隨著網路資訊系統由小型到中型到大型的發展趨勢,交換技術也由原來最初的基於MAC地址的交換,發展到基於IP地址的交換,進一步發展到基於IP+埠的交換,本文對第四層交換技術作了一個比較全面的介紹。
1.資料包過濾:在傳統路由器上,採用第四層資訊埠號去定義訪問控制列表過濾規則。四層交換也借用了控制列表的概念,但和基於軟體的路由器不一樣,第四層交換是在ASIC專用高速晶片中實現的,從而使過濾控制可以線速進行。
2.服務質量:TCP/UDP第四層資訊還可以用於建立應用通訊的優先順序。第四層交換允許用基於埠號(應用)來區分優先順序,設定優先順序佇列,確保重要的流量(如:VOIP、視訊)在得到最快的處理,使緊急應用獲得網路的高級別服務。
3.負載均衡:第四層交換負載均衡的原理,就是按照IP地址和TCP埠進行虛擬連線的交換,直接將資料包傳送到目的計算機的相應埠中。具備第四層交換能力的交換機,能作為一個硬體負載均衡器,完成伺服器的負載均衡。
於第四層交換基於硬體晶片,因此效能非常優秀,尤其是對於網路傳輸的速度,交換的速度遠遠超過普通的資料包轉發。採用第四層交換機裝置,所有的叢集主機通過第四層交換機與外部Internet相連,外部客戶防問伺服器時通過第四層交換機動態分配伺服器,實現動態負載均衡,當其中一臺伺服器出現故障時,由交換機動態將所有流量分配到叢集中的其他主機上。
4.主機備用連線:主機備用連線為埠裝置提供了冗餘連線,從而在交換機發生故障時有效保護系統,這種服務允許定義主備交換機,同虛擬伺服器定義一樣,它們有相同的配置引數。
由於第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的資料。這使得備份交換機能夠監視主交換機服務的通訊內容。主交換機持續地通知備份交換機第四層的有關資料、MAC資料以及它的電源狀況。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連線。
5.統計與報告:通過查詢第四層資料包,第四層交換機能夠提供更詳細的統計記錄。因為管理員可以收集到更詳細的哪一個IP地址在進行通訊的資訊,甚至可根據通訊中涉及到哪一個應用層服務來收集通訊資訊。
當伺服器支援多個服務時,這些統計對於考察伺服器上每個應用的負載尤其有效。增加的統計服務對於使用交換機的伺服器負載均衡服務連線同樣十分有用。包含詳盡的'實時報告和歷史紀錄報告,全面的報告功能為管理員提供了對頻寬資源的充分掌握,從而使企業可以作出更合適的業務決策。
第四層交換機在業界有一通用的名字叫做“應用交換機”,比較有名的有如下幾款:美國的F5公司的BIG-IP 2400系列鏈路應用交換機可實定製負載平衡,流量優先順序安排,基於政策的流量引導,來源、目的地和應用交換。
Radware公司的Web Server Director應用交換機可保障伺服器群的完全可用性、優化執行以及完備的安全性,從而保證網路和資料中心範圍內的應用能獲得高度可靠性和效能。美國Foundry公司 ServerIronGT-C2404F應用交換機可實現全域性伺服器負載均衡,高效能 VPN/防火牆負載均衡,透明快取交換,,鏈路負載均衡,防DoS攻擊保護伺服器。
