|
近年交換機出現了很多新技術,有些技術是很有用的。
1. Trunking,Trunking技術可以在不改變現有網絡設備以及原有布線的條件下,將交換機的多個低帶寬交換端口捆綁成一條高帶寬鏈路,通過幾個端口進行鏈路負載平衡,避免鏈路出現擁塞現象。在公司的網絡骨干部分的一部分設備可以使用此技術:網絡流量比較大,但是實際情況不允許使用光纜的情況下,使用Trunking可以解決數據傳輸中的瓶頸問題。
2. 第三層交換機基礎上發(fā)展的第四層交換機。這個是比較新的功能,在這里詳細介紹一下。
在網絡中的數據包構成的數據流可分別在第2、3或4層進行識別。每層都會提供關于該數據流的更為詳細的信息。在第2層,數據流中的每個數據包通過源站點和目的站點的MAC地址被識別。在廣播域內,第2層交換功能有限,這是因為源和目的MAC地址僅是對數據包中信息的粗略解釋。第二層交換機可提供價格便宜、高帶寬的網絡連接,但它們無法對主干數據流提供必要的控制能力。
在第3層,數據流通過源和目的網絡IP地址被識別,控制數據流的能力僅限于源、目的地址對。如果一臺客戶機正在同時使用同一服務器上的多個應用程序,則第3層信息就不會對每一應用程序流作出詳細描述,這樣就無法辨認出不同的數據流,更無法為每個數據流逐一實施不同的控制規(guī)則了。OSI模型的第4層是傳輸層。它負責協(xié)調網絡源與目的系統(tǒng)之間的通信。TCP(傳輸控制協(xié)議)和UDP(用戶數據報協(xié)議)都位于第4層。在第4層,每個數據包都包含可被用來唯一識別發(fā)出該包的應用程序的信息。之所以能做到這一點是因為TCP和UDP報頭都包含有"端口號",這些端口號可以確定每個包中包含的應用程序協(xié)議。
將第4層報頭的端口號信息和第3層報頭的源--目標信息結合使用可以實現真正的精確控制。具體應用程序對話流可以在客戶機與服務器間控制,如果交換式路由器是全功能的,則所有這些工作都可以以線速完成。
一對客戶/服務器可同時打開多個不同的應用程序會話。由于一個企業(yè)主干網可能包含數千個客戶/服務器對,因此一個主干網級的交換式路由器必須具有極大的表容量,以便存儲多達數百萬個第4層流。由于發(fā)送緩存負擔過大,而且在這些路由器中時常因表錯誤造成主干網性能下降,因此第3層交換機一般都不保存有關第4層數據流的信息。
應用層服務質量。真正的服務質量策略通過對所有應用程序提供線速帶寬和低延時,滿足網絡中所有通信流量的需要。但是,當交換機的某一個輸出端口發(fā)生過載以及內部緩沖區(qū)被寫滿時,就應當要求服務質量建立規(guī)定優(yōu)先權的規(guī)則或"策略",以便對網絡流量排定優(yōu)先次序。
交換式路由器允許對應用層流量設定服務質量策略,從而使網絡管理人員能夠對網絡主干網中的帶寬使用進行完全控制。在第2、3層交換中,服務質量策略僅可應用于基于信源或目標地址的網絡流量。對第4層應用程序流量使用服務質量策略意味著對個別主機對主機的應用程序對話也可以設定優(yōu)先次序。
應用層的網絡安全。傳統(tǒng)路由器使用安全過濾器和訪問控制列表實現對公司網絡和數據庫的安全訪問;谲浖奶幚硭鶎е碌囊粋自然而然的結果是,一旦啟用安全過濾器,就將導致路由器性能的大幅下降,這是因為中央處理器(CPU)在每個包上需要執(zhí)行的指令大大增加了。
交換式路由器消除了與安全特性有關的性能損失。當包括安全性在內的所有高級特性被激活時,真正的交換式路由器應能提供線速性能。在交換式路由器中,數據包是在特定的ASIC中進行處理的,由于捕捉到了源和目的端口信息,應用層安全和線速性能是可以同時實現的。例如,對公司信息的訪問可根據用戶的應用程序得到控制,而不是禁止所有用戶訪問某一特定應用程序。這使網絡管理員擁有了更多的靈活性和對公司網絡更好的控制,并使桌面機能夠選擇使用更多的應用程序。
應用層記賬。管理需要測量。我們無法測量網絡流量就無法對網絡實施有效管理,通過跟蹤應用程序流,交換式路由器極大地改善了測量、記賬和性能監(jiān)視能力。 |
|
【收藏】【打印】【進入論壇】 |
|
|
|
|
|
|
|