怎样选择路由器

小虾

LBHIDDEN[0]LBHIDDEN　路由器（Router）是工作在OSi七层模型中第三层即网络层（iP Layer）与第四层即传输层（TransportLayer）间的网络设备。从应用看，主要有内部路由与边界路由之分。内部路由的作用主要是将不同的网段联接起来，或是将不同网络操作系统（Network Operation System）上运行的不同协议（如Macintosh机上跑的AppleTalk，NT上跑的TCP／iP以及NetWare中iPX／SPX）进行转换，以实现异构互通。而边界路由器则以同步方式（X．25、FrameRelay或iSDN）或异步方式（V．34或V．90）通过专线（Leased Line）或公网（PSTN）接入internet或实现LAN to LAN的联接。
　选购的总原则
　　由于Windows无论在桌面还是在服务器端都已成为主流操作系统以及第三层交换技术的出现两方面原因，内部路由器正逐渐被交换机取代。需要远程访问能力时，路由器才应成为您的选购对象。电信端的接入路由器不在本文的讨论范围内。笔者将国外同行中很流行的一句话推荐给您作为您的采购总原则：Switching whenpossible．Routing when necessary（如果可能您就交换，只在需要时才路由）。其理由也很简单：路由器由于技术较为复杂，且价格一般不菲。不仅如此，一般路由器的通信带宽只有几兆，无论出现在局域网的任何地方，都会形成瓶颈。如果您有内部路由的需要，您可以考虑第三层交换，所以本文将着重介绍远程访问的路由器。
　访问方式的选择
　　一般来说，访问方式有以下几类：根据载波信号种类分有数字与模拟两种；根据联接方式分有交换和专线两种。如果您的通信量很大，且不经常波动，又要求有稳定的联接，您可以考虑使用专线，协议主要有FrameRelayX．25或XDSL，不过专线租金较高，且设备价格较贵，例如Hayes33．6K的远程接入设备，非专线与专线的价格相差约一倍。如果您的通信量不大，且多是突发性数据，异步拨号的访问方式可以考虑使用非专线，其特点是费用小，无论是设备还是服务费用都比专线方式便宜，缺点是带宽窄且联接不稳定。
　端口的选择
　　路由器都带有局域网接口和广域网接口，至少各一个。如今，双绞线几乎成了业界的布线标准，大多数网络设备局域网口几乎全部是RJ－45接口，路由器业界霸主Cisco的产品LAN接口绝大多数为AUi（粗缆）接口。需通过AUi－RJ45的转发器接到双绞线上。不过，新进入路由市场的产品如intel8100（1＊10BaseT＋1＊iSDN／BRi）和9000系列的LAN接口均为RJ45口。同样的特点表现在华为2501路由器上（1＊10BaseT＋2＊Serial／Asyer）。
　　就广域网接口（WAN）本身而言有同步并口和异步串口之分，大部分路由器同时具备这两种端口；但也有例外，譬如Digi公司内置纯异步路由器，可通过一条1转8电缆连出8个异步端口，连接异步Modem后可通过PSTN（公用电话网）交换实现远程访问；3COM公司的Netserver可直接插电话线（RJ11接口）能省去在Modem上面的投资。纯同步路由器也不多，现在市场上能见到，一种加拿大造制的内置纯同步路由器，俗称WiNC卡，不过它只能支持X．25协议。一般的路由器既有串口也有并口，如Cisco2501（1＊AUi2＊A／S），它的广域网口为同／异步可调，AUX为一异步拨号备份端口，当主通讯线路通讯中断时，异步拨号备份线路自动拨通，以保持数据交换的连续性。
　外型尺寸的选择
　　与集线器的选择一样，如果您的网络较大，或已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，您应选19英寸宽的机架式路由器，如Cisco2509（1＊10Base－TX，2＊serial／8＊async）、华为的2501（配置同Cisco2501）。如果您没有上述需求，桌面型的路由器如intel的8100和Cisco的1600系列，具有更高的性能价格比。
　品牌的选择
　　众所周知，Cisco、3Com、Bay等厂家是路由器市场的主导，综合市场占有率很高，在技术方面也颇具优势。intel与华为、LG等是这一市场的后起之秀，它们均以价格为利器，向老牌厂家发起挑战，其中华为更以国产品牌独有的优质售后服务吸引用户。
　协议的选择
　　由于最初局域网并没先出标准后出产品，所以很多厂商如Apple、DEC和iBM都提出了自己的标准，产生了如AppleTalk、DECnet和iBM协议，Novell公司的网络操作系统运行iPX／SPX协议，在联这些异构网络时需要路由器提供对这些协议提供支持。intel9100系列和9200系列的Router可提供免费支持；Cisco的2500系列也可对上述协议提供支持，但这些协议软件不是免费提供而要另购，您需要与经销商讲清需另外增加些什么协议软件；华为的2501只对iPX／SPX提供支持，但厂商承诺将对这些协议提供支持；3COM与Bay的AN系列路由系列也提供较广泛的协议支持。
     安全方面的考虑
　　近来几乎所有路由器厂商都向用户推荐自己的VPN（Virtual Private Network）解决方案。有些厂商提供高、低端俱备的集成解决方案（如Cisco、intel），有些厂商提供低端的解决方案（如华为、LG），其解决方案大致如下：
　　1．访问控制。一般分为PAP（Password Authorization Protocol）和CHAP（Challenged Password Authorization Protocol）两种协议，PAP要求登录者向目标路由器提供用户名和口令，与其访问列表（AccessList）中的信息相符才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加密传递，易被人窃取。CHAP便应运而生，它把一随机初始值与用户原始登录信息（用户名和口令）经一Hash算法翻译后形成新的登录信息，这样在网上传递的用户登录信息对黑客来说是透明的，且由于随机初始值每次不同，用户每次的最终登录信息也会不同，即使某一次用户登录信息被窃取，Hacker也不能重复使用。需要注意的是由于各厂商采取各自不同的Hash算法，所以CHAP无互操作性可言。您要建立VPN需要VPN两端放置相同品牌路由器。目前Cisco 2500系列、intel 9000系列、LG 3000系列和华为的低端产品均支持这种应用。
　　2．数据加密。在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，其中intel 9000系列路由器表现最为优异，为一百多位加密。而华为较少。
　　3．防火墙（Firewall）。虽然每个厂商都声称自己的产品拥有防火墙，但笔者并非黑客，没有对各商的防火墙进行过攻击试验。越流行的防火墙被越多的黑客研究，被破解的概率也越大。越不流行的防火墙可能更安全。
　　4．NAT（Network Address Translation）。如同用户登录信息一样，iP和MAC地址在网上无加密传递也很不安全。NAT可把合法iP Address和MAC Address翻译成非法iP Address和MAC Address在网上传递，到达目标Router后反翻译成合法iP与MAC地址，这一过程有点像CHAP，翻译算法厂商各自有不同标准，还能实现互操作。本文提到的路由器厂商地这一点上无太大差距。
　关于使用和运行费用
　　同步通信的费用包括专线租金和信息量费用两部分：专线租金为固定费用，降低费用应尽量减少网上的流量。当然不是让您尽管少用，而是建议您用技术手续减少无价值流量，例如您若使用Netware的操作系统会有定时（约60秒）的iPX／SPX广播包在传递，主机（或服务器）将定时向客户机发出广播信息：“我”是“您”的主机，将为“您”提供文件和打印服务，客户机也要有回应，Cisco的iOS（internet Operation System）通过支持iPX／SPXSpoofing截住广播，并做出回应，这样就会减少对带宽的占用。还有，当您运行RiP（Routing information Protocol）时，路由器将定时（每30秒）更新，更新过的路由表将广播至全网，但是当网上无真实数据在传时，路由表不会有变动。Cisco通过触发式RiP解决这一问题，即只有当网上有真实数据传输后，路由表才被更新一次，这样一来网上的无谓广播减少，使用费用随之下降。
　　异步通信中费用是按通讯时间计的，这样提高带宽与数据压缩比成为提高单位时间通信量从而缩短通信时间的有效手段。单从数据压缩比看异步通信性能，华为2501（1＊10BaseT＋1＊10Base5＋2＊Serial／Async，参考售价8900元）较为突出，其异步通信的带宽也较宽，比较适合中国国情，Cisco的2500系列路由支持三种压缩方式，可对不同应用采用不同方式：（1）包头与数据同压。适用于专线通信，其压缩比最大。（2）只压缩数据。适用于异步拨号，经公网交换的通信方式，如果压缩包头，目的地址将丢失，该包将被丢掉。（3）只压缩包头。当您在广域网上传多媒体信号时，为确保信号尽管小的失真，对数据不进行压缩，而压缩包头，如果您在WAN上经常有时间敏感性信号在传输出，Cisco的产品也许更宜合您。
　关于传输质量
　　QoS（Quality of Service）本来是ATM（Asynchronous Transmit Mode）中的专用术语，在iP上原来是不谈QoS的，但近来利用iP传VOD等多媒体信息的应用越来越多，iP作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号还连续，且失真大。为解决这些问题，厂商提供了若干解决方案：第一种方案是基于不同对象的优先级，某些设备（多为多媒体应用）发送的数据包可以后到先传；第二种方案基于协议的优先级，用户可定义哪种协议优先级高，可后到先传，intel和Cisco都支持；第三种方案是做链路整合MLPPP（Multi Link Pointto Point Protocol），Cisco支持可通过将联接两点的多条线路做带宽汇聚，从而提高带宽；第四种方案是做资源预留RSVP（Resource Reservation Protocol），它将一部分带宽固定的分给多媒体信号，其它协议无论如何拥挤，也不得占用这部分带宽，这几种解决方案都能有效的提高传输质量。

pt299

长见识了

aaajack

搞技术不能停止学习啊

puyouran2009

要钱啊

zhuzhu2008zhu

怎样选择路由器

zhuzhu2008zhu

网络通信

zhuzhu2008zhu

网络通信

zhuzhu2008zhu

儿歌-拔萝%

zhuzhu2008zhu

儿歌-拔萝卜

dreamath

谢谢啊