作者:谢斌鑫 陈维义

看点一 路由器发展稳定可靠

路由器是Internet和大型企业网中最重要的网络互联设备。随着应用于不同的场合，路由器分成面向骨干网络的高端路由器、面向企业骨干以及接入的中端路由器以及面向家
庭和小企业的SOHO路由器。

路由器定位多样

高端路由器主要应用于电信运营商网络的核心位置、大型企业网络的核心位置、大型数据中心的出口。随着网络流量的增长和网络规模的扩大，高端路由器的划分标准也水涨船高，目前，交换能力至少在80Gbps以上的路由器才算进入高端路由器的门槛。简单来说，高端路由器是指大型IP网络的核心位置用于连接骨干链路的设备。

工作在汇聚层和接入层的中端路由器，担负着企业网络的多种责任，既要发挥它的多协议能力和其它异构网络的路由连接，还要用访问控制策略控制网络内的数据流向，禁止非授权访问。中端路由器是相对高端而言的。由于中端路由器通常位于运营商网络的边缘，有时也称为边缘路由器。中端路由器最重要的特点是多服务能力。很多中端路由器还具备了VPN的功能，能在分支机构和企业本部之间架设VPN通道，方便在外移动的员工访问企业网资源。

随着网络向家庭的普及，SOHO路由器也有了很大的市场。SOHO路由器是共享宽带连接的最佳解决方案之一。宽带路由器有很多优点：第一，无需维护，一旦配置成功，就无须管理；第二，运行稳定；第三，不需要计算机作代理服务器，可以有效地节约能源，减少成本开支；第四，部分宽带路由器还提供了数个以太网接口，可用于直接连接计算机。SOHO路由器以易用、易管理、零维护的优点成为SOHO环境下Internet共享接入的最佳设备。

随着Voice与Video等多媒体服务的逐渐普及，SOHO路由器产品目前已经在QoS管理、数据缓冲、处理器效能等方面纷纷做出改进，并增加视频、音频等模拟接口，变为一个多媒体家庭网关，来适应网络多媒体服务这种新趋势。

支持IPv6不再新鲜

下一代互联网和下一代网络中，IPv6都是网络的基础协议，因此从协议角度看，从IPv4过渡到IPv6，是路由器面临的最大协议变化，只有路由器全面提供了对IPv6的支持，才能保证这一技术的推广和成熟。目前新型路由器如Huawei3Com都开始转向全面支持IPv6。

支持多业务成为趋势

随着语音和视频等各种应用的蓬勃开展，网络中的路由器逐渐演变为提供多种服务路由的中枢和控制器。由于网络处理器和专用集成电路的采用，使得一些路由器可以进行的工作能力大大增强，可以生成二层和三层VPN，支持防火墙、以太网、VoIP等增值业务，并且能提供对语音和视频的QoS支持，还可以用MPLS实现一些ATM、帧中继的功能。

增强安全性形势所迫

近年来，网络犯罪的递增、大量黑客网站的诞生，促使网络的安全性问题越来越重要起来。新型路由器在安全方面都提供了较好的支持。新型路由器一般都提供内置防火墙的功能，有些还有专门用于启动防火墙的命令。随着近年来VPN应用的开展，路由器中带有的VPN功能成为越来越重要的功能，现在企业级路由器产品普遍支持IPSec的VPN，有的还支持L2TP、GRE的VPN功能。

目前新型路由器上集成了流量管理、IDS、IPS、防火墙等功能，而且有些厂商如思科用硬件来实现这些安全功能，路由器的主CPU就能全力以赴负责数据的转发，而网络的安全检测，就交给IDS、IPS、防火墙等各硬件功能模块上的分CPU进行处理，这样就不会对网络的流量产生影响。(谢斌鑫 陈维义)

看点二 交换机更快、更高、更安全

交换机在企业网中的地位，如同一个豪门旺族的主人，一人撑起半边天，是整个家族的顶梁柱。在网络应用越来越丰富的后网络时代，交换机已经成为绝对的核心。交换机的丝毫停机，都会带来严重的后果。大型交换机具备完备的冗余交换架构(如双主板支持双上行核心交换连接)，散热功能强，同时具备可管理模块；所有组件应具备热插拨功能。交换机的平均无故障时间(MTBF)也应有严格要求(一般十年以上)。用这样的结构来保证交换机的可靠性达到99.9%。

目前在市场中，国内品牌正在和国际品牌进行激烈的竞争，Huawei3Com、锐捷、港湾、神州数码等正和Alcatel、Extreme Networks、Foundry Networks、Cisco、Nortel Networks这些国际大牌公司逐鹿交换机市场。随着交换机技术的成熟以及中国生产的交换机品牌研发的深入和对核心知识产权的掌握，中国生产的品牌依靠自身的优异性能价格比以及本地服务优势，在和国际品牌厂商竞争中丝毫不显示出弱势。

千兆交换机逐渐走向接入

服务器主板集成千兆网卡基本已成标准配置，这推动了千兆交换机的发展。目前的千兆应用基本集中于企业网的骨干，应用模式是以一台纯千兆交换机为核心，下联到数台百兆/千兆混合型交换机的千兆端口。随着千兆交换芯片功耗的持续下降和集成度不断提高，千兆交换机成本和售价将继续下降，千兆应用将从骨干发展到桌面甚至SOHO。

QoS的重要性日益突显

整合Data、Voice与Video等多媒体服务对交换机的QoS提出了新的要求。传统的数据服务，例如浏览、下载、E-mail等，对网络的延时并不敏感。但如果是打IP电话，网络时延就会导致语音的失真，如果是使用视频电话，就会出现图象的停顿不流畅。所以新型交换机对QoS的支持至关重要。

用户管理功能更加完善

采用VLAN+Web认证技术，在用户使用网络时，首先通过Web服务器验证用户的合法身份，之后才能得到用户的SLA服务，由于这种方式不需要客户端软件，因此可以开发出更多的增值业务，成为最有前途的认证技术之一；802.1x认证方式采用特殊的802.1x报文，可达到端口+vLAN+MAC的控制力度，控制以太网用户对网络的访问。多种认证技术的出现，使以太网获得更好的用户管理特性，从而为以太网的可运营，可管理奠定了基础。

安全性成为一个新亮点

看点三 布线渐入佳境