| 出版日期:2004-04-12 总期号:1304 本年期号:25 |
|
 |
如何选购企业路由器
左毅峰 路由器作为网络的“交通警察”, 已经成为企业用户的中枢设备 而冗余性、稳定性、接口类型、扩展性等是企业选择路由器的重要依据。 路由器通常可分为SOHO路由器、企业级路由器和骨干级路由器。SOHO路由器主要适用在分级系统中最低一级的应用,其产品多是固定配置或者是模块化的路由器。中端企业级路由器主要适用于大中型企业和Internet服务供应商,或者分级系统中的中级系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。对它的要求是不但端口数目多、价格低廉,而且要求配置起来简单方便,并提供QoS。相比之下,高端骨干级路由器主要是应用在核心和骨干网络上的路由器,一般是提供千兆能力的产品,端口密度要求极高。这类路由器的主要要求是高速和可靠性,而成本则处于次要地位。 从上面的分类我们可以看出,不同用途的路由器在选购时的侧重点不同。企业路由器是一个企业网络的中枢设备,是企业数据路由、对外界进行数据交流的主要通道,它的好坏直接影响企业通信的效率,选择路由器产品就是要选择适合用户实际需要的高性价比产品。 冗余性和稳定性 路由器的性能决定了工作的效率,也就决定了用户在建网时所考虑的承载数据量和应用。目前,路由器的路由方式主要有两种:软件方式和硬件转发。软件方式通常采用集中式路由;硬件转发又分为集中式硬件转发和分布式硬件转发方式,后者则代表了新一代的网络所需要的特性。无论是 IP 数据包转发还是VoIP的应用,硬件转发方式将大大改善数据传输的延迟,保证企业核心业务的无阻塞运行。在考虑路由器高性能的同时,还必须考虑到其硬件冗余性和稳定性。一个完全冗余设计的路由器产品将大大提高设备运行的可靠性,而稳定的软件系统也确保了用户的应用。 现在的企业级路由器都提供了一些冗余的功能,保证用户的关键应用不受影响。接口备份最常见的应用是用Modem(PSTN)、ISDN等DDR线路备份串口、E1等专线,这样既可以做到关键链路冗余以提高网络可靠性,又可以充分利用DDR的按需拨号功能节省通信费用。HSRP(热备份路由协议)是工作在UDP之上的应用协议,被设计运行于具有多播和广播能力的局域网中。它提供了一种在特殊的网络环境下进行无间断服务的机制,主要为那些没有动态发现路由能力的主机提供服务,允许网络在一个路由器失效时,网络中的另一个路由器自动接管失效路由器,从而实现IP路由容错。 路由器的接口种类 考虑到企业网络建设的连续性、兼容性和目前宽带应用,路由器的主要接口要考虑可以在一个设备中同时支持多种接口类型,比如各种铜缆和光纤接口的百兆以太网、千兆以太网、ATM 接口以及高速 POS 接口等。 在选择路由器时,一定要考虑到它所支持的开放标准协议。开放标准的协议是设备互连的前提,所支持的协议也意味着设计上的灵活和高效,比如是否支持完全的组播路由协议、MPLS、冗余路由协议 VRRP等。不过,一些厂商为了提高效率,会开发出一些针对自己产品应用的协议,在一定程度上方便用户。但是用户在选择这些特性时,一定要根据自己的需求,同时,出于安全性和兼容性方面的考虑,用户最好不要在核心技术上采用类似的特定协议,以避免在以后的产品选择上只能局限在一个品牌上。 扩展性 扩展性也是考察路由器产品的一个重点。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。要考虑到近期内可能的网络升级,所以必须重点考察路由器的网络扩展能力。在国内,传统电信网能提供的FR、X.25、DDN、ISDN、PSTN等线路还是最为普遍的,对于那些希望在更广范围内实现连网的用户来说,是否具有丰富的低速广域网接口卡,是选择这类路由器的一个重要指标。 多协议支持 多种网络接口的支持、多种协议的支持是体现路由器网络多面手的基础。一般路由器都能够对多种链路层的协议进行支持,比如PPP、MP、LAPB、X.25、SLIP、HDLC、SDLC等,可以很好地提供广域网的连接。对于国内的大多数网络来说,TCP/IP是主要的协议族,路由器都很专一地提供支持;而对AppleTalk、IPX这些国外产品通常要支持的协议,则没做太多的理会。不过神州数码的DCR2720还是对IPX协议提供了支持。金融行业是国内使用网络较早也较成熟的一个行业,它们广泛使用IBM SNA协议进行通信。为了进入这一市场,博达、D-Link、港湾的产品都对IBM的SNA协议在IP网上透传提供了比较好的支持,以满足金融行业的需求。 安全性 鉴于网络黑客恶意攻击和电脑病毒的流行有愈演愈烈之势,企业级路由器在安全方面都提供了较好的支持。企业级路由器一般都提供内置防火墙的功能,有些还有专门用于启动防火墙的命令。VPN对于大多用户来说,是非常必要的功能,现在企业级路由器产品普遍支持IPSec的VPN,有的还支持L2TP、GRE的VPN功能。 企业级路由器在使用RADIUS/TACACS+等认证的同时,会使用大量的访问控制列表(ACL)来屏蔽和隔离。用户在选择路由器时就要关注ACL的控制方式,如果是采用CPU检查的方式,将会降低路由器的性能,而采用其他硬件则不会对运行构成额外的负担。有些厂商的路由器提供防止黑客攻击的手段,提供设备安全连接SSH和安全拷贝(SCP)的功能,让用户有了选择的余地。 对于国内用户来说,地址资源匮乏是困扰每一个网络管理人员的难题,而一般企业级路由器都支持静态/动态的NAT和PAT。这样一来,NAT无疑是现在最佳的解决手段,同时NAT也可以帮助用户保护内网的安全。 可管理性 网络管理是很多用户非常看重的一点,企业级路由器都能支持SNMP等网络管理协议,提供带内和带外的管理方式。不过,CLI还是配置像路由器这类产品的最好方式,“show”一下,是很多用户已经习惯的操作方式。许多路由器都采用了风格类似于思科IOS的CLI操作界面,给用户带来了很大的便利。 路由器设备可管理性包含设备监控、维护和管理等方面,用户在选择时,必须考虑到设备厂商所能提供的控制软件和网管系统。 路由器的控制软件是路由器发挥功能的一个关键环节,从软件的安装、参数自动设置,到软件版本的升级都是必不可少的。因此在选购时,要注意考察控制软件本身的优劣,最好选择软件安装、参数设置及调试方便、功能强大的产品。 由于路由器有非常重要的控制任务,因此随着网络规模的不断增大,其网络的维护和管理负担就越来越重。所以在路由器这一层上,网管系统尤为重要,因此务必要关注网络系统的监管和配置能力是否强大,设备是否可以提供统计信息和深层故障检测的诊断功能等因素。 售后服务支持 路由器的技术含量和价格都不是一般的电子类产品所能比的,因此在选购路由器产品时,一定要特别重视产品的售前资讯、培训以及售后的技术支持和维修服务,而且最好要选择能绝对保证服务质量的厂家的产品。 除了以上几点,用户在选择路由器时,还要根据企业自己的需要考察设备供应商在路由器设备上所支持的能力问题,比如路由器支持的路由表大小、支持OSPF的邻居数量、IP Cache的数量以及是否可以优化等。 |
||||||||||||||||||||||||
