我們平常生活上所接觸得比較多的是“硬”路由。所謂硬路由就是以特殊應用的硬件設備,包括處理器、電源供應、嵌入式軟件,提供設定的路由器功能。在個人和家庭場合基本都會選用硬路由,依性能與功能的差別,價格從不到百元到千元級別的硬路由比較普遍。
然而,IDC、網吧、政府、機關、企業、寬帶社區、校園網等眾多場合,要求具有高性能、多功能、高可靠性、高安全性的路由器,家庭級的硬路由器已完全無法滿足需求,專業級的硬路由往往以上萬甚至數十萬的價格擋住了應用普及之路。
因此,現在很多專業場合,由服務器架設的軟路由器越來越多地出現在了我們的視野中。
使用專業服務器,配合免費的Linux/Unix平臺,或者專業的Windows平臺架設的軟路由的好處有很多,首先軟路由應用彈性較非常大,依托軟件幾乎可以實現無限的管理應用,極具性價比與易擴展性。它依托服務器強大的處理效率,穩定可靠的性能,有著極高的處理效能。應對不同的需求,選擇不同級別的服務器搭建軟路由。
現在幾千元即可實現雙千兆線路帶動600臺客戶端級別的軟路由器,同時,受益于開放源碼運行,目前基于Unix/Linux平臺的軟件免費防火墻如雨后春筍般不斷推出如RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等,這些免費的軟件模塊,使得高性能軟路由輕松實現專業的軟件防火墻功能。
軟件路由器的性能和穩定性如何?可能有人會這樣問。
目前常見的硬件寬帶路由器,絕大部分都是用軟件來實現的,跟軟件路由器是一樣的,而且軟件路由器一般硬件配置要比硬件的寬帶路由器配置高很多,配合專業服務器,通常情況下比幾千上萬元的硬件路由器速度還要快。至于軟件路由器的穩定性,受益于穩定的Linux和BSD內核,軟件路由器的穩定性非常好,通常在網吧,一年多不用重啟的軟件路由器,已經是很普遍的現象。
本次介紹主角:華碩服務器RS100-X5/PI2
#p#副標題#e#
支持CPU Dual-Core Intel® Xeon® 3000
Dual-Core Intel® Core2Duo
Intel® Intel Conroe-L 400 series 顯卡 板載Intel® Graphics Media Accelerator 950
前端總線 FSB 1066/800/533 擴展槽 1 x PCI-E x16 slot (全高半長)
芯片組 Intel®945GC , Intel® ICH7 電源 180W 單電源 整機噪音 30Db
內存 2個雙通道 DDR2 800/667 ,最大支持3.5GB 機箱規格 380mm x 430mm x 43.4mm (1U) 超短機箱
存儲 2個SATA2 硬盤 (1個超薄光驅可選) 重量 TBD (CPU, Memory & HDD are not included)
網絡適配器 雙千兆服務器專用以太網卡 質量認證 FCC (Class A), CE, C-TICK, UL, BSMI & CCC
華碩RS100-X5為華碩08年新品服務器,剛推出不久,已在政府、中小企業、IDC和網吧等用戶群中大量采用。該小型服務器的超低功耗和所占的空間成本,結合華碩一貫堅持的一流品質,已成為用戶重點關注理由。作為1U機架式服務器,她集靜音、節能、緊湊、價廉為一身。前置面板采用了密集的蜂窩型散熱控,上有超薄型華碩靜音DVDROM(可選),硬盤燈,電源指示等、兩個網絡工作狀態指示燈和電源開關位于面板的右上方一字排開,一幕了然,操作方便。
華碩RS100-X5服務器提供了多重搭配核心處理器的方案,從低廉成本的E2000系列雙核處理器到專業Xeon系列雙核處理器,融會貫通,輕松打造一個低成本或是高性能平臺。最重要的是,專業級雙千兆網卡,滿足了兩條線路負載均衡和線路備份的需求場合。
網吧環境是典型應用中最為復雜的場合,本次案例便以網吧環境為例,展現在高性能穩定性前提下,如何兼顧低成本打造一臺夢幻組合的軟路由。
配置: RS100-X5/PI2 / 雙核奔騰E2160 / 1G DDR2 667 / 1G CF CARD
隨著NAND型閃存價格的持續下滑,大容量快閃記憶卡的存儲成本已經大幅降低,特別是GB級的CompactFlash(CF)記憶卡,此IDE TO CF轉換卡它可以讓CF記憶卡替代硬盤作為電腦的主要存儲設備。
通過此IDE TOCF轉換卡,電腦系統會將CF記憶卡識別為標準的硬盤驅動器,只要記憶卡的容量足夠(*目前最大的CF記憶卡容量為12GB),甚至可以將Windows XP操作系統裝進CF記憶卡中運行。
CF記憶卡卡內不含任何機械部件,所以它具備的抗震性、耐高溫、長壽命等特點是現普通硬盤所無法相比的。此轉接卡大量應用于某些高要求的特殊環境中,例如自組DIY車載PC、嵌入式工業控制PC、高要求商業PC,網絡交換控制PC等等。
這次專職路由場合,我們使用CF卡來替代硬盤。
直插式CF卡轉IDE接口卡
產品規格
1、一個標準的母40P IDE接口
2、一個標準的CF卡接口
3、一個4P電源接口
4、LED讀存忙指示
5、尺寸:43 mm x 61 mm
類似轉接器電腦市場很常見,通常價格是十幾元。
#p#副標題#e#
軟件配置:
在這些地方,可以下載到軟件路由器相關軟件
1.老牌中文軟路由bbiagent,全中文
http://www.bbiagent.net/gb/index.html
2.Coyote北美土狼,方便好用,負載能力強,容量小,免費
http://www.coyotelinux.com/
3.FreeSCO免費的類cisco路由軟件。
http://www.freesco.info/
4.Floppyfw最早的linux LRP項目之一的產物
http://www.zelow.no/floppyfw
5.SmoothWall和IPCOP之所以要放在一起,因為他們是用一個內核開發的,功能也不相上下
http://www.smoothwall.orghttp://www.ipcop.org
6.RouterOS據稱ISP級軟路由,支持多路由協議,
http://www.mikrotik.com
7.Fli4l德國的一個軟路由,對ADSL支持非常好
http://www.fli4l.de/
8.Clarkconnect功能無比強大。體積比較大
http://www.clarkconnect.org
應用
最終搭建的軟路由,依靠軟件,可以實現的應用一定超乎你的想象:
集寬帶路由 (Router)、專業級防火墻、QoS帶寬流量管理、多線路負載均衡、VPN、上網行為管理等多項功能于一身
優良的性能
依托高性能服務器,該路由在性能上具有出眾的優勢。線速轉發的高吞吐量可滿足大型企業/網吧等機構的絕大部分應用,在典型環境下,可提供400臺客戶端級別的運算能力。
雙線負載均衡、策略路由
接入2個WAN口,可以實現ADSL、光纖等方式的自由組合。可實現實時備份,多線路帶寬負載均衡,可根據源或目的地址指定優先線路,可依據出口帶寬分配流量,使線路利用率達最高。多線路接入不同的運營商可以有效地解決由于單個線路接入引起的運營商互聯互通問題。
VPN功能
可支持PPTP_VPN和SSL_VPN兩種方式接入。通過VPN使企業里的電腦工作在同一個安全的虛擬局域網內,為程序共用(如ERP)、數據安全共享、VOIP等功能提供高效的平臺。
QoS帶寬管理控制
可實現基于HTB (Hierarchical Token Bucket)算法的流量管理功能,可有效提高帶寬利用率和限制P2P等海量下載軟件的使用:對于正常上網的內網主機,系統將允許它偶然突破最大限速;相反,對于長期使用P2P等軟件的內網主機,系統將會減小它的帶寬,使其對其他主機的影響降到最低。
支持根據IP地址、協議、端口等信息對數據流進行優先級設置,然后針對不同類別的數據流進行帶寬控制。指定主機或服務預留帶寬、限制最高帶寬,也能實現平均分配帶寬,并進行優先級管理,特別適合語音視頻和數據混合的網絡。
防火墻功能
可實現靈活的軟件防火墻強大的防護功能,可支持內/外部攻擊防范,提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護,能偵測及阻擋IP欺騙、源路由攻擊、DoS等網絡攻擊,能有效的阻止端口掃描、防SYN flood , UDP flood , ICMP flood,Smurf/Fraggle攻擊,分片報文攻擊等,為網吧提供可靠的安全保障。提供MAC和IP地址綁定功能,可以有效防范ARP攻擊,并且監視局域網內的ARP數據包,發現有攻擊自動報警,并且在控制頁面顯示相關攻擊信息,讓網管能夠立即查出有問題的機器。
端口映射
可支持端口映射功能,可在內網架設WEB、Mail、FTP服務器對外網開放服務。
PPPOE服務器功能
PPPOE 撥號服務為用戶提供另外一種局域網訪問 Internet 的方式,這種方式如同 ADSL 寬帶上網,每個工作站訪問 Internet 是相對獨立的,互不干擾,可以有效解決局域網 ARP 攻擊等帶來的問題。支持PPPOE與傳統以太網混合接入。
上網行為管理
可支持系統支持外網訪問權限管理、上網時段管理;支持封殺局域網內的P2P軟件(如BT、kugoo,電驢,迅雷)、IM聊天軟件(如QQ、MSN、Skype等)的使用。支持基于內容和URL的過濾功能。最新的RouterOS 3.0更具有L7-protos協議過濾功能,使用方便。在網吧可實現最精細的單IP限速,合理分配網絡帶寬,避免網絡扔堵,拒絕掉線!
