華為認證VRP安全技術與思科IOS的比較
第一、華為認證VRP安全技術提供界面友好
華為認證VRP安全技術平臺借鑒了思科的命令行風格,是便于熟知思科產品的用戶非常方便地使用華為產品,但是其中所有軟硬件技術均為自己的知識產權。用戶界面風格是沒有知識產權的,就象如今風靡全球的Windows桌面操作系統是來自Macintosh的靈感,wps2000借鑒了word的風格等,這種方便用戶的“模仿”何樂而不為呢?并且華為認證VRP安全技術還支持命令行中文顯示,便于國人使用,而思科不具備,可以說華為認證VRP安全技術提供給國人更友好的用戶界面。
第二,基于IP的業務平臺的網絡操作系統
華為認證VRP安全技術是一個以IP技術為核心的網絡操作平臺,集成了較為完善的IP路由技術、IP交換技術、IP服務質量、IP多媒體技術和IP安全技術。在網絡從無到有的發展過程中,網絡協議的演進和發展非常迅速,許多“古老”協議在現今的網絡應用中逐漸銷聲匿跡了,如AppleTalk, Decnet等已逐漸退出了歷史舞臺。由于華為認證VRP安全技術是一個全新的平臺,它沒有為了保持異種網絡兼容性而不得不背負的沉重包袱。所以作為一個以提供純IP業務為技術方向的系統,華為認證VRP安全技術系統的實現中充分保持并發揮了IP協議族簡潔、高效的特點。
思科的IOS并不象思科自己吹噓的那樣高效穩定,思科支持AppleTalk、DecNet、Banyan等網絡恰恰是它的弱點,思科IOS在進行IP分組傳送的時候,可能還要去考慮保持和古典網絡協議的兼容性——即使不使用這些協議,用戶還是要為這些古典協議付出額外的效率、維護和花費。
而思科的IOS背負了沉重的包袱,即使不運行和使用這些協議,用戶也要為此付出額外的費用來負擔增加的內存和處理開銷,降低了系統的性能和可靠性,也增加了不必要的投資,這也是思科的版本為何如此之多的原因。所以,大而全是思科的優點,同時也是他的缺點。
第三,操作系統的開放互連性
在平臺標準的開放性上,華為認證VRP安全技術在開發的過程中,緊密跟隨RFC標準、ITU-T標準和中國國家標準,并嚴格保證交付的軟件系統對這些標準的順從性。同時積極參加國家IP相關國家標準的制定工作。通過有效的協議標準順從性測試和對國家標準制定的積極參與,VRP系統始終作為一個開放的系統,可以在所有協議特性上與其他數據通信廠商/電信廠商的IP產品進行良好互通。而思科的IOS在其軟件中大量的使用了私有協議,如擴展的HDLC,IGRP/EIGRP,CDP等等;這些私有協議在用戶構建網絡時妨礙了網絡結構的擴展能力,培養私有協議的維護管理人員也增大了網絡的總運營成本;與此同時,就像Pentium芯片中的私有序列號一樣,無法預知運行結果的私有協議也為網絡的安全帶來了潛在的威脅。
在平臺體系結構的開放性上,華為認證VRP安全技術是一個實現了較豐富IP業務的軟件平臺,如何保證平臺根據網絡的實際業務需求為用戶在眾多特性中選擇并定制適合自己的版本,如何保證平臺在未來的發展中繼續平滑的擴展自己的業務支持范圍,這對VRP的體系結構提出了很大的挑戰。華為認證VRP安全技術是基于成熟的商用操作系統調度內核的開放式結構,平臺可以提供的全部業務都以組件的形式被添加到VRP軟件系統中去。組件和組件之間通過標準軟總線接口進行連接,有效的保證了VRP軟件的可伸縮能力。用戶可以根據自己的組網實施需要對VRP軟件系統的組件進行裁剪;同時,開放的軟總線接接口也為第三方業務無縫的添加到系統提供了可能性。而思科IOS的軟件缺乏可剪裁能力,缺乏根據用戶網絡部署需要對軟件進行定制的能力,所有的業務、特性和協議都被固化在一起,可以設想,在IP業務極大豐富的明天,這樣的操作系統如何支持急劇增加的新業務?
在網絡互通性和版本兼容性上,隨著華為認證VRP安全技術的發展,越來越多的業務被添加到這個軟件平臺體系中來。根據華為公司在電信領域多年的開發經驗,華為認識到在實際的網絡運行中,保持網上版本的一致性對網絡的可維護性和可擴展性至關重要。所以,VRP在版本發展過程中,注重網上運行版本的一致性:VRP網上運行版本較為單一,有限的幾個網上版本之間100%嚴格兼容。思科提供的產品中,軟件版本卻頻繁升級。
【編輯推薦】
【責任編輯:菜根是福 TEL:(010)68476606】
