【IT168 专稿】如同UTM一样，多业务路由器作为一种集成VPN、防火墙等多种功能的路由器，越来越受到大家的关注。多业务路由器的产品、市场情况到底如何？它是否是2007年的一种发展趋势呢？

    发展到今天，路由器已经不仅仅是一台连接网络的设备，虽然其主要用途还是实现不同网络之间的互联，以及不同分支机构之间的互通，然而NAT、防火墙、IP VPN、IP语音等多种功能也已逐渐同时集成在路由器当中，为大中型企业分支机构以及中小企业网络实现“一机在手，永无烦优”的周到服务立下了不少汗马功劳。

    多业务路由器并没有一个标准的定义，通常所说的多业务路由器是指集多种功能于一身的All-In-One产品，包括：数据处理功能；语音功能；WAN优化；安全业务，如IP VPN、防火墙以及IDS；通信管理功能，如网络地址转换（NAT）、PoE、QoS、MPLS和IPv6等，这些都是应用越来越广泛，也越来越受用户重视的功能。

    相对于多分离设备来说，这类多功能集成路由器在总拥有成本方面很具优势：实现同样功能所需要的设备少，故障发生点就少，从而设备的维护成本自然也低得多。而且，在稳定性（具备先进的路由特性）、可靠性（具备极高的正常运行时间，有完善的交换架构，具备冗余管理接口、底板和电源，具备故障修复软件、冗余中继以及热插拔线路卡）、可扩展性、灵活性（支持多业务交换，包括以太、ATM以及POS，并具备其它传统接口）等方面也有出色的表现，同时，在集成软件功能方面也得到很好的保证 。

    与专业防病毒产品分庭抗礼

    安全是网络永恒的话题，在如今这个黑客病毒猖獗的年头，人们都希望在网络安全性方面做到高屋建瓴，固若金汤，尤其是对于越来越依赖网络的企业用户来说，网络的安全性显得至关重要，所以很多企业网络都花起了巨资来购买专门的防病毒设备，然而，多业务路由器已经具备防火墙、VPN等安全功能，那么，选择了多业务路由器，还有选择防火墙等安全设备的必要吗？

    无论是人们熟悉的防火墙、防毒墙还是新兴的UTM（即统一威胁管理，指在单个硬件平台上整合了包括防火墙、防病毒以及入侵检测和防御在内的多种安全性功能的安全设备）都是备受企业用户青睐的防病毒设备，虽然多业务路由器中也具备专门防病毒设备所提供的功能，但两者的设计理念和工作原理上有着较大的差别，相对来说，在捍卫网络安全的能力上多业务路由器确实有逊色于专门的防护设备。

    无可否认，路由器无法取代专门的防病毒设备，选择专门的防病毒设备，自然是再理想不过的了，但随之要付出的是沉重的金钱代价，而且，目前的很多多业务路由器的安全防护能力也相当强，有个别产品的安全防护能力还能与专门的防护设备分庭抗礼。因此，对于已经使用了多业务路由器的企业用户，是否有必要另外选购防火墙产品，这没有一个绝对的答案，这就取决于用户的整体安全策略和实际环境，如果多业务路由器所提供的安全功能和性能已经能够满足网络的使用需要的话，那么，就没有必要为防火墙付上昂贵的帐单了；但要是在多业务路由器的捍卫下，网络的安全性还是显得捉襟见肘的话，还是忍痛买单吧！

多业务路由器的“多者兼之”之术

　　多业务路由器的亮点就在于“一机多用”，路由、安全、语音、优化、无线……多业务路由器似乎无所不能，俗话说，鱼与熊掌不可兼得，更何况是如此多的功能呢，能否自如地游刃于多种功能中，是人们对多业务路由器最关注也最为担心的一个问题，多功能会不会影响性能、集成的安全功能真的安全、是更重视功能还是更重视性能？……诸如此类的问题都很值得探讨。

　　在人们传统的理解中，“多功能”和“性能”似乎是誓不两立的，有了多功能就别奢望能有良好的性能，二者只能取其一，不能兼之，然而现在的多业务路由器在高性能的处理芯片的支持下，已经可以保证在开启多业务的同时仍能提供高性能。很多比较优秀的产品，对于数据、语音、VPN等都有专门的硬件来单独处理，这样一来就很好地实现了各司其职，并不会影响到产品的整体性能。而对于安全方面的处理，很多的多业务路由器都提供了更强的加密能力和更丰富的算法，不仅路由器CPU内嵌硬件加密引擎，而且还支持高性能硬件加密模块等，这样就可以在不增加设备负担的情况下有效地实现安全防护。

　　性能和功能兼顾，多种功能协调发展是用户期待的结果，也是多业务路由器发展的方向，多业务路由器作为一个统一的集成平台，我们理当把它作为一个有机系统来看待，而不是把各部分功能独立开来，这就需要硬件、软件、应用三者的有效整合，才能在兼顾“性能”和“功能”的同时也更好地实现多种功能的良好协作。

2007年多业务路由器发展趋势

　　企业的日常运作对网络的依赖越来越强，随着公司业务的不断扩大，分支机构的不断增多，公司网络规模也越来越大，同时对语音、视频等各种网络业务的需求也越来越迫切，而如果使用传统的路由器产品将无法满足语音、视频等网络业务对高带宽使用的要求，因此，如何进行企业网络扩容，并把各种网络业务整合到公司网络中，以更好地适应公司的快速发展，成为企业用户迫切解决的问题，而多业务路由器的出现正好完美地解决了这个难题。

　　当厂商发现了巨大的市场需求后，自然把目光聚集到这个领域上，目前很多网络巨头都开始大量投产多业务路由器，其中，思科的ISR系列产品就是一个很成功的典例，早在2004年，思科便发布了多业务路由器，并逐渐加以丰富，发展到现在ISR路由器共有多个系列，即18/28/38系列，并已经成为了曾经非常辉煌的17/26/36/37路由器的换代产品，可以满足各种用户的使用需要。H3C在2006年也高调推出了MSR多个系列的多业务路由器；Juniper所构建的M-系列多业务边缘路由平台部署在世界最大的网络中，可大规模地提供先进的IP/MPLS边缘路由业务，并可帮助服务供应商转型其联网业务；中兴也相继推出了ZXR10 ISR的三个系列、10多款产品，势头相当强劲；此外，三星作为网络领域的后起发力者也凭借“融合多业务”的理念，信步进入网络领域，推出了Ubigate iBG系列高速整合网络平台。

　　可见，多业务路由器能够在网络领域中异军突起，是在用户迫切的使用需要和厂商格外关注的共同作用下的结果，目前已经有不少企业用户正在使用多业务路由器，而且有更多的用户表示打算使用多业务路由器，足见多业务路由器的前景是相当广阔的，多业务路由器这个市场也将越来越兴旺。

　　瑞士军刀的“一刀多用”之功为它赢尽宠爱，而多业务路由器的最大魅力也在于其多功用性，即数据、语音、视频以及安全和优化等都无所不能，因而在融合和安全已成趋势之时，多业务路由器确实占尽了天时地利，也因此迎来了其发展的灿烂春天。

　　在此，笔者为大家推荐几款市场上比较经典的多业务路由器。笔者根据长期的经验，对几款推荐的路由器按功能强度、数据交换能力、VPN功能、防火墙功能、加速功能等几个方面，进行了打分，以便于读者参考。

1、思科 Cisco 2800系列多业务路由器

功能强度：　     ＊＊＊  
数据交换功能：　 ＊＊＊＊
VPN：　　        ＊＊＊　　　　
防火墙：　　　　 ＊＊＊＊＊
加速功能：       ＊＊＊

　　产品特色：Cisco 2800系列产品包括Cisco 2801、Cisco 2811、Cisco 2821和Cisco 2851四款机型，Cisco 2800系列具有全新内嵌服务选项，且大大提高了插槽性能和密度，同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。

　　Cisco 2800系列路由器为模块化设备，能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务，可以为用户在单一平台上部署数据和IP电话，以便简化其运营、降低网络成本；该路由器提供了内嵌加密加速和主板语音数字信号处理器（DSP）插槽；可满足多种连接需求的高密度接口；具有全新内嵌服务选项，且大大提高了插槽性能和密度，以用于未来网络扩展和高级应用，为客户提供了业界最灵活的可适应基础设施；提供集成化呼叫处理和语音留言；支持双绞线。

Cisco ISR 2800路由器

　　Cisco 2800系列具有先进、集成的端到端安全性，以用于提供融合服务和应用。凭借Cisco IOS软件高级安全特性集，Cisco 2800在一个解决方案集中提供了一系列强大的通用安全特性，如Cisco IOS Software Firewall、入侵保护、IPSec VPN、Secure Shell （SSH）协议2.0和简单网络管理协议（SNMPv3）。此外，通过将安全功能直接集成入路由器，Cisco 2800可提供其他安全设备不能提供的独特智能安全解决方案，如用于病毒防御的网络准入控制（NAC）；当结合话音、视频和VPN时可增强服务质量（QoS）的话音和视频型VPN（V3PN）；以及可实现更优可扩展性和可管理性的VPN网络的动态多点VPN（DMVPN）和Easy VPN。此外，思科提供了一系列安全加速硬件，如用于加密的入侵保护网络模块和高级集成模块（AIM），使Cisco 2800系列成为业界适用于分支机构的、最强大的可适应安全解决方案。

　　产品点评：cisco公司是全球领先的互联网设备供应商，提供业界范围最广的网络硬件产品，Cisco 2800能地将数据、安全性和话音服务内嵌于单一永续系统，能快速、可扩展地提供关键任务业务应用，可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求，而对于大型企业而言，则可以选择功能更加强大、扩展性高的3800系列甚至更高端的4500系列或7600系列。 

2、华为3Com MSR 20系列路由器

功能强度：　     ＊＊＊＊  
数据交换功能：　 ＊＊＊＊＊
VPN：　　        ＊＊＊　　　　
防火墙：　　　　 ＊＊＊
加速功能：       ＊＊＊＊
 
　　产品特色：H3C MSR 20系列路由器包含MSR 20-20、MSR 20-21和MSR 20-40三款设备，该系列产品将安全与语音功能交给专用硬件实现，摆脱了普通小型路由设备共享处理器的弊端，能够为小型节点提供最为经济且性能优异的数据加密与VOIP方案；其集成的以太网交换模块可以提供高速二层转发功能，提供真正的路由交换一体化解决方案，这不仅大量减少了分支网络中的故障节点，而且省去了对交换设备的额外投资，更免去了长期的维护费用。

　　该系列路由器具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输，这为信息架构正在由C/S模式向B/S模式转变的企业。MSR 20集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。

H3C MSR 20

　　此外，针对企业用户日益个性化的应用需求，MSR 20还领先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。而且，MSR 20系列产品提供专门的安全数据连接设计技术，采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎（NDE），通过硬件的方式大大提高数据加密性能，保证转发和加密同步高性能，同时节省接口插槽；还提供了丰富的安全功能，包括Firewall、IPSec VPN、MPLS VPN、CA、Secure Shell（SSH）协议2.0、入侵保护、DDoS防御、攻击防御等。

　　产品点评：MSR（Multiple Services Router）多业务开放路由器是华为3Com公司根据企业用户的实际应用与需求基础上推出的全新网络产品，包括MSR 20、MSR 30、MSR 50三个系列8款产品。其中，MSR 20系列路由器是华为3Com公司专门针对小型分支机构和中小型企业使用而设计的，采用先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。

3、中兴 ZXR10 ISR系列智能集成多业务路由器

功能强度：　     ＊＊＊＊  
数据交换功能：　 ＊＊＊＊
VPN：　　        ＊＊＊　　　　
防火墙：　　　　 ＊＊＊＊
加速功能：       ＊＊＊

　　产品特色：ZXR10 ISR路由器由ISR1800、ISR2800、ISR3800三个系列组成，从1822到3884有10多款产品，可满足各类组网需求。同时，该系列产品采用了模块化设计思想，具有丰富的语音接口、LAN接口、WAN接口，支持USB高速接口等；其最大的特色在于集成了安全、语音、数据多业务，可以将用户原来分散的防火墙设备、语音网关、路由器集成到一个集成多业务路由器中，大大降低了建设成本和维护费用。

　　ZXR10 ISR采用全模块化设计思想，集成丰富的接口类型，具有灵活的可扩展性。它集成多种业务总线和处理引擎，提供丰富的业务功能；具有丰富的VoIP语音功能，提供完善的语音解决方案；特色TDM over IP功能，能够实现IP网络和TDM网络的无缝连接；全面支持MPLS及MPLS VPN；拥有丰富的QoS功能，提供端到端的服务质量保证。

中兴ZXR10 ISR

　　在安全方面，业界领先的AMAT（Aggregates-Oriented Multi-Levels Anomaly traffic Control System）专利技术也应用其中，采用基于聚集的多级异常流量控制方法，智能地保护企业网络安全；同时还特别采用基于内置硬件加密加速引擎的IPSec数据加密功能，智能防护系统安全可靠，并且便于管理和维护。

　　值得一提的就是彰显ZXR10 ISR智能特色的“动态符合分担”专利技术，该技术可以根据网络的实际运营情况，动态调整负荷分担链路的权重，实现网络负荷在相关链路上的动态调整。

　　产品点评：该系列产品在智能、安全的基础上，全面实现“三合一”功能，着实将融合理念渗透到每个细节，是为运营商网络接入层以及企业网络度身定造的中低端路由器，适用于大型企业、中小型企业和企业分支机构，为连接远程机构、移动用户和合作伙伴外部网或服务供应商可管理客户端设备提供了丰富的集成解决方案。