不支持Flash

网络业历史上最热闹的30大争论(3)

http://www.sina.com.cn 2007年11月19日 17:57  计世网

  边界安全 vs. 内部安全

  互联网防火墙正在遭遇尖锐的问题。

  上世纪80年代末,当企业急切地想要将自己挂在互联网上时,带有一种常识般的惶恐和敬畏,因为它们知道,一场与公众之间史无前例的互动正在发轫。在这片充满危险的海滩上,作为企业要塞守护者的堡垒式防火墙出现了,这还得感谢像Marcus Ranum和Bill Cheswick等技术创新者的努力。早期的商用防火墙,包括DEC的SEAL在内,对企业来说意味着它们可以把自己包裹的很严实了。

  边界防火墙逐渐成了一种固定配置,而在这条边界上,安全专家们则忙于制定复杂的安全规则,决定哪些流量可出可进。然而20年后,互联网防火墙和类似的边界防御手段却遭遇到了一个尖锐的问题,因为越来越多的安全经理们在一个很简单的点上产生了疑惑:边界已经消失。

  

电子商务与合作伙伴的协作;企业人员使用的移动笔记本和PDA等手持设备,都需要从外部访问企业的内部系统。这种突如其来的需求正如英国的化工巨头ICI的首席信息安全官Paul Simmonds所言,导致了“破坏性的变化”。

  “企业的安全边界正在消失。”Simmonds说。Simmonds是Jericho论坛的积极支持者,而该论坛是由企业的信息安全经理人在2004年初创建的,旨在推动解决企业安全的有创意的方法,以便适应企业今天所处的多变的业务环境。“我们在Jericho论坛所做的事情不是个别的解决方案,而是一个单一的体系架构。我们称之为面向协作的体系架构。”

  Jericho论坛目前有45家企业会员,大多数都是欧洲的大企业,但最近已有更多的美国企业加入进来。

  Jericho论坛关注的话题之一就是“去边界化”,但该组织并没有刻意地鼓吹要抛弃边界防火墙,只是批评防火墙已成为电子商务的障碍。而这种批评常常会招来强烈的反对,认为该组织的观点方向是错误的、误入歧途的或者说是幼稚的。

  防火墙传奇的缔造者、AT&T研究院的技术大腕Cheswick也承认,他正在考虑这样一个世界,在其中,企业的安全并不依赖于边界防御。但是去年夏天在纽约召开的Jericho论坛会议上,他在主题演讲中却说,“既然我们无法阻挡DDoS攻击,所以我们可能仍需要一个带围墙的园子。”

  无论如何,Jericho论坛的成员都在努力说服企业和厂商要超越构筑边界的设备之外去想问题。Simmonds说:“对于大多数企业来说,去边界化不过是一个正在发生的事实而已,而无论你是否喜欢。”

  IPv4 vs. IPv6

  向IPv6的迁移其实已经在逐步进行,这种迁移会由于IPv4地址的耗尽而加快步伐。

  在20世纪90年代初期,关于如何最佳地升级互联网主要通信协议的争论在IETF中一度很盛行。从那时起,专家们就意识到,最初版本的互联网协议,即IPv4的地址空间最终将会枯竭。

  1994年,IETF在加拿大多伦多开了一次会,提出了下一代IP究竟应向何处发展的问题。最后,IETF决定用128位地址空间的IPv6取代32位地址空间的IPv4。该标准组织还试图制造出一些向IPv6升级的理由,其中包括内置的IPSec安全性和设备自动配置的易管理性。

  差不多在IPv6最终定稿十年之后,网络业才开始接受这个新的协议。这是因为,如果一次性升级到IPv6,无论对运营商还是企业来说,成本都过于高昂,且费事,而所得到的回报又很少。因此,网络业选择了逐步向IPv6迁移,这也就是说,两种协议还需要有多年的共存期。

  现在看来很明显的是,IPv6终将胜出。今年5月,互联网组织——互联网域名美国注册中心(ARIN)建议,应考虑启动向IPv6的迁移。

  一些业内专家甚至预测,距离IPv4地址空间被用尽的那一天已经不远,只剩下大约1200天。在美国,带头向IPv6迁移的是美国联邦政府,它已明令所有政府部门务必于2008年在各自的骨干网中支持IPv6协议。

  以太网 vs. 令牌环

  IBM最终输掉了这场争论。

  这是在网络业上演的IBM vs. DEC的一场经典的对手戏。

  这两位计算机巨人各自支持一种彼此竞争的局域网架构:IBM支持令牌环,而DEC则支持以太网。

  由IBM科学家Olof Soderblom于20世纪60年代率先研发的令牌环,最初为IBM带来了成功,它也是IBM支持最得力的技术。然而在IBM之外,令牌环却从未获得过其他主流厂商的支持,它们均倒向了以太网一边,无论研究机构还是设备厂商都更偏爱以太网技术。

  而在10Base-T以太网出现之后,这种成本低廉、传输速度为10Mbps的以太网很快就把令牌环逼进了螺旋下降的通道。尽管Soderblom开始要求为数不多的令牌环厂商和芯片制造商表现忠诚也于事无补,反而推高了令牌环设备的价格。

  这之后,思科以缺少市场需求为由,在1998年退出了100Mbps高速令牌环(HSTR)的研发项目,这被认为是令牌环全面撤退的信号。

  Tolly集团总裁、HSTR联盟背后的推动者、《Network World》专栏作家Kevin Tolly当时评论道:“思科其实是想废掉多厂商支持的工业标准HSTR,而打算推进思科自己的专利技术。”

  如今,令牌环产品在市场上几乎已经绝迹,过去采用令牌环的企业也都已经迁移到了以太网上。今天的以太网甚至进入了广域网,运营商已可以在局域、城域和全国范围的网络上提供以太网服务。

  路由 vs. 交换

  思科在统治了路由市场后,如今又横扫了交换市场。

  正是这一争论让思科远离了分组交换,从而永久地改变了企业网市场。

  肇端于20世纪90年代中期的这场路由对交换之战,让路由之王思科与其他所有的企业网厂商处在了对立的地位,这些厂商如Bay、3Com和Cabletron等全都在推动一种扁平的、二层的交换基础设施架构。

  从根本上说,这场争论的焦点在于,企业为了更好地分隔网络段,管理流量和群组,究竟应该构建层级分明的路由网络,还是用扁平化的二层基础设施加上VLAN构建广播域来做同样的事(只是成本稍低)。

  这场尚未最后分出胜负的争论也预告了路由集线器(Rub)和三层交换机技术的出现。它还产生了一些创新的产品,如Ipsilon的IP交换机和思科的Tag运营商交换机,后者其实就是如今被称作MPLS的最早的产品体现之一。

  不过,市场还是在向思科一方倾倒。因为思科有能力把事实标准的路由与LAN交换机相结合,巧妙的市场营销手段再加上一点儿价格诱惑,思科便轻松地占领了三层交换机市场,又一次增强了它在路由器市场的统治地位。

  Bay、3Com和Cabeltron发动了一场英勇的战斗,但是在随后的年月里,这些公司要么消失了,要么已经被企业网市场的其他大厂商边缘化了。

  帧中继 vs. ATM

  这场发生在广域网上的争论其实可以细化为分组对信元之争。

  帧中继与ATM,哪种技术更适合于广域网,两者之间的争斗其实可以归结为分组和信元(cell)谁优谁劣的问题。帧中继源于速度较慢、有纠错功能的X.25是为了在高质量连接介质如光纤上传输可变长的帧而设计的,它在20世纪90年代初期进入其全盛期。

  ATM是在20世纪80年代设计的,可以用五种不同等级的QoS来传输数据,所以用户可以用不同的时延来发送数据包。ATM采用的标准长度的数据包也称为信元。如果承载的数据长于48个字节,就会被切割开来,分装到其他信元中去。而帧中继却不必如此,它可以容纳长度可随意伸缩的帧。

  ATM吸引人的地方在于它能够模仿直连线路,保障带宽,这正是帧中继的不足之处。后者虽然能够在客户的流量增加时可提供足够的带宽,但它却不能保障这些额外的带宽一定可用。

  ATM的一个缺陷就是信元的无谓开销——每48字节负载的信元需要一个5字节的信头,换句话说,占用了构成一个信元所有字节的10%。

  ATM刚起步时表现不是很好,因为它只是在T-3连接上的一种服务,而后者45Mbps的带宽远远超过了大多数企业所需要的和能够负担得起的带宽需求。而另一方面,帧中继则要比通常的接入选择(专用线路)便宜一些,而且其56Kbps的速率在当时也已够用。

  大致上可以说,帧中继赢得了广域网上的这场争论。但ATM并未死去,它还在运营商的核心网中存在着,只是在逐渐地被边缘化。但是最终,无论帧中继还是ATM都在受到MPLS的排挤,会渐渐地走向没落。

[上一页] [1] [2] [3] [4] [下一页]

本文导航:
·网络业历史上最热闹的30大争论
·网络业历史上最热闹的30大争论(2)
·网络业历史上最热闹的30大争论(3)
·网络业历史上最热闹的30大争论(4)

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·《对话城市》直播中国 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash
不支持Flash