量并發服務。這些路由器提供了內嵌加密加速和主板語音數字信號處理器（DSP）插槽；用于多種連接需求的高密度接口；以及充足的性能和插槽密度，以用于未來網絡擴展和高級應用；支持雙絞線。

    華為AR28系列路由器

    如果考慮到節約資金，也可以選擇第二款，我推薦華為AR28系列路由器。

    Quidway AR28-09B智能業務分支路由器（以下簡稱AR28-09B）是華為公司自主開發的邊緣接入路由器。它采用模塊化結構，在提供了集成的快速以太網接口、AUX口和同/異步串口的同時，又提供了豐富的可選配的智能接口卡SIC（Smart Interface Card，智能接口卡）及多功能接口模塊MIM（Multifunctional Interface Module，多功能接口模塊）。與同類產品相比， AR28-09B智能業務分支路由器具有更高的性價比和可擴展能力，既適合于在一些大的分支機構中擔當接入路由器，也可以在中小型企業網中擔當核心路由器。

    以上介紹的兩款路由器都支持DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP、策略路由、組播、路由負載分擔、地址借用、TCP報文頭壓縮、路由策略；及IOS防火墻功能；QoS流量整形策略；VOIP；IPv6；配置管理等功能，從而更好的實現中小型企業用戶的一機多用性需求?；旧峡梢詫崿F日常需要的網絡管理策略。

    網絡管理策略

    根據這位網友的需求，我再簡單介紹一些基于路由器的網絡管理策略。事實上，利用路由器上強大的ACL功能，可以將指定上網時間段、對部分PC機禁止網絡聊天及網絡游戲、屏蔽部分網站的需求一一實現。

    最常用的就是通過訪問控制列表來把相應的端口封掉，由于部分用戶在日常生產中需要分級別放寬訪問權限，建議使用擴張訪問控制列表，將源地址、目的地址及端口一一詳細定義（包括允許訪問時間等），有必要的話，也可以適當運用Qos策略實現。

    對于具體要屏蔽部分網站和屏蔽網絡聊天及網絡游戲，只要找到具體的端口號和相應的關鍵字，是可以達到一定的效果，但無法做到防患于未然。就拿QQ聊天軟件登陸過程原理及阻斷措施步驟來詳細舉例說明：QQ不僅僅通過UDP方式登錄服務器，還能夠以TCP方式登錄。QQ在連接時首先向服務器的8000端口發送udp包。在阻斷8000端口的連接后，QQ還會通過udp的8001和tcp的8000、8001端口進行連接。在阻斷以上端口的數據包后，發現QQ還會通過tcp的80和443端口進行連接。如果針對這兩個端口作阻斷規則，會影響用戶的正常上網，所以只能對服務器的ip地址來作策略規則。然而可以通過80和443端口建立連接的QQ服務器會不斷的增加，我們的網絡管理員只能被動的發現一個，封殺一個，試想一下，一個聊天軟件已經如此復雜，多個聊天軟件的屏蔽工作，無形當中給我們的運維人員增加了多少工作量。并且我們知道路由器是三層設備，它無法監控應用層的數據，因此，對于聊天、游戲等應用層的數據包過濾，我們推薦的解決方案還是通過網管軟件來屏蔽。用軟件解決此類問題不但方便有效，而且操作靈活管理容易。

原文轉自：http://www.anti-gravitydesign.com