四层交换技术简介


    我们知道,二层交换机是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。三层交换机是直接根据第三层网络层IP地址来完成端到端的数据交换的。


    四层交换机不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。简单地说,四层交换机基于传输层数据包的交换过程,是一类基于 TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。四层交换机支持TCP/UDP第四层以下的所有协议,可识别至少80字节的数据包包头长 度,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量的保证。所以,与其说四层交换机是硬件网络设备,还不如说它 是软件网络管理系统。也就是说,四层交换机是一类以软件技术为主、以硬件技术为辅的网络管理交换设备。


四层交换机工作原理


    OSI 模型的第四层是传输层,负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP和UDP所在的协议层。在第四层中,TCP和UDP 标题包含端口号,它们可惟一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据。


    TCP/UDP 端口号提供的附加信息可以为网络交换机利用,这是四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP(VIP)”前端的作用。每 台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去,并在域名系统上注册。


    在发出一个服务请求时,四层交换机通过判定TCP来识别一次会话的开始。然后利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器的真正IP地址来代替服务器上的VIP地址。


四层交换机的主要技术

    包过滤/安全控制:在大多数路由器上,采用第四层信息定义过滤规则已经成为默认标准,所以有许多路由器被用做包过滤防火墙,在这种防火墙上不仅能够配置允许 或禁止IP子网间的连接,还可以控制指定TCP/UDP端口的通信。和传统的基于软件的路由器不一样,四层交换区别于三层交换的主要不同之处,就在于这种 过滤能力是在ASIC专用高速芯片中实现的,从而使这种安全过滤控制机制可以全线速进行,极大提高了包过滤速率。


    服务质量:在网络系统的层次结构中,TCP/UDP第四层信息往往用于建立应用级通信优先权限。如果没有四层交换概念,服务质量/服务级别就必然受制于第二层和第三层提供的信息,如MAC地址、交换端口、IP子网或VLAN等。


    服务器负载均衡:四层交换机所支持的服务器负载均衡方式是将附加有负载均衡服务的IP地址,通过不同的物理服务器组成一个集,共同提供相同的服务,并将其定义为一个单独的虚拟服务器。这个虚拟服务器是一个有单 独IP地址的逻辑服务器,用户数据流只需指向虚拟服务器的IP地址,而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的网络地址转换 (NAT)后,未被注册IP地址的服务器才能获得被访问的能力。


    主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时能 有效保护系统。这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。由于四层交换机共享相同的MAC地址,备份交换机接收和主交换 机全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。


    统计:通过查询第四层数据包,四层交换机能够提供更详细的统计记录。因为管 理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计对于 考查服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载平衡服务连接同样十分有用。


七层交换技术简介


    七层交换机的智能性能够对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用层和表示层,仔细分析其中的内容,因此可根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。这就可以不仅仅基于URL做出全面的负载均衡决策,而且还能根据实际的应用类型做出决策。这将使用户可以识别视频 会议流,并根据这一信息做出相应的负载均衡决策。


    这类具有第七层认知交换机的部分功能保证不同类型的传输流可以被赋予不同的优先级。具有第七层认知的设备不依赖路由设备或应用来识别差别服务(Diff-Serv)、通用开放策略服务或其他服务质量协议的传输流。这就使用户不必依赖应用或网络设备来达到这些目的。


    在Internet网、Intranet网和Extranet网,七层交换机都大有施展抱负的用武之地。比如企业到消费者的电子商务、联机客户支持,人事规划与建设、市场销售自动化,客户服务,防火墙负载均衡,内容过滤和带宽管理等。