深度剖析第四層交換技術有關內容
隨著寬帶的普及,各種網絡應用的深入,我們的局域網絡正在承擔著繁重的業務流量,交換機就將會話與一個具體的IP地址聯系在一起,并用該服務器真正的IP地址來代替服務器上的VIP地址。
頻、視頻、數據等信息的傳輸量充斥著占用帶寬,我們不得不為這些數據流量提供差別化的服務,讓時延敏感性的和重要的數據優先通過,這就不得不考慮第四層交換機,以滿足基于策略調度、QoS以及安全服務的需求。
第二層交換實現局域網內主機間的快速信息交流,第三層交換可以說是交換技術與路由技術的***結合,而第四層交換技術則可以為網絡應用資源提供***分配,實現應用服務服務質量、負載均衡及安全
控制。四層交換并不是要取代誰,其實現在徑渭分明的二層交換和三層交換已融入四層交換技術。第二層交換機,是根據第二層數據鏈路層的MAC地址和MAC地址表來完成端到端的數據交換的。第二層交
換機只須識別數據幀中的MAC地址,而直接根據MAC地址轉發,非常便于采用ASIC專用芯片實現。第二層交換的解決方案,是一個“處處交換”的方案,雖然該方案也能劃分子網、限制廣播、建立VLAN,但它的控制能力較小、靈活性不夠,也無法控制流量,缺乏路由功能。
第三層交換機,是根據第三層的網絡層IP地址來完成端到端的數據交換的,主要應用于不同VLAN子網間的路由。當某一信息源的***個數據流進行第三層交換(路由)后,交換機會產生一個MAC地址與IP地址
的映射表,并將該表存儲起來,如同一信息源的后續數據流再次進入交換機,交換機將根據***次產生保存的地址映射表,直接從第二層由源地址傳輸到目的地址,不再經過第三路由系統處理,提高了數
據包的轉發效率,解決了VLAN子網間傳輸信息時傳統路由器產生的速率瓶頸。第四層交換機不僅可以完成端到端交換,還能根據端口主機的應用特點,確定或限制它的交換流量。簡
單地說,第四層交換機是基于傳輸層數據包的交換過程的,是一類基于TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。第四層交換機支持TCP/UDP第四層以下的所有協議,可根據TCP/UDP端口號
來區分數據包的應用類型,從而實現應用層的訪問控制和服務質量保證。可以查看第三層數據包頭源地址和目的地址的內容,可以通過基于觀察到的信息采取相應的動作,實現帶寬分配、故障診斷和對
TCP/IP應用程序數據流進行訪問控制的關鍵功能。第四層交換機通過任務分配和負載均衡優化網絡,并提供詳細的流量統計信息和記帳信息,從而在應用的層級上解決網絡擁塞、網絡安全和網絡管理等問題,使網絡具有智能和可管理。
OSI網絡參考模型的第四層是傳輸層。傳輸層負責端到端通信,即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP(傳輸控制協議)和UDP(用戶數據報協議)所在的協議層。TCP和UDP包含端口號,
它可以唯一區分每個數據包包含哪些應用協議(例如HTTP、FTP、telnet等等)。TCP/UDP端口號提供的附加信息可以為網絡交換機所利用,四層交換機利用這種信息來區分包中的數據,這是第四層交換的基礎。
第四層交換機通過查詢第四層數據包,能夠提供更詳細的統計記錄。這樣,管理員根據需要可以收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根據通信中涉及到哪一個應用層服務來收集通信信息。這些統計對于考察服務器上每個應用的負載尤其有效,例如可以查看某項服務應用占據的系統資源等。
第四層交換技術相對原來的第二層、第三層交換技術具有明顯的優點。它不同于路由器或第三層交換,只針對單一的包進行處理,不清楚上一個包從哪來、也不知道下一個包的情況,只根據包報頭中的TCP端口數字建立優先隊列,由路由器根據鏈路和網絡可用的節點決定包的路由;而第四層交換機則是在可用的服務器和性能基礎上先確定區間。
如今,組建一個高速、寬帶、穩定、可靠,且能融合安全與保密等全新需求的內外聯網絡系統,是當前企業網絡發展的趨勢。在巨大的市場潛力推動下,更多的廠商致力于生產性能更好、更先進的第四層交換器產品,甚至第七層交換機產品這樣令人雀躍的局面也是大勢所趨,這必將進一步促進網絡應用技術的發展。
【編輯推薦】
