目前接入路由器的應(yīng)用很廣泛，同時(shí)市場(chǎng)需求很高，于是我研究了一下第三代企業(yè)網(wǎng)接入路由器，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。自從2001年開(kāi)始中國(guó)電信運(yùn)營(yíng)商大規(guī)模推廣ADSL、光纖等寬帶接入業(yè)務(wù)以來(lái)，企業(yè)開(kāi)啟了網(wǎng)絡(luò)運(yùn)營(yíng)的時(shí)代。尤其是廣大中小企業(yè)，充分運(yùn)用因特網(wǎng)這個(gè)龐大、豐富、廉價(jià)的資源，全面開(kāi)展了企業(yè)現(xiàn)代信息化的工作。

作為企業(yè)組網(wǎng)的核心設(shè)備，企業(yè)寬帶接入路由器承載了重要的職能。企業(yè)信息化業(yè)務(wù)越來(lái)越成熟，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，接入路由器也不斷地通過(guò)技術(shù)更新順應(yīng)新的應(yīng)用要求。在通過(guò)6年多的發(fā)展后，企業(yè)路由也經(jīng)歷了二個(gè)階段：代理服務(wù)器和接入路由器，現(xiàn)在正面臨第三代接入設(shè)備的到來(lái)。

最早的企業(yè)接入手段是代理服務(wù)器，就是在PC上安裝SyGate、WinGate或WinRoute等等這類軟件，運(yùn)行在標(biāo)準(zhǔn)的PC操作系統(tǒng)上，解決企業(yè)共享接入的問(wèn)題。但由于其使用的是通用的Windows，并且大部分路由軟件不是正式版本，系統(tǒng)和軟件漏洞百出，在應(yīng)用過(guò)程中代理服務(wù)器頻繁死機(jī)重啟，很不穩(wěn)定。第二代的接入手段是硬件的接入路由器，它是從傳統(tǒng)邊緣路由器移植過(guò)來(lái)的。企業(yè)接入就通過(guò)利用其中的NAT功能起到共享上網(wǎng)作用，而其中大部分路由協(xié)議OSPF、RIP、協(xié)議轉(zhuǎn)換等都成了無(wú)用的累贅，雖然穩(wěn)定性比代理服務(wù)器有了很大提高，但價(jià)格高昂，造成了用戶投資的極大浪費(fèi)。近2年，一種企業(yè)寬帶接入路由器投入市場(chǎng)，相對(duì)來(lái)說(shuō)解決了功能冗余的問(wèn)題，在專用化上有所改進(jìn)，但基本性質(zhì)是一樣的，其低廉價(jià)格成為了主要優(yōu)勢(shì)。

第二代接入路由器的主要問(wèn)題是，作為一個(gè)單一的設(shè)備要承載整個(gè)網(wǎng)絡(luò)的穩(wěn)定、高速、安全等要求在技術(shù)上是力所不及的?，F(xiàn)在的網(wǎng)絡(luò)充斥著病毒、木馬、黑客操縱等不安全的攻擊威脅，全網(wǎng)掉線、卡滯、被盜號(hào)、難管理等問(wèn)題層出不窮，嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的運(yùn)行。而路由器作為企業(yè)上網(wǎng)的大門，是首當(dāng)其沖的被攻擊對(duì)象。從路由器所處的網(wǎng)絡(luò)位置來(lái)說(shuō)，多么強(qiáng)大的路由器都要陷于被動(dòng)挨打的處境，死機(jī)、重啟、資源耗盡、效率驟降等路由器引起的網(wǎng)絡(luò)故障不可避免地經(jīng)常發(fā)生。

因此，解決內(nèi)網(wǎng)的安全和管理問(wèn)題是目前接入路由器必須承擔(dān)的職責(zé)，否則，接入路由器始終處于糟糕的網(wǎng)絡(luò)環(huán)境中將無(wú)法正常工作，各種協(xié)議性攻擊如ARP、DDOS、TCPSYN、IP分片等將大量消耗路由器的資源，造成死機(jī)和掉線等嚴(yán)重事故，為企業(yè)帶來(lái)重大損失。而這些網(wǎng)絡(luò)上的問(wèn)題又不是殺毒軟件和防火墻等傳統(tǒng)安全手段等所能夠解決的。因此，能否有效管理內(nèi)網(wǎng)就成為判斷是否為第三代路由器的主要標(biāo)志。急迫的應(yīng)用需求催生了技術(shù)的進(jìn)步。2007年，北京欣全向公司在這方面率先做出了技術(shù)上的突破，“欣向”免疫墻路由器——這種能管理內(nèi)網(wǎng)的路由器成為了最能體現(xiàn)第三代接入路由器技術(shù)內(nèi)涵的產(chǎn)品實(shí)體。

秉承第三代路由器的技術(shù)思路，免疫墻路由器在每一臺(tái)內(nèi)網(wǎng)終端中都安裝了上網(wǎng)驅(qū)動(dòng)，沒(méi)有免疫身份不能上網(wǎng)，實(shí)現(xiàn)了強(qiáng)制化的網(wǎng)絡(luò)管理，使內(nèi)網(wǎng)管理達(dá)到了終端一級(jí)。免疫墻路由器實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)協(xié)議最底層的控制和管理，網(wǎng)絡(luò)中每一包數(shù)據(jù)都不能逃過(guò)他的眼睛。它專門針對(duì)盡管通過(guò)各種手段人們?nèi)匀粚?duì)其束手無(wú)策的各種網(wǎng)絡(luò)協(xié)議型病毒進(jìn)行策略控制，從終端上、在協(xié)議底層遏制病毒發(fā)作，杜絕攻擊行為。免疫墻路由器在內(nèi)網(wǎng)服務(wù)器上運(yùn)行的監(jiān)控中心能夠?qū)?nèi)網(wǎng)整體狀況一覽無(wú)余，同時(shí)，還能全面掌控控制策略的制定、分發(fā)和執(zhí)行。整個(gè)的免疫墻路由器有三部分組成：終端上網(wǎng)驅(qū)動(dòng)、監(jiān)控中心和硬件接入路由。它的技術(shù)核心是一種專有的內(nèi)網(wǎng)管理協(xié)議，能夠?qū)⑦@三者統(tǒng)一起來(lái)，聯(lián)動(dòng)運(yùn)行。免疫墻路由器所采取的主動(dòng)性防御、策略化管理措施，徹底扭轉(zhuǎn)了以往路由器被動(dòng)挨打的局面，解決了接入路由器應(yīng)用的棘手問(wèn)題。

綜上所述，從技術(shù)手段上比較，企業(yè)網(wǎng)接入路由器的第一代是純軟件方案，簡(jiǎn)易地解決了共享上網(wǎng)問(wèn)題。第二代是純硬件方案，完成了寬帶接入和應(yīng)用管理任務(wù)。第三代路由器是協(xié)議管理方案，除了接入共享外，還承擔(dān)了整個(gè)內(nèi)網(wǎng)的系統(tǒng)安全和行為管理的職責(zé)。它的應(yīng)用特征就是能夠有效地對(duì)內(nèi)網(wǎng)進(jìn)行管理。

“欣向”免疫墻路由器開(kāi)啟了第三代接入路由器應(yīng)用時(shí)代，在企業(yè)網(wǎng)寬帶接入領(lǐng)域?qū)崿F(xiàn)了根本的技術(shù)變革。使用免疫墻路由器能夠達(dá)到比以往第一代、第二代路由器更穩(wěn)定、更通暢、更安全、可管理的顯著效果。相信隨著“欣向”免疫墻路由器的大規(guī)模推廣，第三代企業(yè)網(wǎng)接入路由器的市場(chǎng)局面將如火如荼地展開(kāi)，為中國(guó)現(xiàn)代企業(yè)信息化建設(shè)添磚加瓦、推波助瀾。