二、功能对比：内网控制、带宽管理、防火墙功能区别有多大？

　　1) 内网控制功能。此项对比较为单一，在策略（access list）方面对比，主要看是否可对内网进行有效的控制，比如我们常见的一些使用：在某个时间段允许某个范围的用户是否可以访问外部网络的某个范围的IP地址的某个端口，或者允许某个IP地址是否可以通过路由器上网等较为简单的应用。在此方面我们路由器依托于WEB管理界面和命令行下的generic策略控制，和某软路由所实现的功能针锋相对，旗鼓相当。软路由可控制的参数较多，但是在我们宽带路由器的generic策略下可控的参数更多，而且我们路由器控制更为简单直观。在其他内网控制方面，我们路由器和某软路由都支持IP/MAC绑定功能，支持端口镜像，支持PortVLAN功能。但是，我们路由器还支持内网防止arp攻击的功能，通过开启其防止arp攻击选项，可以有效的防止内网的arp攻击，在某软路由上没有发现此选项，综合考虑此项我们路由器胜出。

　　HIPER： 强大的防火墙设置功能。灵活地运用业务管理功能，不仅能实现对局域网用户上网权限、上网时段的控制和管理，还能够保护内部网络免遭外来攻击。同时还包含IP 过滤，也就是说对数据包的包头信息进行过滤， URL 过滤即对 URL 网址过滤。可控制用户对站点及网页的访问；关键字过滤主要是对HTML 页面中的关键字过滤。

        从实现的效果来看，目前在中国区域典型的有两种：

　　① 电信网通双线路接入，通过配置策略路由实现访问电信流量走电信线路，访问网通流量走网通线路。

　　② 同运营商多线路情况下，通过路由可以实现多线路带宽的加倍。硬件宽带路由器和软路由都可以通过配置相应的策略路由以及通过自身的流量分配规则、线路通断检测规则来实现上述功能，他们的多线路情况下实现的效果、流量分配规则、线路通断检测规则，无论从实现方法和实现效果上来看，都是非常相近的，此项两者相当。

　　4) 内网监控诊断维护功能。在这一项中，我们路由器的强大的内网监控维护诊断功能完全显露了出来。在我们路由器的配置界面上，可以看到网络中的每一条会话，这条会话的源地址、目的地址、源端口、目的端口、生存时间、上传包、下载包、失败包，和每个内网PC的当前的IP/MAC地址、上传/下载数据包的数目、NAT转换成功/失败的次数、发送的广播包、广播包/发送包的比例，以及当前路由器当前的路由表、每个端口的状态、端口的流量、端口收发数据包的数目、端口收发广播包的数目、广播包/发送包的比例，还有当前的历史消息记录、系统的异常记录、系统运行时间的记录等等一系列的大量祥实的参数来帮助网络管理员快速确定当前问题所在。相比之下，某软路由的监控页面是分散的，只能在它的界面上找到相应的信息检测，然后在这个检测栏目下找到信息监控列表，那就要展开多个信息列表，对用户来说比较烦琐，没有我们路由器把所有的监控参数放在同一个栏目下那么方便。

　　5) VPN功能。在这一项对比中，两者的对比是差不多的。某软路由和我们路由器都支持PPTP/L2TP/IPSEC VPN，以及VPN Server和VPN client，在这一项两者相差不大，不过他的ssl vpn功能是我们没有的。