電腦網(wǎng)絡(luò)的普及和應(yīng)用范圍的擴(kuò)大正改變著我們的世界,同時也改變著我們的思維與生活方式。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展使我們更多地關(guān)心邁入數(shù)字化、信息化時代之后人們將如何利用電腦,如何利用網(wǎng)絡(luò)為人類自身營造更大的生活空間。
一、高帶寬帶來的新課題
在現(xiàn)代的數(shù)據(jù)通信領(lǐng)域,人們的思維跳躍速度已經(jīng)無法跟上網(wǎng)絡(luò)帶寬的增長速度,而通信設(shè)備的網(wǎng)絡(luò)承載容量是由不斷增長的數(shù)據(jù)流量處理需求和基于解決并發(fā)的數(shù)據(jù)流的處理能力來推動的。隨著網(wǎng)絡(luò)帶寬的不斷提高,傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)處理方法和對于數(shù)據(jù)流的分配方式已經(jīng)不能滿足大容量數(shù)據(jù)流的吞吐需要。在這里,能夠處理二、三、四層網(wǎng)絡(luò)數(shù)據(jù)的快速ASIC技術(shù)將能夠滿足網(wǎng)絡(luò)高帶寬、高吞吐量的需求。然而,在大容量、高帶寬的環(huán)境下,如果應(yīng)用不加約束,那么網(wǎng)絡(luò)中的數(shù)據(jù)流將會像脫韁的野馬、破堤的洪水,一發(fā)而不可收。因此,如何對數(shù)據(jù)流進(jìn)行管理和分配是寬帶模式下的一個新課題。
在網(wǎng)絡(luò)數(shù)據(jù)的處理過程中不可避免地會遇到數(shù)據(jù)流的分配效率問題和數(shù)據(jù)流分配后其數(shù)據(jù)包的穩(wěn)定性問題。這兩個問題是困擾寬帶業(yè)務(wù)數(shù)據(jù)流QoS保證的盲點(diǎn)。人們常常被寬帶模式下數(shù)據(jù)包的高傳送速度遮住雙眼,將數(shù)據(jù)流的分配效率與穩(wěn)定性遺忘,使寬帶網(wǎng)絡(luò)的利用效率降低、傳輸成本增加,使寬帶變成了“空中樓閣”,使高傳送速度變成了“海市蜃樓”。
根據(jù)以上問題的特點(diǎn),基于三層機(jī)的流處理方式利用了ASIC的硬件多層技術(shù)實(shí)現(xiàn)分層的數(shù)據(jù)包處理。首先是對數(shù)據(jù)流的分類,然后對不同的流賦予不同的優(yōu)先級別,在不損失數(shù)據(jù)交換性能的情況下更高效地處理網(wǎng)絡(luò)數(shù)據(jù),保證關(guān)鍵數(shù)據(jù)的優(yōu)先傳送。也就是說這種ASIC的集成處理技術(shù)為數(shù)據(jù)包提供了一個集成的快速的處理平臺,讓數(shù)據(jù)包在ASIC芯片中完成整個甚至是訪問策略處理的全過程。
傳統(tǒng)的IP轉(zhuǎn)發(fā)都是通過軟件實(shí)現(xiàn)的,單純而簡單的軟件轉(zhuǎn)發(fā)效率相對于現(xiàn)代的寬帶數(shù)據(jù)交換模式無疑是“杯水車薪”。所以,高效的交換和流分類能力必然要基于緩存的IP交換。與二層交換不同,三層交換需要CPU加以干預(yù),CPU的主要任務(wù)包括:運(yùn)行RIP、OSPF等產(chǎn)生路由表;運(yùn)行ARP解析IP地址;設(shè)置緩存的IP轉(zhuǎn)發(fā)表項(xiàng)。
作為基礎(chǔ)網(wǎng)絡(luò)的IP網(wǎng)絡(luò)正在演化成為一個多業(yè)務(wù)網(wǎng)絡(luò)。因此,必須為不同的策略提供一個數(shù)據(jù)操作的平臺,在港灣千兆路由交換機(jī)的智能架構(gòu)中,每一個數(shù)據(jù)包都能通過一個快速過濾引擎保證數(shù)據(jù)的按策略處理。
二、智能交換機(jī)的過濾策略
智能交換架構(gòu)中的過濾策略采用分析數(shù)據(jù)幀前80個字節(jié)的方法,根據(jù)用戶不同的需求制定靈活的策略,提供相應(yīng)的智能服務(wù)。
一般來講,主要的過濾策略包括以下幾點(diǎn)。
物理端口:主要解決固定端口用戶的過濾。
二層策略:主要解決包的二層特征的過濾,可以根據(jù)用戶的MAC地址信息,也可以根據(jù)VLAN信息等等。
三層策略: 主要解決包的三層特征的過濾,既可以根據(jù)用戶的源IP地址,也可以根據(jù)用戶需要訪問的目的IP地址。既可以根據(jù)用戶的源IP子網(wǎng),也可以根據(jù)用戶需要訪問的目的IP子網(wǎng),還可以將源和目的IP信息結(jié)合使用。
應(yīng)用策略: 主要解決三層以上策略的實(shí)現(xiàn),可以根據(jù)TCP或UDP的端口號,同時也可以根據(jù)應(yīng)用數(shù)據(jù)內(nèi)部的相關(guān)特征,比如DNS數(shù)據(jù)包的域名等信息。
根據(jù)數(shù)據(jù)包的多層信息進(jìn)行深入分析,能夠識別數(shù)據(jù)流以什么方式建立連接、在建立信令的通道中IP包的流向和IP包所承載的數(shù)據(jù)類型。通過對照流分類表能夠清楚地了解該數(shù)據(jù)流的準(zhǔn)確信息,從而精確地對該數(shù)據(jù)流進(jìn)行策略選擇,使數(shù)據(jù)流能夠在一個良性的環(huán)境中得以順利交換。
三、智能交換機(jī)的智能服務(wù)
以港灣網(wǎng)絡(luò)公司的千兆路由交換機(jī)為例,它根據(jù)用戶不同的需求可以提供的主要智能服務(wù)包括以下幾點(diǎn)。
支持包的丟棄和轉(zhuǎn)發(fā): 在實(shí)際網(wǎng)絡(luò)應(yīng)用中,可以讓用戶得到有選擇的服務(wù),比如根據(jù)目的站點(diǎn)的IP地址丟棄包,從而限制用戶訪問某些站點(diǎn)。
支持包的輸出端口的重定向: 在實(shí)際網(wǎng)絡(luò)應(yīng)用中可以實(shí)現(xiàn)流量工程。
支持網(wǎng)絡(luò)二層802.1p的優(yōu)先級業(yè)務(wù)傳送: 可以根據(jù)繳費(fèi)的不同,分別實(shí)現(xiàn)不同級別的金、銀、銅牌服務(wù),盡量保證高優(yōu)先級用戶的服務(wù)。
支持網(wǎng)絡(luò)三層DiffServ 服務(wù): 提供包的優(yōu)先級標(biāo)記和優(yōu)先級區(qū)分處理。
以上智能服務(wù)可以解決網(wǎng)絡(luò)數(shù)據(jù)流在傳輸中的分配效率和穩(wěn)定性問題,網(wǎng)絡(luò)的物理介質(zhì)是多種網(wǎng)絡(luò)數(shù)據(jù)流的承載體,而該承載體上不可避免地會有一些破碎或超長的包,或是非重要業(yè)務(wù)的數(shù)據(jù)包大量占用網(wǎng)絡(luò)帶寬。將數(shù)據(jù)包有選擇地拋棄并有選擇地進(jìn)行優(yōu)先級控制不但可以解決網(wǎng)絡(luò)的傳輸效率問題,還可以保證重要應(yīng)用的服務(wù)質(zhì)量。