全面讲解第四层交换机技术及应用

全面讲解第四层交换机技术及应用（精选3篇）

篇1：全面讲解第四层交换机技术及应用

随着我国路由行业的发展，下面我们主要分析了第四层交换机技术及应用，随着百兆、千兆，甚至万兆局域网的逐渐普及，宽带城域网，甚至宽带广域网的广泛应用，不管是Intranet、Extranet、还小区智能网，日益扩张的海量信息量，正迫使着人们对网络系统中的音频、视频、数据等信息的传输量的要求越来越高。

Internet的迅猛发展，电子商务、电子政务、电子贸易、电子期货等网络交易方式的采用，在加速物流、资金流周转的同时，也加速了信息急速骤增，给网络信息中心服务器增加了极大的压力，从而使普遍需要缓解网络核心系统压力的需求一浪高过一浪。为此，业界不得不开始考虑第四层交换概念了，以满足基于策略联网、高级QoS(Quality of Service：服务质量)以及其它服务改进的要求。巨大的市场潜力，又大大刺激了广大厂商在网络关键设备方面的重大投入，以至于在极短的时间内出现了从传统的第二层交换机，到第四层交换机技术先进的第三层交换机，再到近期推出的第四层，甚至第七层交换机产品的喜人局面。

第四层交换机区别时第三层交换机的是，它不仅应用了第三层交换机中的IP第四层交换机技术，更重要的是它站在更高层次上，可以查看第三层数据包头源地址和目的地址的内容，可以通过基于观察到的信息采取相应的动作，实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。显然，第四层交换机在通过任务分配和负载均衡的同时，完全可以优化网络/服务器界面，提高服务器的可靠性和可扩充性，并提供详细的流量统计信息和记帐信息，从而在网络应用层水平上解决网络拥塞、网络安全和网络管理等问题，使网络更具“智能”性和可管理性。

组建一个高速、宽带、稳定、可靠，且能融合安全与保密等全新需求的内外联网络系统，是当前企业网络发展的趋势。高速局域网的应用，已轻松地将语音、视频等对延时、抖动、丢包要求非常苛刻的通信类型集成在同一数据网上传输。来自企业网络内部的安全威胁，最理想的防范措施，往往是采取对不同用户的限权控制，杜绝非授权通信。勿容至疑，这些都要求我们有全新的局域网交换机支持。另外，从提高服务质量方面看，虽然我们有不断增添网络带宽这种有效而又简单的方法，但无论交换机的背板带宽有多高，无论交换机的数据包转发率有多大，无论数据传输率有多快，网络拥塞却永远存在于网络中。这从一个侧面告诉我们，没有服务质量控制，同样将意味着数据包可能丢失、延迟可能增加。可见，工作在更高层次、支持质量服务、依靠软件运作和高层次管理的交换机，在现代企业网中具有多么重要的位置。下面我们就简单地介绍第四层交换机的相关性能、第四层交换机技术、应用领域和发展趋势。要想认识第四层交换机，先得对传统的第二层交换机和现在广泛应用的第三层交换机的基本工作原理和性能，有一些简单了解，只有通过比效，你才能真正鉴别第四层交换机。

众所周知，第二层交换机，是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。因为站表的建立与维护是由交换机自动完成，而路由器又是属于第三层设备，其寻址过程是根据IP地址寻址和通过路由表与路由协议产生的，

所以，第二层交换机的最大好处是数据传输速度快，因为它只须识别数据帧中的MAC地址，而直接根据MAC地址产生选择转发端口的算法又十分简单，非常便于采用ASIC专用芯片实现。显然，第二层交换机的解决方案，实际上是一个“处处交换”的廉价方案，虽然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制各信息点的流量，缺泛方便实用的路由功能。

第三层交换机，是直接根据第三层网络层IP地址来完成端到端的数据交换的。表面上看，第三层交换机是第二层交换器与路由器的合二而一，然而这种结合并非简单的物理结合，而是各取所长的逻辑结合。其重要表现是，当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。所以说，第三层交换机既可完成第二层交换机的端口交换功能，又可完成部分路由器的路由功能。即第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成，但这种搭载方案与采用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。

显然，第二层交换机和第三层交换机都是基于端口地址的端到端的交换过程，虽然这种基于MAC地址和IP地址的第四层交换机技术，能够极大地提高各节点之间的数据传输率，但却无法根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即缺乏第四层智能应用交换需求。第四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。简单地说，第四层交换机是基于传输层数据包的交换过程的，是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。第四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80个字节的数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证。所以，与其说第四层交换机是硬件网络设备，还不如说它是软件网络管理系统。也就是说，第四层交换机是一类以软件技术为主，以硬件第四层交换机技术为辅的网络管理交换设备。

最后值得指出的是，某些人在不同程度上还存在一些模糊概念，认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力，仅在第三层交换机上增加了一些增值软件罢了，因而并非工作在传输层，而是仍然在第三层上进行交换操作，只不过是对第三层交换更加敏感而已，从根本上否定第四层交换的第四层交换机技术与作用。我们知道，数据包的第二层IEEE802.1P字段或第三层IP ToS字段可以用于区分数据包本身的优先级，我们说第四层交换机基于第四层数据包交换，这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型，即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能，还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。

篇2：全面讲解第四层交换机技术及应用

近年来，随着百兆、千兆、甚至万兆局域网的逐渐普及，宽带局域网，甚至带宽广域网的广泛应用，带动着交换器技术的不断发展。企业应用中，Internet的迅猛发展，电子商务、电子政务、电子贸易、电子期货等网络交易方式的采用，在加速物流、资金流周转的同时，也加速了信息急速骤增，给网络信息中心服务器增加了极大的压力。

什么是第四层交换机

第四层交换机是采用第四层交换技术而开发出来的交换机产品，当然它工作于OSI/RM模型的第四层，即传输层，直接面对具体应用。从功能来看，与其说第四层交换机是硬件。

还不如说它是软件网络管理系统，换句话说就是一类以软件技术为主，以硬件技术为辅的网络管理交换设备。第四层交换机支持TCP/UDP第四层以下的所有协议，如HTTP，FTP、Telnet、SSL等，可识别至少80个字节的数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证。

很多人在区分第四层交换器和第三层交换器原理时都有所混淆，认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力，仅在第三层交换机上增加了一些增值软件罢了。

并非工作在传输层，而是仍然在第三层上进行交换操作。而第四层交换机是根据TCP/UDP端口号来区分数据包的，也就是说第四层交换机不仅完全具备第三层交换机的所有交换功能和性能，还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。

第四层交换机支持的重要技术

不同于第二层交换设备依赖MAC地址和802.1Q协议的VLAN标签完成链路层交换过程，也不同于第三层交换/路由设备将IP地址信息用于网络路径选择来完成交换过程，第四层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。

也就是每个IP包中的所有协议或进程，这样使用的第四层交换协议其实就是TCP(用于基于连接的对话，例如FTP)和UDP(用基于无连接的通信，例如SNMP或SMTP)这两个协议。

由于TCP和UDP数据包的包头能够指明正在传输的数据包类型，因此，使用与特定应用有关的信息(端口号)，就可以完成大量与网络数据及信息传输和交换相关的质量服务，

其中有五项技术至关重要，也是第四层交换机普遍采用的主要技术。

一、包过滤/安全控制：

和传统的基于软件的路由器不一样，第四层交换区别于第三层交换的主要不同之处，就是在于这种过滤能力是在ASIC专用高速芯片中实现的，从而使这种安全过滤控制机制可以全线速地进行，极大地提高了包过滤速率。而采用第四层信息去定义过滤规则已经成为一般路由器的默认标准，它不仅能够允许或禁止IP子网间的链接，还可以控制指定TCP/UDP端口的通信。

二、服务质量：

在网络系统的层次结构中，TCP/UDP第四层信息，往往用于建立应用级通信优先权限。例如对于TCP/UDP中数据包的端口号进行交换。它允许根据应用程序划分通信数据的优先权，能够根据某种特定应用程度的通信量，将一定量的带宽用于重要的应用程序。

从某种意义上讲，第四层交换提供了在网络中实现服务等级(COS)的方法。这样对于一个Intranet来说，它可以减少WWW或FTP的通信量，而给E-MAIL或Telent通信量设置更高的优先权。因此，第四层交换机基于如此功能就显得尤为重要了。如果在信息通信中，因缺乏第四层信息而受到妨碍导致优先权无从谈起，将大大阻止紧急应用在网络上的迅速传输。

三、服务器负载均衡：

第四层交换机所支持的服务器负载均衡方式，是将附加有负载均衡服务的IP地址，通过不同的物理服务器组成一个组，并为每个供搜寻使用的服务器组设立虚IP地址(VIP)。在域名服务器(DNS)中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。

当某用户申请应用时，一个带有目标服务器组的VIP连接请求(例如一个TCPSYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，只有通过交换机执行的网络地址转换(NAT)后，未被注册IP地址的服务器才能获得被访问的能力。通过这样的设定能够达到有效防止非授权访问的好处。

四、主机备用连接：

主机备用连接为端口设备提供了冗余连接，从而在交换机发生故障时有效保护系统。由于共享MAC地址，备份交换机接收到的数据和主单元全部一样，这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机遇到故障时，备份交换机就会自动接管，不会中断对话或连接。

五、统计：

篇3：全面讲解第四层交换机技术及应用

在信息技术不断发展和应用过程中,高校的信息化服务也在不断深入。校园网内业务流量不断增大,网络系统中的音频、视频、数据等信息的传输量大量占用带宽,提供Web服务的服务器负载越来越严重。为了有效地提高校园网的Qo S(Quality of Service,服务质量),要求我们对数据流量提供差别化的服务,让时延敏感性的和重要的数据优先通过,以满足基于策略调度以及安全服务的需求,进行合理的负载均衡。

1 四层交换技术

1.1 四层交换技术概念及原理分析

1.1.1 四层交换技术概念分析

四层交换技术是对应用于二、三层交换技术而言的一种术语,其主要体现一种交换功能。该交换技术在进行传输时不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。四层交换不仅可以完成端到端交换,还能根据端口主机的应用特点,确定或限制它的交换流量。基于四层交换技术的设备能够支持TCP/UDP第四层以下的所有协议,可根据TCP/UDP端口号来区分数据包的应用类型,从而实现应用层的访问控制和服务质量保证[1]。

1.1.2 四层交换技术原理分析

TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址,这个VIP地址被发送出去并在域名系统上注册。

在发出一个服务请求时,第四层交换机通过判定TCP,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。

每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表,然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。

在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。

1.2 四层交换技术应用优势

第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个区间段的业务流分配到合适的应用服务器进行处理。

每个开放的区间与特定的服务器相关,为跟踪服务器,第四层交换使多个服务器支持的特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服务器的依赖性而提高应用的可靠性。

第四层交换也要求端到端Qo S,提高第二层和第三层交换一包接一包Qo S传输的能力。例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的I/O系统和CPU,而普通的业务就分配给性能较差的机器。

2 负载均衡技术分析

2.1 Round Robin DNS

DNS是专门实现域名解析的服务器,但是利用它的Round Robin功能,我们可以很方便地实现服务器的可扩展性,即可以增加服务器的数量,并通过DNS的设置,利用DNS的Round Robin方式,对每个DNS请求,轮流回答不同的服务器地址,从而实现服务器之间的负载分担。这是最简单、也是最传统的一种实现服务器负载分担的方式,它不需要为实现多台服务器的负载分担而增加任何的软硬件投资。但是采取这种方式在其实现的功能和性能上存在如下典型问题:

(1)系统的可靠性不能保证;

(2)负载分担的不一定合理;

(3)服务器分配不合理。

2.2 集群技术

由服务器组成的阵列可以构成集群,将两台或多台系统与合适的硬件及软件互连,提供连续访问网络服务的单点,以及提供该网络单一的系统图像。

采用集群系统虽然能够提供高可用性和服务器扩展性,但在这种方式下,随着服务器数量的增加,集群的价格变得越来越昂贵,管理越来越复杂。而且集群中的服务器性能非线性增加,而单台服务器的平均性能在逐步下降,因此它的服务器可扩展性不能达到原有的期望值[2]。

2.3 DNS负载均衡服务器

为了解决Round Robin DNS带来的问题,可以单独设立一台负载分担器对服务器进行负载分担。这是一种需要添加硬件的解决方案,因为它的专用性,即服务器上软件或网络设备硬件本身就是根据均衡网络负载的需要而设计的,它可能具有许多Round Robin DNS和集群系统所没有的优点。

但设备本身容易成为业务流量的瓶颈,尤其是对于软件解决方案的服务器。一般说来,负载分担器的两个以太网口最多达到100M的速率,而到达所有服务器的流量都要经过这台负载分担器,也就是说,负载分担器本身的处理器能力和网络能力成了所有服务器处理能力的限制。另外,负载分担设备如果出现单点故障,所有的服务器将都不能对外提供服务。

2.4 基于四层交换的负载均衡

通过基于四层交换技术的特殊网络设备,进行网络服务器的负载均衡。该方式能够提高应用服务器系统的可靠性,并在应用服务器之间合理分配负载。同时,当通过四层交换机屏蔽内部服务器的实际网络结构和IP地址,以虚拟IP形式对外公布统一的服务地址时,能够极大地提高了Web服务系统的安全性。这种负载均衡技术在很多大中型网络中应用,下面就该方式在校园网中应用进行分析与研究。

3 应用四层交换技术进行校园网负载均衡

3.1 基于四层交换校园网负载均衡配置

通过对多数大中型网络系统现行网络负载均衡的解决方案分析,很多网络系统中是利用设置基于四层交换技术的交换机来完成,用以提高网络的整体性能。

首先对校园网中的业务内容相同或相近的服务器进行分组。如一般校园可以分成Web服务器组、教学资源服务器组、数据库服务器组、邮件服务器、数据交换平台组、认证平台服务器组等。为每组服务器组都配制一个虚拟IP,将每一组服务器都连接到四层交换机上,利用四层交换机实现应用服务的负载均衡[3]。

校园网络系统中配置的四层交换机监测服务器的可用性,包括物理连接、服务器主机、服务应用本身的健康状况。当发现某台服务器不能提供相应的服务时,交换机自动把该应用请求分配到好的其他服务器,并通过设置每台服务器能承受的最大会话数,设置溢出服务器、备份服务器等方法来进一步保证服务器系统的可靠性[4]。四层交换机可以采用同一网络多种负载均衡算法,如Least Connection、Round Robin、Min Miss、散列算法,以及对算法的加权实现不同负载均衡应用。

3.2 基于四层交换校园网负载均衡应用网络地址配置

当某Web服务器组有多台内容相同的Web服务器WS1、WS2、WS3。先对该组服务器每台服务进行地址配置,将其配置成私网地址形式,如192.168.1.2、192.168.1.3、192.168.1.4。将整个Web服务器组的虚拟IP为校园网拥有的某一公网地址61.134.2.100。

当服务器组响应多个并发客户请求访问61.134.2.10时,四层交换机将会根据配置的算法将这些请求合理地分配给WS1、WS2、WS3实现动态的负载均衡,其网络拓扑图如图一所示。

3.3 启用四层交换技术效果分析

校园网中启用四层交换技术除了负载均衡功能外还支持其它功能,当对网络系统中配置的四层交换机进行合理配置与应用时,能够很好地优化校园网络。如通过四层交换机包过滤器能够为自己所辖网络和服务器提供保护标准,利用这些保护标准可以对付来自某个IP地址或子网的面向特定应用的非授权访问。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配优先级,改进对紧急任务的Qo S[5]。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为了防止非授权访问服务器的理想平台。

4 结束语

四层交换机在网络中的应用非常灵活,既可以是网络中心的汇接点设备,又可以应用在局域网分布层的边缘接入处,甚至作为工作组级支持交换到桌面。不但能够在网络中实现端到端的服务质量,能应用于网络边缘识别,还能为数据包打上优先级标记,如运行IEEE802.1Q和IP Diff Serv协议等,有效地提高拥塞控制、拥塞避免和数据整形等方面的Qo S。

随着校园网络信息系统不断地发展,交换技术由原来最初的基于MAC地址交换,发展到基于IP地址的交换,进一步发展到基于IP+端口的交换。校园网络应用系统中以基于数据的交换转向基于应用的交换,不但提高了网络的访问速度,也优化了网络的整体性能。

参考文献

[1]凌仲权,丁振国.基于第四层交换技术的负载均衡[J].中国数据通信,2003,(07).

[2]张俊虎,邢永中,网络负载均衡的控制理论及实践战略[J].通信技术,2009,(10).

[3]姚正,NAT技术原理探究及在校园网上的应用实例[J].电脑知识与技术,2008,(04).

[4]苏辉贵,基于负载均衡的入侵检测技术应用研究[D]广州:广东工业大学,2007.