四層交換

六，第四層交換與服務(wù)器集群
　　　 在第四層交換和服務(wù)器集群技術(shù)（如Microsoft的Wolfpack)之間有一些共同的
功能。它們都能提供服務(wù)品負載平衡和故障防護功能，盡管許多集群技術(shù)的實(shí)現支持橫跨多個(gè)服務(wù)器的應用程序的負載平衡。這二種技術(shù)的不同之處在于：集群功能經(jīng)常被密地集成在服務(wù)器操作系統中，因此是廠(chǎng)家專(zhuān)有的。被嵌入到操作系統中意味著(zhù)集群技術(shù)能支持文件系統共享和緊密的服務(wù)器資源濫測，并允許更快的服務(wù)器容錯。另一方面，第四層交換是建立在標準IP協(xié)議族之上的。因此，它使不同廠(chǎng)商，不同操作系統的服務(wù)器為負載平衡和增強可靠性而組成一個(gè)“松散耦合”服務(wù)器集群，這兩種技術(shù)產(chǎn)不是彼盯對立的。服務(wù)器集群能利用第四層交換來(lái)同時(shí)提高應用程序擴展性和服務(wù)器可用性。
　 在服務(wù)器集群中使用第四層交換可以在交換機上利用第四層交換的功能來(lái)保證服務(wù)器集群中各服務(wù)器的負載平衡。第四層交換可以使人們對許多備份服務(wù)器進(jìn)行毫無(wú)顧忌的選擇，同時(shí)，還會(huì )有一系列服務(wù)器在提供同樣的服務(wù)，這樣就可以使各服務(wù)器上的通信量負載達到平衡。
　 到目前為止，能使負載達到平衡的唯一方法是輪換主機地址，但問(wèn)題在于預測或控制每一服務(wù)器將要獲得的負載是一件很不容易的事情，這簡(jiǎn)直太原始了，并不能滿(mǎn)足用戶(hù)對第四層交換的要求。應用第四層交換，采用先進(jìn)的應用分配算法，能更好，更智能實(shí)現負載平衡。根據所需負載均衡的顆粒度，第四層交換機可以利用多種方法將應用會(huì )話(huà)分配到服務(wù)器上。這些方法包括求權數最小接入的簡(jiǎn)單加權循環(huán)、測量往返時(shí)延和服務(wù)器自身的閉合環(huán)路反饋等等。
　 閉合環(huán)路反饋是最先進(jìn)的方法，它利用可用內存、I/O中斷和CPU利用率等特定的系
統信息，這些信息可以為適配器驅動(dòng)器和第四層交換機自動(dòng)獲取。目前的閉合環(huán)路反饋機制要求在每臺服務(wù)器上安裝軟件代理。

七，如何選用合適的第四層交換
　　 a,速度
　 為了在企業(yè)網(wǎng)中行之有效，第四層交換必須提供與第三層線(xiàn)速路由器可比擬的性能。也就是說(shuō)，第四層交換必須在所有端口以全介質(zhì)速度操作，即使在多個(gè)千兆以太網(wǎng)連接上亦如此。千兆以太網(wǎng)速度等于以每秒1488000 個(gè)數據包的最大速度路由(假定最壞的情形,即所有包為以及網(wǎng)定義的最小尺寸,長(cháng)64字節)。
　　 b,服務(wù)器容量平衡算法

　 依據所希望的容量平衡間隔尺寸，第四層交換機將應用分配給服務(wù)器的算法有很多種，有簡(jiǎn)單的檢測環(huán)路最近的連接、檢測環(huán)路時(shí)延或檢測服務(wù)器本身的閉環(huán)反饋。在所有的預測中，閉環(huán)反饋提供反映服務(wù)器現有業(yè)務(wù)量的最精確的檢測。
　　 c,表容量
　 應注意的是，進(jìn)行第四層交換的交換機需要有區分和存貯大量發(fā)送表項的能力。交換機在一個(gè)企業(yè)網(wǎng)的核心時(shí)尤其如此。許多第二/ 三層交換機傾向發(fā)送表的大小與網(wǎng)絡(luò )設備的數量成正比。對第四層交換機，這個(gè)數量必須乘以網(wǎng)絡(luò )中使用的不同應用協(xié)議和會(huì )話(huà)的數量。因而發(fā)送表的大小隨端點(diǎn)設備和應用類(lèi)型數量的增長(cháng)而迅速增長(cháng)。第四層交換機設計者在設計其產(chǎn)品時(shí)需要考慮表的這種增長(cháng)。大的表容量對制造支持線(xiàn)速發(fā)送第四層流量的高性能交換機至關(guān)重要.
　　 d,冗余
　 第四層交換機內部有支持冗余拓撲結構的功能。在具有雙鏈路的網(wǎng)卡容錯連接時(shí)，就可能建立從一個(gè)服務(wù)器到網(wǎng)卡，鏈路和服務(wù)器交換器的完全冗余系統。

八，介紹幾種第四層交換產(chǎn)品
　　 Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款
第四層交換產(chǎn)品具有突出的性能和靈活性，能夠比第二層和第三層交換機做出更智能的轉發(fā)決定。由于把包頭查詢(xún)的代碼嵌入到交換機中的專(zhuān)用集成電路（ASIC）中去實(shí)現上述功能，幾乎不會(huì )造成任何延時(shí)。這兩家廠(chǎng)商的交換機都能實(shí)現10M、100M和千兆以太網(wǎng)功能，但是Berkeley的交換機是設計用于企業(yè)應用的，而Alteon交換機則是用于擁有大量Web或FTP服務(wù)器的機構的。
　 Alteon的第四層交換技術(shù)能通過(guò)對服務(wù)器的性能和運行狀況的實(shí)時(shí)監測，根據不同
服務(wù)器的健康狀況，將來(lái)訪(fǎng)的數據流以經(jīng)濟高效的方式分配到合適的服務(wù)器上。同時(shí)，Alteon的第四層交換技術(shù)具有Web高速緩存重定向功能，能把指定發(fā)往遠程Internet主機的HTTP通信攔截，并將這些通信重新定向到本地的高速緩存服務(wù)器上，從而大大加快了訪(fǎng)問(wèn)Internet的速度，并節省了大量寶貴的廣域網(wǎng)帶寬。而且這對于用戶(hù)和信息提供者來(lái)說(shuō)是完全透明的，不需要用戶(hù)和信息提供者做任何的設置。
　　 Cabletron公司的SmartSwitch Router和Torrent NetworkingTechnologies公司推出
的IP9000 Gigabit Router 也是具有第四層交換功能的產(chǎn)品。其中SmartSwitch Router可以實(shí)現骨干網(wǎng)從常規第三層交換向全面的第三、第四層交換功能的升級轉換，其獨特的廣域網(wǎng)集成能力以及基于第四層交換的訪(fǎng)問(wèn)控制能力對于網(wǎng)絡(luò )數據傳輸安全、有序地進(jìn)行發(fā)揮了關(guān)鍵作用。此外，Cabletron Smart SwitchRouter基于第四層交換的QoS功能為特定業(yè)務(wù)應用數據交換提供了不同級別的優(yōu)先處理能力。

九，第四層交換與單功能負載均衡產(chǎn)品
　 目前一般的單功能負載均衡產(chǎn)品可以每秒連接400到800個(gè)接入。而同時(shí)具有第二層和第四層功能的新一代產(chǎn)品（使用定制的專(zhuān)用集成電路的基于硬件的負載均衡功能）的連接速度則超過(guò)了每秒10萬(wàn)次接入。
　 第四層交換機在形式和功能上與專(zhuān)用負載均衡器完全不同。傳統基于硬件的負載均衡器是速度為45Mbps的優(yōu)化的兩端口設備。而第四層交換機是設計用于高速I(mǎi)ntranet應用的，它支持100Mbps或千兆位接口。

　 第四層交換除了負載均衡功能外還支持其它功能，如基于應用類(lèi)型和用戶(hù)ID的傳輸流控制功能。采用多級排隊技術(shù)，第四層交換機可以根據應用來(lái)標記傳輸流以及為傳輸流分配優(yōu)先級。此外，第四層交換機直接安放在服務(wù)器前端，它了解應用會(huì )話(huà)內容和用戶(hù)權限，因而使它成為了防止非授權訪(fǎng)問(wèn)服務(wù)器的理想平臺。

十，第四層交換方案
　 在本方案中，通過(guò)采用Alteon的第四層交換機來(lái)實(shí)現Web Server的負載均衡。
　 HTTP是Internet中最重要的一種應用，目前Internet上廣泛使用的Web Server，采
用的是多進(jìn)程技術(shù)，占用系統資源多，效率較低，一般一臺Web Server只能承受幾百個(gè)并發(fā)用戶(hù)。采用第四層交換機可以很好地解決Web Server的擴展性問(wèn)題，提高Web Server系統的可靠性，并在WebServer之間合理分配負載。
　　 Alteon的第四層交換機監測Web Server的可用性，包括物理連接、Web Server主機
、HTTP Server本身的健康狀況，當發(fā)現某臺Web Server不能提供Web 服務(wù)時(shí)，交換機自動(dòng)把Web 請求分配到好的兩臺Web Server。Alteon第四層交換機還可以通過(guò)設置每臺Web Server能承受的最大會(huì )話(huà)數、設置溢出Web Server、備份Web Server等方法來(lái)進(jìn)一步保證Web系統的可靠性。
　　 Web Server在同一局域網(wǎng)內實(shí)現負載均衡時(shí)采用多種負載均衡算法，包括Least
Connection、Round Robin、MinMiss和Hash算法，以及對算法的加權等等。
　　 當Web Server不在同一局域網(wǎng)內時(shí)，利用Alteon交換機的GlobalLoad Balance技術(shù)
來(lái)實(shí)現負載分擔的合理性問(wèn)題。