扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
支持地址池(内部的地址可以映射到外部的一个地址池中);
支持对不同的数据流做不同的地址转换;
提供灵活的内部服务器的支持;
分布式地址转换(在Quidway NE系列路由器中,地址转换是分布式的,每个接口均可以做地址转换而不影响其他接口报文的发送,快速稳定)。Cisco的IOS只支持集中式处理。
5、 数据压缩技术
华为实现的IPComp具有如下特性:
对不同的数据流可以选择不同的压缩方式;
支持多种压缩算法以及多级别的压缩,Cisco IOS只支持一种压缩算法并且没有其他的选择;
支持与IPSec一起使用;
支持单独使用IPComp。
6、 加密与密钥交换技术
华为实现了IPSec以及IKE,具有如下特性:
支持多种加密方式:支持硬件1024位序列码加密,也支持软件加密(华为支持DES、3DES等在内的多种常用的软件加密算法,而Cisco超过56位的加密产品不能出口中国);
华为VRP支持各种加密算法,在VRP1.3中已经实现DES、3DES加密,在VRP3.0中实现cast、blowfish、skipjack等加密算法;而Cisco IOS只有DES、3DES加密算法;
软件加密效率极高,华为2630与Cisco 2620的56位DES加密比较,Cisco只有1Mbps吞吐率,华为2630达3.2Mbps,在常用环境下用软件就可以达到线速;
对不同的数据流可以选择不同级别的安全服务;
支持动态协商密钥;
支持手工配置密钥。
7、 支持ASPF
支持HTTP、FTP、SMTP、RSTP、H323;
支持DoS的检测及防范;
支持JAVABLOCKING;
支持通用的TCP及UDP协议;
支持PAM:PAM为Port Application Map的缩写,用于提供的服务非通用端口时的情况。比如在81端口提供HTTP,就可以通过PAM设定,从而知道81端口的数据是HTTP报文。
8、支持VPN协议
二层隧道协议支持L2TP;
三层隧道协议支持GRE以及IPSEC。
9、将电信交换机中的系列保护机制引入VRP,提高系统的鲁棒性
在VRP的发展过程中,逐步的引入了华为公司在电信设备高可用性上的成熟技术经验。例如,VRP采用了和电信交换机相同的冗余热备份技术,在主版发生意外时,备版可以在线倒换。而Cisco 75路由器主备倒换意味着及时重启主版。又如在VRP的任务调度机制中,可以根据用户要求,引入电信交换机的任务保护机制(这一点对多协议路由器的系统健康尤为重要)一旦某一个协议模块出现崩溃,其他模块仍然能够正常运行,而操作系统还可以将崩溃模块单独重启,使之迅速开始重新运行 。Cisco的任务管理模型基于公用的数据空间,其中某一个模块崩溃,整个系统则随之混乱
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。