因为使用中心架构,传统路由器经常缺乏可扩展性 。到达路由器的所有数据包必须被送到一个单一的处理区 。您拥有的接口数量越多,系统的负载越重,从而导致资源的过度占用 。这会限制可以在网络上运行的服务,如VoIP 。
当一个使用中心阻塞架构的路由器需要处理的流量超出自己的容量时,它就会开始丢弃数据包 。当网络应用或计算机不能收到响应时,它们会为恢复会话而发送更多的数据包 。这只会使情况更糟——因为很轻易导致交叉会话过载 。这种情况下,过载的路由器会发展出自己的非逻辑性思维,根据应用、用户的优先级或网络目的地/来源有选择性地丢弃数据包 。很明显,需要一种新的处理流量增长的方法 。
多年以来,传统路由器的速度已经实现了很大的增长,但仍不足以跟上很多强大应用的脚步 。例如,它们每秒钟可以转发将近100万个数据包 。考虑一个每秒钟能够发送1,488,000个数据包(pps)、但同时以1,488,000 pps的速度接收数据包的单一千兆以太网接口,这意味着2千兆以太网端口能够轻易使系统过载 。与此形成对比的是,多层交换机/路由器以线速转发数据包 。交换ASIC以分布式的方式存在,答应整个系统高效地输送流量 。当您添加更多的接口卡时,系统的处理能力也增加了——因为相关的逻辑和转发决策分布在整个设备上 。今天的一些高端交换机/路由器每秒钟可以转发4.8亿个数据包 。
这些新交换机/路由器使用一种新的网络设计和治理模式 。在实现线速转发的今天,阻塞点可以被消除,用户距数据的距离可以更远,而且不必担心性能的下降 。我们前面例子中提到的股票交易商现在可以连接到与自己相距数个楼层或数百英里远的服务器或网络数据,具体距离取决于交换机/路由器所支持的接口类型以及所使用的电缆或光纤类型 。此外,新的IP和优化的以太网路由器更易于治理,治理人员仅需花费很少的时间来保持网络与新的应用同步 。象网捷网络BigIron机箱式系列产品,简单地传输所有来自应用的流量,同时可随着容量和速度的增加而增添更多的模块即可 。
为确定网络流量的类型和数量,ASIC现在内置了新的数据包取样技术,以提供整个系统流量监控的控制平台 。RFC 3176或sFlow现在已成为日益普及的方法,可以为企业和服务供给商提供网络中应用流量的实时视图,流量所需的带宽,流量的去向 。sFlow答应大型企业更好地监控跨多个部门的网络资源的使用状况 。大学可以识别网络中的非法的无线和有线的应用,并在网络性能受到影响之前及时发现和制止对于拒绝服务(DoS)的攻击 。现在对于意识到安全性的重要的企业来说,RFC 3176正迅速成为必备的要求 。
多层交换机/路由器的功能与传统的路由器和交换机无异,它们将局域网(LAN)和城域网(WAN)的功能集成于单一的设备中 。它们可在同组的用户之间实现本地交换(即第2层交换),与不同组的用户间实现路由(即第3层交换或路由),同时为应用提供安全性和非凡服务(即第4层交换) 。
在路由器中使用安全过滤经常是必要的——甚至全世界的政府都建议这样做 。路由器之所以成为理想的安全“检查点”,是因为它们是网络的入口和出口 。在路由器上创建被称为访问控制列表(ACL)的复杂规则以后,路由器将根据这套规则来检查每一个数据包 。例如,这些规则可以只答应非凡的授权用户访问公司的数据 。
对于传统路由器,根据安全规则检查数据包是一个费时的过程 。当路由器找到每一数据包中的第3层和第4层信息以后,它必须将这些信息与规则进行比较 。启用安全过滤一直都是一场“恶梦”,它会使路由器的速度更慢 。当对性能的影响太大时,就需要使用非凡设备来分担 。
推荐阅读
- 二 多普达596之终级攻略~基础
- 循序渐进 运营商的VoIP向软交换过渡
- 三层交换技术的发展及应用趋势
- 在Catalyst交换机配置TACACS+、RADIUS和 Kerberos
- 2004年万兆以太网交换机市场调查
- 交换以太网 一种价格适当的替代接入技术
- 万兆以太网交换机中的新一代技术
- 理想二极管有什么特点
- 自动交换光网络 ASON的信令要求
- 关于光纤通道存储交换机的几个问题