作者:jiaohuan
隨著寬帶的普及,各種網絡應用的深入,我們的局域網絡正在承擔著繁重的業務流量。
網絡系統中的音頻、視頻、數據等信息的傳輸量充斥著占用帶寬,我們不得不為這些數據流量提供差別化的服務,讓時延敏感性的和重要的數據優先通過,這就不得不考慮第四層交換,以滿足基于策略調度、QoS(QualityofService:服務質量)以及安全服務的需求。
二、三、四層交換的區別
第二層交換實現局域網內主機間的快速信息交流,第三層交換可以說是交換技術與路由技術的完美結合,而第四層交換技術則可以為網絡應用資源提供最優分配,實現應用服務服務質量、負載均衡及安全控制。四層交換并不是要取代誰,其實現在徑渭分明的二層交換和三層交換已融入四層交換技術。
第二層交換機,是根據第二層數據鏈路層的MAC地址和MAC地址表來完成端到端的數據交換的。第二層交換機只須識別數據幀中的MAC地址,而直接根據MAC地址轉發,非常便于采用ASIC專用芯片實現。第二層交換的解決方案,是一個“處處交換”的方案,雖然該方案也能劃分子網、限制廣播、建立VLAN,但它的控制能力較小、靈活性不夠,也無法控制流量,缺乏路由功能。
第三層交換機,是根據第三層的網絡層IP地址來完成端到端的數據交換的,主要應用于不同VLAN子網間的路由。當某一信息源的第一個數據流進行第三層交換(路由)后,交換機會產生一個MAC地址與IP地址的映射表,并將該表存儲起來,如同一信息源的后續數據流再次進入交換機,交換機將根據第一次產生并保存的地址映射表,直接從第二層由源地址傳輸到目的地址,不再經過第三路由系統處理,提高了數據包的轉發效率,解決了VLAN子網間傳輸信息時傳統路由器產生的速率瓶頸。
第四層交換機不僅可以完成端到端交換,還能根據端口主機的應用特點,確定或限制它的交換流量。簡單地說,第四層交換機是基于傳輸層數據包的交換過程的,是一類基于TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。第四層交換機支持TCP/UDP第四層以下的所有協議,可根據TCP/UDP端口號來區分數據包的應用類型,從而實現應用層的訪問控制和服務質量保證。可以查看第三層數據包頭源地址和目的地址的內容,可以通過基于觀察到的信息采取相應的動作,實現帶寬分配、故障診斷和對TCP/IP應用程序數據流進行訪問控制的關鍵功能。第四層交換機通過任務分配和負載均衡優化網絡,并提供詳細的流量統計信息和記帳信息,從而在應用的層級上解決網絡擁塞、網絡安全和網絡管理等問題,使網絡具有智能和可管理。
四層交換技術簡介
OSI網絡參考模型的第四層是傳輸層。傳輸層負責端到端通信,即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP(傳輸控制協議)和UDP(用戶數據報協議)所在的協議層。TCP和UDP包含端口號,它可以唯一區分每個數據包包含哪些應用協議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號提供的附加信息可以為網絡交換機所利用,四層交換機利用這種信息來區分包中的數據,這是第四層交換的基礎。
四層交換的主要功能如下:
1.數據包過濾:在傳統路由器上,采用第四層信息端口號去定義訪問控制列表過濾規則。四層交換也借用了控制列表的概念,但和基于軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實現的,從而使過濾控制可以線速進行。
2.服務質量:TCP/UDP第四層信息還可以用于建立應用通信的優先級。第四層交換允許用基于端口號(應用)來區分優先級,設置優先級隊列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應用獲得網絡的高級別服務。
3.負載均衡:第四層交換負載均衡的原理,就是按照IP地址和TCP端口進行虛擬連接的交換,直接將數據包發送到目的計算機的相應端口中。具備第四層交換能力的交換機,能作為一個硬件負載均衡器,完成服務器的負載均衡。由于第四層交換基于硬件芯片,因此性能非常優秀,尤其是對于網絡傳輸的速度,交換的速度遠遠超過普通的數據包轉發。采用第四層交換機設備,所有的集群主機通過第四層交換機與外部Internet相連,外部客戶防問服務器時通過第四層交換機動態分配服務器,實現動態負載均衡,當其中一臺服務器出現故障時,由交換機動態將所有流量分配到集群中的其他主機上。
4.主機備用連接:主機備用連接為端口設備提供了冗余連接,從而在交換機發生故障時有效保護系統,這種服務允許定義主備交換機,同虛擬服務器定義一樣,它們有相同的配置參數。由于第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的數據。這使得備份交換機能夠監視主交換機服務的通信內容。主交換機持續地通知備份交換機第四層的有關數據、MAC數據以及它的電源狀況。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連接。
5.統計與報告:通過查詢第四層數據包,第四層交換機能夠提供更詳細的統計記錄。因為管理員可以收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根據通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時,這些統計對于考察服務器上每個應用的負載尤其有效。增加的統計服務對于使用交換機的服務器負載均衡服務連接同樣十分有用。包含詳盡的實時報告和歷史紀錄報告,全面的報告功能為管理員提供了對帶寬資源的充分掌握,從而使企業可以作出更合適的業務決策。
第四層交換機在業界有一通用的名字叫做“應用交換機”,比較有名的有如下幾款:
美國的F5公司的BIG-IP2400系列鏈路應用交換機可實定制負載平衡,流量優先級安排,基于政策的流量引導,來源、目的地和應用交換。
Radware公司的WebServerDirector應用交換機可保障服務器群的完全可用性、優化運行以及完備的安全性,從而保證網絡和數據中心范圍內的應用能獲得高度可靠性和性能。
美國Foundry公司ServerIronGT-C2404F應用交換機可實現全局服務器負載均衡,高性能VPN/防火墻負載均衡,透明緩存交換,,鏈路負載均衡,防DoS攻擊保護服務器。
總結:
隨著網絡信息系統由小型到中型到大型的發展趨勢,交換技術也由原來最初的基于MAC地址的交換,發展到基于IP地址的交換,進一步發展到基于IP+端口的交換,本文對第四層交換技術作了一個比較全面的介紹,如今也有產品更提出了第七層交換(基于內容的交換)。可見,網絡交換技術的不斷發展使得原來由基于數據的交換變成了基于應用的交換,不僅提高了網絡的訪問速度,而且不斷地優化了網絡的整體性能。