云南龙网

  1. 首页 > 云知道 > >

挑战网关极限——港湾NetHammerG系列路由器( 二 )

云知道


4. 应国家安全机构的要求,学校往往需要提供强大的全天候日志数据
网络病毒日益猖獗,网络犯罪也是五花八门、层出不穷 。为了能有效防范并严厉打击网络犯罪,公安机关要求网络建设者必须能够提供详尽完整的日志信息以便侦破网络犯罪案件时供查 。在具有成千甚至上万信息点的校园网里做全天候日志备份,每月的数据量高达数十个G,又不能影响正常业务的性能,这对网关设备的要求相当高,必须是硬件处理才可以满足 。
5. 校园网要害网络设备必须有IPv6的支持和扩展能力
高校及教育网是我国IPv6实验网的主力军和先行者,虽然现在IPv6只开始建骨干网,但考虑到1、2年内大多数高校就需要连入到IPv6网,假如现在采购的设备不能支持IPv6扩展势必造成投资的极大浪费 。
总的来讲,目前市场上绝大多数定位于校园网网关的设备,其实无法胜任校园网出口的位置,因为这些产品的并不是针对校园网的特点设计的 。港湾网络有限公司充分熟悉到校园网市场对国内数据通信市场的重要性,在进行了详尽的需求分析和理论研究之后,推出了针对校园网网关市场的产品NetHammerG系列路由器网关版,真正解决校园网出口的难题 。
解决方案
NetHammer G系列路由器采用先进的汇聚型交换网 NP TCAM集中式处理的体系结构,并为专门针对NAT网关应用量身定制软件版本和系统流程,消除瓶颈,并提供强化治理功能 。NetHammer G系列路由器网关版本的特点主要体现在以下方面:
1. 彻底消除作NAT网关时的各种瓶颈:
Nethammer G908路由器包转发性能高达6Mpps,做NAT网关时性能出色,全面超越国内外厂商同类产品 。
会话保持能力:NetHammerG系列路由器系统内存为512M,可支持1000000会话数 。
NAT吞吐率:NetHammerG系列路由器用NP完成所有NAT特性以及NAT相关特性,包括session建立与删除、业务识别、地址及端口号替换、调整校验和等,NAT启动时系统包转发性能影响不大 。
强大的ACL支持能力:NetHammerG系列路由器使用TCAM技术处理ACL 。TCAM芯片提供高达9M的容量,可存储数万条ACL条目,TCAM技术保证所有内容查找一次命中,使得复杂业务支持不再成为瓶颈 。
会话建立能力:现在也有一些厂商采用NP来做NAT,但会话的建立删除等操作却必须由CPU来完成,当病毒引起的大量扫描报文经过NAT网关时将导致CPU利用率过高,正常业务的延迟增大,甚至有可能使CPU利用率到100%,系统宕机 。NetHammerG系列路由器打破NP的被动工作方式,由NP独立完成会话建立和删除,不需要CPU干预 。NetHammerG每秒可建立并删除2万会话,同时不影响NAT吞吐率 。
2. 强大的会话治理及防病毒功能:
NetHammerG系列路由器采用业务与控制分离的设计架构,支持逐用户的会话治理和实时监控阻止非法会话占用处理能力、内存资源和出口带宽,实时察看任意用户的业务、会话数量、通信量等,基于行为判定,可以防止已知病毒的攻击,还可以对所有未知的病毒进行有效防范,保障网络安全 。
智能的自我保护,所有复杂业务由NP处理,CPU通过流控向NP反馈负载程度,负载过高时NP智能丢弃需要CPU处理的低优先级报文,始终保证主要业务不受影响 。
独有的CCL(承诺连接数限制)技术,支持基于用户IP的会话连接数量的控制,可配置将会话数量限制在5-10240之间,在一定程度上限制了网络中的非法代理、黑户网吧、病毒大量传播等破坏网络正常运行行为 。并且在开启了CCL功能之后,对NAT性能没有影响 。
3. NetHammerG系列路由器独有的SmartLink特性:
SmartLink特性融合了策略路由功能、基于应用的NAT功能和链路均衡策略,综合考虑与请求内容的网络就近性、链路的实时负载与链路的成本,使用户充分享到经过优化的服务和极快的响应时间 。

推荐阅读


上一篇:我国首次在什么海域发现可燃冰

下一篇:山东地区秋天开花的花有哪些