科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道代理服务器做路由 流行的缺陷

代理服务器做路由 流行的缺陷

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

企业网络用户使用宽带上网时,现存两种流行的方式,一种是采用ADSL大猫开路由模式共享上网,另一种是使用一台PC或服务器以代理服务器方式承担宽带接入。

来源:论坛整理 2008年12月3日

关键字: 安全防范 安全技术 系统安全

  • 评论
  • 分享微博
  • 分享邮件
  企业网络用户使用宽带上网时,现存两种流行的方式,一种是采用ADSL大猫开路由模式共享上网,另一种是使用一台PC或服务器以代理服务器方式承担宽带接入。

    第一种方式,笔者在《ADSL大猫作路由,流行的误区》一文中已有论述。而更为流行的代理服务器方式,在企业网络现代化过程中,也是问题多多,成为流行的缺陷。本文旨在对此做一粗略分析并提出有效的解决办法。

    使用代理服务器上网,看似一种价格低廉,方便简单的上网方式,但在实际使用中,存在许多巨大的缺陷,概括一句话说就是:运营效率低,维护成本高,稳定性差,费用高,严重影响企业的信息化发展。

    在具体应用中,代理服务器的配置一般是首先拿出一台PC或服务器,在其上加装双网卡,一个网卡连接宽带设备,另一个网卡连接交换机,同时安装相应的代理或者路由软件如WinRouter等。使用这种方式共享上网,在实际应用中,能够发现存在下列棘手问题:

    (1) 难以配置、维护。 在服务器上架设路由代理软件,需要专业人员操作,软件、系统配置非常麻烦,费时费力。

    (2) 无法长时间在线。 由于服务器是软路由,长时间在线时,很容易出现死机等现象。为此,用户被迫每天要重启一次服务器,且每周需要重做一次整个软件系统,才能保证少死机。尽管暂时能够容忍这样的操作,但对企业将来发展现代化信息应用,就是不能接受的事情了。

    (3) 占用大量服务器资源。 代理服务器承担了接入功能后,占用了服务器资源,当服务器运行一些大型管理软件时,由于资源被分享,容易降低运行效率,出现兼容性问题,造成系统不稳定。

    (4) 费用高。 正版路由软件的价格是很高的,甚至超过所有硬件的成本。如果使用非正版的软件,姑且不论道德压力和风险,单就D版软件本身就是不可靠的。实践中发现,在普遍流行的D版路由软件中,存在许多致命性功能障碍,与正版大大不同。

    (5) 受故障影响大。恢复时间长,软硬件出现故障,解决时间太长。尤其死机后硬启动,对同在一台服务器上运行的管理软件和重要数据都可能会带来灾难性破坏。

    (6) 无法完成某些专用接入功能。如想让外网计算机用户来访问局域网内的Web或FTP服务器,用代理服务器上网的方法实现就显得比较困难。 又如实现多条宽带线路混合接入,(比如专网、小区宽带、电信、网通或者联通等各运营商的不同线路),需要完善的负载均衡机制以及对多WAN的管理,代理服务器没有相应的专用功能。

    由此可见,代理服务器上网对于正在发展的信息化企业网络,仅仅是一个权宜之计,不是一个理想的办法。解决这个问题,我们需要一种专用的宽带接入设备——企业宽带路由器。

    企业宽带路由器是近年刚刚推出的网络接入设备,由于宽带的普及,企业宽带网络发展迅速,而传统的设备和方案存在诸多的不适应,针对新的应用需求,企业宽带路由器应运而生。它一头连接外部的宽带接入,另一头直接连接内部局域网,是一个独立的硬件设备。

    企业宽带路由器是在SOHO路由器、IP共享器等基础上发展而来。国外的企业采用的已经比较普遍,国内企业也逐渐对此重点关注。国外的公司如思科、国内的欣向,都是较早涉足该领域的公司。由于思科的产品尚未进入中国市场,笔者以“欣向”产品NuR8021为例说明这种企业宽带路由器的功能和网络方案的应用特点。

    在实际使用中,宽带路由器方案最大的好处是不但可以省下一台原来做路由网关的高配置计算机,而且也省下了一个漫长的软件安装、调试的过程。局域网内用户上网时的连接响应速度明显比通过代理服务器的方式快、性能稳定,用户可以实现随时按需上网。现在路由器一般体积小巧,电源功耗也小,适合长时间开机在线工作,且不占空间,而且价格比一台高配置的代理服务器便宜得多。

    在其他的功能上,如DOS防范、IP过滤等安全机制以及 DHCP、DMZ、虚拟服务器、DDNS等,用代理服务器实现更加复杂,而且需要配备更多的第三方软件。一些切合实际的特别应用,比如“欣向”多WAN口路由器,在一个有2条以上宽带外线的内部网络,比如有几条ADSL或光纤接入的情况下,多WAN口路由器启用负载均衡机制,把多条线捆绑起来,供内部网络统一使用,既提升了接入速度,又简化了网络管理,同时还提供了安全备份的手段,从而起到了无可比拟的作用。这都是代理服务器网络方案难以做到的。

    综上所述,通过服务器代理上网有诸多不便和限制,是一种典型的看似简单、便宜,实则复杂、昂贵的接入方式。因此笔者建议通过企业宽带路由器共享上网。因为这种方法实施起来方便、实用、快速,针对性强。能够彻底解放服务器,充分发挥服务器效能,全力运行ERP、财务、库存等信息化管理软件,构造稳定可靠的现代化企业网络。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章