网站地图
【www.chawenzhang.com--知识文库】
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。那么选购路由器要注意什么呢?以下是小编为您整理的有关选购路由器要注意什么的资料,希望对你有帮助。
路由器的选购
选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。
1.由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。
调查显示,无线路由器也正成为被黑客利用进行攻击,威胁用户上网及隐私安全的工具,七成用户担心路由器存在安全问题。其中63%用户最担心路由器被黑客控制后窃取网银支付账号,61%用户担心被利用后植入木马病毒,另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。
2.路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置,到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便,用户使用就越容易掌握,就能更好地应用。
3.随着计算机网络应用的逐渐增加,现有的网络规模有可能不能满足实际需要,会产生扩大网络规模的要求,因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。
4.随着网络的建设,网络规模会越来越大,网络的维护和管理就越难进行,所以网络管理显得尤为重要。
5.在我们安装、调试、检修和维护或者扩展计算机网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,是路由器的一个重要的性能指标。
尺寸的选择
如果网络已完成楼宇级的综合布线,工程要求网络设备上机式集中管理,应选择19英寸宽的机架式路由器,如Cisco2509、华为2501(配置同Cisco2501)。如果没有上述需求,桌面型的路由器如Intel的8100和Cisco的1600系列,具有更高的性能价格比。
协议的选择
由于最初局域网并没先出标准后出产品,所以很多厂商如Apple和IBM都提出了自己的标准,产生了如AppleTalk和IBM协议,Novell公司的网络操作系统运行IPX/SPX协议,在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持,3Com的系列路由产品也提供较广泛的协议支持。
路由器作为网络设备中的“黑匣子”,工作在后台。用户选择路由器时,多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循如下基本原则:即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器,更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。
路由器发展历史
早在40多年前就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
随着网络逐步走向大众,网吧也如雨后春笋般出现在街头小巷。但随着数量的增加,网吧之间的竞争也越来越激烈。而通过扩大规模、降低成本来优化经营环境已经成为网吧发展的必然趋势。以往,国内大多数网吧的主流规模是PC数目在60-100台,通过SOHO路由器连接至互联网,其网络连接具有架构简单、成本低的优势。但随着网络PC数目的增多,原来的网络接入系统经常出现网络掉线、游戏被卡、黑客攻击、病毒泛滥等问题。面对这些,网吧业主是否考虑过网吧路由器该升级了。
限制网吧良性运营的接入瓶颈:
PC规模在60-100台的网吧网络,SOHO路由器基本可以满足网络接入的需求。但PC数量超过100台之后,如果仍然采用SOHO路由器接入,整个网络系统就相对比较脆弱了,这主要表现在以下几个方面:
首先是性能低。为了节省成本,SOHO路由器一般采用性能一般的CPU,内存的速度也比较慢。在具体的使用中,会出现下载速度慢,游戏会卡,这都是性能低的表现。
其次是稳定性差,容易掉线,而这是游戏玩家最忌讳的。一些SOHO路由器在用户数少的时候,可以保持稳定的连接;但如果规模稍微有些增大,网络的稳定性就很难保证了,当网络流量增大时,便会频繁地重新启动。而且SOHO路由器采用普通外置电源,当电压起伏时,SOHO路由器的供电也无法得到保障。
第三是散热差。一般情况下,SOHO路由器体积很小,机器内没有合理的散热设计,而网吧通常是24小时营业,因此SOHO路由器散热便成了问题。路由器过热最直接的影响就是运行不稳定。
最后支持PC数量小。SOHO路由器内存容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用户数量有限,基本上NAT最大的进行数量在1024个以内。可以算一算,打开一个网页,大约需要10-50个NAT进程数,所以SOHO路由器支持的PC数量小,很难进行功能扩展升级。
路由器工作原理示例
(1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
(2)路由器1收到工作站A的数据包后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:R1->R2->R5->B;并将数据包发往路由器2。
(3)路由器2重复路由器1的工作,并将数据包转发给路由器5。
(4)路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据包直接交给工作站B。
(5)工作站B收到工作站A的数据包,一次通信过程宣告结束。