怎么选路由器

【附录2】路由器的性能参数与设备选型

路由器是网络与网络的通信接口，也是内部网络与外部网络联系的桥梁。在网络组建的过程中，路由器的

选购是极为重要的。在所有网络设备中，路由器的价格也比较昂贵，是网络设备的重要组成部分。

•2.1路由器的分类与性能参数

不同类型、不同性能的路由器价格也不相同，所以用户在选购时一定要注意路由器的功能和各种性能参数，

否则买到的路由器可能不能满足网络的需要，或者花大价钱买到的路由器具有一些没有必要的功能和高性

能和。购买设备通常够用就好，并适当留有余量。本节介绍路由器的组成和常用的性能参数。

2.1.1路由器的组成

路由器的主要组成简介如下。

1.处理器

与计算机一样，路由器也包含了一个中央处理器，也就是通常所说的CPU。不同系列和型号的路由器，其

中的CPU也不尽相同。Cisco路由器一般采用Motorola68030和Orion/R4600等处理器。

无论在中低端路由器还是在高端路由器中，CPU都是路由器的心脏。通常在中低端路由器当中，CPU负

责交换路由信息、路由表查找以及转发数据包。在路由器中，CPU的能力直接影响路由器的吞吐量（路由

表查找时间）和路由计算能力（影响网络路由收敛时间）。在高端路由器中，通常转发数据包和查找路由

表由ASIC芯片完成，CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展，路由器中许多

工作都可以由硬件实现（专用芯片）。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、

时延和路由计算能力等指标体现。

2.内存

路由器中可能有多种内存，例如Flash（闪存）DRAM（动态内存）等。内存用作存储配置、路由器操作

系统、路由协议软件等内容。在中低端路由器中，路由表也可能存储在内存中。通常来说在不考虑价格的

情况下路由器的内存越大越好。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。因为高效

的算法与优秀的软件可能大大节约内存。路由器采用了以下几种不同类型的内存，每种内存以不同方式协

助路由器工作。

只读内存(ROM)

闪存(FLASH)

随机存取内存(RAM)

非易失性RAM(NVRAM)

（1）只读内存（ROM）

只读内存（ROM）在Cisco路由器中的功能与计算机中的ROM相似，主要用于系统初始化等功能。ROM

中主要包含：

系统加电自检代码（POST），用于检测路由器中各硬件部分是否完好；

系统引导区代码（BootStrap），用于启动路由器并载入IOS操作系统；

备份的IOS操作系统，以便在原有IOS操作系统被删除或破坏时使用。通常，这个IOS比当前运行IOS

的版本低一些，但却足以使路由器启动和工作。

顾名思义，ROM是只读存储器，不能修改其中存放的代码。如要进行升级，则要替换ROM芯片。

（2）闪存（Flash）

闪存（Flash）是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。Flash中存放着当前

使用中的IOS。事实上，如果Flash容量足够大，甚至可以存放多个操作系统，这在进行IOS升级时十

分有用。当不知道新版IOS是否稳定时，可在升级后仍保留旧版IOS，当出现问题时可迅速退回到旧版

操作系统，从而避免长时间的网路故障。

（3）非易失性RAM(NVRAM)

非易失性RAM(NonvolatileRAM)是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。由于

NVRAM仅用于保存启动配置文件（Startup-Config），故其容量较小，通常在路由器上只配置32KB~128KB

大小的NVRAM。同时，NVRAM的速度较快，成本也比较高。

(4)随机存储器(RAM)

RAM也是可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。和计算机中的RAM一样，

Cisco路由器中的RAM也是运行期间暂时存放操作系统和数据的存储器，让路由器能迅速访问这些信息。

RAM的存取速度优于前面所提到的3种内存的存取速度。

运行期间，RAM中包含路由表、ARP缓冲、日志和队列中排队等待发送的分组。除此之外，还包括运行

配置文件（Running-config）正在执行的代码、IOS操作系统程序和一些临时数据信息。

路由器的类型不同，IOS代码的读取方式也不同。如Cisco2500系列路由器只在需要时才从Flash中

读入部分IOS；而Cisco4000系列路由器整个IOS必须先全部装入RAM才能运行。因此，前者称为

Flash运行设备（RunfromFlash），后者称为RAM运行设备（RunfromRAM）。

3.端口

(1)广域网接口

路由器与广域网连接的接口称之为广域网接口（WAN接口）。路由器中常见的广域网接口有以下几种。

AUI端口

AUI端口是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，在令牌环网或总线型网络中是

一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Ba-5网络的连接，但更多的是借

助于外接的收发转发器（AUI-to-RJ-45），实现与10Ba-T以太网络的连接。当然也可借助于其他类

型的收发转发器实现与细同轴电缆（10Ba-2）或光缆（10Ba-F）的连接。这里所讲的路由器AUI接

口主要是用粗同轴电缆作为传输介质的网络进行连接用的，AUI接口示意图如图2.1所示。

图2.1AUI接口

高速同步串口

同步串行接口的缺省封装为HDLC（Cisco私有），还可以是PPP、FRAME-RELAY、X.25等。缺省速

度为T1-1.544Mbps。不同电缆最高速度不同，EIA/TIA232为115.2Kbps，EIA/TIA449.X.21为2Mbps

等。

典型的同步串行接口卡如图2.2所示

图2..2同步串行接口WIC-1T

异步串口

异步串行接口的缺省封装是SLIP，还可以是PPP，主要取决于使用的电缆，异步串行接口的速度最高可

达128K。Cisco模块化路由器可以接入多种异步接口网络模块，如8A、16A、32A。图2.3是异

步接口网络模块NM-32A的照片

图2.3异步接口网络模块NM-32A

异步/同步串行接口

异步/同步串行接口可以提供串行异步或同步连接。在异步模式时，最高速度可达115.2Kbps，在同步

模式时，可以达到128Kbps。

典型的异步/同步串行接口模块如：2A/S、8A/S等。图2.4给出了异步/同步串行接口网络模块

NM-8A/S的照片。

图2.4异步/同步串行接口网络模块NM-8A/S

ISDNBRI端口

ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，用于目前的大多数双

绞线铜线电话线。ISDNBRI的三个通道总带宽为144kbps。其中两个通道称为B（荷载Bearer）通

道，速率为64kbps，用于承载声音、影像和数据通信。第三个通道是D（数据）通道，是16kbps信

号通道，用于告诉公用交换电话网如何处理每个B通道。ISDN有两种速率连接端口，一种是ISDNBRI

（基本速率接口），另一种是ISDNPRI（基群速率接口），基于T1（23B+D）或者E1（30B+D），

总速率分别为1.544Mbps或2.048Mbps。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用

RJ-45-to-RJ-45直通线。如图2.5所示为ISDNBRI端口。

图2.5?ISDNBRI端口

CE1/PRI端口

CE1/PRI接口拥有两种工作方式：E1工作方式（也称为非通道化工作方式）和CE1/PRI工作方式（也称

为通道化工作方式）。

当CE1/PRI接口使用E1工作方式时，它相当于一个不分时隙、数据带宽为2Mbps的接口，其逻辑特性

与同步串口相同，支持PPP、帧中继、LAPB和X.25等数据链路层协议，支持IP和IPX等网络协议。

当CE1/PRI接口使用CE1/PRI工作方式时，它在物理上分为32个时隙，对应编号为0～31，其中0

时隙用于传输同步信息。对该接口有两种使用方法：CE1接口和PRI接口。

当将接口作为CE1接口使用时，可以将除0时隙外的全部时隙任意分成若干组（channelt），每组

时隙捆绑以后作为一个接口使用，其逻辑特性与同步串口相同，支持PPP、帧中继、LAPB和X.25等数

据链路层协议，支持IP和IPX等网络协议。

当将接口作为PRI接口使用时，时隙16被作为D信道来传输信令，因此只能从除0和16时隙以外的

时隙中随意选出一组时隙作为B信道，将它们同16时隙一起捆绑为一个prit，作为一个接口使用，

其逻辑特性与ISDNPRI接口相同，支持PPP数据链路层协议，支持IP和IPX等网络协议，可以配置

DCC等参数。

2.局域网接口

局域网接口主要是用于路由器与局域网进行连接，因局域网类型也是多种多样的，所以这也就决定了路由

器的局域网接口类型也可能是多样的。不同的网络有不同的接口类型，常见的以太网接口主要有AUI、BNC

和RJ-45接口。此外还有FDDI、ATM、光纤接口等。

AUI

是用于与粗同轴电缆连接的网络接口。其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广

域网应用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个局域网连接端口。

BNC

BNC接口BNC是专门用于与细同轴电缆连接的接口。现在BNC基本上已经不再使用于路由器和交换机，

只有一些早期的网络设备还提供BNC接口。

RJ-45

RJ-45端口是最常见的端口了，根据端口的通信速率不同，路由器上RJ-45端口又可分为10Ba-T网

RJ-45端口和100Ba-TX网RJ-45端口两类。其中10Ba-T网的RJ-45端口在路由器中通常是标识

为“ETH”，而100Ba-TX网的RJ-45端口则通常标识为“10/100bTX”，这主要是现在快速以太网

路由器产品多数还是采用10/100Mbps带宽自适应的。如图2.6所示左边为10Ba-T的RJ-45端口，

而右边的为10/100Ba-TX的RJ-45端口。

图2.610Ba-T和10/100Ba-TX的RJ-45口

FDDI

FDDI接口具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。

光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组

协议。FDDI使用双环令牌，传输速率可以达到是FDDI的一种变型，它采用双绞铜缆为

传输介质，数据传输速率通常为-2是FDDI的扩展协议，支持语音、视频及数据传输，是

FDDI的另一个变种，称为FDDI全双工技术（FFDT），它采用与FDDI相同的网络结构，但传输速率可

以达到200Mbps。一些高端的路由器上有这种接口。

SC接口（光纤接口）

SC端口是光纤端口的一种，通过光纤的连接至具有光纤端口的交换机。这种端口一般在高档路由器才有，

以“100bFX”标注。

3.控制端口

由于路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能正常使用，所以一般的路由

器都带有一个控制端口“Console”，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器

的配置。所有路由器都安装了控制台端口，使用户或管理员能够利用终端与路由器进行通信，完成路由器

配置。该端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器进行配置（首次配置必须通过

控制台端口进行）。

CONSOLE口

Console口使用配置专用连线直接连接至计算机串口，利用终端仿真程序（如Windows下的“超级终端”）

进行路由器本地配置。路由器的Console端口多为RJ-45端口。如图2.7就包含了一个Console口。

图2.7CONSOLE配置口

AUX口

除了本地对路由器进行配置的“Console”端口外，另一种是远程配置时采用的“AUX”端口（图2.7

中标以AUX字样），当需要通过远程访问的方式实现对路由器的配置时，就需要采用AUX端口进行了。AUX

接口在外观上其实与上面所介绍的RJ-45结构一样，只是里面所对应的电路不同，实现的功能也不同而已。

根据Modem所使用的端口情况不同，来确定通过AUX端口与Modem进行连接必须借助于RJ-45toDB9

或RJ-45toDB25的收发器的选择。

路由器的AUX端口与Modem的连接方式如图2.8所示。

图2.8AUX端口与Modem的连接

3.支持扩展模块插槽数

该指标是针对模块化路由器而言，指模块化路由器中除CPU板、时钟板等必要系统板或系统板专用槽位之

外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。通常

来讲，模块化路由器都具有两个以上的扩展插槽，用来扩展局域网口、广域网口、ISDN口等。如果小型

办公室使用可以不考虑此项指标，但如果为了以后扩充方便或者是中等规模以上网络用户使用，就非常必

要考虑这个数值了。

远程访问接入（异步）模块

Cisco也提供集成远程访问接入网络模块，如8AM、16AM.该网络模块将模拟调制解调器集成到远程访

问接入模块中从而节省了外接调制解调器占用的空间及投资。该网络模块提供了8~16个RJ-11接口，我

们可以将电话线直接接入远程访问模块。如图2.9所示，给出了模拟调制解调器接入模块NM-8AM的照片。

当路由启动后，将自动发现、安装该模块。用命令showline可显示8AM模块线路TTY线路的状态。

图2.9NM-8AM模块

2.1.2性能与参数

一下几个方面的参数决定了路由器的性能。

1.包转发率

包转发率，也称端口吞吐量，是指路由器在某端口（主要是高速同步串口）的数据包转发能力，单位通常

使用pps（包每秒）来衡量。一般来讲，低端的路由器包转发率只有几K到几十Kpps，而高端路由器

则能达到几十Mpps（百万包每秒）甚至上百Mpps。如果小型办公使用，则选购转发速率较低的低端路

由器即可，如果是大中型企业级别应用，预算允许的情况下此参数选取的越高越好。

2.支持的网管协议

在路由器里最为常用的网管协议就是SNMP。SNMP是英文“SimpleNetworkManagementProtocol”

的缩写，中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet

EngineeringTaskForce)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。

SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，

OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网

络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方

法。

目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备

收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报

告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工

具可以收集MIB信息，在管理控制台上呈现给系统管理员。

通过将SNMP嵌入数据通信设备，如路由器、交换机或集线器中，就可以从一个中心站管理这些设备，并

以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如

sNT和不同版本UNIX的等。

一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站提

供站动提供的信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又

称SNMP代理，以便通过SNMP管理站进行管理。

3.是否VPN支持

VPN(VirtualPrivateNetwork，虚拟专用网络)，早期的路由器可能不支持VPN。现在的路由器产品

基本都支持VPN功能。

它可以通过特殊的加密通讯协议在通过Internet连接起来的两个或多个企业内部网之间建立虚拟的专有

的通讯线路，其安全性能得到保证，就好比是架设了专线。VPN技术原是路由器具有的重要技术之一，目

前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，总之VPN的核心就是在利用公共

网络建立虚拟私有网。

4.是否支持Qos

QoS(QualityofService，服务质量")是网络的一种安全机制和通信质量保证机制,也是用来解决网

络延迟和阻塞等问题的一种技术。现在的路由器一般均支持QoS。路由器上的QoS可以通过下面几种手

段获得：

(1)通过大带宽得到

在路由器上除增加接口带宽以外不作任何额外工作来保障QoS。由于数据通信没有相应公认的数学模型作

保障，该方法只能粗略地使用经验值作估计。通常认为当带宽利用率到达50％以后就应当扩容，保证接

口带宽利用率小于50％。

(2)通过端到端带宽预留实现

该方法通过使用RSVP或者类似协议在全网范围内通信的节点间端到端预留带宽。该方法能保证QoS，但

是代价太高，通常只在企业网或者私网上运行，在大网公网上无法实现。

(3)通过接入控制、拥塞控制和区分服务等方式得到

该方式无法完全保证QoS。这能与增加接口带宽等方式结合使用，在一定程度上提供相对的CoS。

(4)通过MPLS流量工程得到

5.是否内置防火墙

防火墙是隔离本地和外部网络的一道防御系统。早期低端的路由器大多没有内置防火墙功能，而现在的路

由器几乎都支持防火墙功能，有效的提高网络的安全性，只是路由器内置的防火墙在功能上要比专业防火

墙产品相对弱些。

6.安全认证标准

认证是指由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。NAS

产品的认证通常是指是否通过国际上通用的安全标准。常见的安全认证有以下几个：

FCC认证FCC（FederalCommunicationsCommission，美国联邦通信委员会）通过控制无线电广播、

电视、电信、卫星和电缆来协调国内和国际的通信。

CSA认证CSA（CanadianStandardsAssociation）提供对机械、建材、电器、电脑设备、办公设备、

环保、医疗防火安全、运动及娱乐等方面的所有类型的产品提供安全认证。

CE认证CE（CONFORMITEEUROPEENNE）提供产品是否符合有关欧洲指令规定的主要要求Esntial

Requirements。

TUV认证TUV提供对无线电及通讯类产品认证的咨询服务。

UL认证UL（UnderwriterLaboratoriesInc.）采用科学的测试方法来研究确定各种材料、装置、产

品、设备、建筑等对生命、财产有无危害和危害的程度；确定、编写、发行相应的标准和有助于减少及防

止造成生命财产受到损失的资料，同时开展实情调研业务。

以上5种认证的标识依次见图2.10。

图2.10五种认证标识

7.电气规格

(1)额定电压

额定电压用来标明路由器能够正常工作的交流电源电压取值范围，不同国家的供电部门所提供的民用电网

电压有所不同，所以选购者在选定路由器的时候还应注意额定电压取值范围，中国一般在240伏特左右，

日本一般在110伏特左右。

(2)额定功率

额定功率是路由器持续工作时可以提供的最大功率，单位为瓦（W），或者使用千瓦（KW）为单位，额

定功率是在持续正常工作中可以提供的最大功率，而不是说工作时一定需要这样的功率。实际上路由器在

工作时的功率远远小于这个数值，一般我们可以通过额定功率来确定相应供电设备如UPS、供电线路、

过压过载保安器等设备的参数。

8.外观参数

外观参数主要包括路由器的重量、长度、宽度、高度等参数，这些参数有便于选购相应标准的机架。

9.环境参数

环境参数主要主要包括工作温度、工作湿度、工作高度、存储温度、存储湿度、存储高度等。任何交换机

对环境都有一定的要求，这些要求表示厂家通过多次测试得出的，能够使路由器正常工作的取值范围。通

常通过空调来调整设备工作环境，以满足设备对环境要求

•2.4路由器使用选型

构建或改造网络，其中的一项非常重要工作就是选择路由器。

路由器产品，按照不同的划分标准可分为多种类型。例如按性能档次分为高、中、低档（端）路由器；从

结构上可分为模块化路由器和非模块化路由器，从功能上分为骨干级路由器，企业级路由器和接入级路由

器；按所处网络位置划分通常把路由器划分为边界路由器和中间节点路由器，从性能上可分为线速路由器

以及非线速路由器。

要选择合适的路由器产品，网络规划技术人员既要了解路由器的的容量、每秒钟能处理多少数据包、能否

被集群等性能问题，还要注意路由器是否能够提供增值服务和其他各种服务，如VPN、SLA、QoS、

MPLS、Diffrv和组播通信等。

对于用户来讲，则要根据用户的实际使用情况，首先确定是选择接入级、企业级还是骨干级路由器。这是

用户选择的大方向。然后，再根据路由器选择方面的基本原则，来确定产品的基本性能要求。

2.3.1骨干级高端路由器选型

骨干路由器是Internet骨干网建设的核心设备。相对企业级路由器和接入路由器而言，骨干路由器是可

运营的电信级路由器设备，要求其高可靠性、高扩展性和高性能的“三高”网络设备。由于骨干路由器主

宰Internet骨干网原始带宽，消除网络节点的带宽瓶颈，解决Internet骨干网日益面临的流量压力，

是骨干路由器的重要任务。骨干路由器不仅是电信运营商网络建设的核心网络设备。随着宽带网络建设和

行业信息化出现高潮，骨干路由器除Internet传统应用领域外，骨干路由器应用场合正向运营商城域网

络、行业专网、企业网络、校园网等领域渗透。

目前，高端骨干路由器市场，主要设备厂商有Cisco、华为、Unisphere和Alcatel等。Cisco仍然

是高端路由器市场领导者；华为、Juniper是其高端路由器主要竞争对手，市场份额在不断扩大，成为打

破高端路由器市场垄断的主力军；而锐捷、中兴、大唐和烽火将成为高端路由器市场不容忽视的新生力量。

随着网络应用特别是视频、语音应用的快速发展，语音、视频和其他大数据量的数据类型都需要在已经融

合的网络上频繁传输，IP电话、视频会议、大容量数据库群等应用促使对带宽的需求日益增长。万兆以

太网（10GE）技术的推出，提供了一种简单的带宽升级途径，解决了带宽不断增加的问题。从技术角度

而言，用户对万兆的需求也表现得非常明显。从整体网络的组网架构发展来看，10G是一个标志性的技

术平台。

企业及校园网络应用的急剧增长，高校多媒体网络教学、数字图书馆等应用不断展开，企业及校园的骨干

网承受着不断升级的压力，从当初的快速以太网到现在的千兆网络，很快将过渡到万兆网络，利用10GE高

速链路构建校园网、企业网的骨干链路和各分部与本部之间的连接，可实现端到端的以太网访问，进而提

高传输效率为用户提供诸如多媒体业务、视频音频数据流、SAN等服务。万兆以太网路由器设备具有高带

宽、低时延、网络管理简易等特性，非常适用于企业及校园骨干网建设。

目前能生产万兆企业路由器的厂家也有许多，下面我们主要以Cisco、华为以及锐捷三家产品为代表来说

明之。

的万兆路由器

(1)CiscoCRS-1

Cisco的万兆路由器CiscoCRS-1的外观如图2.18所示。

图2.18CiscoCRS-1外观（左边为8槽右边为16槽）

CiscoCRS-1采用了CiscoIOSXR软件，这是一个独特的自恢复式自我防御操作系统，可实现不间断运

行，并能将系统容量扩展到92Tbps。CiscoCRS-1主要包括两个组件；线路卡机架和交换矩阵机架。它

们的组合让CiscoCRS-1可以从16个40Gbps插槽拓展到1152个40Gbps插槽分布在72个通过8

个矩阵机架互联的线路卡机架中。所有这些组件都工作在同一个系统中。

CiscoCRS-1单机架系统包括单个16插槽的线路卡机架，总交换容量为1.2Tbps。线路卡机架是通过一

个采用中间背板设计的线路卡机箱构建的。CiscoCRS-1多机架系统包括2到72个16插槽的线路卡

机架和1到8个交换矩阵机架，总交换容量高达92Tbps。线路卡机架只与交换矩阵卡机架相连。三级交

换的第二级在此进行。

(2)CiscoXR12000系列

CiscoXR12000系列提供安全虚拟化、连续系统运行和多服务扩展，能提供每插槽容量可以从2.5Gbps扩

展到n×10Gbps的智能路由解决方案，最终建立IP下一代/多协议标签交换(MPLS)网络。该系列的

外观如图2.19所示。

图2.19CiscoXR12000外观

CiscoXR12000系列采用了CiscoIOSXR软件，电信运营商能够将一台路由器虚拟划分为多个独立的物

理和逻辑分区，以便隔离公用和专用服务。CiscoIOSXR软件是一种独特的自治愈和自防御操作系统.

2.华为NetEngine5000E万兆路由器

NE5000E采用无阻塞交换网络，单机系统接口容量可达1.28Tbps，支持高密度10G/40G接口。提供64

个线速10GPOS接口，或者16个线速40G接口，转发性能高达1600Mpps。

NE5000E通过光背板互连方式实现容量扩展，支持多机框的级联，接口容量可扩展为80Tbps，提供4096

个线速10GPOS/10GE接口，或者提供1024个线速40GPOS接口。关键硬件组件都提供冗余备份，提供

运营级的基于状态的热切换和不中断转发功能；所有组件具备热插拔功能；采用无源背板设计；提供热补

丁技术，实现软件平滑升级；提供IP/MPLS快速重路由、虚拟路由冗余协议（VRRP）RPR自愈环网(IPS)

等保护机制，有效地保证网络运行的高可靠，可以实现99.999%的系统可用性。

QuidwayNetEngine5000E核心路由器是华为公司面向互联网骨干节点、城域网核心节点以及数据互联中

心节点推出的顶级核心路由器产品。NE5000E秉承第五代路由器理念，基于网络处理器技术、ASIC技

术、IPv6技术和光背板互连技术，采用分布式和可扩展性设计，具备海量交换容量和超高转发性能，全

面满足新一代互联网对带宽性能、服务质量、业务提供能力的需要。

NE5000E所具备的高性能、丰富业务特性、高可靠性和模块化扩展性，给网络带来更多价值，是下一代互

联网的理想选择。

3.锐捷RG-S6800E

锐捷RG-S6800E路由器的外观如图2.20所示。

图2.20锐捷RG-S6800E外观

RG-S6800E是锐捷推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高

性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的

设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。

RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的

能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换

路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核

心骨干和大流量节点交换机的理想选择。

RG-S6800E交换机通过第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load

balancing、NAT、VPN、Firewall、IDS、webcacheredirect等丰富的业务功能，满足客户环

境灵活而复杂的不同应用需求。

2.3.2企业级和接入级路由器选型

企业路由器是一个企业网络的中枢设备，是企业数据路由、对外界进行数据交流的主要通道，它的好坏直

接影响企业通信的效率，选择路由器产品就是要选择适合用户实际需要的高性价比产品。中端企业级路由

器主要适用于大中型企业和Internet服务供应商，或者分级系统中的中级系统，其主要目标是以尽量便

宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。

接入级路由器主要是把小型局域网进行远程互连或接入Internet，主要应用于小型企业客户。Cisco

2600系列以下基本上算是接入级的路由器。

下面只讨论企业级路由器的选型。

1.企业级路由器的选购策略

在选购企业级路由器时，选购策略一般要考虑以下三个方面:

(1)制造商的技术能力

目前，国内的中低端企业路由器市场除了老牌的国外厂商之外，涌现了很多国产品牌，华为、实达、神州

数码、迈普等。因此，用户选择路由器产品组建自己的网络时，要多方考察设备制造企业的能力。这些能

力包括产品本身的能力，如性能、功能、价格;整体方案能力，如安全性、可管理性、可靠性、稳定性;

以及厂商的规模、服务能力、后续开发能力等。充分了解设备制造企业，对用户未来面对产品升级和网络

维护服务等都大有好处。

高端企业路由器市场上国外厂商具有一定的技术优势，但国内的联想、实达、华为已具有与国外产品相抗

衡的技术能力。

(2)路由器产品的性价比

首先是考虑应用因素:

骨干路由器需要高性能、高速度；中小企业网的主要目标是以尽量便宜的方法实现尽可能多的端点互连，

其次才要求支持不同的服务质量。

选购企业级路由器成败的关键在于这个设备是否能提供大量端口且每端口的造价很低，是否容易配置，是

否支持QoS，采购时企业级路由器应有效支持广播和组播;骨干路由器与仅支持IP协议的路由器不同，

企业网络要处理历史遗留的各种LAN技术，支持多种协议(包括IP、IPX和VLAN)，支持防火墙、

包过滤以及大量的网络管理技术、安全策略和VLAN等。

另外，接入路由器连接小型企业客户。企业用户选购接入路由器时要注意该产品是否支持多种异构和高速

端口，并能在各个端口运行多种协议，同时还应具有避开电话交换网的功能。

(3)企业自身的需求

选择路由器时，首先考虑的是企业自身的需求，主要表现在下面9个原则:

实用性原则采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理，又能适应3～5年内

业务发展的要求。

可靠性原则设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性。

标准性和开放性原则网络系统的设计符合国际标准和工业标准，采用开放式系统体系(OSI)结构。

先进性原则所使用的设备应支持VLAN划分技术、HSRP(热备份路由协议)技术、OSPF(最短路径优

先)技术和EIGRP路由协议等，保证网络的传输性能和路由快速收敛性，抑制局域网内的广播风暴，减

少数据传输延时。

安全性原则系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性和保密性传

输等要求。

扩展性原则在业务不断发展的情况下，中心交换系统和路由系统可以不断升级和扩充，并保证系统的稳定

运行。

经济性原则系统在保证性能强大、同时，还应充分考虑经济性，选用具有最佳性价比的产品。

可管理性原则网络设备支持标准的管理协议，可以使用网管软件和设备对整个网络进行有效的集中管理和

维护。

灵活性原则网络设备可以灵活使用，只要简单更改设置就可以完成网络设备的IOS升级，各种新的特性

就能够得到充分利用。

2.选择企业级路由器要注意的事项

根据路由器在企业网络中发挥作用的不同，选购边缘(接入)路由器或者骨干(核心)路由器。企业

路由器一般都要具备高吞吐量，处理器强大，数据缓存大，功能多，可靠性高，安全性高等特性。因此选

择时要注意以下几点。

(1)路由器的性能、冗余性和稳定性

路由器的性能决定了路由器的工作效率，也决定了用户在建网时所考虑的数据承载量和应用。当前，路由

器的路由方式主要有两种:软件方式和硬件转发。软件方式通常采用集中式路由;硬件转发又分为集中

式硬件转发和分布式硬件转发，后者代表了新一代网络所需要的特性。

在考虑路由器高性能的同时，还必须考虑到路由器的硬件冗余性和稳定性。完全冗余设计的路由器产品将

大大提高设备运行的可靠性，同时，稳定的软件系统也确保了用户的应用。

(2)访问方式的选择

一般来说，访问方式有以下几类:根据载波信号种类分有数字与模拟两种;根据连接方式分有交换和专

线两种。如果通信量很大，且不经常波动，又要求有稳定的连接，可以考虑使用专线，协议主要有Frame

Relay、DDN、X.25或XDSL。

（3）路由器的接口种类

考虑到企业网络建设的连续性、兼容性和目前宽带应用的高速带宽，核心路由器的主要接口在一个设备中

能够同时支持多种接口类型。例如，各种铜缆和光纤接口的百兆以太网、千兆以太网、ATM接口以及POS

接口等。

(4)路由器所支持的开放标准协议和特性

在选择路由器时，一定要考虑到路由器所支持的开放标准协议，具有开放标准协议的路由器意味着设备互

连的良好前提，所支持的协议也就意味着设计上是灵活和高效的。

需要注意的是，是否支持完全的组播路由协议，是否支持MPLS，是否支持冗余路由协议VRRP。不过，

一些厂商为了提高效率，会开发出一些针对自己产品应用的协议，在一定程度上方便用户。但是用户在选

择这些特性时，一定要根据自己的需求，同时，出于安全性和兼容性方面的考虑，用户最好不要在核心技

术上采用类似的特定协议，以避免在以后的产品选择上只能局限在一个品牌上。

(5)外型尺寸的选择

与集线器和交换机的选择一样，如果企业用户的网络较大，或已完成楼宇级的综合布线，工程要求对网络

设备采用机柜式集中管理，应选19″宽的机架式路由器，而桌机型的路由器，则具有更高的性能价格比。

(6)安全性

由于网络黑客和病毒的流行，网络设备本身的保护和低御能力也是选择路由器的一个重要因素。路由器本

身在使用RADIUS/TACACS+等认证的同时，会使用大量的访问控制列表(ACL)来屏蔽和隔离，用户在选择

路由器时要注意ACL的控制。如果采用CPU检查的方式，将会降低路由器的运行性能，而采用硬件实现

的方式则不会对运行构成额外的负担。

同时，有些厂商的路由器目前可以提供防止黑客攻击的手段;提供设备安全连接SSH和安全复制(SCP)

的功能，企业用户可以考虑选择。

(7)选购路由器产品时注意的因素

注意的因素主要有:端口速率、支持协议能力、品牌、多业务能力(VOIP、ISDN、ADSL）端口价格、

模块数等。

(8)可管理性

路由器设备的可管理性代表了设备监控、维护和管理的重要特性。用户在选择时也必须考虑到设备厂商所

能提供的网管系统，对设备本身可管理的方式和方法。

(9)流量控制和计费

企业用户为了保证不同应用的不同等级服务，或者为了统计某一类用户的流量，需要对用户、网段、应用

或者接口设置不同的流量保障。这类用户在选择路由器时，要考虑到路由器的服务质量保证体系和流量控

制特性。

当前企业常用的企业级路由主要有思科的Cisco4000系列、Cisco3600系列、Cisco2600系列、Cisco

2500系列等，华为QuidwayAR46系列智能业务中心路由器、QuidwayAR28-40/80模块化中心路由器、

Quidway?AR28-10/11模块化多业务路由器等、锐捷RG-R3740、RG-R3600系列、RG-R2600系列、

STAR-R2600系列等。

2.3.3宽带路由器选型

在接入Internet的应用方面，宽带路由器的使用越来越广泛。越来越多的公司企业、网吧到家庭用户，

常常都首选ADSL专线或拨号方式、或其他宽带接入方式连接Internet。故本节讨论宽带路由器的选型。

1.宽带路由器分类

这里把宽带路由器按照性能和使用场合简单分为企业型、SOHO型和家庭型

企业型宽带路由器主要用于大、中型企业、大型网吧和校园网等接入Internet，单从支持同时访问

Internet的计算机数量来看，要能达到数百台到数千台。在接入Internet方面，传统路由器本身的价格

和租用DDN专线或帧中继线路的价格，在带宽相同的条件下，都较宽带路由器和接入线路的价格贵，所以

目前企业型宽带路由器的应用和发展很快。

SOHO型宽带路由器主要用于小型企业、办公室的Internet接入，从支持的客户端数量看，通常在十数台

到数十台之间。SOHO型宽带路由器使用配置简单，使用ADSL或其他方式接入Internet线路租金便宜，

故是一种高性能价格比的选择。

家庭型宽带路由器主要用于家庭或学校宿舍的Internet接入，支持的客户端数量在数台到十数台。家庭

型宽带路由器价格便宜，使用配置简单，是家庭或宿舍数台计算机共享访问Internet的首选。

2.企业型宽带路由器选购

随着电信运营商对其IP网络的建设及扩容力度的不断加强，宽带接入服务商的数量不断增加，宽带接入

飞速发展，使得企业型宽带路由器在企业网络中的应用越来越普遍。许多路由器生产商包括Cisco公司都

加入到宽带路由器生产的队列中，使得宽带路由器无论是技术还是产品性价比上都有了很大程度的提升。

现对企业型宽带路由器的选型要点做些介绍。

（1）路由器硬件

处理器处理器是路由器中决定性能的关键因素，对于中型的企业级的应用来说应当考虑能够支持更高带宽

和更多用户数量的基于ARM9内核的CPU的宽带路由器。ARM9CPU的数据吞吐量在30M～65Mbit/秒

之间，主频为100MHz-233MHz，可以适应数十台到数百台主机共享上网的需求；而对于较大型的企业用户，

可考虑选购基于IntelXscale技术的企业级宽带路由器。目前最高档的宽带路由器是采用IntelIXP网

络专用处理器，主频从266MHz~533MHz。

主频是处理器性能的重要体现。总线宽度、Cache容量和结构、内部总线结构也在不同程度地影响着处理

器的性能。

内存Dram内存容量、Flash容量等参数对路由器的性能影响也很大。这些参数值越大越好。

低档宽带路由器的频率只有33MHz，内存只有4MB，这样的宽带路由器适合普通家庭用户，就是我们前

面所称的家庭型；中高档的宽带路由器的处理器主频100MHz以上，内存8MB以上。

WAN口数选择多WAN口的产品可同时连接多条接入线路，增加上网带宽，或起到线路冗余备份作用。若

要提供上千台的主机同时访问Internet，WAN口数量通常要在3个以上。IntelXscale技术的高性

能网络处理器，主频高达266～533MHz，用它来构建4个WAN口宽带路由器绰绰有余。而低性能的

宽带路由器提供多个端口的意义不大，例如对于ARM7的处理器，主频小于100M，性能基本上不足以做

多WAN口。

（2）功能

作为企业级的应用，以下功能和事项需要考虑。

网络地址转换（NAT）NAT功能将内部专用IP地址动态转换成合法IP地址，从而使内部网络的每台

电脑可直接与Internet上的其它主机进行通迅〕；也能将合法IP地址静态映射成内部专用地址，允许

Internet用户访问用户局域网中的WWW和FTP服务器以及其它特定的服务器；

动态主机配置协议（DHCP）DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供

安全、可靠、简单的网络设置。

DDNS支持DDNS是动态域名服务，能将用户的动态IP地址映射到一个固定的域名解析服务器上，完成域

名解析任务。DDNS有助于构建虚拟主机，使无固定合法地址的用户以自己的域名发布Web服务等。

防火墙防火墙可以对流经它的网络数据进行扫描，从而过滤掉一些攻击信息。防火墙还可以关闭不使用的

端口，从而防止黑客攻击。而且它还能禁止特定端口流出信息，禁止来自特殊站点的访问。

虚拟专用网（VPN）功能VPN能利用Internet公用网络使用隧道协议或IP安全协议建立一个准私有

网络。

DMZ功能DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机（如供

Internet用户访问的Web服务器）和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启

DMZ功能，也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。

基于Web的管理界面支持用户使用Web浏览器登录管理宽带路由器

可靠性企业宽带路由器作为整个企业网的核心设备，其可靠性显得尤为重要，若运行中出现一次故障将会

面临网络的瘫痪，这将会给企业用户带来损失。因此企业级路由器一定要具备全冗余设计、至少提供双WAN

口和双LAN口，支持无中断在线升级、支持热插拔等。

支持接入的种类目前应支持ADSL、CableModem和FTTH＋LAN等，从发展的角度考虑，最好还要能

升级支持VDSL（有线）和802.11g（无线）技术，因为这两项技术很可能成为今后一段时间的主流。

品牌与售后服务该点也应该充分考虑。品牌产品在售后服务、质量保证上都有承诺，能够大大减少用户

在使用中的麻烦。

目前宽带路由器的品这种繁多，性能、价格差异也很大。表2-6列出了几种品牌产品的基本硬件参数和参

考价格，目的仅为读者提供一个参照物。

表2-6几种宽带路由器的型号参数一览表

最后锐捷NBR1000以为例，介绍一下目前市场上高端企业型产品的具体性能和功能。

(3)锐捷NBR1000介绍

锐捷NBR1000的性能和功能罗列如下：

3个WAN口的负载均衡和线路备份固化配置了3个WAN口（其中一个通过模块扩展），4个LAN口。

直接连接光纤线路提供了一个标准模块插槽，可以插单模、多模光纤模块，也可以插电口模块。从ISP运

营商过来的光纤，直接插到路由器上。

硬件端口镜像4个LAN口之间可以任意设置硬件端口镜像功能，对于网吧业主来说，可以把公安部门的

监控PC直接连接到预先设置的某个监控口上，不会降低速度，同时也不会影响任何使用，省去了一台具

备端口镜像功能的交换机。对于企业，学校，智能小区来说，端口镜像功能对于内部的管理和监控，检测

网络故障有很好的帮助。

高速处理能力采用200M64位PowerPCRISC处理器芯片，PC133的SDRAM，软件执行效率比

PC100快1.33倍。

带机数量可以在300-1000台的网吧、2000个以上信息点的宽带小区，学校，稳定高效的工作。

稳定性NBR1000的操作系统RGNOS在NBR100上已经有超过10000台以上、超过1年稳定应用的考验；

单台设备提供了3个WAN出口自动负载均衡和线路备份；最多支持超过255台的NBR1000进行多线路

负载均衡和线路热备份，锐捷NBR系列路由器是宽带路由器中能提供VRRP热备份协议的路由器。

硬件端口限速4个LAN口可以通过硬件以64K颗粒度进行上网速度的限制，按照用户需求设置没有LAN

口的最大上网速度。

支持内部服务器提供虚拟服务器，可以在内部网上架设WEB/FTP/MAIL服务器，对于如“传奇”之类的

游戏服务器，内网，外网用户可以同时登陆，可以满足超过6000个以上的用户并发访问。

VPN服务器和VPN客户端支持IPSec、L2TP/PPTP、GRE等多种VPN技术，在公网上建立自己的安

全VPN隧道，对于大中型企业驻外有自己的分公司，可以通过建立VPN隧道来登陆自己公司内部网站，

能够及时安全的传送资料，降低企业的网络通讯费用。

防火墙除了具有一般防火墙的功能外，还有具有病毒防火墙功能，可以有效防止冲击波病毒。

支持多种接入方式ADSL宽带、FTTX+LAN宽带、CableModem宽带等接入方式全部支持，还支持DHCP的

Client/Servers和PPPOE拨号接入。

支持多种配置管理界面提供WEB配置界面，配置直观简便；支持Telnet/Console的命令行方式，命令

完全兼容思科路由器。

无噪音绿色设计采用了低功耗、高性能、耐高温的芯片方案，无需风扇散热，完全静音设计。