第四層交換機(jī)還是比較常用的，于是我研究了一下第四層交換機(jī)技術(shù)的發(fā)展及應(yīng)用，在這里拿出來和大家分享一下，希望對大家有用。第四層交換機(jī)在網(wǎng)絡(luò)中的應(yīng)用非常靈活，既可以是網(wǎng)絡(luò)中心的匯接點(diǎn)設(shè)備，又可以應(yīng)用在局域網(wǎng)分布層的邊緣接入處，甚至于作為工作組級支持交換到桌面。

特別是在性能和功能方面，被認(rèn)為較弱的工作組級第四層交換機(jī)，不但能夠在網(wǎng)絡(luò)中實(shí)現(xiàn)端到端的服務(wù)質(zhì)量，能應(yīng)用于網(wǎng)絡(luò)邊緣識別，還能為數(shù)據(jù)包打上優(yōu)先級標(biāo)記，如運(yùn)行IEEE802.1Q和IPDiffServ協(xié)議等。在擁塞控制、擁塞避免和數(shù)據(jù)整形方面，雖然，某些三層交換機(jī)也支持排隊阻塞控制及IEEE802.3X協(xié)議等，第四層交換機(jī)還支持廣泛應(yīng)用于路由器而很少應(yīng)用于第三層交換機(jī)上的WRR、WRED、RED、CAR等應(yīng)用層協(xié)議。

第四層交換機(jī)在服務(wù)質(zhì)量控制等方面，性能上較之第二層交換機(jī)有很大提高。如在優(yōu)先級方面，原來千兆接入交換機(jī)，每個百兆端口僅僅支持2個隊列，而新一代智能邊緣第四層交換機(jī)則可以支持4個；在QoS所要做的分類與識別工作中，雖然第二層交換機(jī)也支持IEEE802.1P協(xié)議，可通過識別端口、MAC地址、VID確定數(shù)據(jù)的優(yōu)先級技術(shù)等，第三層交換機(jī)可通過識別IP地址信息確定交換機(jī)優(yōu)先級設(shè)置，可識別IPDiffServ字段，并能重寫這一字段信息，然而第四層交換機(jī)，不僅可以識別端口號碼，還可結(jié)合優(yōu)先級策略提供相應(yīng)的服務(wù)。

在傳統(tǒng)的用戶接入系統(tǒng)中，分布式結(jié)構(gòu)郵件系統(tǒng)通常采用前端代理、DNS輪循或第四層交換等方法來實(shí)現(xiàn)復(fù)雜分擔(dān)。其中采用第四層交換機(jī)方式的效率較高，特別是采用千兆以太網(wǎng)技術(shù)的第四層交換機(jī)，可以大大提高系統(tǒng)的效率。因些，在Internet、Intranet、Extranet系統(tǒng)中，郵件系統(tǒng)是第四層交換機(jī)的重要應(yīng)用領(lǐng)域。我們說在一個由服務(wù)器群組支持的企業(yè)網(wǎng)應(yīng)用中，往往要考慮為緊急服務(wù)提供健壯連接，這其中第四層交換機(jī)便成為關(guān)鍵，使之成為必不可少的重要應(yīng)用設(shè)備。因?yàn)橹С址?wù)器群組連接的第四層交換機(jī)，具有獨(dú)特方式增強(qiáng)組網(wǎng)能力，且主要反映在如下幾個方面。

⑴提高安全性：第四層交換機(jī)的包過濾器能夠?yàn)樽约核牼W(wǎng)絡(luò)和服務(wù)器提供保護(hù)標(biāo)準(zhǔn)，利用這些保護(hù)標(biāo)準(zhǔn)可以對付來自某個IP地址或子網(wǎng)的面向特定應(yīng)用的非授權(quán)訪問。即包過濾器能夠禁止特定的一組用戶或子網(wǎng)訪問服務(wù)器，或者反過來，可以賦予一組用戶或子網(wǎng)訪問的權(quán)利。

⑵改進(jìn)對緊急任務(wù)的服務(wù)質(zhì)量：為了向基于HTTP的應(yīng)用提供比服務(wù)器群所支持的其它服務(wù)級別更高的服務(wù)，可以在應(yīng)用層定義通信優(yōu)先權(quán)（服務(wù)質(zhì)量）。所有給這個服務(wù)器的、目標(biāo)端口為HTTP口的數(shù)據(jù)可以得到一個比到該機(jī)其它端口的數(shù)據(jù)高的優(yōu)先權(quán)。因?yàn)楝F(xiàn)在可以獲得網(wǎng)絡(luò)的邊緣和核心都適用的第四層交換機(jī)，這類交換完全能夠用于在整個網(wǎng)絡(luò)上為哪些基于Web數(shù)據(jù)流的服務(wù)器提供高水平服務(wù)。

⑶優(yōu)化可訪問能力：服務(wù)器負(fù)載平衡能力用于根據(jù)用戶的需要，公正地分配到每臺服務(wù)器的Web流量，性能較高的服務(wù)器能夠接收更多的對話，否則可以在特定的服務(wù)器上對提供服務(wù)的對話數(shù)進(jìn)行限制。為了實(shí)現(xiàn)這一點(diǎn)，要定義包括多個服務(wù)器的虛擬服務(wù)器組，并在其上設(shè)置相應(yīng)的負(fù)載均衡尺度，這些正是第四層交換機(jī)所特有的支持能力。

⑷增強(qiáng)網(wǎng)絡(luò)的可伸縮性：采用第四層交換機(jī)來組建的熱備用特性可提高服務(wù)器群的可伸縮性。因?yàn)榉?wù)器做為雙宿主機(jī)與兩個交換機(jī)分別連接后，這些交換機(jī)的地位是平等的，它們有通用的IP地址和MAC地址。如果主交換機(jī)發(fā)生故障，輔助交換機(jī)可以立即接管工作，因?yàn)樗恢痹阽R像主交換機(jī)的操作。

⑸改進(jìn)管理：管理員因使用第四層交換機(jī)支持的統(tǒng)計特性，是能夠獲得更加豐富的關(guān)于到服務(wù)器群的數(shù)據(jù)的管理信息的。管理員不僅可以跟蹤服務(wù)器和客戶機(jī)之間的數(shù)據(jù)，還可以很好地跟蹤哪一個應(yīng)用服務(wù)在工作、服務(wù)器上的活動和被打開對話數(shù)等重要信息，因而可增強(qiáng)網(wǎng)管性能。

高層交換機(jī)發(fā)展趨勢

IT行業(yè)長期追尋的“以內(nèi)容識別網(wǎng)絡(luò)”，其實(shí)就是指在傳輸層到應(yīng)用層的第四到七層中進(jìn)行的網(wǎng)絡(luò)管理。如果一臺交換機(jī)能夠逐層解開通過的每一個數(shù)據(jù)包的每層封裝，并識別其中最深層的信息，那么它就具備了內(nèi)容識別功能。顯然，要解決區(qū)分應(yīng)用、動態(tài)分配資源和用戶計費(fèi)等人們希望的高層應(yīng)用問題，用網(wǎng)絡(luò)識別設(shè)備分發(fā)業(yè)務(wù)流量，是高層交換機(jī)一個很有發(fā)展?jié)摿Φ闹匾緩?。最初出現(xiàn)在市場上的這類網(wǎng)管系統(tǒng)，是一些用軟件來實(shí)現(xiàn)的內(nèi)容識別設(shè)備，雖然這些設(shè)備沒有達(dá)到人們的預(yù)期效果，但卻為今天采用硅硬件技術(shù)支持的高層應(yīng)用交換機(jī)提供了堅實(shí)的技術(shù)基礎(chǔ)，雖然這項(xiàng)技術(shù)正處于發(fā)展中，但它真正解決了四～七層交換機(jī)在性能方面的技術(shù)困難。

目前，用軟件來實(shí)現(xiàn)內(nèi)容識別網(wǎng)絡(luò)的設(shè)備有三種類型，即構(gòu)筑在PC平臺上的設(shè)備、加裝通用CPU的第三層交換機(jī)，以及基于網(wǎng)絡(luò)處理器的系統(tǒng)。如果只是完成簡單的流量交換功能，這些產(chǎn)品的性能還是能夠?yàn)橛脩羲邮?。但這些簡單的網(wǎng)絡(luò)管理功能，無論如何也不能讓網(wǎng)管通過調(diào)整網(wǎng)絡(luò)，得到有利潤價值的應(yīng)用管理。問題的關(guān)鍵在于，完成這些功能所需的信息是深埋在數(shù)據(jù)包的內(nèi)部，而這些信息只有在網(wǎng)絡(luò)會話建立時才出現(xiàn)一次。這就要求基于軟件的內(nèi)容識別設(shè)備，能夠窺視到每個會話的每個數(shù)據(jù)包的內(nèi)部，結(jié)果就造成了嚴(yán)重的延遲和性能惡化。所以，依靠通用CPU或者網(wǎng)絡(luò)處理器實(shí)現(xiàn)的、基于軟件的內(nèi)容識別設(shè)備，不能以任何接近實(shí)時的方式調(diào)動運(yùn)算能力來完成交換任務(wù)，它很快成為一個新的瓶頸。

在高層交換設(shè)備的發(fā)展方向上，還有另一項(xiàng)值得關(guān)注的應(yīng)用技術(shù)，Extreme應(yīng)用交換技術(shù)（ApplicationTechnology）。所謂Extreme應(yīng)用交換技術(shù)，其實(shí)就是一項(xiàng)以PxSilicon為基礎(chǔ)的新技術(shù)，而PxSilicon實(shí)際上就是一個獨(dú)特的、性能卓越的芯片組，即前面所提到的硅技術(shù)。與傳統(tǒng)的軟件技術(shù)相比，PxSilicon的性能要高出幾個數(shù)量級，因?yàn)橛密浖韺?shí)現(xiàn)內(nèi)容識別的解決方案，只能依靠復(fù)雜的軟件與通用CPU或者網(wǎng)絡(luò)處理器配合，才能完成同樣的負(fù)載均衡任務(wù)。利用Extreme應(yīng)用交換技術(shù)，則可以全面實(shí)現(xiàn)網(wǎng)絡(luò)功能，包括線速千兆比特的TCP會話分析、終結(jié)、發(fā)起、甚至修改，都可全部用硬件來實(shí)現(xiàn)，從而去掉了復(fù)雜的軟件、通用CPU和網(wǎng)絡(luò)處理器。

網(wǎng)絡(luò)智能管理功能從軟件向硬件硅技術(shù)的轉(zhuǎn)移，這并非新思路。九十年代后期從基于軟件的路由器，向今天正在推廣的基于ASIC的第四層交換機(jī)的轉(zhuǎn)移就是一個很好的證明。并且，在任何情況下，當(dāng)網(wǎng)絡(luò)技術(shù)被集成到硅片中去時，性能都會得到顯著提高，而相應(yīng)的總體擁有成本則會大幅度降低。硬件硅技術(shù)的應(yīng)用，其結(jié)果是服務(wù)提供商和企業(yè)用戶可以在不犧牲線速的千兆比特性能的前提下，就可以自由地設(shè)置網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)所要求的相關(guān)規(guī)則。

第一次應(yīng)用硬件硅技術(shù)的平臺，是Extreme的SummitPx1應(yīng)用交換機(jī)。從結(jié)構(gòu)和功能上講，SummitPx1應(yīng)用交換機(jī)是一類支持一種完全互補(bǔ)的第七層應(yīng)用層交換功能的第七層交換機(jī)，該交換機(jī)具有支持包括對網(wǎng)頁請求進(jìn)行語法分析的能力，以及按照請求的內(nèi)容和服務(wù)器能力向最合適的網(wǎng)頁服務(wù)器進(jìn)行連接重定向的能力。在SummitPx1第七層應(yīng)用交換機(jī)上，無論你設(shè)置多少有關(guān)內(nèi)容的轉(zhuǎn)發(fā)規(guī)則，都能保持設(shè)備線速的千兆比特性能。另外，SummitPx1第七層應(yīng)用交換機(jī)的服務(wù)器選擇算法，還包括循環(huán)、加權(quán)循環(huán)、最少連接和加權(quán)的最少連接等，它還可以追蹤客戶機(jī)的IP記錄、對客戶機(jī)的狀態(tài)設(shè)置（cookie）做運(yùn)算、自動檢測和追蹤cookie、處理用于服務(wù)器識別的cookie，以及支持持續(xù)的安全套接層（SSL）會話標(biāo)識（ID）等新技術(shù)。

總之，高層交換機(jī)的發(fā)展勢頭將會越來越猛，其結(jié)果是由專用的硬件新技術(shù)代替目前的高層軟件交換技術(shù)，或是軟硬件技術(shù)相結(jié)合的新技術(shù)。也就是說，在未來的高層交換機(jī)上，將會集中體現(xiàn)ISO的七層標(biāo)準(zhǔn)，將傳統(tǒng)的網(wǎng)絡(luò)分立設(shè)備統(tǒng)一起來，這不僅可以極大地提高網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)分發(fā)、傳輸和交換能力與速率，還能夠降低設(shè)備成本、簡化網(wǎng)絡(luò)管理、優(yōu)化組網(wǎng)過程，使高層交換機(jī)在管理與控制功能方面直接在第七層應(yīng)用層上發(fā)揮重要作用。