带宽治理:局域网的用户治理则可以有不同的方式实现 。局域网的IP地址的发放,可采取动态或是固定IP发放,后者有助于进行更严格的治理 。对于有些用户会自行修改IP者,则可以IP/MAC功能加以限制,完全管制用户的行为 。若是网管认为固定IP发放,对客户端的设定增加工作量,也可通各种带宽治理规则,加以限定 。一个简单的方法是设定每个用户上传下载最大的带宽使用量,或是最低的带宽使用量 。另一个作法则是针对特定的应用,例如电影下载、BT下载、点点通,进行针对性的限制,也可解决带宽滥用的问题 。有些老板对于MSN或QQ也有意见,则可通过对内网用户上网进行管制,并且阻止局域网用户存取特定内容的网页 。
图一:QoS网络质量服务功能是用来作流量管制的,可以依用户IP地址、应用端口数、最小带宽、最大带宽作配置,有效阻止带宽的不当使用 。
防火墙:防火墙设定功能,可以用来阻挡常见的攻击类型,包括DoS、Syn flooding、Smurf、LAND、Ping of Death、IP Spoofing,也可不响应不正常的联机要求,或是可能内含病毒的Java、ActiveX、Cookie或Multicase包 。另外也可以根据需要,按用户或时间来设定存取规则,例如,可设定中午用饭时间才可以开放下载文档,以免影响工作 。或是设定答应访问的网站,限定局域网用户只能观看和公司业务有关的网站内容 。
图二:防火墙已经是新一代中小企业用路用户必备的功能,QVM100支持多种防火墙功能 。可以用来阻挡常见的攻击类型,包括DoS、Syn flooding、Smurf、LAND、Ping of Death、 IP Spoofing,也可不响应不正常的联机要求,或是可内含病毒的Java, ActiveX, Cookie或Multicase包 。
日志功能:日志功能有助于了解宽带,QVM100可提供对内流量IP地址、对外流量IP地址、对内流量IP端口、对外流量IP端口、对内流量联机数、对外流量联机数等多种信息,可协助找出占用带宽的用户 。接着可使用特定IP及端口状态,再深入了解特定IP使用的应用及带宽占用情况,很快就可以针对问题找出解答了 。
在许多平价的路由器中并没有提供以上功能,这也间接造成企业在运用带宽上的无效率,因此新一代的中小企业接入方向,必须更积极地提供这些功能,支持企业的正常运作 。接下来我们看看QVM100的VPN应用的情况!
三、QVM100应用于VPN联机
QVM100用于VPN联机,对于中小企业而言,以下的功能配置是较常看到的:
VPN联机:QVM100支持IPSec协议,并通过国际VPN互通机构VPNC (Virtual Private Network Consortium)的测试认证,确认完全符合IPSec标准,和大厂的VPN产品可以互通 。这个认证,可让中小企业在需要与其它企业VPN连接时,确定匹配性 。由于支持两个WAN口,所以QVM100也可以设定经由适当的WAN口建立VPN 。经验丰富的Qno侠诺工程人员指出,很多VPN联机很卡或是不稳定,往往是因为VPN联机跨不同ISP所造成的 。
QVM VPN功能:Qno侠诺独有的VPN协议,与其它Qno侠诺 QVM系列产品很轻易的互通,针对IPSec设定不易的困难而设计 。并且,此功能得到了业内专家和媒体的极大认可,曾获得过《中国计算机报》2006年度“编辑选择奖”,以及IT168 2005年度“卓越技术奖优秀技术奖” 。该VPN功能,可将原本二十多个参数的IPSec VPN配置,简化到服务器IP地址、用户名、及密码三个参数,就像一般进行QQ或MSN的配置一样,大大简化了配置的需求 。不管对于中小企业用户或是系统集成商,都可简化替客户配置的工作 。QVM同时也提供了VPN备援的功能,当VPN信道因为线路中断或是其它原因中断,QVM100可以从另一个WAN口自动重建VPN,不影响日常运作 。
推荐阅读
- 思科推出新一代电信级核心路由器
- 思科新一代运营商级路由系统面市
- 新一代边缘路由器的发展
- 新一代徕卡sl2相机曝光:4730万像素 售价约5万元
- Quidway路由器构建安全可靠的新一代安徽电力调度数据网
- 科在京发布新一代7600路由器及解决方案
- 3G快速建网首选——WCDMA新一代基站
- 新一代无线Mesh接入技术
- 2.4GHz频段上的新一代点对点无线技术
- 德州仪器与Mercury为新一代移动宽带市场推出WiMAX AMC