李晶林

业务是方向，应用是大势，满足用户的需求是产品的最高目标。新一代路由器应该是面向业务和应用的路由器，跟随网络应用发展潮流，针对用户业务和网络应用的发展变化，有针对性在多业务方面进行加强和改进，打造新一代业务控制和转发平台。

随着网络技术发展和应用的日益深入，网络承载应用和未来发展趋势发生了很大的变化。在潜移默化地改变我们的日常生活，影响着我们这个社会的同时，也对网络设备提出了更加复杂的要求。作为网络的关键设备的路由器，也随着这一趋势，发生了越来越深刻的变化。

业务发展趋势

网络技术应用的深入，带来了新的应用诉求与应用模型，如P2P、流媒体、B/S等，而这些都是引发网络建设需求变化的因素。我们可以从应用诉求变化、业务流量变化、网络构件变化、组网思路变化、网络管理等众多方面，来分析一下当前网络应用趋势。

P2P

P2P应用已经成为互联网的主要应用之一，可以预见，随着使用P2P实时流媒体用户数目的迅速增加，在未来ISP主干链路的流量中，P2P实时流媒体应用将占有更大比例。

P2P的流量呈现出与传统流量很多不同的特性，如分布非均衡的特性、上下行流量的对称特性、流量的隐蔽性、数据集中性等。对P2P流量的承载和控制是当前网络设备面临的关键课题。

流媒体

互联网的迅猛发展和普及为流媒体业务发展提供了强大的网络应用基础设施，流媒体业务正变得日益流行。

当前流媒体技术已经开始广泛用于多媒体新闻发布、在线直播、网络广告、电子商务、视频点播、远程教育、远程医疗、网络电台、实时视频会议等互联网信息服务的方方面面。

在为网络信息交流带来革命性变化的同时，流媒体的承载传输和管理给路由器设备带来新的需求和挑战。

B/S

B/S架构开始超越C/S架构，成为企业新兴应用的典型架构，B/S事实上成为了主要的应用软件开发模型。B/S应用的流行意味着大量的用户界面流量在网络上传送，而不是C/S模型下的短短一些指令字节流量的交换，由此带来的变化是什么呢？

根据权威咨询机构的报告，一个人如果不能在几秒钟之内点开一个网页，往往会变得烦躁，丧失浏览网页的兴趣。看网页尤其如此，如果是在上面完成一个业务操作呢？

数据大集中

数据大集中的发展趋势，使得本地流量与广域网流量构成发生变化。

数据大集中不仅仅是一种单纯的技术或业务过程，也是实现行业和部门与时俱进的战略性、全局性的布局和与国际接轨的新起点，更是走向管理现代化的必由之路。非常典型的例子是金融行业。

数据大集中对网络流量构成的影响就是，广域网流量与本地网流量构成发生颠覆性变化。

应用控制与加速

网络应用流量类型越来越复杂，新型网络应用层出不穷。网络应用的多样化和流量构成的复杂化，对正常的、核心的业务产生越来越大的冲击。

一方面，核心的生产业务占网络流量构成越来越低，越来越得不到保障。另一方面，B/S等新兴应用模型的用户体验效果越来越不堪忍受。对网络流量的控制和应用业务的优化自然成为必然的选择。

因此，应用识别与控制、应用优化与加速等各种新兴网络设备逐渐出现在各种用户网络中。

安全

安全是永恒的话题。互联网的存在，使得信息安全的内涵发生了根本的变化，不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。

一方面，用户需要从流量报文过滤到入侵攻击检测、防范，FW、IPS/IDS等等往往成为网络建设中的标准应用设备。

另一方面，为了进行链路保护，用户往往需要对链路进行加密保护，如采用IPSec、SSL等安全隧道技术。在安全部署方面，端点准入应用成为市场新的热点，从某种意义上说，对网络的管理其实是对人的管理。

媒体网关

借助统一通信的概念，利用IP完成人们各种通信手段的融合正在逐渐成为现实。媒体网关部署成为用户网络提供各种增值业务的必然步骤，包括各种IPPBX、CallCenter、MCU等等设备。

VPN与虚拟化

VPN技术，因为节省了专线租用费用，又在一定程度上具有很高的安全保证，成为当前宽带环境下大量SMB用户的最优选择。

另一方面，在企业内部专网上，采用VPN技术，利用同一个物理网络平台上部署多个互相隔离的业务系统，可以极大地节省带宽租用费用，降低用户的运行应用成本，由原来维护多个物理网络到面向一个物理网络，也大大简化了日常维护工作量，其实际就是相当于在企业内部构造了多个并行、隔离的虚拟网。

网络扁平化

数据大集中事实上也促进了网络扁平化，部分行业组网应用开始减少中间层设备数量，以简化网络管理和维护，核心设备需要完成更大容量的接入线路和流量汇聚。

网络扁平化使得一台汇聚设备能够接入的用户数量也大大增加了，需要在用户管理和认证能力方面有一个大的提升。

网络可视化

网络管理已经逐渐由传统的链路管理、设备管理发展为可视化的业务管理与应用管理。网络安全管理，由设备管理变成对业务管理和对人的管理。

一方面，识别网络流量构成是为了更好地保障关键用户和关键业务的质量，需要设备能够提供简单清晰、可视化的技术。

另一方面，如何迅速发现网络中出现的通信流量异常，并及时确定异常通信的准确技术参数(如攻击的来源，异常通信的具体流向和流量信息，占用的网络端口，持续的时间等)是管理员能否在短时间内对网络安全攻击做出正确响应，减少其对网络和用户业务影响的一个关键因素。

迈向多业务平台

业务是方向，应用是大势，满足用户的需求是产品的最高目标。新一代路由器应该是面向业务和应用的路由器，跟随网络应用发展潮流，针对用户业务和网络应用的发展变化，有针对性地在多业务方面进行加强和改进，打造新一代业务控制和转发平台。

新一代路由器不再只是传统意义上的路由和控制，它应该能够适应新一代网络应用发展潮流和趋势，满足用户当前最迫切应用需求，又能够很好满足未来新业务发展，使用户网络具有更大的弹性和适应能力。

综合多业务接入与汇聚平台，覆盖宽带、窄带、VPN

新一代业务路由器应该是一个综合性的业务接入和业务控制平台。

从业务接入和业务汇聚角度，那就是，在实现大容量窄带端口汇聚的基础上，新一代路由器必然要实现大容量的宽带汇聚和各种VPN隧道的汇聚，以满足扁平化组网需求，满足数据大集中的业务应用趋势。

宽带汇聚是适应当前运营商宽带网络基础设施的大力发展和推动，为用户组网提供一种更经济、更简单的网络组网手段。

VPN汇聚是满足当前用户利用公网快速地、经济地组建大范围的广域网络的应用需求，同时VPN也是实现网络虚拟化的一种基础技术。

多业务融合与开放平台

新一代路由器设备应该是多业务的接入和终结点，各种业务的生成和触发，是各种业务的融合和处理平台，包括路由、安全、媒体流业务的集成与融合。

采用外部单一设备逐个叠加方式是一种传统做法，能解决一定的问题，但是更有效的做法是，要求新一代业务路由器成为一个开放的、兼收并蓄的多业务融合平台，在这个开放平台上面可以和轻松地融合多种实现技术和多种业务模块，从而完成各种业务的终结与融合。

开放式架构在实际组网应用中具有明显的优势，特别是在VPN或网络虚拟化应用中，统一的平台可以对外有效屏蔽VPN细节。VPN的隔离有效地了消除端口业务数据对外裸露开放的安全隐患，还可以很好地实现计算融于网络，为将来网络提供各种未知业务的支持提供无限广阔的空间。通过开放式架构，新一代业务路由器将汇集高性能计算、数据通信、语音通信等功能于一体，成为支撑企业未来业务发展的基础平台。

业务质量保证与优化，应用感知、控制、优化(围绕P2P等新应用，QoS等)

传统的路由器及包过滤防火墙仅实现基于接口/IP的扁平化带宽控制、单一流量分析与管理，对应用层协议管理非常困难。新一代路由器必然要对业务提供更好的应用保障，包括对各种网络应用的深度感知、控制、优化，从而能够实现对关键业务的更好保障，对非法应用的更好控制，涉及的主要技术是深度业务识别和应用控制、优化与加速。

深度业务识别主要是指从以前简单的L4层以下协议识别发展到L4-L7的应用层识别，是实现各种应用控制的关键，要能对网络中的VoIP、P2P带宽滥用、IM、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制。同时，深度业务识别根据对网络流量、用户行为进行深入分析，可以帮助用户全面了解网络应用模型和流量趋势，为开展和保障各项业务提供数据支撑。

应用加速和优化是指在局域网或广域网上利用各种技术，加快服务器应用传递到客户端的速度，使客户体验到比原先快得多(也稳定得多)的服务器应用的一个过程。因为网络基础协议的不完善，仅靠不断增加带宽是不能满足上述需求的，想提高服务器应用的用户满意度，就需要在现有网络组网中对特定应用业务流量进行优化和加速。

当前的典型的企业应用模型是B/S架构，对WEB应用的优化是当前应用优化主要考虑的内容，其中提高用户访问Web服务的速度，是众多企业迫切需要解决的问题，针对此点的优化技术主要包括HTTP加速、数据压缩、负载均衡等技术。

业务流量安全(VPN、MSTP与IPSec)

受运营商宽带城域网建设和MSTP业务的推动，企业采用宽带接入成为越来越普遍的趋势，以太网天然的安全缺陷使得流量安全问题变得日益突出。对链路进行加密是一种可行的安全保障手段。因此，新一代业务路由器需要能够提供足够强大的端口加密能力，以满足用户数据高度保密的需求。这方面主要是需要支持最主流的IPSec协议，支持各种标准加密协议。

IPSec在IP层上对数据包进行高强度的安全处理，提供数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性等安全服务。各种应用程序可以享用IP层提供的安全服务和密钥管理，而不必设计和实现自己的安全机制，因此减少密钥协商的开销，也降低了产生安全漏洞的可能性。IPSec可连续或递归应用，在路由器、防火墙、主机和通信链路上配置，实现端到端安全、VPN和安全隧道技术。

此外，结合前面B/S应用发展趋势，WEB的应用安全，也是企业面临的越来越突出的问题。相对IPSec技术，SSLVPN具有其他一些明显的优点，免客户端、网络适应性好、容易穿越防火墙、无需配置等。SSLVPN非常适合WEB应用和移动接入，尤其是在远程安全接入方面。两种技术各有不同的使用场合。新一代路由器应该能够支持SSLVPN技术，以便在WEB应用的安全性方面提供足够的保障，为网络提供安全的远程接入能力。

总之，大容量、高性能的IPSec支持能力成为新一代路由器的典型标志，鉴于安全对数据的重要性，并且应该是缺省支持。同时，对SSLVPN的支持也是数据安全的重要一方面。

管理可视化与精细化

网络技术的高速发展，为用户提供了更高的带宽和可预测的QoS，同时用户也需要对网络进行更细致、可视化的管理和计费，为此需要新一代网络汇聚设备支持这种需求的相应技术，能够实现网络流信息的统计与发布技术。

对网络中的通信量和资源使用情况进行分类和统计，基于各种业务和不同的QoS进行管理和计费，为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据。

为先进的网络管理工具提供关键信息，以便优化网络设计和规划，实现以最小的网络运营成本达到最佳的网络性能和可靠性。

实现近于实时的网络监控功能。基于信息流的分析技术可以用来形象化地表示单个路由器和全网范围内的流量模式，并提供预先故障检测、高效故障排除和快速问题解决功能。

可以获得详细的网络应用信息，可以根据这些信息来规划和分配网络和应用资源以满足用户需求。

这种网络流量特征采样、关键信息提取和测量技术，可以使得网络管理者可以获得用户利用网络和应用资源的详细情况，进而用于高效地规划和分配资源，并保障网络的安全运营，是当前网络应用和设备发展必然的趋势和要求。

全业务内置

新一代多业务路由器必然是全业务内置实现，对应当前网络的一些缺省以及普遍必备应用的特性，不需要增加额外的板卡模块。不需要增加用户配置成本，新一代多业务路由器即可实现高性能IPSec处理、ASPF、P2P管理、NAT和各种VPN隧道、网络流量采样特征分析及测量等等功能，从而大大降低用户应用和配置成本，也简化了网络设计。

当然其他一些增值业务特性，需要借助开放式架构，采用专门的业务模块来完成，以降低基础用户的应用成本，实现设备功能、性能与价格的平衡。

链接新一代业务路由器发展趋势

●综合多业务接入与汇聚平台，覆盖宽带、窄带、VPN

●多业务融合与开放平台

●业务质量保证与优化，应用感知、控制、优化(围绕P2P等新应用，QoS等)

●业务流量安全(VPN、MSTP与IPSec)

●管理可视化与精细化

●全业务内置