隨著寬帶的普及，各種網(wǎng)絡(luò)應(yīng)用的深入，我們的局域網(wǎng)絡(luò)正在承擔(dān)著繁重的業(yè)務(wù)流量，交換機(jī)就將會話與一個(gè)具體的IP地址聯(lián)系在一起，并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址。

頻、視頻、數(shù)據(jù)等信息的傳輸量充斥著占用帶寬，我們不得不為這些數(shù)據(jù)流量提供差別化的服務(wù)，讓時(shí)延敏感性的和重要的數(shù)據(jù)優(yōu)先通過，這就不得不考慮第四層交換機(jī)，以滿足基于策略調(diào)度、QoS以及安全服務(wù)的需求。

第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信息交流，第三層交換可以說是交換技術(shù)與路由技術(shù)的***結(jié)合，而第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供***分配，實(shí)現(xiàn)應(yīng)用服務(wù)服務(wù)質(zhì)量、負(fù)載均衡及安全

控制。四層交換并不是要取代誰，其實(shí)現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技術(shù)。第二層交換機(jī)，是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和MAC地址表來完成端到端的數(shù)據(jù)交換的。第二層交

換機(jī)只須識別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址轉(zhuǎn)發(fā)，非常便于采用ASIC專用芯片實(shí)現(xiàn)。第二層交換的解決方案，是一個(gè)“處處交換”的方案，雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制流量，缺乏路由功能。

第三層交換機(jī)，是根據(jù)第三層的網(wǎng)絡(luò)層IP地址來完成端到端的數(shù)據(jù)交換的，主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的***個(gè)數(shù)據(jù)流進(jìn)行第三層交換（路由）后，交換機(jī)會產(chǎn)生一個(gè)MAC地址與IP地址

的映射表，并將該表存儲起來，如同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換機(jī)，交換機(jī)將根據(jù)***次產(chǎn)生保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂?，不再?jīng)過第三路由系統(tǒng)處理，提高了數(shù)

據(jù)包的轉(zhuǎn)發(fā)效率，解決了VLAN子網(wǎng)間傳輸信息時(shí)傳統(tǒng)路由器產(chǎn)生的速率瓶頸。第四層交換機(jī)不僅可以完成端到端交換，還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn)，確定或限制它的交換流量。簡

單地說，第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過程的，是一類基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議，可根據(jù)TCP/UDP端口號

來區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型，從而實(shí)現(xiàn)應(yīng)用層的訪問控制和服務(wù)質(zhì)量保證?？梢圆榭吹谌龑訑?shù)據(jù)包頭源地址和目的地址的內(nèi)容，可以通過基于觀察到的信息采取相應(yīng)的動(dòng)作，實(shí)現(xiàn)帶寬分配、故障診斷和對

TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制的關(guān)鍵功能。第四層交換機(jī)通過任務(wù)分配和負(fù)載均衡優(yōu)化網(wǎng)絡(luò)，并提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息，從而在應(yīng)用的層級上解決網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等問題，使網(wǎng)絡(luò)具有智能和可管理。

OSI網(wǎng)絡(luò)參考模型的第四層是傳輸層。傳輸層負(fù)責(zé)端到端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）所在的協(xié)議層。TCP和UDP包含端口號，

它可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP、telnet等等）。TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，四層交換機(jī)利用這種信息來區(qū)分包中的數(shù)據(jù)，這是第四層交換的基礎(chǔ)。

第四層交換機(jī)通過查詢第四層數(shù)據(jù)包，能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。這樣，管理員根據(jù)需要可以收集到更詳細(xì)的哪一個(gè)IP地址在進(jìn)行通信的信息，甚至可根據(jù)通信中涉及到哪一個(gè)應(yīng)用層服務(wù)來收集通信信息。這些統(tǒng)計(jì)對于考察服務(wù)器上每個(gè)應(yīng)用的負(fù)載尤其有效，例如可以查看某項(xiàng)服務(wù)應(yīng)用占據(jù)的系統(tǒng)資源等。

第四層交換技術(shù)相對原來的第二層、第三層交換技術(shù)具有明顯的優(yōu)點(diǎn)。它不同于路由器或第三層交換，只針對單一的包進(jìn)行處理，不清楚上一個(gè)包從哪來、也不知道下一個(gè)包的情況，只根據(jù)包報(bào)頭中的TCP端口數(shù)字建立優(yōu)先隊(duì)列，由路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點(diǎn)決定包的路由；而第四層交換機(jī)則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。

如今，組建一個(gè)高速、寬帶、穩(wěn)定、可靠，且能融合安全與保密等全新需求的內(nèi)外聯(lián)網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。在巨大的市場潛力推動(dòng)下，更多的廠商致力于生產(chǎn)性能更好、更先進(jìn)的第四層交換器產(chǎn)品，甚至第七層交換機(jī)產(chǎn)品這樣令人雀躍的局面也是大勢所趨，這必將進(jìn)一步促進(jìn)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展。

【編輯推薦】

1. 說一下安全交換機(jī)的“潛規(guī)則”
2. 概括高端交換機(jī)的市場現(xiàn)狀問題
3. 詳述局域網(wǎng)交換機(jī)存在的安全隱患
4. PythonAndroid剖析三層交換機(jī)與其它層交換機(jī)之間 區(qū)別與聯(lián)系
5. 衡量局域網(wǎng)交換機(jī)功耗特性