低端和高端路由器对于网络安全影响分析

    最近看到有网友在论坛上提问：“低端路由器和高端路由器都是差不多的用法，为什么价格会相差这么远啊？”其实这个问题提得很不错，不少不熟悉产品技术的朋友基本上都会类似的疑问－－“为什么一样的功能，这款路由器这么贵，另外一款又这么便宜”、“为什么思科的路由器这么贵？而TP-LINK的这么便宜？”、“这两款路由器的主要参数都一样，为什么性能却相差这么远？”

    对于这些问题，我们都必须从路由器的基本原理谈起：

    路由器的工作原理：

    最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长，这就很不可行了，会产生许多问题：

    1、带宽资源耗尽。
    2、每台计算机都浪费许多时间处理无关的广播数据。
    3、网络变得无法管理，任何错误都可能导致整个网络瘫痪。
    4、每台计算机都可以监听到其他计算机的通信。

    把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计算机可以互相通信，就是促生了路由器这种设备：

    路由器工作在IP协议网络层，用于实现子网之间转发数据。路由器一般都有多个网络接口，包括局域的网络接口和广域的网络接口。每个网络接口连接不同的网络，路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表，它记录有去往不同网络地址应送往的端口号。Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。

    影响路由器性能的因素：

    经过上面的介绍，也许大家还是不怎么了解路由器的工作情况，其实没关系，这个也不是我们的目的，我们主要还是为了跟大家说明，路由器的工作原理决定了它必须使用芯片来完成一些必要的判断和数据包的转发，而这个工作是交由一个处理器来完成，各种有待处理或者处理好的数据包则存在内存里面，因此，处理器的工作频率和内存容量很大程度上决定着一款路由器的性能。

    但是，路由器的性能也不能完全看处理器频率和内存容量，处理器用得差路由器性能好不了，但反过来处理器好了路由器性能却不一定好；处理器主频只是处理器的一个性能指标，其总线宽度（16位还是32位）、Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等指标，都会影响处理器性能。几乎所有路由器采用的都是通信专业RISC CPU，所以“采用通信专业RISC CPU”相当于什么都没说，关键要看这颗CPU到底用的是什么内核，内部结构如何。内存也是一样，内存容量大小并不决定一切，如果负载不大，那么4M的内存和8M的内存在使用时也许效果并不会有多大区别，所以根据内存的大小来绝对评判路由器性能并不科学（当然内存容量大还是有好处）。

    决定路由器档次的指标：

    虽然上面已经说了，处理器和内存很大程度决定路由器性能，不过，决定一款路由器档次的指标却不是它们，这也是为什么在产品的主要参数中经常看不到有标出这两个参数，那么一般是用什么来衡量一个路由器的档次呢？一种说法就是负载能力，通俗一点也叫带机数量。不过，带机数量并不是一个标准化的数据量，它要根据实际的使用情况来衡量，例如网吧里所有人都在埋头上网聊天、游戏，而且几乎所有数据都通过路由器WAN口，所以负载很重；但如果是一个企业网，大部分人都在忙着搞设计、写报告、做计划，同一时间只有小部分人在用网络，而且大部分数据都是在企业网内部流动，所以路由器负载很轻，那就可以同时负载比较多的客户端。如果是说最大负载253台，那就没什么意义了，因为DHCP最大可以分配的IP地址数是254个，减掉路由器自己用掉的一个就是253个，这种不能称为指标，基本上是在唬人。所以，我们要看一款路由器的实际负载能力，而不是理论负载能力。

    由于负载能力存在诸多不确定因素和欺骗性质，所以，另外一个指标也颇受关注，那就是吞吐量。吞吐量是指路由器每秒能处理的数据量，这个参数是指LAN-to-WAN的吞吐量，其测量结果应是在NAT开启，防火墙关闭的情况下，分别用Smartbits和Chariot两种测试方式分别进行。用Smartbits方式时，比较64Byte小包测试数据，高下立判； Chariot测试最好是在多连接下进行，一般可以选择100对连接基本上就可以看出产品间的区别。

    影响路由器价格的原因：

    经过上面的论述，最后终于可以回归到我们要回答的问题：为什么不同路由器之间价格区别这么大？

    主要原因：

    1－性能不同，性能强劲的路由器内置强悍的处理器和大容量内存，因此成本比较高。
    2－应用不同，性能强劲的路由器可以用于更多负载的网络，而低端路由器吃不消。
    3－功能不同，虽然基本功能一样，但是一些路由器还内置了其他比较实用的功能，像专业防火墙功能、VPN这些，因此技术要求较高，价格自然也会跟着提高。