日韩欧美国产极速不卡一区,国产手机视频在线观看尤物,国产亚洲欧美日韩蜜芽一区,亚洲精品国产免费,亚洲二区三区无码中文,A大片亚洲AV无码一区二区三区,日韩国语国产无码123

您好,歡迎來到維庫電子市場網(wǎng) 登錄 | 免費注冊

四層交換�
閱讀�5763時間�2011-04-05 11:59:10

  第四�交換�是基于傳輸層�(shù)�(jù)包的交換過程�,是一類基于TCP/IP�(xié)�應用層的用戶應用交換需求的新型局域網(wǎng)交換�。第四層交換機支持TCP/UDP第四層以下的所有協(xié)議,可識別至�80個字節(jié)的數(shù)�(jù)包包頭長�,可根據(jù)TCP/UDP端口號來區(qū)分數(shù)�(jù)包的應用類型,從而實�(xiàn)應用層的訪問控制和服務質(zhì)量保證。它是一類以軟件技�(shù)為主,以硬件技�(shù)為輔��(wǎng)絡管�交換設備�

簡介

  OSI�(wǎng)絡參考模型的第四層是傳輸�。傳輸層負責端到端通信,即在網(wǎng)絡源和目標系�(tǒng)之間�(xié)�(diào)通信。在IP�(xié)議棧中這是TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)�(jù)報協(xié)議)所在的�(xié)議層。TCP和UDP包含端口�,它可以區(qū)分每個數(shù)�(jù)包包含哪些應用協(xié)議(例如HTTP、FTP、telnet等等�。TCP/UDP端口號提供的附加信息可以為網(wǎng)絡交換機所利用,四層交換機利用這種信息來區(qū)分包中的�(shù)�(jù),這是第四層交換的基礎�

  四層交換的主要功能如下:

  1.數(shù)�(jù)包過濾:在傳�(tǒng)路由器上,采用第四層信息端口號去定義訪問控制列表過濾�(guī)�。四層交換也借用了控制列表的概念,但和基于軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實現(xiàn)�,從而使過濾控制可以線速進行�

  2.服務質(zhì)量:TCP/UDP第四層信息還可以用于建立應用通信的優(yōu)先級。第四層交換允許用基于端口號(應用)來區(qū)分優(yōu)先級,設置優(yōu)先級隊列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應用獲得網(wǎng)絡的別服��

  3.負載均衡:第四層交換負載均衡的原理,就是按照IP地址和TCP端口進行虛擬連接的交�,直接將�(shù)�(jù)包發(fā)送到目的計算機的相應端口�。具備第四層交換能力的交換機,能作為一個硬件負載均衡器,完成服務器的負載均�。由于第四層交換基于硬件芯片,因此性能非常,尤其是對于�(wǎng)絡傳�?shù)乃俣龋粨Q的速度遠遠超過普通的�(shù)�(jù)包轉(zhuǎn)�(fā)。采用第四層交換機設備,所有的集群主機通過第四層交換機與外部Internet相�,外部客戶防問服務器時通過第四層交換機動態(tài)分配服務�,實�(xiàn)動態(tài)負載均衡,當其中一臺服務器出現(xiàn)故障�,由交換機動�(tài)將所有流量分配到集群中的其他主機��

應用分析

  第四層交換機在網(wǎng)絡中的應用非常靈�,既可以是網(wǎng)絡中心的匯接點設�,又可以應用在局域網(wǎng)分布層的邊緣接入處,甚至于作為工作組級支持交換到桌面。特別是在性能和功能方面,被認為較弱的工作組級第四層交換機,不但能夠在�(wǎng)絡中實現(xiàn)端到端的服務�(zhì)量,能應用于�(wǎng)絡邊緣識別,還能為數(shù)�(jù)包打上優(yōu)先級標記,如運行IEEE802.1Q和IP DiffServ�(xié)議等。在擁塞控制、擁塞避免和�(shù)�(jù)整形方面,雖�,某些三層交換機也支持排隊阻塞控制及IEEE802.3X�(xié)議等,第四層交換機還支持廣泛應用于路由器而很少應用于第三層交換機上的WRR、WRED、RED、CAR等應用層�(xié)��

  第四層交換機在服務質(zhì)量控制等方面,性能上較之第二層交換機有很大提高。如在優(yōu)先級方面,原來千兆接入交換機,每個百兆端口僅僅支�2個隊列,而新一代智能邊緣第四層交換機則可以支持4�;在QoS所要做的分類與識別工作�,雖然第二層交換機也支持IEEE802.1P�(xié)議,可通過識別端口、MAC地址、VID確定�(shù)�(jù)的優(yōu)先級技�(shù)�,第三層交換機可通過識別IP地址信息確定交換機優(yōu)先級設置,可識別IP DiffServ字段,并能重寫這一字段信息,然而第四層交換�,不僅可以識別端口號�,還可結(jié)合優(yōu)先級策略提供相應的服��

  在傳�(tǒng)的用戶接入系�(tǒng)�,分布式�(jié)�(gòu)郵件系統(tǒng)通常采用前端代理、DNS輪循或第四層交換等方法來實現(xiàn)復雜分擔。其中采用第四層交換機方式的效率較高,特別是采用千兆以太�(wǎng)技�(shù)的第四層交換�,可以大大提高系�(tǒng)的效�。因些,在Internet、Intranet、Extranet系統(tǒng)�,郵件系�(tǒng)是第四層交換機的重要應用領域�

  我們說在一個由服務器群組支持的企業(yè)�(wǎng)應用�,往往要考慮為緊急服務提供健壯連接,這其中第四層交換機便成為關鍵,使之成為必不可少的重要應用設備。因為支持服務器群組連接的第四層交換�,具有獨特方式增強組�(wǎng)能力,且主要反映在如下幾個方��

 ?、盘岣甙踩裕旱谒膶咏粨Q機的包過濾器能夠為自己所轄網(wǎng)絡和服務器提供保護標�,利用這些保護標準可以對付來自某個IP地址或子�(wǎng)的面向特定應用的非授�(quán)訪問。即包過濾器能夠禁止特定的一組用戶或子網(wǎng)訪問服務�,或者反過來,可以賦予一組用戶或子網(wǎng)訪問的權(quán)��

  ⑵改進對緊急任務的服務�(zhì)量:為了向基于HTTP的應用提供比服務器群所支持的其它服務級別更高的服務,可以在應用層定義通信�(yōu)先權(quán)(服務質(zhì)量)。所有給這個服務器�、目標端口為HTTP口的�(shù)�(jù)可以得到一個比到該機其它端口的�(shù)�(jù)高的�(yōu)先權(quán)。因為現(xiàn)在可以獲得網(wǎng)絡的邊緣和核心都適用的第四層交換�,這類交換完全能夠用于在整個網(wǎng)絡上為哪些基于Web�(shù)�(jù)流的服務器提供高水平服務�

  ⑶優(yōu)化可訪問能力:服務器負載平衡能力用于根據(jù)用戶的需�,公正地分配到每臺服務器的Web流量,性能較高的服務器能夠接收更多的對�,否則可以在特定的服務器上對提供服務的對話數(shù)進行限制。為了實�(xiàn)這一�,要定義包括多個服務器的虛擬服務器�,并在其上設置相應的負載均衡尺度,這些正是第四層交換機所特有的支持能��

 ?、仍鰪娋W(wǎng)絡的可伸縮性:采用第四層交換機來組建的熱備用特性可提高服務器群的可伸縮�。因為服務器做為雙宿主機與兩個交換機分別連接�,這些交換機的地位是平等的,它們有通用的IP地址和MAC地址。如果主交換機發(fā)生故�,輔助交換機可以立即接管工作,因為它一直在鏡像主交換機的操��

  ⑸改進管理:管理員因使用第四層交換機支持的統(tǒng)計特�,是能夠獲得更加豐富的關于到服務器群的數(shù)�(jù)的管理信息的。管理員不僅可以跟蹤服務器和客戶機之間的�(shù)�(jù),還可以很好地跟蹤哪一個應用服務在工作、服務器上的活動和被打開對話�(shù)等重要信�,因而可增強�(wǎng)管性能�

支持的重要技�(shù)

  如上所�,第二層交換設備是依賴于MAC地址�802.1Q�(xié)議的VLAN標簽信息來完成鏈路層交換過程的,第三層交�/路由設備則是將IP地址信息用于�(wǎng)絡路徑選擇來完成交換過程�,第四層交換設備則是用傳輸層�(shù)�(jù)包的包頭信息來幫助信息交換和傳輸處理�。也就是�,第四層交換機的交換信息所描述的具體內(nèi)�,實�(zhì)上是一個包含在每個IP包中的所有協(xié)議或進程,如用于Web傳輸?shù)腍TTP,用于文件傳�?shù)腇TP,用于終端通信的Telnet,用于安全通信的SSL等協(xié)議。這樣,在一個IP�(wǎng)絡里,普遍使用的第四層交換協(xié)�,其實就是TCP(用于基于連接的對話,例如FTP)和UDP(用基于無連接的通信,例如SNMP或SMTP)這兩個協(xié)議�

  由于TCP和UDP�(shù)�(jù)包的包頭不僅包括了“端口號”這個域,它還指明了正在傳輸?shù)�?shù)�(jù)包是什么類型的�(wǎng)絡數(shù)�(jù),使用這種與特定應用有關的信息(端口號),就可以完成大量與�(wǎng)絡數(shù)�(jù)及信息傳輸和交換相關的質(zhì)量服�,其中最值得說明的是如下五項重要應用技�(shù),因為它們是第四層交換機普遍采用的主要技�(shù)�

 ?、虐^�/安全控制:在大多�(shù)路由器上,采用第四層信息去定義過濾規(guī)則已�(jīng)成為默認標準,所以有許多路由器被用作包過濾防火墻,在這種防火墻上不僅能夠配置允許或禁止IP子網(wǎng)間的連接,還可以控制指定TCP/UDP端口的通信。和傳統(tǒng)的基于軟件的路由器不一樣,第四層交換區(qū)別于第三層交換的主要不同之處,就是在于這種過濾能力是在ASIC專用高速芯片中實現(xiàn)�,從而使這種安全過濾控制機制可以全線速地進行,極大地提高了包過濾速率�

 ?、品召|(zhì)量:在網(wǎng)絡系�(tǒng)的層次結(jié)�(gòu)�,TCP/UDP第四層信息,往往用于建立應用級通信�(yōu)先權(quán)�。如果沒有第四層交換概念,服務質(zhì)�/服務級別就必然受制于第二層和第三層提供的信息,例如MAC地址,交換端口,IP子網(wǎng)或VLAN�。顯然,在信息通信�,因缺乏第四層信息而受到妨礙時,緊急應用的�(yōu)先權(quán)就無從談�,這將大大阻止緊急應用在�(wǎng)絡上的迅速傳�。第四層交換機允許用基于目的地址、目的端口號(應用服務)的組合來區(qū)分優(yōu)先級,于是緊急應用就可以獲得�(wǎng)絡的別服務�

 ?、欠掌髫撦d均衡:在相似服務�(nèi)容的多臺服務器間提供平衡流量負載支持�,第四層信息是至關重要的。因�,第四層交換機在核心�(wǎng)絡系�(tǒng)�,擔負服務器間負載均衡是一項非常重要的應用。第四層交換機所支持的服務器負載均衡方式,是將附加有負載均衡服務的IP地址,通過不同的物理服務器組成一個集,共同提供相同的服務,并將其定義為一個單獨的虛擬服務器。這個虛擬服務器是一個有單獨IP地址的邏輯服務器,用戶數(shù)�(jù)流只需指向虛擬服務器的IP地址,而不直接和物理服務器的真實IP地址進行通信。只有通過交換機執(zhí)行的�(wǎng)絡地址�(zhuǎn)換(NAT)后,未被注冊IP地址的服務器才能獲得被訪問的能力。這種定義虛擬服務器的另一好處�,在隱藏服務器的實際IP地址后,可以有效地防止非授權(quán)訪問�

  虛擬服務器是基于應用服務(第四層TCP/UDP端口號)定義的,這樣,獨立服務器便可以是虛擬服務器的成員。而使用第四層對話標志信息,第四層交換機則可以使用許多負載均衡方法,在虛擬服務器組里轉(zhuǎn)換通信流量,其中OSPF、RIP和VRRP等協(xié)議與線速交換和負載均衡是一致的。第四層交換機還可以利用被稱之為TRL(Transaction Rate Limiting)功能所提供的復雜機制,針對流量特性來遏制或拒絕不同應用類型服�。可以借助CRL(Connections Rate Limiting)功�,使�(wǎng)絡管理員指定在給定的時間�(nèi)所允許的連接�(shù),保障QoS。或者借助SYN-Guard功能,確保那些滿足TCP�(xié)議的合法連接才可查詢�(wǎng)絡服務�

 ?、戎鳈C備用連接:主機備用連接為端口設備提供了冗余連接,從而在交換機發(fā)生故障時有效保護系統(tǒng),這種服務允許定義主備交換機,同虛擬服務器定義一�,它們有相同的配置參�(shù)。由于第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的�(shù)�(jù)。這使得備份交換機能夠�(jiān)視主交換機服務的通信�(nèi)�。主交換機持�(xù)地通知備份交換機第四層的有關數(shù)�(jù)、MAC�(shù)�(jù)以及它的電源狀�。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連接�

 ?、山y(tǒng)計:通過查詢第四層數(shù)�(jù)包,第四層交換機能夠提供更詳細的�(tǒng)計記�。因為管理員可以收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根�(jù)通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時,這些�(tǒng)計對于考察服務器上每個應用的負載尤其有效。增加的�(tǒng)計服務對于使用交換機的服務器負載平衡服務連接同樣十分有用�

�(yōu)勢和作用

  �(yōu)�

  第四層交換使用第三層和第四層信息包的報頭信息,根�(jù)應用區(qū)間識別業(yè)務流,將整個區(qū)間段的業(yè)務流分配到合適的應用服務器進行處理�

  每個開放的區(qū)間與特定的服務器相關,為跟蹤服務�,第四層交換使多個服務器支持的特殊應用,隨服務器的增加而線性增強整體性能。同時,第四層交換通過減少對任何特定服務器的依賴性而提高應用的可靠��

  第四層交換也要求端到端QoS,提高第二層和第三層交換一包接一包QoS傳輸?shù)哪芰?。例�,從級別高的用戶來的�(yè)務或重要應用的網(wǎng)絡業(yè)務流,可以分配給最快的I/O系統(tǒng)和CPU,而普通的�(yè)務就分配給性能較差的機��

  作用

  第四層交換的主要作用是提高服務器和服務器群的可靠性和可擴性�

  如果服務器速度跟不�,即使是具有最快速交換的�(wǎng)絡也不能完全確保端到端的性能??梢韵胍姼邇?yōu)先權(quán)的業(yè)務在這種QoS使能的網(wǎng)絡中會因服務器中低優(yōu)先權(quán)的業(yè)務隊列而阻塞。在更糟的情況下,服務器甚至會喪失循�(huán)處理�(yè)務的能力�

  設計在服務器上的第四層交換的目的就是擴展過去服務器和應用中第二層和第三層交換的性能和業(yè)務流的管理功��

高層交換機發(fā)展趨�

  IT行業(yè)長期追尋的“以�(nèi)容識別網(wǎng)絡”,其實就是指在傳輸層到應用層的第四到七層中進行的網(wǎng)絡管�。如果一臺交換機能夠逐層解開通過的每一個數(shù)�(jù)包的每層封裝,并識別其中最深層的信息,那么它就具備了內(nèi)容識別功�。顯�,要解決區(qū)分應�、動�(tài)分配資源和用戶計費等人們希望的高層應用問題,用�(wǎng)絡識別設備分�(fā)�(yè)務流�,是高層交換機一個很有發(fā)�?jié)摿Φ闹匾緩?。最初出�(xiàn)在市場上的這類�(wǎng)管系�(tǒng),是一些用軟件來實�(xiàn)的內(nèi)容識別設備,雖然這些設備沒有達到人們的預期效果,但卻為今天采用硅硬件技�(shù)支持的高層應用交換機提供了堅實的技�(shù)基礎,雖然這項技�(shù)正處于發(fā)展中,但它真正解決了四~七層交換機在性能方面的技�(shù)困難�

  目前,用軟件來實�(xiàn)�(nèi)容識別網(wǎng)絡的設備有三種類�,即�(gòu)筑在PC平臺上的設備、加裝通用CPU的第三層交換�,以及基于網(wǎng)絡處理器的系�(tǒng)。如果只是完成簡單的流量交換功能,這些�(chǎn)品的性能還是能夠為用戶所接受。但這些簡單的網(wǎng)絡管理功�,無論如何也不能讓網(wǎng)管通過�(diào)整網(wǎng)絡,得到有利潤價值的應用管理。問題的關鍵在于,完成這些功能所需的信息是深埋在數(shù)�(jù)包的�(nèi)部,而這些信息只有在網(wǎng)絡會話建立時才出�(xiàn)一�。這就要求基于軟件的內(nèi)容識別設備,能夠窺視到每個會話的每個數(shù)�(jù)包的�(nèi)�,結(jié)果就造成了嚴重的延遲和性能惡化。所以,依靠通用CPU或者網(wǎng)絡處理器實現(xiàn)�、基于軟件的�(nèi)容識別設�,不能以任何接近實時的方式調(diào)動運算能力來完成交換任務,它很快成為一個新的瓶��

  在高層交換設備的�(fā)展方向上,還有另一項值得關注的應用技�(shù),Extreme應用交換技�(shù)(Application Technology�。所謂Extreme應用交換技�(shù),其實就是一項以PxSilicon為基礎的新技�(shù),而PxSilicon實際上就是一個獨特的、性能卓越的芯片組,即前面所提到的硅技�(shù)。與傳統(tǒng)的軟件技�(shù)相比,PxSilicon的性能要高出幾個數(shù)量級,因為用軟件來實�(xiàn)�(nèi)容識別的解決方案,只能依靠復雜的軟件與通用CPU或者網(wǎng)絡處理器配合,才能完成同樣的負載均衡任務。利用Extreme應用交換技�(shù),則可以全面實現(xiàn)�(wǎng)絡功能,包括線速千兆比特的TCP會話分析、終�(jié)、發(fā)�、甚至修�,都可全部用硬件來實�(xiàn),從而去掉了復雜的軟件、通用CPU和網(wǎng)絡處理器�

  �(wǎng)絡智能管理功能從軟件向硬件硅技�(shù)的轉(zhuǎn)�,這并非新思路。九十年代后期從基于軟件的路由器,向今天正在推廣的基于ASIC的第四層交換機的�(zhuǎn)移就是一個很好的證明。并�,在任何情況下,當網(wǎng)絡技�(shù)被集成到硅片中去�,性能都會得到顯著提高,而相應的總體擁有成本則會大幅度降�。硬件硅技�(shù)的應用,其結(jié)果是服務提供商和企業(yè)用戶可以在不犧牲線速的千兆比特性能的前提下,就可以自由地設置網(wǎng)絡應用和�(yè)務所要求的相關規(guī)��

  次應用硬件硅技�(shù)的平�,是Extreme的SummitPx1應用交換機。從�(jié)�(gòu)和功能上�,SummitPx1應用交換機是一類支持一種完全互補的第七層應用層交換功能的第七層交換�,該交換機具有支持包括對�(wǎng)頁請求進行語法分析的能力,以及按照請求的內(nèi)容和服務器能力向最合適的網(wǎng)頁服務器進行連接重定向的能力。在SummitPx1第七層應用交換機�,無論你設置多少有關�(nèi)容的�(zhuǎn)�(fā)�(guī)�,都能保持設備線速的千兆比特性能。另�,SummitPx1第七層應用交換機的服務器選擇算法,還包括循環(huán)、加�(quán)循環(huán)、最少連接和加�(quán)的最少連接等,它還可以追蹤客戶機的IP記錄、對客戶機的狀�(tài)設置(cookie)做運算、自動檢測和追蹤cookie、處理用于服務器識別的cookie,以及支持持�(xù)的安全套接層(SSL)會話標識(ID)等新技�(shù)�

  總之,高層交換機的發(fā)展勢頭將會越來越�,其�(jié)果是由專用的硬件新技�(shù)代替目前的高層軟件交換技�(shù),或是軟硬件技�(shù)相結(jié)合的新技�(shù)。也就是說,在未來的高層交換機上,將會集中體�(xiàn)ISO的七層標準,將傳�(tǒng)的網(wǎng)絡分立設備統(tǒng)一起來,這不僅可以極大地提高�(wǎng)絡系�(tǒng)的數(shù)�(jù)分發(fā)、傳輸和交換能力與速率,還能夠降低設備成本、簡化網(wǎng)絡管�、優(yōu)化組�(wǎng)過程,使高層交換機在管理與控制功能方面直接在第七層應用層上發(fā)揮重要作用�

�、三、四層交換的區(qū)�

  第二層交換實�(xiàn)局域網(wǎng)�(nèi)主機間的快速信息交�,第三層交換可以說是交換技�(shù)與路由技�(shù)的完美結(jié)�,而第四層交換技�(shù)則可以為�(wǎng)絡應用資源提供分�,實�(xiàn)應用服務服務�(zhì)�、負載均衡及安全控制。四層交換并不是要取代誰,其實現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技�(shù)�

  第二層交換機,是根據(jù)第二層數(shù)�(jù)鏈路層的MAC地址和MAC地址表來完成端到端的�(shù)�(jù)交換的。第二層交換機只須識別數(shù)�(jù)幀中的MAC地址,而直接根�(jù)MAC地址�(zhuǎn)�(fā),非常便于采用ASIC專用芯片實現(xiàn)。第二層交換的解決方案,是一個“處處交換”的方案,雖然該方案也能劃分子網(wǎng)、限制廣�、建立VLAN,但它的控制能力較小、靈活性不�,也無法控制流量,缺乏路由功��

  第三層交換機,是根據(jù)第三層的�(wǎng)絡層IP地址來完成端到端的數(shù)�(jù)交換�,主要應用于不同VLAN子網(wǎng)間的路由。當某一信息源的個數(shù)�(jù)流進行第三層交換(路由)后,交換機會產(chǎn)生一個MAC地址與IP地址的映射表,并將該表存儲起�,如同一信息源的后續(xù)�(shù)�(jù)流再次進入交換�,交換機將根�(jù)次產(chǎn)生并保存的地址映射表,直接從第二層由源地址傳輸?shù)侥康牡刂?,不�?jīng)過第三路由系�(tǒng)處理,提高了�(shù)�(jù)包的�(zhuǎn)�(fā)效率,解決了VLAN子網(wǎng)間傳輸信息時傳統(tǒng)路由器產(chǎn)生的速率瓶頸�

  第四層交換機不僅可以完成端到端交�,還能根�(jù)端口主機的應用特�,確定或限制它的交換流量。簡單地�,第四層交換機是基于傳輸層數(shù)�(jù)包的交換過程的,是一類基于TCP/IP�(xié)議應用層的用戶應用交換需求的新型局域網(wǎng)交換�。第四層交換機支持TCP/UDP第四層以下的所有協(xié)議,可根�(jù)TCP/UDP端口號來區(qū)分數(shù)�(jù)包的應用類型,從而實�(xiàn)應用層的訪問控制和服務質(zhì)量保�??梢圆榭吹谌龑訑?shù)�(jù)包頭源地址和目的地址的內(nèi)�,可以通過基于觀察到的信息采取相應的動作,實�(xiàn)帶寬分配、故障診斷和對TCP/IP應用程序�(shù)�(jù)流進行訪問控制的關鍵功能。第四層交換機通過任務分配和負載均衡優(yōu)化網(wǎng)�,并提供詳細的流量統(tǒng)計信息和記帳信息,從而在應用的層級上解決�(wǎng)絡擁�、網(wǎng)絡安全和�(wǎng)絡管理等問題,使�(wǎng)絡具有智能和可管理�

四層交換機相關技�(shù)資料更多>>

維庫電子�,電子知識,一查百��

已收錄詞�161680