以太網(wǎng)網(wǎng)絡(luò)協(xié)議分為七層，四~七層屬于高層協(xié)議，是應(yīng)用層。應(yīng)用層的網(wǎng)絡(luò)功能包括：數(shù)據(jù)包過(guò)濾、服務(wù)質(zhì)量、負(fù)載均衡、統(tǒng)計(jì)與報(bào)告、充分利用帶寬資源，對(duì)互聯(lián)網(wǎng)上的應(yīng)用、內(nèi)容進(jìn)行管理等等。應(yīng)用層應(yīng)用是典型的高端市場(chǎng)，只有海量訪問(wèn)需求的用戶才需要進(jìn)行負(fù)載均衡和流量管理。市場(chǎng)需求集中在電信、金融、大型ICP、ISP和政府等行業(yè)的大型數(shù)據(jù)中心。對(duì)于這些數(shù)據(jù)中心，有些應(yīng)用層的功能是必不可缺的，需要部署的。通過(guò)部署應(yīng)用層技術(shù)來(lái)提高網(wǎng)絡(luò)服務(wù)水平，使數(shù)據(jù)中心管理者能夠以更低的成本，更好地分配網(wǎng)絡(luò)資源。那么如何部署，采用哪種方式部署，本文接下來(lái)將進(jìn)行詳細(xì)探討。

數(shù)據(jù)中心網(wǎng)絡(luò)部署應(yīng)用技術(shù)，總共可以分為三種方式。

第一種方式：部署應(yīng)用層交換機(jī)

交換機(jī)是數(shù)據(jù)中心不可缺少的重要部分，是實(shí)現(xiàn)設(shè)備互聯(lián)的唯一手段。一般的交換機(jī)指的是可以完成二﹑三層設(shè)備。實(shí)際網(wǎng)絡(luò)協(xié)議上總共包含有七層，四~七層統(tǒng)稱為應(yīng)用層，具有四~七層轉(zhuǎn)發(fā)功能的交換機(jī)簡(jiǎn)稱為應(yīng)用層交換機(jī)?，F(xiàn)在，在數(shù)據(jù)中心中部署應(yīng)用層交換機(jī)的情況越來(lái)越多了。

應(yīng)用層交換機(jī)就是通過(guò)逐層解開(kāi)每一個(gè)數(shù)據(jù)包的每層封裝，并識(shí)別出應(yīng)用層的信息，從而實(shí)現(xiàn)對(duì)內(nèi)容的識(shí)別，這要求內(nèi)容識(shí)別設(shè)備窺視到每個(gè)會(huì)話的每個(gè)數(shù)據(jù)包的內(nèi)部。如果是采用基于軟件的架構(gòu)，就會(huì)造成嚴(yán)重的延遲和性能惡化，擁塞在所難免。于是全部用硬件實(shí)現(xiàn)的應(yīng)用層交換技術(shù)取得了技術(shù)優(yōu)勢(shì)。通過(guò)應(yīng)用層交換機(jī)實(shí)現(xiàn)了所有高層網(wǎng)絡(luò)的功能，最大限度地利用網(wǎng)絡(luò)資源，應(yīng)用層交換把應(yīng)用交換機(jī)放置在核心層或者匯聚層，而不是緊靠下層的接入層，使網(wǎng)絡(luò)管理者能夠以更低的成本更好地分配網(wǎng)絡(luò)資源成為可能。

在結(jié)構(gòu)上，應(yīng)用層交換機(jī)將所有功能集中在一個(gè)專用的特殊應(yīng)用集成電路或ASIC上。ASIC比傳統(tǒng)路由器的CPU便宜，而且通常分布在網(wǎng)絡(luò)端口上，在單一設(shè)備中包括了50個(gè)ASIC，可以支持?jǐn)?shù)以百計(jì)的接口。新的ASIC允許智能交換機(jī)/路由器在所有的端口上以極快的速度轉(zhuǎn)發(fā)數(shù)據(jù)----無(wú)論網(wǎng)絡(luò)流量是什么類型，稱為線速轉(zhuǎn)發(fā)應(yīng)用層流量。并不是所有的應(yīng)用層交換機(jī)都能采用全硬件線速轉(zhuǎn)發(fā)，有些采用軟硬件結(jié)合的方式，三層以下通過(guò)硬件處理，應(yīng)用層通過(guò)軟件進(jìn)行處理，這種方式主要是硬件芯片不支持應(yīng)用層功能，只能通過(guò)使用功能強(qiáng)大一點(diǎn)的CPU來(lái)處理應(yīng)用層協(xié)議。

由于應(yīng)用層交換機(jī)是技術(shù)性要求很高的產(chǎn)品，需要廠商具備雄厚的技術(shù)實(shí)力，因此能夠提供應(yīng)用層交換機(jī)的只有Cisco、F5、RadWare和Foundry，清一色的國(guó)外廠商。即便如此，也只有F5和RadWare兩家是純粹的4-7層產(chǎn)品提供商，其他廠商仍然是以2-3層交換機(jī)產(chǎn)品線為主，同時(shí)提供4-7層產(chǎn)品。

第二種方式：部署三層框式交換機(jī)+應(yīng)用網(wǎng)絡(luò)插卡

可提供應(yīng)用層交換機(jī)的廠商較少，能夠提供應(yīng)用層轉(zhuǎn)發(fā)的ASIC芯片技術(shù)仍不夠完善，因此實(shí)際在數(shù)據(jù)中心部署的并不多，采用三層框式交換機(jī)外加應(yīng)用網(wǎng)絡(luò)插卡的方式得到較為普遍的應(yīng)用。

這種方式就是在框式交換機(jī)上增加若干塊可以處理應(yīng)用層流量的插卡。通過(guò)ACL或者策略路由等技術(shù)將交換機(jī)的流量發(fā)到應(yīng)用插卡上，應(yīng)用插卡處理完后再將流量轉(zhuǎn)發(fā)回給交換機(jī)。交換機(jī)完成二三層轉(zhuǎn)發(fā)功能，應(yīng)用插卡完成應(yīng)用層的功能。根據(jù)應(yīng)用功能的不同，可以分為：負(fù)載均衡插卡、防火墻插卡、入侵檢測(cè)插卡、Natstream插卡等。顯然這種方式應(yīng)用層的功能要比單獨(dú)的應(yīng)用層交換機(jī)強(qiáng)大，現(xiàn)在很多網(wǎng)絡(luò)廠商都推出了支持應(yīng)用插卡的交換機(jī)，比如:Cisco N7000、Huawei S9300、H3C S10500等交換機(jī)。遺憾的是這些應(yīng)用插卡只能插入到指定的交換設(shè)備上，不能在不同的設(shè)備上使用，當(dāng)然不同廠商的插卡就更不能互用了。

第三種方式：部署三層交換機(jī)+應(yīng)用網(wǎng)絡(luò)設(shè)備

最后這種是最為傳統(tǒng)的部署方式，數(shù)據(jù)中心也普遍采用這種方式，交換機(jī)和應(yīng)用設(shè)備完全獨(dú)立。數(shù)據(jù)中心采用專門處理應(yīng)用層的網(wǎng)絡(luò)設(shè)備，這樣可以根據(jù)數(shù)據(jù)中心的網(wǎng)絡(luò)實(shí)際情況在合適的位置部署應(yīng)用網(wǎng)絡(luò)設(shè)備。經(jīng)過(guò)多年的發(fā)展，根據(jù)應(yīng)用功能的不同市場(chǎng)上有多種不同的設(shè)備，比如有防火墻設(shè)備，負(fù)載均衡設(shè)備，入侵檢測(cè)設(shè)備等。每一種應(yīng)用都有不少的技術(shù)廠商，防火墻設(shè)備的典型代表廠商是天融信，負(fù)載均衡設(shè)備的典型代表廠商是F5。由于每種應(yīng)用設(shè)備都有很多廠商在不斷研發(fā)，技術(shù)得到了不斷進(jìn)步，因此這些應(yīng)用設(shè)備的功能和穩(wěn)定性要比應(yīng)用層交換機(jī)、應(yīng)用插卡要強(qiáng)大的多。另外，不同應(yīng)用在數(shù)據(jù)中心部署的位置是不同的，防火墻一般部署在核心網(wǎng)絡(luò)的流量入口，負(fù)載均衡一般部署在匯聚網(wǎng)絡(luò)層，這樣插卡式的就無(wú)法滿足，除非在兩個(gè)位置都部署帶插卡的框式交換機(jī)，這反而會(huì)加大部署的成本。

表1：數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用層部署技術(shù)對(duì)比

從表1的對(duì)比情況可以看出，雖然前兩種方式應(yīng)用較少，技術(shù)積累薄弱，但成本較低，適合于一些對(duì)于成本敏感的企業(yè)部署。隨著技術(shù)的不斷完善，這兩種方式應(yīng)該會(huì)得到越來(lái)越多的應(yīng)用?，F(xiàn)在一些應(yīng)用層廠商已經(jīng)開(kāi)始與網(wǎng)絡(luò)廠商展開(kāi)合作，優(yōu)勢(shì)互補(bǔ)，聯(lián)合推出一些融合產(chǎn)品，可以預(yù)見(jiàn)未來(lái)將會(huì)有越來(lái)越多的數(shù)據(jù)中心應(yīng)用部署采用前兩種方式。