以太網網絡協議分為七層，四~七層屬于高層協議，是應用層。應用層的網絡功能包括：數據包過濾、服務質量、負載均衡、統計與報告、充分利用帶寬資源，對互聯網上的應用、內容進行管理等等。應用層應用是典型的高端市場，只有海量訪問需求的用戶才需要進行負載均衡和流量管理。市場需求集中在電信、金融、大型ICP、ISP和政府等行業的大型數據中心。對于這些數據中心，有些應用層的功能是必不可缺的，需要部署的。通過部署應用層技術來提高網絡服務水平，使數據中心管理者能夠以更低的成本，更好地分配網絡資源。那么如何部署，采用哪種方式部署，本文接下來將進行詳細探討。

數據中心網絡部署應用技術，總共可以分為三種方式。

第一種方式：部署應用層交換機

交換機是數據中心不可缺少的重要部分，是實現設備互聯的唯一手段。一般的交換機指的是可以完成二﹑三層設備。實際網絡協議上總共包含有七層，四~七層統稱為應用層，具有四~七層轉發功能的交換機簡稱為應用層交換機。現在，在數據中心中部署應用層交換機的情況越來越多了。

應用層交換機就是通過逐層解開每一個數據包的每層封裝，并識別出應用層的信息，從而實現對內容的識別，這要求內容識別設備窺視到每個會話的每個數據包的內部。如果是采用基于軟件的架構，就會造成嚴重的延遲和性能惡化，擁塞在所難免。于是全部用硬件實現的應用層交換技術取得了技術優勢。通過應用層交換機實現了所有高層網絡的功能，最大限度地利用網絡資源，應用層交換把應用交換機放置在核心層或者匯聚層，而不是緊靠下層的接入層，使網絡管理者能夠以更低的成本更好地分配網絡資源成為可能。

在結構上，應用層交換機將所有功能集中在一個專用的特殊應用集成電路或ASIC上。ASIC比傳統路由器的CPU便宜，而且通常分布在網絡端口上，在單一設備中包括了50個ASIC，可以支持數以百計的接口。新的ASIC允許智能交換機/路由器在所有的端口上以極快的速度轉發數據----無論網絡流量是什么類型，稱為線速轉發應用層流量。并不是所有的應用層交換機都能采用全硬件線速轉發，有些采用軟硬件結合的方式，三層以下通過硬件處理，應用層通過軟件進行處理，這種方式主要是硬件芯片不支持應用層功能，只能通過使用功能強大一點的CPU來處理應用層協議。

由于應用層交換機是技術性要求很高的產品，需要廠商具備雄厚的技術實力，因此能夠提供應用層交換機的只有Cisco、F5、RadWare和Foundry，清一色的國外廠商。即便如此，也只有F5和RadWare兩家是純粹的4-7層產品提供商，其他廠商仍然是以2-3層交換機產品線為主，同時提供4-7層產品。

第二種方式：部署三層框式交換機+應用網絡插卡

可提供應用層交換機的廠商較少，能夠提供應用層轉發的ASIC芯片技術仍不夠完善，因此實際在數據中心部署的并不多，采用三層框式交換機外加應用網絡插卡的方式得到較為普遍的應用。

這種方式就是在框式交換機上增加若干塊可以處理應用層流量的插卡。通過ACL或者策略路由等技術將交換機的流量發到應用插卡上，應用插卡處理完后再將流量轉發回給交換機。交換機完成二三層轉發功能，應用插卡完成應用層的功能。根據應用功能的不同，可以分為：負載均衡插卡、防火墻插卡、入侵檢測插卡、Natstream插卡等。顯然這種方式應用層的功能要比單獨的應用層交換機強大，現在很多網絡廠商都推出了支持應用插卡的交換機，比如:Cisco N7000、Huawei S9300、H3C S10500等交換機。遺憾的是這些應用插卡只能插入到指定的交換設備上，不能在不同的設備上使用，當然不同廠商的插卡就更不能互用了。

第三種方式：部署三層交換機+應用網絡設備

最后這種是最為傳統的部署方式，數據中心也普遍采用這種方式，交換機和應用設備完全獨立。數據中心采用專門處理應用層的網絡設備，這樣可以根據數據中心的網絡實際情況在合適的位置部署應用網絡設備。經過多年的發展，根據應用功能的不同市場上有多種不同的設備，比如有防火墻設備，負載均衡設備，入侵檢測設備等。每一種應用都有不少的技術廠商，防火墻設備的典型代表廠商是天融信，負載均衡設備的典型代表廠商是F5。由于每種應用設備都有很多廠商在不斷研發，技術得到了不斷進步，因此這些應用設備的功能和穩定性要比應用層交換機、應用插卡要強大的多。另外，不同應用在數據中心部署的位置是不同的，防火墻一般部署在核心網絡的流量入口，負載均衡一般部署在匯聚網絡層，這樣插卡式的就無法滿足，除非在兩個位置都部署帶插卡的框式交換機，這反而會加大部署的成本。

表1：數據中心網絡應用層部署技術對比

從表1的對比情況可以看出，雖然前兩種方式應用較少，技術積累薄弱，但成本較低，適合于一些對于成本敏感的企業部署。隨著技術的不斷完善，這兩種方式應該會得到越來越多的應用。現在一些應用層廠商已經開始與網絡廠商展開合作，優勢互補，聯合推出一些融合產品，可以預見未來將會有越來越多的數據中心應用部署采用前兩種方式。