关于三层交换机的智能应用流处理

　　在现代的数据通信领域，人们的思维跳跃速度已经无法跟上网络带宽的增长速度，而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的，随着网络从10M到100M甚至到更高的1000M网络带宽的要求不断提高，传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要；在这里，能够处理二、三、四层网络数据的快速ASIC技术，将能够满足了网络高带宽、高吞吐量的需求。然而，在大容量高带宽的光环下，如果不加约束，那么网络中的数据流将会象脱缰的野马、破堤的洪水，一发而不可收，这样如何对智能流的管理和分配是宽带模式下的一个课题。
　　在网络数据的处理过程中，不可避免的会遇到智能流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QOS保证的盲点。人们常常被宽带模式下数据包的高传送速度而迷住双眼，却将数据流的分配效率与稳定性遗忘在其高速的光环下，使宽带网络的利用效率降低、传输成本增加，使宽带变成了一个名义上的“空中楼阁”，使高传送速度变成形式上的“海市蜃楼”。

　　根据以上问题的特点，基于三层交换机的流处理方式，利用ASIC的硬件多层交换技术实现分层的数据包处理技术。首先是对智能流的分类，然后对不同的流赋予不同的优先级别，在不损失数据交换性能的情况下更高效的处理网络数据，保证关键数据的优先传送。也就是说这种ASIC的集成处理技术，为数据包提供了一个集成的快速的处理平台，让数据包在ASIC芯片中完成整个的路由甚至是访问策略处理的全过程。

如何提高数据流的分配效率
　　传统的IP转发都是通过软件实现的，单纯而简单的软件转发效率相对于现代的宽带数据交换模式无异与“杯水车薪”；所以，要求高效的交换和流分类能力必然要基于Cache的IP交换。与L2交换不同，L3交换需要CPU加以干预，CPU的主要任务包括：
运行RIP、OSPF等路由协议产生路由表
运行ARP协议，解析IP地址
设置Cache的IP转发表项

　　IP网络作为一个基础网络正在演化成为一个多业务网络，这样网络设备必须为不同的策略实现提供一个数据操作的平台，在港湾千兆路由交换机的智能架构中，每一个数据包都能通过一个快速过滤引擎，保证数据的按策略处理。
　　 智能交换架构中的过滤策略采用分析数据帧的前80个字节，根据用户不同的需求制定灵活的策略，提供相应的智能服务。

一般来讲，主要的过滤策略包括：
物理端口主要解决固定端口用户的过滤。
二层策略主要解决包的二层特征的过滤，可以根据用户的MAC地址信息，也可以根据VLAN信息等等。
三层策略主要解决包的三层特征的过滤，既可以根据用户的源IP地址，也可以根据用户需要访问的目的IP地址；既可以根据用户的源IP子网，也可以根据用户需要访问的目的IP子网，当然也可以将源和目的IP信息结合使用。
应用策略主要解决三层以上的策略实现，可以根据TCP或UDP的端口号，同时也可以根据应用数据内部的相关特征，比如DNS数据包的域名等信息。
　　根据数据包的多层信息进行深入分析，能够识别数据流以什么方式建立连接，在建立信令的通道中IP包的流向和IP包所承载的数据类型，通过对照流分类表能够清楚的了解该数据流的准确信息，从而精确的对于该数据流进行策略选择，使数据流能够在一个良性的环境中得以顺利交换。

港湾千兆路由交换机根据用户不同的需求，可以提供的主要智能服务包括：
支持包的丢弃/转发。在实际网络应用中，可以让用户得到有选择的服务，比如根据目的站点的IP地址选择包的丢弃，从而限制用户访问某些站点。
支持包的输出端口的重定向。在实际网络应用中，可以实现流量工程。
支持网络二层802.1p的优先级业务传送。可以根据的缴费不同，分别实现不同级别的金、银、铜牌服务，尽量保证高优先级的用户。
支持网络三层DiffServ 服务，提供包的优先级标记和优先级区分处理。
　　以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题，网络的物理介质是多种网络数据流的承载体，而该承载体上不可避免的会有一些破碎或超长的包，或非重要业务的数据报大量占用网络带宽，将数据包有选择的抛弃，有选择地进行优先级控制，不但可以解决网络的传输效率问题，还可以保证重要应用的服务质量。