编者按：对于企业网络而言，采用硬件路由是企业组网的基本元素。然而，通过对软件的设置实现路由器的功能的软路由越来越流行，大有威胁硬路由发展的势头。硬路由与软路由，其性能、应用性对比，到底如何？

　　调查问卷：硬路由、软路由应用情况如何？
　　一、硬件对比：硬路由性能到底强多少？
　　二、功能对比：内网控制、带宽管理、防火墙功能区别有多大？
　　三、 售后服务的综合对比

　　【IT168 专稿】在点评硬路由与软路由之前，首先我们来简单介绍什么是硬路由，什么是软路由。

　　硬路由是采用特定的硬件设备，基于嵌入式系统架构，以自行开发或是现成的嵌入式操作系统如Vxworks，uClinux 等等为操作系统，再配合系统厂商自行开发的路由软件，提供专门的路由器功能，软件与硬件是互相配合的。对硬件路由器的管理通常采用专用命令行、图形界面或网管软件实现，市面上售卖的路由器一般都是硬件路由器。

　　软路由是指利用台式机或服务器配合一定软件而形成的路由解决方案，主要靠对软件的设置，实现路由器的功能，它的软件与硬件是独立分开的。软路由使用普通计算机，使用通用的操作系统，如linux或windows，因此软路由的设置事实上是windows或linux的设置。根据使用的操作系统不同，可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器。

　　调查问卷：硬路由、软路由应用情况如何？

　　介绍完后这两个基本概念后，我们再来看个调查问卷。自己参与了一个网站上的问卷调查，答卷完毕后发现如下结果：

　　从这个调查表显示，硬路由在各方面都优于软路由。为什么会有这个调查结果呢？我们以目前市面上某软路由和硬件宽带路由器做一个较为全面的比较，以供给大家参考。在比较中我们来分析下硬路由跟软路由相比为什么会占优势。

　　一、硬件对比：硬路由性能到底强多少？

　　对比之前，首先看看影响包转发速率的因素通常有哪些：
　　1、设备的硬件水平（CPU、内存）。
　　2、软件本身的执行效率。
　　我们先看看两者硬件的对比，软路由是寄生在PC硬件基础上的，可以说它的硬件配置是比较高的，目前主流的PC的配置一般都是2G，3G的处理速度，而内存就很大了，256M是较小的，512M的是主流的了，1G，2G随便都能见到。

　　在此我们来分析下用PC作为硬件枸架的缺点：

　　（1）、耗银子。如果选用高档的配置的PC，银子肯定是要用斤数来衡量的（夸张点）。

　　（2）、耗电量大。PC是个耗电的东西，现在来做个数学题就可以知道他的耗电量了：主流PC大约在每小时250——400W之间。一台电脑每个月的耗电量：假如每小时为(300W ) X (一天开20小时) X (一个月30天)=180KW，即180度电，那么一年就是2160度电，如果有个显示器，再加上显示器（80－100W/h），那每年要光耗费在电费上面的钱就很可观了。而硬路由不一样，一般我们路由器最大的的功耗才25W（千兆产品HiPER 4240G），一年的电量是（25W） X （20小时）X （30天）X（12个月）=180度电。才是用软路由主机用一个月的电量（还不包括显示器）。

　　（3）、转发速度。 大家都知道，路由器的一个很重要的性能指标就是包转发率，而PC的硬件不是专门为包转发做设计的，就拿我们常见的CPU来说，这个东西和包转发相干吗？回答是否定的，在包转发的时候这些个东东反而成了我们的累赘了，所以选择软路由的时候，软路由的硬件水平不能太低，否则也会成为你的网络的一个瓶颈。这就逼使你去选择高配置的PC来充当软路由的硬件构架，无形之中又增加了你的成本。

　　（4）、软路由软件本身是付费软件，单从软件上来看可能不算贵，但是相当一部分用户使用的是破解版本，这些破解版本往往破解的不完全甚至在破解过程中已经损害了某些重要文件，这些有问题的软件用在用户那里往往会产生一些莫明其妙的问题，比如掉线，丢包等等，通常由这类原因引起的问题很难排查出来。

　　硬件宽带路由器就没有上面这些问题，相反软路由的缺点反而成了硬件路由的优点，比如价格适中、耗电少、内部硬件专门为包转发设计等等。
 

　　二、功能对比：内网控制、带宽管理、防火墙功能区别有多大？

　　1) 内网控制功能。此项对比较为单一，在策略（access list）方面对比，主要看是否可对内网进行有效的控制，比如我们常见的一些使用：在某个时间段允许某个范围的用户是否可以访问外部网络的某个范围的IP地址的某个端口，或者允许某个IP地址是否可以通过路由器上网等较为简单的应用。在此方面我们路由器依托于WEB管理界面和命令行下的generic策略控制，和某软路由所实现的功能针锋相对，旗鼓相当。软路由可控制的参数较多，但是在我们宽带路由器的generic策略下可控的参数更多，而且我们路由器控制更为简单直观。在其他内网控制方面，我们路由器和某软路由都支持IP/MAC绑定功能，支持端口镜像，支持PortVLAN功能。但是，我们路由器还支持内网防止arp攻击的功能，通过开启其防止arp攻击选项，可以有效的防止内网的arp攻击，在某软路由上没有发现此选项，综合考虑此项我们路由器胜出。

　　HIPER： 强大的防火墙设置功能。灵活地运用业务管理功能，不仅能实现对局域网用户上网权限、上网时段的控制和管理，还能够保护内部网络免遭外来攻击。同时还包含IP 过滤，也就是说对数据包的包头信息进行过滤， URL 过滤即对 URL 网址过滤。可控制用户对站点及网页的访问；关键字过滤主要是对HTML 页面中的关键字过滤。

        从实现的效果来看，目前在中国区域典型的有两种：

　　① 电信网通双线路接入，通过配置策略路由实现访问电信流量走电信线路，访问网通流量走网通线路。

　　② 同运营商多线路情况下，通过路由可以实现多线路带宽的加倍。硬件宽带路由器和软路由都可以通过配置相应的策略路由以及通过自身的流量分配规则、线路通断检测规则来实现上述功能，他们的多线路情况下实现的效果、流量分配规则、线路通断检测规则，无论从实现方法和实现效果上来看，都是非常相近的，此项两者相当。

　　4) 内网监控诊断维护功能。在这一项中，我们路由器的强大的内网监控维护诊断功能完全显露了出来。在我们路由器的配置界面上，可以看到网络中的每一条会话，这条会话的源地址、目的地址、源端口、目的端口、生存时间、上传包、下载包、失败包，和每个内网PC的当前的IP/MAC地址、上传/下载数据包的数目、NAT转换成功/失败的次数、发送的广播包、广播包/发送包的比例，以及当前路由器当前的路由表、每个端口的状态、端口的流量、端口收发数据包的数目、端口收发广播包的数目、广播包/发送包的比例，还有当前的历史消息记录、系统的异常记录、系统运行时间的记录等等一系列的大量祥实的参数来帮助网络管理员快速确定当前问题所在。相比之下，某软路由的监控页面是分散的，只能在它的界面上找到相应的信息检测，然后在这个检测栏目下找到信息监控列表，那就要展开多个信息列表，对用户来说比较烦琐，没有我们路由器把所有的监控参数放在同一个栏目下那么方便。

　　5) VPN功能。在这一项对比中，两者的对比是差不多的。某软路由和我们路由器都支持PPTP/L2TP/IPSEC VPN，以及VPN Server和VPN client，在这一项两者相差不大，不过他的ssl vpn功能是我们没有的。

　　三、 售后服务

　　　　艾泰科技硬路由：1、快速响应：艾泰科技提供电话/网络/Email的方式对客户的问题进行快速响应，服务如下：

　　（1）艾泰科技提供7*13小时 （早9点-晚22点） 的客服热线4006-781-781的快速响应；艾泰科技提供7*24小时的论坛http://www.utt.com.cn/bbs 和电子邮件 support@utt.com.cn 的快速响应。
　　（2）远程修改配置/诊断：如果用户感觉设备配置有问题或自己的网络有问题，可以要求艾泰科技工程师登录设备协助您进行配置设备或诊断问题。

　　（3）工程师回访：在每一起故障诊断完毕后，客服工程师都会在第二个工作日后对客户进行回访，如果用户问题尚未解决或者又产生其他问题，都可以要求工程师跟进处理。
　　2、提供设备软件（ReOS）定期升级。
　　3、快速备件响应服务：艾泰科技在全国主要大区设立了的办事处和核心代理商，向VIP用户提供快速备机响应服务。