一般來說，面對(duì)多WAN路由器的選購，很多企業(yè)朋友只是關(guān)注在多WAN的“多”字上，殊不知多WAN路由有很多種類，有些甚至完全是不一樣的東西。而且多WAN路由的功能配置也有很多關(guān)節(jié)。僅僅看包裝上羅列的一大堆功能，而不清楚這里面的含義，吃虧在其次，重要的是起不到應(yīng)有的作用，會(huì)誤大事。

正確選擇一款多WAN路由器，應(yīng)該著重關(guān)注以下幾個(gè)關(guān)鍵問題：

一、明確多WAN路由種類，知道買什么性質(zhì)的產(chǎn)品：

多WAN路由根據(jù)應(yīng)用可分為幾個(gè)大類，市場(chǎng)上常見的主要有3類：一是“一吧多網(wǎng)”型，二是“帶寬匯聚”型，三是“IP均衡”型。

“一吧多網(wǎng)”型多WAN路由器主要用于不同運(yùn)營商的寬帶接入，如一條網(wǎng)通、一條電信或一條教育網(wǎng)。它是根據(jù)目的IP進(jìn)行WAN口選擇的多WAN應(yīng)用類型，它主要是解決國內(nèi)網(wǎng)通、電信等接入商線路互訪瓶頸的問題。一般注明“網(wǎng)吧專用”的多WAN都屬于這類產(chǎn)品，在教育網(wǎng)和一些特定場(chǎng)合也有應(yīng)用。

“帶寬匯聚” 型多WAN路由器主要用于希望網(wǎng)絡(luò)接入帶寬增加的目的。多一條寬帶，多一倍帶寬，快一倍速度，這就是“帶寬匯聚”的功能。它是以每臺(tái)PC的會(huì)話數(shù)為單位，把它們自動(dòng)分配到更空閑一些的線路上，

“IP均衡”型多WAN路由器的作用就相當(dāng)于2個(gè)單WAN路由，除了使用同一個(gè)網(wǎng)關(guān)、同一套管理策略外，在多WAN連接效果上基本沒有太大的使用效益。這種路由器被稱為“假多WAN”。目前這種路由已經(jīng)很少單獨(dú)存在，但這項(xiàng)功能還存在某些路由的配置中，只要用戶不當(dāng)心選擇了“IP均衡”這項(xiàng)功能，就相當(dāng)于買了“IP均衡”型路由器。下面還要專門闡述這個(gè)問題。

除了第三種“假多WAN”外，前兩種路由都有其特定的用途，使用效果也迥然不同，是不能通用的。但也有例外，有一種欣向路由器采用第四代多WAN技術(shù)，通過自動(dòng)識(shí)別寬帶類型，就能將二者有機(jī)的結(jié)合在一起。這更適合既需要“一吧多網(wǎng)”也需要“帶寬匯聚”的場(chǎng)合，比如2條電信、一條教育網(wǎng)的接入環(huán)境。

總之，用戶要了解多WAN路由是不同的，選購時(shí)首先必須要根據(jù)自身使用環(huán)境和目的，保證買對(duì)了產(chǎn)品。

二、選擇合適的帶機(jī)量指標(biāo)，一般為2倍，需要管理功能還要更大：

所有路由器選購都會(huì)涉及到具體的帶機(jī)量，以保證路由器能承載特定規(guī)模的網(wǎng)絡(luò)處理負(fù)荷。一般來講，廠家宣傳的帶機(jī)量都是理論帶機(jī)量，實(shí)際使用中都會(huì)打折扣。為了保證使用，一般情況下我們需要購買帶機(jī)量為實(shí)際電腦數(shù)量2倍左右的路由器。否則，常出現(xiàn)因處理能力不夠造成的網(wǎng)絡(luò)問題。

現(xiàn)在路由器管理功能越來越多，某些協(xié)議和行為管理大幅消耗路由器處理資源。例如使用路由器的封BT、封msn，封QQ等功能會(huì)使路由器的硬件資源損耗1-1.5倍，這也就告訴我們?nèi)绻�開啟路由器的行為管理功能，那么選購路由器時(shí)的理論帶機(jī)量要為實(shí)際電腦數(shù)量的3-4倍，否則使用路由器的行為管理功能會(huì)以網(wǎng)速大幅降低為代價(jià)，沒有速度的管理“得不償失”。

三、一定要問清硬件配置，拒絕信息不透明：

企業(yè)路由器的選購一定要注意查看路由器的硬件配置，特別是路由器的CPU，就像PC一樣，沒有高性能的CPU不可能有高速的處理能力。目前，專業(yè)路由器大都采用Intel IXP系列網(wǎng)絡(luò)專用處理器，滿足企業(yè)使用起碼主頻要達(dá)到266MHZ以上。

作為早期的MIPS，ARM處理芯片，一般使用在SOHO等家用路由上。MIPS，ARM的企業(yè)路由器承載網(wǎng)絡(luò)負(fù)荷能力有限，一般用在20臺(tái)以內(nèi)超小型網(wǎng)絡(luò)環(huán)境。這些路由器整機(jī)價(jià)格一般在1000元以內(nèi)，1000元以上絕對(duì)屬于暴利。
對(duì)于拒絕公開路由器的處理器類型和主頻，價(jià)格又高于1000元的，就是這類典型的升級(jí)型SOHO路由，性價(jià)比存在嚴(yán)重問題，一定要特別注意。

所以，做一個(gè)精明的用戶，不要被奸商欺騙，路由器的CPU一定要查。

四、注意區(qū)分真假多WAN，警惕出現(xiàn)二條線不如一條線快的現(xiàn)象：

如前所述，“帶寬匯聚”的多WAN應(yīng)用是目前多WAN的主要應(yīng)用方式，多接一條寬帶，多增一倍帶寬，這就是大多數(shù)企業(yè)選擇多WAN路由的目的，這就是“帶寬匯聚”。

“帶寬匯聚”是由Session負(fù)載均衡功能提供的。除此而外，欣向路由器中出現(xiàn)的“Weight Round robin”、“ Traffic”也是類似的效果。這些方式都保證了真正的多WAN匯聚。

而“IP均衡”功能就不能起到“帶寬匯聚”的作用，在PC上網(wǎng)時(shí)，開啟了這個(gè)功能就會(huì)出現(xiàn)二條線不如一條線快的現(xiàn)象，所以被稱作“假多WAN”。

為什么有些路由器已經(jīng)有負(fù)載均衡功能了，但還需要“IP均衡”呢?這是由于在網(wǎng)上銀行、QQ、MSN、某些游戲等應(yīng)用需要安全檢查，這時(shí)，由于多WAN路由用幾條線同時(shí)上網(wǎng)，安全檢查就不能通過，這些應(yīng)用就會(huì)拒絕你訪問，造成掉線。
但并不是這種情況就不能用多WAN路由了，極個(gè)別路由還是能解決這個(gè)問題的。如欣向路由解決這個(gè)問題的方法是采用“身份綁定”技術(shù)，它通過自動(dòng)識(shí)別，發(fā)現(xiàn)這類應(yīng)用后馬上把它綁定在第一次請(qǐng)求的線路上，保證對(duì)方安全檢查的要求。同時(shí)，其他的應(yīng)用依然還是“帶寬匯聚”，不犧牲整體應(yīng)用效果。

提供“IP均衡”，其實(shí)是一臺(tái)路由彌補(bǔ)自身技術(shù)缺陷的無奈之舉。所以采購時(shí)，用戶需要格外注意路由器中“負(fù)載均衡”配置頁面是否有“IP均衡”的選項(xiàng)，如果有，就需要警惕了。

五、過多的管理功能影響路由性能，要考慮適當(dāng)提升硬件檔次：

目前很多路由器具有上網(wǎng)行為管理，比如“一鍵封BT”、“封QQ、MSN”等功能。這是很有用的，滿足了一些企業(yè)的管理要求。但這種功能的實(shí)現(xiàn)卻存在很大貓膩。

路由器中實(shí)現(xiàn)上網(wǎng)行為管理有兩種方式：一種是封鎖目的服務(wù)器IP方式，另一種是協(xié)議封鎖方式。

第一種方式技術(shù)簡單，但效果不可靠。采用封鎖服務(wù)器IP技術(shù)，不能徹底有效實(shí)現(xiàn)管理功能，常有遺漏，造成管理無效。這很容易通過檢查進(jìn)行鑒別，以封鎖QQ為例：啟用路由器的QQ封鎖后不能登陸QQ，此時(shí)可以通過QQ代理的方式登錄，選擇QQ代理服務(wù)器。如果這樣可以登錄了，就說明這個(gè)路由器的行為管理形同虛設(shè)，它一定是采用了封鎖目的服務(wù)器IP的簡單處理技術(shù)。

第二種采用高層的協(xié)議封鎖方式，這種方式最可靠，但硬件開銷大。路由器通過指定特征確認(rèn)訪問應(yīng)用類別，這樣的封鎖很徹底。但是由于采用了多種協(xié)議檢查方式，這對(duì)路由器的硬件平臺(tái)要求較高，一般低檔的CPU基本無法勝任，至少要INTEL IXP系列以上，同時(shí)需要路由器有很高的算法設(shè)計(jì)。

如果用戶需要上網(wǎng)行為管理功能，就要搞清路由器的技術(shù)實(shí)現(xiàn)方式，第一種方式效果不可靠，不建議選用。同時(shí)要適當(dāng)提高對(duì)硬件能力的要求，購買資金付出也要多一些。選購這樣的產(chǎn)品，一般在帶機(jī)負(fù)擔(dān)不重時(shí)，對(duì)轉(zhuǎn)發(fā)效能影響不大。

六、路由中的防火墻和VPN配置都是極低性能的，要根據(jù)應(yīng)用和錢袋仔細(xì)斟酌：

有些企業(yè)希望購買的多WAN路由器能同時(shí)保證有強(qiáng)大的防火墻和高速VPN功能，屬于“少花錢、多辦事”的心理，這時(shí)無可厚非的。但世上會(huì)有這么便宜的事嗎?

首先，做為多WAN VPN路由器，由于路由器已經(jīng)作了大量的多WAN匯聚處理、上網(wǎng)行為管理，部分防火墻處理，如果在加上VPN功能，那么這樣的VPN效率就低得可憐了。一般這樣的多WAN VPN路由器兩個(gè)主要問題：1、VPN處理效能極低，一般為正常值的10%;2、VPN隧道條目極低，并不能支持與帶機(jī)數(shù)量相一致的VPN隧道數(shù)量�？梢赃@樣說，多WAN路由器集成VPN功能比200元左右的低檔VPN還要差。

其次，目前市面的多WAN路由，其防火墻功能均為軟件防火墻，所以，不要對(duì)多WAN路由器的防火墻報(bào)有太大希望。否則，動(dòng)輒幾萬、幾十萬的專業(yè)防火墻廠商都要關(guān)門下崗了。據(jù)測(cè)試，目前在技術(shù)上領(lǐng)先的欣向多WAN路由，采用了濾窗級(jí)防火墻專門技術(shù)，也僅達(dá)到了專業(yè)防火墻10%的效果。而其余的多WAN路由軟件防火墻能力甚至都不及專業(yè)防火墻的1%。

集成VPN和防火墻的路由器稱作“安全路由器”，這是為極小規(guī)模、囊中羞澀的企業(yè)準(zhǔn)備的產(chǎn)品。比如大型企業(yè)的小型分支機(jī)構(gòu)、聯(lián)機(jī)銷售網(wǎng)點(diǎn)等，所以，選擇這種產(chǎn)品要看是不是這類應(yīng)用環(huán)境。
對(duì)于大多數(shù)企業(yè)網(wǎng)絡(luò)，建議不要選擇這種“安全路由器”。比較正確地處理辦法是，在路由器中開啟VPN穿透功能，提供對(duì)VPN協(xié)議的支援，之后選擇專業(yè)的VPN設(shè)備，這樣處理效率能大幅提高，同時(shí)總體費(fèi)用并沒有增加。而防火墻，如果你遇到的攻擊是零星的、偶發(fā)的、小能量的，路由器可以勉強(qiáng)應(yīng)付。但在你經(jīng)常被大量攻擊的時(shí)候，就只能選擇專業(yè)的防火墻才能有效果，大大破費(fèi)一把是免不了的。

【相關(guān)文章】

• 華為3Com AR 18-2X多WAN口寬帶路由器