四、交换式路由器的优势
交换式路由器具有第四层交换的能力,可以阅读第四层报头信息,由于第四层TCP和UDP报头都包含有端口号,标明了每个包中包含的应用程序协议,因而交换式路由器可依此完成在第四层上的控制功能,这会带来许多好处。
1、针对应用程序更合理的服务质量策略
真正的服务质量(QOS)策略应该能够对所有应用程序提供线速带宽和低延时,满足网络中所有通信流量的需要。当交换机的某一个输出端口发生过载以及内部缓冲区被写满时,服务质量应当有优先权的规则,以便对网络流量排定优先次序。
交换式路由器允许对应用层流量设定服务质量策略,从而使用网络管理人员能够对主干网的带宽使用进行完全控制。在第二、四层交换中,服务质量策略仅能做到控制基于源一目标地址的网络流量。对第四层使用基于不同应用程序的服务质量策略,则意味着个别客户机与主机的应用程序对话也可以设定优先次序,这样的QOS策略会更合理、更全面。
2、基于应用层灵活、高效的网络安全措施
传统路由器出于对公司网络和数据库的安全需求,使用安全过滤器和访问控制列表控制不同的访问实现。基于软件处理导致的一个后果是,一旦启用安全过渡器,中央处理器在每个包上需要执行的指令大大增加,这会导致路由器性能的大幅下降,例如,在某些路由器中设置一个DNS过滤器将可能使性能下降70%。
而交换式路由器与安全特性有关的性能损失则小得多,当包括安全性在内的所有高级特性被激活时,交换式路由器还能提供线速性能。在交换式路由器中,数据包是在特定的ASIC中进行处理的,由于捕捉到了源和目的的端口信息,所以应用层安全和线速性能是可能同时实现的。例如,网络管理员可根据用户的应用程序来控制用户对公司的信息访问,而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制能力,并使桌面机能够选择使用更多的应用程序。
3、针对具体应用的完善流量信息
管理测量是网管的重要内容,不能测量网络流量就无法对网络实施有效管理,通过跟踪应用程序流,交换式路由器提高了流量测量、记帐和性能监视能力。
记账信息被直接转换成标准端口上的RMON/RMON2,不需要再使用独立的外部RMON/RMON2探测器。这样,交换式路由器便总能在所有端口上提供线速RMON/RMON2(包括所有的功能组),并且管理人员也能够从交换式路由器直接访问RMON/RMON2,统计数据。
详细记帐使网络管理人员了解哪些应用程序正在大量消耗带宽,以便平衡服务器间的负载。对于因特网服务提供商(ISP)来说,这种详细记帐特性使他们能够提供一份“电话帐单”,详细写明每位用户使用的应用程序和带宽的情况。
五、小结
网络应用的发展促进了网络设备的进步,第三层交换机虽然解决了IP/IPX路由的性能和价格问题,但在应用流的识别和控制方面做得不理想。交换式路由器解决了这一问题,它采用先进的ASIC技术,用硬件直接处理第四层的数据流。交换式路由器具有如下优点:即使在网络使用高峰期,也可通过应用层QOS策略来保证智能交换路由器提供理想的性能;详细的端口流量统计可以快速和方便地诊断网络存在的问题;在保证主干链路安全的情况下,线速访问控制功能保证了网络性能的稳定。
现在许多公司的智能交换式路由器都能在所有端口上提供每秒吉比特速率的第二、三、四层交换功能,高速专用的ASIC芯片通过对数据包第二、三、四层报头的查找实现数据包转发。此外,智能交换式路由器可通过在第四层交换数据包来实现带宽分配、故障论断和对TCP/IP应用程序数据流进行访问控制,并且提供详细的流量统计信息和记帐信息,以及具有应用层QOS策略和访问控制等能力。
尽管交换式路由器通过ASIC大幅度提高了自身的性能和功能,但动态路由表的更新处理仍基于软件。最初的交换式路由器仅支持路由器信息协议(RIP),对于一个简单的网络,RIP一般是足够的,但大型网络的骨干交换式路由器就要求支持开放的最短路径优先(OSPF)路由协议等更复杂的路由协议。
最近,随着多点组播(Multicast)应用程序日渐流行,交换式路由器应该实施全套基于标准的多点组揪协议,这包括对多种路由协议的支持,如距离矢量多点组播路由协议(DVMRP)及可扩展性更强的与协议无关的多点组播协议(PM)。
