shyong
2001-06-07, 10:50 PM
軟、硬體路由器之簡單評比 (轉譯 王凌)
路由器是網路中的核心設備。硬體路由器是大家所熟悉的,最典型的
就是Cisco公司的系列路由器。軟體路由器是個新興的產品,比如
Tiny Software推出的WinRoute Pro軟體路由器,Vicomsoft公司推出
的Internet Gateway軟體路由器等等。與軟體為基礎的路由器比較,
有人認為,Cisco的產品純粹是用硬體組建的路由器。這種看法是片
面的。像PC一樣,Cisco的路由器包括電源、內部總線、主記憶體、
快閃記憶體、處理器和作業系統(OS)等。同時,它的內部配備還包括
專用網路卡(NIC),用來處理各式各樣的連接。總之,Cisco路由器的
硬體與具有模組式配備的專用電腦,主要區別就在於:Cisco路由器
的網路作業系統(IOS)中包含路由軟體,而軟路由器產品則是運行
在Windows系列的作業系統上。下面是二者在另外一些方面的比
較。
■應用場合不同
Tiny Software的WinRoute Pro適合於一般小型工作室,而Vicomsoft
的Internet Gateway適合於大型辦公室,因為它可以處理各個分支機
構的多個連接。同時,還可以通過一個共享遠端服務器實現用戶撥
接。一些公司為了安全的需要,正在建立自己的工作群組(Work
Team),並把工作群組隱藏在以軟體為基礎的網路位址轉換(NAT)路
由器的後面。
這兩種軟體路由器是不是都能滿足大型公司應用的要求?比方說有一
5000多個用戶的公司,該公司只用一條或兩條T1專線與Internet相
連,其頻寬不到5 Mbps。雖然,這兩種軟路由器都可以達到超過一台
高速PC的6倍以上的流量,但是,在使用DHCP的情況下,Internet
Gateway路由器將用戶數量限制在1024個。當用戶超過一定的數量
時,WinRoute Pro的電子郵件伺服器就會給多出的用戶檔案加一個標
記。在龐大而複雜的公司環境中,這兩種路由器就顯得力不從心。實
際上,大多數這種公司,都需要像Cisco的新型高級路由產品。
■安全程度不一
如果將軟體路由器安裝在一個非常「乾淨」的系統上,也就是說,系
統安裝有最新的防護程式和安全補丁,沒有安裝其他應用軟體,僅執
行NAT,那麼,軟體路由器就能像所有其它Cisco提供的硬體路由器一
樣安全可靠。
儘管NAT最初是設計用來加強和保護網路通訊協定的,但是它並不運
行在作業系統內,它通常安裝在實體層和傳輸層之間,能夠存取所有
的訊息封包,近而在它們產生任何危害前有效地進行控制,這就大大
提高了系統的安全性。Internet Gateway和 WinRoute Pro中都運用
到了NAT技術,而Cisco 在它的IOS V12.0及以後的版本中,則完全融
合了NAT的各種功能。這些運用都遵循 RFC 1631 對IP NAT的要
求。
對Cisco的硬體路由器而言,NAT不僅對外將網路用戶的IP Address
隱藏起來,而且在內部,用戶也看不見外部網路資源的IP Address,
這可防止意圖不軌內部人員盜取網路資源。
就安全等級而言,Cisco路由器的安全性並不比軟體路由器高。Cisco
在PIX中使用NAT,與其在自己的IOS中使用NAT基本相同。儘管如此,
Cisco的路由器在抵抗Dos(拒絕服務)攻擊方面做得不錯,這主要是
因為Cisco的IOS不僅是作業系統,它還是路由與防火牆軟體 。這種
綜合方式不僅比工作於 Windows 上的軟體路由產品更簡潔,而且,
每當Cisco發現一種新的攻擊方法時,它就能迅速於線上進行更
新 。
■價格有差異
各中小企業中使用的Cisco路由器,其價格一般不等。價格的不同取
決於子網路的數量和流量提供,決定於上傳的方式和速度,還決定於
安全性選擇及用戶是否要求語音服務….等。就一般普通的路由器 —
Cisco 4500-M。該系統的輸出入能力與我們測試的系統相當,4500-
M高級提供一個155Mbps 的ATM OC-3套件,次級的可以提供兩個T1專
線接口,這種接口通常提供2.048 Mbps和16.128 Mbps的低速阜口。
一台 Pentium III 800MHz的PC 於此種流量下工作亦是可以的。
但是價格並不代表一切,表面現象可能具有欺騙性。Cisco 4500-M
比起其他配備軟體的PC產品有很多的優點,它包括更多的內建LAN和
WAN協議,最佳化的WAN服務,以及集中安裝和設計用戶自己的網路基
本架構的功能 。除此之外,一台Cisco路由器或其他主流路由產品的
正常執行時間,要比在Windows平台上路由器的執行時間長得多。但
是,這種路由器仍然要比我們上面介紹的兩種軟體路由器(含服務器
硬體設備)的價格高出許多,這還不包括僱用一位具有Cisco認證的
安裝者所需的費用 。所以, 用戶在做選擇之前,最好先考慮好自己
的需求。
路由器是網路中的核心設備。硬體路由器是大家所熟悉的,最典型的
就是Cisco公司的系列路由器。軟體路由器是個新興的產品,比如
Tiny Software推出的WinRoute Pro軟體路由器,Vicomsoft公司推出
的Internet Gateway軟體路由器等等。與軟體為基礎的路由器比較,
有人認為,Cisco的產品純粹是用硬體組建的路由器。這種看法是片
面的。像PC一樣,Cisco的路由器包括電源、內部總線、主記憶體、
快閃記憶體、處理器和作業系統(OS)等。同時,它的內部配備還包括
專用網路卡(NIC),用來處理各式各樣的連接。總之,Cisco路由器的
硬體與具有模組式配備的專用電腦,主要區別就在於:Cisco路由器
的網路作業系統(IOS)中包含路由軟體,而軟路由器產品則是運行
在Windows系列的作業系統上。下面是二者在另外一些方面的比
較。
■應用場合不同
Tiny Software的WinRoute Pro適合於一般小型工作室,而Vicomsoft
的Internet Gateway適合於大型辦公室,因為它可以處理各個分支機
構的多個連接。同時,還可以通過一個共享遠端服務器實現用戶撥
接。一些公司為了安全的需要,正在建立自己的工作群組(Work
Team),並把工作群組隱藏在以軟體為基礎的網路位址轉換(NAT)路
由器的後面。
這兩種軟體路由器是不是都能滿足大型公司應用的要求?比方說有一
5000多個用戶的公司,該公司只用一條或兩條T1專線與Internet相
連,其頻寬不到5 Mbps。雖然,這兩種軟路由器都可以達到超過一台
高速PC的6倍以上的流量,但是,在使用DHCP的情況下,Internet
Gateway路由器將用戶數量限制在1024個。當用戶超過一定的數量
時,WinRoute Pro的電子郵件伺服器就會給多出的用戶檔案加一個標
記。在龐大而複雜的公司環境中,這兩種路由器就顯得力不從心。實
際上,大多數這種公司,都需要像Cisco的新型高級路由產品。
■安全程度不一
如果將軟體路由器安裝在一個非常「乾淨」的系統上,也就是說,系
統安裝有最新的防護程式和安全補丁,沒有安裝其他應用軟體,僅執
行NAT,那麼,軟體路由器就能像所有其它Cisco提供的硬體路由器一
樣安全可靠。
儘管NAT最初是設計用來加強和保護網路通訊協定的,但是它並不運
行在作業系統內,它通常安裝在實體層和傳輸層之間,能夠存取所有
的訊息封包,近而在它們產生任何危害前有效地進行控制,這就大大
提高了系統的安全性。Internet Gateway和 WinRoute Pro中都運用
到了NAT技術,而Cisco 在它的IOS V12.0及以後的版本中,則完全融
合了NAT的各種功能。這些運用都遵循 RFC 1631 對IP NAT的要
求。
對Cisco的硬體路由器而言,NAT不僅對外將網路用戶的IP Address
隱藏起來,而且在內部,用戶也看不見外部網路資源的IP Address,
這可防止意圖不軌內部人員盜取網路資源。
就安全等級而言,Cisco路由器的安全性並不比軟體路由器高。Cisco
在PIX中使用NAT,與其在自己的IOS中使用NAT基本相同。儘管如此,
Cisco的路由器在抵抗Dos(拒絕服務)攻擊方面做得不錯,這主要是
因為Cisco的IOS不僅是作業系統,它還是路由與防火牆軟體 。這種
綜合方式不僅比工作於 Windows 上的軟體路由產品更簡潔,而且,
每當Cisco發現一種新的攻擊方法時,它就能迅速於線上進行更
新 。
■價格有差異
各中小企業中使用的Cisco路由器,其價格一般不等。價格的不同取
決於子網路的數量和流量提供,決定於上傳的方式和速度,還決定於
安全性選擇及用戶是否要求語音服務….等。就一般普通的路由器 —
Cisco 4500-M。該系統的輸出入能力與我們測試的系統相當,4500-
M高級提供一個155Mbps 的ATM OC-3套件,次級的可以提供兩個T1專
線接口,這種接口通常提供2.048 Mbps和16.128 Mbps的低速阜口。
一台 Pentium III 800MHz的PC 於此種流量下工作亦是可以的。
但是價格並不代表一切,表面現象可能具有欺騙性。Cisco 4500-M
比起其他配備軟體的PC產品有很多的優點,它包括更多的內建LAN和
WAN協議,最佳化的WAN服務,以及集中安裝和設計用戶自己的網路基
本架構的功能 。除此之外,一台Cisco路由器或其他主流路由產品的
正常執行時間,要比在Windows平台上路由器的執行時間長得多。但
是,這種路由器仍然要比我們上面介紹的兩種軟體路由器(含服務器
硬體設備)的價格高出許多,這還不包括僱用一位具有Cisco認證的
安裝者所需的費用 。所以, 用戶在做選擇之前,最好先考慮好自己
的需求。