随着技术的不断发展,以及客户应用的日趋多样化,企业骨干网路由器的功能在未来几年中将不断演化,其功能改进将不仅针对CPE(客户前端设备)进行,而且能够支持集群网络业务传输 。
企业骨干网路由器在现代商务活动中一直扮演着十分重要的角色,然而无论是何种网络应用,从本质上讲,它在其中起到的作用无非是传输比特流,路由器的功能显得相当“单一” 。
随着技术的不断发展,以及客户应用的日趋多样化,企业骨干网路由器的功能在未来几年中将不断演化,其功能改进将不仅针对CPE(客户前端设备)进行,而且能够支持集群网络业务传输 。
成本优势明显
过去人们只笼统地以吞吐量来衡量路由器的功能性,将来的骨干网路由器将集各种分离平台(或应用工具)于一身,包括:安全业务,如IP VPN、防火墙以及IDS;通信治理功能,如网络地址转换(NAT)、QoS、内容传输、通信缓冲以及同类路由器间的应用交换 。相对于多分离设备来说,这类集成路由平台在总拥有成本(TCO)方面具备很大优势:需治理的设备少,故障发生点就少,实现同样功能比采用多样设备维护成本就要低得多 。
概括来说,这类路由器具备以下五方面功能优势:
性能 全线速第2层交换,先进的路由特性如BGP4、OSPF、IS-IS、RIP以及组播协议功能 。
可靠性 具备极高的正常运行时间,有完善的交换架构,具备冗余治理接口、底板和电源,具备故障修复软件、冗余中继以及热插拨线路卡 。
可扩展性 具备高密度10M/100M/1G/10G以太接口,并预留有扩展空间 。
灵活性 支持多业务交换,包括以太、ATM以及POS(Packet Over SDH/SONET),并具备其它传统接口 。
软件功能 集成软件功能是要害,它涵盖了传统的安全性、第2层功能性和可靠性这些方面,如接入控制列表(ACL)、安全治理(认证)、防范DoS攻击、加密配置以及影像传输控制等,都离不开软件实现 。
平衡性能/功能需求是要害
从本质上讲,路由平台集成多功能后,主要是平衡解决好性能和功能集成问题:增加功能越多,运行负荷就越大,因为对路由器资源不再是集中式治理,分散作业必然增加处理器负荷 。一些业界人士认为,对大型企业中心站点,人们对性能的关注要远远超过对功能集成的需求,因而一些辅助功能的实现,尤其是跟计算机处理息息相关的加密和路由控制,将以分离工具来实现 。只有构建于下一代硬/软件体系结构的企业路由器规范出台,完全功能集成才有可能实现 。
业界领头羊Cisco在这方面做得比较好,它的6500系列路由交换机新增有IP VPN、防火墙和IDS功能模块,相对于多设备,做到了低成本、高性能 。通过集成Alteon WSM负载均衡和内容交换功能,Nortel推出的Passport 8600能实现4至7层路由交换 。Foundry也在其路由体系结构中增加有内容处理模块 。Enterasys的X-Pedition能提供一定程度的负载均衡,并计划在其交换机中集成VPN和IDS功能模块 。
为降低路由器主CPU的处理负荷,这类产品新增的功能模块一般都具备专用处理资源,这对企业应用环境意义重大,因为这类环境通信需求量高,资源占用密集 。
网络治理要改变
路由器的功能集成会引发一些问题,其一便是治理控制 。
一份独立的商业调查显示,在全球“100强”企业当中,都建立有完善的网络治理机制,可见网络治理对企业的重要性 。网络治理一般是基于第3/4或更高层进行,由不同的IT部门来完成;对于这类企业路由器,谁拥有治理和配置变更权限成为一个头疼问题 。功能的集成打破了传统的网络治理界限,有可能造成混乱 。譬如,为路由器增加防火墙功能后,治理人员需要实时对防火墙、IDS和VPN策略进行更新,而基于安全操作考虑,路由器主管又会反对这么做 。由一班人共同承担治理职责也不现实,因为一类策略的实现极有可能影响到路由器其它方面性能发挥 。因而谁有决定权来分派各类功能治理,以使路由器高效运行成为不可忽视的问题 。
推荐阅读
- 在路由器内用脚本实现网络拨号
- 了解路由器中的管理间距和量度参数
- 两台路由器之间的串口互连
- 交换机和路由器怎么连接
- Cisco路由器的备份配置1
- 图解交换机和路由器的应用
- 远程备份路由器的配置
- Cisco MPLS VPN 路由器选购指南
- 华为路由器简单配置
- 宽带路由器死机掉线问题原因剖析