内容摘要:文中描述路由器设备现状时只采用厂家最高端设备,主要描述最高接口速率以及整机交换能力。路由器生产厂商众多,本文仅选取几个能提供核心路由器、市场份额较大的厂商描述路由器设备现状。
当前路由器的设备安全以及对网络安全的保障主要集中在以下几个方面。
(1)在控制层面。应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全。
(2)在管理层面。应在管理访问控制、管理信息验证、管理信息可审计、管理信息保密性、管理信息通信安全、管理信息完整性、私密性等方面保障安全。
(3)在数据平面。应在资源可用性方面保障安全,确保授权用户对设备的使用不会因为设备被攻击而受到影响。
此外,路由器设备入网测试以及运营商选型测试时都特别增加了相关的安全测试选项与要求。因此从2005年开始,关于设备对网络和信息安全的支持将成为网络建设以及网络业务中要考虑的问题。
三、关于服务质量保障
服务质量保障一直是IP网络的一个缺陷。互联网发展至今,IP网络的服务质量保障问题已受到运营商的极大重视,设备厂商也为此提出了不同的解决方案。
从设备来看,保障服务质量的技术手段主要有如下几种:在输入端口实现CAR机制,对超出合同的流量进行丢弃或者Remark;在输出端口实现优先级队列,不同优先级采用抢占资源或者加权分配;交换网络上尽量实现无阻塞交换,防止因设备本身缘故而出现数据丢包;实现中解决队头阻塞问题,防止因流量模式而出现附加时延或丢包;实现RSVP协议对通道预留资源;实现MPLS基于RSVP的TE来规划流量预留资源;增加接口带宽,减小拥塞可能性;采用信令来调度资源,预留带宽来保障服务质量。
从总体来看2004年度IP网络以及路由器设备对服务质量的支持没有实质性的进展。由于在当前网络服务质量保障上还没有有效的手段,中国电信计划建设CN2网络,用确定流量流向的方式来承载商用IP业务;中国移动也计划新建新的IP网络来承载商用业务以及3G核心网等。基于信令来预留带宽的服务质量保证当前只是尝试,尚未成为主流。
四、展望
在未来几年内,路由器的发展趋势仍然是接口高速化、交换能力海量化、关注业务开展、关注安全、关注服务质量等方面。但是在未来5~10年中,互联网可能面临革命性的变化。路由器可能顺应变化支撑互联网未来发展;也可能会被一个全新的设备替代。
责编:豆豆技术应用