交换机．路由器．防火墙-技术提升【4.9】

9.3 路由器的选择策略

在组建局域网时，路由器的选择也是一项重要的内容。在选购时，要根据用户的实际使用情况，首先确定是选择接入级、骨干级还是企业级路由器，然后再根据路由器选择方面的基本原则，确定产品的基本性能要求。

9.3.1    路由器的选购原则

选购路由器时，应当遵循以下基本原则。

 协议标准化原则

必须选择基于国际标准或行业标准的路由器。由于一些特殊路由协议，只有特定厂商的产品才予以支持，因此不太适合充当大型广域网络中的路由设备。

 操作简单化原则

必须选择技术实用、操作简单的路由器。实现的技术越简单，包处理效率越高、越不容易发生故障。操作过程越简单，实现功能的配置和管理就越方便。同一系列产品的路由器操作系统应当与交换机操作系统完全一致或基本一致，从而减轻网络管理员学习和掌握相关技术的难度。例如，不仅所有 Cisco 网络设备（如交换机、路由器、防火墙甚至无线设备）都采用Cisco IOS 操作系统，而且许多业务模块都可以互用。同时，不仅路由器系列、交换机系列的模块可以通用，而且路由器和交换机的模块也可以通用。除此之外， Cisco 还分别为交换机、路由器和安全设备提供了图形化配置和管理界面，实现了网络设备的傻瓜化管理。

 环境适应化原则

必须选择环境适应性强的路由器。如果网络规模较大，网络链路形式复杂，网络应用多样，那么将要求路由器拥有较高的适应能力。同时，路由器还应当具有一定的可扩展性，能够适应网络规模的扩大，或者拓扑结构的改变。也就是说，不仅要提供种类丰富的端口，以满足与远程路由设备的连接，而且还应当提供丰富的功能，从而实现网络应用所需要的各种服务。

 设备可管理原则

必须选择拥有强大监管和配置能力的路由器。路由器应当能够提供丰富的系统统计信息和运行日志，能够实现对故障的诊断和追踪，实现对深层故障的检测诊断，并能有效地实现设备的远程管理和维护，甚至在故障发生前或故障发生时，及时向网络管理员发出警告。

 系统容错冗余原则

用户在选择路由器时，应充分考虑设备是否支持热插拔，支持备份设置，支持自动切换等功能。对于大型网络中关键应用的核心路由器，应当拥有冗余电源、冗余风扇等模块。图 9-15所示为 Cisco 7613 高可用性路由器，拥有 2 个冗余管理模块，以及 2 个冗余电源模块。

 安全可靠性原则

针对现代网络存在的各种安全隐患，路由器必须具有可靠的安全特性。路由器系统软件本身应当具有简单的 IDS 和 IPS 功能，拥有抵御一般网络攻击的能力，从而保护内部网络不受外部恶意攻击的侵害。当然，如果能够配置相应的功能模块，其安全效果将会更加完美。图 9-16所示为应用于 Cisco 路由器的防火墙模块，可以让路由器所有端口都充当防火墙端口。

9.3.2    选购时应考虑的因素

在选购路由器时，还应当认真考虑以下因素。

 实际需求

作为电子产品，网络技术成熟周期不断缩短、设备制造成本不断下降、网络需求和网络应用日新月异，因此网络设备的淘汰周期（通常为 5 年左右）也在不断加快。所以，在制订设备购置计划时，应当考虑网络规模和网络应用的实际需要，不要盲目追求高性能、高稳定性，只要能满足实际需求并略有性能储备就可以了。

 可扩展性

充分考虑到近期内（ 1～3 年内）可能的网络扩展和升级，路由设备（尤其是核心路由设备）的性能和插槽都应当留有一定的扩展余地，以适应网络拓扑结构变化、网络应用服务发展、网络数据传输量增加的需要。

 性能和稳定性

兼顾产品的性能和稳定性，既保证网络数据的高速传输，又保障网络链路的稳定传输，还拥有丰富的功能和充分的安全性。总之，对于作为网络核心（利用路由设备作为核心设备）和网络边界（利用路由器实现与其他网络的连接）的路由器而言，高速、高效、稳定、安全两者缺一不可。

 产品性价比

无论是企事业单位，还是政府机关，在能够满足网络对性能和稳定性要求的前提下，应当尽量压缩开支，选择价格低廉、最具性价比的路由产品。近几年，国内网络设备厂商（如华为、锐捷）的技术不断成熟，设备的整体性能已经达到和接近国外知名产品的水平。因此，在性能相近的情况下，建议选择更具价格优势、更加安全的国货产品。

对于大专院校和教育科研部门而言，如果采购进口产品，还可以申请享有免增值税和关税，从而节约大致 20%的费用。
 产品品牌

品牌往往是技术含量和稳定性的保障，因此选择路由器时，不可避免地将涉及品牌因素的影响。通常情况下，应选择知名品牌的产品。另外，路由器和交换机应当尽量选择同一厂商的产品，以保证设备之间的连通性和兼容性，以及网络协议和网络技术的一致性。

另外，品牌往往与服务连接在一起。路由器作为一种高科技产品，售前售后的支持和服务显得尤其重要。应尽量选择售后服务方便、快捷的产品。

第 10 章 路由器的接口与连接

当需要将局域网接入 Internet、实现远程网络互连时，就必须借助于路由器。路由器的硬件连接包括与局域网设备之间的连接、与广域网设备之间的连接。路由器的接口类型也非常丰富，用于实现与不同类型网络的连接。

10.1 路由器模块和接口卡

由于路由器大多为模块化配置，因此，除少量由机箱直接提供的固定端口外，其他大多数类型的端口（尤其是广域网端口）都是由路由器扩展模块提供的。因此，在应用中要根据网络连接和网络链路的实际需求选择相应的模块，以便提供所需接口。

10.1.1    SPE

SPE（ Services Performance Engine，业务性能引擎）是模块化主板，可使用未来开发的更高性能的引擎升级。自 Cisco 3900 系列路由器开始，可以实现现场可更换业务性能引擎，并随网络和分支机构需求的发展而扩展路由器性能。图 10-1 所示为 Cisco SPE 业务性能引擎。

10.1.2    SM/SM-X

服务模块（ Service Module， SM）始于 Cisco 2800/3800 系列提供，每个服务模块插槽均提供高数据吞吐功能，到路由处理器的聚合吞吐量可达 4 Gbps 聚合，通过 MGF 到其他模块插槽的聚合吞吐量可达 2 Gbps。

增强型服务模块（ Enhanced Services Module， SM-X）始于 Cisco 4400 系列提供，每个服务模块插槽可以向路由处理器和其他模块插槽提供高达 10 Gbps 的高速数据吞吐能力。

SM/SM-X 插槽高度灵活，除支持半宽服务模块外，还支持双宽度服务模块（ SM-Ds），即需要两个 SM 插槽的服务模块，为较高密度模块提供灵活性。服务模块插槽可提供相对于网络模块插槽两倍的电源功能，从而允许具有较高可扩展性和较佳性能模块的灵活性。

SM-X 可利用服务模块插槽中支持网络接口模块的承载卡，增加端口密度。

SM/SM-X 插槽支持在线插拔（ Online Insertion and Removal， OIR），在需要新增或更换模块时，不必停机，从而可以有效地减少宕机时间。

另外， SM/SM-X 插槽可用来替换用于语音/传真（ EVM）的网络模块插槽和扩展模块插槽。适配器模块支持与现有网络模块、增强的网络模块（ NME）以及 EVM 的后向兼容性。图 10-2所示为增强型以太网交换 SM 模块（ Enhanced EtherSwitch Service Module）。

10.1.3    WIC/HWIC/EHWIC

WIC（ WAN Interface Cards，广域网接口卡）插槽用于安装广域网接口模块，以提供各种类型的广域网接口。图 10-3 所示为 WIC 模块和插槽。

HWIC（ High-speed WAN Interface Cards，高速广域网接口卡）是 WIC 的升级和增强版本。HWIC 提供了高于当前 WIC 的速度和端口密度。 HWIC 插槽可支持基于思科产品的馈线电源和 PoE 的模块。 HWIC 有两种形式，即占一个插槽的单宽接口卡和占两个插槽的双宽接口卡。
通过拆除两个 HWIC 插槽间的中央导轨，可以将其整合为一个大型插槽（ HWIC-D）。 HWIC提供嵌入式硬件加密加速，支持语音和视频的数字信号处理器（ DSP， Digital Signal Processor）插槽，可选防火墙、入侵预防、呼叫处理、语音信箱，以及应用程序服务。 HWIC 插槽中支持WIC、 VWIC 和 VIC。图 10-4 所示为 Cisco HWIC 模块和插槽。

EHWIC（ Enhanced High-speed WAN Interface Cards，增强型高速广域网接口卡）插槽用于替换高速广域网接口卡（ HWIC）插槽，可本地支持 HWIC、广域网接口卡（ WIC）、语音接口卡（ VIC），以及语音/广域网接口卡（ VWIC）。图 10-5 所示为 Cisco EHWIC 4ESGP 模块，提供 4 个 1000Base-T 接口。

NIM（ Network Interface Modules，网络接口模块）不断发展增强型高速广域网接口卡（ EHWIC），增加端口密度和模块功能。每个 NIM 插槽向路由处理器和其他模块插槽提供高达2 Gbps 的高数据吞吐功能。 NIM 支持 OIR，可减少新模块和替换模块所需的停机时间。专业NIM 支持固态驱动器（ SSD）和硬盘驱动器（ HDD）。

10.1.4    PVDM/PVDM2/PVDM3/PVDM4s

PVDM（ Packet Voice DSP Module，分组语音数据模块）是分组语音 DSP（ Digital Signal Processor，数字信号处理器）处理模块，用于向系统提供数字信号处理资源。一般情况下，将模拟语音经采样转成原始的数字信号后，需要专用的 DSP 来将按照一定的编码来进行处理。一个 PVDM 模块由一个或多个 DSP 构成，可以执行压缩、语音活动检测、抖动管理和回声消除等功能。图 10-6 所示为 PVDM 模块与其适用的路由器。

PVDM2 和 PVDM3 是 PVDM 的升级产品，并且能够向后兼容。 PVDM3 插槽本地支持PVDM3 模块，为多媒体语音和视频提供更高密度支持。每个 PVDM3 插槽均通过 MGF 经由2 Gbps 聚合链路连接回系统架构。 PVDM2 模块的投资保护通过适配器模块支持。 PVDM 插槽的电源可通过扩展（类似于 Cisco EnergyWise 框架）管理，因此，可降低网络基础设施的能耗。未来软件版本中将提供全面的 EnergyWise 支持。

集成服务（ Integrated Services Card， ISC）卡插槽支持新的 PVDM4s（ High-Density Packet Voice Digital Signal Processor Modules，高密度分组语音数字信号处理器模块），用于提供大密度类型丰富的语音服务。每个 ISC 插槽都通过一个 2 Gbps 链路连接至系统构架。可在 ISC 插槽上托管未来的模块，从而改善系统功能和性能。

10.1.5    AIM/ISM

AIM（ Advanced Integration Module，高级集成模块）是可插入到 Cisco 1800、 Cisco 2800、Cisco 3800、 Cisco 2600 和 Cisco 3700 系列路由器的内部 AIM 插槽的高级集成模块。 AIM 插槽提供了一种不必降低思科平台的 LAN 或 WAN 密度，即可集成更多功能并将处理器密集型功能从主 CPU 卸载的方式，不必再占用一个外部模块化插槽。图 10-7 所示为 Cisco AIM 模块。

ISM（ Internal Services Module，内部业务模块）用于替换原有的 AIM 插槽，单个 ISM 插槽提供集成不需要接口端口的智能服务模块的灵活性。图 10-8 所示为 ISM 模块。

ISM 插槽具有以下特点。

 每个 ISM 插槽均提供高数据吞吐量功能。高达 4 Gbps 聚合到路由处理器，高达 2 Gbps通过 MGF（ MultiGigabit Fabric）聚合到其他模块插槽。

 ISM 插槽中不支持现有 AIM 模块。

 ISM 插槽的电源可通过扩展（类似于 Cisco EnergyWise 框架）管理。因此，在部署时可以降低网络基础设施的能耗。

10.1.6    NM/NME

NM（ Network Module，网络模块）用于安装网络模块，提供网络接口。图 10-9 所示为Cisco NM 模块与插槽。

NME（ Network Module Enhanced，增强网络模块）始于 Cisco 2800/3800 系列路由器的网络模块插槽，提供了比 NM 更高的性能和密度。 NME 插槽连接到一条更快的 PCI 总线，以实现更高吞吐量和性能。 NME 插槽也可为模块提供更高功率，以增加服务模块和模块上的密度。虽然可以在 NME 插槽中使用当前的网络模块和 WIC，但是，不能使用全部的 NME 特性。

NME 有 3 种形式，即单宽（ NME，增强网络模块）、超宽（ NME-X，增强扩展网络模块）和超双宽（ NME-XD，高密度扩展模块），让用户可灵活地安装适合本地需求的特定密度的模块。两个紧邻的 NME 插槽可结合起来，容纳一个双宽网络模块（ NMD），或双宽增强扩展网络模块（ NME-XD）。图 10-10 所示为单宽 NME 模块。