电脑技术学习

4到7层交换识别内容

dn001

  内容识别网络就是针对传输层到应用层进行网络的治理。假如一台交换机能够逐层解开通过的每一个数据包的每层封装,并识别出最深层的信息,那么它就具备了内容识别功能。要解决区分应用、动态分配资源和用户计费等问题,用网络识别设备分发业务流量是一个很好的途径。
  
  最初出现了一些用软件来实现的内容识别设备,但在市场上并没有达到预期的效果。在2001年秋季Networks+Interop展会上亮相的采用最新硅技术实现的应用交换机,改变了网络专家们长期难以解决的提高4~7层交换性能的技术困境,使得内容识别网络真正得以在用户面前呈现。
  
  软件实现内容识别的缺点
  
  当前用软件来实现内容识别的设备有三种类型,构筑在PC平台上的设备、加装通用CPU的第3层交换机,以及基于网络处理器的系统。假如只是完成简单的流量交换功能时,这些产品的性能还是能够为用户所接受的。但是这种简单的功能不能让网管通过调整网络,得到有利润价值的应用治理。问题的要害在于,完成这些功能所需的信息深埋在数据包的内部,它只在网络会话建立时才出现一次。这就要求基于软件的内容识别设备窥视到每个会话的每个数据包的内部,结果就造成了严重的延迟和性能恶化。依靠通用CPU或者网络处理器实现的、基于软件的内容识别设备不能以任何接近实时的方式调动运算能力来完成交换任务,它很快会变成一个瓶颈。
  
  Extreme硬件实现的优势
  
  Extreme的应用交换技术实现全面的网络功能,包括线速的千兆比特TCP会话分析、终结、发起、甚至修改——全部用硬件实现,去掉了复杂的软件、通用CPU和网络处理器。
  
  Extreme的应用交换技术(Application Technology)是以PxSilicon为基础的。PxSilicon是一个独特的、性能卓越的芯片组。与过去已有的解决方案相比,PxSilicon的性能高出几个数量级。过去已有的解决方案依靠复杂的软件与通用CPU或者网络处理器配合,完成同样的负载均衡任务。
  
  网络功能从软件向硅片转移是对这个难题的合理解决。这其实不是新思路,九十年代后期从基于软件的路由器,向基于ASIC的第3层交换机的转移可以证实。并且,在任何情况下,当网络技术被集成到硅片中去时,性能都会得到显著提高,而总拥有成本则会大幅度降低。这一解决方案有一个直观的结果,服务提供商和企业用户可以不牺牲线速的千兆比特性能,自由地设置网络应用和业务所要求的规则。
  
  最先实现这种新技术的平台是 Extreme的SummitPx1应用交换机。SummitPx1应用交换机支持一种完全互补的第7层应用交换功能,这包括对网页请求进行语法分析的能力,以及按照请求的内容和服务器能力向最合适的网页服务器进行连接重定向的能力。同样给人以深刻印象的是无论设置多少有关内容的转发规则,SummitPx1应用交换机都能保持线速的千兆比特性能。
  
  SummitPx1应用交换机的服务器选择算法包括循环、加权循环、最少连接和加权的最少连接等。它还可以追踪客户机的IP记录、对客户机的状态设置(cookie)做运算、自动检测和追踪cookie、处理用于服务器识别的 cookie以及支持持续的安全套接层(SSL)会话标识(ID)等等。