内容摘要:汇聚层路由器的基本功能为:1. 用户端口的汇聚:提供高密度接入端口,完成大量接入层设备的接入,将所有汇聚的业务数据复用在有限的端口带宽上传送给核心路由器设备,对所有用户的逻辑连接进行终结,向核心层彻底屏蔽用户概念和接入信息等细节;2. 用户管理:用户接入管理、用户认证管理、用户地址分配和管理、用户计费管理、安全性保障管理;3. 路由转发功能等。
IPSec在IP层上对数据包进行高强度的安全处理,提供数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。各种应用程序可以享用IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少密钥协商的开销,也降低了产生安全漏洞的可能性。IPSec可连续或递归应用,在路由器、防火墙、主机和通信链路上配置,实现端到端安全、VPN和安全隧道技术。
此外,结合前面B/S应用发展趋势,WEB的应用安全,也是企业面临的越来越突出的问题。相对IPSec技术,SSL VPN具有其他一些明显的优点,免客户端、网络适应性好、容易穿越防火墙、无需配置等,SSL VPN非常适合WEB应用和移动接入,尤其是那种远程安全接入方面。两种技术各有不同的使用场合。新一代网络汇聚路由器应该能够支持SSL VPN技术,以便在WEB应用的安全性方面提供足够的保障,为网络提供安全的远程接入能力。
总之,大容量、高性能的IPSec支持能力成为新一代汇聚路由器的典型标志,鉴于安全对数据的重要性,并且应该是缺省支持。同时,对SSL VPN的支持也是数据安全的重要一方面。
3. 管理可视化与精细化
网络技术的高速发展,为用户提供了更高的带宽和可预测的QoS,同时用户也需要对网络进行更细致、可视化的管理和计费,为此就需要新一代网络汇聚设备支持这种需求的相应技术,能够实现网络流信息的统计与发布技术:
对网络中的通信量和资源使用情况进行分类和统计,基于各种业务和不同的QoS进行管理和计费。基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据。
为先进的网络管理工具提供关键信息,以便优化网络设计和规划,实现以最小的网络运营成本达到最佳的网络性能和可靠性。
责编:豆豆技术应用