分析千兆網絡交換機內置的安全防火墻，千兆網絡交換機應用服務代理插件使得千兆線速交換得以實現。內置安全防火墻也將是千兆網絡交換機的一個亮點。希望大家在閱讀完下面文章后能夠有一個清晰明了的認識。

應用/服務代理插件

網絡應用與服務的基本結構集成是通過應用代理和服務代理插件來支持的。這些插件屬網絡中間件，如目錄服務、認證服務、防火墻服務、地址分配服務和定位服務。這些服務直接集成到線速實施可編程千兆網絡交換機硬件上。

服務代理插件的一個例證是防火墻交換技術代理，當防火墻交換代理與防火墻軟件結合時可以提高性能，可使防火墻的吞吐量提高1000倍。隨著交換技術的發展，千兆網絡交換機還將集成更多的應用代理，如視頻會議、IP語音電話和ERP的應用等。

千兆線速交換

一般來說，數據在傳輸線上的傳輸速度是很快的。數據到達千兆網絡交換機后，由于受到千兆網絡交換機交換速度的限制，傳輸速率慢下來。千兆網絡交換機問世后，千兆網絡交換機的數據交換速度大大提高，基本上達到了線速交換的能力。

線速交換就是使千兆網絡交換機的交換速度達到傳輸線上的數據傳輸速度，消除交換瓶頸。實現線速交換的核心是專用集成電路ASIC技術，即用硬件實現協議解析和包轉發，而不是傳統的軟件處理方式。目前的ASIC技術都是各個公司專有的，沒有統一的標準。

但基本上線速交換的實現都依賴于分布式處理技術，即多個端口同時進行數據流的處理。例如Fore系統公司今年新推出的ESX系列千兆網絡交換機，其4800型號的交換機擁有48個千兆位以太網全雙工端口、384個10/100以太端口、16個負載均衡的ATMOC-12上行鏈路。

因此在第2、3、4層總的數據交換量達到38Mpps的處理速度，這也是業界目前最高性能、最高密度的以太網路由千兆網絡交換機平臺之一，而其2400型號的千兆網絡交換機則擁有24個千兆以太網端口，各項性能指標減半。

內置安全防火墻

網絡安全對企業十分重要，但是往往加載網絡安全防火墻產品后，網絡的數據交換速度又受到明顯影響。對此，Fore公司與CheckPoint軟件技術公司合作，開發出高速的防火墻交換代理（FSA），通過使用防火墻專用集成電路，將防火墻的數據吞吐速度提高到20Gbps。

這樣的速度大大高于傳統的獨立防火墻50Mbps～80Mbps的速度。Fore將此技術融入到其ESX系列千兆網絡交換機中，由于防火墻芯片內置在千兆網絡交換機中，網絡管理員就不需要再為每一個外連到互聯網上的千兆網絡交換機單獨安裝獨立防火墻了。

FSA模塊實際上是運行在ESX系列千兆網絡交換機專用集成電路上的微代碼。網絡管理員可以通過運行在一臺獨立計算機上的CheckPointFirewall-1軟件配置FSA的過濾策略，例如允許或禁止電視會議數據通過防火墻。當設置好過濾策略后，通過運行在千兆網絡交換機上的WindowsNT系統。

Firewall-1將策略數據傳送給運行FSA的專用集成電路。在高速防火墻市場上，還有一些公司也有捆綁Firewall-1軟件的路由器或多協議千兆網絡交換機，但是它們都沒有在專用集成電路中運行防火墻代碼。