实例讲解软路由软流控硬件化
随着我国路由行业的发展,软路由技术也不断的更新升级,这里我们主要讲解了什么是硬件流控和软件流控,流量控制是控制用于防止在端口阻塞的情况下丢帧,这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。流控软件可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。一般有两种控制流量的方式:
1、 在半双工方式下,流量控制是通过反向压力,即我们通常说的背压计数实现的,这种计数是通过向发送源发送jamming信号使得信息源降低发送速度。
2、 在全双工方式下,流量控制一般遵循IEEE 802.3X标准,是由交换机向信息源发送“pause”帧令其暂停发送。有的交换机的流量控制会阻塞整个lan的输入,这样大大降低了网络性能;高性能的交换机仅仅阻塞向交换机拥塞端口输入帧的端口。采用流量控制,使传送和接受节点间数据流量得到控制,可以防止数据包丢失。
什么是硬件流控和软件流控
硬件流控可简称硬流控,一般是由企业设计生产的完整硬件和独立开发软件构成的网络设备。例如:Ascenflow、packeteer、Ace net、金御、sungate、深信服等等。软流控是一种软件,是基于某种操作系统下的流控软件,有时也会集成网关、vpn等功能。例如:windows下的p2p终结者、p2pover、skiller等;linux下ros、panabit、m0n0wall、海蜘蛛、Coyote、SmoothWall等等。
什么是“软路由软流控硬件化”
解答这个问题首先要解答为什么不用企业已经定制好的硬流控,非要自己搭建“软路由软流控硬件”。其实很简单,就是因为价格因素。抛开硬流控的软件、稳定性和服务性以外,其实硬流控的硬件构成是比较简陋的。就像思科一样,它的每个无线路由价格昂贵,但是卖的不是硬件的钱,而是协议和软件。所以,就出现了硬件自制、软件自制的“软路由软流控硬件”。即用pc、server或者类似专业设备做流控的硬件,用自制的软件做流控的系统。达到用很少的价格,实现价值数十万的设备的相似功能。
项目内因
类似m0n0wall等都是基于开放源代码的免费防火墙软件,技术成熟,性能卓越,功能完善,堪比3万以下的硬件防火墙,在实验学校的使用中取得了良好的应用效果。目前南京市中小学校园网大多采用普通路由器下接普通交换机的网络模式,路由器仅仅实现了网络接入功能,这无疑增大了校园网的管理人员的工作量,一方面为了保证网络通畅要对网内的计算机进行杀毒,另一方面又要督促各校园网接入用户进行上网登记,功能不完善。
通过软路由软流控硬件实现nat,保障学校网站及网络的安全,限制上网用户的下载流量,绑定上网用户的mac地址,防止arp病毒,以保证网络通畅,同时在软路由软流控硬件上开通入网认证功能,给所有上网人员分配入网帐号和密码,进行实名制上网。另外在安装网络监控软件的计算机上安装日志接收软件,记录软路由软流控硬件上的入网帐号情况,代替上网登记册,作为上网登记凭证。
项目成本
企业已经定制好的硬流控(普教)价位一般低端1万多,中端3万多,高端5万多以上。全市在网络应用达到一定高度后必然产生流控需求,必然需要流控硬件的采购。全市配齐流控设备,需求资金量相当高。而软路由软流控硬件成本:网上采购硬件+软件二次开发成本+软件培训、硬件安装、质保、维护成本每台小于1500元。
软路由软流控软件及硬件化项目解析
一、软路由软流控软件
软路由软流控是指目前比较流行的基于FreeBSD下开放性架构的自由软件体系。例如海蜘蛛、smoothwall、minifw、m0n0wall、panabit、ROS等免费软件基础上再汉化、二次开发、模块插件开发使其符合南京普教网络应用的需求。在项目过程中,我们发现m0n0wall最适宜开发和推广应用。目前南京市软件工作室的软路由软流控软件项目组(吴俊、潘虹辉、袁勇新、赵佳、藤建兵、赵锐、樊向阳、沈城等一批老师)一直在从事培训、汉化、二次开发、模块插件开发等项目推进工作。m0n0wall是一个完整的、嵌入式的防火墙软件包计划,该软件包可以安装于一台嵌入式PC,提供具备商业防火墙所有重要特性(包括易用性),但价格只有商业防火墙的几分之一(自由软件)。m0n0wall基于FreeBSD的精简版本,包括一个web服务器(mini_httpd),PHP以及其他一些工具。整个系统配置被存放在一个XML文件中,条理清晰。我们认为,m0n0wall在启动的时候使用PHP配置的第一个UNIX系统,这种结构胜于shell脚本,并且整个系统配置被存放在XML格式中。
二、“软路由软流控硬件”种类介绍
“软路由软流控硬件”一般有几种架构方式:基于普通PC架构、基于服务器架构、基于低廉流控的改制。三种方式各有优缺:普通PC价格低廉,如果采用老旧PC,成本更低。但是,性能不强、稳定性较差、空间占用和耗电量较大;服务器建议采用机架式,性能比较好,稳定性较强,但是性价比不高、能耗较大;低廉流控改制能耗低、稳定性高、改制较困难。此外还用一种全新定制的工控机箱构建,价格略高,能耗较差、性价比较低、但是DIY方便、性能较强。