智能三層交換機的過濾策略綜合說明

　　　三層交換機有很多值得學習的地方，這裡我們主要介紹三層交換機的智能流處理技術。絡的普及和應用范圍的擴大正改變著我們的世界，同時也改變著我們的思維與生活方式。網絡技術的不斷發展使我們更多地關心邁入數字化、信息化時代之後人們將如何利用電腦，如何利用網絡為人類自身營造更大的生活空間。

一、高帶寬帶來的新課題

在現代的數據通信領域，人們的思維跳躍速度已經無法跟上網絡帶寬的增長速度，而通信設備的網絡承載容量是由不斷增長的數據流量處理需求和基於解決並發的數據流的處理能力來推動的。隨著網絡帶寬的不斷提高，傳統的網絡數據處理方法和對於數據流的分配方式已經不能滿足大容量數據流的吞吐需要。在這裡，能夠處理二、三、四層網絡數據的快速ASIC技術將能夠滿足網絡高帶寬、高吞吐量的需求。然而，在大容量、高帶寬的環境下，如果應用不加約束，那麼網絡中的數據流將會像脫缰的野馬、破堤的洪水，一發而不可收。因此，如何對數據流進行管理和分配是寬帶模式下的一個新課題。

在網絡數據的處理過程中不可避免地會遇到數據流的分配效率問題和數據流分配後其數據包的穩定性問題。這兩個問題是困擾寬帶業務數據流QoS保證的盲點。人們常常被寬帶模式下數據包的高傳送速度遮住雙眼，將數據流的分配效率與穩定性遺忘，使寬帶網絡的利用效率降低、傳輸成本增加，使寬帶變成了 “空中樓閣”，使高傳送速度變成了“海市蜃樓”。

根據以上問題的特點，基於三層交換機的流處理方式利用了ASIC的硬件多層交換技術實現分層的數據包處理。首先是對數據流的分類，然後對不同的流賦予不同的優先級別，在不損失數據交換性能的情況下更高效地處理網絡數據，保證關鍵數據的優先傳送。也就是說這種ASIC的集成處理技術為數據包提供了一個集成的快速的處理平台，讓數據包在ASIC芯片中完成整個路由甚至是訪問策略處理的全過程。

傳統的IP轉發都是通過軟件實現的，單純而簡單的軟件轉發效率相對於現代的寬帶數據交換模式無疑是“杯水車薪”。所以，高效的交換和流分類能力必然要基於緩存的IP交換。與二層交換不同，三層交換需要CPU加以干預，CPU的主要任務包括：運行RIP、OSPF等路由協議產生路由表；運行 ARP協議解析IP地址；設置緩存的IP轉發表項。

作為基礎網絡的IP網絡正在演化成為一個多業務網絡。因此，網絡設備必須為不同的策略提供一個數據操作的平台，在港灣千兆三層交換機的智能架構中，每一個數據包都能通過一個快速過濾引擎保證數據的按策略處理。

二、智能三層交換機的過濾策略

智能交換架構中的過濾策略采用分析數據幀前80個字節的方法，根據用戶不同的需求制定靈活的策略，提供相應的智能服務，一般來講，主要的過濾策略包括以下幾點。

物理端口：主要解決固定端口用戶的過濾。

二層策略：主要解決包的二層特征的過濾，可以根據用戶的MAC地址信息，也可以根據VLAN信息等等。

三層策略： 主要解決包的三層特征的過濾，既可以根據用戶的源IP地址，也可以根據用戶需要訪問的目的IP地址。既可以根據用戶的源IP子網，也可以根據用戶需要訪問的目的IP子網，還可以將源和目的IP信息結合使用。

應用策略： 主要解決三層以上策略的實現，可以根據TCP或UDP的端口號，同時也可以根據應用數據內部的相關特征，比如DNS數據包的域名等信息。

根據數據包的多層信息進行深入分析，能夠識別數據流以什麼方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數據類型。通過對照流分類表能夠清楚地了解該數據流的准確信息，從而精確地對該數據流進行策略選擇，使數據流能夠在一個良性的環境中得以順利交換。

三、智能三層交換機的智能服務

以港灣網絡公司的千兆三層交換機為例，它根據用戶不同的需求可以提供的主要智能服務包括以下幾點。支持包的丟棄和轉發： 在實際網絡應用中，可以讓用戶得到有選擇的服務，比如根據目的站點的IP地址丟棄包，從而限制用戶訪問某些站點。支持包的輸出端口的重定向： 在實際網絡應用中可以實現流量工程。支持網絡二層802.1p的優先級業務傳送： 可以根據繳費的不同，分別實現不同級別的金、銀、銅牌服務，盡量保證高優先級用戶的服務。支持網絡三層DiffServ 服務： 提供包的優先級標記和優先級區分處理。

以上智能服務可以解決網絡數據流在傳輸中的分配效率和穩定性問題，網絡的物理介質是多種網絡數據流的承載體，而該承載體上不可避免地會有一些破碎或超長的包，或是非重要業務的數據包大量占用網絡帶寬。將數據包有選擇地拋棄並有選擇地進行優先級控制不但可以解決網絡的傳輸效率問題，還可以保證重要應用的服務質量。