【IT168 专稿】对于网吧而言，路由器几乎是不可缺少的网络设备，然而在实际选购时，业主需要根据网吧的规模、应用定位等因素，选择最适合网吧使用的宽带路由器，在有线网吧组网中，单WAN和多WAN宽带路由器需要合理取舍，而无线网吧应该选择无线宽带路由器，尽管如此，不少用户对网吧宽带路由器的选购依然存在误区，对于网吧这类环境复杂的上网场所，路由器不仅要求速度快、稳定、安全，而且还应具备不少"特殊"性能，以满足网吧特殊环境的使用需求。

　　一、网吧路由应用趋势

　　对于网吧这个特殊的网络环境，如何选择合适的路由器，往往决定着网吧的经营和维护。对于有线网吧而言，其实组网方法有多种，很多中小型网吧为了节省成本，往往会采用代理服务器的组网方式，比如单独使用一台电脑作为代理服务器，然后在该电脑上安装代理软件，网吧局域网内的所有电脑通过此代理服务器共享上网，尽管这种组网方法成本低廉，但由于需要依赖软件来执行数据共享，网络稳定性并不好，上网速度也不快，同时还需要专业的管理人员安装，出现网络故障时需要维护人员及时解决问题，后期维护成本较高。此前的宽带路由器价格还依然昂贵，网吧采用代理服务器共享上网也是情理之中，然而现在不少网吧宽带路由器价格并不贵，在付出有限的资金情况下，解决了网吧共享上网的种种弊端。

图1，网吧宽带路由组网方案

　　宽带路由器经过几年的发展，不仅品牌、品种繁多，不少产品还专门针对网吧应用进行了优化，甚至使用多WAN口技术进行提速扩容，以及提供比较专业的防火墙功能，提升了网吧网络的稳定性、安全性和易用性，接近为网吧业主带来了丰厚的利润空间。另外，对于需要组建无线网络的网吧，尽管无线AP可以提供更好的无线连接模式，但不少网吧的无线专区面积并不大，无线AP不仅无用武之地，而且它无法完成宽带拨号路由功能，相反，在面积不大的无线上网区，无线宽带路由器不仅可以实现拨号路由功能，而且同样可满足无线网络的组网需要，更为重要的是，无线路由器的价格要比无线AP便宜，这又一次降低了网吧业主的成本投入。

　图2，网吧无线路由组网方案

二、性能决定上网速度

　　由于网吧网络环境复杂，节点众多，数据流量巨大，网吧业主在选择路由器时要十分慎重，为了获得更流畅的上网速度，一定要选择网吧专用宽带路由器，这类路由器针对网吧应用进行了性能优化，比如使用高频率的专用网络双核处理器，处理器的型号与频率决定着设备的性能，这样大大增强了设备数据处理能力。在实际选购中，还要关注路由器的内存容量，很多宽带路由器都内置了内存、闪存(FLASH)及BootROM，它们直接影响到NAT的转发速率，为了提升网吧的网络速度，建议选择内置32MB以上内存容量的宽带路由器，高速RAM可以实现高速转发，保证网吧中游戏、视频等数据的快速处理。

图3，路由器内置处理器和缓存芯片

　　由于网吧行业的竞争激烈，而电信和网通就像一条管道贯通的两个房间，房间都很大，但是中间的通道就成为瓶颈。不少网吧业主为了吸引顾客，往往会同时接入电信和网通两条线路，电信的游戏和网通的电影是每个网吧用户都希望访问的内容，如果将每条线路直接提供给一个特定的区（比如电影区或游戏区），就可以为了给不同上网需求的客户提供不同的带宽，体现区别化的服务。因此在选择网吧宽带路由器时，应该注意是否具有双或多WAN接口，以满足多条线路的连接需要，消除宽带瓶颈，大幅提高网速，实现实现绝对智能的负载均衡。

图4，支持双WAN口的宽带路由器

三、安全防护必须重视

　　网吧的网络连接的电脑比较多，整个网络也比较复杂，其中路由器是局域网最核心的数据交换中枢，它不仅要有稳定的性能和强劲的负载能力，同时也要高度的防病毒能力。毕竟病毒侵入与非法攻击是网吧最大的安全隐患，因此，网吧业主在购买路由器时，除了明确要选择网吧专用路由器外，还必须重视路由器的安全防护级别，比如是否内置硬件防火墙功能，这样可以对数据包进行双向过滤，有效防止Nimda、冲击波、木马等病毒的发作。是否设置了WAN口的ping功能，设置访问权限，防止来自互联网的黑客攻击，帮助用户打造安全、高效的网吧网络，实现更大的投资价值回报。

图5，内置防火墙的无线宽带路由器

　　在资源开放的网络世界，网络病毒、木马不断更新，这对路由器的安全要求也更苛刻，网吧业主在选购路由器时，还应该注意路由器是否支持流行的主流病毒防护功能，比如是否内置ARP攻击主动防御功能，着昂不仅可以实现IP与MAC地址绑定功能，固定网关的ARP列表，同时定时发送免费ARP的机制，可以有效地避免局域网PC中毒后引发的ARP攻击。而针对网吧常见的DoS攻击，路由器也应该支持相应的防攻击功能，保证网吧不受竞争对手和黑客的攻击。对于日前流行的P2P下载占用过多网络带宽的现象，路由器最好支持IP或基于NAT表项的网络流量限速机制，这样可以有效地控制P2P软件对网络带宽的过度占用。

图6，支持ARP防御机制的宽带路由器

       四、路由器的稳定因素

　　在网吧的主流应用中，网络游戏和聊天、在线电影等，随时都可能遇到系统阻塞、游戏被卡、系统掉线的问题，严重影响了网吧的形象，这些问题很大程度上与路由器的稳定性有直接关系，路由器的稳定性与很多因素有关，而最常见的就是产品质量不好、散热措施不理想等，比如普通路由器非常容易遇到掉线的问题，而网吧专用路由器则支持VRRP热备份协议，可实现负载均衡和线路备份，万一线路断线或者网络设备损坏，可以自动实现的备份，在线路和网络设备都正常的情况下，便可以实现负载均衡。

图7，宽带路由器VRRP热备份方案

　　不少低价宽带路由器工艺普通，用料不扎实，散热也不合理，无法长时间稳定运行，比如外壳大量采用普通塑料材质，散热孔设计不合理，显然无法胜任网吧环境使用，高性能的网吧专用宽带路由器则不同，其会采用散热好的金属外壳设计，并大量预留了散热通道（网状孔），加上内部各元器件用料扎实，可以长时间稳定运行，非常适合网吧这类环境比较复杂、工作时间比较长的特殊环境使用。另外，网吧所用的宽带路由器应该还要具备防尘功能，以避免因灰尘导致的散热不好，静电干扰等故障，同时还降低了后期维护时间。

图8，网吧路由器需合理的散热设计

五、网吧路由器推荐

　　1. 腾达TEI480T+（参考价格：800元）

　　腾达TEI480T+是一款专为网吧设计的宽带路由器，采用了深蓝色金属外壳，散热设计比较理想，提供了双WAN口、三LAN口的10/100M自适应端口，采用266MHz的Intel IXP多CPU分布式处理器，可实时处理和传送大量信息，提供了三种负载平衡方式，可自动实现负载平衡与实时备份，并可根据源或目的地址指定优先通道。支持VPN穿透，支持端口带宽控制、端口VLAN划分和端口镜像，支持流量统计功能，可防止DoS攻击和ARP攻击，能自动隔离带病毒的电脑，支持系统安全日志记录，提供故障告警功能，支持IP客户端过滤、域名过滤、MAC地址过滤等功能，比较适合150台以下的中小型网吧使用。

图9，腾达TEI480T+

　　2. TP-LINK TL-R4238（参考价格：1500元）

　　TP-LINK TL-R4238是一款网吧专用宽带路由器，其提供了双WAN口，采用TP-LINK特有的线路负载均衡技术，可根据线路情况自动选择最优线路；不同ISP数据流选择对应WAN口线路传输；保证需通过相同WAN口传输的特殊应用(如部分游戏)顺利完成。采用主频266MHz 的Intel IXP网络专用处理器，采用六层PCB，1U钢壳，并内置电源，充分保证整机的稳定可靠。支持攻击防护、基于IP的QoS、单机连接数控制、IP与MAC绑定、端口镜像、配置文件备份/导入等特别适合网吧应用的功能，内建防火墙，支持IP地址过滤、域名过滤、MAC地址过滤，支持IP与MAC绑定，有效防范ARP攻击，有效提高网吧的网络可靠性，适合200台左右的中型网吧使用。

图10，TP-LINK TL-R4238

3. H3C ER3260（参考价格：2700元）

　　H3C ER3260是一款网吧专用宽带路由器，提供了双WAN口、三LAN口的千兆端口，可以与核心交换机进行千兆互联，消除宽带瓶颈，大幅提高网速。可以随时导入路由表，选择主备线路，实现绝对智能的负载均衡，采用主频高达500MHz的专业64位网络处理器，选用了64M的DDR II高速RAM实现高速转发，保证网吧中游戏数据的快速处理。具备防ARP病毒，防DoS攻击、流量查看、控制与NAT连接控制等功能，内置高级防火墙功能，可以对数据包进行双向过滤，同时支持状态防火墙，可以有效防止Nimda、冲击波、木马等病毒的发作，满足了300台以上规模的主流网吧使用。

图11，H3C ER3260

　　4. Netcore 2907NR（参考价格：5400元）

　　Netcore 2907NR是一款网吧专用宽带路由器，采用了金属外壳，接口设计的非常严谨，摸上去有种凹凸的质感，提高了摩擦力，便于放置。带有2个10/100M自适应广域网（WAN）接口，4个10/100M自适应以太网（LAN）接口以及1个1000M千兆铜口，采用了强大的硬件架构，提供高性能的包转发，强劲的500Mhz Marvel网络处理器，智能的负载平衡和线路备份，提供端口镜像，对所有端口根据需要监控进出双向数据，可以节省一台端口镜像的交换机，为网吧节省投资成本。内建防火墙，支持MAC地址过滤，互联网访问控制，URL过滤等功能，适合500台以上的大型网吧使用。

图12，Netcore 2907NR

5. LINKSYS WRT300N（参考价格：1500元）

　　LINKSYS WRT300N是一款高速无线路由器，其符合Wireless-N（802.11n草稿版）标准，理论最高数据传输速率达到了270Mbps。提供12倍于普通54M无线路由的速率和4倍于普通54M无线路由的信号覆盖范围。配有三根天线，机身顶部正中是一根定向天线，而定向天线的两侧分别有一根可旋转全向天线。提供了1个10/100M自适应WAN接口和4个10/100M自适应LAN接口，可以对传输的数据进行了256位加密，并内置了SPI防火墙，能有效的保护用户的信息安全，支持VPN穿透功能，适合大型网吧的无线专区使用。

图13，LINKSYS WRT300N

　　6. D-Link DIR-655（参考价格：1800元）

　　D-Link DIR-655符合最新的802.11n无线传输标准，传输速率为普通802.11g的14倍，理论最高数据传输速率达到了300Mbps，无线信号覆盖范围则是普通802.11g的6倍。由于采用了Xtreme N技术，并配有三个外部天线，因而提供了大面积的无线网络覆盖，内置QoS智能服务，可对视频服务、在线游戏和网页浏览等数据进行分析并分隔成多层数据流，支持的无线安全功能，可防止未经授权的无线接入，支持WEP、WPA和WPA2标准，可以直接加密，双重防火墙(SPI和NAT)可以防止潜在的来自互联网的攻击，适合具有特殊要求的无线网吧采用。

图14，D-Link DIR-655