IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 第四層交換機(jī)技術(shù)及功能簡介

第四層交換機(jī)技術(shù)及功能簡介

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  隨著寬帶的普及,各種網(wǎng)絡(luò)應(yīng)用的深入,我們的局域網(wǎng)絡(luò)正在承擔(dān)著繁重的業(yè)務(wù)流量。網(wǎng)絡(luò)系統(tǒng)中的音頻、視頻、數(shù)據(jù)等信息的傳輸量充斥著占用帶寬,我們不得不為這些數(shù)據(jù)流量提供差別化的服務(wù),讓時延敏感性的和重要的數(shù)據(jù)優(yōu)先通過,這就不得不考慮第四層交換機(jī),以滿足基于策略調(diào)度、QoS以及安全服務(wù)的需求。

  二、三、四層交換的區(qū)別

  第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信息交流,第三層交換可以說是交換技術(shù)與路由技術(shù)的完美結(jié)合,而第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供最優(yōu)分配,實(shí)現(xiàn)應(yīng)用服務(wù)服務(wù)質(zhì)量、負(fù)載均衡及安全控制。四層交換并不是要取代誰,其實(shí)現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技術(shù)。

  第二層交換機(jī),是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和MAC地址表來完成端到端的數(shù)據(jù)交換的。第二層交換機(jī)只須識別數(shù)據(jù)幀中的MAC地址,而直接根據(jù)MAC地址轉(zhuǎn)發(fā),非常便于采用ASIC專用芯片實(shí)現(xiàn)。第二層交換的解決方案,是一個"處處交換"的方案,雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN,但它的控制能力較小、靈活性不夠,也無法控制流量,缺乏路由功能。

  第三層交換機(jī),是根據(jù)第三層的網(wǎng)絡(luò)層IP地址來完成端到端的數(shù)據(jù)交換的,主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的第一個數(shù)據(jù)流進(jìn)行第三層交換(路由)后,交換機(jī)會產(chǎn)生一個MAC地址與IP地址的映射表,并將該表存儲起來,如同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換機(jī),交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表,直接從第二層由源地址傳輸?shù)侥康牡刂?,不再?jīng)過第三路由系統(tǒng)處理,提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率,解決了VLAN子網(wǎng)間傳輸信息時傳統(tǒng)路由器產(chǎn)生的速率瓶頸。

  第四層交換機(jī)不僅可以完成端到端交換,還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn),確定或限制它的交換流量。簡單地說,第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過程的,是一類基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議,可根據(jù)TCP/UDP端口號來區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型,從而實(shí)現(xiàn)應(yīng)用層的訪問控制和服務(wù)質(zhì)量保證??梢圆榭吹谌龑訑?shù)據(jù)包頭源地址和目的地址的內(nèi)容,可以通過基于觀察到的信息采取相應(yīng)的動作,實(shí)現(xiàn)帶寬分配、故障診斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制的關(guān)鍵功能。第四層交換機(jī)通過任務(wù)分配和負(fù)載均衡優(yōu)化網(wǎng)絡(luò),并提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息,從而在應(yīng)用的層級上解決網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等問題,使網(wǎng)絡(luò)具有智能和可管理。

  四層交換技術(shù)簡介

  OSI網(wǎng)絡(luò)參考模型的第四層是傳輸層。傳輸層負(fù)責(zé)端到端通信,即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)所在的協(xié)議層。TCP和UDP包含端口號,它可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用,四層交換機(jī)利用這種信息來區(qū)分包中的數(shù)據(jù),這是第四層交換的基礎(chǔ)

  四層交換的主要功能如下:

  1.?dāng)?shù)據(jù)包過濾:在傳統(tǒng)路由器上,采用第四層信息端口號去定義訪問控制列表過濾規(guī)則。四層交換也借用了控制列表的概念,但和基于軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實(shí)現(xiàn)的,從而使過濾控制可以線速進(jìn)行。

  2.服務(wù)質(zhì)量:TCP/UDP第四層信息還可以用于建立應(yīng)用通信的優(yōu)先級。第四層交換允許用基于端口號(應(yīng)用)來區(qū)分優(yōu)先級,設(shè)置優(yōu)先級隊(duì)列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應(yīng)用獲得網(wǎng)絡(luò)的高級別服務(wù)。

  3.負(fù)載均衡:第四層交換負(fù)載均衡的原理,就是按照IP地址和TCP端口進(jìn)行虛擬連接的交換,直接將數(shù)據(jù)包發(fā)送到目的計(jì)算機(jī)的相應(yīng)端口中。具備第四層交換能力的交換機(jī),能作為一個硬件負(fù)載均衡器,完成服務(wù)器的負(fù)載均衡。由于第四層交換基于硬件芯片,因此性能非常優(yōu)秀,尤其是對于網(wǎng)絡(luò)傳輸?shù)乃俣?,交換的速度遠(yuǎn)遠(yuǎn)超過普通的數(shù)據(jù)包轉(zhuǎn)發(fā)。采用第四層交換機(jī)設(shè)備,所有的集群主機(jī)通過第四層交換機(jī)與外部Internet相連,外部客戶防問服務(wù)器時通過第四層交換機(jī)動態(tài)分配服務(wù)器,實(shí)現(xiàn)動態(tài)負(fù)載均衡,當(dāng)其中一臺服務(wù)器出現(xiàn)故障時,由交換機(jī)動態(tài)將所有流量分配到集群中的其他主機(jī)上。

  4.主機(jī)備用連接:主機(jī)備用連接為端口設(shè)備提供了冗余連接,從而在交換機(jī)發(fā)生故障時有效保護(hù)系統(tǒng),這種服務(wù)允許定義主備交換機(jī),同虛擬服務(wù)器定義一樣,它們有相同的配置參數(shù)。由于第四層交換機(jī)共享相同的MAC地址,備份交換機(jī)接收和主單元全部一樣的數(shù)據(jù)。這使得備份交換機(jī)能夠監(jiān)視主交換機(jī)服務(wù)的通信內(nèi)容。主交換機(jī)持續(xù)地通知備份交換機(jī)第四層的有關(guān)數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機(jī)失敗時,備份交換機(jī)就會自動接管,不會中斷對話或連接。

  5.統(tǒng)計(jì)與報(bào)告:通過查詢第四層數(shù)據(jù)包,第四層交換機(jī)能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。因?yàn)楣芾韱T可以收集到更詳細(xì)的哪一個IP地址在進(jìn)行通信的信息,甚至可根據(jù)通信中涉及到哪一個應(yīng)用層服務(wù)來收集通信信息。當(dāng)服務(wù)器支持多個服務(wù)時,這些統(tǒng)計(jì)對于考察服務(wù)器上每個應(yīng)用的負(fù)載尤其有效。增加的統(tǒng)計(jì)服務(wù)對于使用交換機(jī)的服務(wù)器負(fù)載均衡服務(wù)連接同樣十分有用。包含詳盡的實(shí)時報(bào)告和歷史紀(jì)錄報(bào)告,全面的報(bào)告功能為管理員提供了對帶寬資源的充分掌握,從而使企業(yè)可以作出更合適的業(yè)務(wù)決策。

  第四層交換機(jī)在業(yè)界有一通用的名字叫做"應(yīng)用交換機(jī)",比較有名的有如下幾款:美國的F5公司的BIG-IP 2400系列鏈路應(yīng)用交換機(jī)可實(shí)定制負(fù)載平衡,流量優(yōu)先級安排,基于政策的流量引導(dǎo),來源、目的地和應(yīng)用交換。Radware公司的Web Server Director應(yīng)用交換機(jī)可保障服務(wù)器群的完全可用性、優(yōu)化運(yùn)行以及完備的安全性,從而保證網(wǎng)絡(luò)和數(shù)據(jù)中心范圍內(nèi)的應(yīng)用能獲得高度可靠性和性能。美國Foundry公司 ServerIronGT-C2404F應(yīng)用交換機(jī)可實(shí)現(xiàn)全局服務(wù)器負(fù)載均衡,高性能 VPN/防火墻負(fù)載均衡,透明緩存交換,,鏈路負(fù)載均衡,防DoS攻擊保護(hù)服務(wù)器。

  總結(jié):

  隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢,交換技術(shù)也由原來最初的基于MAC地址的交換,發(fā)展到基于IP地址的交換,進(jìn)一步發(fā)展到基于IP+端口的交換,本文對第四層交換技術(shù)作了一個比較全面的介紹,如今也有產(chǎn)品更提出了第七層交換(基于內(nèi)容的交換)??梢?,網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來由基于數(shù)據(jù)的交換變成了基于應(yīng)用的交換,不僅提高了網(wǎng)絡(luò)的訪問速度,而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能。

關(guān)鍵詞標(biāo)簽:第四層交換機(jī)

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量