CPU外,还需要反复比较各种外围部件的芯片,如发热比较大的交换芯片。HiPER选择的是低功耗的芯片,在《微型计算机世界》做过的十几种产品的评测中,在运行数小时之后,HiPER的温度是最低的。电子产品因为温度升高而不稳定,我们在测试台湾省的侠诺产品FVR9416的时候,开了一个小时,不小心摸到铁盒,发现很烫手。更多的实际应用结果,如在上海电信小区接入,广东通信,广西通信和其他场合中长期连续的使用表面了HiPER的稳定。这里可以看一台作为IDC机房的防火墙的HiPER的例子,连续开机404天11小时多。
一般的宽带路由器如果软件实现不是很好,过几天就要开关一次,这对家庭和小企业或许可以接受,而对运营商就比较痛苦了。
区别三:NAT功能的智能 HiPER实现了智能NAT。在一些企业和ICP应用中,由于需要提供比较多的对外服务,往往会向运营商申请多个IP地址,一方面满足自己内部上网的需要,另一个方面为服务器的对外服务提供地址。ReOS设计的智能NAT可以将多个用户的IP地址映射到一个公网地址,也可以将用户分成多个组,在有多个地址的情况下,每个组的用户对应一个公网地址,同时,还支持内部地址到公网地址的一对一映射,内部服务器配置内部的地址,而从公网访问则通过公网地址,而且,智能NAT还可以将NAT和路由混合在一起,部分对外服务器可以配置公网地址。当然,使用智能NAT功能还可以配置NAT的静态映射,将内部服务器的服务端口映射到公网地址的一个端口,因此,HiPER系列能完全满足各种复杂的网络规划。ADSL的接入方式限于技术,带宽有限,因此很多
网吧和企业申请多个ADSL以扩展内部网的带宽,或者申请光纤接入作为主线路,ADSL作为备份;学校一般通过教育科研网接入,然而,限于教育科研网和电信的互联互通的带宽,从学校访问电信的网络很慢,反之亦然,因此,学校往往再申请电信的接入线路,等等。HiPER 多线路的产品可以轻松实现提供多线路接入以扩展接入带宽。接入方式可以是ADSL,光纤,Cable Modem,FTTx+LAN的自由组合。而且,HiPER的ReOS还提供了一套完整的线路监测技术,在某个线路失效的时候自动将流量切换到好用的线路,检测方式从链路层到应用层都有。多个线路的负载均衡技术可以根据带宽的比例分配出口的流量,也可以根据数据包的目的地址和源地址指定线路。举个例子,HiPER 3300NB虽然提供了1个WAN口和1个WAN2口,但是,通过WAN口连接交换机的方式,HiPER 3300NB最多可以支持16个ADSL线路的同时接入。而对于学校的应用,经过设置,HiPER3300NB可以将往教育科研网的流量送到教育科研网的出口,其他的流量送到电信的出口。
而一般的宽带路由器只能实现PAT,最普通的上网情况,最多加几个一对一的NAT,无法满足越来越多的应用要求。
区别四:多样的安全功能 ReOS的安全功能实现多种多样。
首先是采用了多接入端口的设计,对于不能中断的网络,允许用户接入2个以上的线路,以保证网络的畅通。在同时接入多个线路的情况下,可以采用备份或者均衡的方式。均衡的选择方式有多种,基于主机或者NAT会话。NAT会话是最小的单元,因此,能做到最精细的均衡。同时,ReOS还提供了基于目的地址,源地址的均衡,可以根据线路的实际带宽设定流量均衡比例。为了实现在不同情况下的检测方式,ReOS提供了以下检测方式:
·网关ICMP请求的线路检测——路由器连续ping接入线路的下一跳,如果丢包达到预设值则认为线路中断,此时将此线路用户切换到好的线路上去;线路中断后设备会继续ping接入线路的下一跳,直到线路恢复,再将用户切换回来。
·指定地址ICMP请求的线路检测——当接入线路的下一跳禁ping时,可以将ICMP检测的目标地址指定为第三方的IP地址。
·ARP请求的线路检测——当接入线路全部禁ping时,可以使用向接入线路的下一跳发ARP请求的检测方式。
·DNS请求的线路检测——当接入线路只是IP路由中断(例如很多地方
网吧12点后ISP断线的情况),可以使用向指定服务器发DNS请求的检测方式。
一般的宽带路由器的线路均衡方式和检测方式比ReOS的简单,如国内的某家著名品牌的宽带路由器,只能实现基于目的地址和源地址的均衡;如果宽带路由器用很含糊的字眼表达线路均衡和线路检测,那就有理由怀疑它的实际的实现方式。
其次是防火墙地功能保障业务安全。ReOS系统的业务管理功能基于Filter机制和IP/MAC绑定来实现。通过IP/MAC绑定不仅可以做到内部机器的IP地址和MAC地址绑定在一起,使得普通用户不能随便修改自己的IP,而且,IP/MAC绑定可以实现上网黑白名单。具体地说,如果内部有些机器不允许上网,那么可以使用IP/MAC绑定的黑名单功能,在IP/MAC绑定的配置中,给不能上网的机器的MAC地址对应的IP地址中输入不是本路由器网络的IP地址。HiPER 3300NB可以实现200个IP/MAC绑定。如果对内网机器的控制不仅仅限制在上网,要对他们的某些行为进行控制,如禁止访问限制网站,禁止使用MSN和QQ,那么可以使用Filter过滤机制。
ReOS有三种Filter。
·IP Filter只是对IP包进行