1. 姓 名:
    电 话:
       快 速
       留 言:
    验证码:
北大青鸟首页  >> 青鸟课堂 >> 网络课堂  >> 
路由器功能新解---不仅仅是转发数据包

越来越多的应用,如防火墙,VPN集成,语音闸道器和视频监控,都归路由器掌控。思科的Integrated Services Router(ISR),甚至自称其是用来运行Linux和开源数据包的选择性应用刀片服务器

“客户找我们咨询路由器的所有服务功能但是他们却不需要路由功能”思科高级主管Inbar Lasser-Raab称,“它已经成为任何与路由功能相关服务的托管平台。”

思科多达350至400亿的年收益额中,有五分之一要归功于企业和服务供应商所购买的路由器。据Dell’Oro集团透露,世界路由市场在2008年的收益还不到130亿美金。

但是这些数字可能很难究其根源了,因为关于路由的定义在改变。

咨询公司主席Jeff Doyle认为,是否将一个特定平台或底盘称作是路由取决于使用的目的。媒体网关,防火墙,GGSNs等,可能都具备路由功能,但是人们通常都是以其在网络中所起的基本作用来命名。

在许多方面路由功能已经成为硬件平台的一般用途且优化的目的不完全是用于路由。路由功能已经深入人心,因为该设备其他应用和服务的功能反应的是更迫切的需求。

以Vyatta为例,它在x86硬件上运行了基于Linux的路由代码。它还在其他标准硬件上运行若干开源网络应用程序,包括防火墙,VPN集成,虚拟化,地址管理,传输管理和入侵防御,这些服务的销售范围从分公司到边缘服务供应商不等。

Vyatta市场营销策略副主席Dave Roberts认为,供应商开发了具备新功能的新路由;而现在我们要把这些功能都结合起来。Vyatta客户新墨西哥州立法院称,添加到路由器的性能越多,路由的软件组件就更容易从硬件中区分开来。

思科认证设计专家Mike Morris认为,如果一般用途的设备能够发送数据,那就应该称之为路由器,尽管设备上额外的任务使得路由性能退到了后台。只要它还是在Layer3和目的地信息的基础上转发数据包,它就是路由器。路由器的定义在发生变化。我们认为Layer3上的路由器在略微替换了数据后,将数据包移进和移出接口。路由器中添加的额外性能可以做同样的事情,但是却是不同的层级:会话边界控制器在Layer5进行操作,应用加速位于Layer4和Layer7,防火墙可以位于多个层级。但是所有的都能够在一个接口里处理移动数据,并在替换数据后移到另一个接口。

Juniper认同这一观点。Juniper最近增强了其服务供应商路由以便让网络运营商执行应用层,实时MPEF视频流质量监控,这样就可以提高性能和规模。这一功能或其他位于该公司M-或MX-系列平台之上的其他功能都不会影响其路由性能。

Juniper边缘和聚合业务部门副总管Rami Rahim认为,或许路由功能已经随着时间的推移而有所增强,但是路由的核心功能不能改变。只有诸如MPEG-级别的视频监控这些高级服务不会影响路由功能,那么它就仍然是路由器。或者说是具备更高级服务的路由器。客户购买路由,不管他们使用新功能与否,都不会影响传输功能的使用。关键在于平台的架构完整性。对于Juniper来说,这意味着要将路由器的数据包处理过程清楚地分离出来进行转发,控制。

如果没有这种分离,一个平面上的创新,如服务或控制平面的MPEG视频监控,可能会影响另一个平面的性能。

HP ProCurve CTO认为,任何超越Layer3的数据操作都会应该被视为网关。HP ProCurve最近为8200和5400交换机推出了刀片服务器,这样用户可以整合并巩固交换与应用处理过程。ProCurve ONE模式运行微软,McAfee,F5 Networks,Riverbed和其他公司的软件应用。

ProCurve ONE模式意图开放交换转发平面以唤醒更多以网络为中心的应用程序意识。惠普公司没有为其交换机网关重新命名的计划。

运营商Qwest用路由器回应了联邦Networx RFP公司“服务决定设备”的论调。其实并非Qwest公司不同意这种观点,该公司所提供的路由器并不比DSL调制解调器复杂。公司产品管理部门的副总管Eric Bozich认为DSL调制解调器或许具备和那些昂贵设备相当的智能传送功能。在DSL调制解调器上,我们可以创建ACLs,它是无线连接的,具备防火墙功能。它所做的事情远远超过了传输数据,但是如果不能传输数据就不是一个有用的调制解调器。

来自思科的Lasser-Raab认为,越来越多的应用托管会增加这一设备的复杂程度,但是却不会改变其本质。路由器仍然是在WAN和LAN之间起到桥梁作用的设备。