四层交换到桌面对数据包的处理
新一代的桌面智能交换机能识别IP数据包第四层(TCP/UDP层)及以下的信息,即可以识别至少80个字节的包头长度,根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用级的访问控制或服务质量保证。
数据包的二层IEEE802.1P字段或三层 IP ToS字段可以用于区分数据包本身的优先级,但对于桌面层交换机,由于直接连接最终用户,目前大多数用户网卡的驱动程序还不支持IEEE802.1P或IP ToS标记类型,因此用户发过来的数据包中不含有这两种优先级标记;另外,对于服务质量保证要有全局的概念,某个用户所认为重要的应用未必真正是重要的,因此即使用户发过来的数据包中含有IEEE802.1P或IP ToS优先级标记,也不能以此为准,还是需要按照整个网络统一的QoS策略来执行。智能二层桌面交换机识别应用流,并将其QoS策略映射到全网的DiffServ信令,从而实现端到端的QoS,提供相应的服务。
整个网络统一的QoS策略需要网络中所有交换机来遵照执行,桌面交换机的QoS处理过程如下(例如用户的QoS策略是要保证数据库应用的优先传送):
(1) 流分类及标记:根据用户定义的策略来区分数据包,可以基于四层及四层以下的信息,假如识别到是数据库应用,则定义为高优先级,可在数据包802.1P或IP ToS字段加以标记,以便于网络中其他交换机来识别,便于实现全网统一的QoS策略。
(2) 流控制:基于在交换机上定义的策略可以答应数据包通过或被禁止,以及可以对数据包进行带宽控制等策略控制。
(3) 流排队:交换机每端口支持4/8个优先级队列,根据第(1)步流分类及标记的结果,将高优先级数据包放在高优先级队列,例如数据库应用数据包被放在高优先级队列当中,其他应用数据包按照其优先级高低依次放在不同的优先级队列当中。
(4) 流调度:交换机通常支持两种队列调度方式:WFQ和PQ,WFQ是加权公平队列调度方式,既轮流处理不同优先级队列当中的数据,保证每个队列当中的数据都能够被处理到;PQ是严格优先级队列调度方式,该调度方式是保证要害应用的优先处理,只要高优先级队列当中有数据,交换机就会一直处理该队列,直到该队列变空,才依次处理其他队列。用户假如要求必须保证数据库应用的服务质量,则可以采取PQ调度方式。
桌面交换机处理完的数据包被发送到网络当中的其他交换机上,其他交换机可以根据数据包当中的IEEE802.1P或IP ToS标记来加以区分其优先级,重复完成上述的(2)、(3)、(4)步过程,这样就可以实现全网端到端的应用级QoS策略。