第四層交換機在未來的交換機世界中價值何在
第四層交換機在如今的網(wǎng)絡(luò)中使用的非常廣泛,不但可以通過網(wǎng)絡(luò)接入設(shè)備,又可以應用在局域網(wǎng)分布層的邊緣接入處,尤其是在性能和功能方面,認為第四層交換機是最值得選購的。
不但能夠在網(wǎng)絡(luò)中實現(xiàn)端到端的服務質(zhì)量,能應用于網(wǎng)絡(luò)邊緣識別,還能為數(shù)據(jù)包打上優(yōu)先級標記,如運行IEEE802.1Q和IP DiffServ協(xié)議等。在擁塞控制、擁塞避免和數(shù)據(jù)整形方面。
雖然,某些三層交換機也支持排隊阻塞控制及IEEE802.3X協(xié)議等,第四層交換機還支持廣泛應用于路由器而很少應用于第三層交換機上的WRR、WRED、RED、CAR等應用層協(xié)議。
第四層交換機在服務質(zhì)量控制等方面,性能上較之第二層交換機有很大提高。如在優(yōu)先級方面,原來千兆接入交換機,每個百兆端口僅僅支持2個隊列,而新一代智能邊緣第四層交換機則可以支持4個;
在QoS所要做的分類與識別工作中,雖然第二層交換機也支持IEEE802.1P協(xié)議,可通過識別端口、MAC地址、VID確定數(shù)據(jù)的優(yōu)先級技術(shù)等,第三層交換機可通過識別IP地址信息確定交換機優(yōu)先級設(shè)置,可識別IP DiffServ字段,并能重寫這一字段信息,然而第四層交換機,不僅可以識別端口號碼,還可結(jié)合優(yōu)先級策略提供相應的服務。
在傳統(tǒng)的用戶接入系統(tǒng)中,分布式結(jié)構(gòu)郵件系統(tǒng)通常采用前端代理、DNS輪循或第四層交換等方法來實現(xiàn)復雜分擔。其中采用第四層交換機方式的效率較高,特別是采用千兆以太網(wǎng)技術(shù)的第四層交換機,可以大大提高系統(tǒng)的效率。因些,在Internet、Intranet、Extranet系統(tǒng)中,郵件系統(tǒng)是第四層交換機的重要應用領(lǐng)域。
我們說在一個由服務器群組支持的企業(yè)網(wǎng)應用中,往往要考慮為緊急服務提供健壯連接,這其中第四層交換機便成為關(guān)鍵,使之成為必不可少的重要應用設(shè)備。因為支持服務器群組連接的第四層交換機,具有獨特方式增強組網(wǎng)能力,且主要反映在如下幾個方面。
⑴提高安全性:第四層交換機的包過濾器能夠為自己所轄網(wǎng)絡(luò)和服務器提供保護標準,利用這些保護標準可以對付來自某個IP地址或子網(wǎng)的面向特定應用的非授權(quán)訪問。即包過濾器能夠禁止特定的一組用戶或子網(wǎng)訪問服務器,或者反過來,可以賦予一組用戶或子網(wǎng)訪問的權(quán)利。
⑵改進對緊急任務的服務質(zhì)量:為了向基于HTTP的應用提供比服務器群所支持的其它服務級別更高的服務,可以在應用層定義通信優(yōu)先權(quán)(服務質(zhì)量)。所有給這個服務器的。
目標端口為HTTP口的數(shù)據(jù)可以得到一個比到該機其它端口的數(shù)據(jù)高的優(yōu)先權(quán)。因為現(xiàn)在可以獲得網(wǎng)絡(luò)的邊緣和核心都適用的第四層交換機,這類交換完全能夠用于在整個網(wǎng)絡(luò)上為哪些基于Web數(shù)據(jù)流的服務器提供高水平服務。
⑶優(yōu)化可訪問能力:服務器負載平衡能力用于根據(jù)用戶的需要,公正地分配到每臺服務器的Web流量,性能較高的服務器能夠接收更多的對話,否則可以在特定的服務器上對提供服務的對話數(shù)進行限制。為了實現(xiàn)這一點,要定義包括多個服務器的虛擬服務器組,并在其上設(shè)置相應的負載均衡尺度,這些正是第四層交換機所特有的支持能力。
⑷增強網(wǎng)絡(luò)的可伸縮性:采用第四層交換機來組建的熱備用特性可提高服務器群的可伸縮性。因為服務器做為雙宿主機與兩個交換機分別連接后,這些交換機的地位是平等的,它們有通用的IP地址和MAC地址。如果主交換機發(fā)生故障,輔助交換機可以立即接管工作,因為它一直在鏡像主交換機的操作。
⑸改進管理:管理員因使用第四層交換機支持的統(tǒng)計特性,是能夠獲得更加豐富的關(guān)于到服務器群的數(shù)據(jù)的管理信息的。管理員不僅可以跟蹤服務器和客戶機之間的數(shù)據(jù),還可以很好地跟蹤哪一個應用服務在工作、服務器上的活動和被打開對話數(shù)等重要信息,因而可增強網(wǎng)管性能。
四、高層交換機發(fā)展趨勢
IT行業(yè)長期追尋的“以內(nèi)容識別網(wǎng)絡(luò)”,其實就是指在傳輸層到應用層的第四到七層中進行的網(wǎng)絡(luò)管理。如果一臺交換機能夠逐層解開通過的每一個數(shù)據(jù)包的每層封裝,并識別其中最深層的信息,那么它就具備了內(nèi)容識別功能。
顯然,要解決區(qū)分應用、動態(tài)分配資源和用戶計費等人們希望的高層應用問題,用網(wǎng)絡(luò)識別設(shè)備分發(fā)業(yè)務流量,是高層交換機一個很有發(fā)展?jié)摿Φ闹匾緩健W畛醭霈F(xiàn)在市場上的這類網(wǎng)管系統(tǒng)。
是一些用軟件來實現(xiàn)的內(nèi)容識別設(shè)備,雖然這些設(shè)備沒有達到人們的預期效果。但卻為今天采用硅硬件技術(shù)支持的高層應用交換機提供了堅實的技術(shù)基礎(chǔ),雖然這項技術(shù)正處于發(fā)展中,但它真正解決了四~七層交換機在性能方面的技術(shù)困難。
目前,用軟件來實現(xiàn)內(nèi)容識別網(wǎng)絡(luò)的設(shè)備有三種類型,即構(gòu)筑在PC平臺上的設(shè)備、加裝通用CPU的第三層交換機,以及基于網(wǎng)絡(luò)處理器的系統(tǒng)。如果只是完成簡單的流量交換功能,這些產(chǎn)品的性能還是能夠為用戶所接受。
但這些簡單的網(wǎng)絡(luò)管理功能,無論如何也不能讓網(wǎng)管通過調(diào)整網(wǎng)絡(luò),得到有利潤價值的應用管理。問題的關(guān)鍵在于,完成這些功能所需的信息是深埋在數(shù)據(jù)包的內(nèi)部,而這些信息只有在網(wǎng)絡(luò)會話建立時才出現(xiàn)一次。
這就要求基于軟件的內(nèi)容識別設(shè)備,能夠窺視到每個會話的每個數(shù)據(jù)包的內(nèi)部,結(jié)果就造成了嚴重的延遲和性能惡化。所以,依靠通用CPU或者網(wǎng)絡(luò)處理器實現(xiàn)的、基于軟件的內(nèi)容識別設(shè)備,不能以任何接近實時的方式調(diào)動運算能力來完成交換任務,它很快成為一個新的瓶頸。
在高層交換設(shè)備的發(fā)展方向上,還有另一項值得關(guān)注的應用技術(shù),Extreme應用交換技術(shù)(Application Technology)。所謂Extreme應用交換技術(shù),其實就是一項以PxSilicon為基礎(chǔ)的新技術(shù),而PxSilicon實際上就是一個獨特的、性能卓越的芯片組,即前面所提到的硅技術(shù)。
與傳統(tǒng)的軟件技術(shù)相比,PxSilicon的性能要高出幾個數(shù)量級,因為用軟件來實現(xiàn)內(nèi)容識別的解決方案,只能依靠復雜的軟件與通用CPU或者網(wǎng)絡(luò)處理器配合,才能完成同樣的負載均衡任務。
利用Extreme應用交換技術(shù),則可以全面實現(xiàn)網(wǎng)絡(luò)功能,包括線速千兆比特的TCP會話分析、終結(jié)、發(fā)起、甚至修改,都可全部用硬件來實現(xiàn),從而去掉了復雜的軟件、通用CPU和網(wǎng)絡(luò)處理器。
網(wǎng)絡(luò)智能管理功能從軟件向硬件硅技術(shù)的轉(zhuǎn)移,這并非新思路。九十年代后期從基于軟件的路由器,向今天正在推廣的基于ASIC的第四層交換機的轉(zhuǎn)移就是一個很好的證明。并且。
在任何情況下,當網(wǎng)絡(luò)技術(shù)被集成到硅片中去時,性能都會得到顯著提高,而相應的總體擁有成本則會大幅度降低。硬件硅技術(shù)的應用,其結(jié)果是服務提供商和企業(yè)用戶可以在不犧牲線速的千兆比特性能的前提下,就可以自由地設(shè)置網(wǎng)絡(luò)應用和業(yè)務所要求的相關(guān)規(guī)則。
第一次應用硬件硅技術(shù)的平臺,是Extreme的SummitPx1應用交換機。從結(jié)構(gòu)和功能上講,SummitPx1應用交換機是一類支持一種完全互補的第七層應用層交換功能的第七層交換機,該交換機具有支持包括對網(wǎng)頁請求進行語法分析的能力,以及按照請求的內(nèi)容和服務器能力向最合適的網(wǎng)頁服務器進行連接重定向的能力。
在SummitPx1第七層應用交換機上,無論你設(shè)置多少有關(guān)內(nèi)容的轉(zhuǎn)發(fā)規(guī)則,都能保持設(shè)備線速的千兆比特性能。另外,SummitPx1第七層應用交換機的服務器選擇算法,還包括循環(huán)、加權(quán)循環(huán)、最少連接和加權(quán)的最少連接等。
【編輯推薦】
