我们以目前市面上比较流行的RouterOs软路由和硬件宽带路由器做一个较为全面的比较，以供给大家参考。

RouterOS是一款非常有代表性的软件路由，这里提到的软件路由是指有自己的操作系统的软件路由，而我们以前常见的一些代理服务器它是寄生在 Windows或者Linux操作系统上的一些代理软件，这些软件没有自己专有的操作系统，而且它的正常工作与否与其寄生的操作系统(windows)有 很大的关系。而软件路由则不一样，它本身就是一套操作系统，且其也为设计目标也是单纯的进行数据包的转发而设计的。它和硬件宽带路由器非常相似。大家可以 把软路由想象成和硬件宽带路由器一样的路由器，只是其寄生的硬件为PC而已。

下面两者相互比较的内容：

1、 二者硬件对比

2、 哪个包转发快(俗语上网速度快)

3、 哪个更稳定

4、 哪个功能更全面强大

5、 售后服务

问题一、硬件对比

对比之前，首先看看影响包转发速率的因素通常有哪些：1、设备的硬件水平(CPU、内存)2、软件本身的执行效率。那我们先看看两者硬件的对比，软 路由是寄生在PC硬件基础上的，可以说它的硬件配置是比较高的，目前主流的PC的配置一般都是动辄2G，3G的处理速度，而内存就很大了，256M是较小 的了，512M的是主流的了，1G，2G随便都能见到。但是有以下几点我们必须要知道：(1)、如果选用如此高档的配置花费肯定是不菲的，一般用户也只选 用档次较低的配置(2)、PC是个耗电的东西，现在主流PC大约在每小时250――400W之间。一台电脑每个月的耗电量：假如每小时为300W×一天开 20小时×一个月30天=180KW，即180度电，那么一年就是2160度电，如果有个显示器，再加上显示器(80-100W/h)，那每年要光耗费在 电费上面的钱就很可观了。(3)、PC内部的硬件不够保险，长时间的开机硬件是否能否承受的了是个未知数。经常有一些用户反映软路由出一些奇怪的问题，找 了好久问题原来是cpu或者主板过热或者某个部位不行了，虽然问题最后找到了，但是排查故障的时间往往拖的很长，在这个过程中这个网络就觉得很痛苦很难 受。(4)、PC的硬件不是专门为包转发做设计的，就拿我们常见的CPU来说，它里面内置了MMX、SSE、SSE2、SSE3、SSE4以及EM64T 等多媒体指令集，那这些东西和包转发相干吗?回答是否定的，在包转发的时候这些个东东反而成了我们的累赘了，所以选择软路由的时候，软路由的硬件水平不能 太低，否则也会成为你的网络的一个瓶颈。(5)、软路由软件本身是付费软件，目前我所知道的软路由软件RouteOs是1000多块，单从软件上来看是不 算贵，但是相当一部分用户使用的是破解版本，但是这些破解版本往往破解的不完全甚至在破解过程中已经损害了某些重要文件，这些有问题的软件用在用户那里往 往会产生一些莫明其妙的问题，比如掉线，丢包等等，通常由这类原因引起的问题很难排查出来。

硬件宽带路由器就没有上面这些问题，相反软路由的缺点反而成了硬件路由的优点了，比如价格适中、耗电少、内部硬件专门为包转发设计等等。

二、性能对比

转回到我们要对比的东西上面来，我们要比较是哪个东西速度更快。如果考虑硬件水平的话通常考虑的因素就很多了，比如总线宽度(16位还是32位)、 Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等等。硬件方面我上面已经详细的说明了二者的区别了。下来那就考虑软 件，不管2个软件都是具体怎么实现的，单从软件执行效率上来看，二者都是专门为包转发而设计的，二者的目标都是一致的都是转发数据包。那么究竟以一个什么 样的标准来判断一个网络设备转发数据包的能力呢?这个标准是IETF(Internet标准管理和维护的机构)给出的。性能指标主要有以下几个：

1、全双工线速转发能力

路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节)和符合协议规定的最小包间隔在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。

2、端口吞吐量

端口吞吐量是指端口包转发能力，通常使用PPS(Packages Per Second)：包每秒来衡量，它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡 上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。

3、背靠背帧数

背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。有线速全双工转发能力的路由器该指标值无限大。

4、路由表能力

路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。

5、丢包率

丢包率是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。在一些环境下可以加上路由抖动、大量路由后测试。

6、时延

时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试，超过吞吐量测试该指标没有意义。

但是基于现有的几个G的处理器处理频率和内存的硬件水平，正所谓“瘦死的骆驼比马大”，硬件配置在现在是主流的软路由(P4 2G/1G内存)在处理能力上丝毫不逊于现在市场上高端的硬件宽带路由器(Intel IXP 533MHZ)，甚至在性能处理上面要优于现有的大部分的硬件宽带路由器。从实际效果来讲(从大量的用户得到的反馈)，目前看来软路由和硬件宽带路由器 (以上海艾泰科技的4500系列为例)的处理速度是差不多的，但是如果PC的配置更高一点那么可能就更快一点。但是如果二者降低到相同的价格体系上来，也 就是软路由投入的成本和硬件宽带路由器投入的成本是相同的话，硬件宽带路由器是非常占优的。反之则软件路由器占有相当的优势。

结论：相同的价格体系上对比，硬件宽带路由器占优;不计价格的对比，PC占优

三、哪个更稳定

在这里首先要说到一个概念，那就是MTBF,即平均无故障时间，英文全称是“Mean Time Between Failure”。是衡量一个产品(尤其是电器产品)的可靠性指标。单位为“小时”。它反映了产品的时间质量，是体现产品在规定时间内保持功能的一种能 力。具体来说，是指相邻两次故障之间的平均工作时间，也称为平均故障间隔。它仅适用于可维修产品。同时也规定产品在总的使用阶段累计工作时间与故障次数的 比值为MTBF。当然这涉及到了一个统计学的范畴了，这个值的衡量要经过长时间的跟踪统计才能得出来。暂时我们没有这方面的对比资料。但是从理论上来讲， 由于PC的配置较为复杂，各个硬件的协同正常工作的难度较专业的硬件宽带路由器来说比较大，所以理论上软件路由器的故障可能性是更大一些的。

四、哪个功能更全面强大

这一项的对比就比较复杂，进行一款产品的对比，那还要结合这款产品所在的环境做对比。因为我们今天对比的是软路由和硬件宽带路由器应用于宽带接入方 面的对比，所以我们要把主要的对比内容放置于这些方面。那么明白了这一点我们就能在对比的时候有一些清醒的认识。我们将功能方面的对比分为必备功能对比和 额外功能对比。所谓必备功能对比是指在中小型企业的网络接入方面客户必须需要的功能，而额外功能对比是指在此方面不需要或者暂时不需要的功能。举个很明白 的例子，比如我们常见的cisco路由器，里面功能足够强大全面了吧!但是如果我买了一个cisco路由器单纯的做宽带接入用，那cisco路由器中的动 态路由协议如igrp，ospf，eigrp，其他的如802.1x，radius，窄带拨号，支持帧中继，支持ISDN等，支持is-is，支持bgp 等等在做单纯的网络接入用根本就没用了。上面所说的这些功能就是我们指的额外的功能，这些功能不在现有的测试环境的需求之列，所以在对比的时候我们一定要 剔除。

那么单纯在接入市场这里对比的话，以下几个重要的功能是必不可少的

1) 配置的难易程度。在这方面硬件宽带路由器是完全胜出。RouterOS的配置参数之多，之复杂而且是全英文的配置界面远远是一个普通用户无法胜任的。专业 的技术人员在配置软路由的时候也需要参考其配置手册，即使在参考其手册帮助下也不能完全掌控，只能自己不断的尝试和摸索。但是硬件宽带路由器在这方面就做 的非常人性化，简单明了全中文的配置界面，舒适的界面和明快的功能的布局让一个普通用户非常容易就能上手操作。在这里硬件宽带路由器完全胜出。

2) NAT功能，NAT是宽带路由器最基本、最核心的功能，不开启NAT就不成其为宽带路由器了，而且虽然不同的产品设计其NAT功用是一样的，但软件设计的 好坏直接影响到NAT效率、路由器性能，NAT功能开启的情况下，路由器 Throughput是多少，是衡量路由器性能的一个标准。此外 NAT功能是否全面也是衡量一个产品是否比较成熟的一个标准，比如你的路由器是否支持一对一的NAT转换以及你所能支持的数量，是否支持更灵活的NAT端 口映射(转发)，是否支持multiple NAT，是否支持分时间段开放NAT等等，在此性能方面的比较，硬件宽带路由器和软路由的对比是不相上下的;但是在功能比较方面，RouterOs要更强 大一些，但是功能的强大直接导致了配置的复杂性，而且其NAT功能过于深入数据包的内部结构，其可控参数过于精细，如果全部开启其各项NAT控制功能，其 转发性能肯定会受到重大影响。在此方面均衡考虑，RouterOS胜出。

3) 内网控制功能。此项对比较为单一，在策略(access list)方面对比，主要是看是否可对内网进行有效的控制，比如我们常见的一些使用：在某个时间段允许某个范围的用户是否可以访问外部网络的某个范围的 IP地址的某个端口，或者允许某个IP地址是否可以通过路由器上网等待较为简单的应用。在此方面硬件宽带路由器(以上海艾泰科技的45系列路由器为例)依 托于WEB管理界面和命令行下的generic策略控制，和软路由所实现的功能针锋相对，旗鼓相当。软路由可控制的参数较多，但是在硬件宽带路由器的 generic策略下可控的参数更多，而且硬件宽带路由器控制更为简单直观。在其他内网控制方面，硬件宽带路由器和软路由都支持IP/MAC绑定功能，支 持端口镜像，支持PortVLAN功能，这里值得一提的是，硬件宽带路由器这款路由器支持内网防止arp攻击的功能，通过开启其防止arp攻击选项，可以 有效的防止内网的arp攻击，在软路由上没有发现此选项，综合考虑下此项硬件宽带路由器胜出。

4) 带宽控制功能。带宽控制方面2个路由各自有自己的特色。硬件宽带路由器(以上海艾泰科技的45系列路由器为例)的特色是基于CBT带宽控制算法的带宽控制 方法。此类带宽控制算法类似于银行的借贷制度，其最大的特色是：带宽可以上下波动，少用则奖励，多用则惩罚，以保证在有效带宽内的应用;软路由的带宽控制 可以是基于组，基于单台PC来限定一个固定的带宽，这样就能保证滥用带宽的用户不会影响到其他的上网用户，而且其在此基础上衍生出一些附加的功能，比如可 以允许用户在某个时间段(比如120s内)其带宽可以临时突破一个设定的值，这点类似CBT功能，还可以设定带宽控制生效的时间段，以及设置不同组的带宽 的优先级等待，此外软路由内置了一些防止P2P下载的选项，用户只需要选中防止的某项P2P软件名称，就可以防止其大量的下载，这一项对大多数管理人员是 非常方便和实用的，由此可看出它的带宽控制是比较灵活的。在这方面RouterOS胜出。

5) 路由功能。路由功能主要对比的是静态路由的功能，仔细对比二者静态路由的选项功能发现，二者可选的参数和实现的方法是惊人的一致的。在这方面二者相当。

6) 多线路接入控制功能。此方面主要比较多线路接入实现的效果以及实现的方法。从实现的效果来看，目前在中国区域典型的有两种：(1)电信网通双线路接入，通 过配置策略路由实现访问电信流量走电信线路，访问网通流量走网通线路。(2)同运营商多线路情况下，通过路由可以实现多线路带宽的加倍。硬件宽带路由器和 软路由都可以通过配置相应的策略路由以及通过自身的流量分配规则、线路通断检测规则来实现上述功能，他们的多线路情况下实现的效果、流量分配规则、线路通 断检测规则，无论从实现方法和实现效果上来看，都是非常相近的，此项两者相当。

7) 内网监控诊断维护功能。在这一项中，硬件宽带路由器的强大的内网监控维护诊断功能完全显露了出来。在硬件宽带路由器的配置界面上，可以看到网络中的每一条 会话，这条会话的源地址、目的地址、源端口、目的端口、生存时间、上传包、下载包、失败包，和每个内网PC的当前的IP/MAC地址、上传/下载数据包的 数目、NAT转换成功/失败的次数、发送的广播包、广播包/发送包的比例，以及当前路由器当前的路由表、每个端口的状态、端口的流量、端口收发数据包的数 目、端口收发广播包的数目、广播包/发送包的比例，还有当前的历史消息记录、系统的异常记录、系统运行时间的记录等等一系列的大量翔实的参数来帮助网络管 理员快速确定当前问题所在。相比之下，软路由在内网监控方面有其自己非常鲜明的特色，除了显示当前系统的监控的一些参数之外，软路由可以以波形图的方式先 是当前每个端口的流量，这对网络管理员是非常直观的。但是其有一个弊端就是所有的监控页面是分散的，也就是说我要查看某个端口的波形图或者当前状态，只能 在它的界面上找到当前的这个端口，然后在这个端口栏目下找到当前的端口状态以及波形图。如果有多个端口，那就要展开多个端口栏目，打开多个程序窗口，对用 户来说比较烦琐，没有硬件宽带路由器把所有的监控参数放在同一个栏目下更为方便一些。通过综合的考虑对比，这一项硬件宽带路由器胜出。

8) VPN功能。在这一项对比中，两者的对比是差不多的。软路由和硬件宽带路由器都支持PPTP/L2TP/IPSEC VPN，都支持VPN Server和VPN client，在这一项两者相差不大。

考虑上述必备功能外，再下面对比额外功能，在这一项对比中没有什么悬念的，软路由在额外功能方面比硬件宽带路由器路由器要全面和强大的多，比如软路 由支持无线接入和拨出，支持PPPOE Server、PPP Server，支持动态路由协议rip和ospf，支持IPV6，支持radius认证等等，在额外功能对比方面，软路由是非常强大和完善的，从这里我们 也可以看到软路由的定位更倾向于一个企业级的路由器的这么一个定位。

五、 售后服务

软路由是国外的一款路由软件，其目前提供的售后服务是其在中国的合作伙伴提供的，据调查所知其伙伴主要售后服务的方式是其论坛，其问题在论坛上提出 后，往往并不是其合作伙伴来响应，而是一些热心的网友，但是往往每个网友的水平良莠不齐，难免在解决问题的时候有所偏差，导致最终用户的网络遭受损失;而 硬件宽带路由器的国内厂商一般都有非常良好的售后服务，其总部和各地办事处/经销商都有各自的支持工程师来协助用户快速解决存在的问题。此外现在大部分宽 带路由器厂商都可以通过电话/网络/论坛的方式，为各地的用户提供免费的技术支持，其最大的特点是响应快，解决问题时间短，这一项比较，硬件宽带路由器胜 出。