第四層交換機在日常生活中得到了廣泛的應用，第四層交換機與第二、三層交換機之間存在著哪些差異，以及第四層交換機比先前的交換機的優(yōu)勢又在哪里？下文進行詳細說明。

如上所述，第二層交換設備是依賴于MAC地址和802.1Q協(xié)議的VLAN標簽信息來完成鏈路層交換過程的，第三層交換/路由設備則是將IP地址信息用于網(wǎng)絡路徑選擇來完成交換過程的，第四層交換設備則是用傳輸層數(shù)據(jù)包的包頭信息來幫助信息交換和傳輸處理的。

也就是說，第四層交換機的交換信息所描述的具體內容，實質上是一個包含在每個IP包中的所有協(xié)議或進程，如用于Web傳輸?shù)腍TTP，用于文件傳輸?shù)腇TP，用于終端通信的Telnet，用于安全通信的SSL等協(xié)議。

這樣，在一個IP網(wǎng)絡里，普遍使用的第四層交換協(xié)議，其實就是TCP（用于基于連接的對話，例如FTP）和UDP（用基于無連接的通信，例如SNMP或SMTP）這兩個協(xié)議。由于TCP和UDP數(shù)據(jù)包的包頭不僅包括了“端口號”這個域，它還指明了正在傳輸?shù)臄?shù)據(jù)包是什么類型的網(wǎng)絡數(shù)據(jù)。

使用這種與特定應用有關的信息（端口號），就可以完成大量與網(wǎng)絡數(shù)據(jù)及信息傳輸和交換相關的質量服務，其中最值得說明的是如下五項重要應用技術，因為它們是第四層交換機普遍采用的主要技術。

⑴包過濾/安全控制：在大多數(shù)路由器上，采用第四層信息去定義過濾規(guī)則已經成為默認標準，所以有許多路由器被用作包過濾防火墻，在這種防火墻上不僅能夠配置允許或禁止IP子網(wǎng)間的連接。

還可以控制指定TCP/UDP端口的通信。和傳統(tǒng)的基于軟件的路由器不一樣，第四層交換區(qū)別于第三層交換的主要不同之處，就是在于這種過濾能力是在ASIC專用高速芯片中實現(xiàn)的，從而使這種安全過濾控制機制可以全線速地進行，極大地提高了包過濾速率。

⑵服務質量：在網(wǎng)絡系統(tǒng)的層次結構中，TCP/UDP第四層信息，往往用于建立應用級通信優(yōu)先權限。如果沒有第四層交換概念，服務質量/服務級別就必然受制于第二層和第三層提供的信息，例如MAC地址，交換端口，IP子網(wǎng)或VLAN等。

顯然，在信息通信中，因缺乏第四層信息而受到妨礙時，緊急應用的優(yōu)先權就無從談起，這將大大阻止緊急應用在網(wǎng)絡上的迅速傳輸。第四層交換機允許用基于目的地址、目的端口號（應用服務）的組合來區(qū)分優(yōu)先級，于是緊急應用就可以獲得網(wǎng)絡的高級別服務。

⑶服務器負載均衡：在相似服務內容的多臺服務器間提供平衡流量負載支持時，第四層信息是至關重要的。因此，第四層交換機在核心網(wǎng)絡系統(tǒng)中，擔負服務器間負載均衡是一項非常重要的應用。

第四層交換機所支持的服務器負載均衡方式，是將附加有負載均衡服務的IP地址，通過不同的物理服務器組成一個集，共同提供相同的服務，并將其定義為一個單獨的虛擬服務器。

這個虛擬服務器是一個有單獨IP地址的邏輯服務器，用戶數(shù)據(jù)流只需指向虛擬服務器的IP地址，而不直接和物理服務器的真實IP地址進行通信。只有通過交換機執(zhí)行的網(wǎng)絡地址轉換（NAT）后，未被注冊IP地址的服務器才能獲得被訪問的能力。這種定義虛擬服務器的另一好處是，在隱藏服務器的實際IP地址后，可以有效地防止非授權訪問。

虛擬服務器是基于應用服務（第四層TCP/UDP端口號）定義的，這樣，獨立服務器便可以是虛擬服務器的成員。而使用第四層對話標志信息，第四層交換機則可以使用許多負載均衡方法，在虛擬服務器組里轉換通信流量，其中OSPF、RIP和VRRP等協(xié)議與線速交換和負載均衡是一致的。

第四層交換機還可以利用被稱之為TRL（Transaction Rate Limiting）功能所提供的復雜機制，針對流量特性來遏制或拒絕不同應用類型服務?？梢越柚鶦RL（Connections Rate Limiting）功能，使網(wǎng)絡管理員指定在給定的時間內所允許的連接數(shù)，保障QoS.或者借助SYN-Guard功能，確保那些滿足TCP協(xié)議的合法連接才可查詢網(wǎng)絡服務。

⑷主機備用連接：主機備用連接為端口設備提供了冗余連接，從而在交換機發(fā)生故障時有效保護系統(tǒng)，這種服務允許定義主備交換機，同虛擬服務器定義一樣，它們有相同的配置參數(shù)。

由于第四層交換機共享相同的MAC地址，備份交換機接收和主單元全部一樣的數(shù)據(jù)。這使得備份交換機能夠監(jiān)視主交換機服務的通信內容。主交換機持續(xù)地通知備份交換機第四層的有關數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機失敗時，備份交換機就會自動接管，不會中斷對話或連接。

⑸統(tǒng)計：通過查詢第四層數(shù)據(jù)包，第四層交換機能夠提供更詳細的統(tǒng)計記錄。因為管理員可以收集到更詳細的哪一個IP地址在進行通信的信息，甚至可根據(jù)通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時，這些統(tǒng)計對于考察服務器上每個應用的負載尤其有效。增加的統(tǒng)計服務對于使用交換機的服務器負載平衡服務連接同樣十分有用。

【編輯推薦】

1. 剖析正確判讀測試交換機端口方法
2. 概括高端交換機的市場現(xiàn)狀問題
3. 解析強調有關核心層交換機故障問 題
4. PythonAndroid學習掌握24口千兆交換機挑選技巧說 明
5. 深入談談以太網(wǎng)交換機的堆疊問題