第四層交換區(qū)別于第三層交換的主要不同之處����,就是在于這種過濾能力是在ASIC專用高速芯片中實現(xiàn)的,甚至同一品牌的交換機�,其命令也不同。使用菜單命令在操作上更加方便一些��。
1.數(shù)據(jù)包過濾:在傳統(tǒng)路由器上����,采用第四層信息端口號去定義訪問控制列表過濾規(guī)則��。四層交換也借用了控制列表的概念�,但和基于軟件的路由器不一樣�,第四層交換是在ASIC專用高速芯片中實現(xiàn)的,從而使過濾控制可以線速進行��。
2.服務質(zhì)量:TCP/UDP第四層信息還可以用于建立應用通信的優(yōu)先級��。第四層交換允許用基于端口號(應用)來區(qū)分優(yōu)先級�,設(shè)置優(yōu)先級隊列,確保重要的流量(如:VOIP���、視頻)在得到最快的處理���,使緊急應用獲得網(wǎng)絡(luò)的高級別服務。
3.負載均衡:第四層交換負載均衡的原理����,就是按照IP地址和TCP端口進行虛擬連接的交換,直接將數(shù)據(jù)包發(fā)送到目的計算機的相應端口中��。具備第四層交換能力的交換機����,能作為一個硬件負載均衡器,完成服務器的負載均衡��。
于第四層交換基于硬件芯片���,因此性能非常優(yōu)秀����,尤其是對于網(wǎng)絡(luò)傳輸?shù)乃俣��,交換的速度遠遠超過普通的數(shù)據(jù)包轉(zhuǎn)發(fā)�����。采用第四層交換機設(shè)備����,所有的集群主機通過第四層交換機與外部Internet相連,外部客戶防問服務器時通過第四層交換機動態(tài)分配服務器�����,實現(xiàn)動態(tài)負載均衡��,當其中一臺服務器出現(xiàn)故障時����,由交換機動態(tài)將所有流量分配到集群中的其他主機上�����。
4.主機備用連接:主機備用連接為端口設(shè)備提供了冗余連接���,從而在交換機發(fā)生故障時有效保護系統(tǒng),這種服務允許定義主備交換機����,同虛擬服務器定義一樣,它們有相同的配置參數(shù)���。
由于第四層交換機共享相同的MAC地址�,備份交換機接收和主單元全部一樣的數(shù)據(jù)���。這使得備份交換機能夠監(jiān)視主交換機服務的通信內(nèi)容���。主交換機持續(xù)地通知備份交換機第四層的有關(guān)數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況�����。主交換機失敗時,備份交換機就會自動接管���,不會中斷對話或連接。
5.統(tǒng)計與報告:通過查詢第四層數(shù)據(jù)包����,第四層交換機能夠提供更詳細的統(tǒng)計記錄。因為管理員可以收集到更詳細的哪一個IP地址在進行通信的信息����,甚至可根據(jù)通信中涉及到哪一個應用層服務來收集通信信息。
當服務器支持多個服務時���,這些統(tǒng)計對于考察服務器上每個應用的負載尤其有效�����。增加的統(tǒng)計服務對于使用交換機的服務器負載均衡服務連接同樣十分有用���。包含詳盡的實時報告和歷史紀錄報告,全面的報告功能為管理員提供了對帶寬資源的充分掌握�,從而使企業(yè)可以作出更合適的業(yè)務決策。
第四層交換機在業(yè)界有一通用的名字叫做“應用交換機”,比較有名的有如下幾款:美國的F5公司的BIG-IP 2400系列鏈路應用交換機可實定制負載平衡��,流量優(yōu)先級安排�����,基于政策的流量引導���,來源�����、目的地和應用交換���。
總結(jié):
隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢,交換技術(shù)也由原來最初的基于MAC地址的交換����,發(fā)展到基于IP地址的交換,進一步發(fā)展到基于IP+端口的交換�,本文對第四層交換技術(shù)作了一個比較全面的介紹。
如今也有產(chǎn)品更提出了第七層交換(基于內(nèi)容的交換)�。可見���,網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來由基于數(shù)據(jù)的交換變成了基于應用的交換�,不僅提高了網(wǎng)絡(luò)的訪問速度,而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能��。
相關(guān)推薦:
2011年上半年軟考報名時間及方式匯總
2010年下半年軟考成績查詢時間及方式匯總
軟考網(wǎng)絡(luò)工程師歷年真題匯總(2007年-2010年)
2011軟件水平考試網(wǎng)絡(luò)工程師知識點總結(jié)
