首页 > 学院 > 常见问题 > 正文

解析第四层交换机技术理论与实践

2019-12-24 03:07:32
字体:
来源:转载
供稿:网友
第四层交换区别于第三层交换的主要不同之处,就是在于这种过滤能力是在ASIC专用高速芯片中实现的,
 
甚至同一品牌的交换机,其命令也不同。使用菜单命令在操作上更加方便一些。
 
  1.数据包过滤:在传统路由器上,采用第四层信息端口号去定义访问控制列表过滤规则。四层交换也
 
借用了控制列表的概念,但和基于软件的路由器不一样,第四层交换是在ASIC专用高速芯片中实现的,从
 
而使过滤控制可以线速进行。
 
  2.服务质量:TCP/UDP第四层信息还可以用于建立应用通信的优先级。第四层交换允许用基于端口号(
 
应用)来区分优先级,设置优先级队列,确保重要的流量(如:VOIP、视频)在得到最快的处理,使紧急应
 
用获得网络的高级别服务。
 
  3.负载均衡:第四层交换负载均衡的原理,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将
 
数据包发送到目的计算机的相应端口中。具备第四层交换能力的交换机,能作为一个硬件负载均衡器,完
 
成服务器的负载均衡。
 
  于第四层交换基于硬件芯片,因此性能非常优秀,尤其是对于网络传输的速度,交换的速度远远超过
 
普通的数据包转发。采用第四层交换机设备,所有的集群主机通过第四层交换机与外部Internet相连,外
 
部客户防问服务器时通过第四层交换机动态分配服务器,实现动态负载均衡,当其中一台服务器出现故障
 
时,由交换机动态将所有流量分配到集群中的其他主机上。
 
  4.主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统
 
,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。
 
  由于第四层交换机共享相同的MAC地址,备份交换机接收和主单元全部一样的数据。这使得备份交换
 
机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及
 
它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。
 
  5.统计与报告:通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以
 
收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信
 
信息。
 
  当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对
 
于使用交换机的服务器负载均衡服务连接同样十分有用。包含详尽的实时报告和历史纪录报告,全面的报
 
告功能为管理员提供了对带宽资源的充分掌握,从而使企业可以作出更合适的业务决策。
 
  第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有如下几款:美国的F5公司的
 
BIG-IP 2400系列链路应用交换机可实定制负载平衡,流量优先级安排,基于政策的流量引导,来源、目
 
的地和应用交换。
 
  Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的
 
安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。美国Foundry公司 
 
ServerIronGT-C2404F应用交换机可实现全局服务器负载均衡,高性能 VPN/防火墙负载均衡,透明缓存交
 
换,,链路负载均衡,防DoS攻击保护服务器。
 
  总结:
 
  随着网络信息系统由小型到中型到大型的发展趋势,交换技术也由原来最初的基于MAC地址的交换,
 
发展到基于IP地址的交换,进一步发展到基于IP+端口的交换,本文对第四层交换技术作了一个比较全面
 
的介绍。
 
  如今也有产品更提出了第七层交换(基于内容的交换)。可见,网络交换技术的不断发展使得原来由基
 
于数据的交换变成了基于应用的交换,不仅提高了网络的访问速度,而且不断地优化了网络的整体性能。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表