win7系統(tǒng)下載
當(dāng)前位置: 首頁(yè) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁(yè)面

讓你的寬帶接入網(wǎng)安全又大提速

發(fā)布時(shí)間:2022-06-13 文章來(lái)源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

目前接入網(wǎng)方式有很多,寬帶接入網(wǎng)也是我們很常用的一種,于是我研究了一下如何優(yōu)化寬帶接入網(wǎng),讓其更加快速和安全,在這里拿出來(lái)和大家分享一下,希望對(duì)大家有用。 

一、淺論網(wǎng)絡(luò)吞吐量

談起寬帶接入網(wǎng)設(shè)備,吞吐量或者是轉(zhuǎn)發(fā)率,始終是一個(gè)值得討論的話題。寬帶接入網(wǎng)的帶寬再大,如果接入設(shè)備的吞吐量不夠,網(wǎng)絡(luò)包就會(huì)卡在接入設(shè)備,形成瓶頸。這對(duì)用戶等于是帶寬的浪費(fèi),例如用戶有十兆帶寬,但是因?yàn)榻尤肼酚善鬓D(zhuǎn)發(fā)率只有五兆,那么用戶實(shí)際能享用到的帶寬也會(huì)受到限制,變成只有五兆。因此,對(duì)于熟悉網(wǎng)絡(luò)技術(shù)的專家,都知道在選用接入設(shè)備時(shí),支持的最大轉(zhuǎn)發(fā)率,應(yīng)該要大于總寬帶接入網(wǎng)不會(huì)形成浪費(fèi)。

但是專家也常有跌破眼鏡的時(shí)候,選擇最大轉(zhuǎn)發(fā)率大于總寬帶接入網(wǎng)的路由器,有時(shí)還是會(huì)形成卡的局面。我們來(lái)看一看由《太平洋電腦網(wǎng)》2006年年底進(jìn)行的橫向評(píng)測(cè)的結(jié)果,就可知道為什么最大轉(zhuǎn)發(fā)率的參考價(jià)值有時(shí)并不大。在這項(xiàng)名為“NAT的藝術(shù)”的評(píng)測(cè)以SmartBits專業(yè)設(shè)備進(jìn)行的評(píng)測(cè),我們可以發(fā)現(xiàn)在網(wǎng)絡(luò)包較大的情況,路由器的效能是較好的;但是在網(wǎng)絡(luò)包較小的情況,例如64Bytes時(shí),很多路由器轉(zhuǎn)發(fā)能力出現(xiàn)大幅退步的情況。
也就是說(shuō),如果網(wǎng)絡(luò)進(jìn)出的網(wǎng)絡(luò)包如果是小包,路由器根本就達(dá)不到最大轉(zhuǎn)發(fā)率的工作能力,出現(xiàn)的很大的落差。這是因?yàn)樾》獍^及包尾和內(nèi)容一樣多,所以都花在檢查包頭包尾的內(nèi)容上,出現(xiàn)轉(zhuǎn)發(fā)率不佳的現(xiàn)象。我們可以看到大包轉(zhuǎn)發(fā)率同樣是100的產(chǎn)品,小包轉(zhuǎn)發(fā)率的能力可以差到五倍以上。

但不巧的是,近年來(lái)普及的一些應(yīng)用,包括MSN、QQ、Skype、視頻、線上游戲等,都是以小包的形式在工作。這對(duì)很多用戶的寬帶接入網(wǎng)帶來(lái)困擾,很多以前看網(wǎng)頁(yè)、下載工作良好的路由器,在碰到大量小包應(yīng)用的情況時(shí),就發(fā)生效能不良,網(wǎng)絡(luò)卡的情況。

二、加速及雙核都不夠

小包應(yīng)用的普及是一個(gè)現(xiàn)實(shí),因此路由器廠商沒(méi)有理由,必須加以跟進(jìn)。于是出現(xiàn)不同的方式,來(lái)改善小包轉(zhuǎn)發(fā)的效果。一些廠商以取巧的方式,在路由器進(jìn)行轉(zhuǎn)發(fā)處理時(shí),并不詳細(xì)檢查包頭包尾的內(nèi)容,只是看了網(wǎng)絡(luò)包的目的地址,就直接轉(zhuǎn)發(fā)出去,并稱之為“加速”的功能。這個(gè)作法,也的確可以起到加速的作用,但是由于沒(méi)有檢查包頭包尾,卻為網(wǎng)絡(luò)帶來(lái)安全性的問(wèn)題。有些路由器在啟用加速功能后,就不支持防火墻及帶寬管理功能,就是這個(gè)理由。這樣的處理方式,在現(xiàn)今攻擊普及,網(wǎng)絡(luò)安全漸漸受到用戶重視的情況,顯得不切實(shí)際,無(wú)法起到較好的作用,反而造成容易受攻擊及病毒的影響,成為網(wǎng)絡(luò)安全的漏洞。

用戶需要的是同時(shí)能提供防火墻及寬帶接入網(wǎng)管理功能的加速。光加速而無(wú)法使用安全相關(guān)的功能,是現(xiàn)今許多具備“加速”功能的限制。另外一些廠商,套用計(jì)算機(jī)領(lǐng)域中強(qiáng)調(diào)的雙核概念,以為引用雙核到路由器設(shè)備,就可以達(dá)到加速的效果。但是實(shí)際上,由于基本的問(wèn)題沒(méi)有針對(duì),于是路由器很多時(shí)間都花在檢查一個(gè)一個(gè)大量小包的包頭及包尾內(nèi)容,即使是雙核的網(wǎng)絡(luò)處理器,在進(jìn)行小包的轉(zhuǎn)發(fā),也打了很大折扣。當(dāng)受到攻擊時(shí),雙核的處理器忙于處理大量封包,等于花費(fèi)很多力量在無(wú)用的工作上,實(shí)際效能也達(dá)不到兩倍。

雙核雖然強(qiáng)大,但是面對(duì)量大繁雜的小封包,能發(fā)揮的作用也不大。若是不具分辨能力的話,雙核強(qiáng)大的運(yùn)算能力,反而花在處理無(wú)效的攻擊封包或是垃圾封包上。


網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

本文章關(guān)鍵詞: 寬帶接入網(wǎng)