多业务路由器技术剖析

网络 路由交换
有人把多业务路由器比喻成瑞士军刀,也有人把它比喻成工具箱,形象而直观。瑞士军刀有瑞士军刀的用法,工具箱有工具箱的作用。现在,带上瑞士军刀,背上工具箱,让我们一起上路。

应用成就新宠儿,在买方市场的大环境下,只有能够更好满足用户需求的产品才能成为用户的宠儿。多业务路由器也因此极具人气。(需要说明的是,多业务路由器并没有标准的定义,也有高中低端之分。我们今天谈论的主角是定位在中低端且能支持数据、语音以及安全、WAN优化等特性的All-In-One产品。)

记者针对多业务路由器所做的网上调查反馈结果也证明了这点。在回答“您单位是否选用了多业务路由器?”问题时,80%的用户选择了“否,但有选用计划。”事实上,在这些用户中有一些已经成为了多业务路由器的试用者,云南省信息技术发展中心网络工程师张磊就是其中之一。具有多年网络管理经验的张磊表示,“我们单位的网络有内网和外网之分,目前正在外网上试用H3C的多业务路由器。具有多业务、安全功能、对流量进行控制以及VPN功能是我们选择多业务路由器的原因所在。”

据In-Stat的一组数据显示,2004年,多业务路由设备的全球市场是12亿美元,2006年这个数字是90亿美元,而2008年可达166亿美元。这为网络设备市场未来的发展指明了一条新出路。

思科ISR(集成多业务路由器)产品经理吴新建表示,“ISR是思科产品中增长最快的,目前思科用户中50%以上的用户都购买了ISR。”的确,自从思科推出ISR之后,思科在18个月内便向全球用户售出了100万台;更为迅速的是,在接下来的9个月时间内,思科又售出了100万台ISR,实现了重大突破。从事高端网络集成的中盈优创资讯科技有限公司高级工程师陈炜忻表示,“虽然我们从事高端产品的集成,但ISR也同样吸引了用户的关注,有很大的上升势头。”

网络厂商对多业务路由器也格外关注。早在2004年,思科便发布了多业务路由器,并逐渐加以丰富。现ISR路由器共有多个系列,即18/28/38系列,并已经成为了曾经非常辉煌的17/26/36/37路由器的换代产品。H3C在2006年高调推出了MSR路由器。网络领域的新军—三星也是凭借“融合多业务”的理念,信步进入网络领域,推出了Ubigate iBG系列高速整合网络平台。

在略显平静的网络领域,多业务路由器为什么异军突起?随着公司业务的不断扩大,分支机构的不断增多,公司网络规模也越来越大。同时,语音、视频等各种网络业务的需求也越来越迫切。然而,现在用户网络中应用的还是传统的路由产品,这在无形中限制了语音、视频等网络业务的开展。因此,如何进行网络扩容,并把各种网络业务整合到公司网络中,以适应公司的快速发展,成为了很多用户面临的问题。多业务路由器正是解决这类问题的很好方案。

几个关键别误解

路由、安全、语音、优化、无线……多业务路由器似乎无所不能。多功能会不会影响性能、用户还需不需要防火墙等安全设备、是更关心功能还是更关心性能?这些问题都值得讨论。

性能已有保证

在人们的理解中,“多功能”和性能似乎总是一对矛盾,二者只能取其一。您认为多业务路由器的“多功能”会不会影响其性能?对于这个问题,10%的用户选择了“不清楚”;40%的用户认为“会”;50%的用户认为“不会”。

中兴通讯路由器产品策划、高级工程师刘菊梅认为,“通过采用高性能的处理芯片,可以保证在同时开启多业务时仍然提供高性能。”的确,目前领先的多业务路由器都在性能和功能方面实现了鱼和熊掌兼得的效果。如H3C推出的MSR采用了先进的N-BUS体系架构设计,巧妙地融入了高端设备才具有的分布式处理思想,广域路由、局域交换、语音、安全、高级业务等多种数据流分别由不同的总线传输,各种业务分别由专门的协处理引擎并行完成处理,这样就消除了总线和CPU性能瓶颈,保证多种业务能够线速并发。对于安全方面的处理,MSR提供了更强的加密能力和更丰富的算法。不仅路由器CPU内嵌硬件加密引擎,而且它还支持高性能硬件加密模块HNDE。

思科ISR产品经理吴新建认为,“思科ISR产品对于数据、语音、VPN等都有专门的硬件来单独处理,很好地实现了各司其职,不会影响到产品的性能。”的确,在多业务路由器的发展道路上,性能上的更新是重要的一点。首先,VPN的硬件加密被集成在ISR主板上;其次,在28/38的路由器主板上可以扩展处理语音的专用ASIC模块,也大大提升了语音处理的性能;再者,思科为28/38提供了很多扩展模块,比如内容引擎、语音留言、IDS和网络分析的扩展模块,这些扩展模块很多都是一个有CPU乃至硬盘的微型计算机系统,一个模块化路由器就变成了一个多计算机的集群系统。

性能和功能兼顾,也代表了用户的呼声。在性能和功能取舍方面,65%的人选择了“性能和功能兼顾”;35%的人选择了“性能”,并没有人只青睐“功能”。

不能完全取代防火墙

既然多业务路由器具有防火墙、VPN等安全功能,那么,对于用户来讲,如果选择了多业务路由器,还需要选择防火墙等安全设备吗?在所有回答中,65%的人认为需要;35%的人认为不需要。

这的确是一个“仁者见仁、智者见智”的问题,用户有两种截然不同的回答。专家们又是如何看待的呢?中兴通讯路由器产品策划、高级工程师刘菊梅认为,“如果多业务路由器提供的安全功能和性能能够满足其组网要求的话,不需要另外购买防火墙。”友讯网络产品经理贾瑞锋表示,要依具体情况来定。的确,用户不同,选择的安全策略也会不同。思科ISR产品经理吴新建进行了详细分析:“对于SMB用户来讲,多业务路由器解决安全问题已经绰绰有余。但是否需要其他安全设备,这要取决于用户的整体安全策略和实际环境,最简单的例子是,多业务路由器并不能取代杀毒软件。”

最关心哪些特性

多业务路由器具有处理数据、语音、安全、优化等一系列功能,究竟用户最关心哪些功能呢?几乎所有人都把“数据交换能力”放在了首选。用户已经把“WAN性能优化”放在了和“语音、安全”同等重要的位置,随其后的是“良好的扩展能力”和“良好的可管理性”。

数据交换能力、语音和安全功能得到用户的关注都很好理解,WAN性能优化为什么能受到如此关注?事实上,这又一次体现出以应用需求为导向的原则。

随着企业日益将基于数据中心的应用广泛地分布到远程机构,IT人员和用户对应用性能的体验都因广域网时延等问题而有所降低。为此,WAN性能优化成为了巨大的新兴市场,集成在多业务路由器中无疑是一种不错的方案。

另外,在对PoE、QoS、MPLS和IPv6等方面的支持上,所有人都把QoS放在了首位。的确,多业务的核心首先就是要区分业务的种类,然后按照不同的业务提供相应的策略,分配不同的服务质量。正如思科ISR产品经理吴新建所说,“QoS很关键,为每项应用都要分配服务质量。”

目前,网络中的应用非常之多,只有对不同类型应用实施不同策略,才可以实现关键业务应用和P2P应用互不干扰。在为各种业务提供不同带宽控制的同时,保证业务效率,降低带宽费用。

目前的多业务路由器都具备了良好的QoS能力,如三星 Ubigate iBG系列集成平台不仅仅具有很强的路由功能、企业级的交换能力、VoIP和集成安全性,而且在QoS方面也有不错的表现。Ubigate iBG系列产品通过广泛的 QoS 特性,使企业语音和数据业务真正融合,支持模拟/数字和IP电话。并且,通过在广域网上安全地拓展IP电话业务,Ubigate iBG系列能够使用户的业务交流在效率方面提高到新的层次。

有效降低总投资

在越来越从TCO(总拥有成本)角度决定选型的今天,任何产品如果不能有效地降低TCO,都很难获得理想的成功。

在回答“您认为多业务路由器的最大好处是什么?”的问题中,55%的用户选择了“一机多能”,而仅有25%的人选择了“节省网络总投资”。看来,很多用户忽略了这点。记者从某厂商处得到了下面的“一笔账”,颇值得研究。

为了节省线路租用费用,某公司计划采用IPSec VPN进行虚拟专线互联,把在全国30个办事处全部整合到一张网里。并且要采用VoIP实现全国范围内的统一通信。因为这张网借助Internet承载,为了达到理想的传输效果,必须要实施广域加速才能提高Web和语音业务能力。

按照传统方式,可以这样来规划网络:每个办事处配置一台广域网路由器,下面接一台中心以太网交换机;由于数据业务量大而且要求绝对保密,所以VPN网关必须选加密性能强点的;语音网关配置一个E1连程控交换机,一个E1接运营商,两个百兆口接IP网;增加专用的WAN优化设备。粗略算一下,每个办事处仅设备就需要二十几万元,再加上集成费用和安装费用,每个办事处初期投资大概就要二十五万元。另外,中期还要进行维护,每台设备的服务费用加上风扇、电源、线缆、光模块等易损器件更换费用,每年都不下五千元。还有,这些设备的功率可都不小,每度电按0.5元计算,仅电费一年也要花掉好几千元。所有计算下来,五年内需要投在每个办事处的运维费用至少得六万元。还有扩容问题。五年下来,一个办事处要投入超过30万元,30个办事处就需要投入900万元。

如果采用多业务路由器呢?给每个办事处配一台多业务路由器,那情况就大不一样了。多业务路由器(某品牌)的路由吞吐量能达到600Kpps,支持高密度的交换模块,最多能实现一百多个以太网口接入;配置一块加密性能500Mbps的IPSec加密引擎需要几万元,配了这块引擎就能代替高性能的VPN网关了;再配置一块两口的E1语音模块,一个E1接PBX,一个E1接PSTN,需要几万元;WAN优化功能可以通过配置路由器的开放业务平台实现,然后只要再购买相应的软件就可以了。这样算下来,设备购买只花了十来万元。每个办事处只放置一台设备,集成费和安装费也都相应减少了。每个办事处初期投入不超过十二万元。每台多业务路由器每年也就几千元的维护费用,而且只管理一台设备,功耗也大大降低了。

这样,如果采用多业务路由器,五年下来,一个办事处只花17万元,30个办事处五年总投资也不过500多万元。与采用传统方式需要900万元相比,是不是节省了近400万元?

案例分析

多业务路由器见成效

广为看好的多业务路由器的应用效果如何呢?我们通过实例来分析一下。

支持多业务,降低成本是多业务路由器的最大作用。McHenry储蓄银行位于美国伊利诺斯州McHenry县,该金融机构拥有五家分行,提供全面的金融服务。银行始终不惜在技术上投入大量资金,用于增强客户服务、推动业务增长并保持竞争优势。McHenry储蓄银行信息技术部高级副总裁Bryan Nash说:“Cisco ISR 2800和3800帮助我们提高了网络的可靠性、性能和服务能力,使我们能够与大规模的跨国银行平起平坐。ISR的语音功能大幅度简化了McHenry的网络运行流程,同时延长了网络的正常运行时间。实施思科解决方案帮助我们降低了4.6万美元的运行成本。”

我们再来看一下国内的案例。在中国农业银行河北省分行(简称河北农行)实施的三级网络改造工程中,全省250个区县级支行全部采用了思科ISR 2800。通过思科公司的ISR 2800,河北农行将原来独立的生产、办公、中间业务、客服网络改造成一张统一的物理网络,同时在逻辑上保持几个网络的独立性,这样既可以保证数据安全,又可节省广域网线路,便于管理。思科ISR产品集成了语音、安全等多种功能,易于管理,并且支持未来网络扩展的高级应用,非常适合农行业务发展的需要。通过良好的QoS机制对多种业务进行等级划分,并为时延敏感的业务提供带宽保证。在语音、IPS等功能上实行硬件加速,使ISR路由器达到了非常高的性能,对河北农行多业务的支持起到了保证。

在银行业,生产网一般只运行业务系统,相对比较安全,而办公系统应用往往容易受到病毒、木马软件等安全威胁的侵害。生产网和办公网的分离,有利于保证生产网的安全。通过MPLS VPN技术解决了河北农行的这一问题。

据Gartner公司研发部副总裁 Neil Rickard 称:“一直以来,企业都希望能够对通过多协议标签交换VPN(MPLS/VPN)传输的流量进行加密,以便满足制度遵从要求。基于隧道的现有加密技术,很难在不影响服务质量和服务能力的前提下满足这个要求。” 思科GET VPN 提供了可扩展的、极为安全的任意到任意连接,同时使用固有的路由功能。客户可在多种广域网环境中使用思科GET VPN,包括多协议标签交换(MPLS),无须点到点隧道,从而缩短了大型网络的时延,并提高了语音和视频应用的性能。

编看编想

以系统的角度为着眼点

数据、语音、安全、优化……多业务路由器要解决的事情的确不少,但作为一个统一的集成平台,我们不能把各部分功能独立开来,而更应该从系统的角度来着眼。换句话说,不能把多业务路由器当成简单的积木来看待,而是一个整体。

系统的角度说来容易,实现起来并不简单。因为,首先这需要硬件、软件、应用三者的有效的合理整合,这是要超出“性能”和“功能”,鱼和熊掌是否兼得的问题;其次,这需要对系统进行整体优化,并实现系统层面的高效管理;再有,这还需要能够增加满足用户新需求的能力。换句话说,要不断有新的“东西”补充到多业务路由器中。不过,已经有好消息,思科的ISR可以提供3G模块和卫星模块,对于一些偏远地区的用户来说是一种不错的选择。这样看来,多业务路由器的路非常宽广,目前只是刚刚上路。

【编辑推荐】

  1. 路由器VPN和IPv6技术分析
  2. 路由器应用ACL和防火墙的区别
责任编辑:张恬恬 来源: 互联网
相关推荐

2009-11-09 10:25:52

2009-02-20 16:33:35

2009-12-22 10:15:27

业务级ADSL路由器

2009-11-16 10:56:20

多业务路由器

2009-06-18 10:24:43

思科路由器

2009-11-11 09:58:30

路由器技术

2013-09-27 16:18:19

2009-04-10 09:42:00

数据集成业务数据路由器

2011-02-21 14:57:57

思科路由器无边界网络

2009-12-14 16:26:47

多业务路由器

2010-08-18 11:32:31

应用路由器

2011-04-08 18:01:58

路由

2009-09-09 10:23:40

宽带路由器

2009-11-10 16:41:13

2009-11-18 09:43:06

IP业务路由器

2010-08-26 09:42:34

2009-12-16 11:02:24

2009-12-01 18:12:46

路由器安装方法

2009-12-17 14:01:46

2011-04-08 17:58:28

平面
点赞
收藏

51CTO技术栈公众号