企业路由器

路由器概述

什么是路由器？

路由器（英语: Router，也称为路由器）是一种电信网络设备，它提供两种重要的机制: 路由和转发. 它可以确定数据包从源到目的地所经过的路由路径（从主机到主机）. 此过程称为路由. 路由器输入端的数据包将传输到路由器的适当输出端（在路由器内部），这称为转发. 路由工作在OSI模型的第三层-网络层

路由器的分类

通常按路由器的等级，结构，功能，位置和性能进行划分

（1）就等级而言，有高端路由器和低端路由器. 背板交换能力大于20Gbps且吞吐量大于20Mbps的路由器称为高端路由器: 交换能力低于上述数据的路由器将成为低端路由器.

（2）从结构上讲，有模块化路由器和非模块化路由器. 模块化结构可以灵活配置路由器，以满足企业不断增长的业务需求，而非模块化结构只能提供固定端口. 通常，中高端路由器具有模块化结构，而低端路由器具有非模块化结构.

（3）在功能方面，路由器可以分为“骨干路由器”，“企业路由器”和“接入路由器”.

骨干路由器是实现企业级网络互连的关键设备. 它具有很大的数据吞吐量，非常重要. 骨干路由器的基本性能要求是高速和高可靠性. 为了获得高可靠性，网络系统中通常使用传统的冗余技术，例如热备份，双电源和双数据路径，因此，骨干路由器的可靠性通常不是问题.

企业级路由器已连接到许多具有多个连接对象的终端系统，但是系统相对简单，数据流量很小. 这类路由器的要求是以最便宜的方式实现尽可能多的端点的互连，同时还需要能够支持不同的服务质量.

访问级路由器主要用于连接家庭或ISP中的小型企业客户.

（4）按位置划分，将路由器分为“边界路由器”和“中间节点路由器”. 显然，“边界路由器”位于网络的边缘，用于连接不同的网络路由器. 而“中间节点路由器”位于网络中间，通常用于连接不同的网络，充当数据转发桥.

（5）从性能上可以分为“线速路由器”和“非线速路由器”.

企业路由器

简介

企业级路由器用于连接多个逻辑上分离的网络. 所谓逻辑网络代表单个网络或子网. 当数据从一个子网传输到另一个子网时，可以通过路由器来完成. 实际上，公司路由器主要用于连接公司LAN和WAN（Internet，Internet）. 常用的公司路由器通常具有第3层交换功能，提供数千万Mbps的端口速度，服务质量（QoS），多播，强大的VPN，流控制，对IPv6的支持，多播和MPLS等功能，以满足企业路由器对安全性，稳定性，可靠性等的要求. 企业路由器的作用之一是连接不同的网络，另一作用是选择信息传输线. 选择通畅快捷的捷径可以大大提高通信速度，减轻企业网络系统的通信负担，节省网络系统资源，提高网络系统的畅通率，使企业网络系统发挥更大的效益. 因此，其优点是它适合于大型企业网络连接. 它可以使用复杂的网络拓扑，负载分担和最佳路径，可以更好地处理多媒体，并且具有很高的安全性；这样可以节省局域网的带宽，并隔离不必要的带宽. 通信量减轻了主机的负担. 企业路由器的缺点也很明显，即它们不支持非路由协议，安装复杂，价格较高.

市场上主流企业路由器的介绍

H3C ER3200G2

H3C ER3200G2是H3C推出的新一代高性能企业级路由器. 它采用全新的硬件架构，丰富的软件功能，并支持全面的安全策略. 它位于具有以太网/光纤/ xDSL访问权限的中小型企业市场（SMB）中，可以部署在网络环境中，例如需要政府机构，中小型企业，饭店连锁，酒店，学校和医院的网络环境高速上网

产品性能:

1. 内置双核64位网络处理器，具有完整的千兆线速转发功能. 强大的业务并发处理能力，容量为100到150个单位；

2，默认为双WAN端口，支持LAN端口到WAN端口，最多支持4个WAN端口. 支持多WAN端口智能/手动负载均衡，方便企业网络用户根据线路的实际带宽分配网络流量.

3. 支持IPSec VPN，通过简单的WEB配置实现端到端的安全VPN连接，支持多种加密算法；支持L2TP VPN. 同时支持LNS（服务器模式）和LAC（客户端模式），使总部+分支机构网络更方便，更安全

4. 它可以实时识别和丢弃非法的ARP数据包，可以有效避免局域网中PC毒害所引起的ARP攻击，并及时纠正PC的错误网关ARP.

安全性:

静态ARP（IPMAC地址绑定）

DHCP授权的ARP（自动绑定DHCP分配的IP）

ARP防攻击/免费ARP

状态数据包检查

防止ping广域网端口

防止TCP同步扫描

防止隐身FIN扫描

防止TCP Xmas树扫描

防止TCP空扫描

防止UDP扫描功能

防土地攻击功能

防止蓝精灵攻击功能

防止WinNuke攻击功能

防止死亡Ping攻击

防止SYN Flood攻击功能

防止UDP Flood攻击功能

防止ICMP Flood攻击功能

防止IP欺骗功能

防止碎片数据包攻击

防止TearDrop攻击

防止Fraggle攻击功能

瑞捷RG-RSR20-X-28

RG-RSR20-X系列全千兆路由和交换安全无线多合一机器是瑞捷在可靠RSR（可靠多业务路由器）成功的基础上新推出的新一代接入产品. 多业务路由器. 路由，交换，安全，3G / 4G，Wi-Fi等多址网络应用，以及性能，端口密度和速度，可靠性等方面的全面改进，为金融，政府部门提供了中小型分支机构或企业客户非常适合具有低成本和多服务访问权限的组织.

产品性能:

1. 强大的路由功能可满足IPv4 / IPv6网络的需求

2. 高性能多核处理器+无阻塞交换架构；每个插槽可以扩展到10个千兆接口，

3. 内置VDA视频会议自适应技术，可确保流畅的视频会议；内置ITO智能传输优化技术，提高WAN传输效率

安全性:

支持防攻击保护，DoS / DDoS防御，分段数据包攻击防御，SYN攻击防御，IP欺骗攻击防御

支持L2TP，IPSec，GRE等.

支持多种身份验证方法，例如802.1x / Portal / Mac

支持RADIUS和TACACS +用户登录身份验证

支持数据包过滤防火墙

支持uRPF

支持登录身份验证，密码安全

支持SSHv2，为用户登录提供安全的加密通道

支持国家秘密局商业秘密算法

华为AR1200-S系列

AR1200-S系列企业路由器是华为公司推出的中小型办公室或中小型企业分支机构的多合一路由器. 它们提供的功能包括有线和无线Internet访问，专用线路访问，融合通信和安全性. 它被广泛部署在中小型校园网络的退出，中小型企业总部或分支机构等场景中. AR1200-S系列路由器使用嵌入式硬件加密，支持防火墙和应用程序服务，并涵盖行业最广泛的有线和无线连接模式，例如E1 / T1，xDSL，xPON，3G / LTE等.

产品性能:

1. 使用多核CPU来提高数据和语音的并发处理能力，为大容量服务的全面部署创造条件.

2. 集成路由和交换，跨板交换效率高，配置维护简单灵活；无阻塞切换.

3. 在业务平稳发展的过程中有效保护企业网络的安全，形成了一套完整的安全保护机制，包括用户访问控制，消息检测和主动防御.

（1）内置防火墙

（2）支持802.1x和MAC地址认证的端口安全机制

（3）实现Radius和HWTACACS等多种身份验证方法

（4）提供IPSec VPN，GRE VPN，DSVPN

4. 支持eSight网管，实现设备管理；通过NQA进行实时链路监控，提高运维质量；支持流量检测NetStream，流量特性可视化，为网络规划和优化提供依据

安全性: ACL，防火墙，802.1x身份验证，AAA身份验证，RADIUS身份验证，HWTACACS身份验证，广播风暴抑制，ARP安全性，ICMP防攻击，URPF，CPCAR，黑名单，攻击源跟踪，国家秘密算法

TL-R473G

TL-R473G是由TL-LINK独立开发的R系列千兆企业路由器. 它采用了新一代的硬件和软件架构，可为小型企业，分支机构，办公室，商店和其他商业环境提供具有成本效益的网络解决方案

产品性能:

1. 具有内置转发加速引擎的双核网络处理器

2. 提供5个完整的千兆以太网端口；内置AC功能，轻松管理20个TP-LINK AP；支持IPv6以满足网络从IPv4到IPv6的过渡；支持802.11kvr协议以实现无缝的Wi-Fi漫游.

3. 内置防火墙，支持内外网ARP保护和常见攻击保护；支持IPSec / PPTP / L2TP VPN;支持Web身份验证，SMS身份验证，PPPoE服务器；支持Internet行为管理和Internet审核.

4. 支持TP-LINK商业云平台统一管理；全中文的图形化WEB管理界面.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-290316-1.html