四層交換

第四層交換的一個(gè)簡(jiǎn)單定義是：它是一種功能，它決定傳輸不僅僅依據MAC地址(第二層網(wǎng)橋)或源/目標IP地址(第三層路由),而且依據TCP/UDP(第四層) 應用端口號。第四層交換功能就象是虛IP，指向物理服務(wù)器。它傳輸的業(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎上，需要復雜的載量平衡算法。在IP世界，業(yè)務(wù)類(lèi)型由終端TCP或UDP端口地址來(lái)決定，在第四層交換中的應用區間則由源端和終端IP地址、TCP和UDP端口共同決定。
　 在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設立虛IP地址（VIP），每組服務(wù)器支持某種應用。在域名服務(wù)器（DNS）中存儲的每個(gè)應用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。
　 當某用戶(hù)申請應用時(shí)，一個(gè)帶有目標服務(wù)器組的VIP連接請求（例如一個(gè)TCP SYN包）發(fā)給服務(wù)器交換機。服務(wù)器交換機在組中選取最好的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區間所有的包由服務(wù)器交換機進(jìn)行映射，在用戶(hù)和同一服務(wù)器間進(jìn)行傳輸。
二，第四層交換的原理
　 OSI模型的第四層是傳輸層。傳輸層負責端對端通信，即在網(wǎng)絡(luò )源和目標系統之間協(xié)調通信。在IP協(xié)議棧中這是TCP（一種傳輸協(xié)議）和UDP（用戶(hù)數據包協(xié)議）所在的協(xié)議層。
　 在第四層中，TCP和UDP標題包含端口號（portnumber），它們可以唯一區分每個(gè)數據包包含哪些應用協(xié)議（例如HTTP、FTP等）。端點(diǎn)系統利用這種信息來(lái)區分包中的數據，尤其是端口號使一個(gè)接收端計算機系統能夠確定它所收到的IP包類(lèi)型，并把它交給合適的高層軟件。端口號和設備IP地址的組合通常稱(chēng)作“插口（socket）”。
　 1和255之間的端口號被保留，他們稱(chēng)為“熟知”端口，也就是說(shuō)，在所有主機TCP/I
P協(xié)議棧實(shí)現中，這些端口號是相同的。除了“熟知”端口外，標準UNIX服務(wù)分配在256到1024端口范圍，定制的應用一般在1024以上分配端口號.
　　 分配端口號的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP／UDP端
口號提供的附加信息可以為網(wǎng)絡(luò )交換機所利用，這是第4層交換的基礎。
　　 熟知端口號舉例:

　　　　　　 應用協(xié)議　　　　 端口號
　　　　　　 FTP　　　　　　　 20（數據）
　　　　　　　　　　　　　　　　　 21（控制）
　　　　　　 TELNET　　　　23
　　　　　　 SMTP　　　　　 25
　　　　　　 HTTP　　　　　　 80
　　　　　　 NNTP　　　　　 119
　　　　　　 NNMP　　　　　 16
　　　　　　　　　　　　　　　　　 162（SNMP traps）
　 TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò )交換機所利用，這是第四層交換的基礎。
　 具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP”(VIP)前端的作用。
每臺服務(wù)器和支持單一或通用應用的服務(wù)器組都配置一個(gè)VIP地址。這個(gè)VIP地址被發(fā)送出去并在域名系統上注冊。
　 在發(fā)出一個(gè)服務(wù)請求時(shí)，第四層交換機通過(guò)判定TCP開(kāi)始，來(lái)識別一次會(huì )話(huà)的開(kāi)始。然后它利用復雜的算法來(lái)確定處理這個(gè)請求的最佳服務(wù)器。一旦做出這種決定，交換機就將會(huì )話(huà)與一個(gè)具體的IP地址聯(lián)系在一起，并用該服務(wù)器真正的IP地址來(lái)代替服務(wù)器上的VIP地址。

　 每臺第四層交換機都保存一個(gè)與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相
關(guān)聯(lián)的連接表。然后第四層交換機向這臺服務(wù)器轉發(fā)連接請求。所有后續包在客戶(hù)機與服務(wù)器之間重新影射和轉發(fā)，直到交換機發(fā)現會(huì )話(huà)為止。
　 在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來(lái)滿(mǎn)足用戶(hù)制定的規則，諸如使每臺服務(wù)器上有相等數量的接入或根據不同服務(wù)器的容量來(lái)分配傳輸流。

三，第四層交換的作用
　 第四層交換的主要作用是提高服務(wù)器和服務(wù)器群的可靠性和可擴性。
　 如果服務(wù)器速度跟不上，即使是具有最快速交換的網(wǎng)絡(luò )也不能完全確保端到端的性能?？梢韵胍?jiàn)高優(yōu)先權的業(yè)務(wù)在這種QoS使能的網(wǎng)絡(luò )中會(huì )因服務(wù)器中低優(yōu)先權的業(yè)務(wù)隊列而阻塞。在更糟的情況下，服務(wù)器甚至會(huì )喪失循環(huán)處理業(yè)務(wù)的能力。
　 設計在服務(wù)器上的第四層交換的目的就是擴展過(guò)去服務(wù)器和應用中第二層和第三層交換的性能和業(yè)務(wù)流的管理功能。

四，第四層交換的優(yōu)勢
　 第四層交換使用第三層和第四層信息包的報頭信息，根據應用區間識別業(yè)務(wù)流，將整個(gè)區間段的業(yè)務(wù)流分配到合適的應用服務(wù)器進(jìn)行處理。
　 每個(gè)開(kāi)放的區間與特定的服務(wù)器相關(guān)，為跟蹤服務(wù)器，第四層交換使多個(gè)服務(wù)器支持的特殊應用，隨服務(wù)器的增加而線(xiàn)性增強整體性能。同時(shí)，第四層交換通過(guò)減少對任何特定服務(wù)器的依賴(lài)性而提高應用的可靠性。
　 第四層交換也要求端到端QoS，提高第二層和第三層交換一包接一包QoS傳輸的能力。例如，從級別高的用戶(hù)來(lái)的業(yè)務(wù)或重要應用的網(wǎng)絡(luò )業(yè)務(wù)流，可以分配給最快的I／O系統和CPU，而普通的業(yè)務(wù)就分配給性能較差的機器。

五，第四層交換與第二層、第三層交換
　 如果第二層交換是網(wǎng)橋的再現，第三層交換是路由，那么，什么是第四層交換？第四層交換可以根據專(zhuān)門(mén)的應用進(jìn)行流量排隊，這為基于規則的服務(wù)質(zhì)量機制提供了一條更可操作的途徑。我們可以把第四層交換叫作“會(huì )話(huà)交換機”。
　　 a,第二層交換
　 局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現的，他可以使每個(gè)用戶(hù)盡可能地分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在OSI七層網(wǎng)絡(luò )模型中的第二層，即數據鏈路層進(jìn)行操作的，因此交換機對數據包的轉發(fā)是建立在MAC地址--物理地址基礎之上的，對于IP網(wǎng)絡(luò )協(xié)議來(lái)說(shuō)，它是透明的，即交換機在轉發(fā)數據包時(shí)，不知道也無(wú)須知道信源機和信宿機的IP地址，只須其物理地址即MAC地址。交換機在操作過(guò)程當中會(huì )不斷的收集資料去建立它本身的一個(gè)地址表，這個(gè)表相當簡(jiǎn)單，它說(shuō)明了某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現的，所以當交換機收到一個(gè)TCP／IP封包時(shí)，他便會(huì )看一下該數據包的標簽部分的目的MAC地址，核對一下自己的地址表以確認該從哪個(gè)端口把數據包發(fā)出去，由于這個(gè)過(guò)程比較簡(jiǎn)單，加
上今天這功能由ASIC硬件進(jìn)行，因此速度相當高，一般只需幾十微秒，交換機便可決定一個(gè)IP封包該往那里送。值得一提的是：萬(wàn)一交換機收到一個(gè)不認識的封包，就是說(shuō)如果目的地MAC地址不能在地址表中找到時(shí)，交換機會(huì )把IP封包擴散出去，即把它從每一個(gè)端口中送出去，就好象交換機在收到一個(gè)廣播封包時(shí)一樣處理。二層交換機的弱點(diǎn)正是它處理廣播封包的手法太不有效，比方說(shuō)，當一個(gè)交換機收到一個(gè)從TCP/IP工作站上發(fā)出來(lái)的廣播封包時(shí)，他便會(huì )把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet工作站!這樣一來(lái)，非TCP/IP接點(diǎn)的帶寬便會(huì )受到負面的
影響，就算同樣的TCP/IP接點(diǎn)，除非他們的子網(wǎng)跟發(fā)送那個(gè)廣播封包的工作站的子網(wǎng)相同，否則他們也會(huì )無(wú)原無(wú)故地收到一些與他們毫不相干的網(wǎng)絡(luò )廣播，整個(gè)網(wǎng)絡(luò )的效率因此會(huì )大打折扣?！?
　　 b,第三層交換
　 假設主機A跟主機B以前曾通過(guò)交換機通信，中間的交換機如支持第三層交換的話(huà)，他便會(huì )把A和B的IP地址及他們的MAC地址記錄下來(lái)，當其它主機如C要和A或B通信時(shí)，針對C所發(fā)出的尋址封包，第三層交換機會(huì )不假思索的送C一個(gè)回覆封包告訴他A或B的MAC地址，以后C當然就會(huì )用A或B的MAC地址直接和他通信。因為通信雙方完全沒(méi)有通過(guò)路由器這樣的第三者，所以那怕A、B和C屬不同的子網(wǎng)，他們間均可直接知道對方的MAC地址來(lái)通信，更重要的是，第三層交換機并沒(méi)有像其他交換器般把廣播封包擴散，第三層交換機之所以叫三層交換器便是因為他們能看懂三層信息，
如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒(méi)有把他擴散出去的情形下，滿(mǎn)足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網(wǎng)里)。如果認為第三層交換機就是路由器，那也應稱(chēng)作超高速反傳統路由器，因為第三層交換器沒(méi)做任何拆打數據封包的工作，所有路過(guò)他的封包都不會(huì )被修改并以交換的速度傳到目的地。
　 相比之下，路由器是在OSI七層網(wǎng)絡(luò )模型中的第三層--網(wǎng)絡(luò )層操作的，它在網(wǎng)絡(luò )中，
收到任何一個(gè)數據包(包括廣播包在內)，都要將該數據包第二層(數據鏈路層)的信息去掉(稱(chēng)為拆包)，查看第三層信息（IP地址）。然后，根據路由表確定數據包的路由，再檢查安全訪(fǎng)問(wèn)表;若被通過(guò)，則再進(jìn)行第二層信息的封裝(稱(chēng)為打包)，最后將該數據包轉發(fā)。如果在路由表中查不到對應MAC地址的網(wǎng)絡(luò )地址，則路由器將向源地址的站點(diǎn)返回一個(gè)信息，并把這個(gè)數據包丟掉。
　 與交換機相比，路由器顯然能夠提供構成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數據包都要有一個(gè)拆打過(guò)程，即使是同一源地址向同一目的地址發(fā)出的所有數據包，也要重復相同的過(guò)程。這導致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò )瓶頸的原因之一.　　端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設備的負載進(jìn)行細致的均衡，以保證客戶(hù)機與服務(wù)器之間數據平滑地流動(dòng)。第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò )的帶寬及容量問(wèn)題上發(fā)揮了很好的作用，但是，這可能還不夠，還需要更多的性能，而這正是第四層交換的用武之地。
　 第二層交換連接用戶(hù)和網(wǎng)絡(luò )，在子網(wǎng)中指引業(yè)務(wù)流，第三層交換或路由器將包從一個(gè)子網(wǎng)傳到另一個(gè)子網(wǎng)，第四層交換將包傳到終端服務(wù)器。第四層交換是網(wǎng)絡(luò )基礎結構中的重要因素，它使得服務(wù)器容量隨網(wǎng)絡(luò )帶寬增加而增加。
　 從操作方面來(lái)看，第四層交換是穩固的，因為它將包控制在從源端到宿端的區間中。另一方面，路由器或第三層交換，只針對單一的包進(jìn)行處理，不清楚上一個(gè)包從哪來(lái)、也不知道下一個(gè)包的情況。它們只是檢測包報頭中的TCP端口數字，根據應用建立優(yōu)先級隊列。路由器根據鏈路和網(wǎng)絡(luò )可用的節點(diǎn)決定包的路由。第四層則是在可用的服務(wù)器和性能基礎上先確定區間。