在如今不断发展的网络时代，路由器作为一个能防止非法访问，控制局域网，让多用户共享一条因特网接入线路等功能的装置，在我们的生活和工作中，起着越来越重要的作用。尤其在企业网络中，有一个好的路由器，将能更好 的管理企业内部网络。

　　对于企业网络中的路由器，什么才算好呢？

　　下面我们通过对路由器的一些特性的介绍，就能知道什么样的路由器比较适合于企业网络了。

　　处理器：路由器中的处理器主要是具有实现路由协议、计算路由以及分发路由表等功能，它还直接影响着路由器的吞吐量，吞吐量越大就能让大量的计算机连接到路由器上并且高速稳定的运行。

　　内存：在内存方面，通常来说内存越大越好，因为它装有存储配置、路由器操作系统、路由协议软件等，而高效的算法与优秀的软件可能大大节约内存，所以内存不能直接反映路由器的性能。但是，处理器和内存合为一体却代表路由器的硬件性能。路由器的缓存容量将会决定接入计算机的数量。通常情况下，缓存容量越大的路由器，可接入的计算机数量越多，越不容易出现死机、响应时间过长等现象。

　　安全性：近年来，网络犯罪的递增、大量黑客网站的诞生，促使网络的安全性问题越来越重要起来。如果企业内部资料被商业黑客偷窥、盗取的话将会造成不可估计的损失。现在市场上的企业级路由器产品提供的安全防护方式一般分成具有VPN、防火墙或配置加密卡，因此其产品的功能和性能各不相同，选购是需要注意。

　　可靠性：企业级路由器作为整个企业网的核心设备其可靠性具被尤其重要的作用。若运行中出现一次故障将会面临网络的瘫痪，在时间就是金钱的今天，其带来的损失也是不可估计的。因此企业级路由器一定要具备全冗余设计、无中断在线升级、双星形线卡配置和支持热插拔等功能。

　　功能：现在的路由器功能来说，一般都比较的多，不过企业级的路由器除了要具有基本路由器上的功能外，还要具备一些其他的功能。比如UPNP功能，也就是即插即用功能，由于路由器一般情况下都是在24小时都是开启的，如果没有这项功能，我们在更换一些部件的时候就会影响路由器的运行。而数据包的过滤功能则能够完成公司网络边缘上阻止地址欺诈、阻止伪造的路由、阻止有害的应用、跟踪使用情况等多项任务。

　　所以企业路由器一定要具备高吞吐量，处理器强大，数据缓存大，功能多，可靠性高，安全性高等特点。

　　下面，我们列举了5款路由器，以供参考。

● 中大型企业经济型产品――TP-LINK TL-R4000（5200元）

　　TP-LINK的网络产品一向以“市场占有率第一品牌”作为自己的发展目标，目前在市场上也到处能见到TP-LINK的网络产品。今天这款要向大家推荐的路由器就是TP-LINK的TL-R4000。这款企业宽带路由器体积为440mm x 260mm x 44mm，跟一般的交换机差不多大。采用了Intel XScale架构所搭配的Intel IXP网络专用处理器，这种网络专用处理器的主频从266MHz~533MHz，具有快速的、海量的处理网络数据。TL-R4000的主频为533MHz。而4处理器分布式处理，使其IP包转发能力达到快速以太网100M 线速的极限值148810pps。TL-R4000提供1个10/100M自适应以太网（WAN）接口，通过这个接口可以连接到其Intel网上去。而4个10/100M自适应以太网（LAN）接口则可以通过交换机级联下去，从而达到高达5000台计算机的连接。更重要的是TL-R4000还提供了一个光纤扩展槽，支持光纤连接。内建防火墙的可以进行IP地址过滤、域名过滤、MAC地址过滤和DoS攻击防范，提供的安全日志让网络管理员能够知道病毒的来源，并且能够查出泄露机密的员工等，虽然不能具有专用的防火墙那样的功能，但是对企业来说还是足够了。全中文配置界面让我们操作起来比较容易上手，并且还能够对操作系统进行在线升级，增加更多的新功能。TL-R4000还提供了带宽控制，对每一个LAN端口设定8级带宽限制，分别为： 128K，256K，512K，1M，2M，4M，8M，这样能充分的利用网络资源。端口镜像功能的提供，可将一个或多个端口的传输数据按一定要求复制到指定端口分析和保存，管理员对网络的使用情况了如指掌，不仅可用于即时监控，还能为事后追查提供可靠证据，是信息监控、网络管理的重要手段。而基于端口划分的虚拟局域网能够对网络灵活的分段，还能提高网络的安全性。当然，UPNP这种即插即用的功能和基于端口的访问控制协认IEEE 802.1X也是支持的。而且这款路由器的耗电量也不高，最大功率为6.3W，比较适合于中大型企业。

● 大中型高校的出口应用――锐捷RG-R3642（暂无报价）

　　锐捷的RG-R3642属于RG-3600系列中的一款，RG-3600系列是锐捷网络公司开发的面 向企业级的路由器，这个系列的路由器有着相当强劲的性能。RG-R3642为用户提供了400MHZ的处理器和128M的内存，在闪存方面则只有32M，不过可以自行增加闪存容量。这款路由器不是采用Intel IXP的处理器，而是采用的Motorola MPC 8245 处理器。RG-R3642的PCI总线带宽达到了2G，使得包转发延迟变小，包转发率达到140-150Kpps。RG-R3642还提供了两个10/100M快速以太网口，这样就可以在不购买任何模块的情况下，实现宽带互联。在语音方面，由于支持G.711、G.723、G.729等多种语音编码格式，还有支持H.323协议栈，可以和多家VOIP（网络电话）厂商的设备互通，也就可以让企业内部员工可以在总部内部各机构间享受到IP实时传真，语音和数据信息同时传输，能够节省通话费用。目前有很多面向企业的路由器都对Qos策略提供了支持，RG-R3642也不列外。Qos策略能够调控不同业务的数据流量；保证实时业务的带宽、低时延、低丢包率；为不同业务定制相应带宽；减少网络丢包率；平滑网络流量，提高带宽利用率；裁剪物理接口速率等等，实现了对整个网络数据流量的全面优化。RG-R3642通过支持链路备份、路由备份等多种方式的备份技术，提高了整个网络的可靠性；VRRP热备份协议，则实现线路和设备的冗余备份。这款路由器的安全性能也非常强大，由防火墙、地址转换等功能控制内部主机对Internet进行访问，有效的控制了外部主机对内部开放信息的访问，能够避免机密文件被泄漏。由于提供了IPSec、NAT、AAA、PAP/CHAP身份论证等多种安全机制，同时可以提供固定终端号的登陆，限时登陆功能，实现了在路由器到UNIX服务器之间的64位密钥的高强度RC4加密，全程数据高强度加密，保证关键数据的安全传输。而RG-R3642所使用的操作系统也是锐捷自主的RGNOS网络操作系统，这个系统提供了非常方便的操作配置，使网络管理员操作更容易上手。RG-R3642最大的特点是能够对主板进行升级，提升整体路由器的性能。总的来看，RG-R3642的功能十分强大，而且提供了高频率的处理器和大容量的内存，加上其强劲的安全性能，值得购买。

● 大中企业业务分支路由器――华为Quidway AR46-80 (110400元)

　　华为3COM公司一向以“业务与性能并重、业务平滑演进”作为其目标来发展自己的产品。AR46-80路由器作为华为3COM公司的产品，其性能得到肯定。它采用了PowerPC处理器，主频达到了733MHZ，如此之高的主频，也使得包转发率达到了1000Kpps，加上配置了最大为512M的DRAM内存和256M的 FLASH内存，充分显示了这款路由器的豪华，由于采用了独特的双总线体系结构，加上强劲性能的处理器，让这款路由器性能远远高于同一档次的其他路由器。AR46-80提供了1个AUX接口，这个接口具有远程拨号调试，拨号备份等功能。2个10/100M 以太网接口则实现了宽带互联，而支持的插槽数达到了8个，方便了以后增加更多的计算机连入。Console端口的提供可以让路由器使用配置专用连线直接连接至计算机串口，进行路由器本地配置，极大的方便用户。AR46-80与RG-R3642相同，对Qos策略提供了支持，并且都对DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP这些协议提供了支持，加上内置了包过滤防火墙，动态防火墙，抵御流量攻击,DOS防御系统，地址转换，用户认证，安全日志等功能，使得AR46-80的安全性得到了极大的提高。而在可靠性和稳定性方面，在7*24小时内，可以不间断的运行。并且华为3COM公司还为这款路由器提供了自动故障定位分析工具，强大的网管系统Quidview已经精美直观的业务管理系统，能帮助网络管理员对整个企业内部网络进行高效的管理。