cisco路由与爱快对接IPSEC案例

puyol123456

9622315 发表于 2017-2-9 19:09
起个BGP还不够吗？人家本来就不是让你做NAT的，你非要做NAT那能怪谁，且问爱快功能多，但爱快支持BGP吗？
...

早期华为系统底层是vxwork，后来一些高端设备也用了linux。并且cpu也都是x86的intel，这几点你知道吗？现在有个同事几之前在华为做安全。我个人理念是并不分什么软硬，不要总长他人威风，原理都差不多的。ros也可以起bgp和ospf啊。那你说说ros和x86的高端华为ne从cpu和系统上讲是一个东西，具体有什么区别呢，请指教。急什么

puyol123456

9622315 发表于 2017-2-9 19:09
起个BGP还不够吗？人家本来就不是让你做NAT的，你非要做NAT那能怪谁，且问爱快功能多，但爱快支持BGP吗？
...

请问bgp你用过吗？华为最便宜能起bgp的交换机是什么型号呢？

回答问题要讲原理和具体内容啊，别说空话，举个例子来说，nat这个事情在linux里是iptables的netfilter做，并且他的规则也可以实现acl一样的效果，不知道爱快的acl是用iptables实现的吗，并且linux的网卡间转发是用内核的ipforward实现的。但是交换机的acl虽然同样效果，也许是厂家自己写的libc去操作数据包，也许效率更高，和硬件驱动结合得更好些，系统也更精简，我猜测而已。
你能说的像我一样具体些吗？具体区别，高效，原理，功能。

但你不要把软路由说的这么垃圾啊，不然为什么要用爱快还当班主啊

9622315

puyol123456 发表于 2017-2-9 19:24
早期华为系统底层是vxwork，后来一些高端设备也用了linux。并且cpu也都是x86的intel，这几点你知道吗？现 ...

Juniper的路由器，北电的路由器也是x86的，你知道吧？但人家在P4或甚至P3的平台上，实现了千兆线速转发，为啥？ASIC芯片，你的软路由有吗？这类设备不能只看CPU，这些专业设备，CPU只是做过程控制，数据处理有专门的NPU或ASIC芯片，数据加密也有专门的SSL加速芯片，所以主控CPU工作很清闲没有必要配置很高，就好比爱快的C总，只要管理好公司主要业务线就行了，开发、销售、售后支持，都有专门的人负责，而你的软路由不一样，光杆司令一枚，同样的CPU，干的活多了N多倍，不管那段代码出问题，都可能导致整个系统不稳定。且问，浑身都是铁，能打几颗钉？

puyol123456

9622315 发表于 2017-2-9 19:34
Juniper的路由器，北电的路由器也是x86的，你知道吧？但人家在P4或甚至P3的平台上，实现了千兆线速转发， ...

大概了解了，就是说主板上有些单独的芯片，系统有对应的驱动，具体功能具体芯片完成和软件对接，实现高效的功能？是这个意思吗

9622315

puyol123456 发表于 2017-2-9 19:34
请问bgp你用过吗？华为最便宜能起bgp的交换机是什么型号呢？

回答问题要讲原理和具体内容啊，别说空话， ...

从根本原理上讲，软路由转发是软件转发靠CPU处理，交换机转发是硬件转发不经过CPU处理，这就是3层交换机的性能与效率远远高于同等价位的软路由的原因，你呢也别跟我扯啥实现原理，我对软件方面不是很熟，但我知道，不同的设备有不同的应用领域，软路由再好，不能一手遮天。

9622315

puyol123456 发表于 2017-2-9 19:38
大概了解了，就是说主板上有些单独的芯片，系统有对应的驱动，具体功能具体芯片完成和软件对接，实现高效 ...

对呀，华为的东西比较乱据说，据说曾经有一度，在同一台机器中最多能同时跑4个系统，Linux、VxWorks、QNS、还有一个不记得了听都没听过的系统，究其根本原因就是整个设备由多个不同的子系统组成，每个子系统都有自己的处理器，每个子系统分别由不同的团队开发，每个团队都有自己独立的一套开发框架，所以……不过据说这个问题，近几年改善了不少。

puyol123456

9622315 发表于 2017-2-9 19:42
从根本原理上讲，软路由转发是软件转发靠CPU处理，交换机转发是硬件转发不经过CPU处理，这就是3层交换机 ...

你对软件不熟，对哪方面比较精通？集成商专门给人做项目组网？

觉得那些三层和路由，大不了就是稳定，性能好些，但是功能的确垃圾。运营商也用nat的，方正，歌华什么的。三大运营商，因为资源不缺，方便记录日志，所以不用nat，他们的设备顶多做路由寻址，交换，封杀些协议吧。在对接个计费。没有服务器和软路由世界，小区怎么做。不知道你了解二十年前买卡片上网卡，回家用isdn拨号，那种时代运营商用什么计费吗？想了解

9622315

puyol123456 发表于 2017-2-9 20:13
你对软件不熟，对哪方面比较精通？集成商专门给人做项目组网？

觉得那些三层和路由，大不了就是稳定，性 ...

ISDN算啥，当年我们用的还是14.4kbps的拨号猫，那个年代还没有Internet，我们上的是BBS，呵呵，这都是20年前的事情了。那个年代，就已经有Radius服务器了，不过那个年代计费也简单，拨号上网嘛，你拨的就是特服号，类似当年的声讯服务，当年声讯服务如何计费，这个也同样的道理。

puyol123456

9622315 发表于 2017-2-9 20:23
ISDN算啥，当年我们用的还是14.4kbps的拨号猫，那个年代还没有Internet，我们上的是BBS，呵呵，这都是20年 ...

也是跑在bsd上的计费软件，和现在的本没本质区别？那时候也是tcpip吧，是不是除了二层协议变了，其他没什么区别啊，比如也是web server，也是操作系统，也是ip地址。怎么可能没有internel呢，那怎么玩网游，怎么看网站？

puyol123456

9622315 发表于 2017-2-9 20:23
ISDN算啥，当年我们用的还是14.4kbps的拨号猫，那个年代还没有Internet，我们上的是BBS，呵呵，这都是20年 ...

如果没有ip这个东西，你们怎么上bbs？猫不就是做数模转换的吗？atm电话线里的东西在最外层封装了ip，才能到达一个地方。