| |
跟ACL一样,在需要策略路由的网络设备上,不但要有完整而多样化的策略路由支持功能,同时必须强调有硬件处理能力,才能在启动的同时,仍然享有三层交换线速转发的能力。
网络流量统计与监控能力
流量统计与监控在网络建设中已经成为重要的一环。一个很简单的思路就是,如果你无法看到网络的整体流量,又如何能够管理整个网络?如果我们在提供高效能带宽的同时,也能充分掌握网络的流量信息,便可随时调节网络的资源与策略,使得网络运行顺畅,也使得网络故障的排除变得简单而快速。所以在网络中,再提供一套完整的、覆盖全网的、实时的网络监控系统,就像是在纵横交错的高速公路网上处处加装监视摄像头一般,让交管人员采取有效的分流手段,同时也可透过完整的统计资料,对路由进行扩容及规划提供重要的参考。
流量监控与统计在过去因为受限于既有技术,多数只能以SNMP、RMON、RMON v2等技术实现部分功能,而且对网络的带宽占用或网络设备的资源开销造成相当程度的影响,所以通常无法覆盖全网,无法实时监控,无法在百兆、千兆甚至万兆端口等高速网络上执行,这些都使得全网的监控与统计无法达到令人满意的表现。
最近又有NetFlow及sFlow(RFC3176)基于流的流量监控与统计技术,出现在比较高端的网络设备上,包括骨干、边缘、二层设备、三层设备。这两种技术基本上提供比较完整的流量信息,不过两者之间依然有所区别:NetFlow更扩及IPX及AppleTalk,同时提供更多的信息,包括VLAN统计、MAC地址统计、BGP共同体统计等信息,因此从统计及计费的角度来看,NetFlow可以提供更令人信服的资料,但相对的开销及成本也高;从统计及监控的角度来看,sFlow提供更多的信息,对于流量分布的分析、流量的未来趋势、异常流量的监测、故障的发现与排除都可以在相对较低的开销及成本下,通过硬件芯片以线速方式达成,sFlow因此可以直接内建在边缘的二层或三层交换设备上提供覆盖全网、实时网络监控的功能。对整体网络而言,这实在是相当吸引人的增值功能。
同前面所说的功能一样,sFlow流量统计与监控功能也必须是硬件处理,才能不影响到网络设备既有的二层或三层交换线速性能。
在组网的设计理念上,不管是采用集中式的折叠式骨干,从而强调采用透通的二层交换设备作为边缘接入设备;或者是采用分散式骨干,从而强调采用智能的三层交换设备作为边缘接入设备,其智能都不应仅限于交换或路由能力的考虑,或是只强调线速交换或线速路由的能力,毕竟这一部分已经是业界的标准,几乎所有厂家的二层交换,三层路由设备都可以达到。随着宽带网络、宽带业务、多媒体应用的发展,用户更应该关心的是端对端的网络智能,以及硬件芯片的集成能力。如果在边缘设备(不论是二层交换或三层路由交换设备)上,都极大程度地将服务质量(QoS)、速率限制(Rating Limiting)、访问控制列表(ACL)、策略路由(PBR)及流量监控(sFlow)集成到硬件芯片上,使得这些智能不会影响到基本二层、三层的线速转发性能,那么端到端的智能网络才能得以大规模开展,从而使得整个网络不仅拥有全局的连接能力(Connectivity),也同时拥有全局的网络智能(Control)。有了这样的概念,在众多的边缘交换设备上,用户才可以对不同的产品有更清楚的定位与选择。
|
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
