什麼是四層交換機

　　第二層交換機和第三層交換機都是基於端口地址的端到端的交換過程，雖然這種基於MAC地址和IP地址的交換機技術，能夠極大地提高各節點之間的數據傳輸率，但卻無法根據端口主機的應用需求來自主確定或動態限制端口的交換過程和數據流量，即缺乏第四層智能應用交換需求。第四層交換機不僅可以完成端到端交換，還能根據端口主機的應用特點，確定或限制它的交換流量。簡單地說，第四層交換機是基於傳輸層數據包的交換過程的，是一類基於TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。第四層交換機支持TCP/UDP第四層以下的所有協議，可識別至少80個字節的數據包包頭長度，可根據TCP /UDP端口號來區分數據包的應用類型，從而實現應用層的訪問控制和服務質量保證。所以，與其說第四層交換機是硬件網絡設備，還不如說它是軟件網絡管理系統。也就是說，第四層交換機是一類以軟件技術為主，以硬件技術為輔的網絡管理交換設備。

　　最後值得指出的是，某些人在不同程度上還存在一些模糊概念，認為所謂第四層交換機實際上就是在第三層交換機上增加了具有通過辨別第四層協議端口的能力，僅在第三層交換機上增加了一些增值軟件罷了，因而並非工作在傳輸層，而是仍然在第三層上進行交換操作，只不過是對第三層交換更加敏感而已，從根本上否定第四層交換的關鍵技術與作用。我們知道，數據包的第二層IEEE802.1P字段或第三層IPToS字段可以用於區分數據包本身的優先級，我們說第四層交換機基於第四層數據包交換，這是說它可以根據第四層TCP/UDP端口號來分析數據包應用類型，即第四層交換機不僅完全具備第三層交換機的所有交換功能和性能，還能支持第三層交換機不可能擁有的網絡流量和服務質量控制的智能型功能。

　　第四層交換機支持的重要技術

　　如上所述，第二層交換設備是依賴於MAC地址和802.1Q協議的VLAN標簽信息來完成鏈路層交換過程的，第三層交換/路由設備則是將IP地址信息用於網絡路徑選擇來完成交換過程的，第四層交換設備則是用傳輸層數據包的包頭信息來幫助信息交換和傳輸處理的。也就是說，第四層交換機的交換信息所描述的具體內容，實質上是一個包含在每個IP包中的所有協議或進程，如用於Web傳輸的HTTP，用於文件傳輸的FTP，用於終端通信的Telnet，用於安全通信的SSL等協議。這樣，在一個IP網絡裡，普遍使用的第四層交換協議，其實就是TCP(用於基於連接的對話，例如FTP)和UDP(用基於無連接的通信，例如SNMP或SMTP)這兩個協議。

　　由於TCP和UDP數據包的包頭不僅包括了“端口號”這個域，它還指明了正在傳輸的數據包是什麼類型的網絡數據，使用這種與特定應用有關的信息 (端口號)，就可以完成大量與網絡數據及信息傳輸和交換相關的質量服務，其中最值得說明的是如下五項重要應用技術，因為它們是第四層交換機普遍采用的主要技術。