路由器超越路由

　　网络结构逐渐变的单一（以IP以太网技术为主），再加上三层交换机的路由功能的逐渐增强，在目前企业网的建设中，中低端路由器在一定程度上已悄然让位于三层交换机。 作为一种网络互联互通的重要设备，中低端路由器产品的发展除了朝着模块化、更高性能、以应用为主，以及赋予更多的功能的趋势发展之外，众多业界专家均认为，中低端路由器应超越产品自身的功能，应当作为一种网络高级应用服务器，包括提供安全、业务、无线以及存储等功能，向着处理更灵活、接入更简单和应用更丰富的趋势发展。

地位无法替代
关于三层交换机替代路由器的说法由来已久，尤其是在近些年，随着交换技术的快速发展，具有三层路由功能的交换机既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。但不管怎样，路由器的地位仍然是无法替代。

华为3Com技术公司路由器市场总监孙晖认为，从业务的发展层面上看，三层交换机主要是聚焦在区域网（局域网和城域网），而路由器却在Internet中提供一种端到端的连接，以太网只是其中一种承载的技术。在实际应用过程中处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，可以用三层交换机来代替路由器。但在局域网必须与公网互联以实现跨地域的网络环境下，路由器就变成了不可或缺的设备。同时，一个完全构建在交换机上的网络会出现诸如碰撞、堵塞以及通信混乱等问题。如果使用路由器将网络化分为多个子网，通过路由器所具备的功能来有效地进行安全策略控制，则可以避免这些问题。另外，三层交换机暂时还不能提供完整的路由选择协议支持，而路由器则具备同时处理多个协议的能力。当连接不同协议的网络，例如以太网和令牌环的组合网络，依靠三层交换机是不可能完成网间路由和数据传输的。除此之外，路由器还具有第四层网络管理能力，并提供4-7层的应用服务等。

神州数码网络有限公司产品经理徐旭华认为，虽然三层交换技术降低了因路由寻址、转发而造成的网络延迟，提高了数据包的转发效率。但三层交换的路由转发是针对某一数据流进行的，同时利用缓存（CACHE）技术来存储映射表，其路由功能相对于路由器还是明显不足，尤其是路由器的NAT（地址转换）、VPN（虚拟专网）、ACL（访问控制）等功能目前仍无法完全被取代。而且如今企业网出于安全和管理方便等方便的考虑，在网络中大量应用了VLAN技术，VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN间大量的信息交换都需要通过路由器来完成转发。

此外，港湾网络胡先鹏也持同样的观点。他认为三层交换机和路由器是两种不同的设备。如果说三层交换机能够取代一部分路由器，那也是从园区网和城域网角度来说，从某种程度上来说，园区网或城域网相当于一个扩大了的局域网，这也是以太网从局域向园区和城域发展的体现。但是对于更大型的网络，其路由复杂，生成转发表的过程更复杂，路由存在着振荡等不稳定因素，这些都不是交换机所擅长的。交换机的特点适合于相对固定的网络，其对网络变化的适应能力不及路由器。因此，三层交换机是无法完全替代路由器的。 D-Link公司产品总经理陈奇岩也认为，在实际应用中，处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，可以用三层交换机来代替路由器。但在局域网必须与公网互联以实现跨地域的网络环境下，路由器就变得不可或缺。如果网络的建设完全采用交换机上，网络会出现诸如碰撞、堵塞以及通信混乱等问题。使用路由器则可以将网络化分为多个子网，通过路由器所具备的功能来有效地进行安全策略控制，避免这些问题。

创新持续不断
在整个采访过程中，包括神州数码产品经理徐旭华、锐捷网络产品经理吴龚斌和TP-Link产品总监苏建勋等在内的众多专家都持有相同的观点，认为发展中低端路由器产品方面必须保持持续不断的创新，遵循“将网络智能推向边缘”的思想，为路由器产品赋予更多内涵——模块化、具有安全功能、多业务交换、可管理和支持语音、视频等。

D-Link坚持以用户应用为导向，不仅提供符合用户需求的产品，同时重视制定相应的服务竞争策略，全面向用户提供“产品＋解决方案＋服务”整体解决方案，满足用户综合业务需求。针对家庭/SOHO、企业、行业市场的不同应用需求，D-Link分别制定了相应的产品发展策略。在丰富产品线的同时，D-Link路由器产品在智能管理、安全防范和模块化设计等交换机难以完全替代的功能方面，对于用户网络升级和保护投资等问题也给予充足的空间和坚实的保障。陈奇岩说：“D-Link将根据行业应用特点进行更为细化的产品开发，通过整合技术和市场优势，根据企业应用环境为其量身定制相应的产品和解决方案，以功能化、安全化、定制化、服务化的产品满足行业用户不断发展的需求。”

而华为3Com从2002年初就开始思考新一代中低端路由器的发展趋势，在中低端路由器在设计中就开始融合越来越多的高端特性，如高性能、高可靠性、高安全性、严格的服务质量保证等，并需要针对企业应用环境进行优化设计，将网络的智能化和高品质的服务不断推向网络的边缘。华为3Com的产品设计理念从以性能为设计目标，面向带宽和连接的业务模型的第一阶段，转化成以业务与性能并重、业务平滑演进为设计目标，面向全业务、开放的业务模型。华为3Com的Quidway AR 46系列产品在硬件上采用双总线体系结构，并在硬件上预留有升级的空间。孙晖介绍到，华为3Com产品的创新主要在于公司中低端路由器方面拥有300多项专利技术，并能针对用户的业务特性，在自身的软件和硬件平台基础上，以最快的速度提供最新的产品。对于未来的产品发展策略，华为3Com将更多的关注业务特性，给用户提供具有业务高性能、集成化、业务智能化、高可靠、高安全和易使用的产品，并将安全设计渗透到每个模块、每个协议、每个业务流程中，为企业应用构建一个全方位的网络安全空间。

Cisco产品经理周喆也认为中低端路由器不应该只是一个单独的网络互连互通的设备，应该集成更多的功能，通过路由器产品将总部延伸到企业的各个分支机构，为此，Cisco提出了全方位服务分支机构解决方案FSB (Full Services Branch)。他介绍道，Cisco现有的系列中接入端路由器（包括3700、3600、2600、1700、800和SOHO等）在研发和设计的时候就充分融入了思科全方位服务分支机构的思想，并且都使用了RISC处理器和IOS操作系统，可以支持当今远程分支机构所需要的快速稳定数据接入、高级服务质量、安全性和网络集成等特性。在安全性方面，思科FSB方案路由器中内置思科IOS软件，其中包括有状态检测防火墙、 IPSec虚拟专用网(VPN)和一个入侵检测系统(IDS)来保证网络和敏感数据的安全。此外，思科FSB方案还提供有四种网络应用模块，分别是语音接入模块、内容供应模块、高安全性模块和低密度交换模块，为用户提供性能和投资方面的双层保护。

网吧市场成热点
除在传统的电信、电子政务、金融和教育等行业市场激烈竞争之外，中低端路由器产品在新兴的网吧市场竞争成为了未来一段时间市场的主题。目前，包括Cisco、华为3Com、港湾网络、神州数码、锐捷网络、D-Link、清华同方和TP-Link在内的所有设备提供商均推出了相应的产品和解决方案。

华为3Com的 Quidway AR 18-20/30/31系列路由器是专为那些以xDSL或以太网为接入方式的中小企业所设计的智能接入路由器。它集成了二层交换模块，兼并安全性，易用性。该系列产品提供以太网和ADSL宽带接口、ISDN BRI S/T备份口、二层交换功能可以满足用户不同的接入组网需求，同时提供丰富的接入协议如PPPOE、PPPOA等。此外，Quidway AR 18-20/30/31路由器提供了丰富的网络安全特性，支持SNA（System Network Architecture，系统网络结构）、支持VLAN、桥特性、VPN、IP组播，并提供丰富的QoS（Quality of Service）特性，使得Quidway AR 18-20/30/31路由器作为宽带接入路由器可以与Quidway系列路由器、以太网交换机一起为电信、ISP（Internet Service Provider，因特网服务提供商）、金融、税务、公安、铁路等行业用户和大中型企业用户提供全方位的端到端的网络解决方案。

锐捷网络吴龚斌介绍说，锐捷网络的RG-NBR100网吧专用路由器采用的操作系统是电信级的产品，可保证200台PC规模的大中型网吧稳定接入，不会出现掉线、阻塞的情况。RG-NBR100路由器是硬件设备，没有软驱、硬盘等设备，不会像PC一样感染病毒。同时它具有丰富的病毒防火墙功能，可以有效防止波病毒冲击，即使是对于未来出现的网络病毒，也可以添加不同规则的防火墙加以预防。而且，它可以设置WAN口的ping功能，设置不同的访问权限，屏蔽来自网络的恶意攻击。另外，方案根据不同的应用划分了两个不同的VALN，保证了各个子系统的独立性和安全性。该系列产品可支持200台左右的大中型网吧，确保网吧中用户视频聊天、视频点播、在线电影等服务的速度和质量。

而D-Link的DI-2630和DI-1750模块化路由器，不但适合大中型企业分支机构组网应用，还针对网吧用户的应用需求，在功能组合、安全和成本上为用户建设经济高效的网络。该系列产品支持快速以太网口，满足了用户多样化的组网需求，提供包括分支机构数据接入、语音/视频/数据集成、拨号接入服务、数字用户线路(xDSL)连接、VPN接入、硬件加密和防火墙保护等功能，并可与D-Link系列产品组合形成完善的IP语音解决方案、VPN组网、宽带接入、银行终端接入等解决方案，从而使网络边缘变得更为智能与安全。

此外，TP-Link也为网吧用户专门推出了双WAN口TL-R480+和四WAN口TL-R488宽带路由器产品。TP-Link苏建勋介绍到，该系列产品在功能上除了IP共享（xDSL/Cable Modem/Ethernet）、内置防火墙、DHCP服务器、访问控制、域名过滤、MAC地址过滤、MAC地址克隆、虚拟服务器、DMZ主机、静态路由等常见功能外，还支持定时控制、按需连接、防DoS攻击、动态DNS、IEEE 802.1x、UPnP、MSN Netmeeting等众多功能，可满足不同网吧消费者的各种不同上网需求。

三大趋势受关注
对于中低端路由器未来的发展趋势，众多专家皆认为，处理方式更灵活，接入更简单以及支持更多丰富的应用是关键所在。在对业务支持的特性方面，需要具有高安全性、支持VoIP功能，并具有高QoS保障等，另外，还必须对MPLS、IPv6等新技术支持。在接入方式上，除对传统的X.25、帧中继、以太网、串口支持以外，还必须能支持WLAN、Cable Modem以及ADSL等接入方式，而基于应用，挖掘市场的应用潜力，以提供更贴近用户应用需求的产品是永恒不变的真理。此外，价格也是不容忽视的重要因素。

在未来的市场竞争中，设备提供商的竞争策略将会以产品为导向逐步转向以用户为导向。随着技术的进步和成熟，市场竞争不断加剧，路由器以产品为导向的生产方式逐步转向以用户为导向，优质的服务也成为重要的考核标准之一，并且随着厂商服务质量的提高和产品功能的增强，用户建网规划及网络应用将更趋“傻瓜型”。此外，设备提供商还将从单纯提供路由器产品到提供整体的解决方案。用户将对网络产品的“可运营、可管理”的要求越来越高。要求网络设备提供商提供有行业针对性、实用的和更加个性化的解决方案，甚至是提供定制化的服务。而且随着设备提供商产品线更为完整，产品细分不断升级，各具特色路由器产品将层出不穷。

对于用户而言，出于成本、效率以及现实应用的综合考虑，需要产品相对简单，这其中既包括产品结构和操作的相对简单，易于安装和使用。在实现简单的互联网接入和基本的数据传输后功能的基础上，能通过公共互联网保证企业不同分支机构之间快速、安全的多种数据的互联。此外，用户还需要提供一系列的智能化、全方位服务解决方案，特别是进一步降低企业运行、管理、维护费用，能够用最简单的产品完成尽可能复杂的应用，以实现用户利益的最大化。此外，用户还需要产品能通过支持各种不同的应用模块，在应用中，只要增加不同的应用模块，就可以实现包括多媒体语音服务、VPN安全连接、无线、网址过滤、内容缓存和内容复制等应用，并能实现操作简单、管理方便等多种应用。

结束语
在采访周喆时，问及怎么再去理解传统路由器所被赋予的功能，他反问我怎么看待现在的手机。豁然开朗，正如当前我们的手机已不再只是一个支持通话语音功能的工具，游戏、短信、彩信、彩铃......路由器也一样。只有超越产品自身，才会获得更大的发展。