软路由VS高性能路由,该怎么选择？( 二 ) _经验知识

产品位置
Tiny Software的WinRoute Pro更适合放在复杂机构。而Vicomsoft的Internet网关更适合公司办公室。特别是因为它可以处理复杂机构甚至拨号用户的多重连接（通过汇总的远程-访问服务器）。一些公司开始按照其特定的安全要求来处理其工作组。并将其置于诸如此类的基于软件的网络地址转换（NAT）路由器之后。

文章插图
两种产品都可以满足拥有5,000名或更多用户的大型公司的需求吗？许多这样的公司通常只用一条或两条T-1线连接到Internet 。而带宽不到5M比特/秒。两种产品在高速PC上的吞吐量都可以达到其六倍。但是。如果使用DHCP 。Internet Gateway会将自己限制为1,024个用户。并且如果有几十个人使用。WinRoute Pro的电子邮件服务将增加大量开销。您是否会在如此庞大和多样化的环境中使用这些产品。将完全取决于您当前和将来的互联网络需求。大多数此类公司将需要思科高端路由器产品线提供的功能大大多样化。
可靠性
如果您将这些产品安装在干净的系统上。具有最新的Service Pack和安全补丁。并且不加载任何其他软件并启用NAT 。则它们的安全性与Cisco提供的产品一样安全。“死亡蓝屏”是一种现象。通常与尖端的视频卡（及其新编写的驱动程序）或错误的网卡驱动程序有关。
尽管NAT最初是为IP整合和保护而设计的。但它不是在操作系统内部运行。而是将其自身安装在硬件层和IP堆栈之间。因此可以不受限制地访问和控制所有数据包。然后再对其进行处理。任何伤害。结果是提高了安全性。NAT是Internet网关和WinRoute Pro不可或缺的组成部分。而Cisco在其IOS中使用NAT并在IOS 12.0版及更高版本中具有完整的NAT功能。两种实现都遵循RFC 1631 。该协议详细描述了IP NAT 。

文章插图
思科在NAT的实现方面具有很深的互联网工作经验。因为它不仅可以从内部隐藏内部用户的IP地址。而且还可以从内部隐藏内部源地址的IP地址。这很好。使潜在的恶意员工隐藏关键网络工作资源的方法。
【软路由VS高性能路由,该怎么选择？】如果您想将坏蛋排除在网络之外。那么就安全级别而言。两者之间确实没有任何区别。甚至Cisco在PIX中对NAT的使用也与在IOS中的使用基本相同。尽管如此。思科的路由器在抵御拒绝服务攻击方面仍表现出明显的优势。这主要是因为思科的IOS既是操作系统。也是集成在一个软件包中的路由/安全软件。这不仅比Windows更紧凑。更简单。而且趋向于更快。并且只要思科得知一种新型攻击就可以快速更新-就像赛门铁克可以更新其病毒定义文件一样每月一次。与Windows相比。Cisco的方法更简洁。更简单。并且往往要快得多。