带宽加倍乐趣之加倍5款双WAN路由器揭密(1)

5款双WAN路由器揭密

用户现在可以使用多种WAN连接方式（DSL、有线电视网、卫星等）。由于小企业希望Internet访问带宽有冗余，以提高访问速度，所以一些公司生产了双WAN路由器，以把两种宽带连接方式组合在一起使用。

既然这么多家庭和企业现在都有数兆比特相当便宜的带宽可用，那么双WAN路由器市场看来已经具备了发展的条件。

最近，美国《网络世界》评测实验室测试了5款双WAN路由器，分别是Zyxel通信公司的ZyWall 70、SonicWall公司的TZ 170、Xincom公司的XC-DPG602、Hawking技术公司的H2WR54G和Fortinet公司的FortiGate-60，测试的重点是这些产品控制WAN连接的能力以及其他一些功能。

在这个测试中，SonicWall公司的TZ 170被选为最受欢迎的产品，因为它有良好的安全性、配置选项和附加功能（有些需要额外付费）。Hawking公司的产品会满足需要低价产品的用户的需求，其产品支持无线功能。Zyxel公司的ZyWall 70以微弱差距名列SonicWall之后，位居第二。

很多路由器都支持：

● 出网负载均衡；

● 入网负载均衡（低端产品仅支持出网负载均衡）；

● QoS；

● VPN；

● 非军事区（DMZ）；

● 对内容（入网和出网）和电子邮件（至少对入网的电子邮件）进行病毒过滤；

● 入侵检测；

● Web内容过滤。

不同的路由器，CPU速度和RAM容量是不同的，通常同时支持的VPN连接数反映了这种差异。因为所有这些系统的连接数最少都达到了数千条，所以中等规模的网络不应该感到性能受限。不过，所支持的VPN会话数常常受到服务器的限制，因此仍然要仔细检查网络是否需要支持很多VPN客户。

在需要把两个相同的高速WAN连接组合在一起(如把两个有线电视调制解调器链路组合在一起)时，这些路由器所具有的入网负载均衡功能很有用。因为有线电视网的下行速率为1.5M～3Mbps，DSL链路则低于512Kbps，所以混合这样两种连接对速率不会有什么明显的改善，而且如果配置错误，还可能降低访问速率。不过，仍然可以借助这样的混合连接实现Internet访问的带宽冗余。

使用每个双WAN系统都要注意的是：必须能够把发出去的所有SMTP信息流路由到合适的WAN链路上。大多数ISP拒绝所有不是从自己的网络起始的邮件，所以把发出的电子邮件路由到错误的WAN链路会引起差错。使用连接到DMZ的内部电子邮件服务器，或者通过Web托管服务而不是ISP发送电子邮件，可以消除这一问题。

1 SonicWall TZ 170

在测试期间，SonicWall TZ 170的一些开发人员用新版固件给该产品增加了对进入信息流负载均衡的支持，填补了TZ 170在功能上的主要空白。但是用户必须购买功能增强的操作系统，才能使TZ 170支持双WAN连接。同样的小型塑料外壳支持TZ 170的所有排列方式，因此从外观上看不出TZ 170所支持的功能。

安装和配置花了一些时间。与我们测试的其他产品不同，TZ 170在默认状态下不启用动态主机配置协议（DHCP）服务器。用户必须改变计算机地址，以与TZ 170的默认IP网络设置值相匹配，然后用其简单易用的向导配置DHCP地址范围和其他初始化设置值。但是重新启动并经过一番苦思冥想后，我们发现，设置 DHCP范围时DHCP服务器并未同时启用，我们必须手动开启该服务器。9页长的快速启用指南印满了密密麻麻的文字，有点与“快速”背道而驰。该公司的技术支持联系人也承认，DHCP配置的设计方案不好，但未做进一步解释。

因为只有所测试的增强版TZ 170支持双WAN，所以该产品上没有WAN2插头（用软件增加这项功能）。采用可选以太网连接器WAN2不成问题，因为该产品上的所有5个 10/100Base-T以太网端口都能为使用DMZ而进行配置。SonicWall基于Web的实用管理程序在显示屏左边提供层叠式菜单，但是右边没有选项卡。取而代之的是，多个命令图标弹出新的更小的窗口，用于选择配置值或提供说明。这个叙述过程有点罗嗦，而实际菜单看起来要简单些，因为很容易就能深入到更详细的菜单层次。在多个向导的引导下，可以完成VPN设置、公共服务器（DMZ）访问和初始设置这些繁杂的工作。

SonicWall产品好的方面是：在防火墙配置上具有极大的灵活性。而不好的方面则是: 对大多数小企业用户而言，内容太多，学不过来，也处理不过来，这些用户会需要转卖商的帮助。TZ 170在下拉菜单中配置的服务有140项。SonicWall使用网络分区，其中包括几屏描述各分区关系（例如WAN至LAN）的内容以及适用特定连接的路由或网络地址变换规则。你甚至可能有5个不同的用户类别，代表从每个人到权力受限的管理员等各种类型的用户，而在一个规则中可能包含任一类别。如果没有外界帮助，中小型企业几乎无法完成配置。

TZ 170对双WAN连接处理得很好。与我们测试的所有其他产品都不同，当我们断开有线电视调制解调器并迫使TZ 170切换到DSL连接时，该设备仍能接着传输流式音频文件。而当我们重新连接到有线电视调制解调器时，它还能切换到更快的服务上，而且仍然不存在中断。

安全性选项很多，但是要仔细订购。例如，你可以购买网络防病毒软件和服务器防病毒软件，但是你不能用电子邮件防病毒过滤。节点/用户数是根据网络上有效的IP地址数而不是路由器上共存的用户数来计算的，因此你需要的许可证数也许比你想像的多。

尽管购买合适的选项以及弄清楚DHCP有点烦人，但是SonicWall提供大量预定义的防火墙设置参数和选项，其失效转移可保持流式音频的连续性。