路由器很多人要买说点购买经验.docVIP

路由器很多人要买，说点购买经验，少走弯路，不花冤枉钱不跑路由协议的路由器在一般的小公司中，感觉把路由器叫做网关似乎更合适一些。小型企业的网络结构都非常简单，如果有VLAN和三层交换机已经是很了不起的事情了，很难想象在一个小公司的网络中有数台路由器在跑OSPF,EIGRP这样的情况。?小企业中，路由器的唯一用处基本就是为用户提供INTERNET接入，另外再支持一些管理策略。这时其实用到的仅是一个NAT功能，也就是网络地址转换。一句话就是，面向中小企业市场的路由器，基本都是用在网络出口入，跑NAT，而非路由协议，与传统意义上所说的路由器的概念还是有一定出入的。还是那句话，关心易用性，只用来提供上网服务，那买这类宽带路由器就对了。当然，如果你有一定的技术实力，比如CCNP?H3CSE，可能买一台二手的思科?华为也是个不错的选择。这样的路由器能为我做什么？呵呵，这是核心问题。这些准专业级路由器当然不是用来组建互联网络的，因为它们上面跑的不是路由选择协议（OSPF?EIGRP），偶有RIP，但RIP太弱，静态路由只能用于小规模网络，所以它们基本上只是用来为用户提供上网服务的。明确了这一前提，那在INTERNET控制INTERNET访问方面，这些准专业设备能提供怎样的功能呢？?限速，限连接数，限时，限特定用户上网?等等，这些功能都是可以实现的。但我们今天?要说的不是这些传统功能，这些已经没什么好说的了。接下来我们要说四个话题。??什么是上网行为管理路由器？PPPOE?防御内网ARP?到底有没有用？路由器上的安全功能?有用吗？产品价格区间的划分什么是上网行为管理路由器？上网行为管理，与其说是一项技术?，倒不如说是一种用来包装技术的概念。现在大大小小的路由器都号称是上网行为管理路由器，到底啥是?上网行为管理呢？人们上网有很多行为，QQ?BT??电驴??等等，所谓上网行为管理就是限制这些应用。以前是限制下载速度，现在上网应用太多了，而好多又与工作没有关系，所以就有了限制这些应用的需要，技术实现?很简单，再包装一下，就成了上网行为管理路由器。技术层面，不同的应用都有其自身的协议特征，对协议下手，匹配特征，将相应的分组过滤掉就OK了，这就是上网行为管理?的技术实现。没什么难度，也没什么成本。估计以后的路由器都会集成这一功能，主要还是用来对付BT,?视频，之类的与工作无关的应用。当然上网行为管理如果做得很细，那就意味着路由必须能够实现足够多的应用，但是不是真的需要，就要看具体使用环境了，我个人觉得，上网行为管理，，，，有总比没有好，但没用厂家说的那么神奇。?上网行为管理无非是为了解决两个层面的问题，封杀部分应用，让员工安心工作，二是封杀部分应用，缓解流量压力。?????对于前者，行为管理可能用处还大些，但对于后都，，，传统的?带宽限制??连接数限制?同样可以实现，而且?更有效。不过个人还是推荐，在买路由器时，最好买带上网行为管理功能的，一是贵不了几个钱，二是，用起来确实方便PPPOE?防御内网ARP?到底有没有用？有用，但防御效果有限。以前试过，用个软件攻击路由器IP（发送MAC与IP错误对应的数据包），全网通信照样中断而且在内网使用PPPOE还会带来一些问题，比如，电脑与电脑之间互访可能会不通，，而且?，所有主机将流量都先发往路由器，即使是两台主机之间试图单独通信，要知道，路由器上一个端口就那么点带宽，不可能承载大量主机。路由器死机，全网也就废了。感觉PPPOE用在?出租屋?这样的小环境中不错，只用来上网，无需主机间通信，而且?PPPOE?还支持认证，可以防止外人偷着用网。除此之外，就想不出内网PPPOE服务有什么用了想防御ARP，必须从交换机入手?，路由器什么也做不了，这个咱们在下一楼说路由器上的安全功能?有用吗？路由器上的安全功能基本都没用，有用的都是一些起管理作用的功能，管理功能包括，限速，上网行为管理，限时上网等等。路由器上唯数不多的起点安全作用的功能可能就是，?IP/MAC地址绑定了，它让路由器能知道主机的MAC地址，供通信，但实际上用处却很小，因为主机还要知道路由器MAC地址才可以通信。但是，主机上的IP/MAC绑定几乎是可以被任何修改的，所以想依靠在路由器上?绑定IP/MAC?来防御ARP是不可能地~似乎小企业的网络稳定问题，始终在围绕着ARP打转转，没办法，很少有小企业肯在交换机上投资，所以注定要受尽ARP的折磨防御ARP只能从交换机入手，具体方法?可以参见?交换?机选购经验谈?那个贴子（一楼有连接）在路由器上还常见一个防御ARP病毒的功能，其本质是向内网广播ARP包，让内网所有主机都知道?路由喊叫的IP/MAC对应关系，但这个方法