路由器很多人要买说点购买经验.doc

路由器很多人要买，说点购买经验，少走弯路，不花冤枉钱不跑路由协议的路由器在一般的小公司中，感觉把路由器叫做网关似乎更合适一些。小型企业的网络结构都非常简单，如果有VLAN和三层交换机已经是很了不起的事情了，很难想象在一个小公司的网络中有数台路由器在跑OSPF,EIGRP这样的情况。小企业中，路由器的唯一用处基本就是为用户提供INTERNET接入，另外再支持一些管理策略。这时其实用到的仅是一个NAT功能，也就是网络地址转换。一句话就是，面向中小企业市场的路由器，基本都是用在网络出口入，跑NAT，而非路由协议，与传统意义上所说的路由器的概念还是有一定出入的。还是那句话，关心易用性，只用来提供上网服务，那买这类宽带路由器就对了。当然，如果你有一定的技术实力，比如CCNPH3CSE，可能买一台二手的思科华为也是个不错的选择。这样的路由器能为我做什么？呵呵，这是核心问题。这些准专业级路由器当然不是用来组建互联网络的，因为它们上面跑的不是路由选择协议（OSPFEIGRP），偶有RIP，但RIP太弱，静态路由只能用于小规模网络，所以它们基本上只是用来为用户提供上网服务的。明确了这一前提，那在INTERNET控制INTERNET访问方面，这些准专业设备能提供怎样的功能呢？限速，限连接数，限时，限特定用户上网等等，这些功能都是可以实现的。但我们今天要说的不是这些传统功能，这些已经没什么好说的了。接下来我们要说四个话题。什么是上网行为管理路由器？PPPOE防御内网ARP到底有没有用？路由器上的安全功能有用吗？产品价格区间的划分什么是上网行为管理路由器？上网行为管理，与其说是一项技术，倒不如说是一种用来包装技术的概念。现在大大小小的路由器都号称是上网行为管理路由器，到底啥是上网行为管理呢？人们上网有很多行为，QQBT电驴等等，所谓上网行为管理就是限制这些应用。以前是限制下载速度，现在上网应用太多了，而好多又与工作没有关系，所以就有了限制这些应用的需要，技术实现很简单，再包装一下，就成了上网行为管理路由器。技术层面，不同的应用都有其自身的协议特征，对协议下手，匹配特征，将相应的分组过滤掉就OK了，这就是上网行为管理的技术实现。没什么难度，也没什么成本。估计以后的路由器都会集成这一功能，主要还是用来对付BT,视频，之类的与工作无关的应用。当然上网行为管理如果做得很细，那就意味着路由必须能够实现足够多的应用，但是不是真的需要，就要看具体使用环境了，我个人觉得，上网行为管理，有总比没有好，但没用厂家说的那么神奇。上网行为管理无非是为了解决两个层面的问题，封杀部分应用，让员工安心工作，二是封杀部分应用，缓解流量压力。对于前者，行为管理可能用处还大些，但对于后都，传统的带宽限制连接数限制同样可以实现，而且更有效。不过个人还是推荐，在买路由器时，最好买带上网行为管理功能的，一是贵不了几个钱，二是，用起来确实方便PPPOE防御内网ARP到底有没有用？有用，但防御效果有限。以前试过，用个软件攻击路由器IP（发送MAC与IP错误对应的数据包），全网通信照样中断而且在内网使用PPPOE还会带来一些问题，比如，电脑与电脑之间互访可能会不通，而且，所有主机将流量都先发往路由器，即使是两台主机之间试图单独通信，要知道，路由器上一个端口就那么点带宽，不可能承载大量主机。路由器死机，全网也就废了。感觉PPPOE用在出租屋这样的小环境中不错，只用来上网，无需主机间通信，而且PPPOE还支持认证，可以防止外人偷着用网。除此之外，就想不出内网PPPOE服务有什么用了想防御ARP，必须从交换机入手，路由器什么也做不了，这个咱们在下一楼说路由器上的安全功能有用吗？路由器上的安全功能基本都没用，有用的都是一些起管理作用的功能，管理功能包括，限速，上网行为管理，限时上网等等。路由器上唯数不多的起点安全作用的功能可能就是，IP/MAC地址绑定了，它让路由器能知道主机的MAC地址，供通信，但实际上用处却很小，因为主机还要知道路由器MAC地址才可以通信。但是，主机上的IP/MAC绑定几乎是可以被任何修改的，所以想依靠在路由器上绑定IP/MAC来防御ARP是不可能地似乎小企业的网络稳定问题，始终在围绕着ARP打转转，没办法，很少有小企业肯在交换机上投资，所以注定要受尽ARP的折磨防御ARP只能从交换机入手，具体方法可以参见交换机选购经验谈那个贴子（一楼有连接）在路由器上还常见一个防御ARP病毒的功能，其本质是向内网广播ARP包，让内网所有主机都知道路由喊叫的IP/MAC对应关系，但这个方法，也基本没用限制电脑间互访，路由器更做不到了，路由器是出口，而内网互访与出口完全没关，病毒扩散在内网扩散没有任何阻拦，正确的方法还是VLAN，而VLAN也是交换机的功能网络的核心本应该是三层交换机，而不应该是路由器，但小网络环境，成本优先，能省得都省了，路由器就成了网络的核心，但对内网的管理也处于完全失控状态用户量如果不是很大，路由器完全没有必然买太好的，不要期望在路由器上投资可以解决内网管理与安全方面的问题，那是交换机的事，所以不如省点钱买台三层交换机 产品价格区间的划分这个话题比较简单，现在最便宜的上网行为管理路由器已经降到600以内了，非常不错，已经完全没有必要考虑传统的宽带路由器上，上网行为管理功能虽然作用有限，但有总比没有好。这有一个导购文章可供参考，收集了市面上各品牌最便宜的产品，30多人个用基本还是可以满足需求的/guide/1102/2340669.html再贵一些的，价格就要在1000左右了，无非就是代机量一些，80人应该是没有问题的，不会有什么本质的不同还是那几个牌子，都有产品，像D-LINK,飞鱼星，磊科，后两个是内地品牌，可能对内地市场理解更好一些，产品嘛，可能更合所谓的国情再往上2000左右也有些实惠的产品，更大的代机量，但功能都差不多再往上，40005000以上，就是设计给大环境用的了，学校啊，一个小区啊，更高的性能，多WAN口，但也都是跑NAT，多一些管理功能。再往上，我就不知道了，呵呵，这时我觉得可以买专业级的设备了。5000以上应该就可以买到思科，华为什么的了，是买思科，华为，还是买这些准专业路由器，也是要看具体的应用环境的，比如，有没有技术实力调试设备。准专业设备一大好处就是没有上手门槛，全WEB配置界面，不像思科那样，CLI但是如果，你是要组建园区网络，而不仅仅是用于接入INTRNET，这时要考虑的一定是思科华为这样的专业级设备一般不是大局域网OSPF的那些根本用不着现在多数标着企业级路由的只不过NAT能力强有一定行为管理而已家用的话20台机子以内考虑家用路由或者刷第三方固件路由比较好对于大型局域网在出入口应该配置大型的QoS网关堆叠现在很多校园网是十年前或者五年前的产物没有大幅度重修只是升级点点设备非核心交换设备还用神马这类垃圾货结果杯具就是这样产生的哪个学校不是一两万接入点哪个学校