毕业设计-企业内部网络的规划与配置

Xxx大学xxxxxxxx系毕业设计题目：企业内部网络的规划和配置专业：xxxxxxxx年级：xxxx学号：xxxxxxxxx学生姓名：xxx指导老师：xxx摘要：本文主要讲述了企业Intranet的功能和技术特点，并阐述了构建Intranet的实施方案及其关键技术。主要用到的知识点有：网络操作系统的应用，路由器的简单配置，各类服务器的架设及其管理，防火墙的管理，以及域环境活动目录的管理，组策略的应用，子网的划分，访问控制列表及其路由协议的应用等等。最终的目的是为一个中小型的企业设计和制作一个能满足大部分需要的网络，能够让公司职员在内网相互访问资源，在与外网通信的同时保证公司内部信息的安全。关键字：Intranet，计算机网络，活动目录，安全策略，服务器前言：随着市场竞争日益激烈，如何及时、准确地获取第一手信息，如何提高公司运作效率，如何有效降低公司运营成本已经越来越被中小型企业所认识。中小型企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个很好的解决手段。企业网络化能够为企业提高办公效率，加速企业内部员工间的沟通，满足移动办公的需要。另外，互联网可以作为实现企业对外宣传、信息发布平台，跨越空间和时间的界限，快速实现客户信息反馈和客户跟踪。随着企业网络技术的发展，以及企业生存和发展的需要便促成了企业网的形成。目录：第一章场景概括TOC\o"1-5"\h\z\o"CurrentDocument"1.1公司情况概述 4\o"CurrentDocument"网络结构拓扑 4\o"CurrentDocument"网络组建准备 4第二章 域的组建及组策略的部署\o"CurrentDocument"2.1活动目录的建立 5\o"CurrentDocument"2.2组策略的部署 6第三章服务器的架设\o"CurrentDocument"WEB服务器建立 8\o"CurrentDocument"IIS服务器的配置 9\o"CurrentDocument"FTP服务器的安装与配置 11\o"CurrentDocument"VPN网络的组建 12章网络通信的规划与实现\o"CurrentDocument"4.1硬件路由与软件路由 17\o"CurrentDocument"4.2网络防火墙的安装、设置 18结束语第一章场景概括1.1公司情况概述xx科技有限公司，是一家互联网技术公司。公司由5部门组成，分别为人事部，市场部，营销部，财务部，技术部。1.2网络结构拓扑1.3网络组建准备1.3网络组建准备购买3台24口和3台12口的交换机，5台路由器，80台奔四PC机，内存512M,服务器1G,网线，水晶头，打印机，扫描仪等等网络设备。第二章域的组建及组策略的部署2.1活动目录的建立首先在一台新机器上安装windowsserver2003操作系统，安装完毕后把C盘的文件系统格式转化为NTFS型，随后在开始运行里输入dcpromo命令开始安装域控制器。确定之后会出现欢迎使用活动目录安装向导，点击下一步，按照向导的提示一步步完成活动目录的安装。之后会出现选择，这里应该选择安装新的域控制器，下一步：

刨建一个新嫉请选择要创建的域的类型.创建一个新的：鼻在新林中的域⑪：媛曾萨巅甬第一个哄您想让新城靠全独立于密当前的林，舟择L砌有域树中的子城0如果悠想让新或成为现有域跳J子域，渚选择此选项.例策』您可创建一个名为headquarters,ecxam匹总mierozoft.cor>的飘场作为电匹曲岫2nicrcEaft..w域即孑域*广在成有的样中的诙树旭）如果悠不想使瓢域成月现有域房］子城，话选择*魅项*这将创建一个与现有树鳄开的.煎的域树.这里依然是选择新林中的域，下一步:这里输入你新域的名称即DNS名，这里设为，下一步:这里重新定义了你域控的NetBIOS名称，默认为xinwang下一步：选择你的数据库和日志文件夹的保存路径，按照默认，继续下一步，默认，下一步:D1S注ttt岸畤确认DHS支持，或在此计篁机上安^BHS-摩断结果 7±|注册诠断已经激1沃.此向导在瞩定此吨控制界将塞与葛注册的DHS服筋器是否支持动态更新时-I遇到了一个错误.有关详裕信息，包括钏正此问题的圻喋，话卷阅鞭.孕我已蟆更正了谐潺*苒次执行DNS诊断蛔©・L在槌宣评筐机上安莠并配箕BHS服务器，并将这台DNS梁备器设为这台计算机的首选DNS服漓©.C我格在以后通过手劫配置功S来董褥个间题福毂）这里是询问是否要安装DNS服务，我们选第二项，在这台计算机上安装并配置DNS服务器，并设为首选，下一步：选择与2000之前的操作系统兼容，下一步：设置目录还原模式的密码，默认为空，下一步；按照提示下一步：最后安装完成，点击完成；系统按要求完成了域控制器的安装，安装完成后需重启系统重启完毕后，在开始运行里面输入：dsa.msc

这里是新的域控已经建立好了。文中是公司的父域，我们为了方便部门间的管理还将分部门创建 5个子域，分别为，，，，。然后按上述方法一样，在运行中输入dcpromo,选择创建新的域一一现有域的子域，在5个部门分别建一台子域域控。2.2组策略的部署域控建好后，我们还要规划活动目录，分别在5个子域里建立对应的组织单位，再把各自部门的域用户和计算机加入各组织单位中。如下图：而组策略我们用GPMC工具来管理，安装好后进入GPMC主界面。在这里对各个部门进行组策略的创建并把他们链接到域中或组织单位中。

接着在5个部门分别创建一个全局安全组，分别把各自部门的用户都添加进对应的组中，把各个部门的经理或主管都加入到域中的Domainadmins组中，所有员工都属于domainusers组成员。公司所有的客户机操作系统都使用windowsxpprofession，当所有的用户都加入到域中，并在各部门都设置了主管用户后，再来实现各个部门所需要的策略。接着，需要做一些域策略，方便软件的更新及系统升级包的安装。进入GPMC管理界面后，右键域，选择创建并链接组策略，为组策略取名“公司软件部署”选中公司软件部署，右键编辑进入组策略的编辑画面。进入组策略的编辑画面。展开用户配置中的软件设置，右键软件安装，然后点新建，选择程序包。选中你要发布的程序包，然后打开，选择发布该软件查看仍程序包⑥B霰用尸配置查看仍程序包⑥B霰用尸配置1-1••一F软件设置+1Window*：Q管型朽]■]■厦3-£技术新讦星技术部用5 eh仆工,考战尸.£人事部计星组策略建*蔚奇导俺)..•3-*人事部用5新建组织单位]•*市场部计星一-:2鬻嚣;烈里创建窗口如:I**""*"! .一Iq 册噤⑭在回到GPMC主界面，右键公司软件部署，链接到域中。用客户机登录验证，在添加和删除程序中的添加新程序中，我们可以看到该软件已经发布了，点击添加来安装。各个部门可以根据自己的需要来安装这些程序。这是在整个域中实现软件的安装部署，如果有的部门不想应用此策略，那么可以在GPMC主界面中右键该部门组织单位选中阻止继承，那么策略就不会应用到该部门，而该组织单位左方会有一个蓝色的标记4’3-旻]财务部计冒川 11期财尝部创建并链接GF口©...'财务部用阻止继承田.)■噩n涟接现有GFD1)...'财务部用阻止继承田.)第三章服务器的架设3.1WEB服务器建立IIS是微软推出的架设WEB、FTP、SMTP服务器的一套整合系统组建，捆绑在NT核心的服务器系统中。现在我们通过Windows2003IIS组件配合花生壳动态域名解析软件来向互联网提供WEB服务。第一步：安装组件在控制面板的添加/删除程序一一Windows组件向导一一应用程序服务器一一选中''Asp.NET''，然后他就会自动把—Internet信息服务(11，)〃的相关服务也装上。如下图：在选定需要安装的服务后安装向导会提示需要插入Windows2003安装光盘，这时您插入安装盘按照提示进行安装，IIS中的WEB很快便自动安装完成。第二步：建立网络通讯部分，为所建立的WEB服务设置动态域名解析服务配置下载花生壳动态域名解析软件并安装。运行花生壳软件，点击''注册Oray护照〃，根据弹出注册护照窗口提示进行注册。注册Oray护照完成后，使用所注册的护照名称和密码填入花生壳软件中进行登陆。申请一个免费域名作为互联网访问WEB服务的''网址〃。根据提示激活上一步所申请的免费域名花生壳动态DNS服务这时候，花生壳软件已经在线了，我们所申请的免费域名已经绑定到当前的公网IP地址，互联网可通过所申请的域名直接访问到当前主机的服务了，如果你的主机接在路由器或代理服务器后，请参考内网建站的文档。下面我们继续WEB服务搭建。第三步：建立WEB站点1、打开Internet信息服务(IIS)管理器，可以在开始-运行-输入'Inetmgr'打开，也可以通过控制面板-管理工具进行打开。2、开始添加站点，在<网站>上点击鼠标右键<新建>--<网站>

3、 点击<下一步>以后，输入站点描述，只是在IIS里面的一个识别而已，不过为了自己方便识别，在这里我就输入网站访问的域名OrayE，防止以后随着站点的增加而造成管理困难。确认以后点击<下一步>。4、 网站IP地址：一般没有特殊要求的，选择''全部未分配〃就可以了。端口：一般使用默认值80，那么别人访问您的网站的时候就不需要在后面加端口号，如果换成了其他端口，别人访问您的时候就需要在域名后加上端口，如把端口换成8080则在浏览器里需要输入http://OrayE:8080进行访问。（同时，前面的HTTP不能缺省。）主机头：在这里填入别人访问您网站的域名，如果有多个域名可以随后在站点属性里面进行修改。确定输入资料正确以后点击<下一步>。5、 选择网站文件存放的路径，然后点击<下一步>。6、 在这里把<运行脚本（如ASP）>也选中，然后点击<下一步>。7、 这样就基本完成整个站点的建立了，下面我们继续进行相关配置。第四步：配置WEB站点1、 IIS6的站点属性基本配置类似于IIS5，在这里也详细介绍了，可以参考Windows2000建立WEB服务技术文章。2、 由于IIS6比IIS5多了一个WEB服务扩展控制，如果没有设置正确，ASP等……其他脚本网页也是无法正常显示的。双击Web服务扩展，然后在ActiveServerPages（即ASP）上点击鼠标右键，选则<允许>。第五步：测试站点rl册g■作为童墙M■口瞥蒂斯如妨-I占庙I由圈凰「•Irl册g■作为童墙M■口瞥蒂斯如妨-I占庙I由圈凰「•I更I*丁项Inln-MtIVUS#~-'IUC-HNTC5JMinCtltv•金#认impeaw#■t.vK#r»J幸aa—t■畛m四英旅左，I“B部段IB/所酉未和CGIFff/所IT未孙I5XF-I扩展”5F"I呈Jfir!J*rvl■1322牯1SFPIT戒B.5072T呈FrMtF”*5h-¥*fbA+mm里「Fl.EE*J5JS抵翊jj,m£Y*LDA¥星¥耶每g的玛切交伴J禁止再上TT&毋打零打开IE浏览器，在地址栏中输入http://OrayE进行测试。在这里要提醒用户，很多时候忘记设置自己的默认首页文档，因此造成无法访问。（可以在站点属性文档中进行设置）3.2IIS服务器的配置

当WEB服务器安装完成后默认安装了IIS服务，我们接着来具体配置下IIS服务IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为C:\Inetpub\www.rooto打开IIS管理器，用鼠标右键单击“默认Web站点”，在弹出的快捷菜单中选择“属性”，此时就可以打开站点属性设置对话框，在该对话框中，可完成对站点的全部配置。主目录与启用父路径：单击“主目录”标签，切换到主目录设置页面，该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响。

设置主页文档：单击“文档”标签，可切换到对主页文档的设置页面，主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。3.3 FTP服务器的安装与配置在Intranet中，文件服务器起到很重要的作用，它为员工们的资源互访，网内下载提供了便捷。接下来我们开始安装FTP服务器。首先打开“控制面板”，然后单击启动“添加/删除程序”，在弹出的对话框中选择“添加/删除Windows组件”，，在组件栏中选中“应用程序服务器”，点右下方的详细信息，弹出“应用程序服务器”窗口，选中“Internet信息服务(IIS)”选中“Internet信息服务(IIS)”，点击右下角的详细信息，选中，“文件传输协议”，然后确定并安装。安装完成如下展开后，单击默认Ftp站点，右键创建新的站点弹出创建向导，根据提示完成站点架设：以人事部门为例，现在已经创建好该部门的文件服务器。域环境为。下面进一步的设置，右键人事部站点，选择属性：在FTP站点栏，我们可以设置它的端口，访问该站点的IP，及其连接限制，及其它的日志存放点，并察看当前的会话。而在安全帐户栏，我们可以设置它是否允许匿名帐户在消息栏我们可以设置站点的标题及其欢迎字幕等等在主目录栏，我们可以设置访问站点所看到的主目录例如我们可以把整个C盘作为目录，并设置其读写的权限最后的目录安全性，我们可以设置访问其站点的子网及其单个计算机。最后设置文件的访问权限，根据需要选择权限来设置哪些用户有什么样的控制权限，以达到站点的安全。如图，右键人事部站点：设置完成后，可以在客户机上尝试访问FTP服务器。登陆人事部的一台客户机，确保其加入了该部门的域，然后在其IE地址栏中输入人事部Ftp站点ftp://192.168.L108/进入以下界面，相当于访问文件服务器的计算机一样，这样为资源的共享提供了便利3.4VPN网络的组建VPN的全称是VirtualPrivateNetwork，称为虚拟专用网络。其主要作用就是利用公用网络（主要是互联网）将多个私有网络或网络节点连接起来。通过公用网络进行连接可以大大降低通信的成本。一般来说两台连接上互联网的计算机只要知道对方的IP地址，是可以直接同通信的。不过位于这两台计算机之后的网络是不能直接互联的，原因是这些私有的网络和公用网络使用了不同的地址空间或协议，即私有网络和公用网络之间是不兼容的。VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。连个私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输，然后在对端解包，还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电缆，而接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。由于VPN连接的特点，私有网络的通信内容会在公用网络上传输，出于安全和效率的考虑一般通信内容需要加密或压缩。而通信过程的打包和解包工作则必须通过一个双方协商好的协议进行，这样在两个私有网络之间建立VPN通道是需要一个专门的过程，依赖于一系列不同的协议。这些设备和相关的设备和协议组成了一个VPN系统。一个完整的VPN系统一般包括以下几个单元：VPN服务器，一台计算机或设备用来接收和验证VPN连接的请求，处理数据打包和解包工作。VPN客户端，一台计算机或设备用来发起VPN连接的请求，也处理数据的打包和解包工作。VPN数据通道，一条建立在公用网络上的数据连接。注意所谓的服务器和客户端在VPN连接建立之后在通信的角色是一样的，服务器和客户端的区别在于连接是由谁发起的而已。这个概念在两个网络之间的连接尤其明显。公司的总部在武汉，有两个办事处分别在广州和上海，两个办事处的网络需要和总部连接，同时办事处之间也需要相互连接。解决这种问题以前只有一种办法就是分别申请两条专线连接总部和两个办事处，两个办事处之前的通信通过总部转发。长途专线的费用是非常昂贵的，在以前也只有银行、证券公司以及大象企业才有能力负担。有了互联网和VPN技术之后解决办法可以变成这样，总部通过一条专线和互联网连接，两个办事处分别在本地申请互联网的拨号连接。然后通过在互联网上建立两条VPN通道将三个网络连接起来。这样可以省去长途专线费用。不过互联网的专线连接也不便宜，这种解决方案暂时也只有大中型公司可以负担得起。规划VPN接入环境：VPN不但可以用于上述网络对网络的连接，也可以用于单台计算机到网络的连接。在使用VPN的时候我们需要规划一下我们应用环境。首先我们需要列出需要连接的节点以及节点的类型，以及之间的访问关系，即由谁发起连接和向谁发起连接的问题。这样我们可以确认在我们环境中确定哪些地方需要安装VPN服务器，哪些地方仅仅是配置客户端就可以了。对于需要安装VPN服务器的地方我们需要一条比较高速的互联网线路，一个固定的IP地址，或者使用花生壳配置一个固定的域名。我们介绍的服务器安装windowsserver2003，客户端为windowsxpprofessional0确定了服务器和客户端之后，我们还需要规划个节点的IP地址。每个私有网络必须使用不同的地址段，在各自的地址段中必须划分出一部分用于VPN的接入。下面我们来看看图形界面下的配置：首先是花生壳服务的安装，只有VPN服务器才需要安装花生壳服务，在规划环境的时候必须为每台VPN服务器申请一个网域护照。这样每台服务器就会有一个不同的域名。在客户端拨号的时候可以通过域名控制连接不同的网络。一般建议花生壳直接安装在VPN服务器上，并配置为自动启动。这样只要服务器在线域名一定有效。当然如果VPN服务器也提供互联网共享的话也可以将花生壳安装在内部网络的任何一台计算机上，不过必须保证这台计算机不会在服务器在线的时候关机，以免域名失效。Cray护照：atingfeng |恭喜您，护照可LI密码安全性： 强密码： 二|填写正确确认密码： 二|填写正南密码保护间题：C自定义年系统定曳I你最喜•的艺人HI答案：郭富城 |埴写正确电子邮件：atingfeng@验证码：2549'宓球醵分saw籍籍愁液馈愁籍蹈馈餐 *-'安装完成后就要申请网域护照这是登陆后的界面。随后我们还需要考虑网络连接准备。作为VPN服务器实际上就是一台路由器，一般需要安装两块或以上的网卡，其中一块网卡负责和互联网连接。另一块网卡则连接内部网络。在进行下面的配置之前首先必须检测服务器和互联网的连接是否正常。另外很重要的一点就是必须保证服务器和互联网连接的网卡获得的是一个公网地址，即接入的ISP不是使用地址转换技术。检测的办法如下：在命令行输入ipconfig，检查和互联网连接的网卡的IP地址，如果其地址在下列范围之一则不是公网地址，ISP使用了地址转换技术提供接入服务。这样就必须更换ISP。-55-55-55也就是说，要单独申请一个公有的IP地址给这台VPN服务器来与分公司的网络建立专线。网络连接测试检查完毕后，我们就要在服务器上打开路由与远程访问来正式的设置服务器端。而默认的服务并没有开启，右键本机服务器，选择配置路由远程访问来激活该服务。这里会出现向导，按照提示完成操作即可选择手动配置服务器，实际上这是最简单的配置方法，我们暂时撇开复杂的概念，这个选择实际上已经将大部分我们需要的功能完成了。按下一步然后完成，系统会询问是否启动路由和远程访问服务，回答是。然后我们又回到管理界面：

旦路由和远程访问-|n|x文件（I）操作（A）查看（y）帮助-|n|x到路由和远程访问复网路接口豆端口复远程访问客户端（0）-真IF路由选择亘常规到路由和远程访问复网路接口豆端口复远程访问客户端（0）-真IF路由选择亘常规豆静态路由戛DHEP中继代理程序戛IGMP亘UAT/基本防火墙+螯远程访问策略+远程访问记录服务器状态WUW-CK233E6HI体地）WUHAK-CK233E6HI祥地）此服务器上配置了路由和远程访问此服务器已经用路由和远程访问服务器安装向导进行了配置.要对当前配置进行更改，清在控制台树中选择一个项目，然后在“操作”菜单上单击“属性”。有关安装路由和远程访问，部署方案，以及疑难解答的更多信息，请参阅路由和远程访问帮助.接下来我们所需要改动的地方只有一个就是配置VPN接入时分配的IP地址。配置接入的IP地址.VPN服务在接受了VPN客户端的接入之后就会为客户端分配一个IP地址，客户端就是用这个地址和服务器或服务器连接的内部网络通信。这个地址需要实现分配好，这个地址可以有两种配置方法：1、 使用和内部网络相同的地址段，这样远程接入的VPN客户就和直接连接在内部网络的计算机一样，其网络配置和在公司内部的计算机没有什么区别。这种方式适合于单机拨入的情况，但不太适合网络对网络的VPN互联。2、 使用和内部网络不同的地址段，这时候VPN服务器相当于一台路由器，比较和与网络对网络的互联。对于单机就比较麻烦，对于接入移动式办公的电脑最好还是选用第一种方式。配置接入地址段的方法也有两种方法，一种是利用DHCP服务器，另一种就是直接在接入服务器上配置。前一种方法需要介绍DHCP服务器的使用，这里就暂不介绍了。以下是配置接入服务器自己的地址段的方法。在接入服务器上按鼠标右键，点击属性，打开服务器的属性对话框，选择IP页面选择静态地址池，把本地的网络地址段添加进去，会出现添加选项设置完毕，我们还必须为接入用户设置拨入的权限，这需要到域控中去为用户设置。远程拨入的权限是一个个用户配置的，默认情况下所有用户都没有拨入权限。我们在用户管理中选择需要拨入的用户，打开属性对话框，选择拨入页面。在远程访问权限中选择“允许访

问”即可.单机连接Server2003做的VPN服务器非常简单，和平时Modem拨号上网差不多。区别在于原来填写电话号码的地方现在必须填写VPN服务器的Ip地址或域名。另外我们需要记住VPN是一种建立在已有的网络连接上的一种专用连接，即任何VPN都需要一个底层的网络连接，我们可以在建立VPN拨号连接的时候指定底层连接（如连接互联网的拨号连接），这样在拨VPN的时候计算机会自动拨互联网的连接。当然你如果使用多种互联网连接或直接使用局域网类型的连接。可以不指定这个底层连接，在拨VPN之前自己手工拨号上互联网。下面我们就来为客户端建立一个VPN拨号连接：首先打开控制面板里面的网络和拨号连接，点击新建连接。进入网络连接类型的选择，选择通过Internet连接到专用网络，接着一步，进入公用网络配置，如果你使用的局域网形式的接入选择“不拨初始连接”，如果你使用一个固定的拨号网络连接互联网，则选择“自动拨此初始连接”，并选择对应的拨号连接名称。继续下一步，进入目标地址配置，输入VPN服务器的IP地址或域名，如果你的VPN服务器采用的是动态连接，这时花生壳就显示出其威力了，只需要输入了VPN服务器的动态域名，我们就可以省去大笔固定线路的租用费用了。按下一步，输入新建VPN连接的名称至此VPN客户端配置完毕。如果你有多个VPN服务器可以重复上述步骤，为每个VPN接入服务器建立相应的连接。第四章网络通信的规划与实现4.1硬件路由与软件路由路由器的选用一般有两个解决方案：软路由解决及硬路由解决。软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能；而硬路由则是以特用的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。传统的概念理解一般情况下，软路由通常就是计算机了，硬件路由根据不同的标准可以做不同的分类，比如从性能上可以分为高、中、低端，从结构上分为固定配置和模块化等等。软路由的好处有很多，如使用便宜的台式机，配合免费的Linux软件，软路由弹性较大，而且台式机处理器性能强大，所以处理效能不错，也较容易扩充。但对应地也要求技术人员许掌握更多的例如设置方法、参数设计等专业知识，同时设定也比较复杂，而且需技术人员具备一定应变技术能力。同时台式机的硬件配置如果选择不好或不合理，而且担任路由器的功能如果长期工作，故障的机率将很高。用一台台式机搭建，成本并不低，但是如果要使用服务器，成本则更高，技术人员学习的过程亦较为烦琐。硬路由的做法为配置专用机，像PC机一样，硬路由器包括电源、内部总线、主存、闪存、处理器和操作系统等，专为路由功能而设计，成本较低。路由器中的软件都是深嵌入到硬件中，包括对各种器件驱动的优化，不同体系cpu的不同优化策略等等，这个软件不是应用软件，而是系统软件，和硬件不能分开的。由于架构设计考虑了长时间运作，所以稳定性有更高保证，再加上重要的功能大部份都已在内置系统设计中完成，所以人工管理设定的功夫非常少，可节省技术或网络管理人员的时间。但相对的，如果某一款硬件规格不强大，扩充性不宽，因此将有可能无法满足需求，尤其是需要加进持别功能时，如果厂商没有提供，那么技术或网络管理人员也无法解决。系统的精确对比1、 概念方面。软路由通常使用普通计算机充当，使用通用的操作系统，如linux或windows，因此路由设置事实上是windows或linux的设置，或者是对计算机的配置。PC可以是很旧的486或是再高级的PC/服务器。软件与硬件是独立分开的；而硬件路由器，大多是基于嵌入式系统架构，以自行开发或是现成的嵌入式操作系统如 Vxworks,Montavista,uClinux等等为操作系统，再配合系统厂商自行开发的路由软件，软件与硬件是互相配合的。硬件路由器采用专门的操作系统，因此采用超级终嘏计算机）通过console实现对路由器的管理。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现。2、 硬件架构专用性方面。软件路由器的硬件架构是通用的，适用各种不同的应用软件安装使用，不是只为路由器而设计；而硬件路由器的硬件架构是专为路由器而设计的，有些CPU更是为网络应用而开发。3、 硬件组装方面。软件路由器使用者可能必须自行组装硬件，一般的PC可能没有网络卡（例如很旧的486）或是只有一张网络卡，使用者必须自行安装额外的网络卡，以满足路由的功能。硬件可能会有兼容性的问题，使用者必须自行解决；而硬件路由器使用者无须自行组装硬件，硬件的搭配设计已由系统厂商完成，并经过严格的测试，不会有不兼容的情况。4、 软件安装方面。软件路由器使用者必须自行安装软件，有些软件是免费的，有些是要付权利金；而硬件路由器使用者则无须自行安装软件，软件是内含在产品的闪存里的。5、 软件维护方面。软件路由器提供免费的软件通常是非商业化的开放程序代码，一般是由一些散落各地的专家因为兴趣来参与开发与修改。功能的完整性与除错无法保证；硬件路由器的软件功能则是由推出产品的系统厂商自行开发，一致性高。功能的增加以及除错是由来系统厂商维护，使用者只需做软件升级，升级软件的取得有确实的管道，售后服务有保障。6、 软件、硬件、操作系统的搭配性方面。软件路由器软件必须迁就现成的硬件（如PC）以及现成的操作系统（如Windows以及Linux），硬件与操作系统都不是为专为网络/路由功能而设计的。稳体性无法一概而论，使用者必须付出相对的成本、时间、精力、与金钱；而硬件路由器的软件与硬件，采用嵌入式操作系统并互相搭配，所以整体设计精简而有效率，不但稳定，而且架设容易，产品成本加上使用者付出的成本也相对较低。7、 使用接口方面。软件路由器中，不同的软件有不同的方式，有些是窗口画面，有些是命令行（commandline）的指令。不一定容易理解。有些需要很专业的知识；而硬件路由器多以WebGUI的方式来做设定，强调userfriendly，依据特定的功能做出简单而且容易理解的设定方式。8、 等级区别方面。软件路由器没有区别，效能依据试用者选择的PC以及软件而定。所以不一定能适用各种不同的网络/路由应用。越高级的应用环境需要越专业的知识才能应付自如；硬件路由器则会为不同等级的网络/路由应用，开发不同等级的路由器，达到较好的性价比。9、 工作环境方面。软件路由器只能工作于以太网络实现局域网之间的互联。硬件路由器拥有丰富的接口类型，因此适用于各种类型的网络，既可应用于局域网的互联，也可用于广域网和Internet互联。另外，两者的效率也不同，软路由可应用于小型的\通讯效率不高的网络，硬件路由可应用于大中小型、通讯效率较高的网络。路由的选择通过比较我们知道：由于计算机的限制，软路由只能使用以太网卡，因此基本上局限于以太网络之间的连接，以太网络之间只有在划