在这里介绍的两个基于软件的路由器相比,思科的产品是“基于硬件”的想法有点误导。思科的路由器包含电源,内部总线,内存(主),存储(闪存),处理器和操作系统,就像任何PC一样。它们还具有专用的网卡(包含在“模块”中),能够处理几乎所有可以想象的连接。
简而言之,思科的硬件不过是带有模块化插件的专用计算机。主要区别在于,思科的操作系统(称为“ IOS”)包括路由软件,而我们评测的软路由器产品则在Windows系列操作系统上运行。结果是,思科路由器的各个子系统之间的兼容性问题几乎不存在。以下是一些其他方面的比较。
成本
思科路由器相对比较小贵,流行于中小型企业,这取决于子网的数量和吞吐量支持,上行链路的类型和速度,安全选项以及您是否需要语音支持。让我们以当今使用的一种更常见的路由器-Cisco 4500-M为例。它的吞吐能力类似于我们测试的系统。4500-M支持一个155M位/秒的ATM OC-3模块,两个T-1端口,最高支持2.048M位/秒和16个128K位/秒的低速端口。800 MHz的PC可以处理这么多的带宽,这不足为奇。尽管4500-M的组件经过优化可仅做一件事-路由-但其精简指令集计算处理器仅为100 MHz,其主内存最高可容纳32M字节。
当然,成本不是全部,思科路由的性能也不错。4500-M与同等配置的软件/ PC产品相比,具有许多优势,包括更多内置的LAN和WAN协议,优化的WAN服务以及集中安装和管理互联网络基础结构的能力。此外,与在Windows上作为应用程序或服务运行的产品相比,使用Cisco或其他主流路由器产品的正常运行时间等级更高。它仍然比我们审查的任何一个软路由器(包括服务器硬件)贵不少,而且还不包括租用经Cisco认证的安装程序的服务。
产品位置
Tiny Software的WinRoute Pro更适合放在复杂机构,而Vicomsoft的Internet网关更适合公司办公室,特别是因为它可以处理复杂机构甚至拨号用户的多重连接(通过汇总的远程-访问服务器)。一些公司开始按照其特定的安全要求来处理其工作组,并将其置于诸如此类的基于软件的网络地址转换(NAT)路由器之后。
两种产品都可以满足拥有5,000名或更多用户的大型公司的需求吗?许多这样的公司通常只用一条或两条T-1线连接到Internet,而带宽不到5M比特/秒。两种产品在高速PC上的吞吐量都可以达到其六倍。但是,如果使用DHCP,Internet Gateway会将自己限制为1,024个用户,并且如果有几十个人使用,WinRoute Pro的电子邮件服务将增加大量开销。您是否会在如此庞大和多样化的环境中使用这些产品,将完全取决于您当前和将来的互联网络需求。大多数此类公司将需要思科高端路由器产品线提供的功能大大多样化。
可靠性
如果您将这些产品安装在干净的系统上,具有最新的Service Pack和安全补丁,并且不加载任何其他软件并启用NAT,则它们的安全性与Cisco提供的产品一样安全。“死亡蓝屏”是一种现象,通常与尖端的视频卡(及其新编写的驱动程序)或错误的网卡驱动程序有关。
尽管NAT最初是为IP整合和保护而设计的,但它不是在操作系统内部运行,而是将其自身安装在硬件层和IP堆栈之间,因此可以不受限制地访问和控制所有数据包,然后再对其进行处理。任何伤害。结果是提高了安全性。NAT是Internet网关和WinRoute Pro不可或缺的组成部分,而Cisco在其IOS中使用NAT并在IOS 12.0版及更高版本中具有完整的NAT功能。两种实现都遵循RFC 1631,该协议详细描述了IP NAT。
思科在NAT的实现方面具有很深的互联网工作经验,因为它不仅可以从内部隐藏内部用户的IP地址,而且还可以从内部隐藏内部源地址的IP地址,这很好。使潜在的恶意员工隐藏关键网络工作资源的方法。
如果您想将坏蛋排除在网络之外,那么就安全级别而言,两者之间确实没有任何区别。甚至Cisco在PIX中对NAT的使用也与在IOS中的使用基本相同。尽管如此,思科的路由器在抵御拒绝服务攻击方面仍表现出明显的优势,这主要是因为思科的IOS既是操作系统,也是集成在一个软件包中的路由/安全软件。这不仅比Windows更紧凑,更简单,而且趋向于更快,并且只要思科得知一种新型攻击就可以快速更新-就像赛门铁克可以更新其病毒定义文件一样每月一次。与Windows相比,Cisco的方法更简洁,更简单,并且往往要快得多。
还木有评论哦,快来抢沙发吧~