目前，很多企業(yè)網(wǎng)絡(luò)選擇了多WAN應(yīng)用，市面上多WAN路由器品種也越來越多。但作為一個新興產(chǎn)品，用戶在技術(shù)上的了解程度并不深，以至于存在很多的誤區(qū)?？梢哉f，大部分用戶都存在或多或少的選購錯誤。

一般來說，面對多WAN路由器的選購，很多企業(yè)只是關(guān)注在多WAN的“多”字上，殊不知多WAN路由有很多種類。有些甚至完全是不一樣的東西。而且多WAN路由的功能配置也有很多環(huán)節(jié)。僅僅看包裝上羅列的一大堆功能，而不清楚這里面的含義，吃虧在其次，重要的是起不到應(yīng)有的作用。會誤大事。

正確選擇一款多WAN路由器，應(yīng)該著重關(guān)注以下幾個關(guān)鍵問題。

一、明確多WAN路由器種類，知道買什么性質(zhì)的產(chǎn)品。

多WAN路由根據(jù)應(yīng)用可分為幾個大類。市場上常見的主要有3類：一是“一吧多網(wǎng)”型。二是“帶寬匯聚”型。三是“IP均衡”型。

“一吧多網(wǎng)”型多WAN路由器主要用于不同運營商的寬帶接入，如一條網(wǎng)通、一條電信或一條教育網(wǎng)。它是根據(jù)目的IP進(jìn)行WAN口選擇的多WAN應(yīng)用類型，它主要是解決國內(nèi)網(wǎng)通、電信等接入商線路互訪瓶頸的問題。一般注明“網(wǎng)吧專用”的多WAN都屬于這類產(chǎn)品，在教育網(wǎng)和一些特定場合也有應(yīng)用。

“帶寬匯聚”型多WAN路由器主要用于希望網(wǎng)絡(luò)接入帶寬增加的目的。多一條寬帶，多一倍帶寬，快一倍速度，這就是“帶寬匯聚”的功能。它是以每臺PC的會話數(shù)為單位，把它們自動分配到更空閑一些的線路上。

“IP均衡”型多WAN路由器的作用就相當(dāng)于兩個單WAN路由，除了使用同一個網(wǎng)關(guān)、同一套管理策略外，在多WAN連接效果上基本沒有太大的使用效益。這種路由器被稱為“假多WAN”。目前這種路由已經(jīng)很少單獨存在，但這項功能還存在某些路由的配置中，只要用戶不當(dāng)心選擇了“IP均衡”這項功能，就相當(dāng)于買了“IP均衡”型路由器。下面還要專門闡述這個問題。

除了第三種“假多WAN”外，前兩種路由器都有其特定的用途，使用效果也迥然不同，是不能通用的。但也有例外，有一種欣向路由器采用第四代多WAN技術(shù)，通過自動識別寬帶類型，就能將二者有機(jī)地結(jié)合在一起。這更適合既需要“一吧多網(wǎng)”也需要“帶寬匯聚”的場合，比如兩條電信、一條教育網(wǎng)的接入環(huán)境。

總之，用戶要了解多WAN路由器是不同的，選購時首先必須明確自身使用環(huán)境和目的，才能保證買對了產(chǎn)品。

二、選擇合適的帶機(jī)量指標(biāo)，一般為2倍。需要管理功能還要更大。

所有路由器選購都會涉及到具體的帶機(jī)量，以保證路由器能承載特定規(guī)模的網(wǎng)絡(luò)處理負(fù)荷。一般來講，廠家宣傳的帶機(jī)量都是理論帶機(jī)量，實際使用中都會打折扣。為了保證使用，一般情況下我們需要購買帶機(jī)量為實際電腦數(shù)量2倍左右的路由器。否則，常出現(xiàn)因處理能力不夠造成的網(wǎng)絡(luò)問題。

現(xiàn)在路由器管理功能越來越多。某些協(xié)議和行為管理大幅消耗路由器處理資源。例如使用路由器的封BT、封MSN，封QQ等功能會使路由器的硬件資源損耗1-1I5倍。這也就告訴我們?nèi)绻_啟路由器的行為管理功能。那么選購路由器時的理論帶機(jī)量要為實際電腦數(shù)量的3-4倍，否則使用路由器的行為管理功能會以網(wǎng)速大幅降低為代價。沒有速度的管理“得不償失”。

三、一定要問清硬件配置，拒絕信息不透明。

企業(yè)路由器的選購一定要注意查看路由器的硬件配置。特別是路由器的CPU，就像PC一樣，沒有高性能的CPU不可能有高速的處理能力。目前。專業(yè)路由器大都采用Intel IXP系列網(wǎng)絡(luò)專用處理器，滿足企業(yè)使用起碼主頻要達(dá)到266MHz以上。

作為早期的MIPS。ARM處理芯片，一般使用在SOHO等家用路由上。MIPS，ARM的企業(yè)路由器承載網(wǎng)絡(luò)負(fù)荷能力有限，一般用在20臺以內(nèi)超小型網(wǎng)絡(luò)環(huán)境。這些路由器整機(jī)價格一般在1000元以內(nèi)，1000元以上絕對屬于暴利。

對于拒絕公開路由器的處理器類型和主頻。價格又高于1000元的，就是這類典型的升級型SOHO路由器，性價比存在嚴(yán)重問題，一定要特別注意。

所以，做一個精明的用戶，不要被JS欺騙。路由器的CPU一定要查。

四、注意區(qū)分真假多WAN，警惕出現(xiàn)兩條線不如一條線快的現(xiàn)象。

如前所述，“帶寬匯聚”的多WAN應(yīng)用是目前多WAN的主要應(yīng)用方式，多接一條寬帶，多增一倍帶寬，這就是大多數(shù)企業(yè)選擇多WAN路由器的目的，這就是“帶寬匯聚”。

“帶寬匯聚”是由Session負(fù)載均衡功能提供的。除此而外，欣向路由器中出現(xiàn)的１Weight Round robin２、“Traffic２也是類似的效果。這些方式都保證了真正的多WAN匯聚。

而“IP均衡”功能就不能起到“帶寬匯聚”的作用，在PC上網(wǎng)時，開啟了這個功能就會出現(xiàn)兩條線不如一條線快的現(xiàn)象，所以被稱為“假多WAN２。

為什么有些路由器已經(jīng)有負(fù)載均衡功能了，但還需要“IP均衡”呢?這是由于在網(wǎng)上銀行、QQ、MSN、某些游戲等應(yīng)用需要安全檢查，這時，由于多WAN路由用幾條線同時上網(wǎng)，安全檢查就不能通過。這些應(yīng)用就會拒絕你訪問，造成掉線。

但并不是這種情況就不能用多WAN路由器了，極個別路由器還是能解決這個問題的。如欣向路由器解決這個問題的方法是采用“身份綁定”技術(shù)，它通過自動識別，發(fā)現(xiàn)這類應(yīng)用后馬上把它綁定在第一次請求的線路上，保證對方安全檢查的要求。同時，其他的應(yīng)用依然還是“帶寬匯聚”，不犧牲整體應(yīng)用效果。

提供“IP均衡”。其實是一臺路由器彌補自身技術(shù)缺陷的無奈之舉。所以采購時，用戶需要格外注意路由器中“負(fù)載均衡”配置頁面是否有“IP均衡”的選項，如果有，就需要警惕了。

五、過多的管理功能影響路由器性能，要考慮適當(dāng)提升硬件檔次。

目前很多路由器具有上網(wǎng)行為管理，比如“一鍵封BT２、“封QQ、MSN”等功能。這是很有用的。滿足了一些企業(yè)的管理要求。但這種功能的實現(xiàn)卻存在很大貓膩。

路由器中實現(xiàn)上網(wǎng)行為管理有兩種方式：一種是封鎖目的服務(wù)器IP方式，另一種是協(xié)議封鎖方式。

第一種方式技術(shù)簡單，但效果不可靠。采用封鎖服務(wù)器IP技術(shù)，不能徹底有效實現(xiàn)管理功能，常有遺漏，造成管理無效。這很容易通過檢查進(jìn)行鑒別，以封鎖QQ為例：啟用路由器的QQ封鎖后不能登錄QQ。此時可以通過QQ代理的方式登錄，選擇QQ代理服務(wù)器。如果這樣可以登錄了，就說明這個路由器的行為管理形同虛設(shè)，它一定是采用了封鎖目的服務(wù)器IP的簡單處理技術(shù)。

第二種采用高層的協(xié)議封鎖方式，這種方式最可靠，但硬件開銷大。路由器通過指定特征確認(rèn)訪問應(yīng)用類別，這樣的封鎖很徹底。但是由于采用了多種協(xié)議檢查方式，這對路由器的硬件平臺要求較高，一般低檔的CPU基本無法勝任，至少要INTELIXP系列以上，同時需要路由器有很高的算法設(shè)計。

如果用戶需要上網(wǎng)行為管理功能，就要搞清路由器的技術(shù)實現(xiàn)方式，第一種方式效果不可靠，不建議選用。同時要適當(dāng)提高對硬件能力的要求，購買資金付出也要多一些。選購這樣的產(chǎn)品，一般在帶機(jī)負(fù)擔(dān)不重時，對轉(zhuǎn)發(fā)效能影響不大。

六、路由器中的防火墻和VPN配置都是極低性能的，要根據(jù)應(yīng)用和資金情況仔細(xì)斟酌。

有些企業(yè)希望購買的多WAN路由器能同時保證有強大的防火墻和高速VPN功能。屬于“少花錢、多辦事”的心理，這是無可厚非的。但世上會有這么便宜的事嗎?

首先，作為多WAN VPN路由器，由于路由器已經(jīng)做了大量的多WAN匯聚處理、上網(wǎng)行為管理，部分防火墑處理，如果再加上VPN功能，那么這樣的VPN效率就低得可憐了。一般這樣的多WAN VPN路由器有兩個主要問題：1、VPN處理效能極低。一般為正常值的10％；2、VPN隧道條目極低，并不能支持與帶機(jī)數(shù)量相一致的VPN隧道數(shù)量?？梢赃@樣說。多WAN路由器集成VPN功能比200元左右的低檔VPN還要差。

其次，目前市面的多WAN路由器，其防火墻功能均為軟件防火墻，所以，不要對多WAN路由器的防火墻報有太大希望。否則，動輒幾萬、幾十萬的專業(yè)防火墻廠商都要關(guān)門下崗了。據(jù)測試。目前在技術(shù)上領(lǐng)先的欣向多WAN路由器，采用了濾窗級防火墻專門技術(shù)，也僅達(dá)到了專業(yè)防火墻10％的效果。而其余的多WAN路由器軟件防火墻能力甚至都不及專業(yè)防火墻的1％。

集成VPN和防火墻的路由器稱為“安全路由器”，這是為極小規(guī)模、囊中羞澀的企業(yè)準(zhǔn)備的產(chǎn)品。比如大型企業(yè)的小型分支機(jī)構(gòu)、聯(lián)機(jī)銷售網(wǎng)點等，所以，選擇這種產(chǎn)品要看是不是這類應(yīng)用環(huán)境。

對于大多數(shù)企業(yè)網(wǎng)絡(luò)，建議不要選擇這種“安全路由器”。比較正確的處理辦法是，在路由器中開啟VPN穿透功能，提供對VPN協(xié)議的支援，之后選擇專業(yè)的VPN設(shè)備，這樣處理效率能大幅提高，同時總體費用并沒有增加。對于防火墻功能，如果你遇到的攻擊是零星的、偶發(fā)的、小能量的，路由器可以勉強應(yīng)付。但在你經(jīng)常被大量攻擊的時候，就只能選擇專業(yè)的防火墻才能有效果，大大破費一把是免不了的。(NY)