科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>路由交换>三星打造未来网络标准

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

OSI模型将计算机网络体系结构划分为七层,在这个模型中,每一层各司其职、环环相扣,从而保证信息的正常传输。

来源: 2006年10月31日

关键字:路由器 交换机 网络管理 融合通信 IP通信

OSI模型将计算机网络体系结构划分为七层,在这个模型中,每一层各司其职、环环相扣,从而保证信息的正常传输。在一个典型的企业网络系统中,各种设备也是按照OSI的标准,对某一层或某几层起作用——交换机实现2层交换功能,路由器负责3层网间寻址,防火墙针对2~4层进行防护,诸如此类。

技术人员对这种网络设备体系的不满由来已久。他们指出,当交换机、路由器、语音网关及一系列安全产品各自来自不同的厂商(事实上,绝大多数企业都很难确保所有设备使用相同品牌),一系列问题就会接踵而至。首先,安全产品之间无法进行信息交换,形成许多安全上的孤岛和盲区;再者,每个设备都存在自己的性能瓶颈,牵一发而动全身;另外,高昂的设备价格、复杂的管理、密如蛛网的机房布线、频繁升级带来的损失,同样不可忽视。因此,企业用户需要的是一种全新的、融合型的网络设备,即以一台设备在保证性能的前提下可以提供所有网络应用功能,包括数据、语音、视频、网络安全等。

三星电子的Ubigate iBG网络整合平台就是这样的产品。它整合了OSI模型中1层—7层的主要功能,将各个层面上的应用融合到同一设备之中。

除了数据链路层及网络层中的高速交换与快速转发路由功能之外,Ubigate iBG同时拥有VoIP语音模块及防火墙、防病毒、防垃圾邮件等一系列完整的安全、语音功能,给企业级网络产品带来了概念上的革命。

三星Ubigate iBG网络整合平台

——物理层中,Ubigate iBG平台采取模块化插卡式设计,通过大量的插卡和模块来实现企业级网络的各类应用。以语音为例,除了为模拟语音提供FXS、FXO、E&M接口,用户更可以通过RJ-45、RJ-11、V.35等端口实现VoIP。

——数据链路层及网络层中,以三星Ubigate iBG 3026为例,它支持2个 T3/E3,6个 T1/E1 广域网链接,或者以线速率支持最多14个 T1/E1链接,拥有530KPPS的路由转发速率和高达21Gbps的交换吞吐量,远超同级别的路由交换设备。

——同时,平台利用传输层、表示层以及会话层来进行对企业客户整体的安全防护。

——iBG-DM(Integration Business Gateway Device Manager)则作用在应用层,以友好亲和的GUI图像界面系统取代了传统的CLI命令行设备配置方式,大大节省了耗费在设备管理上的时间成本。同时,通过iBG-DM强大的图形化监控系统,网络管理人员可以随时对整个网络运行情况了若指掌。

——不仅如此,三星Ubigate iBG系列以独立的ISM(集成安全模块)作用于2—7层,提供全方位的安全性。ISM整合了防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等一系列安全产品的全部功能,并在整合性设备的框架下,搭建起一个更为合理的安全体系。这个安全体系在网络边界设置防火墙或安全VPN,同时加强了针对网络病毒和垃圾邮件等应用层攻击的防护措施,以多层次、立体式、全方位的保护网,彻底将攻击隔绝于网络之外,保障了网络的可用性。

基于 Samsung Ubigate iBG ISM整体安全系统架构

与传统企业网络设备系统相比,三星Ubigate iBG整合平台有着明显、全面的优越性:

首先,七层整合应用的安全策略,使Ubigate iBG能提供最高级别的安全保障。一系列安全检测和防范都由独立的ISM(集成安全模块)完成——包括IDS/IPS签名检测、病毒检测、通讯异常检测、URL 筛选等。有别于其它安全产品,ISM的防护功能是基于硬件的。以病毒检测为例,病毒不会等到已经感染用户文件的程度才会被清除,而是在传输的过程中即将其隔离,从底层保证了网路系统的安全性。另外,ISM拥有独立的处理芯片,用户在获得网络安全保障的同时,无须以降低网络性能为代价。

语音更为灵活且成本更低。三星Ubigate iBG提供带有IP电话PoE或WLAN接入点的交换模块、模拟语音接口,支持SIP/H.323协议,并通过广泛实施QoS,使企业语音和数据业务真正整合,同时支持模拟、数字和IP电话。这一点的好处是显而易见的——一方面,通过在广域网上拓展IP电话业务,企业业务在沟通效率上将达到一个新的层次;而另一方面,绕过PSTN通信网络和IP运营商的设备支持,使企业的通信成本支出大大降低(无论是内部还是外部通话)。

在价格上,与一整套网络设备相比,Ubigate iBG更为低廉。更重要的是,由于Ubigate iBG采用集约型模块化设计,加上IPv6、Metro Ethernet和MPLS的先进功能,避免了设备频繁短期升级带来的重复投资。用户可以通过更换个别功能模块,轻松简便地给平台升级。

设备管理得到了简化,这是网络管理人员的福音。通常,配置像 VoIP 和网络安全这样的服务都比较复杂,只有高级的专业管理员才能够找出优化网络运营的最佳方案。而在三星Ubigate iBG平台中,所有设备的管理均可通过“基于 Web 的设备管理器”完成。除了用图形化的GUI用户界面取代 CLI外,设备管理器还提供各种“向导”来引导管理员一步步完成复杂的配置工作。必须指出的是,若非所有功能模块均出自同一生产商,不存在技术和标准上的沟壑,一体化的设备配置、管理是难以实现的。

企业级网络设备一体化和网络融合化虽是技术的大势所趋,但直到三星Ubigate iBG的出现,业界才有了第一台真正意义上的企业级整合型网络设备。业内人士认为,Ubigate iBG系列将在架构上为未来的网络产品提供一个标准,而它的性能和价格也会成为衡量此类产品的标杆。同时,Ubigate iBG代表了网络设备“低维护成本、高整合应用”的发展方向。正如三星网络的广告语所言,身为这一领域的先驱者和领导者,三星正在让我们“体验融合的力量”。 WiMAX遭冷遇

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题