传统的云网络系统一般采用传统交换芯片构建，使得设备能够具备高性能的转发能力，但是却没有任何灵活性，无法进行标准“查表-转发”动作之外的任何处理逻辑。也就是说，传统云网络的能力并不能够支持对承载业务的深层协议进行识别和处理的能力。

星融云网络所采用的Asterfusion全系列云交换机，全部基于可编程交换芯片开发，均可支持深层协议识别于处理能力，并且基于这些能力为上层业务系统提供丰富的功能。在基于可编程交换芯片的交换系统上，星融云交换机能够非常便捷地在数据平面实现深层协议的识别和处理，从而使得网络能够更加灵活、更加高性能地承载云中的上层业务。

通过对可编程交换芯片的流水线进行编程，芯片转发引擎不但能够识别基础的二三层报文头，完成标准的转发处理逻辑，而且能够根据编程逻辑，识别四层及上层的报文头，并且完成相应的业务处理。

例如：

* 编程设定交换芯片识别并解析TCP/UDP报文头的各个字段，并且根据报文的五元组信息，在确保会话一致性的前提下，将业务流发送到特定的后端服务器上去处理，从而完成L4SLB；

* 编程设定交换芯片识别并解析封装在四层协议内部的各种隧道协议（如VXLAN，Virtual eXtensible Local Area Network）报文头，并且完成虚拟网络的去封装、转发等处理逻辑；

* 编程设定交换芯片识别并解析HTTP协议的一些特殊字段，基于解析处的结果，能够为上层业务系统提供类似于特征匹配、异常行为判定、流量统计等服务；

* 编程设定交换芯片识别出入云的流量，将外出流量的源IP地址替换为公网IP地址，将进入流量的目的IP地址替换为私网IP地址，从而为上层业务系统提供1:1 NAT（Network Address Translation）服务。

与此同时，星融云网络系统支持通过一系列RESTful API将网络的能力全部开放出来，从而将云网络完全融入到云计算软件定义、弹性调度、按需扩展、自动运维的世界中。

在Asterfusion星融云网络中：

* AsterNOS所提供的网络基础能力通过RESTful API开放，AsterNOS的各种人机交互界面（命令行、WebUI、控制面板等）通过调用这些API完成配置管理、参数设置、状态查询等任务，Asteria Fabric Controller的网络业务能力也是通过调用这些API来构建的；

* Asteria Fabric Controller通过调用AsterNOS的RESTful API、基于网络基础能力所构建的网络业务能力也通过RESTful API开放，将原子级的网络基础能力封装为网络业务能力，为使用者屏蔽操作细节，以降低复杂度并提升效率；

* 通过调用Asteria Fabric Controller和AsterNOS的RESTful API，任何REST架构的Cloud OS、DevOps平台、第三方应用都可以SDN的方法自动化地管理、调度Asterfusion云网络。

2019年12月20日 于上海

版权作品 未经许可 请勿转载