智能交換機(jī)的過(guò)濾策略和智能服務(wù)

電腦網(wǎng)絡(luò)的普及和應(yīng)用范圍的擴(kuò)大正改變著我們的世界，同時(shí)也改變著我們的思維與生活方式。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使我們更多地關(guān)心邁入數(shù)字化、信息化時(shí)代之后人們將如何利用電腦，如何利用網(wǎng)絡(luò)為人類自身營(yíng)造更大的生活空間。

　　一、高帶寬帶來(lái)的新課題

　　在現(xiàn)代的數(shù)據(jù)通信領(lǐng)域，人們的思維跳躍速度已經(jīng)無(wú)法跟上網(wǎng)絡(luò)帶寬的增長(zhǎng)速度，而通信設(shè)備的網(wǎng)絡(luò)承載容量是由不斷增長(zhǎng)的數(shù)據(jù)流量處理需求和基于解決并發(fā)的數(shù)據(jù)流的處理能力來(lái)推動(dòng)的。隨著網(wǎng)絡(luò)帶寬的不斷提高，傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)處理方法和對(duì)于數(shù)據(jù)流的分配方式已經(jīng)不能滿足大容量數(shù)據(jù)流的吞吐需要。在這里，能夠處理二、三、四層網(wǎng)絡(luò)數(shù)據(jù)的快速ASIC技術(shù)將能夠滿足網(wǎng)絡(luò)高帶寬、高吞吐量的需求。然而，在大容量、高帶寬的環(huán)境下，如果應(yīng)用不加約束，那么網(wǎng)絡(luò)中的數(shù)據(jù)流將會(huì)像脫韁的野馬、破堤的洪水，一發(fā)而不可收。因此，如何對(duì)數(shù)據(jù)流進(jìn)行管理和分配是寬帶模式下的一個(gè)新課題。

　　在網(wǎng)絡(luò)數(shù)據(jù)的處理過(guò)程中不可避免地會(huì)遇到數(shù)據(jù)流的分配效率問(wèn)題和數(shù)據(jù)流分配后其數(shù)據(jù)包的穩(wěn)定性問(wèn)題。這兩個(gè)問(wèn)題是困擾寬帶業(yè)務(wù)數(shù)據(jù)流QoS保證的盲點(diǎn)。人們常常被寬帶模式下數(shù)據(jù)包的高傳送速度遮住雙眼，將數(shù)據(jù)流的分配效率與穩(wěn)定性遺忘，使寬帶網(wǎng)絡(luò)的利用效率降低、傳輸成本增加，使寬帶變成了“空中樓閣”，使高傳送速度變成了“海市蜃樓”。

　　根據(jù)以上問(wèn)題的特點(diǎn)，基于三層交換機(jī)的流處理方式利用了ASIC的硬件多層交換技術(shù)實(shí)現(xiàn)分層的數(shù)據(jù)包處理。首先是對(duì)數(shù)據(jù)流的分類，然后對(duì)不同的流賦予不同的優(yōu)先級(jí)別，在不損失數(shù)據(jù)交換性能的情況下更高效地處理網(wǎng)絡(luò)數(shù)據(jù)，保證關(guān)鍵數(shù)據(jù)的優(yōu)先傳送。也就是說(shuō)這種ASIC的集成處理技術(shù)為數(shù)據(jù)包提供了一個(gè)集成的快速的處理平臺(tái)，讓數(shù)據(jù)包在ASIC芯片中完成整個(gè)路由甚至是訪問(wèn)策略處理的全過(guò)程。

　　傳統(tǒng)的IP轉(zhuǎn)發(fā)都是通過(guò)軟件實(shí)現(xiàn)的，單純而簡(jiǎn)單的軟件轉(zhuǎn)發(fā)效率相對(duì)于現(xiàn)代的寬帶數(shù)據(jù)交換模式無(wú)疑是“杯水車薪”。所以，高效的交換和流分類能力必然要基于緩存的IP交換。與二層交換不同，三層交換需要CPU加以干預(yù)，CPU的主要任務(wù)包括：運(yùn)行RIP、OSPF等路由協(xié)議產(chǎn)生路由表;運(yùn)行ARP協(xié)議解析IP地址;設(shè)置緩存的IP轉(zhuǎn)發(fā)表項(xiàng)。

　　作為基礎(chǔ)網(wǎng)絡(luò)的IP網(wǎng)絡(luò)正在演化成為一個(gè)多業(yè)務(wù)網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)設(shè)備必須為不同的策略提供一個(gè)數(shù)據(jù)操作的平臺(tái)，在港灣千兆路由交換機(jī)的智能架構(gòu)中，每一個(gè)數(shù)據(jù)包都能通過(guò)一個(gè)快速過(guò)濾引擎保證數(shù)據(jù)的按策略處理。

　　二、智能交換機(jī)的過(guò)濾策略

　　智能交換架構(gòu)中的過(guò)濾策略采用分析數(shù)據(jù)幀前80個(gè)字節(jié)的方法，根據(jù)用戶不同的需求制定靈活的策略，提供相應(yīng)的智能服務(wù)。

　　一般來(lái)講，主要的過(guò)濾策略包括以下幾點(diǎn)。

　　物理端口：主要解決固定端口用戶的過(guò)濾。

　　二層策略：主要解決包的二層特征的過(guò)濾，可以根據(jù)用戶的MAC地址信息，也可以根據(jù)VLAN信息等等。

　　三層策略: 主要解決包的三層特征的過(guò)濾，既可以根據(jù)用戶的源IP地址，也可以根據(jù)用戶需要訪問(wèn)的目的IP地址。既可以根據(jù)用戶的源IP子網(wǎng)，也可以根據(jù)用戶需要訪問(wèn)的目的IP子網(wǎng)，還可以將源和目的IP信息結(jié)合使用。

　　應(yīng)用策略: 主要解決三層以上策略的實(shí)現(xiàn)，可以根據(jù)TCP或UDP的端口號(hào)，同時(shí)也可以根據(jù)應(yīng)用數(shù)據(jù)內(nèi)部的相關(guān)特征，比如DNS數(shù)據(jù)包的域名等信息。

　　根據(jù)數(shù)據(jù)包的多層信息進(jìn)行深入分析，能夠識(shí)別數(shù)據(jù)流以什么方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數(shù)據(jù)類型。通過(guò)對(duì)照流分類表能夠清楚地了解該數(shù)據(jù)流的準(zhǔn)確信息，從而精確地對(duì)該數(shù)據(jù)流進(jìn)行策略選擇，使數(shù)據(jù)流能夠在一個(gè)良性的環(huán)境中得以順利交換。

　　三、智能交換機(jī)的智能服務(wù)

　　以港灣網(wǎng)絡(luò)公司的千兆路由交換機(jī)為例，它根據(jù)用戶不同的需求可以提供的主要智能服務(wù)包括以下幾點(diǎn)。

　　支持包的丟棄和轉(zhuǎn)發(fā): 在實(shí)際網(wǎng)絡(luò)應(yīng)用中，可以讓用戶得到有選擇的服務(wù)，比如根據(jù)目的站點(diǎn)的IP地址丟棄包，從而限制用戶訪問(wèn)某些站點(diǎn)。

　　支持包的輸出端口的重定向: 在實(shí)際網(wǎng)絡(luò)應(yīng)用中可以實(shí)現(xiàn)流量工程。

　　支持網(wǎng)絡(luò)二層802.1p的優(yōu)先級(jí)業(yè)務(wù)傳送: 可以根據(jù)繳費(fèi)的不同，分別實(shí)現(xiàn)不同級(jí)別的金、銀、銅牌服務(wù)，盡量保證高優(yōu)先級(jí)用戶的服務(wù)。

　　支持網(wǎng)絡(luò)三層DiffServ 服務(wù): 提供包的優(yōu)先級(jí)標(biāo)記和優(yōu)先級(jí)區(qū)分處理。

　　以上智能服務(wù)可以解決網(wǎng)絡(luò)數(shù)據(jù)流在傳輸中的分配效率和穩(wěn)定性問(wèn)題，網(wǎng)絡(luò)的物理介質(zhì)是多種網(wǎng)絡(luò)數(shù)據(jù)流的承載體，而該承載體上不可避免地會(huì)有一些破碎或超長(zhǎng)的包，或是非重要業(yè)務(wù)的數(shù)據(jù)包大量占用網(wǎng)絡(luò)帶寬。將數(shù)據(jù)包有選擇地拋棄并有選擇地進(jìn)行優(yōu)先級(jí)控制不但可以解決網(wǎng)絡(luò)的傳輸效率問(wèn)題，還可以保證重要應(yīng)用的服務(wù)質(zhì)量

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]