第四層交換機還是比較常用的，于是我研究了一下第四層交換機技術的發展及應用，在這里拿出來和大家分享一下，希望對大家有用。第四層交換機在網絡中的應用非常靈活，既可以是網絡中心的匯接點設備，又可以應用在局域網分布層的邊緣接入處，甚至于作為工作組級支持交換到桌面。

特別是在性能和功能方面，被認為較弱的工作組級第四層交換機，不但能夠在網絡中實現端到端的服務質量，能應用于網絡邊緣識別，還能為數據包打上優先級標記，如運行IEEE802.1Q和IPDiffServ協議等。在擁塞控制、擁塞避免和數據整形方面，雖然，某些三層交換機也支持排隊阻塞控制及IEEE802.3X協議等，第四層交換機還支持廣泛應用于路由器而很少應用于第三層交換機上的WRR、WRED、RED、CAR等應用層協議。

第四層交換機在服務質量控制等方面，性能上較之第二層交換機有很大提高。如在優先級方面，原來千兆接入交換機，每個百兆端口僅僅支持2個隊列，而新一代智能邊緣第四層交換機則可以支持4個；在QoS所要做的分類與識別工作中，雖然第二層交換機也支持IEEE802.1P協議，可通過識別端口、MAC地址、VID確定數據的優先級技術等，第三層交換機可通過識別IP地址信息確定交換機優先級設置，可識別IPDiffServ字段，并能重寫這一字段信息，然而第四層交換機，不僅可以識別端口號碼，還可結合優先級策略提供相應的服務。

在傳統的用戶接入系統中，分布式結構郵件系統通常采用前端代理、DNS輪循或第四層交換等方法來實現復雜分擔。其中采用第四層交換機方式的效率較高，特別是采用千兆以太網技術的第四層交換機，可以大大提高系統的效率。因些，在Internet、Intranet、Extranet系統中，郵件系統是第四層交換機的重要應用領域。我們說在一個由服務器群組支持的企業網應用中，往往要考慮為緊急服務提供健壯連接，這其中第四層交換機便成為關鍵，使之成為必不可少的重要應用設備。因為支持服務器群組連接的第四層交換機，具有獨特方式增強組網能力，且主要反映在如下幾個方面。

⑴提高安全性：第四層交換機的包過濾器能夠為自己所轄網絡和服務器提供保護標準，利用這些保護標準可以對付來自某個IP地址或子網的面向特定應用的非授權訪問。即包過濾器能夠禁止特定的一組用戶或子網訪問服務器，或者反過來，可以賦予一組用戶或子網訪問的權利。

⑵改進對緊急任務的服務質量：為了向基于HTTP的應用提供比服務器群所支持的其它服務級別更高的服務，可以在應用層定義通信優先權（服務質量）。所有給這個服務器的、目標端口為HTTP口的數據可以得到一個比到該機其它端口的數據高的優先權。因為現在可以獲得網絡的邊緣和核心都適用的第四層交換機，這類交換完全能夠用于在整個網絡上為哪些基于Web數據流的服務器提供高水平服務。

⑶優化可訪問能力：服務器負載平衡能力用于根據用戶的需要，公正地分配到每臺服務器的Web流量，性能較高的服務器能夠接收更多的對話，否則可以在特定的服務器上對提供服務的對話數進行限制。為了實現這一點，要定義包括多個服務器的虛擬服務器組，并在其上設置相應的負載均衡尺度，這些正是第四層交換機所特有的支持能力。

⑷增強網絡的可伸縮性：采用第四層交換機來組建的熱備用特性可提高服務器群的可伸縮性。因為服務器做為雙宿主機與兩個交換機分別連接后，這些交換機的地位是平等的，它們有通用的IP地址和MAC地址。如果主交換機發生故障，輔助交換機可以立即接管工作，因為它一直在鏡像主交換機的操作。

⑸改進管理：管理員因使用第四層交換機支持的統計特性，是能夠獲得更加豐富的關于到服務器群的數據的管理信息的。管理員不僅可以跟蹤服務器和客戶機之間的數據，還可以很好地跟蹤哪一個應用服務在工作、服務器上的活動和被打開對話數等重要信息，因而可增強網管性能。

高層交換機發展趨勢

IT行業長期追尋的“以內容識別網絡”，其實就是指在傳輸層到應用層的第四到七層中進行的網絡管理。如果一臺交換機能夠逐層解開通過的每一個數據包的每層封裝，并識別其中最深層的信息，那么它就具備了內容識別功能。顯然，要解決區分應用、動態分配資源和用戶計費等人們希望的高層應用問題，用網絡識別設備分發業務流量，是高層交換機一個很有發展潛力的重要途徑。最初出現在市場上的這類網管系統，是一些用軟件來實現的內容識別設備，雖然這些設備沒有達到人們的預期效果，但卻為今天采用硅硬件技術支持的高層應用交換機提供了堅實的技術基礎，雖然這項技術正處于發展中，但它真正解決了四～七層交換機在性能方面的技術困難。

目前，用軟件來實現內容識別網絡的設備有三種類型，即構筑在PC平臺上的設備、加裝通用CPU的第三層交換機，以及基于網絡處理器的系統。如果只是完成簡單的流量交換功能，這些產品的性能還是能夠為用戶所接受。但這些簡單的網絡管理功能，無論如何也不能讓網管通過調整網絡，得到有利潤價值的應用管理。問題的關鍵在于，完成這些功能所需的信息是深埋在數據包的內部，而這些信息只有在網絡會話建立時才出現一次。這就要求基于軟件的內容識別設備，能夠窺視到每個會話的每個數據包的內部，結果就造成了嚴重的延遲和性能惡化。所以，依靠通用CPU或者網絡處理器實現的、基于軟件的內容識別設備，不能以任何接近實時的方式調動運算能力來完成交換任務，它很快成為一個新的瓶頸。

在高層交換設備的發展方向上，還有另一項值得關注的應用技術，Extreme應用交換技術（ApplicationTechnology）。所謂Extreme應用交換技術，其實就是一項以PxSilicon為基礎的新技術，而PxSilicon實際上就是一個獨特的、性能卓越的芯片組，即前面所提到的硅技術。與傳統的軟件技術相比，PxSilicon的性能要高出幾個數量級，因為用軟件來實現內容識別的解決方案，只能依靠復雜的軟件與通用CPU或者網絡處理器配合，才能完成同樣的負載均衡任務。利用Extreme應用交換技術，則可以全面實現網絡功能，包括線速千兆比特的TCP會話分析、終結、發起、甚至修改，都可全部用硬件來實現，從而去掉了復雜的軟件、通用CPU和網絡處理器。

網絡智能管理功能從軟件向硬件硅技術的轉移，這并非新思路。九十年代后期從基于軟件的路由器，向今天正在推廣的基于ASIC的第四層交換機的轉移就是一個很好的證明。并且，在任何情況下，當網絡技術被集成到硅片中去時，性能都會得到顯著提高，而相應的總體擁有成本則會大幅度降低。硬件硅技術的應用，其結果是服務提供商和企業用戶可以在不犧牲線速的千兆比特性能的前提下，就可以自由地設置網絡應用和業務所要求的相關規則。

第一次應用硬件硅技術的平臺，是Extreme的SummitPx1應用交換機。從結構和功能上講，SummitPx1應用交換機是一類支持一種完全互補的第七層應用層交換功能的第七層交換機，該交換機具有支持包括對網頁請求進行語法分析的能力，以及按照請求的內容和服務器能力向最合適的網頁服務器進行連接重定向的能力。在SummitPx1第七層應用交換機上，無論你設置多少有關內容的轉發規則，都能保持設備線速的千兆比特性能。另外，SummitPx1第七層應用交換機的服務器選擇算法，還包括循環、加權循環、最少連接和加權的最少連接等，它還可以追蹤客戶機的IP記錄、對客戶機的狀態設置（cookie）做運算、自動檢測和追蹤cookie、處理用于服務器識別的cookie，以及支持持續的安全套接層（SSL）會話標識（ID）等新技術。

總之，高層交換機的發展勢頭將會越來越猛，其結果是由專用的硬件新技術代替目前的高層軟件交換技術，或是軟硬件技術相結合的新技術。也就是說，在未來的高層交換機上，將會集中體現ISO的七層標準，將傳統的網絡分立設備統一起來，這不僅可以極大地提高網絡系統的數據分發、傳輸和交換能力與速率，還能夠降低設備成本、簡化網絡管理、優化組網過程，使高層交換機在管理與控制功能方面直接在第七層應用層上發揮重要作用。