隨著我國(guó)路由行業(yè)的發(fā)展，軟路由技術(shù)也不斷的更新升級(jí)，這里我們主要講解了什么是硬件流控和軟件流控，流量控制是控制用于防止在端口阻塞的情況下丟幀，這種方法是當(dāng)發(fā)送或接收緩沖區(qū)開(kāi)始溢出時(shí)通過(guò)將阻塞信號(hào)發(fā)送回源地址實(shí)現(xiàn)的。流控軟件可以有效的防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶來(lái)的沖擊，保證用戶(hù)網(wǎng)絡(luò)高效而穩(wěn)定的運(yùn)行。一般有兩種控制流量的方式：

1、 在半雙工方式下，流量控制是通過(guò)反向壓力，即我們通常說(shuō)的背壓計(jì)數(shù)實(shí)現(xiàn)的，這種計(jì)數(shù)是通過(guò)向發(fā)送源發(fā)送jamming信號(hào)使得信息源降低發(fā)送速度。

2、 在全雙工方式下，流量控制一般遵循IEEE 802.3X標(biāo)準(zhǔn)，是由交換機(jī)向信息源發(fā)送“pause”幀令其暫停發(fā)送。有的交換機(jī)的流量控制會(huì)阻塞整個(gè)lan的輸入，這樣大大降低了網(wǎng)絡(luò)性能；高性能的交換機(jī)僅僅阻塞向交換機(jī)擁塞端口輸入幀的端口。采用流量控制，使傳送和接受節(jié)點(diǎn)間數(shù)據(jù)流量得到控制，可以防止數(shù)據(jù)包丟失。

什么是硬件流控和軟件流控

硬件流控可簡(jiǎn)稱(chēng)硬流控，一般是由企業(yè)設(shè)計(jì)生產(chǎn)的完整硬件和獨(dú)立開(kāi)發(fā)軟件構(gòu)成的網(wǎng)絡(luò)設(shè)備。例如：Ascenflow、packeteer、Ace net、金御、sungate、深信服等等。軟流控是一種軟件，是基于某種操作系統(tǒng)下的流控軟件，有時(shí)也會(huì)集成網(wǎng)關(guān)、vpn等功能。例如：windows下的p2p終結(jié)者、p2pover、skiller等；linux下ros、panabit、m0n0wall、海蜘蛛、Coyote、SmoothWall等等。

什么是“軟路由軟流控硬件化”

解答這個(gè)問(wèn)題首先要解答為什么不用企業(yè)已經(jīng)定制好的硬流控，非要自己搭建“軟路由軟流控硬件”。其實(shí)很簡(jiǎn)單，就是因?yàn)閮r(jià)格因素。拋開(kāi)硬流控的軟件、穩(wěn)定性和服務(wù)性以外，其實(shí)硬流控的硬件構(gòu)成是比較簡(jiǎn)陋的。就像思科一樣，它的每個(gè)無(wú)線路由價(jià)格昂貴，但是賣(mài)的不是硬件的錢(qián)，而是協(xié)議和軟件。所以，就出現(xiàn)了硬件自制、軟件自制的“軟路由軟流控硬件”。即用pc、server或者類(lèi)似專(zhuān)業(yè)設(shè)備做流控的硬件，用自制的軟件做流控的系統(tǒng)。達(dá)到用很少的價(jià)格，實(shí)現(xiàn)價(jià)值數(shù)十萬(wàn)的設(shè)備的相似功能。

項(xiàng)目?jī)?nèi)因

類(lèi)似m0n0wall等都是基于開(kāi)放源代碼的免費(fèi)防火墻軟件，技術(shù)成熟，性能卓越，功能完善，堪比3萬(wàn)以下的硬件防火墻，在實(shí)驗(yàn)學(xué)校的使用中取得了良好的應(yīng)用效果。目前南京市中小學(xué)校園網(wǎng)大多采用普通路由器下接普通交換機(jī)的網(wǎng)絡(luò)模式，路由器僅僅實(shí)現(xiàn)了網(wǎng)絡(luò)接入功能，這無(wú)疑增大了校園網(wǎng)的管理人員的工作量，一方面為了保證網(wǎng)絡(luò)通暢要對(duì)網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行殺毒，另一方面又要督促各校園網(wǎng)接入用戶(hù)進(jìn)行上網(wǎng)登記，功能不完善。

通過(guò)軟路由軟流控硬件實(shí)現(xiàn)nat，保障學(xué)校網(wǎng)站及網(wǎng)絡(luò)的安全，限制上網(wǎng)用戶(hù)的下載流量，綁定上網(wǎng)用戶(hù)的mac地址，防止arp病毒，以保證網(wǎng)絡(luò)通暢，同時(shí)在軟路由軟流控硬件上開(kāi)通入網(wǎng)認(rèn)證功能，給所有上網(wǎng)人員分配入網(wǎng)帳號(hào)和密碼，進(jìn)行實(shí)名制上網(wǎng)。另外在安裝網(wǎng)絡(luò)監(jiān)控軟件的計(jì)算機(jī)上安裝日志接收軟件，記錄軟路由軟流控硬件上的入網(wǎng)帳號(hào)情況，代替上網(wǎng)登記冊(cè)，作為上網(wǎng)登記憑證。

項(xiàng)目成本

企業(yè)已經(jīng)定制好的硬流控（普教）價(jià)位一般低端1萬(wàn)多，中端3萬(wàn)多，高端5萬(wàn)多以上。全市在網(wǎng)絡(luò)應(yīng)用達(dá)到一定高度后必然產(chǎn)生流控需求，必然需要流控硬件的采購(gòu)。全市配齊流控設(shè)備，需求資金量相當(dāng)高。而軟路由軟流控硬件成本：網(wǎng)上采購(gòu)硬件+軟件二次開(kāi)發(fā)成本+軟件培訓(xùn)、硬件安裝、質(zhì)保、維護(hù)成本每臺(tái)小于1500元。

軟路由軟流控軟件及硬件化項(xiàng)目解析

一、軟路由軟流控軟件

軟路由軟流控是指目前比較流行的基于FreeBSD下開(kāi)放性架構(gòu)的自由軟件體系。例如海蜘蛛、smoothwall、minifw、m0n0wall、panabit、ROS等免費(fèi)軟件基礎(chǔ)上再漢化、二次開(kāi)發(fā)、模塊插件開(kāi)發(fā)使其符合南京普教網(wǎng)絡(luò)應(yīng)用的需求。在項(xiàng)目過(guò)程中，我們發(fā)現(xiàn)m0n0wall最適宜開(kāi)發(fā)和推廣應(yīng)用。目前南京市軟件工作室的軟路由軟流控軟件項(xiàng)目組（吳俊、潘虹輝、袁勇新、趙佳、藤建兵、趙銳、樊向陽(yáng)、沈城等一批老師）一直在從事培訓(xùn)、漢化、二次開(kāi)發(fā)、模塊插件開(kāi)發(fā)等項(xiàng)目推進(jìn)工作。m0n0wall是一個(gè)完整的、嵌入式的防火墻軟件包計(jì)劃，該軟件包可以安裝于一臺(tái)嵌入式PC，提供具備商業(yè)防火墻所有重要特性（包括易用性），但價(jià)格只有商業(yè)防火墻的幾分之一（自由軟件）。m0n0wall基于FreeBSD的精簡(jiǎn)版本，包括一個(gè)web服務(wù)器（mini_httpd），PHP以及其他一些工具。整個(gè)系統(tǒng)配置被存放在一個(gè)XML文件中，條理清晰。我們認(rèn)為，m0n0wall在啟動(dòng)的時(shí)候使用PHP配置的第一個(gè)UNIX系統(tǒng)，這種結(jié)構(gòu)勝于shell腳本，并且整個(gè)系統(tǒng)配置被存放在XML格式中。

二、“軟路由軟流控硬件”種類(lèi)介紹

“軟路由軟流控硬件”一般有幾種架構(gòu)方式：基于普通PC架構(gòu)、基于服務(wù)器架構(gòu)、基于低廉流控的改制。三種方式各有優(yōu)缺：普通PC價(jià)格低廉，如果采用老舊PC，成本更低。但是，性能不強(qiáng)、穩(wěn)定性較差、空間占用和耗電量較大；服務(wù)器建議采用機(jī)架式，性能比較好，穩(wěn)定性較強(qiáng)，但是性?xún)r(jià)比不高、能耗較大；低廉流控改制能耗低、穩(wěn)定性高、改制較困難。此外還用一種全新定制的工控機(jī)箱構(gòu)建，價(jià)格略高，能耗較差、性?xún)r(jià)比較低、但是DIY方便、性能較強(qiáng)。