要害词:
1、NAT:Network Address Translation,网络地址转换
2、NAPT:Network Address Port Translation,地址及端口转换
3、ALG:Application Level Gateway,应用网关
4、BAS:Broadband Access Server,宽带接入服务器
5、NP:Network Processor,网络处理器
6、TCAM:Ternary Content Addressable Memory,三态CAM
7、PPS:Packet Per Second,吞吐率单位,每秒处理报文数目
8、BPS:Bit Per Second,带宽单位,比特每秒
9、CCL:Commit connection limited,承诺连接数限制
10、NAT-PT:NAT – protocol Translation网络地址转换器—协议的转换器
在目前大规模的校园网建设中,如何经济地解决校园网出口的瓶颈,使巨大的网络流量不再受出口限制,是用户比较关注的一个问题 。港湾网络有限公司的NetHammerG系列路由器综合考虑用户目前实际需求和将来的发展,彻底消除网络瓶颈,并提供强大的防病毒能力和丰富的策略支持,从而为用户营造安全、高效、经济的校园网络提供了可靠的保障 。
校园网网关应用现状
由于网络、数据库等相关应用技术的发展,Internet和Intranet在全社会得到了广泛的应用,教育、高校作为中国信息化建设最前沿行业,其网络建设受到前所未有的关注 。学校的对外学术合作、国家级学术研究项目沟通、国际校校合作、远程教育、资源共享等等,这些对高校越来越重要的应用几乎都是建立在校际的网络互连基础上 。校园网作为CERNET(中国教育科研计算机网)引入最终用户的触手,将成为教育网建设的重中之重,也是提升学校竞争力的重要因素之一 。种种理由证实校园网出口的位置正变的前所未有的重要和要害 。
由于IPv4地址短缺,校园网内部用户一般都使用私网IP地址,这就需要校园网出口位置的设备必须支持NAT功能 。
现在大多数校园网都存在出口带宽不足的问题,许多学校计划增加出口链路和升级出口带宽,也有部分学校已经对校园网出口带宽完成了升级,但因为网关设备性能不足,实际上出口带宽的紧张情况并没有缓解,反而在日益猖獗的病毒攻击和流量增加的情况下网关设备的可靠性和可用性甚至不比以前 。
校园网因为其非凡性,在许多方面的需求非常苛刻,对网关设备提出很高的挑战 。集中表现在以下方面:
1. 流量大,而且大流量的持续时间长
相对于其他上网人群,大学生的上网时间比较多,而且业务主要以视频点播、软件下载为主,流量大而且持续时间长 。现在许多大学的出口链路为1个以上百兆或155M链路,有的甚至使用千兆出口,这对出口网关的性能要求很高 。
2. 病毒种类繁多,由此引起的攻击非常频繁
学校网络如同一个实验场,学生对自己机器的防范不怎么重视,所以病毒很难得到有效控制 。学生使用的软件大都是网上下载,病毒的源头很难根除 。这些病毒绝大多数都是网络病毒,以端口扫描、群发mail为主要特征,造成网络流量风暴、网关每秒新建session数狂增,假如没有采取有效措施防范突发流量,即使性能很高的NAT网关也可能忽然宕机 。另外,校园里有一定数量的恶意攻击者,也是网络的潜在威胁 。
3. 有许多基于资源利用和节约成本的复杂策略需要配置
校园网有许多业务必须从教育网才能访问,而且用教育网访问国内站点价格很低廉;而从公众网访问非教育网节点和国外网站速度快,价格便宜 。为了有效利用资源节约成本,出口网关处需要配置复杂的策略路由,也就是需要配置很多条访问控制列表(ACL) 。许多大型校园网出口网关上需要配置的ACL数目超过了1000条 。假如没有强大的ACL协处理能力,网关设备在ACL数量不到百条就会严重影响性能甚至不可用 。
推荐阅读
- 用于话音网关路由器的思科增强会议和话音编码转换
- 联通智能网关怎么设置
- 缺省路由
- 答答星球第二赛季第六级六星挑战答案是什么
- 答答星球第二赛季第六级二星挑战答案是什么
- 答答星球第二赛季第六级五星挑战答案是什么
- 答答星球第二赛季第六级三星挑战答案是什么
- 答答星球第二赛季第六级四星挑战答案是什么
- 答答星球第二赛季第六级一星挑战答案是什么
- 路由器为何被称为网关?