负责三星网络产品在中国销售的www.sunnylink.com.cn公司的陈伟刚将他们代理的三星路由器产品的详细资料email了给我。极大的满足了我对韩国网络产品的一些好奇心。

http://blog.cnw.cn/attachments/2006/10/20061017_18c8b2c221cce3e229381b18f209457c.jpg韩国网络潮流一瞥" />

韩国网络产品还是很早以前接触过一些，比如茶山网络和另外一两家。在2002年左右，中国不具备自我研发的网络厂商的产品线里几乎都有茶山产品的影子。茶山网络产品特色代表着我接触的韩国产品的特点。首先是紧跟着国际最领先的潮流，几乎老美做出什么东西他们就做什么东西。其次是韩国产品似乎不太爱涉及高端，据说韩国厂商一般都做接入交换机、DSL系列的产品用在网络接入，而做的机箱式产品更多的也是针对汇聚和接入使用的。再有就是韩国产品有时候会做一些意想不到的功能在上面，这些功能欧美产品通常没有，他们做性能也不一定好，但是都会做上去，比如在交换机上做些DHCP、小防火墙诸如此类的功能。也正因为如此韩国产品的性价比并不是非常好，因为他们为了这样那样的小功能会用比较强劲的CPU，这样也带来了性价比的下降。最后的评价是如果你使用惯了cisco的产品，再用韩国货的时候要小心，他们设计命令的逻辑和Cisco不一样，虽然说有些命令很像。

这次拿到的三星路由器的产品资料也是给人了久违的韩国感觉。三星推出的路由器叫做iBG系列，分U1/U2/U3三个大型号。基本上是根据机箱的大小来分的，分别是1u高度机箱、2u高度机箱、3u高度机箱。而不同的机箱高度，自然服务的场景不同，而系统的处理能力也不一样。

模块化产品

这三款路由器都是模块化的产品，这一点体现了韩国产品和国际接轨的特色。这一点和一些欧洲产品、日本产品、××地区厂商产品不同。很多这些地方的产品更多是小盒子，或者说鲜见模块化产品。日本产品一般即使做模块化也更贴近自己国家的应用。

       iBG的产品资料显示这款产品有两类模块，一类是接口卡，另外一类是主板上的子卡子模块，在外面看不到。这和思科，以及华三这样大牌子产品设计思路很像。主板上的子卡主要是IPSec加速卡，和DSP卡。这个DSP卡干啥用，文件里没有提，不过在思科的ISR里，会有一个为了IP电话，特别是电话会议用的专用DSP处理器，用来混音。思科和华为3Com的路由器这些内部卡有的已经完全预置在内，比如说ISR当初就说IPSec加速内置其中，不知道是不是真的。

       iBG另一类模块是外部接口卡，也分两类。熟悉思科产品的都知道思科路由器有一种广域卡，一种网络卡，一种小卡、一种大卡。而三星产品也类似，一种小卡，是广域网卡，一种是大卡，是网络卡，用来插以太网交换模块、安全模块。这样的设计也符合现在的潮流。

集成多业务路由器

而看完了产品介绍发现，iBG系列路由器设计的并不简单，可以说紧跟国际潮流。如果把思科的ISR定义为新一代路由器产品的话，iBG可以说从设计理念上紧跟新的集成多业务的设计理念。

iBG路由器也是集成了广域网路由、局域网交换、安全产品（UTM功能）、语音处理能力。如果说与ISR有些差距的话可能是在无线局域网、内容加速等方面。

作为广域网路由器，iBG的产品介绍上显示，他们支持所有的路由协议（估计是标准化的路由协议），而且支持MPLS和IPv6。而且有着比较广泛的广域网接口（Serial Interfaces;ISDN BRI-U, BRI-S/T interface;T1/E1 with integrated CSU/DSU interface;High Speed Serial Interface (HSSI);Channelized T3 with integrated CSU/DSU interface;Metro 100Base-FX (SFP);Metro 1000Base-xX (SFP)）。据说未来还要推出oc-3的端口，也就是155M的PoS。

iBG可以作为以太网交换机。iBG的网络卡就是专门用来安装以太网交换模块的，1u的有一个，2u的有两个，3u的有4个网络模块插槽。iBG提供了多种的以太网交换模块供选择，LMG-20: Gigabit Ethernet Switching interface (20 Ports);LMG-16: Gigabit Ethernet Switching interface (16 Ports) + SFP Gigabit Ethernet (4 Ports)   (Prototype);LMG -44: Gigabit Ethernet Switching interface (44 Ports);LMG-36: Gigabit Ethernet Switching interface (36 Ports) + SFP Gigabit Ethernet (8 Ports) (Prototype);LMF-20: Fast Ethernet Switching interface (20 Ports);LMF-44: Fast Ethernet Switching interface (44 Ports) (Prototype);LMP-20: Fast Ethernet Switching interface (20 Ports) w/Power over Ethernet;LMP-44: Fast Ethernet Switching interface (44 Ports) w/Power over Ethernet  (Prototype);ESG-8: Gigabit Ethernet Switching interface (8 Ports) + SFP Gigabit Ethernet (2 Ports)。据介绍这些以太网交换模块可以完全依赖自身的ASIC芯片完成2/3层的网络交换，而不需要路由器的CPU协助处理。这些模块最高密度是44个以太网端口，而且还能够支持以太网供电，这样的话对于一个信息点并不多的分支机构单一路由器就可以提供全面的路由和交换服务。值得注意的是，三星给出的答复是这款路由器的交换模块支持3层交换，而一般思科和华为3Com的产品只支持2层交换，过去港湾的M582是支持三层交换的，但是这个产品线现在已经名存实亡了，不知道三星对支持三层交换是出于什么样的考虑。

http://blog.cnw.cn/attachments/2006/10/20061017_8ca72c389339b2b927db47f367aee2ae.jpg韩国网络潮流一瞥" />

iBG在安全功能方面按照资料的介绍应该与现在时髦的UTM类似。iBG路由器内置了状态检测防火墙，状态检测防火墙是需要利用路由器的CPU协助完成的。另外如果安装了内部的IPSec加速子卡，路由器的IPSec转发性能会有非常大的提升。另外iBG的网络接口模块除了以太网交换模块以外，还有一种ISM模块。ISM是一个安全处理的子模块，上面有安全所需要的独立硬件资源，可以实现IPS/IDS、反病毒、内容过滤等功能，性能也会有比较好的保障，但是这方面的资料还不是非常清楚。在iBG的roadmap里提到了这些东西，而且还会支持类似NAC的功能，实现分支办公室和远程接入设备的安全准入控制。未来这个设备还将支持SSL VPN。

另外就是iBG可以提供VoIP的服务。iBG可以扮演多种角色，比如最早路由器支持的VoIP的中继功能，可以连接传统的PBX。另外还可以作一些简单的呼叫路由、呼叫处理功能。

需要多说一句的是，我也访问了三星企业网解决方案产品的网站www.samsungen.com。没想到三星在企业PBX和IP电话终端上也有很多的产品和解决方案。出乎我的意料。

接入路由器的趋势

看来在过去的接入路由器领域，简单的性能升级，支持更丰富的路由协议已经不是主流趋势，而开发集路由、安全、语音、交换于一体的多功能一体机已经成为了市场的趋势和主流。在看三星路由器产品的时候，我也抽空浏览了国内外一些厂商的网站，在国内主流的路由器厂商中，华为3Com今年推出了MSR系列新的路由器产品，这款产品的一大特色就是集成了多业务，即以太网交换、语音、安全于一体。而中兴网站上新的路由器产品也有着一样的特质和特性，即集成交换、路由和安全、语音功能。可惜的是迈普和博达的网站上还没有看到类似的产品。

 应该说在一个路由器集成多业务，在软硬件设计上还是有相当的难度。如果单纯靠一个CPU完成诸多工作需要在软件设计上有更多的考虑，因为重要的不仅仅是多业务，而是要做到多业务情况下各种功能性能之间的平衡，不能因为一两项应用导致其他应用下降，甚至使关键的转发、管理应用丧失必要的CPU和内存资源。这对于软件要求很高。另外一点是如果有些功能需要独立的硬件模块支持，比如作为单一的硬件卡来支持，这样原本的接入路由器的体系结构就要发生巨大的变化。过去的接入路由器其实和一个PC机非常类似，单一的CPU，由一个多任务的喜欢作系统协调各种功能，比如路由、转发等多任务。各个板卡靠ISA或者PCI总线和CPU进行通信，每个板卡上没有处理引擎，一般只有必要的物理层芯片、成贞芯片。整个路由器还是一个单CPU的计算机。而如果引入安全模块（处理防火墙、IPS、IDS），内容加速引擎，这样一个路由器就变成了一个多CPU的计算机，在软件设计、不同系统协调、内部指令的传送、信息数据的交换上都要做很多的细致考虑。对于很多厂商来说是上一层楼的标志性进步。

另外，这样的路由器谁好谁坏，已经不是看转发性能、路由能力如何那么简单。要看的就是多任务的协调，多任务下的性能，以及每项任务自身的性能和功能特性如何了。比如防火墙是否真的做到了状态检测？防病毒支持的病毒库和防毒能力，IPS/IDS的能力、深度检测的能力，IP电话呼叫控制的功能有多少，是否可以开电话会议、有语音留言等初步的功能。

新的竞赛开始了。