李晶林

業(yè)務(wù)是方向，應(yīng)用是大勢，滿足用戶的需求是產(chǎn)品的最高目標(biāo)。新一代路由器應(yīng)該是面向業(yè)務(wù)和應(yīng)用的路由器，跟隨網(wǎng)絡(luò)應(yīng)用發(fā)展潮流，針對用戶業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展變化，有針對性在多業(yè)務(wù)方面進(jìn)行加強(qiáng)和改進(jìn)，打造新一代業(yè)務(wù)控制和轉(zhuǎn)發(fā)平臺。

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和應(yīng)用的日益深入，網(wǎng)絡(luò)承載應(yīng)用和未來發(fā)展趨勢發(fā)生了很大的變化。在潛移默化地改變我們的日常生活，影響著我們這個社會的同時，也對網(wǎng)絡(luò)設(shè)備提出了更加復(fù)雜的要求。作為網(wǎng)絡(luò)的關(guān)鍵設(shè)備的路由器，也隨著這一趨勢，發(fā)生了越來越深刻的變化。

業(yè)務(wù)發(fā)展趨勢

網(wǎng)絡(luò)技術(shù)應(yīng)用的深入，帶來了新的應(yīng)用訴求與應(yīng)用模型，如P2P、流媒體、B/S等，而這些都是引發(fā)網(wǎng)絡(luò)建設(shè)需求變化的因素。我們可以從應(yīng)用訴求變化、業(yè)務(wù)流量變化、網(wǎng)絡(luò)構(gòu)件變化、組網(wǎng)思路變化、網(wǎng)絡(luò)管理等眾多方面，來分析一下當(dāng)前網(wǎng)絡(luò)應(yīng)用趨勢。

P2P

P2P應(yīng)用已經(jīng)成為互聯(lián)網(wǎng)的主要應(yīng)用之一，可以預(yù)見，隨著使用P2P實(shí)時流媒體用戶數(shù)目的迅速增加，在未來ISP主干鏈路的流量中，P2P實(shí)時流媒體應(yīng)用將占有更大比例。

P2P的流量呈現(xiàn)出與傳統(tǒng)流量很多不同的特性，如分布非均衡的特性、上下行流量的對稱特性、流量的隱蔽性、數(shù)據(jù)集中性等。對P2P流量的承載和控制是當(dāng)前網(wǎng)絡(luò)設(shè)備面臨的關(guān)鍵課題。

流媒體

互聯(lián)網(wǎng)的迅猛發(fā)展和普及為流媒體業(yè)務(wù)發(fā)展提供了強(qiáng)大的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)設(shè)施，流媒體業(yè)務(wù)正變得日益流行。

當(dāng)前流媒體技術(shù)已經(jīng)開始廣泛用于多媒體新聞發(fā)布、在線直播、網(wǎng)絡(luò)廣告、電子商務(wù)、視頻點(diǎn)播、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、網(wǎng)絡(luò)電臺、實(shí)時視頻會議等互聯(lián)網(wǎng)信息服務(wù)的方方面面。

在為網(wǎng)絡(luò)信息交流帶來革命性變化的同時，流媒體的承載傳輸和管理給路由器設(shè)備帶來新的需求和挑戰(zhàn)。

B/S

B/S架構(gòu)開始超越C/S架構(gòu)，成為企業(yè)新興應(yīng)用的典型架構(gòu)，B/S事實(shí)上成為了主要的應(yīng)用軟件開發(fā)模型。B/S應(yīng)用的流行意味著大量的用戶界面流量在網(wǎng)絡(luò)上傳送，而不是C/S模型下的短短一些指令字節(jié)流量的交換，由此帶來的變化是什么呢？

根據(jù)權(quán)威咨詢機(jī)構(gòu)的報(bào)告，一個人如果不能在幾秒鐘之內(nèi)點(diǎn)開一個網(wǎng)頁，往往會變得煩躁，喪失瀏覽網(wǎng)頁的興趣?？淳W(wǎng)頁尤其如此，如果是在上面完成一個業(yè)務(wù)操作呢？

數(shù)據(jù)大集中

數(shù)據(jù)大集中的發(fā)展趨勢，使得本地流量與廣域網(wǎng)流量構(gòu)成發(fā)生變化。

數(shù)據(jù)大集中不僅僅是一種單純的技術(shù)或業(yè)務(wù)過程，也是實(shí)現(xiàn)行業(yè)和部門與時俱進(jìn)的戰(zhàn)略性、全局性的布局和與國際接軌的新起點(diǎn)，更是走向管理現(xiàn)代化的必由之路。非常典型的例子是金融行業(yè)。

數(shù)據(jù)大集中對網(wǎng)絡(luò)流量構(gòu)成的影響就是，廣域網(wǎng)流量與本地網(wǎng)流量構(gòu)成發(fā)生顛覆性變化。

應(yīng)用控制與加速

網(wǎng)絡(luò)應(yīng)用流量類型越來越復(fù)雜，新型網(wǎng)絡(luò)應(yīng)用層出不窮。網(wǎng)絡(luò)應(yīng)用的多樣化和流量構(gòu)成的復(fù)雜化，對正常的、核心的業(yè)務(wù)產(chǎn)生越來越大的沖擊。

一方面，核心的生產(chǎn)業(yè)務(wù)占網(wǎng)絡(luò)流量構(gòu)成越來越低，越來越得不到保障。另一方面，B/S等新興應(yīng)用模型的用戶體驗(yàn)效果越來越不堪忍受。對網(wǎng)絡(luò)流量的控制和應(yīng)用業(yè)務(wù)的優(yōu)化自然成為必然的選擇。

因此，應(yīng)用識別與控制、應(yīng)用優(yōu)化與加速等各種新興網(wǎng)絡(luò)設(shè)備逐漸出現(xiàn)在各種用戶網(wǎng)絡(luò)中。

安全

安全是永恒的話題?；ヂ?lián)網(wǎng)的存在，使得信息安全的內(nèi)涵發(fā)生了根本的變化，不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。

一方面，用戶需要從流量報(bào)文過濾到入侵攻擊檢測、防范，F(xiàn)W、IPS/IDS等等往往成為網(wǎng)絡(luò)建設(shè)中的標(biāo)準(zhǔn)應(yīng)用設(shè)備。

另一方面，為了進(jìn)行鏈路保護(hù)，用戶往往需要對鏈路進(jìn)行加密保護(hù)，如采用IPSec、SSL等安全隧道技術(shù)。在安全部署方面，端點(diǎn)準(zhǔn)入應(yīng)用成為市場新的熱點(diǎn)，從某種意義上說，對網(wǎng)絡(luò)的管理其實(shí)是對人的管理。

媒體網(wǎng)關(guān)

借助統(tǒng)一通信的概念，利用IP完成人們各種通信手段的融合正在逐漸成為現(xiàn)實(shí)。媒體網(wǎng)關(guān)部署成為用戶網(wǎng)絡(luò)提供各種增值業(yè)務(wù)的必然步驟，包括各種IPPBX、CallCenter、MCU等等設(shè)備。

VPN與虛擬化

VPN技術(shù)，因?yàn)楣?jié)省了專線租用費(fèi)用，又在一定程度上具有很高的安全保證，成為當(dāng)前寬帶環(huán)境下大量SMB用戶的最優(yōu)選擇。

另一方面，在企業(yè)內(nèi)部專網(wǎng)上，采用VPN技術(shù)，利用同一個物理網(wǎng)絡(luò)平臺上部署多個互相隔離的業(yè)務(wù)系統(tǒng)，可以極大地節(jié)省帶寬租用費(fèi)用，降低用戶的運(yùn)行應(yīng)用成本，由原來維護(hù)多個物理網(wǎng)絡(luò)到面向一個物理網(wǎng)絡(luò)，也大大簡化了日常維護(hù)工作量，其實(shí)際就是相當(dāng)于在企業(yè)內(nèi)部構(gòu)造了多個并行、隔離的虛擬網(wǎng)。

網(wǎng)絡(luò)扁平化

數(shù)據(jù)大集中事實(shí)上也促進(jìn)了網(wǎng)絡(luò)扁平化，部分行業(yè)組網(wǎng)應(yīng)用開始減少中間層設(shè)備數(shù)量，以簡化網(wǎng)絡(luò)管理和維護(hù)，核心設(shè)備需要完成更大容量的接入線路和流量匯聚。

網(wǎng)絡(luò)扁平化使得一臺匯聚設(shè)備能夠接入的用戶數(shù)量也大大增加了，需要在用戶管理和認(rèn)證能力方面有一個大的提升。

網(wǎng)絡(luò)可視化

網(wǎng)絡(luò)管理已經(jīng)逐漸由傳統(tǒng)的鏈路管理、設(shè)備管理發(fā)展為可視化的業(yè)務(wù)管理與應(yīng)用管理。網(wǎng)絡(luò)安全管理，由設(shè)備管理變成對業(yè)務(wù)管理和對人的管理。

一方面，識別網(wǎng)絡(luò)流量構(gòu)成是為了更好地保障關(guān)鍵用戶和關(guān)鍵業(yè)務(wù)的質(zhì)量，需要設(shè)備能夠提供簡單清晰、可視化的技術(shù)。

另一方面，如何迅速發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的通信流量異常，并及時確定異常通信的準(zhǔn)確技術(shù)參數(shù)(如攻擊的來源，異常通信的具體流向和流量信息，占用的網(wǎng)絡(luò)端口，持續(xù)的時間等)是管理員能否在短時間內(nèi)對網(wǎng)絡(luò)安全攻擊做出正確響應(yīng)，減少其對網(wǎng)絡(luò)和用戶業(yè)務(wù)影響的一個關(guān)鍵因素。

邁向多業(yè)務(wù)平臺

業(yè)務(wù)是方向，應(yīng)用是大勢，滿足用戶的需求是產(chǎn)品的最高目標(biāo)。新一代路由器應(yīng)該是面向業(yè)務(wù)和應(yīng)用的路由器，跟隨網(wǎng)絡(luò)應(yīng)用發(fā)展潮流，針對用戶業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用的發(fā)展變化，有針對性地在多業(yè)務(wù)方面進(jìn)行加強(qiáng)和改進(jìn)，打造新一代業(yè)務(wù)控制和轉(zhuǎn)發(fā)平臺。

新一代路由器不再只是傳統(tǒng)意義上的路由和控制，它應(yīng)該能夠適應(yīng)新一代網(wǎng)絡(luò)應(yīng)用發(fā)展潮流和趨勢，滿足用戶當(dāng)前最迫切應(yīng)用需求，又能夠很好滿足未來新業(yè)務(wù)發(fā)展，使用戶網(wǎng)絡(luò)具有更大的彈性和適應(yīng)能力。

綜合多業(yè)務(wù)接入與匯聚平臺，覆蓋寬帶、窄帶、VPN

新一代業(yè)務(wù)路由器應(yīng)該是一個綜合性的業(yè)務(wù)接入和業(yè)務(wù)控制平臺。

從業(yè)務(wù)接入和業(yè)務(wù)匯聚角度，那就是，在實(shí)現(xiàn)大容量窄帶端口匯聚的基礎(chǔ)上，新一代路由器必然要實(shí)現(xiàn)大容量的寬帶匯聚和各種VPN隧道的匯聚，以滿足扁平化組網(wǎng)需求，滿足數(shù)據(jù)大集中的業(yè)務(wù)應(yīng)用趨勢。

寬帶匯聚是適應(yīng)當(dāng)前運(yùn)營商寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施的大力發(fā)展和推動，為用戶組網(wǎng)提供一種更經(jīng)濟(jì)、更簡單的網(wǎng)絡(luò)組網(wǎng)手段。

VPN匯聚是滿足當(dāng)前用戶利用公網(wǎng)快速地、經(jīng)濟(jì)地組建大范圍的廣域網(wǎng)絡(luò)的應(yīng)用需求，同時VPN也是實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的一種基礎(chǔ)技術(shù)。

多業(yè)務(wù)融合與開放平臺

新一代路由器設(shè)備應(yīng)該是多業(yè)務(wù)的接入和終結(jié)點(diǎn)，各種業(yè)務(wù)的生成和觸發(fā)，是各種業(yè)務(wù)的融合和處理平臺，包括路由、安全、媒體流業(yè)務(wù)的集成與融合。

采用外部單一設(shè)備逐個疊加方式是一種傳統(tǒng)做法，能解決一定的問題，但是更有效的做法是，要求新一代業(yè)務(wù)路由器成為一個開放的、兼收并蓄的多業(yè)務(wù)融合平臺，在這個開放平臺上面可以和輕松地融合多種實(shí)現(xiàn)技術(shù)和多種業(yè)務(wù)模塊，從而完成各種業(yè)務(wù)的終結(jié)與融合。

開放式架構(gòu)在實(shí)際組網(wǎng)應(yīng)用中具有明顯的優(yōu)勢，特別是在VPN或網(wǎng)絡(luò)虛擬化應(yīng)用中，統(tǒng)一的平臺可以對外有效屏蔽VPN細(xì)節(jié)。VPN的隔離有效地了消除端口業(yè)務(wù)數(shù)據(jù)對外裸露開放的安全隱患，還可以很好地實(shí)現(xiàn)計(jì)算融于網(wǎng)絡(luò)，為將來網(wǎng)絡(luò)提供各種未知業(yè)務(wù)的支持提供無限廣闊的空間。通過開放式架構(gòu)，新一代業(yè)務(wù)路由器將匯集高性能計(jì)算、數(shù)據(jù)通信、語音通信等功能于一體，成為支撐企業(yè)未來業(yè)務(wù)發(fā)展的基礎(chǔ)平臺。

業(yè)務(wù)質(zhì)量保證與優(yōu)化，應(yīng)用感知、控制、優(yōu)化(圍繞P2P等新應(yīng)用，QoS等)

傳統(tǒng)的路由器及包過濾防火墻僅實(shí)現(xiàn)基于接口/IP的扁平化帶寬控制、單一流量分析與管理，對應(yīng)用層協(xié)議管理非常困難。新一代路由器必然要對業(yè)務(wù)提供更好的應(yīng)用保障，包括對各種網(wǎng)絡(luò)應(yīng)用的深度感知、控制、優(yōu)化，從而能夠?qū)崿F(xiàn)對關(guān)鍵業(yè)務(wù)的更好保障，對非法應(yīng)用的更好控制，涉及的主要技術(shù)是深度業(yè)務(wù)識別和應(yīng)用控制、優(yōu)化與加速。

深度業(yè)務(wù)識別主要是指從以前簡單的L4層以下協(xié)議識別發(fā)展到L4-L7的應(yīng)用層識別，是實(shí)現(xiàn)各種應(yīng)用控制的關(guān)鍵，要能對網(wǎng)絡(luò)中的VoIP、P2P帶寬濫用、IM、網(wǎng)絡(luò)游戲、炒股、多媒體應(yīng)用、非法網(wǎng)站訪問等行為進(jìn)行精細(xì)化識別和控制。同時，深度業(yè)務(wù)識別根據(jù)對網(wǎng)絡(luò)流量、用戶行為進(jìn)行深入分析，可以幫助用戶全面了解網(wǎng)絡(luò)應(yīng)用模型和流量趨勢，為開展和保障各項(xiàng)業(yè)務(wù)提供數(shù)據(jù)支撐。

應(yīng)用加速和優(yōu)化是指在局域網(wǎng)或廣域網(wǎng)上利用各種技術(shù)，加快服務(wù)器應(yīng)用傳遞到客戶端的速度，使客戶體驗(yàn)到比原先快得多(也穩(wěn)定得多)的服務(wù)器應(yīng)用的一個過程。因?yàn)榫W(wǎng)絡(luò)基礎(chǔ)協(xié)議的不完善，僅靠不斷增加帶寬是不能滿足上述需求的，想提高服務(wù)器應(yīng)用的用戶滿意度，就需要在現(xiàn)有網(wǎng)絡(luò)組網(wǎng)中對特定應(yīng)用業(yè)務(wù)流量進(jìn)行優(yōu)化和加速。

當(dāng)前的典型的企業(yè)應(yīng)用模型是B/S架構(gòu)，對WEB應(yīng)用的優(yōu)化是當(dāng)前應(yīng)用優(yōu)化主要考慮的內(nèi)容，其中提高用戶訪問Web服務(wù)的速度，是眾多企業(yè)迫切需要解決的問題，針對此點(diǎn)的優(yōu)化技術(shù)主要包括HTTP加速、數(shù)據(jù)壓縮、負(fù)載均衡等技術(shù)。

業(yè)務(wù)流量安全(VPN、MSTP與IPSec)

受運(yùn)營商寬帶城域網(wǎng)建設(shè)和MSTP業(yè)務(wù)的推動，企業(yè)采用寬帶接入成為越來越普遍的趨勢，以太網(wǎng)天然的安全缺陷使得流量安全問題變得日益突出。對鏈路進(jìn)行加密是一種可行的安全保障手段。因此，新一代業(yè)務(wù)路由器需要能夠提供足夠強(qiáng)大的端口加密能力，以滿足用戶數(shù)據(jù)高度保密的需求。這方面主要是需要支持最主流的IPSec協(xié)議，支持各種標(biāo)準(zhǔn)加密協(xié)議。

IPSec在IP層上對數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理，提供數(shù)據(jù)源地驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流機(jī)密性等安全服務(wù)。各種應(yīng)用程序可以享用IP層提供的安全服務(wù)和密鑰管理，而不必設(shè)計(jì)和實(shí)現(xiàn)自己的安全機(jī)制，因此減少密鑰協(xié)商的開銷，也降低了產(chǎn)生安全漏洞的可能性。IPSec可連續(xù)或遞歸應(yīng)用，在路由器、防火墻、主機(jī)和通信鏈路上配置，實(shí)現(xiàn)端到端安全、VPN和安全隧道技術(shù)。

此外，結(jié)合前面B/S應(yīng)用發(fā)展趨勢，WEB的應(yīng)用安全，也是企業(yè)面臨的越來越突出的問題。相對IPSec技術(shù)，SSLVPN具有其他一些明顯的優(yōu)點(diǎn)，免客戶端、網(wǎng)絡(luò)適應(yīng)性好、容易穿越防火墻、無需配置等。SSLVPN非常適合WEB應(yīng)用和移動接入，尤其是在遠(yuǎn)程安全接入方面。兩種技術(shù)各有不同的使用場合。新一代路由器應(yīng)該能夠支持SSLVPN技術(shù)，以便在WEB應(yīng)用的安全性方面提供足夠的保障，為網(wǎng)絡(luò)提供安全的遠(yuǎn)程接入能力。

總之，大容量、高性能的IPSec支持能力成為新一代路由器的典型標(biāo)志，鑒于安全對數(shù)據(jù)的重要性，并且應(yīng)該是缺省支持。同時，對SSLVPN的支持也是數(shù)據(jù)安全的重要一方面。

管理可視化與精細(xì)化

網(wǎng)絡(luò)技術(shù)的高速發(fā)展，為用戶提供了更高的帶寬和可預(yù)測的QoS，同時用戶也需要對網(wǎng)絡(luò)進(jìn)行更細(xì)致、可視化的管理和計(jì)費(fèi)，為此需要新一代網(wǎng)絡(luò)匯聚設(shè)備支持這種需求的相應(yīng)技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流信息的統(tǒng)計(jì)與發(fā)布技術(shù)。

對網(wǎng)絡(luò)中的通信量和資源使用情況進(jìn)行分類和統(tǒng)計(jì)，基于各種業(yè)務(wù)和不同的QoS進(jìn)行管理和計(jì)費(fèi)，為基于資源(如線路、帶寬、時段等)占用情況的計(jì)費(fèi)提供了精細(xì)的數(shù)據(jù)。

為先進(jìn)的網(wǎng)絡(luò)管理工具提供關(guān)鍵信息，以便優(yōu)化網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃，實(shí)現(xiàn)以最小的網(wǎng)絡(luò)運(yùn)營成本達(dá)到最佳的網(wǎng)絡(luò)性能和可靠性。

實(shí)現(xiàn)近于實(shí)時的網(wǎng)絡(luò)監(jiān)控功能?；谛畔⒘鞯姆治黾夹g(shù)可以用來形象化地表示單個路由器和全網(wǎng)范圍內(nèi)的流量模式，并提供預(yù)先故障檢測、高效故障排除和快速問題解決功能。

可以獲得詳細(xì)的網(wǎng)絡(luò)應(yīng)用信息，可以根據(jù)這些信息來規(guī)劃和分配網(wǎng)絡(luò)和應(yīng)用資源以滿足用戶需求。

這種網(wǎng)絡(luò)流量特征采樣、關(guān)鍵信息提取和測量技術(shù)，可以使得網(wǎng)絡(luò)管理者可以獲得用戶利用網(wǎng)絡(luò)和應(yīng)用資源的詳細(xì)情況，進(jìn)而用于高效地規(guī)劃和分配資源，并保障網(wǎng)絡(luò)的安全運(yùn)營，是當(dāng)前網(wǎng)絡(luò)應(yīng)用和設(shè)備發(fā)展必然的趨勢和要求。

全業(yè)務(wù)內(nèi)置

新一代多業(yè)務(wù)路由器必然是全業(yè)務(wù)內(nèi)置實(shí)現(xiàn)，對應(yīng)當(dāng)前網(wǎng)絡(luò)的一些缺省以及普遍必備應(yīng)用的特性，不需要增加額外的板卡模塊。不需要增加用戶配置成本，新一代多業(yè)務(wù)路由器即可實(shí)現(xiàn)高性能IPSec處理、ASPF、P2P管理、NAT和各種VPN隧道、網(wǎng)絡(luò)流量采樣特征分析及測量等等功能，從而大大降低用戶應(yīng)用和配置成本，也簡化了網(wǎng)絡(luò)設(shè)計(jì)。

當(dāng)然其他一些增值業(yè)務(wù)特性，需要借助開放式架構(gòu)，采用專門的業(yè)務(wù)模塊來完成，以降低基礎(chǔ)用戶的應(yīng)用成本，實(shí)現(xiàn)設(shè)備功能、性能與價格的平衡。

鏈接新一代業(yè)務(wù)路由器發(fā)展趨勢

●綜合多業(yè)務(wù)接入與匯聚平臺，覆蓋寬帶、窄帶、VPN

●多業(yè)務(wù)融合與開放平臺

●業(yè)務(wù)質(zhì)量保證與優(yōu)化，應(yīng)用感知、控制、優(yōu)化(圍繞P2P等新應(yīng)用，QoS等)

●業(yè)務(wù)流量安全(VPN、MSTP與IPSec)

●管理可視化與精細(xì)化

●全業(yè)務(wù)內(nèi)置