大家好，我是毛毛。
今天是Day 3，昨天講了OSI模型與TCP/IP模型的介紹與差別，而今天要來看看傳統網路的困難與缺點。

隨著網路服務與巨量資料的需求日漸增加，網路的路由表也愈來愈複雜，因此也產生不少問題。

為了要完成各種網路的協定，switch和router會不停地拆/組封包，這也導致了傳輸效率不佳；除此之外，網路中其實有很多東西需要設定，其中像是Routing、STP、QoS等等…，網管人員在大型網路環境中，時不時地需要去調整上述的設定或是基於客戶的需求去調整設定，但是調整這件事，雖然用講的很容易，但是在真實的網路環境中卻相當複雜，而且配置上會花費不少的人力與時間。

此外，網路通訊的設備雖然可以透過協定進行傳輸資料，但是不同的廠商有不同的網管技術，又或是不同的網路作業系統，這些軟體之間難以相容，因此一旦買了某一家廠商的設備，未來在更新上就會收限於該廠商提供的網管功能。

除了上述問題，這次主要探討的是傳統網路中Middlebox的問題，Middlebox在擴充性、可控性、靈活性與效能等方面有待改善。

在繼續說下去前，先來解釋一下什麼是Middlebox

A middlebox is defined as any intermediary device performing functions other than the normal, standard functions of an IP router on the datagram path between a source host and destination host.

也就是說任何設備只要它不是常規和標準的設備，而且是在來源端到接收端之間，那就可以稱為Middlebox，也稱作Network Appliance和Network function。

Middlebox主要部署的目的是得到安全性與效能優勢，舉例來說：

• 在安全性的部份像是
  • Firewall
  • Intrusion Detection System（IDS）
  • Intrusion Prevention System（IPS）
• 在效能優勢的部份像是
  • Proxy/Caches
  • WAN Optimizers
  • Protocol Accelerators

回到剛剛說有待改善的部分，由於傳統網路中Middlebox是在硬體上，以IPS為例，下圖是Cisco IPS 4240 Sensor，如果說在網路中的每個switch都要擴充IPS的網路功能，那就得每個switch都去擴增一個設備。除此之外，如果要調整Middlebox的設定就得一台一台透過Command-line的方式去設定。

因此就需要透過一些技術來改善傳統網路中所遇到的問題，那改善的技術就留到明後天啦~

那麼大家明天見~