ITPub博客

首页 > IT基础架构 > 网络安全 > 网络处理器平衡灵活性与高性能(转)

网络处理器平衡灵活性与高性能(转)

原创 网络安全 作者:RegisterForBlog 时间:2007-09-19 22:41:44 0 删除 编辑
网络处理器平衡灵活性与高性能(转)[@more@]

  网络处理器(Network Processor,简称NP)正在影响着网络设备和安全设备的架构,为网络设备和安全设备的研发带来变革。NP一方面能够大大缩短设备的研发周期,另一方面为设备提供商提供了广泛的二次开发空间。

  网络的速度正在逐年递增。几年前,网络的速度还是155Mbps(SONET的OC-3标准),目前已经发展到10Gbps(OC-192)。在未来二至三年内,网络速度将会激增到40Gbps(OC-768)。当网络速度较慢时,采用通用处理器的网络设备完全能够处理网络流量。当网络速度达到千兆时,PC架构的网络设备的处理速度就不能满足网络吞吐量的需求,这时就需要采用ASIC(专用集成电路)芯片技术。在完成规定处理任务方面,ASIC具有出色的处理速度。ASIC的缺陷在于开发周期较长,复杂的ASIC芯片通常需要18个月到2年开发时间,这意味设备增加新功能要等待较长时间,ASIC的可编程能力较弱,如果设备需要修改内核就必须经历一个完整的开发周期。

  NP是一种可编程器件,应用于通信领域的各种任务,例如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙、QoS等。继在路由器得到使用之后,NP开始在安全设备中得到应用。今年年初中科网威和华为均推出了采用NP的高端防火墙。诺基亚也计划在年底推出采用NP的IP 1260安全平台。NP应用于安全设备当中取决于它的七个特点:完全的可编程性、简单的编程模式、最大化的系统灵活性、高效的处理能力、高度的功能集成、开放的编程接口以及第三方的支持能力。尤其是NP解决了ASIC所不能解决的灵活性与高性能的矛盾。

  对于安全设备来说,灵活性和高性能似乎是一对矛盾。通用处理器能够方便、快速实现网络应用,但是不能满足线速处理要求。ASIC芯片具有高速处理能力,但是在灵活性和开发周期方面存在缺陷。NP提供了一种折衷的解决方案,NP是为优化包处理而设计的,它能够将数据包线速地传送到下一节点,处理能力从几百兆到10G,甚至可以达到40G。如果设备需要增加新的功能或者支持新的标准,NP可通过编程来实现。

  需要说明的是,NP不是万能的,并不会完全取代通用处理器和ASIC在网络设备中的应用。在对处理性能需求很高的高端设备中,ASIC仍然具有很强的生命力。可以预见的是,在数据层面、控制层面和管理层,通用处理器、NP和ASIC各司其职,共同为高层应用提供灵活的服务。

  带来契机

  随着流媒体在网络中的大量应用,人们对安全设备的性能提出更高要求。国内品牌的安全设备大多数是基于PC架构,对于千兆网络,无论是系统总线、I/O接口,还是CPU的处理能力都显得力不从心。ASIC芯片具有强大的处理能力,但是遗憾的是国内安全厂商不具备ASIC芯片设计能力。不过NP为国内安全厂商研发千兆防火墙、千兆IDS等高端安全设备提供了契机。

  国外安全设备提供商凭借深厚的技术积累和市场经验,在安全操作系统和硬件平台方面占据明显优势。NP可以使安全设备的性能明显提高、功耗显著降低,降低了安全厂商竞争的门槛,使国内厂商有机会在高端产品领域与国外厂商一起竞争。

  也有人担心NP存在的缺陷会给防火墙、IDS带来安全隐患,但与NP所带来的性能提升相比,这种担忧显得微不足道。而且自问世以来,NP的性能和安全性也一直在不断提高。随着NP芯片的日渐成熟和多样化,国内安全产品厂商大胆采用NP技术,可以在产品的性能和功能方面迅速缩小与国外厂商的差距。

  

本文来自:http://www.linuxpk.com/30736.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:网络处理器与安全设备的结合提高了安全性

·下一篇:增强SSLVPN的安全性—提高网络保护
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970278/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论