内容摘要:汇聚层路由器的基本功能为:1. 用户端口的汇聚:提供高密度接入端口,完成大量接入层设备的接入,将所有汇聚的业务数据复用在有限的端口带宽上传送给核心路由器设备,对所有用户的逻辑连接进行终结,向核心层彻底屏蔽用户概念和接入信息等细节;2. 用户管理:用户接入管理、用户认证管理、用户地址分配和管理、用户计费管理、安全性保障管理;3. 路由转发功能等。
1. 业务质量保证与优化,应用感知、控制、优化(围绕P2P等新应用,QoS等)
传统的路由器及包过滤防火墙仅实现基于接口/IP的扁平化带宽控制、单一流量分析与管理,对应用层协议管理非常困难。新一代网络汇聚器必然要对业务提供更好的应用保障,包括对各种网络应用的深度感知、控制、优化,从来能够实现对关键业务的更好保障,对非法应用的更好控制。涉及到的主要技术是深度业务识别和应用控制、优化与加速。
深度业务识别主要是从以前简单的L4层以下协议识别发展到L4-L7的应用层识别,是实现各种应用控制的关键。要能对网络中的VoIP、P2P带宽滥用、IM、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,根据对网络流量、用户行为进行深入分析,可以帮助用户全面了解网络应用模型和流量趋势,为开展和保障各项业务提供数据支撑。
应用加速和优化成为是在局域网或广域网上利用各种技术,加快服务器应用传递到客户端的速度,使客户体验到比原先快得多(也稳定得多)的服务器应用的一个过程。
显然,因为网络基础协议的不完善,仅靠不断增加带宽是不能满足上述需求的,想提高服务器应用的用户满意度,就需要在现有网络组网中对特定应用业务流量进行优化和加速。
当前的典型的企业应用模型是B/S架构,对WEB应用的优化是当前应用优化主要考虑的内容。提高用户访问Web服务的速度,是众多企业迫切需要解决的问题。优化技术主要包括HTTP加速、数据压缩、负载均衡等技术。
2. 业务流量安全(VPN、MSTP与IPSec)
受运营商宽带城域网建设和MSTP业务的推动,企业采用宽带接入成为越来越普遍的趋势,以太网天然的安全缺陷使得流量安全问题变得日益突出。对链路进行加密是一种可行的安全保障手段。因此,新一代的汇聚路由器需要能够提供足够强大的端口加密能力,以满足用户数据高度保密的需求。这方面主要是需要支持最主流的IPSec协议,支持各种标准加密协议。
责编:豆豆技术应用