第四层交换区别于第三层交换的主要不同之处,就是在于这种过滤能力是在ASIC专用高速芯片中实现的,甚至同一品牌的交换机,其命令也不同。使用菜单命令在操作上更加方便一些。
1.数据包过滤:在传统路由器上,采用第四层信息端口号去定义访问控制列表过滤规则。四层交换也借用了控制列表的概念,但和基于软件的路由器不一样,第四层交换是在ASIC专用高速芯片中实现的,从而使过滤控制可以线速进行。
2.服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级。第四层交换允许用基于端口号(应用)来区分优先级,设置优先级队列,确保重要的流量(如:VOIP、视频)在得到最快的处理,使紧急应用获得网络的高级别服务。
3.负载均衡:第四层交换负载均衡的原理,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口中。具备第四层交换能力的交换机,能作为一个硬件负载均衡器,完成服务器的负载均衡。
于第四层交换基于硬件芯片,因此性能非常优秀,尤其是对于网络传输的速度,交换的速度远远超过普通的数据包转发。采用第四层交换机设备,所有的集群主机通过第四层交换机与外部Internet相连,外部客户防问服务器时通过第四层交换机动态分配服务器,实现动态负载均衡,当其中一台服务器出现故障时,由交换机动态将所有流量分配到集群中的其他主机上。
4.主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。
由于第四层交换机共享相同的MAC地址,备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。
5.统计与报告:通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。
当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载均衡服务连接同样十分有用。包含详尽的实时报告和历史纪录报告,全面的报告功能为管理员提供了对带宽资源的充分掌握,从而使企业可以作出更合适的业务决策。
第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有如下几款:美国的F5公司的BIG-IP 2400系列链路应用交换机可实定制负载平衡,流量优先级安排,基于政策的流量引导,来源、目的地和应用交换。
Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。美国Foundry公司 ServerIronGT-C2404F应用交换机可实现全局服务器负载均衡,高性能 VPN/防火墙负载均衡,透明缓存交换,,链路负载均衡,防DoS攻击保护服务器。
总结:
随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC地址的交换,发展到基于IP地址的交换,进一步发展到基于IP+端口的交换,本文对第四层交换技术作了一个比较全面的介绍。
如今也有产品更提出了第七层交换(基于内容的交换)。可见,网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换,不仅提高了网络的访问速度,而且不断地优化了网络的整体性能。 |