[网络转载] 教您怎样选择低端路由器！

路由器（Router）是工作在OSI七层模型中第三层即网络层（IP Layer）与第四层即传输层间（Transport Layer）的网络设备。从应用看主要有内部路由与边界路由之分。内部路由的作用主要是将不同的网段联接起来，或是将不同网络操作系统（Network Operation System）上运行的不同协议，如（Macintosh 机上跑的Apple Talk ,NT上跑的TCP/IP以及Netware中IPX/SPX）进行转换，以实现异构互通。而边界路由器则以同步方式（X.25、Frame Relay 或ISDN）或异步方式（V.34或V.90）通过专线（Leased Line）或公网（PSTN）接入Internet或实现LAN to LAN的联接。
选购的总原则
　　由于Windows无论在桌面还是在服务器端都已成为主流操作系统以及第三层交换技术的出现，内部路由器正逐渐被交换机取代，而因受距离限制，一定需要远程访问能力时，路由器才应成为您的选购对象。电信端的接入路由器不在本文的讨论范围内。笔者将国外同行中很流行的一句话推荐给您作为您的采购总原则：Switching when possible . Routing when necessary （如果可能您就交换，只在需要时才路由），其理由也很简单：路由器由于技术较为复杂，且Cisco公司在市场上无可争议的霸主地位，所以价格一般不斐，不仅如此，路由器的通信带宽最高只有几兆，无论出现局域网的任何地方，都会形成瓶颈。如果您有内部路由的需要，您可以考虑第三层交换，所以本文将着重介绍远程访问的路由器。
访问方式的选择
　　一般来说，访问方式有以下几类，根据载波信号种类分有数字与模拟两种，根据联接方式分有交换和专线两种，如果您的通信量很大，且不经常波动，又要求有稳定的联接，您可以考虑使用专线，协议主要有Frame Relay X.25或XDSL，不过专线租金较高，且设备价格较贵，例如Hayes 33.6K的远程接入设备，非专线与专线的价格相差约一倍，如果您的通信量不大，且多是突发性数据，异步拨号的访问方式可以考虑使用非专线，其特点是费用小，无论是设备还是服务费用都比专线方式便宜，缺点是带宽窄且联接不稳定。
端口的选择
　　路由器都带有局域网接口和广域网接口，至少各一个，如今，双绞线几乎成了业界的布线标准，大多数网络设备局域网口几乎全部是RJ-45接口，不幸的是，路由器业界霸主Cisco的产品LAN接口绝大多数为AUI（粗缆）接口。需通过AUI-RJ45的转发器接到双绞线上。不过新进入路由市场的产品如Intel 8100（1*10BaseT+1*ISDN/BRI）和9000系列的LAN接口均为RJ45口。同样的特点表现在华为2501路由器上（1*10BaseT+2*Serial/Asyer ）。
　　就广域网接口（WAN）本身而言有同步并口（Serial）和异步串口（Asyer）之分，大部分路由器同时具备这两种端口，但也有例外，如Digi公司内置纯异步路由器，可通过一条1转8电缆连出8个异步端口，连接异步Modem后可通过PSTN（公用电话网）交换实现远程访问；3COM公司的Netserver可直接插电话线（RJ11接口）可省去在Modem上面的投资。纯同步路由器也不多，现在市场上能见到，一种加拿大造制的内置纯同步路由器，俗称WINC卡，不过它只能支持X.25协议。一般的路由器既有串口也有并口，如Cisco 2501(1AUI 2A/S)，它的广域网口为同/异步可调，AUX为一异步拨号备份端口，当主通讯线路通讯中断时，异步拨号备份线路自动拨通，以保持数据交换的连续性。
外型尺寸的选择
与集线器的选择一样，如果您的网络较大，或已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，您应选19英寸宽的机架式路由器如Cisco2509 (1*10Base-TX，2serial/8 asynch）、华为的2501（配置同Cisco2501）如果您没有上述需求，桌面型的路由器如INTEL的8100和CISCO的1600系列，具有更高的性能价格比。
品牌的选择
　　众所周知Cisco是路由器市场的霸主，综合市场占有率超过50%，在技术方面也堪称业界的领导者。Intel与华为、LG是这一市场的后起之秀，它们均以廉价为利器，向Cisco发起挑战，其中华为更以国产品牌独有的优质售后服务吸引用户，但如果单纯以技术角度讲，Cisco拥有巨大的优势。
　　现今低端路由器的许多技术将在通信安全性，使用和运行费用以及通信质量方面给用户带来巨大方便。
　　安全方面的考虑 近来几乎所有路由器厂商都向用户推荐自己的VPN（Visual Private Network）解决方案。有些厂商提供高、低端具备的集成解决方案（如Cisco 、Intel），有些厂商提供低端的解决方案（如华为、LG），其解决方案大致如下：
　　1、访问控制：一般分为PAP（Pass word Authorization Protocol）和CHAP（Challenged Password Authorization Protocol )两种协议，PAP要求登录者向目标路由器提供User Name和Password，与其访问列表（Access List）中的信息相符才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加密传递，易被人窃取。CHAP便应运而生，它把一随机初始值与用户原始登录信息（User Name 和Password）经一Hash算法翻译后形成新的登录信息，这样在网上传递的用户登录信息对Hacker来说是透明的，且由于随机初始值每次不同，用户每次的最终登录信息也会不同，即使某一次用户登录信息被窃取，Hacker也不能重复使用。需要注意的是由于各厂商采取各自不同的Hash算法，所以CHAP无互操作性可言。您要建立VPN需要VPN两端放置相同品牌路由器。目前Cisco25系列Intel 9000系列 LG 3000系列和华为的低端产品均支持这种应用。
　　2、数据加密，在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，其中Intel 9000系列路由器表现最为优异为一百多位加密。而华为较少，Cisco也只有几十位。
　　3、Firewall，虽然每个厂商都声称自己的产品拥有Firewall，但笔者并非黑客，没有对各商的Firewall进行过攻击试验。越流行的Firewall被越多的Hacker研究，被破解的概率也越大。越不流行的Firewall可能更安全。
　　4、NAT （Network Address Translation），如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP Address和MAC Address翻译成非法IP Address和MAC Address在网上传递到达目标Router后反翻译成合法IP与MAC地址，这一过程有点象CHAP，翻译算法厂商各自有不同标准，还能实现互操作。本文提到的路由器厂商地这一点上无太大差距，只不过这里又涉及到了标准之争。
　　关于使用和运行费用的讨论 同步通信的费用包括专线租金和信息量费用两部分：专线租金为固定费用，降低费用应尽量减少网上的流量，读者请不要误会，笔者不是让您尽管少用，而是建议您用技术手续减少无价值流量.