說起負載均衡功能，我們不得不提及交換機。大家都知道交換機是管理網(wǎng)絡(luò)的重要硬件產(chǎn)品，作為網(wǎng)絡(luò)樞紐的它，智能和交換功能都是它的特點。那么，在數(shù)據(jù)流通壓力大的時候，就需要負載均衡的技術(shù)來幫忙了。

1 引言

當今世界已經(jīng)步入信息時代,隨著社會的迅速發(fā)展以及人們對網(wǎng)絡(luò)應(yīng)用需求的不斷提高,對網(wǎng)絡(luò)速度及帶寬的要求不斷上升｡正是在這樣的發(fā)展形勢下,許多高速交換的新技術(shù)不斷涌現(xiàn)｡第二層交換實現(xiàn)局域網(wǎng)內(nèi)主機間的快速信息交流,第三層交換可以說是交換技術(shù)與路由技術(shù)的完美結(jié)合,而下文要詳細介紹的第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供最優(yōu)分配,實現(xiàn)應(yīng)用服務(wù)的負載均衡｡

2 第四層交換技術(shù)

2.1 簡述

第四層交換的一個簡單定義是:它是一種功能,它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層)應(yīng)用端口號｡第四層交換功能就像是虛擬IP,指向物理服務(wù)器｡它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣,有HTTP､FTP､NFS､Telnet或其他協(xié)議｡這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上,需要復雜的載量平衡算法｡在IP世界,業(yè)務(wù)類型由終端TCP或UDP端口地址來決定,在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址､TCP和UDP端口共同決定｡

在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛擬IP地址(VIP),每組服務(wù)器支持某種應(yīng)用｡在域名服務(wù)器(DNS)中存儲的每個應(yīng)用服務(wù)器地址是VIP,而不是真實的服務(wù)器地址｡

當某用戶申請應(yīng)用時,一個帶有目標服務(wù)器組的VIP連接請求(例如一個TCP SYN包)發(fā)給服務(wù)器交換機｡服務(wù)器交換機在組中選取最好的服務(wù)器,將終端地址中的VIP用實際服務(wù)器的IP取代,并將連接請求傳給服務(wù)器｡這樣,同一區(qū)間所有的包由服務(wù)器交換機進行映射,在用戶和同一服務(wù)器間進行傳輸｡

2.2 技術(shù)原理

OSI模型的第四層是傳輸層｡傳輸層負責端對端通信,即在網(wǎng)絡(luò)源和目標系統(tǒng)之間協(xié)調(diào)通信｡在IP協(xié)議棧中這是TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報協(xié)議)所在的協(xié)議層｡

在第四層中,TCP和UDP標題包含端口號(port number),它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP､FTP等)｡端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù),尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP包類型,并把它交給合適的高層軟件｡端口號和設(shè)備IP地址的組合通常稱作“插口(socket)"｡分配端口號的最近清單可以在RFC 1700“Assigned Numbers"上找到｡

TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機所利用,這是第四層交換的基礎(chǔ)｡具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP"(VIP)前端的作用｡每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址｡這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊｡

在發(fā)出一個服務(wù)請求時,第四層交換機通過判定TCP開始,來識別一次會話的開始｡然后它利用復雜的算法來確定處理這個請求的最佳服務(wù)器｡一旦做出這種決定,交換機就將會話與一個具體的IP地址聯(lián)系在一起,并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址｡

每臺第四層交換機都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相關(guān)聯(lián)的連接表｡然后第四層交換機向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求｡所有后續(xù)包在客戶機與服務(wù)器之間重新影射和轉(zhuǎn)發(fā),直到交換機發(fā)現(xiàn)會話為止｡

在使用第四層交換的情況下,接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則,諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流｡

2.3 具有第四層交換能力的產(chǎn)品

目前Berkeley Networks公司､Alteon Networks公司等公司都有比較成熟的第四層交換產(chǎn)品和模塊推出｡Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款第四層交換產(chǎn)品具有突出的性能和靈活性,能夠比第二層和第三層交換機做出更智能的轉(zhuǎn)發(fā)決定｡由于把包頭查詢的代碼嵌入到交換機中的專用集成電路(ASIC)中去實現(xiàn)上述功能,幾乎不會造成任何延時｡這兩家廠商的交換機都能實現(xiàn)10M､100M和吉比特以太網(wǎng)功能,但是Berkeley的交換機是設(shè)計用于企業(yè)應(yīng)用的,而Alteon交換機則是用于擁有大量Web或FTP服務(wù)器的機構(gòu)的｡Alteon的第四層交換技術(shù)能通過對服務(wù)器的性能和運行狀況的實時監(jiān)測,根據(jù)不同服務(wù)器的健康狀況,將來訪的數(shù)據(jù)流量以經(jīng)濟高效的方式分配到合適的服務(wù)器上｡同時,Alteon的第四層交換技術(shù)具有Web高速緩存重定向功能,能把指定發(fā)往遠程Internet主機的HTTP通信攔截,并將這些通信重新定向到本地的高速緩存服務(wù)器上,從而大大加快了訪問Internet的速度,并節(jié)省了大量寶貴的廣域網(wǎng)帶寬｡而且這對于用戶和信息提供者來說是完全透明的,不需要用戶和信息提供者做任何的設(shè)置｡ #p#

Cabletron 公司的SmartSwitch Router和Torrent Networking Technologies公司推出的IP9000 吉比特 Router 也是具有第四層交換功能的產(chǎn)品｡其中SmartSwitch Router可以實現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三層､第四層交換功能的升級轉(zhuǎn)換,其獨特的廣域網(wǎng)集成能力以及基于第四層交換的訪問控制能力對于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全､有序地進行發(fā)揮了關(guān)鍵作用｡此外,Cabletron SmartSwitch Router基于第四層交換的QoS功能為特定業(yè)務(wù)應(yīng)用數(shù)據(jù)交換提供了不同級別的優(yōu)先處理能力｡

3 使用第四層交換技術(shù)實現(xiàn)服務(wù)器負載均衡

以下設(shè)計來源于某高校網(wǎng)絡(luò)教育學院網(wǎng)絡(luò)中心的實際應(yīng)用｡通過Alteon的第四層交換機為遠程教學提供各種應(yīng)用服務(wù)的負載均衡,提高網(wǎng)絡(luò)的整體性能｡

學生通過互聯(lián)網(wǎng)進行遠程交互學習｡網(wǎng)絡(luò)學院的網(wǎng)絡(luò)中心配制了三組服務(wù)器,每組服務(wù)器包括若干臺具備相同內(nèi)容的服務(wù)器｡其中有Web服務(wù)器組,教學服務(wù)器組,DATA(數(shù)據(jù)庫)服務(wù)器組｡其中每組服務(wù)器組都配制一個虛擬IP｡學生通過互聯(lián)網(wǎng)訪問這些應(yīng)用服務(wù)器｡每一組服務(wù)器都連接到Alteon的第四層交換機上,在交換機上實現(xiàn)應(yīng)用服務(wù)的負載均衡｡

Alteon的第四層交換機監(jiān)測服務(wù)器的可用性,包括物理連接､服務(wù)器主機､服務(wù)應(yīng)用本身的健康狀況,當發(fā)現(xiàn)某臺服務(wù)器不能提供相應(yīng)的服務(wù)時,交換機自動把該應(yīng)用請求分配到好的其他服務(wù)器｡Alteon第四層交換機還可以通過設(shè)置每臺服務(wù)器能承受的最大會話數(shù),設(shè)置溢出服務(wù)器､備份服務(wù)器等方法來進一步保證服務(wù)器系統(tǒng)的可靠性｡服務(wù)器在同一局域網(wǎng)內(nèi)實現(xiàn)負載均衡時采用多種負載均衡算法,包括Least Connection､Round Robin､MinMiss和散列算法,以及對算法的加權(quán)等等｡當服務(wù)器不在同一局域網(wǎng)內(nèi)時,利用Alteon交換機的GlobalLoad Balance技術(shù)來實現(xiàn)負載分擔的合理性問題｡

假設(shè)Web服務(wù)器組有三臺內(nèi)容相同的Web服務(wù)器S1､S2､S3｡其中S1的真實IP是10.1.1.1,S2的真實IP是10.1.1.2,S3的真實IP是10.1.1.3｡這個Web服務(wù)器組的虛擬IP為61.134.38.5｡

當同時有多個學生訪問我們的Web服務(wù),Alteon第四層交換機接受到多個并發(fā)請求訪問61.134.38.5上的Web服務(wù)｡此時,Alteon第四層交換機將會根據(jù)一定的算法將這些請求合理地分配給S1､S2､S3實現(xiàn)動態(tài)的負載均衡｡

以上簡單介紹了第四層交換技術(shù)在服務(wù)器負載均衡方面的應(yīng)用｡然而第四層交換除了負載均衡功能外還支持其他功能,如基于應(yīng)用類型和用戶ID的傳輸流控制功能｡采用多級排隊技術(shù),第四層交換機可以根據(jù)應(yīng)用來標記傳輸流以及為傳輸流分配優(yōu)先級｡此外,第四層交換機直接安放在服務(wù)器前端,它了解應(yīng)用會話內(nèi)容和用戶權(quán)限,因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺｡

4 總結(jié)

隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢,交換技術(shù)也由原來最初的基于MAC地址的交換,發(fā)展到基于IP地址的交換,進一步發(fā)展到基于IP+端口的交換,如今也提出了第七層交換(基于內(nèi)容的交換)｡本文對第四層交換技術(shù)作了一個比較全面的介紹,并將該技術(shù)應(yīng)用到教育系統(tǒng)上實現(xiàn)了服務(wù)器的負載均衡｡可見,網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來由基于數(shù)據(jù)的交換變成了基于應(yīng)用的交換,不僅提高了網(wǎng)絡(luò)的訪問速度,而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能｡