電腦網絡的普及和應用範圍（wéi）的擴（kuò）大正（zhèng）改變著我們的（de）世界（jiè），同時（shí）也改（gǎi）變著我們的思維與生活方式。網絡技術的不斷發（fā）展使我們更（gèng）多地關心邁入數（shù）字化、信息化時代之後（hòu）人（rén）們將（jiāng）如（rú）何（hé）利用電（diàn）腦，如（rú）何利用網（wǎng）絡為人類自身營（yíng）造（zào）更大（dà）的（de）生活空間。

　　一、高帶寬帶來的新課（kè）題

　　在現代的數據通信領域，人們的思維跳躍速度已經無法跟（gēn）上網絡帶寬的增長速度（dù），而通信設備的網絡（luò）承載容（róng）量（liàng）是由不斷增長的數據流（liú）量處理需求和基（jī）於解（jiě）決並（bìng）發的數據流的處理能力（lì）來推動（dòng）的。隨著（zhe）網絡帶寬的不斷（duàn）提高，傳統（tǒng）的（de）網絡數據處理方法和（hé）對於數據流的分配方式已經不能滿足大容量數據流的吞吐需要。在這裏，能夠處理二、三（sān）、四層網絡數據的快速ASIC技術將能夠滿（mǎn）足網絡高帶（dài）寬（kuān）、高吞吐（tǔ）量的需（xū）求。然而，在大（dà）容量、高帶寬的（de）環境下，如果應用不（bú）加約束（shù），那麽網絡中的數據流將會（huì）像脫韁的野馬、破堤（dī）的（de）洪水（shuǐ），一發而不可（kě）收。因（yīn）此（cǐ），如何對數據流進行管理（lǐ）和分（fèn）配（pèi）是寬帶（dài）模（mó）式下的（de）一（yī）個新課題。

　　在網（wǎng）絡數據的處理過程中不可避免（miǎn）地會遇到數（shù）據流的分配效率（lǜ）問題（tí）和數據流（liú）分配後其數據（jù）包的（de）穩定性問題。這兩個問題是困擾寬帶業（yè）務數據（jù）流QoS保證的（de）盲點。人們常常（cháng）被寬帶模式下數據包的高（gāo）傳送速度遮（zhē）住雙眼，將數據流的分配（pèi）效率與穩定性（xìng）遺忘，使寬帶網絡的利用效率降低、傳輸成本增（zēng）加，使寬帶變成（chéng）了“空中樓閣”，使高傳送（sòng）速度變成了“海（hǎi）市蜃樓（lóu）”。

　　根據（jù）以（yǐ）上問題的（de）特點，基於三層交換機的流處理方式利用了ASIC的硬（yìng）件多層交換技術實現分（fèn）層的（de）數據包處理（lǐ）。首（shǒu）先是對數據流的（de）分類，然後對不同的流賦予不同的優先級別，在不損失數據交換性能的情（qíng）況下（xià）更（gèng）高效地（dì）處理網絡數據，保證關鍵數據的優（yōu）先傳送（sòng）。也就（jiù）是說這種（zhǒng）ASIC的（de）集成處理技術為數據包提供了一個集成的快速的處理平台，讓數據（jù）包在ASIC芯（xīn）片中完成整個路由甚至是訪問策略處理的全過程。

　　傳統的（de）IP轉發都是通（tōng）過軟（ruǎn）件（jiàn）實現的（de），單純而簡單的軟件轉發效率相對於現（xiàn）代的寬帶數據交換模式無疑是“杯水車薪”。所以，高效的交換和流分類能力必然要基（jī）於緩（huǎn）存的IP交換。與二層（céng）交（jiāo）換不同，三（sān）層交（jiāo）換（huàn）需要CPU加以幹預（yù），CPU的（de）主（zhǔ）要任務包括：運（yùn）行（háng）RIP、OSPF等（děng）路由協議產生路由表（biǎo）;運行ARP協議解析IP地址;設置緩存的（de）IP轉發表項。

　　作為（wéi）基礎網絡的IP網（wǎng）絡正在演（yǎn）化（huà）成為一個多業務網（wǎng）絡。因此，網絡設備必須為不同的（de）策略提供一個（gè）數（shù）據操（cāo）作的平台，在（zài）港灣千兆路由（yóu）交換機的智（zhì）能架構中，每（měi）一個數（shù）據包都能通過一個快（kuài）速過濾引擎保證數據的按策略處理。

　　二、智能交換機的過濾策（cè）略

　　智能交換（huàn）架構（gòu）中的過濾策略采用分析數據幀前80個字節（jiē）的方法，根（gēn）據用戶不同的（de）需求（qiú）製定（dìng）靈活的策略，提供（gòng）相應的智能服務。

　　一般來講，主要的過濾（lǜ）策（cè）略（luè）包括以下幾點。

　　物理端（duān）口：主要解決固定端口（kǒu）用戶的過濾。

　　二層策略（luè）：主要（yào）解決（jué）包的二層特征的過濾，可以根（gēn）據用戶的（de）MAC地址信（xìn）息，也可以（yǐ）根（gēn）據VLAN信息（xī）等（děng）等。

　　三（sān）層策（cè）略: 主（zhǔ）要解決包的（de）三層特征的過濾，既可以根據用戶的（de）源IP地址，也可以（yǐ）根據用戶（hù）需要訪（fǎng）問的目（mù）的（de）IP地（dì）址（zhǐ）。既可以根據（jù）用戶的源（yuán）IP子網，也可以根據用戶需要訪問的目（mù）的IP子網，還可（kě）以將（jiāng）源和（hé）目的IP信息結合使用（yòng）。

　　應用策略（luè）: 主要解決三層以上策（cè）略的實現，可以根據TCP或UDP的端口號，同時也可以根據應用數據內部的（de）相關（guān）特征，比（bǐ）如DNS數據包的域名等信息。

　　根據數據（jù）包的（de）多（duō）層（céng）信息進行深入分析（xī），能夠識別數據流以什麽方式建立連接、在建立信令的通道中IP包的（de）流（liú）向和（hé）IP包所承載的數據類型。通過對照流分類表能夠（gòu）清（qīng）楚地了解（jiě）該數據流的準確信息，從而精確地（dì）對該數據流進行（háng）策略選擇（zé），使（shǐ）數據流能夠在一個良（liáng）性的環境中得以順利交換（huàn）。

　　三（sān）、智（zhì）能交換機（jī）的（de）智能服（fú）務

　　以港灣網絡公司的千兆路由（yóu）交（jiāo）換（huàn）機（jī）為例，它根據（jù）用戶不同的需求可以提供的主要智（zhì）能服務包括以（yǐ）下幾（jǐ）點。

　　支（zhī）持包的丟棄（qì）和轉發: 在實際網絡應用中，可以讓用戶得到有選擇的服（fú）務，比如根據目的站點的IP地址（zhǐ）丟棄（qì）包，從而限製用戶訪問（wèn）某些站點（diǎn）。

　　支持（chí）包的輸出端口的（de）重定向（xiàng）: 在實際網絡應用中可以實現流量工程（chéng）。

　　支持網絡（luò）二層802.1p的優先級業務傳送（sòng）: 可以（yǐ）根據繳費的不同，分別實現不同級別的（de）金、銀（yín）、銅（tóng）牌服務（wù），盡量保證高優先級（jí）用戶的服務。

　　支持（chí）網絡（luò）三層DiffServ 服務: 提供包的優先級標記和優先級區分處理。

　　以上智能服務可以解（jiě）決（jué）網（wǎng）絡數據流在傳輸中的分配（pèi）效（xiào）率和穩定性問題，網絡的物理介質是多種網絡數據流（liú）的承（chéng）載體，而（ér）該承載體上不可避免地（dì）會有一些破碎或超長的包，或是非重（chóng）要業（yè）務的（de）數（shù）據包（bāo）大量（liàng）占用（yòng）網絡（luò）帶寬（kuān）。將數據包有選擇地拋（pāo）棄並有選擇地進（jìn）行優（yōu）先級控製不但可以解決網絡的傳輸效率問題，還可（kě）以（yǐ）保證重要應用的服務質量