電腦（nǎo）網絡的普及和應用範圍的擴大正改變著我們的世界（jiè），同時也改變著我們的思維與生活（huó）方式。網絡技術的不（bú）斷發展使我們更多地關心（xīn）邁入（rù）數字化、信（xìn）息化時（shí）代（dài）之後人（rén）們將如何利用電（diàn）腦，如何（hé）利用網絡為人類自身營造更大的生活空間。

　　一、高帶寬帶來的新（xīn）課題

　　在現代的數據通信領域，人們的思維跳躍速（sù）度已經無法跟上網絡帶寬的增（zēng）長速度（dù），而通信設備（bèi）的網絡承載容（róng）量是由不斷增長的（de）數據流量處理需（xū）求和基於解決（jué）並發（fā）的數據（jù）流的處（chù）理能（néng）力來推動的。隨著網絡帶（dài）寬的不斷提高，傳統的網絡數據處理方法和對於數（shù）據流的分配方式已經不能滿足大容量數（shù）據流的吞吐需要。在這裏，能夠處理二、三、四層（céng）網絡數據的快速ASIC技術將能夠滿足網絡高帶寬、高吞吐（tǔ）量的需求（qiú）。然而，在大容量、高帶寬的環境（jìng）下，如果應用不（bú）加約束，那麽網絡中的數據（jù）流將會像脫韁的野馬、破堤的洪水，一發而不可收。因（yīn）此，如何對數據（jù）流進行管（guǎn）理和分配是寬帶模式（shì）下的一個新課題。

　　在網絡數據的處理過程中不可避免地會遇到數據流的分配效率問題和數據流分配後其數據包的穩定（dìng）性問題。這兩個問題是困擾寬（kuān）帶業務數據流QoS保證的盲點。人們常常被寬帶模（mó）式下（xià）數據包的（de）高（gāo）傳送速度遮住雙眼，將（jiāng）數據流的分配效率（lǜ）與穩定（dìng）性遺（yí）忘，使寬帶網絡的利用效率降低、傳輸成本增加，使寬帶變成了“空中樓閣”，使高傳（chuán）送速度變成了（le）“海（hǎi）市（shì）蜃樓”。

　　根據以上問題的特點，基於三層（céng）交換機的（de）流處理方（fāng）式利用了ASIC的硬件多層交換技術實現分層的數據包處理。首（shǒu）先是對數據流的分類，然後對不同的流賦予不同的優先（xiān）級別，在不損失數據交換（huàn）性能的情況下更高效地處理網絡數據，保證關鍵數據的優先傳送。也就是說這（zhè）種ASIC的集成處理技術為數據包提供了一個（gè）集成的（de）快速的處理平台，讓數據包（bāo）在ASIC芯（xīn）片中完成（chéng）整個路由甚至（zhì）是訪問策略（luè）處理的全過程。

　　傳統的IP轉（zhuǎn）發都是通過軟件實現的，單純而簡單的軟件轉發效率相（xiàng）對於現代的寬帶數據交換（huàn）模式（shì）無疑（yí）是“杯水車薪”。所以，高效的（de）交換和流分類能力必然要基於緩存的IP交換。與二層交換不同，三（sān）層交換需要CPU加以（yǐ）幹預，CPU的主要任務包括：運行RIP、OSPF等路由協議產生路由表;運行ARP協議解（jiě）析（xī）IP地址;設置緩存的IP轉發表項。

　　作為基礎網絡的IP網絡正（zhèng）在演化成為一個多業務網絡。因此，網絡設備必須為不同的策略提供一個數據操作的平台，在港灣（wān）千（qiān）兆路由交換機的智能架構（gòu）中，每一個數據包都能通過一個快速過濾引（yǐn）擎保證數據的按策略處理。

　　二（èr）、智能交換機的過濾策略

　　智能交換架構中的（de）過（guò）濾策（cè）略（luè）采用分析數據（jù）幀前80個字節的方法，根據用戶不同的需求製定靈活的策略，提供相應的智能服務。

　　一（yī）般來講，主要的過濾策略包括以下幾點。

　　物理端口：主要解決固定端口用戶的過濾（lǜ）。

　　二層策略：主要解決包的二層（céng）特征的過濾（lǜ），可以根據（jù）用戶的MAC地址信（xìn）息（xī），也可以根據VLAN信息等等。

　　三（sān）層策略: 主要解決包的三層特征的過濾，既（jì）可（kě）以根（gēn）據（jù）用戶的源IP地址，也可以根（gēn）據用（yòng）戶需（xū）要訪問的目的IP地（dì）址。既可以根據用戶的源IP子（zǐ）網，也可以根據用戶需要訪問（wèn）的目的IP子網，還可以將源（yuán）和目的IP信息結合使用。

　　應用策（cè）略: 主要解決三層（céng）以上策略的實現，可以根據TCP或UDP的端口號，同時也可以（yǐ）根據（jù）應用數據內部的相關特征，比如DNS數據包的域名等信息。

　　根據數據包的（de）多層信息進行深入分析，能夠識別數（shù）據流以什麽方式建立（lì）連接、在建立信令的通道中IP包（bāo）的流向和IP包所承（chéng）載的數據類（lèi）型。通過對照流分類表能夠清楚地了解該數據流（liú）的準（zhǔn）確信息，從而（ér）精確地對該數（shù）據流進行策略選擇，使數據流能夠在一個良性的環境（jìng）中得以順利交換（huàn）。

　　三、智能交換機的智能服務（wù）

　　以港灣（wān）網（wǎng）絡公司的千兆路由交換機為例，它根據用戶不（bú）同的需求可以提供的主要智能服務包括以下幾點。

　　支（zhī）持包的丟棄和（hé）轉發: 在實際網絡應用中，可以讓用戶（hù）得到有選擇的服務，比如根據（jù）目的站點的IP地址丟（diū）棄包，從而限製用戶訪問某些站點。

　　支持包的輸出端口的重定向: 在實際網絡應用中可以實現流量工程。

　　支持網絡二層802.1p的優先級業務傳送: 可以根據繳費的不同，分（fèn）別實現不同級別的金（jīn）、銀、銅牌服務，盡量保證高優先級用戶的（de）服務。

　　支持網絡三層DiffServ 服務: 提供包的優先級標記和優先級區分處理。

　　以上智能服務可以解決網絡數據流在傳輸中（zhōng）的分配效率和穩定性問題，網絡的物理介質是多種網（wǎng）絡數據流的承載體，而該承載體上不（bú）可避免地會有一些破碎或超長的包，或是非重要業（yè）務的數據包大量占用網絡帶寬。將數據包有選擇地拋棄並有選擇地進行優先級控製不但可以解決網絡（luò）的傳輸效率（lǜ）問題，還可（kě）以保證重要應（yīng）用的服務質量