基于目的地转发总结为两个步骤:查找目的地IP地址(匹配),然后将该分组发送到有特定输出端口的交换结构(操作)。
我们现在考虑一种更加有意义的通用 “匹配加操作” 范式,其中能够对协议栈的多个首部字段进行 “匹配” ,这些首部字段是与不同层次的不同协议相关联的。 “操作” 能够包括:将分组转发到一个或多个输出端口(就像在基于目的地转发中一样),跨越多个通向服务的离开接口进行负载均衡分组(就像在负载均衡中一样),重写首部值(就像在NAT中一样),有意识的阻挡/丢弃某个分组(就像在防火墙中一样),为进一步处理和操作而向某个特定的服务器发送一个分组(就像在DPI中一样)等等。
在泛化转发中,匹配加操作表推广了基于目的地的转发表的概念。由于转发决策可能使用网络层和/或链路层源地址和目的地址,所以引出了一个特殊的设备称为分组交换机,不同于三层设备路由器和二层设备交换机。
Comments NOTHING