三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了 “空中楼阁”,使高传送速度变成了“海市蜃楼”。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪”。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行 ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。