隨著我國路由行業(yè)的發(fā)展，軟路由技術(shù)也不斷的更新升級，這里我們主要講解了什么是硬件流控和軟件流控，流量控制是控制用于防止在端口阻塞的情況下丟幀，這種方法是當(dāng)發(fā)送或接收緩沖區(qū)開始溢出時通過將阻塞信號發(fā)送回源地址實(shí)現(xiàn)的。流控軟件可以有效的防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對網(wǎng)絡(luò)帶來的沖擊，保證用戶網(wǎng)絡(luò)高效而穩(wěn)定的運(yùn)行。一般有兩種控制流量的方式：

1、 在半雙工方式下，流量控制是通過反向壓力，即我們通常說的背壓計數(shù)實(shí)現(xiàn)的，這種計數(shù)是通過向發(fā)送源發(fā)送jamming信號使得信息源降低發(fā)送速度。

2、 在全雙工方式下，流量控制一般遵循IEEE 802.3X標(biāo)準(zhǔn)，是由交換機(jī)向信息源發(fā)送“pause”幀令其暫停發(fā)送。有的交換機(jī)的流量控制會阻塞整個lan的輸入，這樣大大降低了網(wǎng)絡(luò)性能；高性能的交換機(jī)僅僅阻塞向交換機(jī)擁塞端口輸入幀的端口。采用流量控制，使傳送和接受節(jié)點(diǎn)間數(shù)據(jù)流量得到控制，可以防止數(shù)據(jù)包丟失。

什么是硬件流控和軟件流控

硬件流控可簡稱硬流控，一般是由企業(yè)設(shè)計生產(chǎn)的完整硬件和獨(dú)立開發(fā)軟件構(gòu)成的網(wǎng)絡(luò)設(shè)備。例如：Ascenflow、packeteer、Ace net、金御、sungate、深信服等等。軟流控是一種軟件，是基于某種操作系統(tǒng)下的流控軟件，有時也會集成網(wǎng)關(guān)、vpn等功能。例如：windows下的p2p終結(jié)者、p2pover、skiller等；linux下ros、panabit、m0n0wall、海蜘蛛、Coyote、SmoothWall等等。

什么是“軟路由軟流控硬件化”

解答這個問題首先要解答為什么不用企業(yè)已經(jīng)定制好的硬流控，非要自己搭建“軟路由軟流控硬件”。其實(shí)很簡單，就是因為價格因素。拋開硬流控的軟件、穩(wěn)定性和服務(wù)性以外，其實(shí)硬流控的硬件構(gòu)成是比較簡陋的。就像思科一樣，它的每個無線路由價格昂貴，但是賣的不是硬件的錢，而是協(xié)議和軟件。所以，就出現(xiàn)了硬件自制、軟件自制的“軟路由軟流控硬件”。即用pc、server或者類似專業(yè)設(shè)備做流控的硬件，用自制的軟件做流控的系統(tǒng)。達(dá)到用很少的價格，實(shí)現(xiàn)價值數(shù)十萬的設(shè)備的相似功能。

項目內(nèi)因

類似m0n0wall等都是基于開放源代碼的免費(fèi)防火墻軟件，技術(shù)成熟，性能卓越，功能完善，堪比3萬以下的硬件防火墻，在實(shí)驗學(xué)校的使用中取得了良好的應(yīng)用效果。目前南京市中小學(xué)校園網(wǎng)大多采用普通路由器下接普通交換機(jī)的網(wǎng)絡(luò)模式，路由器僅僅實(shí)現(xiàn)了網(wǎng)絡(luò)接入功能，這無疑增大了校園網(wǎng)的管理人員的工作量，一方面為了保證網(wǎng)絡(luò)通暢要對網(wǎng)內(nèi)的計算機(jī)進(jìn)行殺毒，另一方面又要督促各校園網(wǎng)接入用戶進(jìn)行上網(wǎng)登記，功能不完善。

通過軟路由軟流控硬件實(shí)現(xiàn)nat，保障學(xué)校網(wǎng)站及網(wǎng)絡(luò)的安全，限制上網(wǎng)用戶的下載流量，綁定上網(wǎng)用戶的mac地址，防止arp病毒，以保證網(wǎng)絡(luò)通暢，同時在軟路由軟流控硬件上開通入網(wǎng)認(rèn)證功能，給所有上網(wǎng)人員分配入網(wǎng)帳號和密碼，進(jìn)行實(shí)名制上網(wǎng)。另外在安裝網(wǎng)絡(luò)監(jiān)控軟件的計算機(jī)上安裝日志接收軟件，記錄軟路由軟流控硬件上的入網(wǎng)帳號情況，代替上網(wǎng)登記冊，作為上網(wǎng)登記憑證。

項目成本

企業(yè)已經(jīng)定制好的硬流控（普教）價位一般低端1萬多，中端3萬多，高端5萬多以上。全市在網(wǎng)絡(luò)應(yīng)用達(dá)到一定高度后必然產(chǎn)生流控需求，必然需要流控硬件的采購。全市配齊流控設(shè)備，需求資金量相當(dāng)高。而軟路由軟流控硬件成本：網(wǎng)上采購硬件+軟件二次開發(fā)成本+軟件培訓(xùn)、硬件安裝、質(zhì)保、維護(hù)成本每臺小于1500元。

軟路由軟流控軟件及硬件化項目解析

一、軟路由軟流控軟件

軟路由軟流控是指目前比較流行的基于FreeBSD下開放性架構(gòu)的自由軟件體系。例如海蜘蛛、smoothwall、minifw、m0n0wall、panabit、ROS等免費(fèi)軟件基礎(chǔ)上再漢化、二次開發(fā)、模塊插件開發(fā)使其符合南京普教網(wǎng)絡(luò)應(yīng)用的需求。在項目過程中，我們發(fā)現(xiàn)m0n0wall最適宜開發(fā)和推廣應(yīng)用。目前南京市軟件工作室的軟路由軟流控軟件項目組（吳俊、潘虹輝、袁勇新、趙佳、藤建兵、趙銳、樊向陽、沈城等一批老師）一直在從事培訓(xùn)、漢化、二次開發(fā)、模塊插件開發(fā)等項目推進(jìn)工作。m0n0wall是一個完整的、嵌入式的防火墻軟件包計劃，該軟件包可以安裝于一臺嵌入式PC，提供具備商業(yè)防火墻所有重要特性（包括易用性），但價格只有商業(yè)防火墻的幾分之一（自由軟件）。m0n0wall基于FreeBSD的精簡版本，包括一個web服務(wù)器（mini_httpd），PHP以及其他一些工具。整個系統(tǒng)配置被存放在一個XML文件中，條理清晰。我們認(rèn)為，m0n0wall在啟動的時候使用PHP配置的第一個UNIX系統(tǒng)，這種結(jié)構(gòu)勝于shell腳本，并且整個系統(tǒng)配置被存放在XML格式中。

二、“軟路由軟流控硬件”種類介紹

“軟路由軟流控硬件”一般有幾種架構(gòu)方式：基于普通PC架構(gòu)、基于服務(wù)器架構(gòu)、基于低廉流控的改制。三種方式各有優(yōu)缺：普通PC價格低廉，如果采用老舊PC，成本更低。但是，性能不強(qiáng)、穩(wěn)定性較差、空間占用和耗電量較大；服務(wù)器建議采用機(jī)架式，性能比較好，穩(wěn)定性較強(qiáng)，但是性價比不高、能耗較大；低廉流控改制能耗低、穩(wěn)定性高、改制較困難。此外還用一種全新定制的工控機(jī)箱構(gòu)建，價格略高，能耗較差、性價比較低、但是DIY方便、性能較強(qiáng)。