綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 智能交換機的過濾策略和智能服務(wù)

智能交換機的過濾策略和智能服務(wù)

我要評論 2012/05/08 12:34:41 來源:綠色資源網(wǎng) 編輯:downcc.com [ ] 評論:0 點擊:112次

  電腦網(wǎng)絡(luò)的普及和應(yīng)用范圍的擴大正改變著我們的世界,同時也改變著我們的思維與生活方式。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使我們更多地關(guān)心邁入數(shù)字化、信息化時代之后人們將如何利用電腦,如何利用網(wǎng)絡(luò)為人類自身營造更大的生活空間。

  一、高帶寬帶來的新課題

  在現(xiàn)代的數(shù)據(jù)通信領(lǐng)域,人們的思維跳躍速度已經(jīng)無法跟上網(wǎng)絡(luò)帶寬的增長速度,而通信設(shè)備的網(wǎng)絡(luò)承載容量是由不斷增長的數(shù)據(jù)流量處理需求和基于解決并發(fā)的數(shù)據(jù)流的處理能力來推動的。隨著網(wǎng)絡(luò)帶寬的不斷提高,傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)處理方法和對于數(shù)據(jù)流的分配方式已經(jīng)不能滿足大容量數(shù)據(jù)流的吞吐需要。在這里,能夠處理二、三、四層網(wǎng)絡(luò)數(shù)據(jù)的快速ASIC技術(shù)將能夠滿足網(wǎng)絡(luò)高帶寬、高吞吐量的需求。然而,在大容量、高帶寬的環(huán)境下,如果應(yīng)用不加約束,那么網(wǎng)絡(luò)中的數(shù)據(jù)流將會像脫韁的野馬、破堤的洪水,一發(fā)而不可收。因此,如何對數(shù)據(jù)流進行管理和分配是寬帶模式下的一個新課題。

  在網(wǎng)絡(luò)數(shù)據(jù)的處理過程中不可避免地會遇到數(shù)據(jù)流的分配效率問題和數(shù)據(jù)流分配后其數(shù)據(jù)包的穩(wěn)定性問題。這兩個問題是困擾寬帶業(yè)務(wù)數(shù)據(jù)流QoS保證的盲點。人們常常被寬帶模式下數(shù)據(jù)包的高傳送速度遮住雙眼,將數(shù)據(jù)流的分配效率與穩(wěn)定性遺忘,使寬帶網(wǎng)絡(luò)的利用效率降低、傳輸成本增加,使寬帶變成了“空中樓閣”,使高傳送速度變成了“海市蜃樓”。

  根據(jù)以上問題的特點,基于三層交換機的流處理方式利用了ASIC的硬件多層交換技術(shù)實現(xiàn)分層的數(shù)據(jù)包處理。首先是對數(shù)據(jù)流的分類,然后對不同的流賦予不同的優(yōu)先級別,在不損失數(shù)據(jù)交換性能的情況下更高效地處理網(wǎng)絡(luò)數(shù)據(jù),保證關(guān)鍵數(shù)據(jù)的優(yōu)先傳送。也就是說這種ASIC的集成處理技術(shù)為數(shù)據(jù)包提供了一個集成的快速的處理平臺,讓數(shù)據(jù)包在ASIC芯片中完成整個路由甚至是訪問策略處理的全過程。

  傳統(tǒng)的IP轉(zhuǎn)發(fā)都是通過軟件實現(xiàn)的,單純而簡單的軟件轉(zhuǎn)發(fā)效率相對于現(xiàn)代的寬帶數(shù)據(jù)交換模式無疑是“杯水車薪”。所以,高效的交換和流分類能力必然要基于緩存的IP交換。與二層交換不同,三層交換需要CPU加以干預,CPU的主要任務(wù)包括:運行RIP、OSPF等路由協(xié)議產(chǎn)生路由表;運行ARP協(xié)議解析IP地址;設(shè)置緩存的IP轉(zhuǎn)發(fā)表項。

  作為基礎(chǔ)網(wǎng)絡(luò)的IP網(wǎng)絡(luò)正在演化成為一個多業(yè)務(wù)網(wǎng)絡(luò)。因此,網(wǎng)絡(luò)設(shè)備必須為不同的策略提供一個數(shù)據(jù)操作的平臺,在港灣千兆路由交換機的智能架構(gòu)中,每一個數(shù)據(jù)包都能通過一個快速過濾引擎保證數(shù)據(jù)的按策略處理。

  二、智能交換機的過濾策略

  智能交換架構(gòu)中的過濾策略采用分析數(shù)據(jù)幀前80個字節(jié)的方法,根據(jù)用戶不同的需求制定靈活的策略,提供相應(yīng)的智能服務(wù)。

  一般來講,主要的過濾策略包括以下幾點。

  物理端口:主要解決固定端口用戶的過濾。

  二層策略:主要解決包的二層特征的過濾,可以根據(jù)用戶的MAC地址信息,也可以根據(jù)VLAN信息等等。

  三層策略: 主要解決包的三層特征的過濾,既可以根據(jù)用戶的源IP地址,也可以根據(jù)用戶需要訪問的目的IP地址。既可以根據(jù)用戶的源IP子網(wǎng),也可以根據(jù)用戶需要訪問的目的IP子網(wǎng),還可以將源和目的IP信息結(jié)合使用。

  應(yīng)用策略: 主要解決三層以上策略的實現(xiàn),可以根據(jù)TCP或UDP的端口號,同時也可以根據(jù)應(yīng)用數(shù)據(jù)內(nèi)部的相關(guān)特征,比如DNS數(shù)據(jù)包的域名等信息。

  根據(jù)數(shù)據(jù)包的多層信息進行深入分析,能夠識別數(shù)據(jù)流以什么方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數(shù)據(jù)類型。通過對照流分類表能夠清楚地了解該數(shù)據(jù)流的準確信息,從而精確地對該數(shù)據(jù)流進行策略選擇,使數(shù)據(jù)流能夠在一個良性的環(huán)境中得以順利交換。

  三、智能交換機的智能服務(wù)

  以港灣網(wǎng)絡(luò)公司的千兆路由交換機為例,它根據(jù)用戶不同的需求可以提供的主要智能服務(wù)包括以下幾點。

  支持包的丟棄和轉(zhuǎn)發(fā): 在實際網(wǎng)絡(luò)應(yīng)用中,可以讓用戶得到有選擇的服務(wù),比如根據(jù)目的站點的IP地址丟棄包,從而限制用戶訪問某些站點。

  支持包的輸出端口的重定向: 在實際網(wǎng)絡(luò)應(yīng)用中可以實現(xiàn)流量工程。

  支持網(wǎng)絡(luò)二層802.1p的優(yōu)先級業(yè)務(wù)傳送: 可以根據(jù)繳費的不同,分別實現(xiàn)不同級別的金、銀、銅牌服務(wù),盡量保證高優(yōu)先級用戶的服務(wù)。

  支持網(wǎng)絡(luò)三層DiffServ 服務(wù): 提供包的優(yōu)先級標記和優(yōu)先級區(qū)分處理。

  以上智能服務(wù)可以解決網(wǎng)絡(luò)數(shù)據(jù)流在傳輸中的分配效率和穩(wěn)定性問題,網(wǎng)絡(luò)的物理介質(zhì)是多種網(wǎng)絡(luò)數(shù)據(jù)流的承載體,而該承載體上不可避免地會有一些破碎或超長的包,或是非重要業(yè)務(wù)的數(shù)據(jù)包大量占用網(wǎng)絡(luò)帶寬。將數(shù)據(jù)包有選擇地拋棄并有選擇地進行優(yōu)先級控制不但可以解決網(wǎng)絡(luò)的傳輸效率問題,還可以保證重要應(yīng)用的服務(wù)質(zhì)量

關(guān)鍵詞:交換機,過濾策略

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視