多年以來，傳統(tǒng)路由器的處理速度已經(jīng)出現(xiàn)了很大的增長(zhǎng)，但仍不足以跟上強(qiáng)大應(yīng)用的腳步 。例如，它們現(xiàn)在每秒鐘可以轉(zhuǎn)發(fā)將近100萬個(gè)數(shù)據(jù)包 。但考慮一個(gè)每秒鐘能夠發(fā)送1,488,000個(gè)數(shù)據(jù)包（pps），同時(shí)以1,488,000 pps的速度接收數(shù)據(jù)包的千兆以太網(wǎng)接口，2千兆以太網(wǎng)端口就能夠輕易使系統(tǒng)過載 。與此形成對(duì)比的是，多層交換機(jī)/路由器以線速轉(zhuǎn)發(fā)數(shù)據(jù)包，并且，交換ASIC以分布式的方式存在，答應(yīng)整個(gè)系統(tǒng)高效地輸送流量 。

這些新交換機(jī)/路由器使用一種新的網(wǎng)絡(luò)設(shè)計(jì)和治理模式 。在實(shí)現(xiàn)線速轉(zhuǎn)發(fā)的今天，阻塞點(diǎn)可以被有效地消除，用戶距數(shù)據(jù)的距離可以更遠(yuǎn)，而且不必?fù)?dān)心性能的下降 。我們前面例子中提到的股票交易商現(xiàn)在可以連接到與自己相距數(shù)個(gè)樓層或數(shù)百英里遠(yuǎn)的服務(wù)器或網(wǎng)絡(luò)數(shù)據(jù)，具體距離取決于交換機(jī)/路由器所支持的接口類型以及所使用的銅纜或光纖類型 。此外，新的IP和優(yōu)化的以太網(wǎng)路由器更易于治理，治理人員僅需花費(fèi)很少的時(shí)間來使網(wǎng)絡(luò)與新的應(yīng)用保持同步 。像網(wǎng)捷網(wǎng)絡(luò)的BigIron機(jī)箱式系列產(chǎn)品，它們能夠簡(jiǎn)單地傳輸所有來自應(yīng)用的流量，同時(shí)，可以添加更多的模塊來滿足容量和速度增加的要求 。

為確定網(wǎng)絡(luò)流量的類型和容量，當(dāng)今的ASIC中內(nèi)置了新的數(shù)據(jù)包采樣技術(shù)，以提供對(duì)整個(gè)系統(tǒng)流量的監(jiān)控 。RFC 3176或sFlow現(xiàn)在已經(jīng)成為日益普及的方法，為企業(yè)和服務(wù)供給商提供對(duì)網(wǎng)絡(luò)中所有應(yīng)用流量的實(shí)時(shí)監(jiān)視——說明流量所需的帶寬、流量的去向等等 ?？梢哉f，sFlow答應(yīng)大型企業(yè)更好地監(jiān)控跨多個(gè)部門的網(wǎng)絡(luò)資源的使用狀況；在大學(xué)中可以識(shí)別網(wǎng)絡(luò)中非法的無線和有線應(yīng)用，并在網(wǎng)絡(luò)性能受到影響之前發(fā)現(xiàn)和制止拒絕服務(wù)（DoS）攻擊 ?，F(xiàn)在，對(duì)于那些對(duì)安全性非常重視的企業(yè)來說，RFC 3176正快速成為必備的要求 。

多層交換機(jī)/路由器的功能與傳統(tǒng)的路由器和交換機(jī)毫無差別，它們只是將分散的局域網(wǎng)（LAN）和城域網(wǎng)（WAN）功能集中在一個(gè)單一設(shè)備中 。它們可在同組的用戶之間實(shí)現(xiàn)本地交換（即第2層交換），于不同組的用戶間實(shí)現(xiàn)路由（即第3層交換或路由），同時(shí)為應(yīng)用提供安全特性和非凡服務(wù)（即第4層交換） 。

采用路由器來保護(hù)網(wǎng)絡(luò)

在路由器中使用安全過濾通常非常必要——甚至全世界的政府都建議這樣做 。路由器之所以成為理想的安全“檢查點(diǎn)”，是因?yàn)樗鼈兪蔷W(wǎng)絡(luò)的入口和出口 。在路由器上創(chuàng)建被稱為訪問控制列表（ACL）的復(fù)雜規(guī)則以后，路由器將根據(jù)這套規(guī)則來檢查每一數(shù)據(jù)包 。例如，這些規(guī)則可以只答應(yīng)非凡的授權(quán)用戶訪問公司的數(shù)據(jù) 。

對(duì)于傳統(tǒng)路由器，根據(jù)安全規(guī)則檢查數(shù)據(jù)包是一個(gè)費(fèi)時(shí)的過程 。當(dāng)路由器找到每一數(shù)據(jù)包中的第3層和第4層信息以后，它必須將這些信息與規(guī)則進(jìn)行比較 。而啟用安全過濾功能一直都是一場(chǎng)“惡夢(mèng)”，它會(huì)使路由器的速度變慢 。因此，當(dāng)對(duì)性能的影響太大時(shí)，就需要使用非凡的設(shè)備來分擔(dān)工作負(fù)載 。

即使是多層交換路由器，它們?cè)趫?zhí)行這一功能（同時(shí)保持線速性能）時(shí)也會(huì)面臨挑戰(zhàn) 。當(dāng)啟用安全功能時(shí)，部分新型交換機(jī)/路由器的速度也會(huì)慢下來 。不過，大多數(shù)新型的交換機(jī)/路由器已經(jīng)將這些安全策略集成到硬件上，因而，即使在啟用ACL的情況下，也能夠提供線速轉(zhuǎn)發(fā)性能 。

使用多層交換機(jī)/路由器進(jìn)行安全和流量分析正在變得日益流行，主要是因?yàn)樵O(shè)備廠商將這種技術(shù)內(nèi)置于多層交換機(jī)/路由器中 。越來越多的網(wǎng)絡(luò)設(shè)備被整合到同一設(shè)備中 。您不再需要獨(dú)立的硬件來監(jiān)視流量或安全的某些方面，這可以為我們的網(wǎng)絡(luò)用戶帶來極大的好處 。

推薦閱讀

• 

  萵筍變紅能不能吃
• 

  LOL最高幾級(jí)
• 

  農(nóng)村為什么不允許建房 現(xiàn)在農(nóng)村為什么不允許建房
• 

  什么叫模式識(shí)別受體 模式識(shí)別受體的概念和種類
• 

  狗狗糙養(yǎng)的好處 狗狗糙養(yǎng)的好處是什么
• 

  姜撞奶為什么不凝固
• 

  電腦固態(tài)是什么意思
• 

  攜程旅行APP設(shè)置免密支付的方法
• 

  諾基亞E70中存儲(chǔ)器的定義及其用途
• 

  天涯明月刀什么是霸體傷害
• 

  求五胡亂華書籍
• 

  大眾朗逸儀表燈亮代表什么故障
• 

  充電寶哪個(gè)品牌最好,現(xiàn)在什么牌子的充電寶好
• 

  葉輕眉的身份，揭露范閑母親葉輕眉身份以及留下的箱子
• 

  雍正皇帝簡(jiǎn)介 雍正皇帝是不是篡位
• 

  北方的冬天怎么取暖更暖和

• 如何讓ADSL Modem實(shí)現(xiàn)路由功能？
• 抖音怎么讓照片有蝴蝶
• 美圖秀秀怎么讓圖片變清晰
• 怎么讓發(fā)情的貓不叫
• Enlight Pixaloop怎么讓靜態(tài)圖片局部動(dòng)態(tài)
• 交換機(jī)及路由器如何更加安全　教你六大規(guī)則
• 詳解路由與交換
• 我和S88的幾小時(shí)之緣
• 如何在交換機(jī)上配置VLAN
• 索愛J300C，讓我歡喜讓我憂