第四層交換區別於第三層交換的主要不同之處,就是在於這種過濾能力是在ASIC專用高速芯片中實現的,
甚至同一品牌的交換機,其命令也不同。使用菜單命令在操作上更加方便一些。
1.數據包過濾:在傳統路由器上,采用第四層信息端口號去定義訪問控制列表過濾規則。四層交換也
借用了控制列表的概念,但和基於軟件的路由器不一樣,第四層交換是在ASIC專用高速芯片中實現的,從
而使過濾控制可以線速進行。
2.服務質量:TCP/UDP第四層信息還可以用於建立應用通信的優先級。第四層交換允許用基於端口號(
應用)來區分優先級,設置優先級隊列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應
用獲得網絡的高級別服務。
3.負載均衡:第四層交換負載均衡的原理,就是按照IP地址和TCP端口進行虛擬連接的交換,直接將
數據包發送到目的計算機的相應端口中。具備第四層交換能力的交換機,能作為一個硬件負載均衡器,完
成服務器的負載均衡。
於第四層交換基於硬件芯片,因此性能非常優秀,尤其是對於網絡傳輸的速度,交換的速度遠遠超過
普通的數據包轉發。采用第四層交換機設備,所有的集群主機通過第四層交換機與外部Internet相連,外
部客戶防問服務器時通過第四層交換機動態分配服務器,實現動態負載均衡,當其中一台服務器出現故障
時,由交換機動態將所有流量分配到集群中的其他主機上。
4.主機備用連接:主機備用連接為端口設備提供了冗余連接,從而在交換機發生故障時有效保護系統
,這種服務允許定義主備交換機,同虛擬服務器定義一樣,它們有相同的配置參數。
由於第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的數據。這使得備份交換
機能夠監視主交換機服務的通信內容。主交換機持續地通知備份交換機第四層的有關數據、MAC數據以及
它的電源狀況。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連接。
5.統計與報告:通過查詢第四層數據包,第四層交換機能夠提供更詳細的統計記錄。因為管理員可以
收集到更詳細的哪一個IP地址在進行通信的信息,甚至可根據通信中涉及到哪一個應用層服務來收集通信
信息。
當服務器支持多個服務時,這些統計對於考察服務器上每個應用的負載尤其有效。增加的統計服務對
於使用交換機的服務器負載均衡服務連接同樣十分有用。包含詳盡的實時報告和歷史紀錄報告,全面的報
告功能為管理員提供了對帶寬資源的充分掌握,從而使企業可以作出更合適的業務決策。
第四層交換機在業界有一通用的名字叫做“應用交換機”,比較有名的有如下幾款:美國的F5公司的
BIG-IP 2400系列鏈路應用交換機可實定制負載平衡,流量優先級安排,基於政策的流量引導,來源、目
的地和應用交換。
Radware公司的Web Server Director應用交換機可保障服務器群的完全可用性、優化運行以及完備的
安全性,從而保證網絡和數據中心范圍內的應用能獲得高度可靠性和性能。美國Foundry公司
ServerIronGT-C2404F應用交換機可實現全局服務器負載均衡,高性能 VPN/防火牆負載均衡,透明緩存交
換,,鏈路負載均衡,防DoS攻擊保護服務器。
總結:
隨著網絡信息系統由小型到中型到大型的發展趨勢,交換技術也由原來最初的基於MAC地址的交換,
發展到基於IP地址的交換,進一步發展到基於IP+端口的交換,本文對第四層交換技術作了一個比較全面
的介紹。
如今也有產品更提出了第七層交換(基於內容的交換)。可見,網絡交換技術的不斷發展使得原來由基
於數據的交換變成了基於應用的交換,不僅提高了網絡的訪問速度,而且不斷地優化了網絡的整體性能。
