四層交換

第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標(biāo)IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層) 應(yīng)用端口號。第四層交換功能就象是虛IP，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。
　 在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP，而不是真實的服務(wù)器地址。
　 當(dāng)某用戶申請應(yīng)用時，一個帶有目標(biāo)服務(wù)器組的VIP連接請求（例如一個TCP SYN包）發(fā)給服務(wù)器交換機。服務(wù)器交換機在組中選取最好的服務(wù)器，將終端地址中的VIP用實際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。
二，第四層交換的原理
　 OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（一種傳輸協(xié)議）和UDP（用戶數(shù)據(jù)包協(xié)議）所在的協(xié)議層。
　 在第四層中，TCP和UDP標(biāo)題包含端口號（portnumber），它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP等）。端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設(shè)備IP地址的組合通常稱作“插口（socket）”。
　 1和255之間的端口號被保留，他們稱為“熟知”端口，也就是說，在所有主機TCP/I
P協(xié)議棧實現(xiàn)中，這些端口號是相同的。除了“熟知”端口外，標(biāo)準(zhǔn)UNIX服務(wù)分配在256到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號.
　　 分配端口號的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP／UDP端
口號提供的附加信息可以為網(wǎng)絡(luò)交換機所利用，這是第4層交換的基礎(chǔ)。
　　 熟知端口號舉例:

　　　　　　 應(yīng)用協(xié)議　　　　 端口號
　　　　　　 FTP　　　　　　　 20（數(shù)據(jù)）
　　　　　　　　　　　　　　　　　 21（控制）
　　　　　　 TELNET　　　　23
　　　　　　 SMTP　　　　　 25
　　　　　　 HTTP　　　　　　 80
　　　　　　 NNTP　　　　　 119
　　　　　　 NNMP　　　　　 16
　　　　　　　　　　　　　　　　　 162（SNMP traps）
　 TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機所利用，這是第四層交換的基礎(chǔ)。
　 具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP”(VIP)前端的作用。
每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。
　 在發(fā)出一個服務(wù)請求時，第四層交換機通過判定TCP開始，來識別一次會話的開始。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。一旦做出這種決定，交換機就將會話與一個具體的IP地址聯(lián)系在一起，并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址。

　 每臺第四層交換機都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相
關(guān)聯(lián)的連接表。然后第四層交換機向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機發(fā)現(xiàn)會話為止。
　 在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。

三，第四層交換的作用
　 第四層交換的主要作用是提高服務(wù)器和服務(wù)器群的可靠性和可擴性。
　 如果服務(wù)器速度跟不上，即使是具有最快速交換的網(wǎng)絡(luò)也不能完全確保端到端的性能?？梢韵胍姼邇?yōu)先權(quán)的業(yè)務(wù)在這種QoS使能的網(wǎng)絡(luò)中會因服務(wù)器中低優(yōu)先權(quán)的業(yè)務(wù)隊列而阻塞。在更糟的情況下，服務(wù)器甚至?xí)适аh(huán)處理業(yè)務(wù)的能力。
　 設(shè)計在服務(wù)器上的第四層交換的目的就是擴展過去服務(wù)器和應(yīng)用中第二層和第三層交換的性能和業(yè)務(wù)流的管理功能。

四，第四層交換的優(yōu)勢
　 第四層交換使用第三層和第四層信息包的報頭信息，根據(jù)應(yīng)用區(qū)間識別業(yè)務(wù)流，將整個區(qū)間段的業(yè)務(wù)流分配到合適的應(yīng)用服務(wù)器進(jìn)行處理。
　 每個開放的區(qū)間與特定的服務(wù)器相關(guān)，為跟蹤服務(wù)器，第四層交換使多個服務(wù)器支持的特殊應(yīng)用，隨服務(wù)器的增加而線性增強整體性能。同時，第四層交換通過減少對任何特定服務(wù)器的依賴性而提高應(yīng)用的可靠性。
　 第四層交換也要求端到端QoS，提高第二層和第三層交換一包接一包QoS傳輸?shù)哪芰Α＠?，從級別高的用戶來的業(yè)務(wù)或重要應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流，可以分配給最快的I／O系統(tǒng)和CPU，而普通的業(yè)務(wù)就分配給性能較差的機器。

五，第四層交換與第二層、第三層交換
　 如果第二層交換是網(wǎng)橋的再現(xiàn)，第三層交換是路由，那么，什么是第四層交換？第四層交換可以根據(jù)專門的應(yīng)用進(jìn)行流量排隊，這為基于規(guī)則的服務(wù)質(zhì)量機制提供了一條更可操作的途徑。我們可以把第四層交換叫作“會話交換機”。
　　 a,第二層交換
　 局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，他可以使每個用戶盡可能地分享到最大帶寬。前文已經(jīng)提到，交換技術(shù)是在OSI七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層進(jìn)行操作的，因此交換機對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC地址--物理地址基礎(chǔ)之上的，對于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機在轉(zhuǎn)發(fā)數(shù)據(jù)包時，不知道也無須知道信源機和信宿機的IP地址，只須其物理地址即MAC地址。交換機在操作過程當(dāng)中會不斷的收集資料去建立它本身的一個地址表，這個表相當(dāng)簡單，它說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當(dāng)交換機收到一個TCP／IP封包時，他便會看一下該數(shù)據(jù)包的標(biāo)簽部分的目的MAC地址，核對一下自己的地址表以確認(rèn)該從哪個端口把數(shù)據(jù)包發(fā)出去，由于這個過程比較簡單，加
上今天這功能由ASIC硬件進(jìn)行，因此速度相當(dāng)高，一般只需幾十微秒，交換機便可決定一個IP封包該往那里送。值得一提的是：萬一交換機收到一個不認(rèn)識的封包，就是說如果目的地MAC地址不能在地址表中找到時，交換機會把IP封包擴散出去，即把它從每一個端口中送出去，就好象交換機在收到一個廣播封包時一樣處理。二層交換機的弱點正是它處理廣播封包的手法太不有效，比方說，當(dāng)一個交換機收到一個從TCP/IP工作站上發(fā)出來的廣播封包時，他便會把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX或DECnet工作站!這樣一來，非TCP/IP接點的帶寬便會受到負(fù)面的
影響，就算同樣的TCP/IP接點，除非他們的子網(wǎng)跟發(fā)送那個廣播封包的工作站的子網(wǎng)相同，否則他們也會無原無故地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個網(wǎng)絡(luò)的效率因此會大打折扣。　
　　 b,第三層交換
　 假設(shè)主機A跟主機B以前曾通過交換機通信，中間的交換機如支持第三層交換的話，他便會把A和B的IP地址及他們的MAC地址記錄下來，當(dāng)其它主機如C要和A或B通信時，針對C所發(fā)出的尋址封包，第三層交換機會不假思索的送C一個回覆封包告訴他A或B的MAC地址，以后C當(dāng)然就會用A或B的MAC地址直接和他通信。因為通信雙方完全沒有通過路由器這樣的第三者，所以那怕A、B和C屬不同的子網(wǎng)，他們間均可直接知道對方的MAC地址來通信，更重要的是，第三層交換機并沒有像其他交換器般把廣播封包擴散，第三層交換機之所以叫三層交換器便是因為他們能看懂三層信息，
如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒有把他擴散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網(wǎng)里)。如果認(rèn)為第三層交換機就是路由器，那也應(yīng)稱作超高速反傳統(tǒng)路由器，因為第三層交換器沒做任何拆打數(shù)據(jù)封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。
　 相比之下，路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，
收到任何一個數(shù)據(jù)包(包括廣播包在內(nèi))，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為拆包)，查看第三層信息（IP地址）。然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表;若被通過，則再進(jìn)行第二層信息的封裝(稱為打包)，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點返回一個信息，并把這個數(shù)據(jù)包丟掉。
　 與交換機相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數(shù)據(jù)包都要有一個拆打過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一.　　端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的均衡，以保證客戶機與服務(wù)器之間數(shù)據(jù)平滑地流動。第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的帶寬及容量問題上發(fā)揮了很好的作用，但是，這可能還不夠，還需要更多的性能，而這正是第四層交換的用武之地。
　 第二層交換連接用戶和網(wǎng)絡(luò)，在子網(wǎng)中指引業(yè)務(wù)流，第三層交換或路由器將包從一個子網(wǎng)傳到另一個子網(wǎng)，第四層交換將包傳到終端服務(wù)器。第四層交換是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的重要因素，它使得服務(wù)器容量隨網(wǎng)絡(luò)帶寬增加而增加。
　 從操作方面來看，第四層交換是穩(wěn)固的，因為它將包控制在從源端到宿端的區(qū)間中。另一方面，路由器或第三層交換，只針對單一的包進(jìn)行處理，不清楚上一個包從哪來、也不知道下一個包的情況。它們只是檢測包報頭中的TCP端口數(shù)字，根據(jù)應(yīng)用建立優(yōu)先級隊列。路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點決定包的路由。第四層則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。