擁有全局網(wǎng)絡(luò )智能 邊緣交換機智能與性能

跟速率限制一樣，網(wǎng)絡(luò )設備不但應該能執行完整的ACL功能，包括進(jìn)站及出站，同時(shí)也必須強調由硬件處理的能力。如此，才能在啟動(dòng)ACL的同時(shí)，不會(huì )影響到二層或三層交換設備線(xiàn)速轉發(fā)數據包的能力。

策略路由支持能力

一般路由不管是透過(guò)RIP、OSPF、BGP，還是MPLS標記協(xié)議，多是由目的地址來(lái)決定路由路徑，因此無(wú)法對網(wǎng)絡(luò )流量進(jìn)行有效分流，或是對網(wǎng)絡(luò )流量制定策略。然而，策略路由能力在現今多樣化的網(wǎng)絡(luò )環(huán)境中有時(shí)是必要的功能之一。簡(jiǎn)單舉例來(lái)說(shuō)，在大型網(wǎng)絡(luò )運營(yíng)商(NSP)的環(huán)境中，不同的用戶(hù)需要被連接到不同的Internet運營(yíng)商(ISP)中;或者在校園網(wǎng)中，作為教學(xué)研究的用戶(hù)必須被連接到高速的網(wǎng)絡(luò )出口，而宿舍網(wǎng)絡(luò )的用戶(hù)則通常被導引到較低速的出口，如此分流才不致影響到校園網(wǎng)的科研性能，同時(shí)經(jīng)由適當的分流，高速/低速出口均能分配到相應的流量，從而使得帶寬的應用得到有效分配。想要達到這種分流的效果，一般路由是無(wú)法做到的，唯有透過(guò)策略路由(PBR)，將源地址進(jìn)行分類(lèi)，并且制定其下一跳出口的IP地址才能達成，而這也是策略路由有別于一般路由之處：基于源地址信息執行路由選徑，而不基于目的地址信息執行路由選徑。策略路由能做的不僅是依用戶(hù)的類(lèi)別進(jìn)行路由選徑及分流，更進(jìn)一步，它也可以做到依業(yè)務(wù)的類(lèi)別來(lái)指定路由或分流。其具體做法就是在進(jìn)行分類(lèi)時(shí)，不只看第三層的IP地址，更進(jìn)一步看第四層的IP端口號，不同的業(yè)務(wù)導引到不同的路由。比如對所有端口號80的HTTP數據流進(jìn)行分類(lèi)，并將其導引到特定的四層Web交換機或緩存服務(wù)器上，從而透過(guò)Web緩存機制，使得用戶(hù)的Web響應時(shí)間得到大幅度提升，而且網(wǎng)絡(luò )出口的重復流量也得到大幅度緩解。以上的例子都只是策略路由的部分功能而已，實(shí)際上它的功能遠超過(guò)這些，策略路由因為可以直接在網(wǎng)絡(luò )下端設備指定，再透過(guò)中間設備的一般路由，到達指定的上端設備出口，因此，它并不多是在中間的匯聚設備上啟動(dòng)，更多時(shí)候為了更有效地分流效果，策略路由將在接入設備上啟動(dòng)。

跟ACL一樣，在需要策略路由的網(wǎng)絡(luò )設備上，不但要有完整而多樣化的策略路由支持功能，同時(shí)必須強調有硬件處理能力，才能在啟動(dòng)的同時(shí)，仍然享有三層交換線(xiàn)速轉發(fā)的能力。

網(wǎng)絡(luò )流量統計與監控能力

流量統計與監控在網(wǎng)絡(luò )建設中已經(jīng)成為重要的一環(huán)。一個(gè)很簡(jiǎn)單的思路就是，如果你無(wú)法看到網(wǎng)絡(luò )的整體流量，又如何能夠管理整個(gè)網(wǎng)絡(luò )?如果我們在提供高效能帶寬的同時(shí)，也能充分掌握網(wǎng)絡(luò )的流量信息，便可隨時(shí)調節網(wǎng)絡(luò )的資源與策略，使得網(wǎng)絡(luò )運行順暢，也使得網(wǎng)絡(luò )故障的排除變得簡(jiǎn)單而快速。所以在網(wǎng)絡(luò )中，再提供一套完整的、覆蓋全網(wǎng)的、實(shí)時(shí)的網(wǎng)絡(luò )監控系統，就像是在縱橫交錯的高速公路網(wǎng)上處處加裝監視攝像頭一般，讓交管人員采取有效的分流手段，同時(shí)也可透過(guò)完整的統計資料，對路由進(jìn)行擴容及規劃提供重要的參考。

流量監控與統計在過(guò)去因為受限于既有技術(shù)，多數只能以SNMP、RMON、RMONv2等技術(shù)實(shí)現部分功能，而且對網(wǎng)絡(luò )的帶寬占用或網(wǎng)絡(luò )設備的資源開(kāi)銷(xiāo)造成相當程度的影響，所以通常無(wú)法覆蓋全網(wǎng)，無(wú)法實(shí)時(shí)監控，無(wú)法在百兆、千兆甚至萬(wàn)兆端口等高速網(wǎng)絡(luò )上執行，這些都使得全網(wǎng)的監控與統計無(wú)法達到令人滿(mǎn)意的表現。

最近又有NetFlow及sFlow(RFC3176)基于流的流量監控與統計技術(shù)，出現在比較高端的網(wǎng)絡(luò )設備上，包括骨干、邊緣、二層設備、三層設備。這兩種技術(shù)基本上提供比較完整的流量信息，不過(guò)兩者之間依然有所區別：NetFlow更擴及IPX及AppleTalk，同時(shí)提供更多的信息，包括VLAN統計、MAC地址統計、BGP共同體統計等信息，因此從統計及計費的角度來(lái)看，NetFlow可以提供更令人信服的資料，但相對的開(kāi)銷(xiāo)及成本也高;從統計及監控的角度來(lái)看，sFlow提供更多的信息，對于流量分布的分析、流量的未來(lái)趨勢、異常流量的監測、故障的發(fā)現與排除都可以在相對較低的開(kāi)銷(xiāo)及成本下，通過(guò)硬件芯片以線(xiàn)速方式達成，sFlow因此可以直接內建在邊緣的二層或三層交換設備上提供覆蓋全網(wǎng)、實(shí)時(shí)網(wǎng)絡(luò )監控的功能。對整體網(wǎng)絡(luò )而言，這實(shí)在是相當吸引人的增值功能。

同前面所說(shuō)的功能一樣，sFlow流量統計與監控功能也必須是硬件處理，才能不影響到網(wǎng)絡(luò )設備既有的二層或三層交換線(xiàn)速性能。

在組網(wǎng)的設計理念上，不管是采用集中式的折疊式骨干，從而強調采用透通的二層交換設備作為邊緣接入設備;或者是采用分散式骨干，從而強調采用智能的三層交換設備作為邊緣接入設備，其智能都不應僅限于交換或路由能力的考慮，或是只強調線(xiàn)速交換或線(xiàn)速路由的能力，畢竟這一部分已經(jīng)是業(yè)界的標準，幾乎所有廠(chǎng)家的二層交換，三層路由設備都可以達到。

隨著(zhù)寬帶網(wǎng)絡(luò )、寬帶業(yè)務(wù)、多媒體應用的發(fā)展，用戶(hù)更應該關(guān)心的是端對端的網(wǎng)絡(luò )智能，以及硬件芯片的集成能力。如果在邊緣設備(不論是二層交換或三層路由交換設備)上，都極大程度地將服務(wù)質(zhì)量(QoS)、速率限制(RatingLimiting)、訪(fǎng)問(wèn)控制列表(ACL)、策略路由(PBR)及流量監控(sFlow)集成到硬件芯片上，使得這些智能不會(huì )影響到基本二層、三層的線(xiàn)速轉發(fā)性能，那么端到端的智能網(wǎng)絡(luò )才能得以大規模開(kāi)展，從而使得整個(gè)網(wǎng)絡(luò )不僅擁有全局的連接能力(Connectivity)，也同時(shí)擁有全局的網(wǎng)絡(luò )智能(Control)。有了這樣的概念，在眾多的邊緣交換設備上，用戶(hù)才可以對不同的產(chǎn)品有更清楚的定位與選擇。