分类
经验

(企业级)路由器选型

前段时间,我写了一篇《核心交换机选型》的文章,主要介绍了核心交换机选型的六项关键参数。今天我再来给大家分享一下关于(企业级)路由器的选型建议。

路由器是连接两个或多个网络的硬件设备,在网络间起到网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能型的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。

三层网络架构示意图
三层网络架构示意图

路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务(如上图所示的AR1AR2),对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络。因而,路由器也被称为“(第)三层设备”。而数据在一个子网中传输到另一个子网中,可以通过路由器的路由功能进行处理。在网络通信中,路由器具有判断网络地址以及选择IP路径的作用,可以在多个网络环境中,构建灵活的链接系统,通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息,是一种基于网络层的互联设备。简而言之,路由器的关键功能是根据静态路由和动态路由来完成路由寻址(也叫路由选路)。


路由器的分类

功能上可以划分为:骨干级、企业级和接入级路由器。

骨干级路由器数据吐量较大且重要,是企业级网络实现互连的关键,骨干级路由器要求性能的高速度及高可靠性。 骨干网络通常采用热备份、双电源和双数据通路等技术来确保其可靠性。
企业级路由器连接对象为许多终端系统,简单且数据流量较小。

结构上可以划分为:模块化和非模块化路由器。

模块化路由器可以实现路由器的灵活配置,适应企业的业务需求。
非模块化路由器只能提供固定单一的端口。
通常情况下,高端路由器是模块化结构,低端路由器是非模块化结构的。

按所处网络位置划分为:边界路由器和中间节点路由器。

在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即边界路由器和中间节点路由器。

边界路由器:尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。 很明显边界路由器是处于网络边缘,用于不同网络路由器的连接;而中间节点路由器则处于网络的中间,通常用于连接不同网络,起到一个数据转发的桥梁作用。

中间节点路由器:中间节点路由器在网络中传输时,提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器,就是这个企业网络的连界路由器。它从外部广域网收集向企业网络寻址的信息,转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文,对相关的报文确定最好的传输路径。


路由器的关键参数

在日常生活中,相比于交换机,路由器可以说更为常见。在家用市场,除了大别墅以外一般家庭较少用到交换机,但(价格从几十块到上千块的)路由器肯定是有的,路由器是家庭用户的最外层网络设备。现在也有不少家庭宽带是光猫直接带无线Wi-Fi功能,因而省去了再购买路由器的支出。

在讲到路由器的关键参数之前,我们先来看一下市面上一些路由器产品的参数介绍。先看家用路由器,再看企业路由器。

家用路由器市场

在家用路由器市场,TP-Link占据绝对的领先优势(之前写过一篇文章:《网络设备厂商》)。由于无线终端设备的成倍增加,家用路由器的天线数量也在不断增加,从我用过的TP-Link没天线纯有线路由器,到单根天线路由器,再到现在TP-Link已经推出了12根天线的路由器。家用路由器的有线接口相对固定,通常是1个WAN口+4个LAN口的组合出现,没有Console调试接口。近年推出的一些家用路由器,也有多WAN口、多LAN口的,或者WAN/LAN支持翻转的,以实现多条宽带资源的接入。

在家用路由器市场的产品介绍中,都会有一个叫“带机量”的指标,“带机量”可能从20、50、80台不等,意思是这台设备能够同时支持接入的终端数量。从实际体验来看,打5折后的数字会是其实际“带机量”。

以TP-Link TL-WR842N这款产品为例,其关键参数如下:

传输标准IEEE 802.3、IEEE 802.11b/g/n、IEEE 802.3u
无线速率300Mbps
接口4个10/100M自适应LAN口、1个10/100M自适应WAN口
天线2根

可见这是一款带有4个LAN口、1个WAN口、2根天线、无线速率为300Mbps、无线频段为2.4GHz的产品。

TL-WR842N
TL-WR842N

就这款产品而言,如果家里面积较小(不超过50平米)、屋内(实体砖)墙壁不多、终端设备不超过10台、没有看高清视频的需求、接入宽带小于等于100M,那么还是可以选购的。

再看一款产品,华硕的明星产品RT-AC86U,其关键参数如下:

芯片1.8GHz博通双核
闪存256MB
内存512MB DDR3
传输标准IEEE 802.11a/b/g/n、IEEE 802.11.ac
无线速率2900Mbps
传输频段2.4GHz+5GHz(2.4GHz最大750Mbps、5GHz最大2166Mbps)
MU-MIMO支持
QoS支持
Mesh支持
天线3根外置、1根内置
网口4个10/100/1000M自适应LAN口、1个10/100/1000M自适应WAN口
USB接口USB2.0 x 1、USB3.1 x1

华硕的这款产品属于家用路由器市场中相对高端的型号,目前售价在700元左右。这款路由器已经将CPU、Flash、Memory、QoS等参数单独列出来,以充分体现其性能。

RT-AC86U
RT-AC86U

这款产品与前面的TL-WR842N相比,最大的区别是支持5GHz设备的接入、支持更大的“带机量”、支持QoS(如限速、连接准入)、支持MU-MIMO多通道通信。MU-MIMO技术可以理解为高速公路的多车道,而不支持MU-MIMO的设备相当于普通公路的单车道。就这款产品而言,如果家里面积在120平米以内、屋内(实体砖)墙壁相对较少、终端设备不超过40台、有看高清视频的需求、接入宽带在100M以上,那么还是可以选购的。

SOHO路由器市场

在家用市场与企业级市场之间,还有一个体量较大的SOHO市场,SOHO是Small Office Home Office的简称,意思是家居式办公。这类市场的联网人数或联网设备大约在几台到几十台不等。SOHO市场的路由器一般是相对高端的家用路由器或者相对低端的企业路由器。

SOHO-小微企业
SOHO-小微企业

在我看来,SOHO市场与家用市场最大的区别,只是终端设备接入需求的增加。有个典型的特征是一些SOHO企业,会用傻瓜式二层交换机,以满足多台有线PC的接入。至于稳定性及冗余备份的需求,在SOHO市场还得不到体现,毕竟SOHO级别的企业通常还是采用PPPoE拨号线路上网。

以TP-Link的TL-WVR2600L为例,其关键参数如下:

网口1个10/100/1000M自适应WAN口、1个10/100/1000M自适应LAN口、3个10/100/1000M自适应WAN/LAN可翻转接口
USB接口USB2.0 x 1
无线速率2.4G:800Mbps、5G:1733Mbps
天线4根2.4G 5Bi全向高增益天线、4根5G 5Bi全向高增益天线
ISP选路支持
无线设置SSID广播、最多支持13个Multi-SSID、SSID间隔离、AP内部隔离、访客网络、无线MAC地址过滤
AP管理AP设置、无线网络设置
应用控制支持
访问控制网站过滤、URL过滤、过滤指定文件扩展类型、带宽分配/连接数限制
安全管理IP与MAC地址绑定、MAC地址过滤
VPNIPSec、L2TP、PPTP
认证管理Web认证

我认为这款产品就适合于40人以内的SOHO企业,价格在1500元左右。

TL-WVR2600L
TL-WVR2600L

除了传统的网络接入和无线覆盖以外,这款产品的最大特点是支持多条宽带的接入、支持多个SSID广播、支持(TP-Link自家)AP管理、支持访问控制(例如禁止BT下载)、支持VPN,这些特点也是小微企业可能用到的需求。

企业级路由器市场

前面铺垫(啰嗦)了这么多,主要介绍了路由器的用途、分类以及家庭和小微企业市场的路由器选型。而真正意义上的企业级路由器市场,首先对于联网通信有一些的基本要求,这些要求包括但不限于:能够容纳的终端接入数量、吞吐带宽、链路冗余备份等。

想象一下:在陆家嘴金融城,你负责一家体量不算太大的资产管理公司的内部网络(对!你就是网管),一个星期三的上午九点钟,公司高管带着他的几大干将和一帮操盘手,正准备与某同行对手在资本市场展开最后的角逐,目标是另一家壳公司的控股权。正当大家坐在电脑前摩拳擦掌的时候,突然发现断网了!!!好了,这种情况下,不管是外面修马路把管线挖断了、机房电线短路闪断了、设备超负载宕机了、又或者是什么其他原因……于你而言只有一条路:在5分钟内把网络恢复,这样死得能稍微好看一点。

我们以HUAWEI华为AR2204XE路由器(属于华为的接入路由器系列)为例,先来看一下它的关键参数:

AR2204XE
AR2204XE
处理器八核1.5GHz
内存4GB
Flash512MB
转发性能10Mpps
防火墙性能(以1500字节)9.5Gbps
风扇内置风扇,不可插拔
冗余电源内置双电源
固定接口2 x 10GE SFP+、10x GE SFP、8 x GE RJ45 WAN
局域网功能IEEE 802.1P,IEEE 802.1Q,IEEE 802.3,VLAN管理,MAC管理,MSTP等
IPv4单播路由路由策略,静态路由,RIP,OSPF,IS-IS,BGP
IPv6基本功能IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL
IPv6隧道技术手工隧道,自动隧道,GRE隧道,6to4,ISATAP
IPv6单播路由路由策略,静态路由,RIPng,OSPFv3,IS-ISv6,BGP4+
组播功能IGMP V1/V2/V3,IGMP-Snooping V1/V2/V3,PIM SM,PIM DM,MSDP,MBGP
MPLSLDP,MPLS L3 VPN,VLL,PWE3,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRR
VPNIPSec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN
QoS功能非常细致,这里略去
可靠性VRRP,BFD,EFM,接口备份 ,接口监控组

在企业级路由器产品介绍中,不会直接出现“带机量”的参数,主要原因是企业联网业务不像家庭业务那么单一,根据企业主业的不同会有很大的区别。例如传统金融机构和广告制作公司,这两者的业务形态在使用互联网方面,就存在完全不同的场景和需求。

以性能来考虑,上表中涉及性能的参数是转发性能。那么怎么以这个参数来倒推这款路由器的实际负载呢?首先,我们要了解一下两个网络速度单位:pps和bps
pps:packet per second,每秒能转发多少个数据帧。
bps:bit per second,每秒能转发多少个比特的数据。
1Byte=8bit(1字节=8比特),我们以前在电信办理的2M ADSL宽带其单位就是bps,这里的2Mbps/8=0.25MBps=250KBps,这也就解释了为什么2M的带宽,满速下载最多也就200k每秒。

回到上面AR2204XE转发性能参数是10Mpps,即每秒转发10000个数据帧,每个数据帧按84Byte计算(最小TCP数据帧长度64字节+12字节帧间隙+8字节前导码= 84字节),再乘以8换算成bps:10000*84*8=6720000bps=6720Mbps。

按照行业普遍规则,企业PC机人均流量为2Mbps~4Mbps计算:
6720Mbps/2Mbps=3360
6720Mbps/4Mbps=1680

这个数字看起来很诱人,即使每个人4M带宽,华为的AR2204XE居然能带动1680台PC机!

但是,注意这里的单位是Mbps,2Mbps换算差不多200KBps每秒,而且上面的计算中使用的数据帧是最小长度的64字节数据帧,实际上这个数据会缩水很多。

看看一个网易的首页有多大?593995Byte=594KByte,按照2Mbps换算为200K,所以打开一个网易的首页需要3秒钟,这个速度哪个老板能忍受??即使是每个人4Mbps的带宽,开一个网易的首页也要1.5秒。

所以我建议的路由器的带机量计算方式按照每台机器8Mbps计算
10Mpps*84Byte*8Byte=6720Mbps
6720Mbps/8Mbps=840台主机

即10Mpps转发性能的AR2204XE路由器,在网络通畅的情况下能带动840台PC机。

企业级路由器一般是盒式(可上机架)或者是机框式(可扩展插槽),企业级路由器通常不带Wi-Fi天线(企业一般使用AC控制器管理瘦AP来做无线覆盖,而不是依靠路由器自带的Wi-Fi功能)。

运营商级(骨干)路由器市场

在这个级别的路由器设备,必定是可扩展的模块化路由器,甚至是直接向厂商定制的。例如下图的华为NE系列路由器,一般用作于大型企业核心层或者运营商骨干节点中。

NetEngine40E系列
NetEngine40E系列

这种级别的设备,在功能上其实已经不需要考虑,该有的、能有的功能都可以实现,最终反而比较的是品牌和厂商支持。例如美国及其“附属国”就不允许采购华为的运营商级别网络设备,说到底就是美国人害怕了,怕的不是所谓的“后门”,而是害怕华为壮大后不受自己控制。

在企业级和运营商级产品市场,更加强调专业的事情由专业的设备来完成(分层管理),甚至多个相同角色的设备来共同完成一项事情(冗余备份),而不是集多个功能于一身。

这些都在强调可靠性。以上面我给大家演义的故事场景为例,与企业业务中断造成的损失和影响相比,买设备的钱是可以忽略不计的。

“(企业级)路由器选型”上的2条回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注