隨著IP寬帶網絡部署到桌面和用戶，各種新型的業務不斷發展，各種不同的業務對于IP寬帶網絡提出了不同的要求，語音和視頻要求有低延遲、網絡數據文件分發需要可靠性、高級的服務需要可靠的帶寬保證。這些都需要網絡設備對于IP層以上的數據進行更深入的處理。寬帶的IP網絡正在逐步演化為數據網絡的基礎，逐步成為數據運營網絡的主要組成部分，對于網絡用戶的治理、控制正在成為數據網絡運營的焦點。
　　傳統的路由器是提供大網絡互連的手段，但是同時隨著網絡需要的變化也成為價格和傳輸速率的瓶頸，軟件路由已經不能滿足IP網絡高帶寬的需求。傳統的IP網絡設備的單純以IP目的地址為驅動的逐包轉發、缺少認證和計費、缺少帶寬保證和控制，正在經受網絡應用需求的挑戰。數據網絡無所不在的安全問題、數據保密問題、Hacker（黑客）攻擊問題，也為IP網絡的治理和控制，網絡設備的抗攻擊能力和安全性提出了新的課題。
　　綜合以上幾個部分，目前數據網絡尤其是寬帶數據網絡，必須解決快速三層交換的問題，同時由于控制、治理、計費的需求，還必須在IP以上也就是三層以上進行數據的處理。在這里多層交換的含義是三層和更高層的數據快速處理和交換，滿足用戶對于高帶寬、大吞吐量、嚴格的流量控制和服務保證的需求。
　　隨著寬帶IP網絡的發展，智能多層交換設備以其靈活的配置、高性能、高擴展性必將成為寬帶智能網絡的核心設備。SRE在港灣網絡公司的智能多層交換機上和港灣網絡公司自主研發的智能交換機操作系統HammerOS上實現了高性能、高擴展性的、靈活的網絡交換產品技術架構。為組建高速三層的智能IP網絡提供堅實的基礎。以下是對其特性的一些簡單論述。

基于快速ASIC的IP Packet處理

　　在數據通信領域，通信設備的發展是由不斷增長的流量處理需求來推動的，隨著網絡從10M到100M甚至到更高的1000M，傳統的網絡數據處理方法已經不能滿足流量的吞吐需求，在這里港灣網絡引入了處理二三四層網絡數據的快速ASIC（特定應用集成電路）技術，滿足了網絡高帶寬、高吞吐量的需求。
　　在網絡數據的處理過程中，也就是ASIC的交換實現中使用了分層IP 數據鏈處理技術可以在不損失性能的情況下更高效的處理網絡數據，保證產品在二、三、四層都有優異的表現。
　　也就是說這種ASIC的集成處理技術，為IP包提供了一個集成的快速的處理平臺，讓數據包在ASIC芯片中完成整個的IP路由甚至是訪問策略處理的全過程。

大容量的Crossbar矩陣交換結構

　　SRE采用了業界最為先進的Crossbar矩陣式的“立交橋式”的易擴充的大容量交換結構，一舉摒棄了目前還是主流的低容量的共享總線、共享內存不易擴充的“紅綠燈式”結構。眾所周知，共享總線結構受到目前總線速率的影響，目前最快的總線速率也只有OC-192（2.5G），遠不能滿足大容量交換的需求；共享內存結構又受到內存速率的限制，目前最多也只能做到20G的交換容量。而Crossbar矩陣交換結構相當于立交橋為公路交通帶來了四個路口以上的無擁塞交通代替了紅綠燈的限速交通一樣，一舉把交換容量擴充到T級。SRE采用了四個有16端口的32G的交換ASIC芯片形成一個分布矩陣式的交換架構，總共提供128G的大容量數據交換。而且值得一提的是BigHammer800在接口模塊上也采用了專用的交換ASIC芯片代替了常規的接口模塊總線式的架構，也就是說，　　 　　 BigHammer800的所有接口模塊都相當于一臺獨立的交換機，數據包在源交換ASIC芯片（接口模塊上）完成多層交換的全部過程，這樣在進行交換容量擴展的時候將不會損失交換性能。實現了有性能保證的和極強擴充能力的分布式多層交換。

保證性能的并行查找
　　要提高數據傳輸速率，數據轉發前的目的地查詢是個極其要害的因素。但在當前龐大的IP網絡中交換機都有著龐大的二層MAC地址表和三層的IP路由表。對此，港灣網絡公司為了保證交換機優異的轉發性能，在產品中實現對于二層和三層的高速查找，采用了同時對二層或者三層規定的多個數據域進行并行查找，在保證速度的同時保證即使基于不同的查找域也有相同的查找時間和相同的高性能。
　　例如對于二層的數據包，ASIC芯片對于源MAC和目的MAC同時進行查找，這樣不論是設置源MAC策略還是目的MAC策略或者是兩個都設，結果都有一樣的查找性能和處理效率。
　　對于IP網絡非凡是有高速需求的的IP網絡，快速三層交換將是一個很好的解決方法，HarbourNetworks的SRE交換架構中每一個多層交換ASIC芯片有64k的IP 轉發表容量，為滿足用戶需求提供了一個廣闊的使用平臺。
基于快速分級的策略過濾
　　IP網絡作為一個基礎網絡正在演化成為一個多業務網絡，這樣網絡設備必須為不同的策略實現提供一個數據操作的平臺，在SRE中，每一個數據包都能通過一個快速的三級策略過濾過程，保證數據的按策略處理。
SRE架構中的過濾策略包括二層策略、三層策略、流策略，數據包被過濾或順序通過各級策略。
二層策略主要解決包的二層特征的過濾，比如MAC地址、VLAN等信息。
三層策略主要解決包的三層特征的過濾，比如源IP、目的IP等信息。
流策略主要解決三層以上的策略實現，包含TCP特征、協議相關和應用相關的特征等信息。
適應各種需求的隊列策略
　　作為一個保證質量的策略網絡，必須實現各種不同的端口隊列調度策略來進行帶寬的保證、策略的變換、策略的保持。
在SRE交換架構中每個端口有四個輸出隊列，每個隊列有兩個隊列門限。
從隊列的調度方法看可以實現多種的調度策略
WRR－加權輪轉調度，可以實現帶寬的分配
SP－嚴格優先級調度，可以實現嚴格的優先級調度，保證高優先級應用的流暢執行。
Hybrid－混合調度，可以部分隊列使用SP部分使用WRR，使調度算法更加靈活。
對于發到隊列中的包可以設置不同的丟棄模式，丟棄優先級高的假如超過低的門限就丟棄，丟棄優先級低的只有超過高的門限才丟棄，這樣就可以設置不同類型的包匹配不同的丟棄優先級來達到擁塞避免的目的。
基于策略的寬帶IP網絡是下一步IP網絡發展的基礎，HarbourNetworks的SRE交換架構在實現基于策略網絡的時候依據不同的應用來進行不同的業務模式區分，為用戶提供更好的網絡服務和性能。SRE交換架構中每一個多層交換ASIC芯片有64k的IP 轉發表容量，也為滿足用戶需求提供了一個廣闊的使用平臺。
端到端網絡策略
　　一個智能的IP網絡一定是一個基于策略的網絡，在網絡的使用和運營過程中針對于實際的情況需要調整網絡的訪問特性、網絡的流量特性、網絡可以在不同的時間有不同的表現，這些都需要網絡設備支持不同的網絡策略執行。港灣網絡的SRE和HammerOS為用戶構架基于策略的網絡，提供各種的訪問策略執行機制。
基于先進的802.1x的訪問控制機制，通過業界最新的Ethernet和Wireless網絡的認證方式，為用戶提供全面、高效的認證、訪問控制解決方案。
　　二層強制流分類模式，在這種方式下可以將用戶＋MAC＋VLAN＋IP進行綁定，限制用戶的上下行流量，并提供按流量的計費。
基于多層流分類的帶寬控制和訪問控制，在這種方式下可以通過TCP/UDP 5元組的方式進行訪問控制，也可以基于IP+MAC的方式對于用戶進行訪問控制。
　　要解決網絡的端到端策略問題，除了有一個良好的產品交換架構外，還需要有一個整網的策略控制和傳遞，在港灣的產品中SRE作為產品中的硬件智能交換架構，HammerOS作為網絡的互操作、互連系統，結合實現了網絡的控制、高速化、策略化。
HammerOS充分利用了SRE提供的各種硬件加速機制，結合不同的業務處理模式為用戶提供各種基于策略的智能服務。
專門為運營使用的高級接入控制業務，將用戶與物理端口＋IP綁定，實現上行和下行的帶寬控制和計費。
支持802.1p的優先級業務傳送
支持DiffServ，提供包的優先級標記和優先級區分處理
提供按照TCP/UDP 5元組控制的帶寬和訪問控制
提供TCP/IP 5元組＋VLAN ID的增強帶寬控制和訪問控制
結束語
　　港灣網絡利用目前業界各種成熟的先進技術整合出了港灣網絡的技術優勢，利用對手對技術“沉沒成本”的顧慮，輕裝上陣采用最新的最先進的技術，加之全新的 港灣 “AI”人工智能網絡解決方案，快速地在競爭中給自己定位，為自己找到了盈利點。港灣網絡在生產方面也摒棄了國內設備廠商大而全的思想，采用了國際上流行的生產外包的方式，不但給自己大大降低了競爭成本，而且隨時可以找全球最好的設備生產廠商來生產自己的產品，使得自己的產品質量輕松于國際知名廠商同步。同時致力于研發和銷售服務，真正的成為了目前很多國內廠商所提倡和向往的“技術驅動型、服務導向型”的技術型企業。給國內的新興的高科技企業提供了一種很好的值得借鑒的發展模式。相信港灣網絡必將成為高新技術成長的港灣，高科技人才成長的港灣！