四層交換
第四層交換的一個(gè)簡單定義是:它是一種功能,它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標(biāo)IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層) 應(yīng)用端口號(hào)。第四層交換功能就象是虛IP,指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣,有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上,需要復(fù)雜的載量平衡算法。在IP世界,業(yè)務(wù)類型由終端TCP或UDP端口地址來決定,在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。
在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址(VIP),每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器(DNS)中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP,而不是真實(shí)的服務(wù)器地址。
當(dāng)某用戶申請應(yīng)用時(shí),一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請求(例如一個(gè)TCP SYN包)發(fā)給服務(wù)器交換機(jī)。服務(wù)器交換機(jī)在組中選取最好的服務(wù)器,將終端地址中的VIP用實(shí)際服務(wù)器的IP取代,并將連接請求傳給服務(wù)器。這樣,同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射,在用戶和同一服務(wù)器間進(jìn)行傳輸。
二,第四層交換的原理
OSI模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對端通信,即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP(一種傳輸協(xié)議)和UDP(用戶數(shù)據(jù)包協(xié)議)所在的協(xié)議層。
在第四層中,TCP和UDP標(biāo)題包含端口號(hào)(portnumber),它們可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP、FTP等)。端點(diǎn)系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù),尤其是端口號(hào)使一個(gè)接收端計(jì)算機(jī)系統(tǒng)能夠確定它所收到的IP包類型,并把它交給合適的高層軟件。端口號(hào)和設(shè)備IP地址的組合通常稱作“插口(socket)”。
1和255之間的端口號(hào)被保留,他們稱為“熟知”端口,也就是說,在所有主機(jī)TCP/I
P協(xié)議棧實(shí)現(xiàn)中,這些端口號(hào)是相同的。除了“熟知”端口外,標(biāo)準(zhǔn)UNIX服務(wù)分配在256到1024端口范圍,定制的應(yīng)用一般在1024以上分配端口號(hào).
分配端口號(hào)的最近清單可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端
口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用,這是第4層交換的基礎(chǔ)。
熟知端口號(hào)舉例:
應(yīng)用協(xié)議 端口號(hào)
FTP 20(數(shù)據(jù))
21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)
TCP/UDP端口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用,這是第四層交換的基礎(chǔ)。
具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的“虛擬IP”(VIP)前端的作用。
每臺(tái)服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個(gè)VIP地址。這個(gè)VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。
在發(fā)出一個(gè)服務(wù)請求時(shí),第四層交換機(jī)通過判定TCP開始,來識(shí)別一次會(huì)話的開始。然后它利用復(fù)雜的算法來確定處理這個(gè)請求的最佳服務(wù)器。一旦做出這種決定,交換機(jī)就將會(huì)話與一個(gè)具體的IP地址聯(lián)系在一起,并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址。
每臺(tái)第四層交換機(jī)都保存一個(gè)與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相
關(guān)聯(lián)的連接表。然后第四層交換機(jī)向這臺(tái)服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā),直到交換機(jī)發(fā)現(xiàn)會(huì)話為止。
在使用第四層交換的情況下,接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則,諸如使每臺(tái)服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。
三,第四層交換的作用
第四層交換的主要作用是提高服務(wù)器和服務(wù)器群的可靠性和可擴(kuò)性。
如果服務(wù)器速度跟不上,即使是具有最快速交換的網(wǎng)絡(luò)也不能完全確保端到端的性能??梢韵胍姼邇?yōu)先權(quán)的業(yè)務(wù)在這種QoS使能的網(wǎng)絡(luò)中會(huì)因服務(wù)器中低優(yōu)先權(quán)的業(yè)務(wù)隊(duì)列而阻塞。在更糟的情況下,服務(wù)器甚至?xí)适аh(huán)處理業(yè)務(wù)的能力。
設(shè)計(jì)在服務(wù)器上的第四層交換的目的就是擴(kuò)展過去服務(wù)器和應(yīng)用中第二層和第三層交換的性能和業(yè)務(wù)流的管理功能。
四,第四層交換的優(yōu)勢
第四層交換使用第三層和第四層信息包的報(bào)頭信息,根據(jù)應(yīng)用區(qū)間識(shí)別業(yè)務(wù)流,將整個(gè)區(qū)間段的業(yè)務(wù)流分配到合適的應(yīng)用服務(wù)器進(jìn)行處理。
每個(gè)開放的區(qū)間與特定的服務(wù)器相關(guān),為跟蹤服務(wù)器,第四層交換使多個(gè)服務(wù)器支持的特殊應(yīng)用,隨服務(wù)器的增加而線性增強(qiáng)整體性能。同時(shí),第四層交換通過減少對任何特定服務(wù)器的依賴性而提高應(yīng)用的可靠性。
第四層交換也要求端到端QoS,提高第二層和第三層交換一包接一包QoS傳輸?shù)哪芰Α@?,從級別高的用戶來的業(yè)務(wù)或重要應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)流,可以分配給最快的I/O系統(tǒng)和CPU,而普通的業(yè)務(wù)就分配給性能較差的機(jī)器。
五,第四層交換與第二層、第三層交換
如果第二層交換是網(wǎng)橋的再現(xiàn),第三層交換是路由,那么,什么是第四層交換?第四層交換可以根據(jù)專門的應(yīng)用進(jìn)行流量排隊(duì),這為基于規(guī)則的服務(wù)質(zhì)量機(jī)制提供了一條更可操作的途徑。我們可以把第四層交換叫作“會(huì)話交換機(jī)”。
a,第二層交換
局域網(wǎng)交換技術(shù)是作為對共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的,他可以使每個(gè)用戶盡可能地分享到最大帶寬。前文已經(jīng)提到,交換技術(shù)是在OSI七層網(wǎng)絡(luò)模型中的第二層,即數(shù)據(jù)鏈路層進(jìn)行操作的,因此交換機(jī)對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC地址--物理地址基礎(chǔ)之上的,對于IP網(wǎng)絡(luò)協(xié)議來說,它是透明的,即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),不知道也無須知道信源機(jī)和信宿機(jī)的IP地址,只須其物理地址即MAC地址。交換機(jī)在操作過程當(dāng)中會(huì)不斷的收集資料去建立它本身的一個(gè)地址表,這個(gè)表相當(dāng)簡單,它說明了某個(gè)MAC地址是在哪個(gè)端口上被發(fā)現(xiàn)的,所以當(dāng)交換機(jī)收到一個(gè)TCP/IP封包時(shí),他便會(huì)看一下該數(shù)據(jù)包的標(biāo)簽部分的目的MAC地址,核對一下自己的地址表以確認(rèn)該從哪個(gè)端口把數(shù)據(jù)包發(fā)出去,由于這個(gè)過程比較簡單,加
上今天這功能由ASIC硬件進(jìn)行,因此速度相當(dāng)高,一般只需幾十微秒,交換機(jī)便可決定一個(gè)IP封包該往那里送。值得一提的是:萬一交換機(jī)收到一個(gè)不認(rèn)識(shí)的封包,就是說如果目的地MAC地址不能在地址表中找到時(shí),交換機(jī)會(huì)把IP封包擴(kuò)散出去,即把它從每一個(gè)端口中送出去,就好象交換機(jī)在收到一個(gè)廣播封包時(shí)一樣處理。二層交換機(jī)的弱點(diǎn)正是它處理廣播封包的手法太不有效,比方說,當(dāng)一個(gè)交換機(jī)收到一個(gè)從TCP/IP工作站上發(fā)出來的廣播封包時(shí),他便會(huì)把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX或DECnet工作站!這樣一來,非TCP/IP接點(diǎn)的帶寬便會(huì)受到負(fù)面的
影響,就算同樣的TCP/IP接點(diǎn),除非他們的子網(wǎng)跟發(fā)送那個(gè)廣播封包的工作站的子網(wǎng)相同,否則他們也會(huì)無原無故地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播,整個(gè)網(wǎng)絡(luò)的效率因此會(huì)大打折扣。
b,第三層交換
假設(shè)主機(jī)A跟主機(jī)B以前曾通過交換機(jī)通信,中間的交換機(jī)如支持第三層交換的話,他便會(huì)把A和B的IP地址及他們的MAC地址記錄下來,當(dāng)其它主機(jī)如C要和A或B通信時(shí),針對C所發(fā)出的尋址封包,第三層交換機(jī)會(huì)不假思索的送C一個(gè)回覆封包告訴他A或B的MAC地址,以后C當(dāng)然就會(huì)用A或B的MAC地址直接和他通信。因?yàn)橥ㄐ烹p方完全沒有通過路由器這樣的第三者,所以那怕A、B和C屬不同的子網(wǎng),他們間均可直接知道對方的MAC地址來通信,更重要的是,第三層交換機(jī)并沒有像其他交換器般把廣播封包擴(kuò)散,第三層交換機(jī)之所以叫三層交換器便是因?yàn)樗麄兡芸炊龑有畔ⅲ?
如IP地址、ARP等。因此,三層交換器便能洞悉某廣播封包目的何在,而在沒有把他擴(kuò)散出去的情形下,滿足了發(fā)出該廣播封包的人的需要,(不管他們在任何子網(wǎng)里)。如果認(rèn)為第三層交換機(jī)就是路由器,那也應(yīng)稱作超高速反傳統(tǒng)路由器,因?yàn)榈谌龑咏粨Q器沒做任何拆打數(shù)據(jù)封包的工作,所有路過他的封包都不會(huì)被修改并以交換的速度傳到目的地。
相比之下,路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的,它在網(wǎng)絡(luò)中,
收到任何一個(gè)數(shù)據(jù)包(包括廣播包在內(nèi)),都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為拆包),查看第三層信息(IP地址)。然后,根據(jù)路由表確定數(shù)據(jù)包的路由,再檢查安全訪問表;若被通過,則再進(jìn)行第二層信息的封裝(稱為打包),最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC地址的網(wǎng)絡(luò)地址,則路由器將向源地址的站點(diǎn)返回一個(gè)信息,并把這個(gè)數(shù)據(jù)包丟掉。
與交換機(jī)相比,路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對任何數(shù)據(jù)包都要有一個(gè)拆打過程,即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包,也要重復(fù)相同的過程。這導(dǎo)致路由器不可能具有很高的吞吐量,也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一. 端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的均衡,以保證客戶機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流動(dòng)。第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的帶寬及容量問題上發(fā)揮了很好的作用,但是,這可能還不夠,還需要更多的性能,而這正是第四層交換的用武之地。
第二層交換連接用戶和網(wǎng)絡(luò),在子網(wǎng)中指引業(yè)務(wù)流,第三層交換或路由器將包從一個(gè)子網(wǎng)傳到另一個(gè)子網(wǎng),第四層交換將包傳到終端服務(wù)器。第四層交換是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的重要因素,它使得服務(wù)器容量隨網(wǎng)絡(luò)帶寬增加而增加。
從操作方面來看,第四層交換是穩(wěn)固的,因?yàn)樗鼘刂圃趶脑炊说剿薅说膮^(qū)間中。另一方面,路由器或第三層交換,只針對單一的包進(jìn)行處理,不清楚上一個(gè)包從哪來、也不知道下一個(gè)包的情況。它們只是檢測包報(bào)頭中的TCP端口數(shù)字,根據(jù)應(yīng)用建立優(yōu)先級隊(duì)列。路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點(diǎn)決定包的路由。第四層則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。
tcp/ip相關(guān)文章:tcp/ip是什么
評論