隨著IP寬帶網(wǎng)絡(luò)部署到桌面和用戶，各種新型的業(yè)務(wù)不斷發(fā)展，各種不同的業(yè)務(wù)對(duì)于IP寬帶網(wǎng)絡(luò)提出了不同的要求，語(yǔ)音和視頻要求有低延遲、網(wǎng)絡(luò)數(shù)據(jù)文件分發(fā)需要可靠性、高級(jí)的服務(wù)需要可靠的帶寬保證。這些都需要網(wǎng)絡(luò)設(shè)備對(duì)于IP層以上的數(shù)據(jù)進(jìn)行更深入的處理。寬帶的IP網(wǎng)絡(luò)正在逐步演化為數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)，逐步成為數(shù)據(jù)運(yùn)營(yíng)網(wǎng)絡(luò)的主要組成部分，對(duì)于網(wǎng)絡(luò)用戶的治理、控制正在成為數(shù)據(jù)網(wǎng)絡(luò)運(yùn)營(yíng)的焦點(diǎn)。
　　傳統(tǒng)的路由器是提供大網(wǎng)絡(luò)互連的手段，但是同時(shí)隨著網(wǎng)絡(luò)需要的變化也成為價(jià)格和傳輸速率的瓶頸，軟件路由已經(jīng)不能滿足IP網(wǎng)絡(luò)高帶寬的需求。傳統(tǒng)的IP網(wǎng)絡(luò)設(shè)備的單純以IP目的地址為驅(qū)動(dòng)的逐包轉(zhuǎn)發(fā)、缺少認(rèn)證和計(jì)費(fèi)、缺少帶寬保證和控制，正在經(jīng)受網(wǎng)絡(luò)應(yīng)用需求的挑戰(zhàn)。數(shù)據(jù)網(wǎng)絡(luò)無(wú)所不在的安全問題、數(shù)據(jù)保密問題、Hacker（黑客）攻擊問題，也為IP網(wǎng)絡(luò)的治理和控制，網(wǎng)絡(luò)設(shè)備的抗攻擊能力和安全性提出了新的課題。
　　綜合以上幾個(gè)部分，目前數(shù)據(jù)網(wǎng)絡(luò)尤其是寬帶數(shù)據(jù)網(wǎng)絡(luò)，必須解決快速三層交換的問題，同時(shí)由于控制、治理、計(jì)費(fèi)的需求，還必須在IP以上也就是三層以上進(jìn)行數(shù)據(jù)的處理。在這里多層交換的含義是三層和更高層的數(shù)據(jù)快速處理和交換，滿足用戶對(duì)于高帶寬、大吞吐量、嚴(yán)格的流量控制和服務(wù)保證的需求。
　　隨著寬帶IP網(wǎng)絡(luò)的發(fā)展，智能多層交換設(shè)備以其靈活的配置、高性能、高擴(kuò)展性必將成為寬帶智能網(wǎng)絡(luò)的核心設(shè)備。SRE在港灣網(wǎng)絡(luò)公司的智能多層交換機(jī)上和港灣網(wǎng)絡(luò)公司自主研發(fā)的智能交換機(jī)操作系統(tǒng)HammerOS上實(shí)現(xiàn)了高性能、高擴(kuò)展性的、靈活的網(wǎng)絡(luò)交換產(chǎn)品技術(shù)架構(gòu)。為組建高速三層的智能IP網(wǎng)絡(luò)提供堅(jiān)實(shí)的基礎(chǔ)。以下是對(duì)其特性的一些簡(jiǎn)單論述。

基于快速ASIC的IP Packet處理

　　在數(shù)據(jù)通信領(lǐng)域，通信設(shè)備的發(fā)展是由不斷增長(zhǎng)的流量處理需求來(lái)推動(dòng)的，隨著網(wǎng)絡(luò)從10M到100M甚至到更高的1000M，傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)處理方法已經(jīng)不能滿足流量的吞吐需求，在這里港灣網(wǎng)絡(luò)引入了處理二三四層網(wǎng)絡(luò)數(shù)據(jù)的快速ASIC（特定應(yīng)用集成電路）技術(shù)，滿足了網(wǎng)絡(luò)高帶寬、高吞吐量的需求。
　　在網(wǎng)絡(luò)數(shù)據(jù)的處理過程中，也就是ASIC的交換實(shí)現(xiàn)中使用了分層IP 數(shù)據(jù)鏈處理技術(shù)可以在不損失性能的情況下更高效的處理網(wǎng)絡(luò)數(shù)據(jù)，保證產(chǎn)品在二、三、四層都有優(yōu)異的表現(xiàn)。
　　也就是說(shuō)這種ASIC的集成處理技術(shù)，為IP包提供了一個(gè)集成的快速的處理平臺(tái)，讓數(shù)據(jù)包在ASIC芯片中完成整個(gè)的IP路由甚至是訪問策略處理的全過程。

大容量的Crossbar矩陣交換結(jié)構(gòu)

　　SRE采用了業(yè)界最為先進(jìn)的Crossbar矩陣式的“立交橋式”的易擴(kuò)充的大容量交換結(jié)構(gòu)，一舉摒棄了目前還是主流的低容量的共享總線、共享內(nèi)存不易擴(kuò)充的“紅綠燈式”結(jié)構(gòu)。眾所周知，共享總線結(jié)構(gòu)受到目前總線速率的影響，目前最快的總線速率也只有OC-192（2.5G），遠(yuǎn)不能滿足大容量交換的需求；共享內(nèi)存結(jié)構(gòu)又受到內(nèi)存速率的限制，目前最多也只能做到20G的交換容量。而Crossbar矩陣交換結(jié)構(gòu)相當(dāng)于立交橋?yàn)楣方煌◣?lái)了四個(gè)路口以上的無(wú)擁塞交通代替了紅綠燈的限速交通一樣，一舉把交換容量擴(kuò)充到T級(jí)。SRE采用了四個(gè)有16端口的32G的交換ASIC芯片形成一個(gè)分布矩陣式的交換架構(gòu)，總共提供128G的大容量數(shù)據(jù)交換。而且值得一提的是BigHammer800在接口模塊上也采用了專用的交換ASIC芯片代替了常規(guī)的接口模塊總線式的架構(gòu)，也就是說(shuō)，　　 　　 BigHammer800的所有接口模塊都相當(dāng)于一臺(tái)獨(dú)立的交換機(jī)，數(shù)據(jù)包在源交換ASIC芯片（接口模塊上）完成多層交換的全部過程，這樣在進(jìn)行交換容量擴(kuò)展的時(shí)候?qū)⒉粫?huì)損失交換性能。實(shí)現(xiàn)了有性能保證的和極強(qiáng)擴(kuò)充能力的分布式多層交換。

保證性能的并行查找
　　要提高數(shù)據(jù)傳輸速率，數(shù)據(jù)轉(zhuǎn)發(fā)前的目的地查詢是個(gè)極其要害的因素。但在當(dāng)前龐大的IP網(wǎng)絡(luò)中交換機(jī)都有著龐大的二層MAC地址表和三層的IP路由表。對(duì)此，港灣網(wǎng)絡(luò)公司為了保證交換機(jī)優(yōu)異的轉(zhuǎn)發(fā)性能，在產(chǎn)品中實(shí)現(xiàn)對(duì)于二層和三層的高速查找，采用了同時(shí)對(duì)二層或者三層規(guī)定的多個(gè)數(shù)據(jù)域進(jìn)行并行查找，在保證速度的同時(shí)保證即使基于不同的查找域也有相同的查找時(shí)間和相同的高性能。
　　例如對(duì)于二層的數(shù)據(jù)包，ASIC芯片對(duì)于源MAC和目的MAC同時(shí)進(jìn)行查找，這樣不論是設(shè)置源MAC策略還是目的MAC策略或者是兩個(gè)都設(shè)，結(jié)果都有一樣的查找性能和處理效率。
　　對(duì)于IP網(wǎng)絡(luò)非凡是有高速需求的的IP網(wǎng)絡(luò)，快速三層交換將是一個(gè)很好的解決方法，HarbourNetworks的SRE交換架構(gòu)中每一個(gè)多層交換ASIC芯片有64k的IP 轉(zhuǎn)發(fā)表容量，為滿足用戶需求提供了一個(gè)廣闊的使用平臺(tái)。
基于快速分級(jí)的策略過濾
　　IP網(wǎng)絡(luò)作為一個(gè)基礎(chǔ)網(wǎng)絡(luò)正在演化成為一個(gè)多業(yè)務(wù)網(wǎng)絡(luò)，這樣網(wǎng)絡(luò)設(shè)備必須為不同的策略實(shí)現(xiàn)提供一個(gè)數(shù)據(jù)操作的平臺(tái)，在SRE中，每一個(gè)數(shù)據(jù)包都能通過一個(gè)快速的三級(jí)策略過濾過程，保證數(shù)據(jù)的按策略處理。
SRE架構(gòu)中的過濾策略包括二層策略、三層策略、流策略，數(shù)據(jù)包被過濾或順序通過各級(jí)策略。
二層策略主要解決包的二層特征的過濾，比如MAC地址、VLAN等信息。
三層策略主要解決包的三層特征的過濾，比如源IP、目的IP等信息。
流策略主要解決三層以上的策略實(shí)現(xiàn)，包含TCP特征、協(xié)議相關(guān)和應(yīng)用相關(guān)的特征等信息。
適應(yīng)各種需求的隊(duì)列策略
　　作為一個(gè)保證質(zhì)量的策略網(wǎng)絡(luò)，必須實(shí)現(xiàn)各種不同的端口隊(duì)列調(diào)度策略來(lái)進(jìn)行帶寬的保證、策略的變換、策略的保持。
在SRE交換架構(gòu)中每個(gè)端口有四個(gè)輸出隊(duì)列，每個(gè)隊(duì)列有兩個(gè)隊(duì)列門限。
從隊(duì)列的調(diào)度方法看可以實(shí)現(xiàn)多種的調(diào)度策略
WRR－加權(quán)輪轉(zhuǎn)調(diào)度，可以實(shí)現(xiàn)帶寬的分配
SP－嚴(yán)格優(yōu)先級(jí)調(diào)度，可以實(shí)現(xiàn)嚴(yán)格的優(yōu)先級(jí)調(diào)度，保證高優(yōu)先級(jí)應(yīng)用的流暢執(zhí)行。
Hybrid－混合調(diào)度，可以部分隊(duì)列使用SP部分使用WRR，使調(diào)度算法更加靈活。
對(duì)于發(fā)到隊(duì)列中的包可以設(shè)置不同的丟棄模式，丟棄優(yōu)先級(jí)高的假如超過低的門限就丟棄，丟棄優(yōu)先級(jí)低的只有超過高的門限才丟棄，這樣就可以設(shè)置不同類型的包匹配不同的丟棄優(yōu)先級(jí)來(lái)達(dá)到擁塞避免的目的。
基于策略的寬帶IP網(wǎng)絡(luò)是下一步IP網(wǎng)絡(luò)發(fā)展的基礎(chǔ)，HarbourNetworks的SRE交換架構(gòu)在實(shí)現(xiàn)基于策略網(wǎng)絡(luò)的時(shí)候依據(jù)不同的應(yīng)用來(lái)進(jìn)行不同的業(yè)務(wù)模式區(qū)分，為用戶提供更好的網(wǎng)絡(luò)服務(wù)和性能。SRE交換架構(gòu)中每一個(gè)多層交換ASIC芯片有64k的IP 轉(zhuǎn)發(fā)表容量，也為滿足用戶需求提供了一個(gè)廣闊的使用平臺(tái)。
端到端網(wǎng)絡(luò)策略
　　一個(gè)智能的IP網(wǎng)絡(luò)一定是一個(gè)基于策略的網(wǎng)絡(luò)，在網(wǎng)絡(luò)的使用和運(yùn)營(yíng)過程中針對(duì)于實(shí)際的情況需要調(diào)整網(wǎng)絡(luò)的訪問特性、網(wǎng)絡(luò)的流量特性、網(wǎng)絡(luò)可以在不同的時(shí)間有不同的表現(xiàn)，這些都需要網(wǎng)絡(luò)設(shè)備支持不同的網(wǎng)絡(luò)策略執(zhí)行。港灣網(wǎng)絡(luò)的SRE和HammerOS為用戶構(gòu)架基于策略的網(wǎng)絡(luò)，提供各種的訪問策略執(zhí)行機(jī)制。
基于先進(jìn)的802.1x的訪問控制機(jī)制，通過業(yè)界最新的Ethernet和Wireless網(wǎng)絡(luò)的認(rèn)證方式，為用戶提供全面、高效的認(rèn)證、訪問控制解決方案。
　　二層強(qiáng)制流分類模式，在這種方式下可以將用戶＋MAC＋VLAN＋I(xiàn)P進(jìn)行綁定，限制用戶的上下行流量，并提供按流量的計(jì)費(fèi)。
基于多層流分類的帶寬控制和訪問控制，在這種方式下可以通過TCP/UDP 5元組的方式進(jìn)行訪問控制，也可以基于IP+MAC的方式對(duì)于用戶進(jìn)行訪問控制。
　　要解決網(wǎng)絡(luò)的端到端策略問題，除了有一個(gè)良好的產(chǎn)品交換架構(gòu)外，還需要有一個(gè)整網(wǎng)的策略控制和傳遞，在港灣的產(chǎn)品中SRE作為產(chǎn)品中的硬件智能交換架構(gòu)，HammerOS作為網(wǎng)絡(luò)的互操作、互連系統(tǒng)，結(jié)合實(shí)現(xiàn)了網(wǎng)絡(luò)的控制、高速化、策略化。
HammerOS充分利用了SRE提供的各種硬件加速機(jī)制，結(jié)合不同的業(yè)務(wù)處理模式為用戶提供各種基于策略的智能服務(wù)。
專門為運(yùn)營(yíng)使用的高級(jí)接入控制業(yè)務(wù)，將用戶與物理端口＋I(xiàn)P綁定，實(shí)現(xiàn)上行和下行的帶寬控制和計(jì)費(fèi)。
支持802.1p的優(yōu)先級(jí)業(yè)務(wù)傳送
支持DiffServ，提供包的優(yōu)先級(jí)標(biāo)記和優(yōu)先級(jí)區(qū)分處理
提供按照TCP/UDP 5元組控制的帶寬和訪問控制
提供TCP/IP 5元組＋VLAN ID的增強(qiáng)帶寬控制和訪問控制
結(jié)束語(yǔ)
　　港灣網(wǎng)絡(luò)利用目前業(yè)界各種成熟的先進(jìn)技術(shù)整合出了港灣網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)，利用對(duì)手對(duì)技術(shù)“沉沒成本”的顧慮，輕裝上陣采用最新的最先進(jìn)的技術(shù)，加之全新的 港灣 “AI”人工智能網(wǎng)絡(luò)解決方案，快速地在競(jìng)爭(zhēng)中給自己定位，為自己找到了盈利點(diǎn)。港灣網(wǎng)絡(luò)在生產(chǎn)方面也摒棄了國(guó)內(nèi)設(shè)備廠商大而全的思想，采用了國(guó)際上流行的生產(chǎn)外包的方式，不但給自己大大降低了競(jìng)爭(zhēng)成本，而且隨時(shí)可以找全球最好的設(shè)備生產(chǎn)廠商來(lái)生產(chǎn)自己的產(chǎn)品，使得自己的產(chǎn)品質(zhì)量輕松于國(guó)際知名廠商同步。同時(shí)致力于研發(fā)和銷售服務(wù)，真正的成為了目前很多國(guó)內(nèi)廠商所提倡和向往的“技術(shù)驅(qū)動(dòng)型、服務(wù)導(dǎo)向型”的技術(shù)型企業(yè)。給國(guó)內(nèi)的新興的高科技企業(yè)提供了一種很好的值得借鑒的發(fā)展模式。相信港灣網(wǎng)絡(luò)必將成為高新技術(shù)成長(zhǎng)的港灣，高科技人才成長(zhǎng)的港灣！