IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 第四層交換機(jī)技術(shù)及功能簡(jiǎn)介

第四層交換機(jī)技術(shù)及功能簡(jiǎn)介

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

  隨著寬帶的普及,各種網(wǎng)絡(luò)應(yīng)用的深入,我們的局域網(wǎng)絡(luò)正在承擔(dān)著繁重的業(yè)務(wù)流量。網(wǎng)絡(luò)系統(tǒng)中的音頻、視頻、數(shù)據(jù)等信息的傳輸量充斥著占用帶寬,我們不得不為這些數(shù)據(jù)流量提供差別化的服務(wù),讓時(shí)延敏感性的和重要的數(shù)據(jù)優(yōu)先通過(guò),這就不得不考慮第四層交換機(jī),以滿足基于策略調(diào)度、QoS以及安全服務(wù)的需求。

  二、三、四層交換的區(qū)別

  第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信息交流,第三層交換可以說(shuō)是交換技術(shù)與路由技術(shù)的完美結(jié)合,而第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供最優(yōu)分配,實(shí)現(xiàn)應(yīng)用服務(wù)服務(wù)質(zhì)量、負(fù)載均衡及安全控制。四層交換并不是要取代誰(shuí),其實(shí)現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技術(shù)。

  第二層交換機(jī),是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和MAC地址表來(lái)完成端到端的數(shù)據(jù)交換的。第二層交換機(jī)只須識(shí)別數(shù)據(jù)幀中的MAC地址,而直接根據(jù)MAC地址轉(zhuǎn)發(fā),非常便于采用ASIC專用芯片實(shí)現(xiàn)。第二層交換的解決方案,是一個(gè)"處處交換"的方案,雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN,但它的控制能力較小、靈活性不夠,也無(wú)法控制流量,缺乏路由功能。

  第三層交換機(jī),是根據(jù)第三層的網(wǎng)絡(luò)層IP地址來(lái)完成端到端的數(shù)據(jù)交換的,主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)行第三層交換(路由)后,交換機(jī)會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表,并將該表存儲(chǔ)起來(lái),如同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換機(jī),交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表,直接從第二層由源地址傳輸?shù)侥康牡刂?,不再?jīng)過(guò)第三路由系統(tǒng)處理,提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率,解決了VLAN子網(wǎng)間傳輸信息時(shí)傳統(tǒng)路由器產(chǎn)生的速率瓶頸。

  第四層交換機(jī)不僅可以完成端到端交換,還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn),確定或限制它的交換流量。簡(jiǎn)單地說(shuō),第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過(guò)程的,是一類基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議,可根據(jù)TCP/UDP端口號(hào)來(lái)區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型,從而實(shí)現(xiàn)應(yīng)用層的訪問(wèn)控制和服務(wù)質(zhì)量保證。可以查看第三層數(shù)據(jù)包頭源地址和目的地址的內(nèi)容,可以通過(guò)基于觀察到的信息采取相應(yīng)的動(dòng)作,實(shí)現(xiàn)帶寬分配、故障診斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問(wèn)控制的關(guān)鍵功能。第四層交換機(jī)通過(guò)任務(wù)分配和負(fù)載均衡優(yōu)化網(wǎng)絡(luò),并提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息,從而在應(yīng)用的層級(jí)上解決網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等問(wèn)題,使網(wǎng)絡(luò)具有智能和可管理。

  四層交換技術(shù)簡(jiǎn)介

  OSI網(wǎng)絡(luò)參考模型的第四層是傳輸層。傳輸層負(fù)責(zé)端到端通信,即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)所在的協(xié)議層。TCP和UDP包含端口號(hào),它可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用,四層交換機(jī)利用這種信息來(lái)區(qū)分包中的數(shù)據(jù),這是第四層交換的基礎(chǔ)

  四層交換的主要功能如下:

  1.?dāng)?shù)據(jù)包過(guò)濾:在傳統(tǒng)路由器上,采用第四層信息端口號(hào)去定義訪問(wèn)控制列表過(guò)濾規(guī)則。四層交換也借用了控制列表的概念,但和基于軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實(shí)現(xiàn)的,從而使過(guò)濾控制可以線速進(jìn)行。

  2.服務(wù)質(zhì)量:TCP/UDP第四層信息還可以用于建立應(yīng)用通信的優(yōu)先級(jí)。第四層交換允許用基于端口號(hào)(應(yīng)用)來(lái)區(qū)分優(yōu)先級(jí),設(shè)置優(yōu)先級(jí)隊(duì)列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應(yīng)用獲得網(wǎng)絡(luò)的高級(jí)別服務(wù)。

  3.負(fù)載均衡:第四層交換負(fù)載均衡的原理,就是按照IP地址和TCP端口進(jìn)行虛擬連接的交換,直接將數(shù)據(jù)包發(fā)送到目的計(jì)算機(jī)的相應(yīng)端口中。具備第四層交換能力的交換機(jī),能作為一個(gè)硬件負(fù)載均衡器,完成服務(wù)器的負(fù)載均衡。由于第四層交換基于硬件芯片,因此性能非常優(yōu)秀,尤其是對(duì)于網(wǎng)絡(luò)傳輸?shù)乃俣?,交換的速度遠(yuǎn)遠(yuǎn)超過(guò)普通的數(shù)據(jù)包轉(zhuǎn)發(fā)。采用第四層交換機(jī)設(shè)備,所有的集群主機(jī)通過(guò)第四層交換機(jī)與外部Internet相連,外部客戶防問(wèn)服務(wù)器時(shí)通過(guò)第四層交換機(jī)動(dòng)態(tài)分配服務(wù)器,實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡,當(dāng)其中一臺(tái)服務(wù)器出現(xiàn)故障時(shí),由交換機(jī)動(dòng)態(tài)將所有流量分配到集群中的其他主機(jī)上。

  4.主機(jī)備用連接:主機(jī)備用連接為端口設(shè)備提供了冗余連接,從而在交換機(jī)發(fā)生故障時(shí)有效保護(hù)系統(tǒng),這種服務(wù)允許定義主備交換機(jī),同虛擬服務(wù)器定義一樣,它們有相同的配置參數(shù)。由于第四層交換機(jī)共享相同的MAC地址,備份交換機(jī)接收和主單元全部一樣的數(shù)據(jù)。這使得備份交換機(jī)能夠監(jiān)視主交換機(jī)服務(wù)的通信內(nèi)容。主交換機(jī)持續(xù)地通知備份交換機(jī)第四層的有關(guān)數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機(jī)失敗時(shí),備份交換機(jī)就會(huì)自動(dòng)接管,不會(huì)中斷對(duì)話或連接。

  5.統(tǒng)計(jì)與報(bào)告:通過(guò)查詢第四層數(shù)據(jù)包,第四層交換機(jī)能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。因?yàn)楣芾韱T可以收集到更詳細(xì)的哪一個(gè)IP地址在進(jìn)行通信的信息,甚至可根據(jù)通信中涉及到哪一個(gè)應(yīng)用層服務(wù)來(lái)收集通信信息。當(dāng)服務(wù)器支持多個(gè)服務(wù)時(shí),這些統(tǒng)計(jì)對(duì)于考察服務(wù)器上每個(gè)應(yīng)用的負(fù)載尤其有效。增加的統(tǒng)計(jì)服務(wù)對(duì)于使用交換機(jī)的服務(wù)器負(fù)載均衡服務(wù)連接同樣十分有用。包含詳盡的實(shí)時(shí)報(bào)告和歷史紀(jì)錄報(bào)告,全面的報(bào)告功能為管理員提供了對(duì)帶寬資源的充分掌握,從而使企業(yè)可以作出更合適的業(yè)務(wù)決策。

  第四層交換機(jī)在業(yè)界有一通用的名字叫做"應(yīng)用交換機(jī)",比較有名的有如下幾款:美國(guó)的F5公司的BIG-IP 2400系列鏈路應(yīng)用交換機(jī)可實(shí)定制負(fù)載平衡,流量?jī)?yōu)先級(jí)安排,基于政策的流量引導(dǎo),來(lái)源、目的地和應(yīng)用交換。Radware公司的Web Server Director應(yīng)用交換機(jī)可保障服務(wù)器群的完全可用性、優(yōu)化運(yùn)行以及完備的安全性,從而保證網(wǎng)絡(luò)和數(shù)據(jù)中心范圍內(nèi)的應(yīng)用能獲得高度可靠性和性能。美國(guó)Foundry公司 ServerIronGT-C2404F應(yīng)用交換機(jī)可實(shí)現(xiàn)全局服務(wù)器負(fù)載均衡,高性能 VPN/防火墻負(fù)載均衡,透明緩存交換,,鏈路負(fù)載均衡,防DoS攻擊保護(hù)服務(wù)器。

  總結(jié):

  隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢(shì),交換技術(shù)也由原來(lái)最初的基于MAC地址的交換,發(fā)展到基于IP地址的交換,進(jìn)一步發(fā)展到基于IP+端口的交換,本文對(duì)第四層交換技術(shù)作了一個(gè)比較全面的介紹,如今也有產(chǎn)品更提出了第七層交換(基于內(nèi)容的交換)??梢?jiàn),網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來(lái)由基于數(shù)據(jù)的交換變成了基于應(yīng)用的交換,不僅提高了網(wǎng)絡(luò)的訪問(wèn)速度,而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能。

關(guān)鍵詞標(biāo)簽:第四層交換機(jī)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量