軟路由與硬路由的PK

1、五把尺子來衡量！軟路由與硬路由的 PK我們以目前市面上比較流行的 RouterOS 軟路由和硬件寬帶路由 器做一個(gè)較為全面的比較，以供給大家參考。RouterOS 是一款非常有代表性的軟件路由，這里提到的軟件路 由是指有自己的操作系統(tǒng)的軟件路由， 而我們以前常見的一些代理服 務(wù)器它是寄生在 Windows 或者 Linux 操作系統(tǒng)上的一些代理軟件， 這些軟件沒有自己專有的操作系統(tǒng)， 而且它的正常工作與否與其寄生 的操作系統(tǒng)（windows）有很大的關(guān)系。而軟件路由則不一樣，它本 身就是一套操作系統(tǒng)， 且其也為設(shè)計(jì)目標(biāo)也是單純的進(jìn)行數(shù)據(jù)包的轉(zhuǎn) 發(fā)而設(shè)計(jì)的。 它和硬件寬帶路由器非常相似。 大家可

2、以把軟路由想象 成和硬件寬帶路由器一樣的路由器，只是其寄生的硬件為PC而已。下面兩者相互比較的內(nèi)容：1、二者硬件對比2、哪個(gè)包轉(zhuǎn)發(fā)快（俗語上網(wǎng)速度快）3、哪個(gè)更穩(wěn)定4、哪個(gè)功能更全面強(qiáng)大5、售后服務(wù) 問題一、硬件對比對比之前，首先看看影響包轉(zhuǎn)發(fā)速率的因素通常有哪些：1、設(shè)備的硬件水平（CPU、內(nèi)存）2、軟件本身的執(zhí)行效率。那我們先看 看兩者硬件的對比，軟路由是寄生在 PC硬件基礎(chǔ)上的，可以說它的 硬件配置是比較高的，目前主流的 PC的配置一般都是動(dòng)輒2G, 3G的處理速度，而內(nèi)存就很大了， 256M 是較小的了， 512M 的是主流 的了，1G,2G隨便都能見到。但是有以下幾點(diǎn)我們必須要知道：

3、（1）、 如果選用如此高檔的配置花費(fèi)肯定是不菲的， 一般用戶也只選用檔次 較低的配置（ 2）、 PC 是個(gè)耗電的東西，現(xiàn)在主流 PC 大約在每小時(shí) 250 400W之間。一臺(tái)電腦每個(gè)月的耗電量：假如每小時(shí)為300VW 一天開20小時(shí)X-個(gè)月30天= 180KW，即180度電，那么一年就是 2160度電，如果有個(gè)顯示器，再加上顯示器（80- 100W/h）,那每年 要光耗費(fèi)在電費(fèi)上面的錢就很可觀了。 （3）PC內(nèi)部的硬件不夠保險(xiǎn)， 長時(shí)間的開機(jī)硬件是否能否承受的了是個(gè)未知數(shù)。 經(jīng)常有一些用戶反 映軟路由出一些奇怪的問題， 找了好久問題原來是 cpu 或者主板過熱 或者某個(gè)部位不行了， 雖然問題最

4、后找到了， 但是排查故障的時(shí)間往 往拖的很長，在這個(gè)過程中這個(gè)網(wǎng)絡(luò)就覺得很痛苦很難受。（ 4）、PC的硬件不是專門為包轉(zhuǎn)發(fā)做設(shè)計(jì)的，就拿我們常見的 CPU 來說，它 里面內(nèi)置了 MMX、SSE、SSE2、SSE3、SSE4以及EM64T等多媒體 指令集，那這些東西和包轉(zhuǎn)發(fā)相干嗎？回答是否定的， 在包轉(zhuǎn)發(fā)的時(shí) 候這些個(gè)東東反而成了我們的累贅了， 所以選擇軟路由的時(shí)候， 軟路 由的硬件水平不能太低，否則也會(huì)成為你的網(wǎng)絡(luò)的一個(gè)瓶頸。 （ 5）、 軟路由軟件本身是付費(fèi)軟件，目前我所知道的軟路由軟件 RouteOs 是 1000 多塊，單從軟件上來看是不算貴，但是相當(dāng)一部分用戶使用 的是破解版本， 但是

5、這些破解版本往往破解的不完全甚至在破解過程 中已經(jīng)損害了某些重要文件， 這些有問題的軟件用在用戶那里往往會(huì) 產(chǎn)生一些莫明其妙的問題，比如掉線，丟包等等，通常由這類原因引起的問題很難排查出來。硬件寬帶路由器就沒有上面這些問題， 相反軟路由的缺點(diǎn)反而成 了硬件路由的優(yōu)點(diǎn)了，比如價(jià)格適中、耗電少、內(nèi)部硬件專門為包轉(zhuǎn) 發(fā)設(shè)計(jì)等等。二、性能對比轉(zhuǎn)回到我們要對比的東西上面來， 我們要比較是哪個(gè)東西速度更 快。如果考慮硬件水平的話通常考慮的因素就很多了， 比如總線寬度（16位還是32位）、Cache容量和結(jié)構(gòu)、內(nèi)部總線結(jié)構(gòu)、是單 CPU 還是多CPU分布式處理、運(yùn)算模式等等。硬件方面我上面已經(jīng)詳細(xì)的 說明了

6、二者的區(qū)別了。 下來那就考慮軟件， 不管 2 個(gè)軟件都是具體怎 么實(shí)現(xiàn)的， 單從軟件執(zhí)行效率上來看， 二者都是專門為包轉(zhuǎn)發(fā)而設(shè)計(jì) 的，二者的目標(biāo)都是一致的都是轉(zhuǎn)發(fā)數(shù)據(jù)包。 那么究竟以一個(gè)什么樣 的標(biāo)準(zhǔn)來判斷一個(gè)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包的能力呢？這個(gè)標(biāo)準(zhǔn)是 IETF（ Internet 標(biāo)準(zhǔn)管理和維護(hù)的機(jī)構(gòu)）給出的。性能指標(biāo)主要有以下 幾個(gè)：1 、全雙工線速轉(zhuǎn)發(fā)能力路由器最基本且最重要的功能是數(shù)據(jù)包轉(zhuǎn)發(fā)。 在同樣端口速率下 轉(zhuǎn)發(fā)小包是對路由器包轉(zhuǎn)發(fā)能力最大的考驗(yàn)。 全雙工線速轉(zhuǎn)發(fā)能力是 指以最小包長（以太網(wǎng) 64 字節(jié)）和符合協(xié)議規(guī)定的最小包間隔在路 由器端口上雙向傳輸同時(shí)不引起丟包。該指標(biāo)是路由器性

7、能重要指 標(biāo)。2、端口吞吐量端口吞吐量是指端口包轉(zhuǎn)發(fā)能力，通常使用 PPS( Packages PerSeco nd):包每秒來衡量，它是路由器在某端口上的包轉(zhuǎn)發(fā)能力。通常采用兩個(gè)相同速率接口測試。 但是測試接口可能與接口位置及關(guān)系 相關(guān)。例如同一插卡上端口間測試的吞吐量可能與不同插卡上端口間 吞吐量值不同。3、背靠背幀數(shù) 背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時(shí)的 數(shù)據(jù)包數(shù)量。 該指標(biāo)用于測試路由器緩存能力。 有線速全雙工轉(zhuǎn)發(fā)能 力的路由器該指標(biāo)值無限大。4、路由表能力路由器通常依靠所建立及維護(hù)的路由表來決定如何轉(zhuǎn)發(fā)。 路由表 能力是指路由表內(nèi)所容納路由表項(xiàng)數(shù)量的極限。5、丟包率

8、丟包率是指測試中所丟失數(shù)據(jù)包數(shù)量占所發(fā)送數(shù)據(jù)包的比率， 通 常在吞吐量范圍內(nèi)測試。丟包率與數(shù)據(jù)包長度以及包發(fā)送頻率相關(guān)。 在一些環(huán)境下可以加上路由抖動(dòng)、大量路由后測試。6、時(shí)延時(shí)延是指數(shù)據(jù)包第一個(gè)比特進(jìn)入路由器到最后一比特從路由器 輸出的時(shí)間間隔。 在測試中通常使用測試儀表發(fā)出測試包到收到數(shù)據(jù) 包的時(shí)間間隔。 時(shí)延與數(shù)據(jù)包長相關(guān)， 通常在路由器端口吞吐量范圍 內(nèi)測試，超過吞吐量測試該指標(biāo)沒有意義。但是基于現(xiàn)有的幾個(gè)G的處理器處理頻率和內(nèi)存的硬件水平，正所謂“瘦死的駱駝比馬大”，硬件配置在現(xiàn)在是主流的軟路由（ P4 2G/1G 內(nèi)存）在處理能力上絲毫不遜于現(xiàn)在市場上高端的硬件寬帶路由器（Inte

9、l IXP 533MHZ，甚至在性能處理上面要優(yōu)于現(xiàn)有的大部分的 硬件寬帶路由器。從實(shí)際效果來講（從大量的用戶得到的反饋），目 前看來軟路由和硬件寬帶路由器 （以上海艾泰科技的 4500 系列為例） 的處理速度是差不多的，但是如果 PC的配置更高一點(diǎn)那么可能就更 快一點(diǎn)。但是如果二者降低到相同的價(jià)格體系上來， 也就是軟路由投 入的成本和硬件寬帶路由器投入的成本是相同的話， 硬件寬帶路由器 是非常占優(yōu)的。反之則軟件路由器占有相當(dāng)?shù)膬?yōu)勢。結(jié)論：相同的價(jià)格體系上對比，硬件寬帶路由器占優(yōu)；不計(jì)價(jià)格的對比，PC占優(yōu)。三、哪個(gè)更穩(wěn)定在這里首先要說到一個(gè)概念，那就是 MTBF, 即平均無故障時(shí)間， 英文全稱

10、是“Mean Time Between Failure。是衡量一個(gè)產(chǎn)品（尤其是 電器產(chǎn)品）的可靠性指標(biāo)。 單位為 “小時(shí)”。它反映了產(chǎn)品的時(shí)間質(zhì)量， 是體現(xiàn)產(chǎn)品在規(guī)定時(shí)間內(nèi)保持功能的一種能力。 具體來說， 是指相鄰 兩次故障之間的平均工作時(shí)間， 也稱為平均故障間隔。 它僅適用于可 維修產(chǎn)品。同時(shí)也規(guī)定產(chǎn)品在總的使用階段累計(jì)工作時(shí)間與故障次數(shù) 的比值為MTBF。當(dāng)然這涉及到了一個(gè)統(tǒng)計(jì)學(xué)的范疇了， 這個(gè)值的衡 量要經(jīng)過長時(shí)間的跟蹤統(tǒng)計(jì)才能得出來。 暫時(shí)我們沒有這方面的對比 資料。但是從理論上來講，由于 PC的配置較為復(fù)雜，各個(gè)硬件的協(xié) 同正常工作的難度較專業(yè)的硬件寬帶路由器來說比較大， 所以理論上

11、 軟件路由器的故障可能性是更大一些的。四、哪個(gè)功能更全面強(qiáng)大這一項(xiàng)的對比就比較復(fù)雜， 進(jìn)行一款產(chǎn)品的對比， 那還要結(jié)合這 款產(chǎn)品所在的環(huán)境做對比。 因?yàn)槲覀兘裉鞂Ρ鹊氖擒浡酚珊陀布拵?路由器應(yīng)用于寬帶接入方面的對比， 所以我們要把主要的對比內(nèi)容放 置于這些方面。那么明白了這一點(diǎn)我們就能在對比的時(shí)候有一些清醒 的認(rèn)識(shí)。我們將功能方面的對比分為必備功能對比和額外功能對比。 所謂必備功能對比是指在中小型企業(yè)的網(wǎng)絡(luò)接入方面客戶必須需要 的功能，而額外功能對比是指在此方面不需要或者暫時(shí)不需要的功 能。舉個(gè)很明白的例子，比如我們常見的 cisco 路由器，里面功能足 夠強(qiáng)大全面了吧！但是如果我買了一個(gè)

12、cisco 路由器單純的做寬帶接 入用，那cisco路由器中的動(dòng)態(tài)路由協(xié)議如igrp, ospf, eigrp,其他 的如802.1x, radius,窄帶撥號(hào)，支持幀中繼，支持 ISDN等，支持 is- is，支持bgp等等在做單純的網(wǎng)絡(luò)接入用根本就沒用了。上面所 說的這些功能就是我們指的額外的功能, 這些功能不在現(xiàn)有的測試環(huán) 境的需求之列,所以在對比的時(shí)候我們一定要剔除。那么單純在接入市場這里對比的話, 以下幾個(gè)重要的功能是必不 可少的。1) 配置的難易程度。在這方面硬件寬帶路由器是完全勝出。 RouterOS 的配置參數(shù)之多,之復(fù)雜而且是全英文的配置界面遠(yuǎn)遠(yuǎn)是 一個(gè)普通用戶無法勝任的。

13、專業(yè)的技術(shù)人員在配置軟路由的時(shí)候也需 要參考其配置手冊, 即使在參考其手冊幫助下也不能完全掌控, 只能 自己不斷的嘗試和摸索。 但是硬件寬帶路由器在這方面就做的非常人 性化，簡單明了全中文的配置界面， 舒適的界面和明快的功能的布局 讓一個(gè)普通用戶非常容易就能上手操作。 在這里硬件寬帶路由器完全 勝出。2） NAT 功能， NAT 是寬帶路由器最基本、最核心的功能，不開 啟 NAT 就不成其為寬帶路由器了，而且雖然不同的產(chǎn)品設(shè)計(jì)其 NAT 功用是一樣的，但軟件設(shè)計(jì)的好壞直接影響到 NAT 效率、路由器性 能，NAT功能開啟的情況下，路由器 Throughput是多少，是衡量路 由器性能的一個(gè)標(biāo)準(zhǔn)

14、。此外 NAT 功能是否全面也是衡量一個(gè)產(chǎn)品是 否比較成熟的一個(gè)標(biāo)準(zhǔn)，比如你的路由器是否支持一對一的 NAT 轉(zhuǎn) 換以及你所能支持的數(shù)量， 是否支持更靈活的 NAT 端口映射（轉(zhuǎn)發(fā)）， 是否支持multiple NAT，是否支持分時(shí)間段開放 NAT等等，在此性 能方面的比較， 硬件寬帶路由器和軟路由的對比是不相上下的； 但是 在功能比較方面，RouterOs要更強(qiáng)大一些，但是功能的強(qiáng)大直接導(dǎo)致 了配置的復(fù)雜性，而且其 NAT 功能過于深入數(shù)據(jù)包的內(nèi)部結(jié)構(gòu)，其 可控參數(shù)過于精細(xì)，如果全部開啟其各項(xiàng) NAT 控制功能，其轉(zhuǎn)發(fā)性 能肯定會(huì)受到重大影響。在此方面均衡考慮，RouterOS勝出。3）內(nèi)網(wǎng)

15、控制功能。此項(xiàng)對比較為單一，在策略（access list）方 面對比， 主要是看是否可對內(nèi)網(wǎng)進(jìn)行有效的控制， 比如我們常見的一 些使用：在某個(gè)時(shí)間段允許某個(gè)范圍的用戶是否可以訪問外部網(wǎng)絡(luò)的 某個(gè)范圍的 IP 地址的某個(gè)端口，或者允許某個(gè) IP 地址是否可以通過 路由器上網(wǎng)等待較為簡單的應(yīng)用。 在此方面硬件寬帶路由器 （以上海 艾泰科技的 45 系列路由器為例）依托于 WEB 管理界面和命令行下 的 generic 策略控制，和軟路由所實(shí)現(xiàn)的功能針鋒相對，旗鼓相當(dāng)。 軟路由可控制的參數(shù)較多，但是在硬件寬帶路由器的 generic 策略下 可控的參數(shù)更多， 而且硬件寬帶路由器控制更為簡單直觀。

16、在其他內(nèi) 網(wǎng)控制方面， 硬件寬帶路由器和軟路由都支持 IP/MAC 綁定功能， 支 持端口鏡像，支持 PortVLAN 功能，這里值得一提的是，硬件寬帶路 由器這款路由器支持內(nèi)網(wǎng)防止 arp 攻擊的功能，通過開啟其防止 arp 攻擊選項(xiàng)，可以有效的防止內(nèi)網(wǎng)的 arp 攻擊，在軟路由上沒有發(fā)現(xiàn)此 選項(xiàng)，綜合考慮下此項(xiàng)硬件寬帶路由器勝出。4）帶寬控制功能。帶寬控制方面 2 個(gè)路由各自有自己的特色。硬件 寬帶路由器（以上海艾泰科技的 45 系列路由器為例）的特色是基于 CBT 帶寬控制算法的帶寬控制方法。此類帶寬控制算法類似于銀行 的借貸制度，其最大的特色是：帶寬可以上下波動(dòng)，少用則獎(jiǎng)勵(lì)，多 用則懲

17、罰， 以保證在有效帶寬內(nèi)的應(yīng)用； 軟路由的帶寬控制可以是基 于組，基于單臺(tái) PC 來限定一個(gè)固定的帶寬，這樣就能保證濫用帶寬 的用戶不會(huì)影響到其他的上網(wǎng)用戶， 而且其在此基礎(chǔ)上衍生出一些附 加的功能，比如可以允許用戶在某個(gè)時(shí)間段（比如 120s 內(nèi)）其帶寬 可以臨時(shí)突破一個(gè)設(shè)定的值，這點(diǎn)類似 CBT 功能，還可以設(shè)定帶寬 控制生效的時(shí)間段， 以及設(shè)置不同組的帶寬的優(yōu)先級(jí)等待， 此外軟路 由內(nèi)置了一些防止 P2P 下載的選項(xiàng)，用戶只需要選中防止的某項(xiàng) P2P 軟件名稱， 就可以防止其大量的下載， 這一項(xiàng)對大多數(shù)管理人員是非 常方便和實(shí)用的， 由此可看出它的帶寬控制是比較靈活的。 在這方面Rout

18、erOS 勝出。5）路由功能。路由功能主要對比的是靜態(tài)路由的功能，仔細(xì)對比二 者靜態(tài)路由的選項(xiàng)功能發(fā)現(xiàn)， 二者可選的參數(shù)和實(shí)現(xiàn)的方法是驚人的 一致的。在這方面二者相當(dāng)。6）多線路接入控制功能。此方面主要比較多線路接入實(shí)現(xiàn)的效果以 及實(shí)現(xiàn)的方法。從實(shí)現(xiàn)的效果來看，目前在中國區(qū)域典型的有兩種： （1）電信網(wǎng)通雙線路接入，通過配置策略路由實(shí)現(xiàn)訪問電信流量走 電信線路，訪問網(wǎng)通流量走網(wǎng)通線路。 （2）同運(yùn)營商多線路情況下， 通過路由可以實(shí)現(xiàn)多線路帶寬的加倍。 硬件寬帶路由器和軟路由都可 以通過配置相應(yīng)的策略路由以及通過自身的流量分配規(guī)則、 線路通斷 檢測規(guī)則來實(shí)現(xiàn)上述功能， 他們的多線路情況下實(shí)現(xiàn)的效

19、果、 流量分 配規(guī)則、線路通斷檢測規(guī)則，無論從實(shí)現(xiàn)方法和實(shí)現(xiàn)效果上來看，都 是非常相近的，此項(xiàng)兩者相當(dāng)。7）內(nèi)網(wǎng)監(jiān)控診斷維護(hù)功能。在這一項(xiàng)中，硬件寬帶路由器的強(qiáng)大的 內(nèi)網(wǎng)監(jiān)控維護(hù)診斷功能完全顯露了出來。 在硬件寬帶路由器的配置界 面上，可以看到網(wǎng)絡(luò)中的每一條會(huì)話， 這條會(huì)話的源地址、 目的地址、 源端口、目的端口、生存時(shí)間、上傳包、下載包、失敗包，和每個(gè)內(nèi) 網(wǎng) PC 的當(dāng)前的 IP/MAC 地址、上傳 /下載數(shù)據(jù)包的數(shù)目、 NAT 轉(zhuǎn)換成 功 /失敗的次數(shù)、發(fā)送的廣播包、廣播包 /發(fā)送包的比例，以及當(dāng)前路 由器當(dāng)前的路由表、每個(gè)端口的狀態(tài)、端口的流量、端口收發(fā)數(shù)據(jù)包 的數(shù)目、端口收發(fā)廣播包的數(shù)

20、目、廣播包 /發(fā)送包的比例，還有當(dāng)前 的歷史消息記錄、 系統(tǒng)的異常記錄、 系統(tǒng)運(yùn)行時(shí)間的記錄等等一系列的大量翔實(shí)的參數(shù)來幫助網(wǎng)絡(luò)管理員快速確定當(dāng)前問題所在。 相比之 下，軟路由在內(nèi)網(wǎng)監(jiān)控方面有其自己非常鮮明的特色， 除了顯示當(dāng)前 系統(tǒng)的監(jiān)控的一些參數(shù)之外， 軟路由可以以波形圖的方式先是當(dāng)前每 個(gè)端口的流量， 這對網(wǎng)絡(luò)管理員是非常直觀的。 但是其有一個(gè)弊端就 是所有的監(jiān)控頁面是分散的， 也就是說我要查看某個(gè)端口的波形圖或 者當(dāng)前狀態(tài)， 只能在它的界面上找到當(dāng)前的這個(gè)端口， 然后在這個(gè)端 口欄目下找到當(dāng)前的端口狀態(tài)以及波形圖。 如果有多個(gè)端口， 那就要 展開多個(gè)端口欄目，打開多個(gè)程序窗口，對用戶來說比較煩瑣，沒有 硬件寬帶路由器把所有的監(jiān)控參數(shù)放在