【IT168 专稿】多所周知任何网络的设备选型都要遵循合用且适当拔高的准则，一方面预防不用要经费的浪费，另一方面也为日后网络升级留出肯定的空间。对于大无数中幼企衣反说我们肯定要从性价比启程拔取设备，终于企业经费必要精打细算，盲目钻营国际品牌产品不太现实。最近笔者拿到了一款网吧级路由器——NBR2000，在现实利用过程中感触阐发不错，下面就请各位看看笔者亲自经历的校园网实测网吧路由器之NBR2000篇吧。
　　一，测试环境：
　　笔者选择了一所规模适中的中学学堂进行测试，由于就幼我经验来说规模适中的中学网络结构和宽大中幼企业网络拓扑极度类似，测试了局更具备说服力。笔者将NBR2000路由器搁置在学堂表网出口处，掌管衔接网通光纤链路（光猫）以及学堂内部主题互换机。这样NBR2000路由器就肩负着数据转发，路由选择以及数据传输的沉要责任。他的阐发若何将直接影响学堂下连各个客户推算机以及服务器的机能和上网情况。 

另表笔者还要注明一点的是学堂网络现实情况往往比中幼企业或网吧网络越发麻烦，终于学堂在网络安全和单机防病毒等方面做的远远不规范，一方面不如中幼企业由专业技术人员专职掌管治理网络，另一方面也不如通常网吧那样通过多种杀软，还原卡等措施提高安全性。因而笔者选择学堂网络进行测试更可能体现NBR2000路由器的优越之处。
　　二，产品介绍：
　　下面我们就来介绍下本文的主角——NBR2000他的前世今生。RG-NBR2000是iSlot官方网站网络公司推出的一款针对大型网吧的千兆接入高机能宽引路由器，带有防病毒、防攻击职能，选取64位高机能Motorola PowerPC 8541 RISC CPU，主频高达833Mhz，缺省256M主频333Mhz的DDR内存，固化带有2个10/100/1000M以太口，1个10/100M急剧以太口，所有的接口都能够自动的鉴别网线和交叉线。支持50万条超大容量的NAT会话数，典型带机数为1000台。（如图1） 

三，表观介绍：
　　和大无数路由器类似，我们使用的NBR2000路由用具备WAN接口以及LAN接口，正面面板有两个10/100/1000M急剧以太网口以及一个10/100M急剧以太网口，支持千兆的接口别离是LAN0口以及WAN0口，而另表一个WAN1口则上限支持百兆。（如图2） 

在主面板上我们还能够看到用于治理的Console端口，还有多个状态批示灯。和传统路由器区此外是NBR2000提供了四个机能批示灯给治理人员，援手治理者越发直观的相识当前设备的机能和负载，这四个批示灯也在主面板上，顺次为“鼓和”，“忙乱”，“正常”，“空闲”。在面板上还提供了告警灯，在受到攻击时告警灯亮，轻松知路网络是否受到攻击。另表正面还有一个RESET按钮，该按钮相当于沉新启动设备并不会复原出厂配相信息。在设备的背面则没有什么值得介绍的，背面重要是用于装置的支架以及电源插头。
四，治理个性：
　　NBR2000路由器在治理方面比力矫捷，他提供了图形化治理界面以及号令行治理界面。这样对于那些不太熟悉路由器配置号令的网络治理员来说，图形化治理界面的出现极大的方便了他们配置和治理网络。
　。1）衔接号令行治理界面：
　　衔接号令行治理界面方便和传统路由器一样，通过Console线衔接一台推算机的COM口以及NBR2000的Console接口，而后通过推算机系统的超等终端登录。具体配置号令我们能够通过“？”来查问，也能够参照援手手册进行设置，当然笔者发现NBR2000配置号令和常见的Cisco公司产品类似，有过配置Cisco路由器经验的用户更容易上手。（如图3）

（2）衔接图形化治理界面：
　　默认情况下NBR2000路由器图形化治理界面接见解址为192.168.1.1，治理怨厥号和密码都是admin。我们只必要用通常网线衔接其以太端口后在浏览器输入此治理地址即可衔接图形化治理界面。（如图4）

五，Web界面职能展示：
　　做任何事件都不要等闲把单一问题复杂化，网络治理也是如此，所以在现实使用过程中我们也应该尽可能的通过图形化治理界面来配置各类参数，终于绝大无数号令行界面下能够实现的职能在Web界面中同样能够设置。下面我们来看看Web界面中各个职能若何大显技巧援手我们治理内网。
　。1）急剧配置：
　　在Web界面中有一个急剧配置选项，他相当于一个设置向导援手我们在短功夫内实现路由器的接口IP，接入信息以及表网接入方式等方面的设置，不外若是你必要高级设置或者安全治理职能的话还必要在执行急剧配置后进行具体参数的设置。
　。2）系统监控界面：
　　当我们登录到NBR2000设备后能看到两个选项，一个是进入设置界面，另一个则是进入监控界面。监控界面的出现也是NBR2000的特色之一，通过该界面我们能够轻松直观的相识当前NBR2000设备的工作状态，好多时辰直接在此界面下就能够发现问题和故障地点。该界面显示蕴含接口状态，接口信息，IP流量，接口传输统计，各个职能运行状态等。通常来说当我们设置结束出现问题后第一步要做的就是到此页面来查看故障信息。（如图5）

（3）接口设置：
　　接口设置重要针对LAN0接口（GigabitEthernet 0/0），WAN0接口（GigabitEthernet 0/1）以及WAN1接口（FastEthernet 0/2）信息进行配置，重要是设置他们的地址信息以及WAN口接入类型。WAN接口支持蕴含ADSL，自动获得IP信息，静态地址等多种方式的接入。整体设置极度单一，只有有过配置家用宽引路由器经验的用户都能够轻松实现。
　。4）端口监控：
　　NBR2000路由器能够针对其具体端口进行监控，这样能够更有效的治理网络，实时发现流量异常。监控对象蕴含所罕见据，接管的数据或者发送的数据。（如图6）

（5）公网模式的引入：
　　多所周知大无数路由器配置结束后都采取了NAT方式来转发数据，所有下连推算机都被；ぴ谀谕，然而随之产生的问题就是好多利用无法顺利发展，网络传输速度也受到影响。固然我们能够通过颁布DMZ主机的方式来解决，但是DMZ设置往往只针对一台或两台推算机，无法对所有下连客户推算机实现DMZ颁布。为相识决此问题在NBR2000中提供了公网模式，若是我们必要让所有客户端推算机处于公网状态下那么只必要到WEB治理界面中的“接口设置->公网模式配置”中批改即可。这样相当于我们做了公告所有下连主机为DMZ主机一样，不外这样批改后固然好多利用能够使用了，客户端机械上网速度也显著加快，但是客户端不如NAT模式那么有保险了，即便实达NBR2000在公网模式中参与了安全；ぶ澳芤膊蝗鏝AT模式下安全。所以具体是否选择还要由网管三思而后行。若是必须选择公网模式，那么下连服务器和客户端推算机的安全措施要做足。（如图7）

（6）双线双路选择：
　　目前国内网络存在一个现实问题，那就是网通线路与电信线路之间的相互接见速度非；郝，所以好多企业或网吧都选取了双线双路接入方式来解决接见网通网络与电信网络的问题。我们使用的NBR2000路由器也具备此职能，我们能够凭据现实情况配置分歧端口为分歧网络线路，让网络接见两者速度都有保险。（如图8）

（7）网络安全设置：
　　NBR2000在网络安全防备方面采取了一些措施，具体蕴含“防火墙设置”，“病毒检测”，“防攻击”三类。防火墙设置就是针对各个利用增长ACL接见节造职能，当然这些都是在图形化界面实现的，省去了一条条配置号令的麻烦。“病毒检测”则是针对内网络进行扫描，扫描是否存在冲击波或震荡波等通过系统缝隙传布的蠕虫病毒，检测了局将提醒可疑PC的IP信息。不外由于该职能只可能扫描冲击波和震荡波病毒，所以幼我感触现实使用上受到的局限。（如图9） 

而在内网表网防攻击方面则比力实用，我们能够针对蕴含SYN-FLOOD攻击在内的11种风险比力大的攻击进行过滤，还可能智能的将攻击者列入黑名单。（如图10） 

（8）ARP安全让企业网络更塌实：
　　ARP糊弄蠕虫病毒是最让企业和学堂网络治理员头疼的病毒了，现实使用过程中若是没有额表的防备措施的话，网络中有一台推算机习染了ARP病毒后整个网络的机能都将受到影响，严沉的所有推算机均无法接见表部网络。所以在NBR2000路由器中专门针对ARP安全进行了设定，并且这些参数和职能答理我们在WEB治理界面下轻松配置和实现。具体措施蕴含“免费ARP设置”，“可信赖ARP设置”，“ARP表查看”，“ARP糊弄嫌疑主机”。我们将鄙人面内容中具体解说这几个职能的具体现实使用成效。
　。9）网络治理更轻松：
　　NBR2000提供了多个网络治理职能，蕴含IP限速，NAT会话数限度，弹性带宽全局设置，流量平衡，游戏带宽保障等。其中IP限速答理我们针对某IP地址的客户端做限度速度操作，从而更好的治理网络，将网络带宽吞噬大户进行封杀。（如图11） 

另表有时企业网络会采取NAT地址转换方式提供接入服务，但是NAT这种方式对于设备的负载要求很高，为了削减NAT对设备机能的过多影响，我们能够针对NAT参数进行设置，蕴含对其总会话数进行限度，针对IP会话数限度或MAC会话数限度。总之通过这三个参数能够将NAT对设备的负载和机能影响降低到一个合理值。（如图12） 

当现实网络有多条WAN出口时NBR2000还提供了自动流量平衡的职能，我们能够针对报文主张地址或源地址进行负载平衡，从而让网络资源越发合理的分配，也保障了客户端网络接见速度。（如图13） 

（10）设备联动职能：
　　NBR2000还提供了设备联动职能，我们能够针对其下连互换机，内网地址等信息设置联动职能。配置互换机联动职能后我们这台路由器将能够统一治理被联动设置的互换机，当然互换机必须也是iSlot官方网站公司的。通过联动职能能够让设备越发智能，越发自动化的优化网络应对各类网络攻击。（如图14） 

六，职能性测试一：防内网ARP糊弄
　　内网ARP糊弄病毒的泛滥若何解决？NBR2000替我们想到相识决步骤，在其WEB治理界面中的ARP安全中有四项参数提供给用户来防备ARP糊弄。首吓酌户能够通过“免费ARP设置”来设置ARP发送频率以及个数，我们能够设定为NBR2000路由器自身每秒钟发送一个ARP广播包（上限可支持每秒发送100个），这样设置后就能够解决风险性幼的ARP糊弄病毒攻击了，ARP糊弄数据包将被此处设置的正确数据包而代替，客户推算机也不会被虚伪ARP包糊弄了。（如图15） 

不外笔者在现实使用中发现“免费ARP设置”对于中高级ARP糊弄病毒来说不太有效，由于这类病毒发送ARP虚伪包的频率远远高于每秒一个，这时我们可能做的就是提前防患了，通过“可信赖ARP设置”将正确信息进行增长，“可信赖ARP”可能验证ARP信息的真实性，即便网络中已经ARP糊弄病毒，通过可信赖ARP职能一样能够甄别并接绑定正确的IP/MAC对应关系，不必要进行手工绑定，还能够自动更新绑定。 当然调整正确的ARP数据包发送频率也是能够的，NBR2000支持上限频率为每秒100个ARP广播包。不外若是网络中已经出现了ARP糊弄病毒，那么我们就必要通过“ARP表”职能来手工扫描当前网络的ARP信息了，另表手工设置让MAC地址信息与IP地址的绑定也能够有效解决糊弄问题。（如图16） 

另表NBR2000还提供了“ARP糊弄嫌疑主机的定位职能”，通过该职能能够在肯定水平上扫描到问题主机的存在以及其地址信息。笔者在现实使用过程中发现此职能不错，可能急剧找到问题严沉的主机，但是若是网络内习染ARP糊弄病毒机械过多，则必要我们进行屡次反复扫描检测，将习染主机分批分次定位。（如图17） 

总之我们通过NBR2000提供的ARP安全选项下的四大职能，能够有效的解决和处置ARP糊弄病毒在网络中的泛滥，在第一功夫发现病毒对其进行隔离。笔者现实测试也验证了此结论，只有合理的设置这四大参数险些能够百分之百的杜绝ARP病毒在内网的传布。 

七，职能性测试二：带宽治理 

带宽治理方面NBR2000除了提供了上述职能表，还具备两大个性职能。第一是弹性带宽治理，第二是针对网吧的游戏带宽保障。 

前者能够在带宽严重时适当降低大带宽占用者的带宽，从而保障给每个用户分配的带宽不低于保留带宽，在带宽阔气时给每个用户分配的带宽上限可达到设定的上限允许带宽。同时可自行设定弹性带宽的终场前提，终场前提蕴含带宽利用率限度和用户数限度，此职能有效的利用了网络带宽，预防了由于一两个带宽大户而影响其他客户端问题的产生。笔者在现实测试过程中有意在两台推算机上开启了BT下载，起头BT下载速度很快而其他客户机都受到了影响，拖慢了速度，在笔者执行了弹性带宽设置后BT下载者速度降低下来了，而其他用户的接见速度得到了提升。（如图18） 

后者重要是针对游戏流量进行治理，重要在网吧中使用，他答理我们为每个游戏保留固定带宽，并针对现实接口带宽为非游戏流量进行限速。好比iSlot官方网站带宽是20M，那么能够拿出下限2M给游戏使用，说白了就是网络负载再大也要让游戏流量带宽达到2M，终于网吧中游戏流量占据比力大的比沉，剩下的18M用于非游戏流量，从而保障了网络游戏的不变和速度，为游戏保障2M带宽。笔者也查问了下号令行下的显示，通过游戏带宽保障设置后现实上是对NBR2000路由器配置了QOS战术优先转发处置这些游戏报文，从而实现了此职能。（如图19） 

八，现实使用感触：
　　笔者在学堂现实测试了半个月，下面谈谈幼我感触。总体来讲NBR2000路由器有好多让人面前一亮的职能，这些职能都可能简化我们网络治理工作，出格是在图形化治理界面中轻松设置削减了我们输入一条条啰嗦指令并调试的麻烦。NBR2000路由器在网络安全与网络治理方面增长的职能尤为出彩，笔者比力看沉他的ARP攻击防备以及带宽治理职能，这些都可能实打实的提升网络机能。在现实使用的半个月功夫里学堂网络没有出现任何表部衔接问题，设备运行所有优良，传输数据比力不变。已经出现过一次冗余ADSL线路故障，笔者在凌晨两点拨打了NBR2000技术服务热线电话，其时还有工作人员值班并耐心解说直到问题解决，这点让笔者大为赞赏，终于此刻好多服务热线18点后就无人接听了，而NBR2000技术热线电话24幼时价班不得不让人钦佩。
　　当然任何设备都存在不及，笔者在现实使用中发现NBR2000对ADSL线路支持存在肯定问题，不知路是自己的原因还是设备的原因，ADSL线路总是出现时断时续的问题，询问技术支持也没有可能解决。当然这也不排除是自身线路问题造成的。（如图20）