软路由析义

单眼皮骨仔

软路由
8 k$ O* k) s4 n- P& J, z! h软路由，又称软件路由器。

. ^' v% |; W- O一、什么是软件路由器?
; ?3 }4 x4 w! t9 G( J" j9 o. [/ e
8 X, R1 m8 [3 V: z/ R/ \+ n. y    一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器. X86电脑+免费的软件=专业的软件路由器。
( Q/ E' f% z$ I& X3 |
二 、软件路由器技术复杂吗?
/ c3 L8 d9 d# J7 x+ q$ k7 O8 K
不复杂,非常简单，会用普通操作PC就可以安装软件路由

# P7 V9 K" p3 c# y4 t: K% u% N三、常见的软件路由器有那些？
) Z& O2 c- ^- ^- ^3 K# A: w
根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件路由器比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件路由器的费用对许多中小型企业来说无疑是一笔不小的开支。有而基于Unix/Linux平台的软件路由器大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件路由器如雨后春笋般不断推出，这些软件路由器大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件路由器，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的路由器软件，不花一分钱就DIY出一台专业的路由器，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的路由器其实也是一台出色的宽带路由器，这是多么令人激动的事情。
" K% X/ g- J1 k9 X+ w
9 [: J: O4 E! ]' L6 |  f) J四、软件路由器功能如何？

不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。
* X- w3 u! [" `( w; o
五、软件路由器的性能和稳定性如何？

+ I) A7 J4 d( x/ K* B  V' f! n" m; a. F目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。至于软件路由器的稳定性，受益于稳定的Linux和BSD内核，软件路由器的稳定性非常好，我见过最长时间不用重启的软件路由器，已经有一年多了。:L  

六、制作软件路由器需要什么配件？
2 M7 H7 i3 b; l( m5 w
最低要求一台486以上，8M内存以上的普通PC，再加两块网卡就可以了，机器越高级功能处理能力越出色,完全可以达到ISP级水平!!有些软件路由器如CoyoteLinux只需一张软盘就可以了，对于网卡没有特殊的要求，常见的Rtl8139 和530tx，3COM905B-TX，Intel82559 服务器网卡等都可以，不过根据我们的经验，一台工作良好的软件路由器，网卡一定要好，所以我们会推荐你使用iNTEL或3COM品牌的网卡，特别是Intel82559效果非常不错。如果经验条件许可，购买一个电子硬盘或CF-IDE转接卡再配上CF存储卡，是不错的选择，这样做出来的软件路由器，可以跟硬件的路由器相比了。

; B7 u, K: S8 c5 o% C( D七、软件路由器会淘汰硬件路由器吗？

    不会，但会软件路由器会逐渐占领更多的硬件路市场，软件路由器还不能淘汰硬件路由器，它们的市场定位不同，而且在高端只有硬件路由器才能胜任，但对于一般的应用象网吧、学校、机关等用软件路由器可以获得更高的经济效益。:lol

单眼皮骨仔

路由
% Y9 G" g! v6 z* ^; f2 O
2 Q9 {" W# B2 g  x% H  g+ y, M1 [　　策略路由

　　策略路由基于：
5 X" }+ x( {! @3 \
　　能维护多个路由表；

6 c& ~  Q% e: B　　每个路由表有自己的静态和默认路由 ；
5 j$ |+ X- A# Y$ H, }/ E
　　路由表的选择使用以下几个标准：
, A$ C* j1 U* X5 I: m
　　- 源/目标地址
# ^3 ?  J+ q( _2 n$ l
! j# f& R6 P- l* ~7 v# Y　　- 协议、端口
* {8 n% Q) Y2 O+ _2 W9 \) H
　　- 接口
) n/ q2 m0 b0 W
　　负载均衡（Load Balancing）

9 D% v5 c: Y2 J8 @  C2 B9 H　　支持多网关的负载均衡
4 N+ q6 e$ P. Y0 z6 Q0 |, K
" ]# z2 A. Z: v, s+ q+ l* j　　路由协议

　　RIP v1 and v2

　　OSPF

3 u1 U( S4 S" x6 C0 H% `, g: R　　BGP

5 w+ G( r7 Q; B6 c　　■桥模式
% h; l5 @% L; m: d# V
% ]3 |2 l9 B0 L, F; o1 g+ R& n　　MikroTik RouerOS支持MAC层以太网数据的桥接，能通过桥模式防火墙过滤数据
( R' I" q0 I+ C0 v/ P
　　生成树协议（STP）
0 H' q; d) |/ }  E: d; S1 O$ ]
　　多个桥模式接口

　　基于多接口的桥连接

　　通过协议选择转发还是丢弃数据
+ N/ t- c1 ?: q! B9 F- q' Q
# j6 R- `- p2 \8 o" f　　实时监控MAC地址表
+ k7 E5 \4 ~6 n
  m) n2 h% W# ?2 m/ j　　■带宽管理

/ h5 O& m6 {* @7 ?　　MikroTik RouterOS能限制一个IP或MAC地址的带宽，或是一段子网。队列能执行以下的情况：
+ v9 J' ^" \5 D# z! \
' x0 e1 i; }/ F　　源/目标地址

' {4 k# ?7 n) Z6 h% g( F$ ^　　协议、端口
# ?* }5 \, t6 ^, V& u
. z5 R; ~3 P( }. {( {6 o0 Q　　网段
1 m) N6 E$ c' q" V8 ^* Y
4 s6 }& P! D, a8 L- p7 `8 P! y7 ?9 S　　2
3 E6 H  t! o# j4 k  y" \/ r
　　■防火墙

　　过滤策略

) Y0 U! h+ t; n9 W; U　　过滤规则通过设置路由器状态和操作行为决定数据到达目的地是通过还是丢弃。

$ r9 {% p- J+ R) Z- ?8 N　　源地址
5 c* p- s9 f7 T; N
9 }& y( O# q% Y, z, h" B　　目标地址

　　源端口
6 C, E4 ~7 ^# V- d1 Z3 P) O; k
: G7 S/ f1 w8 m2 P　　目标端口
6 W& |) C; |% y; f6 i) ^& i- f  l
　　源MAC地址
7 F2 }5 U1 G2 n  }
　　Peer-2-peer过滤

6 y& l5 g! S* o8 S7 P* M) }　　Peer to peer 过滤可以让管理员限制对网络内P2P程序的使用，如像Kazaa， emule， DC和别的一些P2P协议。

: O/ @8 y5 ^9 i: b% e7 Y　　Network Address Translation （NAT）

　　NAT是将一个网络中的IP地址翻译成另一个不同网络能识别的IP地址。
2 y8 s1 u- W, ^" W1 a
1 r5 F8 F, |* P8 g* H0 y$ ?　　记录Logging
7 G7 ^# Q# {8 C
+ T$ F3 c! f0 r6 {/ x. [! B　　通过logging可以记录任何经过防火墙的数据。
: ]2 Y* z, M7 R
　　2
) j9 ~1 j8 [" G% P4 E
　　■HotSpot Gateway热点认证网关

　　技术是通过web的方式认证上网，不需要安装客户端，并能记录用户上网信息。
+ ]6 j) |$ b( }6 A9 b
　　用户可通过时间、发送或接收数据计费

7 T4 @- |- {( @+ u; h　　带宽控制Bandwidth shaping

8 \! g2 U3 K) x' X- F) b; \　　连接时间、下载/上传等限制

　　DHCP服务功能

　　Radius 计费
- j- l, k7 T3 u0 ?. q' U
　　实时用户状态信息
. F% q$ L+ V) T7 Q2 Y. @
, `) _2 d8 l) u: Q7 v* [　　2
( `2 W+ I* m  D. @# \0 n0 {9 }
　　■VPN 服务器/客户端
5 D+ S/ i. F  a
8 w+ y0 A, R* s9 b5 H6 @% Z　　PPTP （Point to Point Tunnel Protocol）

　　PPTP （Point to Point Tunnel Protocol） 支持基于IP的隧道加密。 MikroTik RouterOS支持包括 PPTP client 和server.

　　在Internet上安全的router-to-router隧道
$ F# `" B) R# g3 B) q" n
$ u/ s* ~+ W6 W6 ^  L; X( q' {　　连接本地的内部网络或LANs
8 i* v5 i' B/ N; b; e
' s, g0 g1 B% O# ?& L　　为远程用户提供访问公司的Intranet/LAN
! B; v; |! S5 k8 E
　　2
( o' n, Z, `: D5 I4 X
　　■EoIP（Ethernet over IP）隧道
. }4 \& j: x1 s! J4 U2 n+ v
　　Ethernet over IP （EoIP） 隧道是MikroTik RouterOS 协议是在两个路由器之间建立一个以太网隧道的IP连接，即EOIP是基于三层的以太网传输。
! E6 W+ ?- c" e( f6 q4 B8 ~+ I
　　2
: q/ X. b7 I) r5 y
　　■Wireless AP/路由
2 a+ a$ ?5 V/ i; F2 \6 D
　　MikroTik router 支持Prism或Atheros的无线网卡
+ B: E; R4 E+ w! p
　　IEEE 802.11b 2.4GHz 11Mbps AP （Prism II Interface）
% T- X1 U$ n, W; _( G
　　IEEE 802.11a/b 5GHz 54Mbps and 2.4GHx 11Mbps Mult-Band AP （Atheros Interface）

　　支持桥接和路由模式

* u  O8 u* |; g1 m# g　　无线支持带宽限制、防火墙、Hotspot网关以及其它的MikroTik RouterOS功能

  p5 q2 W6 S1 X4 m% P　　2

　　■Web代理
2 \! I% U6 i# U- u
+ i+ ]  B4 Y2 W; F4 {$ i　　web proxy能同时使用透明和普通的web代理，能做到web 缓存的作用，并能过滤一些网站信息。

+ n; f4 L2 `% R1 I" o. H　　标准的http代理
" T3 E8 a  s* S9 _2 A& `8 T' ?7 R# Q
- K2 {% ~5 ?/ T) `/ s　　对源、目标、URL等存取表的管理

　　缓存访问列表
/ q2 \' J  `6 e8 K
0 ]$ V3 a8 s6 x; @/ K- O0 F3 O. y　　直接访问列表
7 A& U: z* M8 Z8 l
: f' ^; h: t. V　　日志记录
- c  Z1 }) f1 @& m
　　2

　　■DNS缓存
4 a8 B" X6 n/ ]: C* |4 j0 b9 D% K
　　为用户提供本地DNS解析功能
# B  k# k( p1 ~5 ~/ R. u8 y8 d
! P/ A; i/ t: \! ~. x2 T) R1 l　　可以添加静态DNS解析功能
1 I& R- F' S6 N" [) q9 l" k
　　RouterOS 提供了方便且简易的WinBox图形界面的管理工具。

hcym

收藏

谢+谢+了

:victory:

encry

受教了~~~~~~

wqxcx

还是想问一下 软路由能破尖兵么