智能三层交换机的过滤策略综合说明

三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。

一、高带宽带来的新课题

在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。

在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了 “空中楼阁”,使高传送速度变成了“海市蜃楼”。

根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。

传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪”。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行 ARP协议解析IP地址;设置缓存的IP转发表项。

作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。

二、智能三层交换机的过滤策略

智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。

物理端口:主要解决固定端口用户的过滤。

二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。

三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。

应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。

根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。

三、智能三层交换机的智能服务

以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。

以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。

(0)

相关推荐

  • 用Cisco IOS路由器实现Web内容过滤

    如今,过滤网络内容已经不仅仅是企业的可选操作,而是已经成为了法律必须的以及企业为了防止员工犯错所必须采取的行动。在本文中,作者David Davis将向大家解说Cisco IOS 路由器如何通过第三方 ...

  • 网页字体我做主 傲游3广告过滤另类应用

    把程序做的好用又好玩,是傲游的传统,傲游3的广告过滤也是如此。从“好用”来说,无论是智能的弹窗过滤系统,还是手动的页面广告屏蔽,都无需用户过多干预,简单易用。而这个看起来简单的系统,还拥有着十分强大的 ...

  • Linux系统服务器防病毒实战

    一、Linux病毒简介 随着Linux应用的日益广泛,有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一定的差距,所以在企业应用中往往是Linux和Windo ...

  • 容易被忽略的路由器配置细节

    本文试图从路由协议的角度更为深入地去发现和总结路由器的配置错误,这些错误是由路由协议的错误配置而不是主机侧的错误配置所导致的,虽然可能并不是最为常见的错误,但是时常会发生并且能够通过本文所提出的方案较 ...

  • 配置路由器时五个比较常见的错误介绍

    配置一些大型网络时,由于所做的工作很多,难免会出现配置出错的地方,本篇深入的为大家总结路由器常见的配置错误,以免设置时浪费不必要的时间。 一、重新分配路由时忽略过滤,当为路由器重新分配路由的时候,需要 ...

  • Win2000系统禁Ping

    在Win2000中如何关闭ICMP(Ping) ICMP的全名是Internet Control and Message Protocal即因特网控制消息/错误报文协议,这个协议主要是用来进行错误信息 ...

  • 路由器配置一些比较常见的错误

    配置一些大型网络时,由于所做的工作很多,难免会出现配置出错的地方,本篇深入的为大家总结路由器常见的配置错误,以免设置时浪费不必要的时间。 一、重新分配路由时忽略过滤,当为路由器重新分配路由的时候,需要 ...

  • Amavisd-new配置本地域跳过反垃圾检查

    Amavisd-new是一个非常强大的反垃圾软件, 但很多时候我们需要对自己本地域的邮件跳过反垃圾检查, 本文就是对如何使本地域跳过amavisd-new的反垃圾检查的几种实现方法的讨论. 概述:本文 ...

  • 浏览器广告拦截插件(怎么设置浏览器广告拦截)

    我们在使用电脑时都为弹出的烦人广告窗口而困忧,这些弹窗的源头大多来自浏览器.其实对浏览器进行一些简单的设置和安装插件都可阻止这些弹窗.小编在以前的文章中介绍了几款浏览器通过对其进行简单设置以及Win1 ...