路由器选购原则.docx

路由器选购原则.docx

《路由器选购原则.docx》由会员分享，可在线阅读，更多相关《路由器选购原则.docx（7页珍藏版）》请在冰豆网上搜索。

路由器选购原则

路由器选购“原则”

路由器选购“原则”

路由器的分类是正确选择合适产品的基础。

通常大家根据路由器的性能和所适应的环境，把路由器分为低端、中端和高端，这是一种约定俗成的做法，没有严格定义。

我们以市场占有率最高的Cisco产品为例来说明，因为很多厂家的产品也和Cisco的产品有类似的划分方法。

    低端路由器：

主要适用在分级系统中最低一级的应用，或者中小企业的应用，产品档次应该相当于Cisco的2600系列以下的产品。

至于具体选用哪个档次的路由器，应该根据自己的需求来决定，其中考虑的主要因素除了包交换能力外，端口数量也非常重要。

    中端路由器：

中端路由器适用于大中型企业和Internet服务供应商，或者行业网络中地市级网点的应用，产品的档次应该相当于Cisco的模块化3600系列，在Cisco7200系列以下，选用的原则也是考虑端口支持能力和包交换能力。

    高端路由器：

高端路由器主要是应用在核心和骨干网络上的路由器，端口密度要求极高，产品的档次应该相当于Cisco的7600系列、12000系列、CRS-1的产品。

选用高端路由器的时候，性能因素显得更加重要。

    另外，按照不同的标准，路由器又有不同的划分方式，如从结构上看，可分为模块化结构和非模块化结构；从所处的网络位置上看，分核心路由器和接入路由器（边缘路由器）；从功能上看，可分为通用路由器和专用路由器（如VPN路由器、宽带接入路由器）；从处理能力上看，可分为线速路由器和非线速路由器。

通常情况下，中高端路由器采用模块化结构、处于网络的核心、具有线速处理能力，低端路由器则相反。

    路由器选购有原则

    对于用户来讲，要根据自己的实际使用情况，首先确定是选择接入级、企业级还是骨干级路由器。

这是用户选择的大方向。

然后，再根据路由器选择方面的基本原则，来确定产品的基本性能要求。

具体来讲，应依据以下选型基本原则和可靠性要求进行选择。

    可靠性是指故障恢复能力和负载承受能力，路由器的可靠性主要体现在接口故障和网络流量增大时的适应能力，保证这种适应能力的方式就是备份。

    可靠性也是选择路由器应该考虑最多的问题，因为路由器的安全可靠实际上就是网络安全可靠的一半。

另外一些大的原则可包括设备是否标准化、可管理能力如何、系统容错冗余怎样以及安全性如何。

    大家都知道，核心路由器在网络中的作用毋庸质疑，选择核心路由器重点要考察什么？

除了前面提到的注意点外，需要强调的是性能和可靠性格外重要。

性能方面除了要考察具体指标外，是否具有真正的线速处理能力也很大程度上影响着网络的性能，有些厂商号称具有线速能力的路由器实际上达不到线速，所以在这方面可以看一看第三方的评测报告。

可靠性也包括多个方面，如硬件冗余、模块热插拔等。

另外，对于厂商实力的重要性也突显出来，因为这不仅仅预示着产品自身的“可靠”，同时在服务能力上也通常会有一些好的表现。

    边缘路由器一般服务于企业的分支机构，对于仅需要简单的信息传输（如主要以邮件为主，不需要传输一些关键业务）的用户而言，一些基本的边缘路由器就能胜任，也就无需花“高价”买“高档品”。

但是对于一些分支机构需要实现传输语音以及视频等关键业务的用户而言（如跨国机构、行业用户、大型企业等），情况就不那么简单了，这些业务要求网络设备除了具备传统的数据传输、包交换功能之外，还要支持数据分类、优先级控制、用户识别和快速自愈等特性，这就要求边缘路由器要“智能”。

具体来讲，QoS能力、组播技术、安全和管理性都要具备。

同时，随着语音应用的发展，是否支持语音功能也要视自己的应用情况来决定。

    目前，在一台设备上实现视频、语音和安全、网络管理全集成的需求很明显，边缘路由器正向能满足多种需求的“多面手”方向发展，如Cisco公司前一段推出的集成多业务路由器（简称ISR）就是很好的例子。

这一系列路由器实现集成语音、安全、视频等应用，能为中小型企业、大型企业分支机构提供安全、线速的数据、话音、视频和其他高级服务。

它既满足了客户分支机构更安全地快速访问公司内部数据资源，还可以通过选装模块获得诸如VPN加速、增强的入侵防护、URL过滤、话音交换系统等增强性网络服务。

    平易近人的宽带路由器

    宽带路由器无论从价钱还是使用方面都很平易近人，对之的选择要注意什么？

价钱便宜、使用简单是宽带路由器的优点，也因此应用广泛。

事实上，宽带路由器之间的差别也很大，正确选择要避免下面几种情况出现。

    买白菜型：

这类用户多数是家庭用户和小企业用户，他们贪图便宜，像买白菜一样，5元钱、10元钱地和卖主进行价格的拼杀。

虽然这类用户不需要太多的功能，但需要提醒的是，不买太贵的没有错，但品牌是必要的，没有品牌就意味着没有服务，质量谁又能保证？

    求全能型：

和买白菜型相反，一些用户追求高档次，甚至什么功能都要，结果占有价钱很大比例的那几项功能却一直闲着，花冤枉钱。

如VPN功能，如果只是家庭用户，或是10个人的小企业，就没有必要考虑。

如果说是为了将来人数增加需要，记者建议到那时可以再重新购买一个，因为价钱在降，功能在增加，低端到一定程度的产品过度地考虑扩展性并不明智。

    轻专用型：

目前，宽带路由器的市场越来越细化，最有代表性的就是针对网吧市场推出的网吧宽带路由器。

有些用户并不太在意这些专用产品，认为只是对通用产品进行了一点儿改造而已。

的确，专用宽带路由器是在通用产品基础上改造的结果，但它们一般都会更好地结合特定的需求，有针对性地进行了“调教”，如网吧宽带路由器的多个WAN端口就非常必要。

当然，也不能忽视有些产品为了赶时髦，挂上了“专用”的牌子，所以品牌依然很重要。

    需要提醒用户的是，不要指望一台中低端的宽带路由器带上过多的终端（如200台），理论上可能没有问题，但在实际使用上，会有瓶颈问题，硬件配置（如CPU）也承受不了。

还有，对于企业用户可考虑双WAN口的宽带路由器，这样不但可以提高网络速度，而且提高了网络的稳定性。

需要注意的是，有少量的宽带路由器可以提高3个或4个WAN口，是否WAN口越多越好呢？

事实上，这类设备因为要采用更先进的处理器和更大容量的内存，所以价钱明显高出一些，是否值得选用还要取决于用户的具体需求。

路由器安全技术解析及选购原则

【简介】

随着网络应用的普及和发展，网络安全问题成为整个IT产业广泛关注的问题。

人们对网络的可靠性、操作系统能否正常运行、以及各种应用软件和系统设备是否会被病毒侵扰或黑客攻击的关注程度，超过了以往任何一个时代。

可以说，网络安全问题已经延伸到整个网络体系结构的任何一个层面。

近两年，防火墙、杀毒防毒软件、入侵检测和VPN产品的热销也说明了这一点。

可是，这些安全系统并不能保证网络系统的整体安全。

将防火墙与VPN加密技术应用到路由器之中，使路由器成为一个新的安全设备，也成为一种新的安全解决之道，而这种设备就是安全路由器。

　　其实安全路由器只是一个松散的产品概念，它通常是指集常规路由与网络安全防范功能于一身的网络安全设备。

安全路由器大多在设计时强化了数据传输加密这一关键技术问题，增强了信息保护与数据加密性能，能够有效检测及防范各类攻击事件的发生。

　　安全路由器能够提供常规路由器所不具备的，诸如IPSec协议支持、基于规则集的防火墙、基于OSPEV2路由协议的安全认证、信息加密与分布式密钥管理等功能；能够实现身份鉴别、数据签名和数据完整性验证；能够对IP数据包进行智能加密，可提供安全VPN通道、抗源地址欺骗、抗源路由攻击、抗极小数据和抗重叠分片的分组过滤功能及实现基于硬件的信息加密；能够阻止非授权人员的入侵等。

一般说来，具备IPSec（IPSecurity）协议支持、利用IPSec保证数据传输机密性与完整性，或能够通过其他途径获得安全性能的路由器，都可以称之为安全路由器。

与常规路由器产品相比，安全路由器能够提供常规路由器所不具备的IPSec协议支持、基于规则集的防火墙、基于OSPFV2路由协议的安全认证、信息加密与分布式密钥管理（通常采用IKE协议）等安全功能。

　　由于安全路由器融合了路由交换和安全两种功能，所以产品的性能势必要受到影响。

　　当前市场上的安全路由器产品主要是用于中小用户的安全接入产品，用户对路由器的性能要求不是很高，

　　在这种网络中，它也可以成为整个网络的核心设备，承担网络的路由转发和安全防护双向功能。

　　满足三方面安全

　　从安全功能角度解释，安全路由器应该担当三个方面的安全功能：

首先是网络系统的安全。

在整个网络结构中，即使网络里配置了防火墙和IDS等安全设备，也不能完全保证整个网络系统的安全。

尤其是网络中的黑客会篡改路由信息，或伪装成路由器发送一些虚假信息，使网络系统瘫痪。

　　安全路由器网络连接示意图

　　其次是路由器本身的安全。

以前，多数的网络安全问题出现在主机操作系统方面，各种漏洞和后门让那些非法入侵者有机可乘。

随着网络技术的普及和发展，越来越多的人对路由器技术有所了解，这样使得路由器的安全漏洞呈现出来，从路由表到路由协议，成为新的安全隐患。

所以保护路由器自身的安全就是安全路由器的一项重要功能了。

　　第三是网络信息的安全。

安全路由器的加密模块解决的就是这个问题，它要求路由器不但能够正确地转发信息，并且保证信息在网络中传输的私密性，不会被人偷窥，从而保证了网络信息的安全性。

适用中小企业

　　当前安全路由器的产品形态和使用的关键技术主要有以下几种：

传统的防火墙技术、VPN技术和加密技术。

由于加入了安全功能，无疑会使路由器的路由转发速度变慢，影响路由器的整体性能。

对于这个问题，多数厂商采用了配置加速芯片的方法。

但是，目前的整体效果并不很理想，这也是高端路由器不能完全采用安全模块的原因。

当然，整体的技术也是在不断发展的，随着安全路由器的广泛应用，这个问题也会得到较为妥善的解决。

　　由于安全路由器融合了路由交换和安全两种功能，所以产品的性能势必要受到影响。

当前市场上的安全路由器主要是用于中小用户的安全接入产品。

用户对路由器的性能要求不是很高，在这种网络中，它也可以成为整个网络的核心设备，承担网络的路由转发和安全防护双向功能。

凯创的技术经理陈欣道出了安全路由器的生存空间，他认为，安全路由器所使用的VPN技术，主要是针对拥有远程接入用户的网络环境设计的，尤其是网络系统存在上联出口和下联出口的情况。

比如，大企业的分支机构和中小企业的核心网络，它们既存在与上级公司网络或Internet网络的上联出口安全问题，又要保证自己内部网络的安全，同时还必须兼顾远程接入用户的网络安全。

而从整体来看，这种网络对安全路由器的路由功能要求并不是特别苛刻，所以这种集接入、路由、VPN和防火墙于一体的设备就成为公司的首选。

　　据了解，在国外的安全市场中，安全路由器已经被广泛应用在许多行业中。

随着中小用户对安全问题越来越多的关注，我国的应用范围也会逐渐扩大。

安全路由器的出现对于网络的整体结构来讲并没有产生非常大的变动，由于安全路由器是一种边缘接入路由器，所以对整个网络尤其是主干网络没有多大的影响。

对于中小用户来讲，新建的网络就可以采购安全路由器，因为它集几种重要功能于一体，从管理成本的角度来说，肯定比管理多个产品要简单很多。

当然，产品的价格比普通路由器会有所提高，但仍然可以接受。

　　选择安全路由器的七点注意：

　　1.可靠性与线路安全：

可靠性主要体现在接口故障和网络流量增大两种情况下，为此备份是路由器不可或缺的手段之一。

当主接口出现故障时，备份接口应可以自动投入工作。

当网络流量增大时，备份接口又可承当负载分担的任务。

　　2.身份认证：

路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

　　3.访问控制：

对于路由器的访问控制，需要进行口令的分级保护，有基于IP地址的访问控制和基于用户的访问控制。

　　4.信息隐藏：

与对端通信时，不一定需要用真实身份，通过地址转换，可以隐藏网内地址。

除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

　　5.数据加密。

　　6.攻击探测和防范。

　　7.安全管理。