华为VRP安全技术与Cisco比较(2)

　　支持地址池（内部的地址可以映射到外部的一个地址池中）；

　　支持对不同的数据流做不同的地址转换；

　　提供灵活的内部服务器的支持；

　　分布式地址转换（在Quidway NE系列路由器中，地址转换是分布式的，每个接口均可以做地址转换而不影响其他接口报文的发送，快速稳定）。Cisco的IOS只支持集中式处理。

　　5、 数据压缩技术

　　华为实现的IPComp具有如下特性：

　　对不同的数据流可以选择不同的压缩方式；

　　支持多种压缩算法以及多级别的压缩，Cisco IOS只支持一种压缩算法并且没有其他的选择；

　　支持与IPSec一起使用；

　　支持单独使用IPComp。

　　6、 加密与密钥交换技术

　　华为实现了IPSec以及IKE，具有如下特性：

　　支持多种加密方式：支持硬件1024位序列码加密，也支持软件加密（华为支持DES、3DES等在内的多种常用的软件加密算法，而Cisco超过56位的加密产品不能出口中国）；

　　华为VRP支持各种加密算法，在VRP1.3中已经实现DES、3DES加密，在VRP3.0中实现cast、blowfish、skipjack等加密算法；而Cisco IOS只有DES、3DES加密算法；

　　软件加密效率极高，华为2630与Cisco 2620的56位DES加密比较，Cisco只有1Mbps吞吐率，华为2630达3.2Mbps，在常用环境下用软件就可以达到线速；

　　对不同的数据流可以选择不同级别的安全服务；

　　支持动态协商密钥；

　　支持手工配置密钥。

　　7、 支持ASPF

　　支持HTTP、FTP、SMTP、RSTP、H323；

　　支持DoS的检测及防范；

　　支持JAVABLOCKING；

　　支持通用的TCP及UDP协议；

　　支持PAM：PAM为Port Application Map的缩写，用于提供的服务非通用端口时的情况。比如在81端口提供HTTP，就可以通过PAM设定，从而知道81端口的数据是HTTP报文。

　　8、支持VPN协议

　　二层隧道协议支持L2TP；

　　三层隧道协议支持GRE以及IPSEC。

　　9、将电信交换机中的系列保护机制引入VRP，提高系统的鲁棒性

　　在VRP的发展过程中，逐步的引入了华为公司在电信设备高可用性上的成熟技术经验。例如，VRP采用了和电信交换机相同的冗余热备份技术，在主版发生意外时，备版可以在线倒换。而Cisco 75路由器主备倒换意味着及时重启主版。又如在VRP的任务调度机制中，可以根据用户要求，引入电信交换机的任务保护机制(这一点对多协议路由器的系统健康尤为重要)一旦某一个协议模块出现崩溃，其他模块仍然能够正常运行，而操作系统还可以将崩溃模块单独重启，使之迅速开始重新运行 。Cisco的任务管理模型基于公用的数据空间，其中某一个模块崩溃，整个系统则随之混乱