硬路由是采用特定的硬件设备，基于嵌入式系统架构，以自行开发或是现成的嵌入式操作系统如Vxworks，uClinux 等等为操作系统，再配合系统厂商自行开发的路由软件，提供专门的路由器功能，软件与硬件是互相配合的。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现，市面上售卖的路由器一般都是硬件路由器。

　　软路由是指利用台式机或服务器配合一定软件而形成的路由解决方案，主要靠对软件的设置，实现路由器的功能，它的软件与硬件是独立分开的。软路由使用普通计算机，使用通用的操作系统，如linux或windows，因此软路由的设置事实上是windows或linux的设置。根据使用的操作系统不同，可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器。

　　调查问卷：硬路由、软路由应用情况如何？

　　介绍完后这两个基本概念后，我们再来看个调查问卷。自己参与了一个网站上的问卷调查，答卷完毕后发现如下结果：

    从这个调查表显示，硬路由在各方面都优于软路由。为什么会有这个调查结果呢？我们以目前市面上比较流行的“海蜘蛛”软路由和硬件宽带路由器做一个较为全面的比较，以供给大家参考。在比较中我们来分析下硬路由跟软路由相比为什么会占优势。

　　一、硬件对比：硬路由性能到底强多少？

　　对比之前，首先看看影响包转发速率的因素通常有哪些：
　　1、设备的硬件水平（CPU、内存）。
　　2、软件本身的执行效率。
　　我们先看看两者硬件的对比，软路由是寄生在PC硬件基础上的，可以说它的硬件配置是比较高的，目前主流的PC的配置一般都是2G，3G的处理速度，而内存就很大了，256M是较小的，512M的是主流的了，1G，2G随便都能见到。

　　在此我们来分析下用PC作为硬件枸架的缺点：

　　（1）、耗银子。如果选用高档的配置的PC，银子肯定是要用斤数来衡量的（夸张点）。

　　（2）、耗电量大。PC是个耗电的东西，现在来做个数学题就可以知道他的耗电量了：主流PC大约在每小时250——400W之间。一台电脑每个月的耗电量：假如每小时为(300W ) X (一天开20小时) X (一个月30天)=180KW，即180度电，那么一年就是2160度电，如果有个显示器，再加上显示器（80－100W/h），那每年要光耗费在电费上面的钱就很可观了。而硬路由不一样，一般我们路由器最大的的功耗才25W（千兆产品HiPER 4240G），一年的电量是（25W） X （20小时）X （30天）X（12个月）=180度电。才是用软路由主机用一个月的电量（还不包括显示器）。

　　（3）、转发速度。 大家都知道，路由器的一个很重要的性能指标就是包转发率，而PC的硬件不是专门为包转发做设计的，就拿我们常见的CPU来说，这个东西和包转发相干吗？回答是否定的，在包转发的时候这些个东东反而成了我们的累赘了，所以选择软路由的时候，软路由的硬件水平不能太低，否则也会成为你的网络的一个瓶颈。这就逼使你去选择高配置的PC来充当软路由的硬件构架，无形之中又增加了你的成本。

　　（4）、软路由软件本身是付费软件，单从软件上来看可能不算贵，但是相当一部分用户使用的是破解版本，这些破解版本往往破解的不完全甚至在破解过程中已经损害了某些重要文件，这些有问题的软件用在用户那里往往会产生一些莫明其妙的问题，比如掉线，丢包等等，通常由这类原因引起的问题很难排查出来。

　　硬件宽带路由器就没有上面这些问题，相反软路由的缺点反而成了硬件路由的优点，比如价格适中、耗电少、内部硬件专门为包转发设计等等。

　　二、功能对比：内网控制、带宽管理、防火墙功能区别有多大？

　　1) 内网控制功能。此项对比较为单一，在策略（access list）方面对比，主要看是否可对内网进行有效的控制，比如我们常见的一些使用：在某个时间段允许某个范围的用户是否可以访问外部网络的某个范围的IP地址的某个端口，或者允许某个IP地址是否可以通过路由器上网等较为简单的应用。在此方面我们路由器依托于WEB管理界面和命令行下的generic策略控制，和“海蜘蛛”软路由所实现的功能针锋相对，旗鼓相当。软路由可控制的参数较多，但是在我们宽带路由器的generic策略下可控的参数更多，而且我们路由器控制更为简单直观。在其他内网控制方面，我们路由器和“海蜘蛛”软路由都支持IP/MAC绑定功能，支持端口镜像，支持PortVLAN功能。但是，我们路由器还支持内网防止arp攻击的功能，通过开启其防止arp攻击选项，可以有效的防止内网的arp攻击，在“海蜘蛛”软路由上没有发现此选项，综合考虑此项我们路由器胜出。

　　HIPER： 强大的防火墙设置功能。灵活地运用业务管理功能，不仅能实现对局域网用户上网权限、上网时段的控制和管理，还能够保护内部网络免遭外来攻击。同时还包含IP 过滤，也就是说对数据包的包头信息进行过滤， URL 过滤即对 URL 网址过滤。可控制用户对站点及网页的访问；关键字过滤主要是对HTML 页面中的关键字过滤。

　　“海蜘蛛”：唯一一点我们目前还没有的功能就是对于非连续的端口可以同时限制，中间用逗号隔开。如下图：

　　2)带宽控制功能。这个功能我们路由器远远胜于“海蜘蛛”软路由。对于网络带宽的以下这个分配方案：

　　我们路由器路由器在配置与功能实现方面远远比“海蜘蛛”软路由更显人性化。我们路由器的特色是基于CBT带宽控制算法的带宽控制方法。此类带宽控制算法类似于银行的借贷制度，其最大的特色是：带宽可以上下波动，少用则奖励，多用则惩罚，以保证在有效带宽内的应用 。如下图：

　　Hiper：

　　“海蜘蛛”：只是简单的几个上传下载流量控制。如下图：

　　3) 多线路接入控制功能。此方面主要比较多线路接入实现的效果以及实现的方法。从实现的效果来看，目前在中国区域典型的有两种：

　　① 电信网通双线路接入，通过配置策略路由实现访问电信流量走电信线路，访问网通流量走网通线路。

　　② 同运营商多线路情况下，通过路由可以实现多线路带宽的加倍。硬件宽带路由器和软路由都可以通过配置相应的策略路由以及通过自身的流量分配规则、线路通断检测规则来实现上述功能，他们的多线路情况下实现的效果、流量分配规则、线路通断检测规则，无论从实现方法和实现效果上来看，都是非常相近的，此项两者相当。

　　4) 内网监控诊断维护功能。在这一项中，我们路由器的强大的内网监控维护诊断功能完全显露了出来。在我们路由器的配置界面上，可以看到网络中的每一条会话，这条会话的源地址、目的地址、源端口、目的端口、生存时间、上传包、下载包、失败包，和每个内网PC的当前的IP/MAC地址、上传/下载数据包的数目、NAT转换成功/失败的次数、发送的广播包、广播包/发送包的比例，以及当前路由器当前的路由表、每个端口的状态、端口的流量、端口收发数据包的数目、端口收发广播包的数目、广播包/发送包的比例，还有当前的历史消息记录、系统的异常记录、系统运行时间的记录等等一系列的大量祥实的参数来帮助网络管理员快速确定当前问题所在。相比之下，“海蜘蛛”软路由的监控页面是分散的，只能在它的界面上找到相应的信息检测，然后在这个检测栏目下找到信息监控列表，那就要展开多个信息列表，对用户来说比较烦琐，没有我们路由器把所有的监控参数放在同一个栏目下那么方便。

　　5) VPN功能。在这一项对比中，两者的对比是差不多的。“海蜘蛛”软路由和我们路由器都支持PPTP/L2TP/IPSEC VPN，以及VPN Server和VPN client，在这一项两者相差不大，不过他的ssl vpn功能是我们没有的。

　　6）这里归纳了 “海蜘蛛”路由器做的比较细致的几个方面：
　　①  提供开放某一个广域网 IP (如 11.22.x.x), 则只有该 IP 才能执行远程 Web 管理;
　　②  提供系统报警设置；
　　③  系统负载监测（可以设定路由器在负载极其严重时(比如CPU占用率将近 100%, 路由接近死机的情况下), 通过自动重启来进行自我恢复, 而无需手工重启）；
　　④  在DNS设置处增加“主要省份城市 DNS 列表 ”链接；
　　⑤  自动从运营商服务器上更新路由表；
　　⑥  自带带宽与速度换算；
　　⑦  自带IP 归属地查询、Netcalc 计算子网、Nslookup 查询域名、PING 诊 断网络连通性；

　　三、 售后服务的综合对比

　　“海蜘蛛”软路由：据所知主要售后服务的方式是其论坛以及QQ群，用户问题在论坛上或QQ群中提出后，往往是一些热心的网友来响应，但是往往每个网友的水平良莠不齐，难免在解决问题的时候有所偏差，导致最终用户的网络遭受损失。