◆ 智能许可权控制
第三层交换机提供多种安全机制并使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展,即提供线速防火墙。
◆ 动态流量监督
流量的分类、优先化处理以及资源保留使企业网和 Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一件事还需要去做,那就是流量监督。流量监督不能算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行。
为了在拥塞的局域网上进行优先化处理,许多第三层交换机使用了IEEE 802.1p的服务级别。为了避免拥塞,高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。
◆ 可扩展的RMON实现
对RMON的支持已经成为进行主动和广泛的网络管理一个不可缺少的组成部分。RFC 1757定义的MIB含有物理层和MAC层的统计数据,RFC 2021定义的RMON 2将统计数据的采集扩展至网络层以上。
◆ 向量处理技术
向量处理技术用来加速数据帧的处理速度。第三层交换机的体系结构不仅在第二层之上增加了第三层的控制能力,而且还增加了多方位的多种向量控制,从而极大加强了向量处理能力。
◆ 多RISC处理机
在高可靠性的交换机中,一个专门的高性能 RISC处理机是绝对需要的。事实上,帧处理机(FP)与向量逻辑的结合所提供的性能是无与伦比的。 一个独立的应用处理机(AP)可以辅助FP。像FP一样,AP也是一个高性能的 RISC处理机。AP控制除帧转发以外的所有操作:高层的桥接和路由,如生成树和 OSPF协议以及SNMP操作和 HTTP操作等。
通过以上的技术分析,我们不难看出,高性能、安全性、易用性、可管理性、可堆叠性、服务质量及容错性是当前交换机的技术特点。随着视频会议、实时组播、网络电话、程控交换及自动呼叫转发等表明多媒体时代到来的新一代应用的出现,高带宽、安全性、服务质量及智能化应该是新一代交换机所应追求的技术方向。
|