為核心的設(shè)備，路由器在IP網(wǎng)上處于至關(guān)重要的位置。隨著因特網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)帶寬的迅速增加，用戶對服務(wù)質(zhì)量要求的提高，路由器技術(shù)也面臨著新的變革。交換式路由技術(shù)就是這一領(lǐng)域的熱門話題，它不僅解決了通信流量問題，而且具有更高的網(wǎng)絡(luò)控制能力和管理能力。

80/20規(guī)則的演變

基于軟件的路由器的缺點已是眾所周知。當網(wǎng)絡(luò)流量主要是在工作組內(nèi)部進行時，基于軟件的路由器是夠用的。因為主要的網(wǎng)絡(luò)流量不是跨路由邊界的，路由器緩慢的轉(zhuǎn)發(fā)性能不會過于影響路由協(xié)議的實施。這就是所謂的 80/20規(guī)則，即80％的網(wǎng)絡(luò)流量發(fā)生在工作組內(nèi)部，20％的網(wǎng)絡(luò)流量跨工作組進行。

但是現(xiàn)在網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生巨變，具體表現(xiàn)在Web應(yīng)用呈爆炸性增長，網(wǎng)絡(luò)流量的分布模式已變得無法預(yù)測，用戶數(shù)量呈指數(shù)曲線增長等等。但控制網(wǎng)絡(luò)流量仍然是一項重要的網(wǎng)絡(luò)要求，人們再也無法接受基于軟件的路由器的性能缺陷了?，F(xiàn)在，80/20的規(guī)則已轉(zhuǎn)換為20/80。

在業(yè)界對交換式路由器的熱烈討論中，性能占據(jù)了中心位置?；谲浖穆酚善饕悦棵霐?shù)十萬包的速率轉(zhuǎn)發(fā)數(shù)據(jù)包，而交換式路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速率則達到了每秒數(shù)千萬包。這種在性能上數(shù)百倍的提高是通過體系結(jié)構(gòu)變化而實現(xiàn)的：傳統(tǒng)路由器采用運行于微處理器上的軟件來轉(zhuǎn)發(fā)數(shù)據(jù)包；而交換式路由器使用的則是硬件，如專用集成電路（ASICs）。

盡管包轉(zhuǎn)發(fā)技術(shù)的基礎(chǔ)已經(jīng)發(fā)生了變化，但需要完成的任務(wù)卻是相同的：檢查進入的數(shù)據(jù)包，將其目標地址與路由表中的項目相比較，然后從正確的接口發(fā)送出去。在這一過程中，數(shù)據(jù)包還接受一些額外處理任務(wù)。

網(wǎng)絡(luò)控制能力的提高

傳統(tǒng)路由器無法同時保證性能和控制功能?？刂乒δ苁怯梢幌盗幸?guī)則所提供的，舉例來說可能是優(yōu)先權(quán)、拒絕訪問或提供記賬數(shù)據(jù)。當數(shù)據(jù)包進入路由器時，這些相關(guān)的規(guī)則也同樣作用于數(shù)據(jù)包。在基于軟件的路由器中，這些規(guī)則被存儲于一個軟件數(shù)據(jù)庫內(nèi)，每個數(shù)據(jù)包通過時都必須與該數(shù)據(jù)庫進行核對。這正是問題的根源：處理路由功能的微處理器還必須查詢數(shù)據(jù)庫，此時數(shù)據(jù)包不會被發(fā)送，因而路由器的轉(zhuǎn)發(fā)能力較低。

新一代交換式路由器不會遇到這種問題，因為查詢和控制功能都是在硬件中實現(xiàn)的。交換式路由器性能與控制功能結(jié)合起來的關(guān)鍵在于ASIC能夠讀閱每一數(shù)據(jù)包內(nèi)容的多少。

ASIC能夠收集到的關(guān)于每一數(shù)據(jù)包流量的信息越多，可作用于該數(shù)據(jù)包流的控制水平就越精細。

每一次的客戶機/服務(wù)器對話都會在客戶機與服務(wù)器之間產(chǎn)生一串數(shù)據(jù)包。這些數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在OSI第二、三或四層進行識別。每層都會提供關(guān)于該流的更為詳細的信息。管理一個網(wǎng)絡(luò)的最基本的工作就是控制這些網(wǎng)絡(luò)流量。在第2層，數(shù)據(jù)流中的每個數(shù)據(jù)包通過源站點和目的站點的MAC地址加以識別。在第3層，數(shù)據(jù)流通過源和目的網(wǎng)絡(luò)地址被識別，控制數(shù)據(jù)流的能力僅限于源/目的地址對，如現(xiàn)在市場上的被稱為第3層交換機的交換式路由器。如果一臺客戶機正在同時使用同一服務(wù)器上的多個應(yīng)用程序，則第3層信息就不會對每一應(yīng)用程序流作出詳細描述，這樣就無法為每個數(shù)據(jù)流逐一實施不同的控制規(guī)則了。

——傳統(tǒng)路由器都具有閱讀第4層報頭信息的能力。實際上，傳統(tǒng)路由器中的大部分高級控制特性都是在第4層上實現(xiàn)的。例如，在基于軟件的路由器中，第4層信息被用來建立安全過濾器，這在控制網(wǎng)絡(luò)流量的過程中是一個重要組成部分。但是對于基于軟件的路由器來說，由于前面所述的理由，對數(shù)據(jù)包的深入閱讀將會極大地犧牲性能。的確，在許多基于軟件的路由器中，當啟用安全過濾器時，性能最多可下降70％。

——將第4層報頭的端口號信息和第3層報頭的源/目標信息結(jié)合使用可以實現(xiàn)真正的精確控制。具體應(yīng)用程序?qū)υ捔骺梢栽诳蛻魴C與服務(wù)器間控制，如果交換式路由器是全功能的，則所有這些工作都可以以線速完成。通過閱讀第4層報頭信息，第4層交換機可在執(zhí)行路由決策時區(qū)分應(yīng)用程序。應(yīng)用程序可被分配不同的轉(zhuǎn)發(fā)規(guī)則，從而保證不同的服務(wù)質(zhì)量，或者使用安全過濾器以提供對網(wǎng)絡(luò)的應(yīng)用層控制。

進軍主干IP網(wǎng)絡(luò)

——無論是在大型的企業(yè)IP網(wǎng)，還是運營服務(wù)商的IP網(wǎng)，智能交換式路由器都可以找到用武之地。這些網(wǎng)絡(luò)上往往運行著成千上萬的應(yīng)用程序，每秒均有上百萬的數(shù)據(jù)流通過主干交換設(shè)備。在這種環(huán)境下，提供與地理位置無關(guān)的持續(xù)的網(wǎng)絡(luò)訪問是非常必要的。智能交換路由器能滿足大型網(wǎng)絡(luò)主干設(shè)備的需求，并在價格、性能、路由能力和路由表存儲容量等方面具有較大的優(yōu)勢；除此之外，智能交換路由器實現(xiàn)了IP/IPX協(xié)議的全部路由功能，具有與現(xiàn)有設(shè)備較高的互連能力，并帶有直觀的網(wǎng)管軟件。這一切使得在大型網(wǎng)絡(luò)中采用智能交換式路由器來管理和控制主干鏈路是一種理想的解決方案。

——目前，市場上已經(jīng)出現(xiàn)成熟的交換式路由器產(chǎn)品，其功能已經(jīng)很完善。例如Cabletron的智能交換式路由器產(chǎn)品實現(xiàn)的功能超過了傳統(tǒng)路由器和第三層交換機的功能，能提供在所有端口上以每秒千兆位速率進行第二、三、四層交換的符合標準的解決方案。高速的專用ASIC芯片通過對數(shù)據(jù)包第二、三、四層報頭的查找實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。除了能完成第二、三層交換功能外，Cabletron公司的智能交換式路由器SSR可通過在第四層交換數(shù)據(jù)包實現(xiàn)帶寬分配，故障診斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進行訪問控制的功能。它提供詳細的流量統(tǒng)計信息和記賬信息、應(yīng)用層QoS策略和訪問控制等能力。