《3Com公司的第三代第三层交换机的体系结构.doc》由会员分享,可在线阅读,更多相关《3Com公司的第三代第三层交换机的体系结构.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、3Com公司的第三代第三层交换机的体系结构 灵活智能的路由引擎(FIRE) 目录 进入 Intranet 产品设计的哲学 FIRE的特点及优势 FIRE的应用方案 结论 - 灵活智能的路由引擎(FIRE) - 本文介绍了 3Com公司的第三代第三层交换机的核心部分:灵活智能的路由引擎 (FIRE)。FIRE是一个创新的集成化的网间互联体系结构,它提供了广泛的第二层和第三层的功能,同时还可在多种网络接口类型上提供线速性能。 - FIRE也是提供 3Com公司的 TranscendWare软件的一个途径。该软件是一个端到端、基于策略的联网结构,可提供业务经理们所要求的网络服务级别。FIRE和 Tr
2、anscendWare的结合使这些经理能够: 大幅度提升网络性能,并使升级费用保持在最低水平 将网络升级至新技术,并避免复杂性、对性能的损害及瓶颈 实现确保下一代网络应用安全运行的策略 - FIRE将 3Com公司十年来的曾获得多次奖励的在网间互联方面的专长容纳到一个灵活的、可扩展的和面向未来的体系结构中。FIRE可以由多种形式的机箱加以实现,不论是堆叠式系统还是在数据中心使用的模块化系统。 - 光有性能是不够的。今天的网络管理员还需要灵活性和控制能力,作为对服务级别协议 (SLA)需求的回答。这样的例子包括网络安全、流量的优先化处理、带宽保留及服务质量 (QoS)。FIRE的设计解决了当前网
3、间互联的性能危机,但更重要的是,它是新型网络中的智能组件。随着 FIRE在网络中被越来越多的采用,网络的性能会有惊人的改善,另一方面,FIRE也可利用 TranscendWare软件来提供端到端的全面的策略控制能力。 进入 Intranet - Intranet是目前计算环境中最热门的话题,这是有很好的理由的:Intranet显著地扩充了对信息传输的需求,无论是在企业内部还是超越企业的边界。并不令人惊奇的是,对 Inranet的主要信息部件,即服务器的关注往往很多。在过去几年里,服务器的数量显著地增加了,但网络的基础设施却没有足够的变化,以支持这种增长以及随之而来的对控制能力的需求。Intra
4、net所具有的 任意到任意 的数据流量也打破了传统的工作组子网流量模式。 - 局域网交换机已经对提高网络性能产生很大的帮助,但是有些机构或者出于政治 原因,或者出于经济原因而无法自由地将网络限制在第二层,以便利用交换的好处。路由提供了必要的控制方面的隔离,但它也成为最主要的也是代价最高的瓶颈。结果,服务器的采用与网络的层次结构有关,限制了 Intranet初衷所想提供的自由。 - 其他问题也开始出现。所有的用户都被赋予相同的网络访问权限,而不考虑他们的重要程度或桌面计算机的速度。网络不能为特殊的用户或服务器分配更高的优先级。高优先级的事务和应用必须给予更大的网络访问权限。网络管理员要求在不损害
5、性能和安全的前提下提供流量的优先化处理及服务质量的保证。 - 第三层交换的解决方案 - 第三层交换是采用 Intranet的关键。第三层交换是一个模型,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,如 trunking,虚拟网和 Intranet的动态部署。图 1列出了第三层交换机的组成部分。 - 接口层包含了所有重要的局域网接口:10/100以太网,千兆以太网,FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管
6、理,同时还提供 trunking,VLAN和标签机制。路由层提供主要的 LAN路由协议:IP,IPX和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。 - 相对第三层,第二层被采用的程度决定了所谓的网络控制分类,如图 2所示。一个纯第二层的解决方案,即图中所示的 处处交换 ,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成的支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比, 第三层交换机需要更少的配置,更小的空间
7、,更少的布线,价格更便宜, 并能提供更高的性能。 - 3Com公司的回答:TranscendWare软件 - 作为业界的领先厂商,3Com公司在网间互联方面的解决方案既有宽度也有深度,产品涵盖从网卡一直到核心交换机和路由器。3Com公司使第二层交换机的性能价格比发生了革命性的变化,同时还向市场提供了两代的第三层交换机;但仅仅提高第三层的速度还不够。人们需要新的联网范例,它能提供网络控制和管理的新水平。TranscendWare软件就是这样的范例。 - TranscendWare软件提供端到端的智能。可使 3Com的 Transcend联网战略的三个方面都得到加强,这三个方面是:扩展网络性能,延
8、伸联网范围和管理网络的增长。与 3Com的设备集成在一起的 TranscendWare软件使管理员能实现以下三个关键目标: 创建一个满足业务目标的全局策略结构 为更佳的性能、安全、可靠性和低成本而实现的网络控制 将渗透式的网络管理智能和测试手段扩展至网络的每一个角落 - TranscendWare软件有效利用内置在端系统 (桌面 PC和服务器 )中的智能来提供所有这些功能。端系统中的智能与核心交换机和路由设备中的软件交互地工作,保证了业务关键型的数据总能够得到高优先级,多种用户群体能够得到他们所需的带宽和性能。该软件建立在工业标准的坚实基础上,充分保证了互操作性。管理员可以不断地加进 Tran
9、scendWare软件的功能。 - 基于 FIRE体系结构的第三层交换机的引入,以极具吸引力的性能价格比为企业 Intranet 提供 TranscendWare软件的功能。FIRE所具有的广泛的控制机制可使传统企业网收益匪浅,当与端站点相互协作时,它还能支持端到端的策略。3Com公司不仅提供速度,而且给网络管理员以完全的控制。 产品设计的哲学- 一个领先的网络产品不仅是一个有一些定制芯片的装置,它更是有创造性的硬件和软件工程的和谐之作,满足市场、用户服务及生产方面的需求。它必须足够通用以适应新技术的需求,也必须为未来提供尖端的性能。其结果就是,以合适的价格为业务的需要提供合适的产品。 - F
10、IRE的体系结构凝聚了 3Com公司 10年来在交换和路由方面的经验, 配合 3Com公司在诸如 IEEE,IETF和 ATM论坛这样的国际标准化组织中的影响力和积极参与,为用户提供了创新的但又是基于标准的产品。 - 第三层交换技术的演变 - 第一代交换机是分立的电子元件和原语 式的软件框架的混合体。软件的功能运行在一个有固定内存的处理机上,随着管理支持和协议功能的改善,软件的功能也不断增加。当用户的日常业务更加依赖于网络,网络上的流量增多,网络设备 便成了瓶颈。图 3示出第一代交换机的结构。 - 虽然处理机和存储器变得越来越快和有效,但仍然赶不上流量增加的水平。解决问题的第一步是简化网络层:
11、用交换机取代路由器,以减低处理数据包的开销并显著地提高事务处理速度。 3Com引进了专用于优化第二层处理的专用集成电路 ( ASIC ),使性能提高了10倍,并降低了系统的整体费用。图 4示出了第二代的体系结构。 - FIRE宣告了第三代交换技术的来临。这一代并不仅是建立在第二代的进展上,而且为第三层路由、组播 (Multicast) 及用户可选的策略 (Policy)等方面提供了线速性能,第二层与第三层的性能不再是不一致的了。 - 毫不奇怪,ASIC在这方面仍然是领路者,但 3Com公司 通过内置一个处理机而将 ASIC的能力又进一步扩展。这个创新提供了 ASIC所应有的性能,但使 ASIC
12、更具有可延展性,如增加对 IPv6的支持并不需要硬件升级或损害性能。图 5示出第三代的体系结构。 FIRE的特点及优势- 下面的部分提供了有关 FIRE结构的细节及其优点。图 6 示出将被描述的一些操作。 - 可编程的 ASIC - 正象前面提到过的,ASIC是当今联网解决方案的核心。将多项功能集成在一个芯片上确实有很多好处。 设计简单 高可靠性 很低的电源消耗 更高的性能 增加的功能 - 这些优点转化到产品中就可实现更好的性能,及满足业务需求的丰富的功能集, 产品更可靠,但所有这一切的成本却更低。 - 分布式流水线 - 历史上,数据包的处理是相当通俗易懂的,但 FIRE却有创新,从而极大地改
13、善了性能。FIRE 引进了分布式流水线 (DPP)。有了 DPP,多个分布式的转发引擎能快速地独立地传送数据包。当一个数据包经过一条流水线时,系统将执行以下操作: 确认帧的一致性 为相关的 MIB库,包括 RMON捕捉统计信息 确定虚拟网 分出桥接的帧和路由的帧 特定数据流的分类 监督数据流和 监督保留带宽上的数据的速度 实施过滤 如果需要路由或打标签,则修改数据包的 头部域 (Header) 实施优先级 传送数据包 - 在单个流水线中,多个 ASIC芯片同时处理多个帧。这种并发性和流水线使 3Com公司将真正的转发性能提高到一个新高度:在所有的端口上实现点播 (unicast)、广播 (br
14、oadcast)和组播 (multicast)的线速性能。 - 系统直到发送前才缓存数据包,所以不需要复杂的多级队列缓存。缓存只是在输出端才很重要,此时必要的数据包检查和更新已经完成。存取内存中的一个数据包 对性能来说可能是开销最大的操作之一,FIRE完全避免了这一点。 - 动态可扩展的内存 - 对于先进的 LAN交换产品,真实的性能是建立在智能化的存储器系统之上的。 FIRE将存储器的一部分直接与转发引擎相关联。增加更多的接口模块,包括各自的转发引擎,存储器也相应地扩展了。当系统扩充时,这种结构不会 用完燃料 ,从而避免了其它竞争厂商所出现的主要问题。 - FIRE使存储器能够被系统中的所有
15、转发引擎所使用,包括在不同模块上的引擎。这种物理上分布但又是全局共享的存储器提供了比传统系统高得多的性能,特别是对于组播包的转发,完全是自动的,并可在所以端口达到线速。 - 通过将存储器按接收到的数据包的大小进行分配,FIRE 取代了通用的固定的缓存。大的数据包得到大的缓存,小的数据包得到小的缓存。FIRE可通过流水线式的 ASIC处理,动态地构造缓存,内存的使用率增加了,系统也能够处理大的突发数据流而不丢包。 - 先进的队列机制 - 即使有突出性能的网络设备也会受到其所联接的网段上的拥挤带来的损害。传统上,通过一个端口的流量必须在只有一个输出队列的缓存中保存,不论它的优先级是多大,也必须按照
16、先进先出的方式被处理。当队列满的时候,任何超出的部分都将被丢弃。此外,当队列变长时,延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。 - 因此,3Com公司开发了 PACE技术,它可在一个以太网段上提供不同的服务级别,同时提供对延时和抖动的控制。FIRE体系结构建立在 3Com的 PACE技术之上,引进了每端口有四 4级队列的机制。 - 4级输出队列能更好地区分不同的流量级别,以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法,FIRE可以更频繁地处理高优先级队列,但又不会置低优先级队列于不顾。传统
17、应用的用户不会察觉到响应时间和吞吐量的变化,而那些使用紧急应用的用户则可得到他们的工作所要求的响应。 - 自动流量分类 - 有些数据流比其它数据流更重要。有了自动流量分类 (AutoClass),FIRE可以指示数据包流水线区分用户指定的数据流,从而实现降低的延时、高优先级传输及避免拥挤。 - 例如,数据备份通常导致长时间 (几个小时 )的大数据量 (数百吉字节 )传送。为了保证备份操作有足够的带宽,这些操作都被安排在夜间进行。但是今天,许多组织在夜间也不停止工作,有了 AutoClass和 FIRE的队列机制,网络管理员将优先级通知网络,然后网络在中断的会话间隙调度备份操作,同时保证其它应用
18、能继续运行不论是白天还是夜间。优先级被设置在芯片中,所以它不影响 FIRE的性能, 这种能力也不仅限于某些 IP数据流。 - 许多公司的网络包含传统的设备和协议。FIRE给予网络管理员管理旧的和新的网络流量的工具。例如,网络管理员可给 SNA应用和 VAX集群的通讯赋予高优先级,或使 AppleTalk域的更新能加速进行等。同时,实时的基于 IP的视频可以在快速以太网、千兆以太网及 ATM上运行。 - FIRE是如何实现所有这一切的?根据网络管理员的输入, AutoClass指示 DPP如何对数据流进行分类,并为每个数据流分配一个基于队列的优先级。这个工作与介质无关,它可工作在以太网、FDDI
19、和ATM上。 作为帮助,3Com提供了默认的分类 (表 2 ),管理员可根据需要加以采用。AutoClass能够识别: 表 2. 预设的分类器 分类器类型应用 FTP流来自或发往 TCP端口 20的数据包 Telnet来自或发往 TCP端口 23的数据包 802.1p Tag 0IEEE 802.1p服务级别 802.1p Tag 2-4IEEE 802.1p服务级别 802.1p Tag 5-7IEEE 802.1p服务级别 TCPTCP/IP 包 IP unicastBest effort,除了 TCP IP multicastMulicast,非 RSVP流 IP broadcast广播
20、 IPX unicastNetWare 数据包 IPX multicastNetWare 广播 and broadcast AppleTalk broadcastAppleTalk广播 and multicast 默认值不分类 数据链路封装。包括数据链路类型域和由 SNAP封装的数据,以及 LLC。FIRE能对 SNA、DECnet、AppleTalk、XNS、NetBIOS,Banyan VINES、IP、IPv6和 IPX等协议进行分类。 流量传播。FIRE能够区分点播 (unicast)、组播 (multicast)和广播 (broadcast)。 IEEE服务级别。流量的优先化处理已由
21、 IEEE 802.1Q和 802.1p定义了。802.1p的服务级别 (CoS)有 8级,3Com将提供对这些级别的默认映射,但 FIRE也给网络管理员足够的选择,使他们可以将服务级别调整成对企业合适的值。 特定的 IP包。许多机构都在向 IP协议转移,IP正成为必选协议。相应地,FIRE的体系结构专门针对 IP及其上层协议 (TCP和 UDP)进行了功能上的增强。FIRE使网络管理员能根据 IP的源地址、目的地址、协议类型、TCP源地址和目的地址以及 UDP源地址和目的地址来建立分类器。 - 为达到全面的控制,管理员可以合并流量分类器或对其进行优先级排队。如前所述,FIRE提供预先定义的分
22、类器以减轻管理员的负担。3Com的 Transcend网管软件提供对分类器和队列的控制,使配置和流量监控的工作得以简化。 - 智能许可权控制 - TranscendWare软件可使网络管理员在他们的网络上实现多种策略 (Policy)。策略既可被网络内的控制 (如内置在网络中的控制软件)所使用,也可被网管应用软件 (它管理着整个企业的全局策略)所使用。对 FIRE来说,对网络的访问是由许可权控制来管理的,这种安排提供了网络安全和带宽保留。 - FIRE提供多种安全机制。使用流量分类器,管理员可以限制任何被识别的数据流,包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进
23、展,即提供线速的隔火墙。用户指定的安全保护要求更进一步察看数据包里的内容,FIRE提供的过滤器允许深入一个数据包的 128字节察看其内容,实现与内容相关的网络安全。 - 许可权控制还包括带宽保留功能,即为一个数据流向网络申请分配指定的带宽。 建立带宽保留的过程使用资源保留协议 (RSVP)。FIRE支持 RSVP,从而为 TranscendWare软件提供了策略响应机制。在 IETF这样的国际组织中其它协议也在讨论之中,不过由于有了可编程的 ASIC和强大的 RISC处理机,采用 FIRE技术的产品能够轻易地支持未来的任何技术进展。 - 动态的流量监督 - 流量的分类、优先化处理以及资源保留使
24、企业网和 Intranet管理员能将精力集中在更重要的事情上:传统的和下一代的应用。但有一个事情还需要去做,那就是流量监督。流量监督不太算是一个策略机制,因为它实际上是一个保护机制。它监视流量和网络的拥塞情况,并对这些情况作出动态的响应,以保证所有的网络元素终端用户和网络本身都置于控制之下并能最佳地运行。 - 流量监督监控两类数据流:管理员明确地表明了速度限制的流量,及透过 RSVP或其它资源保留协议而动态发生的流量。FIRE的流量监督机制可保证保留的带宽一定可以获得,并且不被超出。 - 流量监控的一个方面,称作监察 (policing),使用了一个叫做”令牌漏斗”的算法来 将传输速度限制在预
25、定的值。令牌漏斗确保发送方遵循它所预定的值。虽然一个应用可能保留固定的传输速度,但没有任何事情限制它以更高的速度传输数据。FIRE给网络管理员一个选择,由他决定是允许超过预定速度的数据被丢弃,还是在带宽允许的时候让不遵循预定值的数据通过。不过,FIRE不会让这种超出的流量取代任何传统的 Best Effort数据流。这种监察机制确保了 QoS,提供了更有效的带宽使用率,并在使用新应用时保护了日常的应用。 - 管理网络拥塞是流量监督的另一个组成部分。即使超量提供带宽,LAN网段上仍不可避免发生拥塞。3Com公司的 PACE技术可有效地保证对时间敏感的应用能在拥挤的 LAN上运行。这个技术提供流量
26、的优先化处理及增强网络竞争共享 LAN资源的能力。 - FIRE不仅实现了 PACE,而且在拥塞管理方面做的更多。为了在拥塞的 LAN上进行优先化处理,FIRE使用了 IEEE 802.1p的服务级别。为了避免拥塞,FIRE实现了一个称作随机早期检测 (RED)的技术。RED使 FIRE能动态地监视输出队列的大小,以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞,网络可以维持对延时敏感的数据流所需的极限。 - 可扩展的 RMON实现 - 对 RMON的支持 已经成为进行主动的和广泛的网络管理的一个不可缺少的组成部分。RFC 1757定义的 MIB含有物理层和 MAC层的统计数据,RFC
27、 2021定义的 RMON 2将统计数据的采集扩展至网络层以上。虽然 RMON的目标是值得称道的,但在具体实现方面则做得不如单独的探测器 (Probe)那样有丰富的功能。3Com的 FIRE将数据采集与数据库本身分开,这样做的好处是可以提供更高的性能,并能在 RMON的功能增加时进行扩展。此外,它还提供对管理代理 (Agent)所发生的事件进行管理,例如: RMON与漫游分析端口 (RAP)的结合。 网络故障查找及监控。 - FIRE支持 9个 RMON组: - 1. 统计 (Statitics) - 2. 历史 (History) - 3. 警告 (Alarm) - 4. 主机 (Host)
28、 - 5. 主机 Top N (Host Top N) - 6. 会话矩阵 (Matrix) - 7. 过滤器 (Filter) - 8. 包捕获 (Packet Capture) - 9. 过滤 (Filter) - RMON2提供链路层以上的监控能力。因为 FIRE是第三层交换机,所以它支持以下 RMON2组: 协议目录 (Protocol Directory) 协议分布 (Protocol Disribution) 地址映射 (address Mapping) 网络层主机 (Network Layer Host) 网络层矩阵 (Network Layer Matrix) - FIRE支持
29、漫游分析端口功能。 - 持有专利的向量处理技术 - 3Com 公司是向量处理的先锋。向量处理技术用来加速数据帧的处理速度。FIRE的体系结构不仅在第二层之上增加了第三层的控制能力,而且还增加了多方位的多种向量控制,从而极大地加强了向量处理功能。FIRE的向量处理有众多的优点: 快速的帧处理速度。由于有了基于 ASIC的数据包分类、转发和解释技术,由软件进行帧解码的工作被降至最低的程度。与纯软件的设计相比,这种方法可以获得高得多的性能。 具有高度适应性的功能控制。向量处理与可编程的ASIC相配合地工作,从而能够以最小的开销支持未来的新标准。例如,对 IPv6的支持已经是向量逻辑的一部分。 增强的
30、管理功能。多方位的向量处理还包括内置的网络管理代理 (Agent)。这个机制能为 AutoFocus SmartAgent软件提供更强的控制和更大的灵活性, 同时也包含 RMON和 RAP。 - 由于有了 FIRE的支持,处理机可以更专注更有效地处理相关的数据,如像 HTTP这样的高层协议控制和网络管理数据流。处理机的作用在下面描述。 - 多 RISC处理机 - 除了第二 层和第三层的功能以及基于 ASIC的数据包转发等,有些情形还需要软件的参与。多年的经验告述 3Com,一个专门的高性能 RISC处理机是绝对需要的。事实上,帧处理机 (FP)与向量逻辑的结合所提供的性能远远超出竞争对手的性能
31、。具有讽刺意味的是,这种结合还不是高性能第三层交换所走的路。 - 一个独立的应用处理机 (AP)可辅助 FP。象 FP一样,AP也是一个高性能的 RISC处理机。 AP控制除帧转发以外的所有的操作:高层的桥接和路由,如生成树和 OSPF协议,SNMP操作和 HTTP操作等。使用 AP和 FP的好处是显而易见的:管理和计算方面的工作不影响数据转发,从而实现高吞吐量和低延时。 - 高度可扩展的软件结构和工具 - FIRE智能 TranscenWare软件,由三个不同部分组成:应用、帧处理和帧转发。所有 FIRE软件模块的主要设计目标,就是创建一个清晰的,易于定义且内部可操作的规则,功能有明确的区分
32、,并由一个先进的, 面向对象的底层结构控制。这个模式可以带来以下好处: 可检测性 - 3Com可完成系统级测试及特殊元件测试。这种集中的检查使测试更加深入,并且可以使用自动程序。其结果是大大提高了软件质量及系统可靠性。 可移植移植性 - 面向对象的软件模型,配之以明确的接口设计,使得特定设备接口代码可以很容易从操作软件中分离出来。软件成分的移植,使它能很快适应新平台,并保证了软件质量。 易扩展 - 扩展能力决定系统对未来的适应范围-即如何添加新的功能。如新的路由协议,扩展的RMON,对工业标准的支持等等。新的功能和特点往往导致主要系统的重大变化,如果软件的设计不够灵活,就会降低软件的质量。面向
33、对象的模式能够适应变化,这样的模式应用与系统独立的软件,使得新接口的增加更容易。 可靠性 - 精心设计的软件结构,带来的不仅仅是一些功能和特点,更主要是整个系统的可靠性。 - FIRE为强大的软件工具提供了环境。由于使用明确的内部 ASIC功能接口,操作软件大大简化,使新功能的增加不再要求重新设计内嵌的软件。 高可用性 - 如上述,FIRE由几个智能部分组成:应用处理机、帧处理机和可编程的 ASIC等。不仅每个单元都有自己的功能,也可以互相监视别的单元的运行状态,并在必要时复位所有操作代码,都存在写保护区,避免了重新为各处理器下载代码。这种结构也支持备份软件影像,以防代码损坏。 - FIRE的
34、实际是在链路失败和系统失败时均能操作。因为所有链路都由处理器和可编程 ASIC控制,所以 FIRE支持备份工具,或任何类型的逻辑失败。 FIRE的应用方案 - 下面提供几个例子,说明FIRE技术如何应用于常见的不同网络方案。 - 取代路由器 - 许多用户在遇到网络冲突时,经常主观地认为他们的 LAN介质如 Ethernet,FDDI, ATM等,数据流量已经饱和。实际上,3Com的经验表明,网络本身常常没有充分利用,瓶颈往往是在连接网络的设备而不是网络本身。不需要重新布线,只需连接点升级。 - 然而,升级的费用往往是不可接受的。将路由器用快速而廉价的交换机代替。会使网络变得流畅,但这也许在管理
35、上不可行。FIRE技术支持所有必要的LAN交换和路由功能,从而提供强大的网络互连。人们好象突然之间拥有了比现在网络更强大的方案。 - FIRE可以提供十倍于面临崩溃的骨干路由器的吞吐量,而价格却是其十分之一。现存的路由器可以移至广域网边缘,广域网配置能力可以被更好地利用,而且其性能好坏不会影响到局域网络。 - 主干网的升级 - 千兆网,ATM,这些都是骨干网的技术,当公司成长且应用需要越来越大的带宽时,就需要网络升迁。但是网络经理并不能简单地替换下现存网络。现存的用户应用和协议必须被融到升迁后网络的一部分。 - FIRE技术提供了所需的性能,不仅对以太网,对快速以太网,千兆网, FDDI, A
36、TM等也是如此。FIRE是网络管理员考虑骨干网的一个选择,这样他们可以建造基于公司需求的 Intranet,而不是基于网络制造商的需求。由于支持全部的第二层和第三层网络功能。用户可以方便地升迁网络而不必建造多重网络。FIRE支持 IP、 IPX和 AppleTalk。配置方便,管理简洁一直是3Com的目标。 - 多媒体应用 - 会议电视,实时组播,网络电话,程控交换,自动呼叫转发等表明多媒体时代终于开始来临。标准化组织,如IEEE,IETF,ITU和ATM论坛等都在加紧制订多媒体流量的传输标准,包括基于包和信元网络的会议电视,实时组播及网络电话等。然而,集成 ATM和局网技术的真正标准,也许几
37、年后才会形成。加入这些功能也许很大压力,要求安装多媒体应用,仍常常对这些配置犹疑不定。 - FIRE技术可以提供必要的控制及策略(包括带宽),在新旧网络上安全简易地配置多媒体。这些控制和策略,监视多媒体流量,控制超过自身带宽的流量,并且可使与其它数据流和用户相关的流量优先传送。更进一步,FIRE可以使ATM QoS和包技术的相关功能融合。FIRE最终使用户集中考虑多媒体应用的配置,而不必担心网络性能受影响。 - 安全和访问控制 - 控制网络接入的策略,在金融和银行业绝对需要,在传统商业网络中也越来越必要。安全和访问控制不只放在广域网边缘以 防备外部入侵者,因为很多未授权的访问实际发生在企业内部
38、。在网络互连设备上实行访问控制,常常导致大量的性能缩减,这使得网络设计者使用功能不够强大的局域网。流通过滤器常用来在流量层上隔离访问,而VLAN则提供广播层的保护。 - 3Com向用户提供的方案,使用户可以控制和管理他们的局域网,但并不以性能和带宽为代价,这一点是通过将支持流量检测和VLAN的代码嵌入可编程的ASIC完成的。这种能力使经理们可以将安全机制放在需要的地方,去建造对公司商业流程最优的网络。 总结 - 网络已经改变,用户却希望网络总是可以工作且总是透明的。适应这种需求需要有弹性,速度和完全的控制。Intranet已经使企业将注意力集中到最重要的东西-信息,而不是基础结构。 - 通过策略控制网络是新的网络技术范例。控制方式使网络变得透明并保持配置 Intranet的灵活性。正是 FIRE技术使之得以实现。通过技术改革,3Com推出一个第三层交换结构,能满足网络管理员今天及未来的商业需求。灵活的组网,线速性能,以及完全的扩展性能使控制合作设备配置长期有效。完整先进的网络解决方案以及经得起考验的3Com技术,更使 FIRE成为下一代高性能网络的基石。