第四层交换机在如今的网络中使用的非常广泛,不但可以通过网络接入设备,又可以应用在局域网分布层的边缘接入处,尤其是在性能和功能方面,认为第四层交换机是最值得选购的。
不但能够在网络中实现端到端的服务质量,能应用于网络边缘识别,还能为数据包打上优先级标记,如运行IEEE802.1Q和IP DiffServ协议等。在拥塞控制、拥塞避免和数据整形方面。
虽然,某些三层交换机也支持排队阻塞控制及IEEE802.3X协议等,第四层交换机还支持广泛应用于路由器而很少应用于第三层交换机上的WRR、WRED、RED、CAR等应用层协议。
第四层交换机在服务质量控制等方面,性能上较之第二层交换机有很大提高。如在优先级方面,原来千兆接入交换机,每个百兆端口仅仅支持2个队列,而新一代智能边缘第四层交换机则可以支持4个;
在QoS所要做的分类与识别工作中,虽然第二层交换机也支持IEEE802.1P协议,可通过识别端口、MAC地址、VID确定数据的优先级技术等,第三层交换机可通过识别IP地址信息确定交换机优先级设置,可识别IP DiffServ字段,并能重写这一字段信息,然而第四层交换机,不仅可以识别端口号码,还可结合优先级策略提供相应的服务。
在传统的用户接入系统中,分布式结构邮件系统通常采用前端代理、DNS轮循或第四层交换等方法来实现复杂分担。其中采用第四层交换机方式的效率较高,特别是采用千兆以太网技术的第四层交换机,可以大大提高系统的效率。因些,在Internet、Intranet、Extranet系统中,邮件系统是第四层交换机的重要应用领域。
我们说在一个由服务器群组支持的企业网应用中,往往要考虑为紧急服务提供健壮连接,这其中第四层交换机便成为关键,使之成为必不可少的重要应用设备。因为支持服务器群组连接的第四层交换机,具有独特方式增强组网能力,且主要反映在如下几个方面。
⑴提高安全性:第四层交换机的包过滤器能够为自己所辖网络和服务器提供保护标准,利用这些保护标准可以对付来自某个IP地址或子网的面向特定应用的非授权访问。即包过滤器能够禁止特定的一组用户或子网访问服务器,或者反过来,可以赋予一组用户或子网访问的权利。
⑵改进对紧急任务的服务质量:为了向基于HTTP的应用提供比服务器群所支持的其它服务级别更高的服务,可以在应用层定义通信优先权(服务质量)。所有给这个服务器的。
目标端口为HTTP口的数据可以得到一个比到该机其它端口的数据高的优先权。因为现在可以获得网络的边缘和核心都适用的第四层交换机,这类交换完全能够用于在整个网络上为哪些基于Web数据流的服务器提供高水平服务。
⑶优化可访问能力:服务器负载平衡能力用于根据用户的需要,公正地分配到每台服务器的Web流量,性能较高的服务器能够接收更多的对话,否则可以在特定的服务器上对提供服务的对话数进行限制。为了实现这一点,要定义包括多个服务器的虚拟服务器组,并在其上设置相应的负载均衡尺度,这些正是第四层交换机所特有的支持能力。
⑷增强网络的可伸缩性:采用第四层交换机来组建的热备用特性可提高服务器群的可伸缩性。因为服务器做为双宿主机与两个交换机分别连接后,这些交换机的地位是平等的,它们有通用的IP地址和MAC地址。如果主交换机发生故障,辅助交换机可以立即接管工作,因为它一直在镜像主交换机的操作。
⑸改进管理:管理员因使用第四层交换机支持的统计特性,是能够获得更加丰富的关于到服务器群的数据的管理信息的。管理员不仅可以跟踪服务器和客户机之间的数据,还可以很好地跟踪哪一个应用服务在工作、服务器上的活动和被打开对话数等重要信息,因而可增强网管性能。
四、高层交换机发展趋势
IT行业长期追寻的“以内容识别网络”,其实就是指在传输层到应用层的第四到七层中进行的网络管理。如果一台交换机能够逐层解开通过的每一个数据包的每层封装,并识别其中最深层的信息,那么它就具备了内容识别功能。
显然,要解决区分应用、动态分配资源和用户计费等人们希望的高层应用问题,用网络识别设备分发业务流量,是高层交换机一个很有发展潜力的重要途径。最初出现在市场上的这类网管系统。
是一些用软件来实现的内容识别设备,虽然这些设备没有达到人们的预期效果。但却为今天采用硅硬件技术支持的高层应用交换机提供了坚实的技术基础,虽然这项技术正处于发展中,但它真正解决了四~七层交换机在性能方面的技术困难。
目前,用软件来实现内容识别网络的设备有三种类型,即构筑在PC平台上的设备、加装通用CPU的第三层交换机,以及基于网络处理器的系统。如果只是完成简单的流量交换功能,这些产品的性能还是能够为用户所接受。
但这些简单的网络管理功能,无论如何也不能让网管通过调整网络,得到有利润价值的应用管理。问题的关键在于,完成这些功能所需的信息是深埋在数据包的内部,而这些信息只有在网络会话建立时才出现一次。
这就要求基于软件的内容识别设备,能够窥视到每个会话的每个数据包的内部,结果就造成了严重的延迟和性能恶化。所以,依靠通用CPU或者网络处理器实现的、基于软件的内容识别设备,不能以任何接近实时的方式调动运算能力来完成交换任务,它很快成为一个新的瓶颈。
在高层交换设备的发展方向上,还有另一项值得关注的应用技术,Extreme应用交换技术(Application Technology)。所谓Extreme应用交换技术,其实就是一项以PxSilicon为基础的新技术,而PxSilicon实际上就是一个独特的、性能卓越的芯片组,即前面所提到的硅技术。
与传统的软件技术相比,PxSilicon的性能要高出几个数量级,因为用软件来实现内容识别的解决方案,只能依靠复杂的软件与通用CPU或者网络处理器配合,才能完成同样的负载均衡任务。
利用Extreme应用交换技术,则可以全面实现网络功能,包括线速千兆比特的TCP会话分析、终结、发起、甚至修改,都可全部用硬件来实现,从而去掉了复杂的软件、通用CPU和网络处理器。
网络智能管理功能从软件向硬件硅技术的转移,这并非新思路。九十年代后期从基于软件的路由器,向今天正在推广的基于ASIC的第四层交换机的转移就是一个很好的证明。并且。
在任何情况下,当网络技术被集成到硅片中去时,性能都会得到显著提高,而相应的总体拥有成本则会大幅度降低。硬件硅技术的应用,其结果是服务提供商和企业用户可以在不牺牲线速的千兆比特性能的前提下,就可以自由地设置网络应用和业务所要求的相关规则。
第一次应用硬件硅技术的平台,是Extreme的SummitPx1应用交换机。从结构和功能上讲,SummitPx1应用交换机是一类支持一种完全互补的第七层应用层交换功能的第七层交换机,该交换机具有支持包括对网页请求进行语法分析的能力,以及按照请求的内容和服务器能力向最合适的网页服务器进行连接重定向的能力。
在SummitPx1第七层应用交换机上,无论你设置多少有关内容的转发规则,都能保持设备线速的千兆比特性能。另外,SummitPx1第七层应用交换机的服务器选择算法,还包括循环、加权循环、最少连接和加权的最少连接等。
【编辑推荐】