第四层交换机秉承了第三层交换机的特点,同时增加了其他功能,这里我们给大家分析了第四层交换机的基础知识和原理,互联网的发展总是日新月异,近年,随着百兆、千兆、甚至万兆局域网的逐渐普及,宽带局域网,甚至带宽广域网的广泛应用,带动了交换机技术也在不断发展。
Internet的迅猛发展,电子商务、电子政务、电子贸易、电子期货等网络交易方式的采用,在加速物流、资金流周转的同时,也加速了信息急速骤增,给网络信息中心服 务器增加了极大的压力,从而使普遍需要缓解网络核心系统压力的需求一浪高过一浪。为此,业界不得不开始考虑第四层交换概念了,以满足基于策略联网、高级QoS(Quality of Service:服务质量)以及其它服务改进的要求。
一、 什么是第四层交换机
第四层交换的一个简单定义是:它是一种功能,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统,换句话说就是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚拟IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
某些人认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE802.1P字段或第三层IP ToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。
二、第四层交换机技术原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。分配端口号的最近清单可以在RFC 1700“Assigned Numbers”上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的***服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
三、第四层交换机产品推荐
第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有美国F5公司的BIG-IP 2400系列和Radware公司的Web Server Director。当然,这两款应用交换机同时拥有不菲的价格。作为当今业界最出色的第四层交换机,BIG-IP 2400集成了F5全新的Packet Velocity ASIC,加速了站点响应速度,每秒可处理多达250000个第四层(IP地址和端口)请求。
BIG-IP硬件平台上运行的BIG-IP 2400应用流量管理可为所有基于IP的应用和Web服务提供原来只有Web应用才能享有的流量管理功能。在任何网络环境下,BIG-IP都能通过其功能强大的通用检查引擎(Universal Inspection Engine)和iRules准确、安全、经济高效地创建和提供所有基于IP的应用或Web服务。确保所有IP应用的高可用性和正常运行时间,创建一个可控的执行点以对所有流量进行前瞻性安全控制,使服务器和应用能够及时准确地做出响应,无需额外硬件、软件或其它IT资源。还能根据报头或有效负载的值对应用和Web服务请求进行截取、检查、转换和引导,以确保业务连续性、安全性和出色性能。
可以有完全的灵活性将流量分配到服务器群和数据中心,借此可无缝地添加服务器和处理不断增加的流量规模,从而以经济的方式实现服务的增长,实现了高性价比的服务扩展Web Server Director可按IP地址、应用和内容来管理服务器群的带宽分配,从而确保了***的服务水平,以此可保证关键任务应用和优化所有企业业务的性能,允许对服务水平进行优先级控制,借助Configware Insite,可以全方位地监视所有服务器操作,借此可以查看IP应用的实时或过去的性能统计信息,准确地找到问题以及对操作进行管理
结束语:组建一个高速、宽带、稳定、可靠,且能融合安全与保密等全新需求的内外联网络系统,是当前企业网络发展的趋势。随着高层交换机的发展势头将会越来越猛,其结果是由专用的硬件新技术代替目前的高层软件交换技术,或是软硬件技术相结合的新技术。可以预见,在未来的高层交换机上,将会集中体现ISO的七层标准,将传统的网络分立设备统一起来,这不仅可以极大地提高网络系统的数据分发、传输和交换能力与速率,还能够降低设备成本、简化网络管理、优化组网过程,使高层交换机在管理与控制功能方面直接在第七层应用层上发挥重要作用。