- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
第四层交换机基础知识讲析
在业内,第四层交换机还有另外一个名字,就是"应用交换机",互联网的发展总是日新月异,近年,随着百兆、千兆、甚至万兆局域网的逐渐普及,宽带局域网,甚至带宽广域网的广泛应用,带动了交换机技术也在不断发展。
Internet的迅猛发展,电子商务、电子政务、电子贸易、电子期货等网络交易方式的采用,在加速物流、资金流周转的同时,也加速了信息急速骤增,给网络信息中心服务器增加了极大的压力,从而使普遍需要缓解网络核心系统压力的需求一浪高过一浪。为此,业界不得不开始考虑第四层交换概念了,以满足基于策略联网、高级QoS(QualityofService:服务质量)以及其它服务改进的要求。
一、什么是第四层交换机
第四层交换的一个简单定义是:它是一种功能,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统,换句话说就是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚拟IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
某些人认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE802.1P字段或第三层IPToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。
二、第四层交换机技术原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作"插口(socket)"。分配端口号的最近清单可以在RFC1700"AssignedNumbers"上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
三、第四层交换机产品推荐
第四层交换机在业界有一通用的名字叫做"应用交换机",比较有名的有美国F5公司的BIG-IP2400系列和Radware公司的WebServerDirector。当然,这两款应用交换机同时拥有不菲的价格。作为当今业界最出色的第四层交换机,BIG-IP2400集成了F5全新的PacketVelocityASIC,加速了站点响应速度,每秒可处理多达250000个第四层(IP地址和端口)请求。
BIG-IP硬件平台上运行的BIG-IP2400应用流量管理可为所有基于IP的应用和Web服务提供原来只有Web应用才能享有的流量管理功能。在任何网络环境下,BIG-IP都能通过其功能强大的通用检查引擎(UniversalInspectionEngine)和iRules准确、安全、经济高效地创建和提供所有基于IP的应用或Web服务。确保所有IP应用的高可用性和正常运行时间,创建一个可控的执行点以对所有流量进行前瞻性安全控制,使服务器和应用能够及时准确地做出响应,无需额外硬件、软件或其它IT资源。还能根据报头或有效负载的值对应用和Web服务请求进行截取、检查、转换和引导,以确保业务连续性、安全性和出色性能。
来源:计世网
上一篇:三层交换机的基本原理与设计思路
下一篇:二层交换机与三层交换机综合性能对比