1、前言
对于中小型企业来说,一个全方面业务的汇聚路由器是必不可少的,它承上启下,汇聚众多接入客户单元,高速转发大容量业务数据,管控有线无线用户接入,最重要的是,一台“优秀”的中高端路由器必须具备双主控转发单元,既可以在故障期间快速切换,保障客户数据,又可以在初期建网减少设备资金投入(即CAPEX),实现ALL IN ONE的客户体验。
如何选择正确的企业高端路由器?一般需要考虑以下三大方面:
2、路由器的性能
1) 多核的处理器
企业及其分支机构网络多元化发展,时不时要并行各种业务,如此便要求处理器至少双核,甚至四核八核,在业务叠加的场景中才能真正做到转发无瓶颈。企业的基本业务一般包括NAT业务、VPN业务、QoS业务、语音业务等等,当他们叠加时,必然消耗很多的系统资源,单核cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu/'>cpu性能急剧下降,而多核处理器可以轻松实现多业务的并行处理,并实现“资源预留”。
2) 吞吐量
吞吐量表示的是路由器每秒能处理的数据量。打个简单的比方,路由器的工作过程如同邮局包裹业务,邮局寄包裹是大家把物品、寄件人、收件人等信息交给邮局,邮局把物品包好,并贴上格式化的包裹单,检查无误后投递到目的地,收包裹是相反过程。路由器基本一样,只不过收发的东西是数据而已。吞吐量就相当于邮局单位时间里的包裹处理能力,是路由器性能的直观反映。
LAN-to-WAN的吞吐量,数据流出或流入局域网才需要路由器处理,才能代表路由器性能。LAN-to-LAN的吞吐量,并不能反映其路由器的真实性能,因为这只代表路由器内部交换数据的性能。前者对应的是路由器的用户接入量,后者指的是路由器内部的交换能力。
作为一个企业的出口汇聚层设备,特别是中小型商业,一般人数在600人左右;而对于这样的群体,势必要求出口路由器至少具有600人(PC)的接入量。
3、路由器的功能
1) 丰富的VPN功能
一个现代化的企业不可能只有一种VPN业务,对于不同性质的员工(领导或员工,常驻或出差等)需要提供不同的安全接入方式,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。
总部和分支架构建立隧道,包括GRE VPN、IPSEC VPN、DSVPN、SSL VPN、L2TP VPN安全隧道,实现数据的安全访问与传输,支持分支机构侧隧道的快速部署,隧道认证等功能。通过远程隧道接入方式,合作伙伴可以访问企业内部资源,支持针对用户的安全认证与授权。
图1 多种VPN业务场景
而比较强调安全的企业商业公司,对国密/商密算法的考虑,是必不可少的。由硬件完成的数据加密解密,极大提高了数据加解密性能,为客户提供端到端的安全保障。
图2 国密/商密卡
2)坚实的防火墙
安全,一个老生常谈的话题,更是企业持续保持利润增长的保障;而对于中小型企业,昂贵的专业防火墙设备,是一笔不小的资金投入,这样就需要出口路由器具备内置防火墙功能,可以为企业节省大量成本。
路由器内置防火墙可以有效地保障网络安全,从用户接入控制、报文检测、到主动防御形成一套完整的安全防护机制,实现用户投资回报最大化。
上网行为管理功能对企业来说也比较重要,加强内网网络安全;基于应用的智能过滤机制,有效管制BT、迅雷、QQ、MSN等应用。
3)增值的语音业务
企业的通话业务肯定是不可少的,而专门配备一个语音交换机又显得太浪费了,一个高端路由器集成这样一个小功能应该是轻而易举的。多种语音业务,利用数据网络满足企业语音通话需求,为企业提供灵活高效的沟通手段。
企业内部通话,多方通话会议,IVR导航,秘书服务等等,都可以在一个出口路由器上体现,充分利用IP网络资源,最大程度的减少企业投资,真正实现ALL IN ONE的体验。
图3 IP PBX应用场景
图4 SIP接入网关的应用场景
4)灵活的无线管理(AC)
对于成长型的企业来说,随着需要部署无线设备的地方越来越多,简单的胖AP组网方式因管理复杂、维护困难、安全性差、不能实现无缝漫游和自动升级等弊端,已经不能满足企业发展的新需求;而瘦AP+AC的组网方式则很好的解决了上述难题,成为了企业部署无线网络的首选。不过单独的AC产品价格较高,对于一般企业(尤其是中小企业)来说是个不小的“负担”,而路由器上支持AC功能,便可解决这一负担。
图5 AR“胜任”AC的场景
5)企业级的开放平台
一些特殊企业的定制业务,路由器不能满足时,这样就需要一个可以给企业客户自主开发的平台。这个平台快速集成在路由器上,既满足用户个性化需求,又能与企业云业务实时刷新和同步,本地业务由本地处理,提高质量和效率,深度融合各类业务,无需部署专门服务器。平台为企业客户实现统一通信的业务体验,使客户、代理商、第三方和厂家都可以是开发者和使用者,真正实现业务价值链的共赢。
图6 AR的OSP单板集成开放平台
4、路由器的稳定
1) 双主控
作为企业的门户出口,如果只用一台路由器,一旦主控单元发生故障,会导致整个企业“宕机”;而部署两台出口路由器,势必导致前期投资和后期维护成本大大增加;这样,支持双主控的路由器对此可迎刃而解,既增强整个网络的可靠性,又可最大程度的降低资金的投入。
2) 热插拔
热插拔主要是针对板卡而言,可以保障设备在升级板卡时,不用重启设备;对于网络而言,不会出现数据流中断或者报文丢失,如此可大大提供设备可靠性。这个功能虽小,但是关乎客户升级网络的细节,稍有不慎,后果不堪设想。,
5、小编的推荐
AR3200系列企业路由器是华为公司推出的新一代网络产品,其秉承了华为在数据通信、无线通信、PON接入及软交换领域的深厚积累,并依托于自主知识产权的VRP平台,提供包括有线和无线的Internet接入、专线接入,PBX、融合通信及安全等功能,广泛部署于大中型园区网出口、大中型企业总部或分支等场景。
图7 AR3260
现在AR3260路由器作为分销产品的旗舰款型推向市场,适用于各种中小型企业商业场景,对于多业务叠加游刃有余,而且是市面上唯一一款支持AC功能的高端路由器,真正体现出ALL IN ONE,无线有线一体化的路由器。