互连网的发展总是日新月异,近年,随着百兆、千兆、甚至万兆局域网的逐渐普及,宽带局域网,甚至带宽广域网的广泛应用,带动机技术也在不断发展。
Internet的迅猛发展,电子商务、电子政务、电子贸易、电子期货等网络交易方式的采用,在加速物流、资金流周转的同时,也加速了信息急速骤增,给网络信息中心服 务器增加了极大的压力,从而使普遍需要缓解网络核心系统压力的需求一浪高过一浪。为此,业界不得不开始考虑第四层交换概念了,以满足基于策略联网、高级QoS(Quality of Service:服务质量)以及其它服务改进的要求。
一、 什么是第四层交换机
第四层交换的一个简单定义是:它是一种功能,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统,换句话说就是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚拟IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
某些人认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE802.1P字段或第三层IP ToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换,这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型,即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能,还能支持第三层交换机不可能拥有的网络流量和服务质量控制的智能型功能。
二、第四层交换机技术原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。分配端口号的最近清单可以在RFC 1700“Assigned Numbers”上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
三、第四层交换机产品推荐
第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有美国F5公司的BIG-IP 2400系列和Radware公司的Web Server Director。当然,这两款应用交换机同时拥有不菲的价格。
F5 BIG-IP 2400链路应用交换机
作为当今业界最出色的第四层交换机,BIG-IP 2400集成了F5全新的Packet Velocity ASIC,加速了站点响应速度,每秒可处理多达250000个第四层(IP地址和端口)请求。
BIG-IP硬件平台上运行的BIG-IP 2400应用流量管理可为所有基于IP的应用和Web服务提供原来只有Web应用才能享有的流量管理功能。在任何网络环境下,BIG-IP都能通过其功能强大的通用检查引擎(Universal Inspection Engine)和iRules准确、安全、经济高效地创建和提供所有基于IP的应用或Web服务。确保所有IP应用的高可用性和正常运行时间,创建一个可控的执行点以对所有流量进行前瞻性安全控制,使服务器和应用能够及时准确地做出响应,无需额外硬件、软件或其它IT资源。还能根据报头或有效负载的值对应用和Web服务请求进行截取、检查、转换和引导,以确保业务连续性、安全性和出色性能。
BIG-IP 2400产品功能特点:
唯一可以交换和保存各类Web服务、IP流量及其有效负载的解决方案
支持经济高效地部署企业、移动和Web服务应用
市场领先的第4-第7层性能
提供各级别(从网络到应用)冗余和可靠性,以确保高可用性
预定义的定制脚本,可测试和验证应用和网络的所有构成组件的运行状况和可用性
开放架构,支持与第三方应用与设备全面集成
促进、加强和加速了应用和Web服务的安全交付;通过集成的SSL确保应用安全,大幅降低了成本和复杂性
对在线证书状态查询系统的可选支持允许您实时撤回客户证书,从而确保应用和服务免遭非授权访问
可选软件模块提供了更多功能,可为您节省大笔额外硬件投资
无需购买额外的交换机;支持全网状网部署
出色的可扩展性、安全性和优化的性能
静态和动态负载平衡方法
冗余系统间保持着状态会话
支持Direct和/或网络故障切换
独一无二的One Connect内容交换功能可降低高达20%的带宽成本和服务器开销
动态服务器激活机制为服务器群中的服务器分配不同的优先级,从而确保了系统始终可提供最佳资源来处理负载
实时性能监控和统计数据可以更好地管理和规划未来应用需求
支持广泛的硬件平台,以满足业务和预算需求
Radware Web Server Director应用交换机
Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。
Web Server Director集Radware 4-7层应用交换机具有硬件平台的优点和SynApps应用感知服务(应用系统健康状态监视、流量重定向、带宽管理、应用安全性以及DoS防范)于一身,保证了IT基础设施的可靠性、高性能和高性价比。
Web Server Director产品功能特点:
千兆位速度的吞吐量提供了最大限度的应用交换
(责任编辑:城市网)
|