不僅僅是轉發數據包 路由器功能新解
越來越多的應用,如防火墻,VPN集成,語音閘道器和視頻監控,都歸路由器掌控。思科的Integrated Services Router(ISR),甚至自稱其是用來運行Linux和開源數據包的選擇性應用刀片服務器。
“客戶找我們咨詢路由器的所有服務功能但是他們卻不需要路由功能”思科高級主管Inbar Lasser-Raab稱,“它已經成為任何與路由功能相關服務的托管平臺。”
思科多達350至400億的年收益額中,有五分之一要歸功于企業和服務供應商所購買的路由器。據Dell’Oro集團透露,世界路由市場在2008年的收益還不到130億美金。
但是這些數字可能很難究其根源了,因為關于路由的定義在改變。
咨詢公司主席Jeff Doyle認為,是否將一個特定平臺或底盤稱作是路由取決于使用的目的。媒體網關,防火墻,GGSNs等,可能都具備路由功能,但是人們通常都是以其在網絡中所起的基本作用來命名。
在許多方面路由功能已經成為硬件平臺的一般用途且優化的目的不完全是用于路由。路由功能已經深入人心,因為該設備其他應用和服務的功能反應的是更迫切的需求。
以Vyatta為例,它在x86硬件上運行了基于Linux的路由代碼。它還在其他標準硬件上運行若干開源網絡應用程序,包括防火墻,VPN集成,虛擬化,地址管理,傳輸管理和入侵防御,這些服務的銷售范圍從分公司到邊緣服務供應商不等。
Vyatta市場營銷策略副主席Dave Roberts認為,供應商開發了具備新功能的新路由;而現在我們要把這些功能都結合起來。Vyatta客戶新墨西哥州立法院稱,添加到路由器的性能越多,路由的軟件組件就更容易從硬件中區分開來。
思科認證設計專家Mike Morris認為,如果一般用途的設備能夠發送數據,那就應該稱之為路由器,盡管設備上額外的任務使得路由性能退到了后臺。只要它還是在Layer3和目的地信息的基礎上轉發數據包,它就是路由器。路由器的定義在發生變化。我們認為Layer3上的路由器在略微替換了數據后,將數據包移進和移出接口。路由器中添加的額外性能可以做同樣的事情,但是卻是不同的層級:會話邊界控制器在Layer5進行操作,應用加速位于Layer4和Layer7,防火墻可以位于多個層級。但是所有的都能夠在一個接口里處理移動數據,并在替換數據后移到另一個接口。
Juniper認同這一觀點。Juniper最近增強了其服務供應商路由以便讓網絡運營商執行應用層,實時MPEF視頻流質量監控,這樣就可以提高性能和規模。這一功能或其他位于該公司M-或MX-系列平臺之上的其他功能都不會影響其路由性能。
Juniper邊緣和聚合業務部門副總管Rami Rahim認為,或許路由功能已經隨著時間的推移而有所增強,但是路由的核心功能不能改變。只有諸如MPEG-級別的視頻監控這些高級服務不會影響路由功能,那么它就仍然是路由器。或者說是具備更高級服務的路由器。客戶購買路由,不管他們使用新功能與否,都不會影響傳輸功能的使用。關鍵在于平臺的架構完整性。對于Juniper來說,這意味著要將路由器的數據包處理過程清楚地分離出來進行轉發,控制。
如果沒有這種分離,一個平面上的創新,如服務或控制平面的MPEG視頻監控,可能會影響另一個平面的性能。
HP ProCurve CTO認為,任何超越Layer3的數據操作都會應該被視為網關。HP ProCurve最近為8200和5400交換機推出了刀片服務器,這樣用戶可以整合并鞏固交換與應用處理過程。ProCurve ONE模式運行微軟,McAfee,F5 Networks,Riverbed和其他公司的軟件應用。
ProCurve ONE模式意圖開放交換轉發平面以喚醒更多以網絡為中心的應用程序意識。惠普公司沒有為其交換機網關重新命名的計劃。
運營商Qwest用路由器回應了聯邦Networx RFP公司“服務決定設備”的論調。其實并非Qwest公司不同意這種觀點,該公司所提供的路由器并不比DSL調制解調器復雜。公司產品管理部門的副總管Eric Bozich認為DSL調制解調器或許具備和那些昂貴設備相當的智能傳送功能。在DSL調制解調器上,我們可以創建ACLs,它是無線連接的,具備防火墻功能。它所做的事情遠遠超過了傳輸數據,但是如果不能傳輸數據就不是一個有用的調制解調器。
來自思科的Lasser-Raab認為,越來越多的應用托管會增加這一設備的復雜程度,但是卻不會改變其本質。路由器仍然是在WAN和LAN之間起到橋梁作用的設備。
【編輯推薦】
