日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

挑戰(zhàn)網(wǎng)關(guān)極限——港灣NetHammerG系列路由器

云知道

要害詞:
1、NAT:Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換
2、NAPT:Network Address Port Translation,地址及端口轉(zhuǎn)換
3、ALG:Application Level Gateway,應(yīng)用網(wǎng)關(guān)
4、BAS:Broadband Access Server,寬帶接入服務(wù)器
5、NP:Network Processor,網(wǎng)絡(luò)處理器
6、TCAM:Ternary Content Addressable Memory,三態(tài)CAM
7、PPS:Packet Per Second,吞吐率單位,每秒處理報(bào)文數(shù)目
8、BPS:Bit Per Second,帶寬單位,比特每秒
9、CCL:Commit connection limited,承諾連接數(shù)限制
10、NAT-PT:NAT – protocol Translation網(wǎng)絡(luò)地址轉(zhuǎn)換器—協(xié)議的轉(zhuǎn)換器
在目前大規(guī)模的校園網(wǎng)建設(shè)中,如何經(jīng)濟(jì)地解決校園網(wǎng)出口的瓶頸,使巨大的網(wǎng)絡(luò)流量不再受出口限制,是用戶比較關(guān)注的一個(gè)問題 。港灣網(wǎng)絡(luò)有限公司的NetHammerG系列路由器綜合考慮用戶目前實(shí)際需求和將來(lái)的發(fā)展,徹底消除網(wǎng)絡(luò)瓶頸,并提供強(qiáng)大的防病毒能力和豐富的策略支持,從而為用戶營(yíng)造安全、高效、經(jīng)濟(jì)的校園網(wǎng)絡(luò)提供了可靠的保障 。
校園網(wǎng)網(wǎng)關(guān)應(yīng)用現(xiàn)狀
由于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等相關(guān)應(yīng)用技術(shù)的發(fā)展,Internet和Intranet在全社會(huì)得到了廣泛的應(yīng)用,教育、高校作為中國(guó)信息化建設(shè)最前沿行業(yè),其網(wǎng)絡(luò)建設(shè)受到前所未有的關(guān)注 。學(xué)校的對(duì)外學(xué)術(shù)合作、國(guó)家級(jí)學(xué)術(shù)研究項(xiàng)目溝通、國(guó)際校校合作、遠(yuǎn)程教育、資源共享等等,這些對(duì)高校越來(lái)越重要的應(yīng)用幾乎都是建立在校際的網(wǎng)絡(luò)互連基礎(chǔ)上 。校園網(wǎng)作為CERNET(中國(guó)教育科研計(jì)算機(jī)網(wǎng))引入最終用戶的觸手,將成為教育網(wǎng)建設(shè)的重中之重,也是提升學(xué)校競(jìng)爭(zhēng)力的重要因素之一 。種種理由證實(shí)校園網(wǎng)出口的位置正變的前所未有的重要和要害 。
由于IPv4地址短缺,校園網(wǎng)內(nèi)部用戶一般都使用私網(wǎng)IP地址,這就需要校園網(wǎng)出口位置的設(shè)備必須支持NAT功能 。
現(xiàn)在大多數(shù)校園網(wǎng)都存在出口帶寬不足的問題,許多學(xué)校計(jì)劃增加出口鏈路和升級(jí)出口帶寬,也有部分學(xué)校已經(jīng)對(duì)校園網(wǎng)出口帶寬完成了升級(jí),但因?yàn)榫W(wǎng)關(guān)設(shè)備性能不足,實(shí)際上出口帶寬的緊張情況并沒有緩解,反而在日益猖獗的病毒攻擊和流量增加的情況下網(wǎng)關(guān)設(shè)備的可靠性和可用性甚至不比以前 。
校園網(wǎng)因?yàn)槠浞欠残?,在許多方面的需求非??量?,對(duì)網(wǎng)關(guān)設(shè)備提出很高的挑戰(zhàn) 。集中表現(xiàn)在以下方面:
1. 流量大,而且大流量的持續(xù)時(shí)間長(zhǎng)
相對(duì)于其他上網(wǎng)人群,大學(xué)生的上網(wǎng)時(shí)間比較多,而且業(yè)務(wù)主要以視頻點(diǎn)播、軟件下載為主,流量大而且持續(xù)時(shí)間長(zhǎng) ?,F(xiàn)在許多大學(xué)的出口鏈路為1個(gè)以上百兆或155M鏈路,有的甚至使用千兆出口,這對(duì)出口網(wǎng)關(guān)的性能要求很高 。
2. 病毒種類繁多,由此引起的攻擊非常頻繁
學(xué)校網(wǎng)絡(luò)如同一個(gè)實(shí)驗(yàn)場(chǎng),學(xué)生對(duì)自己機(jī)器的防范不怎么重視,所以病毒很難得到有效控制 。學(xué)生使用的軟件大都是網(wǎng)上下載,病毒的源頭很難根除 。這些病毒絕大多數(shù)都是網(wǎng)絡(luò)病毒,以端口掃描、群發(fā)mail為主要特征,造成網(wǎng)絡(luò)流量風(fēng)暴、網(wǎng)關(guān)每秒新建session數(shù)狂增,假如沒有采取有效措施防范突發(fā)流量,即使性能很高的NAT網(wǎng)關(guān)也可能忽然宕機(jī) 。另外,校園里有一定數(shù)量的惡意攻擊者,也是網(wǎng)絡(luò)的潛在威脅 。
3. 有許多基于資源利用和節(jié)約成本的復(fù)雜策略需要配置
校園網(wǎng)有許多業(yè)務(wù)必須從教育網(wǎng)才能訪問,而且用教育網(wǎng)訪問國(guó)內(nèi)站點(diǎn)價(jià)格很低廉;而從公眾網(wǎng)訪問非教育網(wǎng)節(jié)點(diǎn)和國(guó)外網(wǎng)站速度快,價(jià)格便宜 。為了有效利用資源節(jié)約成本,出口網(wǎng)關(guān)處需要配置復(fù)雜的策略路由,也就是需要配置很多條訪問控制列表(ACL) 。許多大型校園網(wǎng)出口網(wǎng)關(guān)上需要配置的ACL數(shù)目超過了1000條 。假如沒有強(qiáng)大的ACL協(xié)處理能力,網(wǎng)關(guān)設(shè)備在ACL數(shù)量不到百條就會(huì)嚴(yán)重影響性能甚至不可用 。

推薦閱讀