近年來,隨着百兆、千兆、甚至萬兆局域網的逐漸普及,寬帶局域網,甚至帶寬廣域網的廣泛應用,帶動着交換器技術的不斷髮展。企業應用中,Internet的迅猛發展,電子商務、電子政務、電子貿易、電子期貨等網絡交易方式的採用,在加速物流、資金流週轉的同時,也加速了信息急速驟增,給網絡信息中心服務器增加了極大的壓力。面對一浪高過一浪網絡核心系統壓力緩解需求,第四層交換機的出現就是在必然了。
什麼是第四層交換機
第四層交換機是採用第四層交換技術而開發出來的交換機產品,當然它工作於OSI/RM模型的第四層,即傳輸層,直接面對具體應用。從功能來看,與其說第四層交換機是硬件網絡設備,還不如說它是軟件網絡管理系統,換句話說就是一類以軟件技術爲主,以硬件技術爲輔的網絡管理交換設備。第四層交換機支持TCP/UDP第四層以下的所有協議,如HTTP,FTP、Telnet、SSL等,可識別至少80個字節的數據包包頭長度,可根據TCP/UDP端口號來區分數據包的應用類型,從而實現應用層的訪問控制和服務質量保證。
很多人在區分第四層交換器和第三層交換器原理時都有所混淆,認爲所謂第四層交換機實際上就是在第三層交換機上增加了具有通過辨別第四層協議端口的能力,僅在第三層交換機上增加了一些增值軟件罷了,並非工作在傳輸層,而是仍然在第三層上進行交換操作。而第四層交換機是根據TCP/UDP端口號來區分數據包的,也就是說第四層交換機不僅完全具備第三層交換機的所有交換功能和性能,還能支持第三層交換機不可能擁有的網絡流量和服務質量控制的智能型功能。
第四層交換機支持的重要技術
不同於第二層交換設備依賴MAC地址和802.1Q協議的VLAN標籤完成鏈路層交換過程,也不同於第三層交換/路由設備將IP地址信息用於網絡路徑選擇來完成交換過程,第四層交換設備則是用傳輸層數據包的包頭信息來幫助信息交換和傳輸處理的,也就是每個IP包中的所有協議或進程,這樣使用的第四層交換協議其實就是TCP(用於基於連接的對話,例如FTP)和UDP(用基於無連接的通信,例如SNMP或SMTP)這兩個協議。
由於TCP和UDP數據包的包頭能夠指明正在傳輸的數據包類型,因此,使用與特定應用有關的信息(端口號),就可以完成大量與網絡數據及信息傳輸和交換相關的質量服務。其中有五項技術至關重要,也是第四層交換機普遍採用的主要技術。
一、包過濾/安全控制:和傳統的基於軟件的路由器不一樣,第四層交換區別於第三層交換的主要不同之處,就是在於這種過濾能力是在ASIC專用高速芯片中實現的,從而使這種安全過濾控制機制可以全線速地進行,極大地提高了包過濾速率。而採用第四層信息去定義過濾規則已經成爲一般路由器的默認標準,它不僅能夠允許或禁止IP子網間的鏈接,還可以控制指定TCP/UDP端口的通信。
二、服務質量:在網絡系統的層次結構中,TCP/UDP第四層信息,往往用於建立應用級通信優先權限。例如對於TCP/UDP中數據包的端口號進行交換。它允許根據應用程序劃分通信數據的優先權,能夠根據某種特定應用程度的通信量,將一定量的帶寬用於重要的應用程序。從某種意義上講,第四層交換提供了在網絡中實現服務等級(COS)的方法。這樣對於一個Intranet來說,它可以減少WWW或FTP的通信量,而給E-MAIL或Telent通信量設置更高的優先權。因此,第四層交換機基於如此功能就顯得尤爲重要了。如果在信息通信中,因缺乏第四層信息而受到妨礙導致優先權無從談起,將大大阻止緊急應用在網絡上的迅速傳輸。
三、服務器負載均衡:第四層交換機所支持的服務器負載均衡方式,是將附加有負載均衡服務的IP地址,通過不同的物理服務器組成一個組,併爲每個供搜尋使用的服務器組設立虛IP地址(VIP)。在域名服務器(DNS)中存儲的每個應用服務器地址是VIP,而不是真實的服務器地址。當某用戶申請應用時,一個帶有目標服務器組的VIP連接請求(例如一個TCPSYN包)發給服務器交換機。服務器交換機在組中選取最好的服務器,將終端地址中的VIP用實際服務器的IP取代,只有通過交換機執行的網絡地址轉換(NAT)後,未被註冊IP地址的服務器才能獲得被訪問的能力。通過這樣的設定能夠達到有效防止非授權訪問的好處。
四、主機備用連接:主機備用連接爲端口設備提供了冗餘連接,從而在交換機發生故障時有效保護系統。由於共享MAC地址,備份交換機接收到的數據和主單元全部一樣,這使得備份交換機能夠監視主交換機服務的通信內容。主交換機持續地通知備份交換機第四層的有關數據、MAC數據以及它的電源狀況。主交換機遇到故障時,備份交換機就會自動接管,不會中斷對話或連接。
五、統計:第四層交換機通過查詢第四層數據包,能夠提供更詳細的統計記錄。這樣,管理員根據需要可以收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根據通信中涉及到哪一個應用層服務來收集通信信息。這些統計對於考察服務器上每個應用的負載尤其有效,例如可以查看某項服務應用佔據的系統資源等。
結束語:第四層交換技術相對原來的第二層、第三層交換技術具有明顯的優點。它不同於路由器或第三層交換,只針對單一的包進行處理,不清楚上一個包從哪來、也不知道下一個包的情況,只根據包報頭中的TCP端口數字建立優先隊列,由路由器根據鏈路和網絡可用的節點決定包的路由;而第四層交換機則是在可用的服務器和性能基礎上先確定區間。
如今,組建一個高速、寬帶、穩定、可靠,且能融合安全與保密等全新需求的內外聯網絡系統,是當前企業網絡發展的趨勢。在巨大的市場潛力推動下,更多的廠商致力於生產性能更好、更先進的第四層交換器產品,甚至第七層交換機產品這樣令人雀躍的局面也是大勢所趨,這必將進一步促進網絡應用技術的發展。