<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

四層交換

作者: 時(shí)間:2011-09-11 來(lái)源:網(wǎng)絡(luò ) 收藏

第四層的一個(gè)簡(jiǎn)單定義是:它是一種功能,它決定傳輸不僅僅依據MAC地址(第二層網(wǎng)橋)或源/目標IP地址(第三層路由),而且依據TCP/UDP(第四層) 應用端口號。第四層功能就象是虛IP,指向物理服務(wù)器。它傳輸的業(yè)務(wù)服從的協(xié)議多種多樣,有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎上,需要復雜的載量平衡算法。在IP世界,業(yè)務(wù)類(lèi)型由終端TCP或UDP端口地址來(lái)決定,在第四層中的應用區間則由源端和終端IP地址、TCP和UDP端口共同決定。
  在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設立虛IP地址(VIP),每組服務(wù)器支持某種應用。在域名服務(wù)器(DNS)中存儲的每個(gè)應用服務(wù)器地址是VIP,而不是真實(shí)的服務(wù)器地址。
  當某用戶(hù)申請應用時(shí),一個(gè)帶有目標服務(wù)器組的VIP連接請求(例如一個(gè)TCP SYN包)發(fā)給服務(wù)器交換機。服務(wù)器交換機在組中選取最好的服務(wù)器,將終端地址中的VIP用實(shí)際服務(wù)器的IP取代,并將連接請求傳給服務(wù)器。這樣,同一區間所有的包由服務(wù)器交換機進(jìn)行映射,在用戶(hù)和同一服務(wù)器間進(jìn)行傳輸。
二,第四層交換的原理
  OSI模型的第四層是傳輸層。傳輸層負責端對端通信,即在網(wǎng)絡(luò )源和目標系統之間協(xié)調通信。在IP協(xié)議棧中這是TCP(一種傳輸協(xié)議)和UDP(用戶(hù)數據包協(xié)議)所在的協(xié)議層。
  在第四層中,TCP和UDP標題包含端口號(portnumber),它們可以唯一區分每個(gè)數據包包含哪些應用協(xié)議(例如HTTP、FTP等)。端點(diǎn)系統利用這種信息來(lái)區分包中的數據,尤其是端口號使一個(gè)接收端計算機系統能夠確定它所收到的IP包類(lèi)型,并把它交給合適的高層軟件。端口號和設備IP地址的組合通常稱(chēng)作“插口(socket)”。
  1和255之間的端口號被保留,他們稱(chēng)為“熟知”端口,也就是說(shuō),在所有主機TCP/I
P協(xié)議棧實(shí)現中,這些端口號是相同的。除了“熟知”端口外,標準UNIX服務(wù)分配在256到1024端口范圍,定制的應用一般在1024以上分配端口號.
   分配端口號的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端
口號提供的附加信息可以為網(wǎng)絡(luò )交換機所利用,這是第4層交換的基礎。
   熟知端口號舉例:

本文引用地址:http://dyxdggzs.com/article/155783.htm

       應用協(xié)議     端口號
       FTP        20(數據)
                  21(控制)
       TELNET    23
       SMTP      25
       HTTP       80
       NNTP      119
       NNMP      16
                  162(SNMP traps)
  TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò )交換機所利用,這是第四層交換的基礎。
  具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP”(VIP)前端的作用。
每臺服務(wù)器和支持單一或通用應用的服務(wù)器組都配置一個(gè)VIP地址。這個(gè)VIP地址被發(fā)送出去并在域名系統上注冊。
  在發(fā)出一個(gè)服務(wù)請求時(shí),第四層交換機通過(guò)判定TCP開(kāi)始,來(lái)識別一次會(huì )話(huà)的開(kāi)始。然后它利用復雜的算法來(lái)確定處理這個(gè)請求的最佳服務(wù)器。一旦做出這種決定,交換機就將會(huì )話(huà)與一個(gè)具體的IP地址聯(lián)系在一起,并用該服務(wù)器真正的IP地址來(lái)代替服務(wù)器上的VIP地址。

  每臺第四層交換機都保存一個(gè)與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相
關(guān)聯(lián)的連接表。然后第四層交換機向這臺服務(wù)器轉發(fā)連接請求。所有后續包在客戶(hù)機與服務(wù)器之間重新影射和轉發(fā),直到交換機發(fā)現會(huì )話(huà)為止。
  在使用第四層交換的情況下,接入可以與真正的服務(wù)器連接在一起來(lái)滿(mǎn)足用戶(hù)制定的規則,諸如使每臺服務(wù)器上有相等數量的接入或根據不同服務(wù)器的容量來(lái)分配傳輸流。

三,第四層交換的作用
  第四層交換的主要作用是提高服務(wù)器和服務(wù)器群的可靠性和可擴性。
  如果服務(wù)器速度跟不上,即使是具有最快速交換的網(wǎng)絡(luò )也不能完全確保端到端的性能??梢韵胍?jiàn)高優(yōu)先權的業(yè)務(wù)在這種QoS使能的網(wǎng)絡(luò )中會(huì )因服務(wù)器中低優(yōu)先權的業(yè)務(wù)隊列而阻塞。在更糟的情況下,服務(wù)器甚至會(huì )喪失循環(huán)處理業(yè)務(wù)的能力。
  設計在服務(wù)器上的第四層交換的目的就是擴展過(guò)去服務(wù)器和應用中第二層和第三層交換的性能和業(yè)務(wù)流的管理功能。

四,第四層交換的優(yōu)勢
  第四層交換使用第三層和第四層信息包的報頭信息,根據應用區間識別業(yè)務(wù)流,將整個(gè)區間段的業(yè)務(wù)流分配到合適的應用服務(wù)器進(jìn)行處理。
  每個(gè)開(kāi)放的區間與特定的服務(wù)器相關(guān),為跟蹤服務(wù)器,第四層交換使多個(gè)服務(wù)器支持的特殊應用,隨服務(wù)器的增加而線(xiàn)性增強整體性能。同時(shí),第四層交換通過(guò)減少對任何特定服務(wù)器的依賴(lài)性而提高應用的可靠性。
  第四層交換也要求端到端QoS,提高第二層和第三層交換一包接一包QoS傳輸的能力。例如,從級別高的用戶(hù)來(lái)的業(yè)務(wù)或重要應用的網(wǎng)絡(luò )業(yè)務(wù)流,可以分配給最快的I/O系統和CPU,而普通的業(yè)務(wù)就分配給性能較差的機器。

五,第四層交換與第二層、第三層交換
  如果第二層交換是網(wǎng)橋的再現,第三層交換是路由,那么,什么是第四層交換?第四層交換可以根據專(zhuān)門(mén)的應用進(jìn)行流量排隊,這為基于規則的服務(wù)質(zhì)量機制提供了一條更可操作的途徑。我們可以把第四層交換叫作“會(huì )話(huà)交換機”。
   a,第二層交換
  局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現的,他可以使每個(gè)用戶(hù)盡可能地分享到最大帶寬。前文已經(jīng)提到,交換技術(shù)是在OSI七層網(wǎng)絡(luò )模型中的第二層,即數據鏈路層進(jìn)行操作的,因此交換機對數據包的轉發(fā)是建立在MAC地址--物理地址基礎之上的,對于IP網(wǎng)絡(luò )協(xié)議來(lái)說(shuō),它是透明的,即交換機在轉發(fā)數據包時(shí),不知道也無(wú)須知道信源機和信宿機的IP地址,只須其物理地址即MAC地址。交換機在操作過(guò)程當中會(huì )不斷的收集資料去建立它本身的一個(gè)地址表,這個(gè)表相當簡(jiǎn)單,它說(shuō)明了某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現的,所以當交換機收到一個(gè)TCP/IP封包時(shí),他便會(huì )看一下該數據包的標簽部分的目的MAC地址,核對一下自己的地址表以確認該從哪個(gè)端口把數據包發(fā)出去,由于這個(gè)過(guò)程比較簡(jiǎn)單,加
上今天這功能由ASIC硬件進(jìn)行,因此速度相當高,一般只需幾十微秒,交換機便可決定一個(gè)IP封包該往那里送。值得一提的是:萬(wàn)一交換機收到一個(gè)不認識的封包,就是說(shuō)如果目的地MAC地址不能在地址表中找到時(shí),交換機會(huì )把IP封包擴散出去,即把它從每一個(gè)端口中送出去,就好象交換機在收到一個(gè)廣播封包時(shí)一樣處理。二層交換機的弱點(diǎn)正是它處理廣播封包的手法太不有效,比方說(shuō),當一個(gè)交換機收到一個(gè)從TCP/IP工作站上發(fā)出來(lái)的廣播封包時(shí),他便會(huì )把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX或DECnet工作站!這樣一來(lái),非TCP/IP接點(diǎn)的帶寬便會(huì )受到負面的
影響,就算同樣的TCP/IP接點(diǎn),除非他們的子網(wǎng)跟發(fā)送那個(gè)廣播封包的工作站的子網(wǎng)相同,否則他們也會(huì )無(wú)原無(wú)故地收到一些與他們毫不相干的網(wǎng)絡(luò )廣播,整個(gè)網(wǎng)絡(luò )的效率因此會(huì )大打折扣?!?
   b,第三層交換
  假設主機A跟主機B以前曾通過(guò)交換機通信,中間的交換機如支持第三層交換的話(huà),他便會(huì )把A和B的IP地址及他們的MAC地址記錄下來(lái),當其它主機如C要和A或B通信時(shí),針對C所發(fā)出的尋址封包,第三層交換機會(huì )不假思索的送C一個(gè)回覆封包告訴他A或B的MAC地址,以后C當然就會(huì )用A或B的MAC地址直接和他通信。因為通信雙方完全沒(méi)有通過(guò)路由器這樣的第三者,所以那怕A、B和C屬不同的子網(wǎng),他們間均可直接知道對方的MAC地址來(lái)通信,更重要的是,第三層交換機并沒(méi)有像其他交換器般把廣播封包擴散,第三層交換機之所以叫三層交換器便是因為他們能看懂三層信息,
如IP地址、ARP等。因此,三層交換器便能洞悉某廣播封包目的何在,而在沒(méi)有把他擴散出去的情形下,滿(mǎn)足了發(fā)出該廣播封包的人的需要,(不管他們在任何子網(wǎng)里)。如果認為第三層交換機就是路由器,那也應稱(chēng)作超高速反傳統路由器,因為第三層交換器沒(méi)做任何拆打數據封包的工作,所有路過(guò)他的封包都不會(huì )被修改并以交換的速度傳到目的地。
  相比之下,路由器是在OSI七層網(wǎng)絡(luò )模型中的第三層--網(wǎng)絡(luò )層操作的,它在網(wǎng)絡(luò )中,
收到任何一個(gè)數據包(包括廣播包在內),都要將該數據包第二層(數據鏈路層)的信息去掉(稱(chēng)為拆包),查看第三層信息(IP地址)。然后,根據路由表確定數據包的路由,再檢查安全訪(fǎng)問(wèn)表;若被通過(guò),則再進(jìn)行第二層信息的封裝(稱(chēng)為打包),最后將該數據包轉發(fā)。如果在路由表中查不到對應MAC地址的網(wǎng)絡(luò )地址,則路由器將向源地址的站點(diǎn)返回一個(gè)信息,并把這個(gè)數據包丟掉。
  與交換機相比,路由器顯然能夠提供構成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數據包都要有一個(gè)拆打過(guò)程,即使是同一源地址向同一目的地址發(fā)出的所有數據包,也要重復相同的過(guò)程。這導致路由器不可能具有很高的吞吐量,也是路由器成為網(wǎng)絡(luò )瓶頸的原因之一.  端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設備的負載進(jìn)行細致的均衡,以保證客戶(hù)機與服務(wù)器之間數據平滑地流動(dòng)。第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò )的帶寬及容量問(wèn)題上發(fā)揮了很好的作用,但是,這可能還不夠,還需要更多的性能,而這正是第四層交換的用武之地。
  第二層交換連接用戶(hù)和網(wǎng)絡(luò ),在子網(wǎng)中指引業(yè)務(wù)流,第三層交換或路由器將包從一個(gè)子網(wǎng)傳到另一個(gè)子網(wǎng),第四層交換將包傳到終端服務(wù)器。第四層交換是網(wǎng)絡(luò )基礎結構中的重要因素,它使得服務(wù)器容量隨網(wǎng)絡(luò )帶寬增加而增加。
  從操作方面來(lái)看,第四層交換是穩固的,因為它將包控制在從源端到宿端的區間中。另一方面,路由器或第三層交換,只針對單一的包進(jìn)行處理,不清楚上一個(gè)包從哪來(lái)、也不知道下一個(gè)包的情況。它們只是檢測包報頭中的TCP端口數字,根據應用建立優(yōu)先級隊列。路由器根據鏈路和網(wǎng)絡(luò )可用的節點(diǎn)決定包的路由。第四層則是在可用的服務(wù)器和性能基礎上先確定區間。

tcp/ip相關(guān)文章:tcp/ip是什么



上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: 交換

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>