单位花4000块买路由器。是选择软路由好还是企业级路由器好？

试试语音读文章

热门回答：

作为一个有10来年大型网络运维经验的我。建议在华为和华三中选一款企业级路由器。尽量将预算用满。

从品牌度来看

华为和华三都是企业级路由器翘楚。虽然思科也很好。但性价比来说还是不如这二者。至于其它品牌。建议不要考虑。你作为购买设备者。除了买的设备满足要求外。最好也能让领导认同。领导不懂设备。但至少会知道大品牌的。后续万一有什么。你买的是顶级品牌。领导无法可说。所以选择华为或华三。

从功能来看

华为和华三自然是没问题的。软路由系统的设备在局部细节做得很精细。比如限速。协议控制。vpn等方面确实更好。但这些功能是否是必需的？你自己是否能完全驾驭这些功能呢？在我接触的一些中大型企业没有采用过。至于其它牌子的就更不用考虑了。

从质量来看

4000的软路由官方产品配置很低。我接触的做小区宽带的用的软路由都是买来硬件产品再单独加i7的cpu才能稳定运行。至于用工控机和旧电脑再挂软路由系统的。我劝你不要考虑。这是在玩火。这些廉价硬件不出质量问题才怪。反正我是见过不少。如果因为这些原因让企业网络出故障。估计你都要考虑下在公司能否干得下去。企业网络稳定性才是最重要的。稳定压倒一切！

企业有了预算。成本不是你该考虑的。你要用满预算把事情做好。才是对自己最有利的。

只能选华为或华三了。

其他观点：

脱离需求和场景谈产品选型。不合适！

光说4000块钱。多大的企业？多大的规模？组网方式？单园区还是多站点？一来就谈品牌。这不是专业网工干的出来的事情。万一人家说的是集团公司。100个分支机构。每个分支花4000。还要做到链路冗余。应用层分流。你们这些方案还能用么？

没有明确的需求。谈一谈产品本身的对比也是可以的。

软路由的特点是直接构建在X86平台上。一般是Linux或者FreeBSD的底层。在上面开发了一些应用程序。没有专用的芯片用于转发。是CPU转发的。

现代网络设备的核心是控制平面和转发平面分离：

稍微解释一下。上层是路由引擎。用于设备的路由表计算。通过和邻居的协商算出路由表。根据路由表的结果计算出最优的转发表。通过中间的内部链路。将转发表拷贝到转发平面。转发平面的芯片依据转发表的指令对数据包进行引导。实现设备的各种功能。

这样做的好处在于：

控制平面在失效的时候。转发平面还能正常工作。比如说我可以搞两个RE做冗余。一个在工作。另外一个standy。当其中一个挂掉的时候。另外一个可以马上接管工作不会掉包。

第二个好处在于我如果需要对设备升级的时候。我可以先升级备RE。等备RE升级好之后启动备RE开始升级主RE。这样系统的控制平面和转发平面都不会中断。也就是说我可以实现不停机的系统升级。

这些好处是基于X86软件转发设备不具备的。作为用户。您首先需要考虑的是网络的可靠性。经常断网那就可能不是一件好玩的事情。

建网络要考虑到扩展性。有的企业生意好。扩展的速度非常快。我经常听到客户说：恩。我觉的有XXX的性能和规模就足够了。但没过几年就出现性能和功能瓶颈的事比比皆是。

小型企业组网一般是内部办公应用、互联网访问、打印共享、视频监控等需求。没有太多路由的东西。你们自己想一想。是不是做个NAT一条静态路由指到运营商就完了嘛。你需要路由器吗？有同学肯定会问这不是路由是什么。没错。静态路由也是路由。但这不是路由器的使用场景。通常我们会在大规模网络使用路由器。多台路由器组网实现OSPF、ISIS、BGP这些内容。如果是单独的小企业网。完全用不到这些东西。连核心交换机都是单机跑。你还整啥冗余路由协议。豁我们没搞过网络差不多。

最适合小企业的是小型防火墙产品。路由交换安全一把梭。几千块钱搞定。就像我在另外一个回答“公司搭建VLAN网络要如何规划设置呢？”上说的现在谁家的防火墙还没多几个端口啊。

用防火墙的好处有几个：

1、实现路由。至于你们要的静态路由还是BGP都可以。如果你有多分支机构。搞个SD-WAN也行。

2、有安全功能。防火墙和路由器最大的区别在于——一切流量规则从严。不明确声明的就不允许过。根据自己网络的情况做好策略。你要设置全通我也没办法啊。同时可以把企业的服务器和内网办公电脑单列不同的安全ZONE。如果你是老板。你想象一下你的财务服务器跟办公电脑在一个区域裸奔那是什么情况。可惜。一般人他不会告诉你。通过ZONE之间的访问控制策略、内容过滤引擎等实现对服务器的安全防护。如果你还有视频监控、门禁考勤这些乱七八糟的东西。也可以单独列到不同的ZONE。

3、如果你财大气粗分支机构遍布全球。没问题。每个分支机构和总部打个IPSEC VPN。通过VPN访问公司的ERP、CRM这些东西。是不是比你裸奔在互联网上好多了。如果你实在钱多。每个分支机构有2条以上的链路。那就好玩儿了。你甚至可以设定哪些流量走出口1。哪些流量走出口2。

好吧。补充一下花里胡哨的你们喜欢的功能。应用层流量控制。URL访问审计。这些功能都是防火墙最基本的功能。你不知道不怪你。我们都认为这是最基础的。不需要拿出来说。要是你说他没有。我就要跳出来怼你了。

4000块钱足够买一台小型防火墙了。别看他小。转发性能可以达到500m。还有厂商服务。出了问题至少有人会帮你背锅。比自己折腾软路由强多了。

6个电口+2个SFP。足够贵公司用了嘛。

这是2018年数据中心网络的Gartner图。我没找着路由器和防火墙的。等找到了我回来编辑。右上角叫领导者象限。各位同学见多识广。各个厂牌的名字是不需要我再多说的。

这是 Forrester Wave™ 2018年关于SDN网络的排名。供参考。

这个世界网络设备厂商很多。多提高点自己的见识。对自己的工作是有好处的。各位同学加油哦：）

差不多了。提问的老板快点出来买单了。包邮还可以开发票哦。

其他观点：

如果你有4000元的预算。综合考虑企业的诉求。当然还是买企业级路由器比较好。资金可以略微宽裕可以买华三和华为。资金较少可以考虑锐捷。现在他们的小盒子应该都是满足资金需求的

我认为。企业购买IT产品时。选择什么类型的产品。主要就是需要看看企业所需的根本需求到底是什么？我们要根据企业的需求选择合适的产品。其次才考虑价格等因素。

一般情况下。可以把客户购买网络产品的需求按照紧迫程度分成几类：

首先是硬件必须要符合要求。硬件代表企业发展最基础的诉求。比如这个企业未来互联是否需要多个端口。上行和企业内部需要多大的流量。这个就是硬件约束。如果选择硬路由器。肯定路由器性能和端口的扩展能力也是最好的。毕竟采用的是专用的路由转发芯片

其次是可靠性必须要有保证。企业网络怕什么？在越来越多企业网络上云的情况下。最怕的是网挂了。其次是网络出问题了。软路由器由于都是CPU转发。因此在架构上属于转控合一。这种情况下很容易出现什么问题？很容易出现CPU冲高导致网络访问异常。例如。有人攻击软路由器的网关。很容易就导致全公司访问异常。软路由器相关的技术几乎治标不治本。

而硬路由器很多采用转发和控制分离。控制（路由等协议的处理）和转发（分组流量的转发）都是用不同的专用芯片处理。自身的安全保护制度相对较好。所以不容易CPU被攻击后导致公司流量无法转发。同时硬路由器的MTBF时间比软路由器长的多。可以保证长时间运行故障较少。

以你4000元的预算。应该买不到两个控制平面互为备份的路由器。所以下面朋友说的那个主备平面备份的场景应该不存在。保证单机可靠性相对较好就可以

第三重要的是企业网络所需要的功能。例如企业的流量是否需要加密、是否需要网络加速、是否需要应用识别。根据企业网络所需要的功能。可以选择具有相关功能的路由器。这点由于软路由器运行在X86架构上。所以对软件功能的支持和定制能力比硬路由器强的多。这点需要承认。这是软路由器的优势。

但是软路由器由于都是用CPU转发。所以一旦需要支持很复杂的功能。软路由器转发的性能可能降低到90%。所以一旦你用软路由器各种应用层功能。你公司的网络很容易就因为性能不足而不可用。所以这点上选择硬路由器还是比较好的。毕竟硬路由基本的功能都支持。而且转发性能也不错

所以就性能（硬件）、可靠性和软件所涉及的功能性能来说。企业当然选择企业级的硬路由器。

当然。正如前面的朋友说的一样。不一定一定要选择路由器产品。也可以选择防火墙产品。反正价格毕竟合适就可以。如果企业需要的只是流量转发。那么就可以选择路由器（带防火墙功能）。如果企业更看重安全。可以选择防火墙（带路由器功能）。反正4000元的价位都可以买到合适的产品

还有一点是。如果给你4000元的预算。你要搞个软路由器可能会挨批评。有部分企业还是很在乎买的究竟是专用硬件还是搞了一个PC机代替。尤其是国有企业

• 准备与好友合伙做生意,开什么店合适？
• 想开个店,开什么好呢？资金不多,刚刚创业。谢谢？
• 有什么行业适用于初创业？
• 刚入社会的人想开店,最好开一家什么店？
• 我是一个创业小白,想要开一家店铺,大家有什么好的推荐吗？

以上就是由互联网推广工程师 网创网 整理编辑的，如果觉得有帮助欢迎收藏转发~