路由器设备的发展总结
随着我国路由行业的发展,同时也推动了路由器设备的不断完善,这里我们主要介绍路由器设备的发展总结,理论上说路由器只转发IP分组,IP网络只提供端到端的IP分组传输业务。互联网是IP设备和业务分离的典型实现,所有高层应用与设备无关,无论是Web浏览还是邮件服务对路由器设备都没有特殊要求。
但随着IP网络的广泛应用以及终端和业务的不断IP化,IP网络逐渐成为基础信息网。用户,特别是企业用户对IP专线以及IP虚拟专用网的需求越来越大。因此在IP网上提供虚拟专用网已成为运营商的重要业务。
路由器设备对MPLS以及三层VPN和二层VPN的支持在前几年都有实现,但是在2004年对MPLS和VPN的需求则得到了进一步的明确和增强。运营商在对路由器设备的旋转中,都不约而同地把MPLS和VPN作为参考重点。相应各个设备提供商也都将MPLS与VPN作为设备重要卖点。总体来看,虽然IP网络与业务是分离开的,但是运营商非常关注能够直接在网络设备上开展、能够直接从企业盈利的的VPN业务。为满足运营商需求,路由器设备在VPN上对业务的支持已成为路由器设备当前的一种发展趋势。
逐渐重视安全问题
网络安全是一个全方位的概念,主要包括网络自身的安全、网络服务提供安全、网络用户信息安全以及有害信息控制等方面。路由器设备作为主要网络设备,与网络自身安全有着直接的关系,对网络用户信息安全也可以起到一定的保障作用。
最初的路由器设备安全主要是关注网络设备自身的可靠性、重要部件的备份、网络设备的电气特性以及网络设备的性能指标等。但随着互联网规模的增长以及技术的进步,网络安全保障对路由器设备又有了新的要求。当前路由器设备安全以及对网络安全的保障主要集中在以下几个方面。
(1)在控制层面。应在控制信息访问控制、控制信息验证、控制信息不可抵赖、控制信息保密、控制信息通信安全和控制信息完整性、私密性方面保障安全。
(2)在管理层面。应在管理访问控制、管理信息验证、管理信息可审计、管理信息保密性、管理信息通信安全、管理信息完整性、私密性等方面保障安全。
(3)在数据平面。应在资源可用性方面保障安全,确保授权用户对设备的使用不会因为设备被攻击而受到影响。
此外,路由器设备入网测试以及运营商选型测试时都特别增加了相关的安全测试选项与要求。因此从2005年开始,关于设备对网络和信息安全的支持将成为网络建设以及网络业务中要考虑的问题。 |