四层交换机专题

四层交换机专题 四层交换机专题～ 由 itpapa ? 2011-03-15 9:21 第四层交换的原理 OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在IP栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。 在第四层中，TCP和UDP标题包含端口号(portnumber)，它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。 1和255之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/IP协议栈实现中，这些端口号是相同的。除了“熟知”端口外，标准UNIX服务分配在256到1024端口范围，定制的应用一般在1024以上分配端口号. 分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP,UDP端口号提供的附加信息可以为网络交换机所利用，这是第4层交换的基础。 "熟知"端口号举例: 应用协议 端口号 FTP 20(数据)21(控制) TELNET23 SMTP 25 HTTP 80 NNTP 119 NNMP 16 162(SNMP traps) TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。 具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。 在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然 后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地址。 每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发，直到交换机发现会话为止。 在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 itpapa 中国省区总监 帖子: 927 注册: 2010-11-05 21:43 , 私人短信 页首 , 举报此文章 , 引用回复 Re: 四层交换机专题～ 由 itpapa ? 2011-03-15 9:22 第四层交换机所支持技术 第二层交换设备是依赖于MAC地址和802.1Q协议的VLAN标签信息来完成链路层交换过程的，第三层交换/路由设备则是将IP地址信息用于网络路径选择来完成交换过程的，第四层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。也就是说，第四层交换机的交换信息所描述的具体内容，实质上是一个包含在每个IP包中的所有协议或进程，如用于Web传输的HTTP，用于文件传输的FTP，用于终端通信的Telnet，用于安全通信的SSL等协议。这样，在一个IP网络里，普遍使用的第四层交换协议，其实就是TCP(用于基于连接的对话，例如FTP)和UDP(用基于无连接的通信，例如SNMP或SMTP)这两个协议。 由于TCP和UDP数据包的包头不仅包括了“端口号”这个域，它还指明了正在传输的数据包是什么类型的网络数据，使用这种与特定应用有关的信息(端口号)，就可以完成大量与网络数据及信息传输和交换相关的质量服务，其中最值得说明的是如下五项重要应用技术，因为它们是第四层交换机普遍采用的主要技术。 ?包过滤/安全控制:在大多数路由器上，采用第四层信息去定义过滤规则已经成为默认标准，所以有许多路由器被用作包过滤防火墙，在这种防火墙上不仅能够配置允许或禁止IP子网间的连接，还可以控制指定TCP/UDP端口的通信。和传统的基于软件的路由器不一 样，第四层交换区别于第三层交换的主要不同之处，就是在于这种过滤能力是在ASIC专用高速芯片中实现的，从而使这种安全过滤控制机制可以全线速地进行，极大地提高了包过滤速率。 ?服务质量:在网络系统的层次结构中，TCP/UDP第四层信息，往往用于建立应用级通信优先权限。如果没有第四层交换概念，服务质量/服务级别就必然受制于第二层和第三层提供的信息，例如MAC地址，交换端口，IP子网或VLAN等。显然，在信息通信中，因缺乏第四层信息而受到妨碍时，紧急应用的优先权就无从谈起，这将大大阻止紧急应用在网络上的迅速传输。第四层交换机允许用基于目的地址、目的端口号(应用服务)的组合来区分优先级，于是紧急应用就可以获得网络的高级别服务。 ?服务器负载均衡:在相似服务内容的多台服务器间提供平衡流量负载支持时，第四层信息是至关重要的。因此，第四层交换机在核心网络系统中，担负服务器间负载均衡是一项非常重要的应用。第四层交换机所支持的服务器负载均衡方式，是将附加有负载均衡服务的IP地址，通过不同的物理服务器组成一个集，共同提供相同的服务，并将其定义为一个单独的虚拟服务器。这个虚拟服务器是一个有单独IP地址的逻辑服务器，用户数据流只需指向虚拟服务器的IP地址，而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的网络地址转换(NAT)后，未被注册IP地址的服务器才能获得被访问的能力。这种定义虚拟服务器的另一好处是，在隐藏服务器的实际IP地址后，可以有效地防止非授权访问。 虚拟服务器是基于应用服务(第四层TCP/UDP端口号)定义的，这样，独立服务器便可以是虚拟服务器的成员。而使用第四层对话标志信息，第四层交换机则可以使用许多负载均衡方法，在虚拟服务器组里转换通信流量，其中OSPF、RIP和VRRP等协议与线速交换和负载均衡是一致的。第四层交换机还可以利用被称之为TRL(Transaction Rate Limiting)功能所提供的复杂机制，针对流量特性来遏制或拒绝不同应用类型服务。可以借助CRL(Connections Rate Limiting)功能，使网络管理员指定在给定的时间内所允许的连接数，保障QoS。或者借助SYN-Guard功能，确保那些满足TCP协议的合法连接才可查询网络服务。 ?主机备用连接:主机备用连接为端口设备提供了冗余连接，从而在交换机发生故障时有效保护系统，这种服务允许定义主备交换机，同虚拟服务器定义一样，它们有相同的配置参数。由于第四层交换机共享相同的MAC地址，备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时，备份交换机就会自动接管，不会中断对话或连接。 ?统计:通过查询第四层数据包，第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息，甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时，这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载平衡服务连接同样十分有用。 itpapa 中国省区总监 帖子: 927 注册: 2010-11-05 21:43 , 私人短信 页首 , 举报此文章 , 引用回复 Re: 四层交换机专题～ 由 itpapa ? 2011-03-15 9:23 第四层交换优势和作用 作用 第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性。 如果服务器速度跟不上，即使是具有最快速交换的网络也不能完全确保端到端的性能。可以想见高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下，服务器甚至会丧失循环处理业务的能力。 设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换的性能和业务流的管理功能。 优势 第四层交换使用第三层和第四层信息包的报头信息，根据应用区间识别业务流，将整个区间段的业务流分配到合适的应用服务器进行处理。 每个开放的区间与特定的服务器相关，为跟踪服务器，第四层交换使多个服务器支持的特殊应用，随服务器的增加而线性增强整体性能。同时，第四层交换通过减少对任何特定服务器的依赖性而提高应用的可靠性。 第四层交换也要求端到端QoS，提高第二层和第三层交换一包接一包QoS传输的能力。例如，从级别高的用户来的业务或重要应用的网络业务流，可以分配给最快的I,O系统和CPU，而普通的业务就分配给性能较差的机器。 itpapa 中国省区总监 帖子: 927 注册: 2010-11-05 21:43 , 私人短信 页首 , 举报此文章 , 引用回复 Re: 四层交换机专题～ 由 itpapa ? 2011-03-15 9:24 第四层交换机应用分析 第四层交换机在网络中的应用非常灵活，既可以是网络中心的汇接点设备，又可以应用在局域网分布层的边缘接入处，甚至于作为工作组级支持交换到桌面。特别是在性能和功能方面，被认为较弱的工作组级第四层交换机，不但能够在网络中实现端到端的服务质量，能应用于网络边缘识别，还能为数据包打上优先级标记，如运行IEEE802.1Q和IP DiffServ协议等。在拥塞控制、拥塞避免和数据整形方面，虽然，某些三层交换机也支持排队阻塞控制及IEEE802.3X协议等，第四层交换机还支持广泛应用于路由器而很少应用于第三层交换机上的WRR、WRED、RED、CAR等应用层协议。 第四层交换机在服务质量控制等方面，性能上较之第二层交换机有很大提高。如在优先级方面，原来千兆接入交换机，每个百兆端口仅仅支持2个队列，而新一代智能边缘第四层交换机则可以支持4个;在QoS所要做的分类与识别工作中，虽然第二层交换机也支持IEEE802.1P协议，可通过识别端口、MAC地址、VID确定数据的优先级技术等，第三层交换机可通过识别IP地址信息确定交换机优先级设置，可识别IP DiffServ字段，并能重写这一字段信息，然而第四层交换机，不仅可以识别端口号码，还可结合优先级策略提供相应的服务。 在传统的用户接入系统中，分布式结构邮件系统通常采用前端代理、DNS轮循或第四层交换等方法来实现复杂分担。其中采用第四层交换机方式的效率较高，特别是采用千兆以太网技术的第四层交换机，可以大大提高系统的效率。因些，在Internet、Intranet、Extranet系统中，邮件系统是第四层交换机的重要应用领域。 我们说在一个由服务器群组支持的企业网应用中，往往要考虑为紧急服务提供健壮连接，这其中第四层交换机便成为关键，使之成为必不可少的重要应用设备。因为支持服务器群组连接的第四层交换机，具有独特方式增强组网能力，且主要反映在如下几个方面。 ?提高安全性:第四层交换机的包过滤器能够为自己所辖网络和服务器提供保护标准，利用这些保护标准可以对付来自某个IP地址或子网的面向特定应用的非授权访问。即包过滤器能够禁止特定的一组用户或子网访问服务器，或者反过来，可以赋予一组用户或子网访问的权利。 ?改进对紧急任务的服务质量:为了向基于HTTP的应用提供比服务器群所支持的其它服务级别更高的服务，可以在应用层定义通信优先权(服务质量)。所有给这个服务器的、 目标端口为HTTP口的数据可以得到一个比到该机其它端口的数据高的优先权。因为现在可以获得网络的边缘和核心都适用的第四层交换机，这类交换完全能够用于在整个网络上为哪些基于Web数据流的服务器提供高水平服务。 ?优化可访问能力:服务器负载平衡能力用于根据用户的需要，公正地分配到每台服务器的Web流量，性能较高的服务器能够接收更多的对话，否则可以在特定的服务器上对提供服务的对话数进行限制。为了实现这一点，要定义包括多个服务器的虚拟服务器组，并在其上设置相应的负载均衡尺度，这些正是第四层交换机所特有的支持能力。 ?增强网络的可伸缩性:采用第四层交换机来组建的热备用特性可提高服务器群的可伸缩性。因为服务器做为双宿主机与两个交换机分别连接后，这些交换机的地位是平等的，它们有通用的IP地址和MAC地址。如果主交换机发生故障，辅助交换机可以立即接管工作，因为它一直在镜像主交换机的操作。 ?改进管理:管理员因使用第四层交换机支持的统计特性，是能够获得更加丰富的关于到服务器群的数据的管理信息的。管理员不仅可以跟踪服务器和客户机之间的数据，还可以很好地跟踪哪一个应用服务在工作、服务器上的活动和被打开对话数等重要信息，因而可增强网管性能。 itpapa 中国省区总监 帖子: 927 注册: 2010-11-05 21:43 , 私人短信 页首 , 举报此文章 引用回复 , Re: 四层交换机专题～ 由 itpapa ? 2011-03-15 9:26 基于第四层交换技术的负载均衡 1 引言 当今世界已经步入信息时代，随着社会的迅速发展以及人们对网络应用需求的不断提高，对网络速度及带宽的要求不断上升。正是在这样的发展形势下，许多高速交换的新技术不断涌现。第二层交换实现局域网内主机间的快速信息交流，第三层交换可以说是交换技术与路由技术的完美结合，而下文要详细介绍的第四层交换技术则可以为网络应用资源提供最优分配，实现应用服务的负载均衡。 2 第四层交换技术 2.1 简述 第四层交换的一个简单定义是:它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由)，而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚拟IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。 在第四层交换中为每个供搜寻使用的服务器组设立虚拟IP地址(VIP)，每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。 当某用户申请应用时，一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。 2.2 技术原理 OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。 在第四层中，TCP和UDP标题包含端口号(port number)，它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。分配端口号的最近清单可以在RFC 1700“Assigned Numbers”上找到。 TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。 在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地址。 每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发，直到交换机发现会话为止。 在使用第四层交换的情况下，接入可以与真正的服务器连接在一起来满足用户制定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 2.3 具有第四层交换能力的产品 目前Berkeley Networks公司、Alteon Networks公司等公司都有比较成熟的第四层交换产品和模块推出。Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180两款第四层交换产品具有突出的性能和灵活性，能够比第二层和第三层交换机做出更智能的转发决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能，几乎不会造成任何延时。这两家厂商的交换机都能实现10M、100M和吉比特以太网功能，但是Berkeley的交换机是设计用于企业应用的，而Alteon交换机则是用于拥有大量Web或FTP服务器的机构的。Alteon的第四层交换技术能通过对服务器的性能和运行状况的实时监测，根据不同服务器的健康状况，将来访的数据流量以经济高效的方式分配到合适的服务器上。同时，Alteon的第四层交换技术具有Web高速缓存重定向功能，能把指定发往远程Internet主机的HTTP通信拦截，并将这些通信重新定向到本地的高速缓存服务器上，从而大大加快了访问Internet的速度，并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的，不需要用户和信息提供者做任何的设置。 Cabletron 公司的SmartSwitch Router和Torrent Networking Technologies公司推出的IP9000 吉比特 Router 也是具有第四层交换功能的产品。其中SmartSwitch Router可以实现骨干网从常规第三层交换向全面的第三层、第四层交换功能的升级转换，其独特的广域网集成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键作用。此外，Cabletron SmartSwitch Router基于第四层交换的QoS功能为特定业务应用数据交换提供了不同级别的优先处理能力。 3 使用第四层交换技术实现服务器负载均衡 以下设计来源于某高校网络教育学院网络中心的实际应用。通过Alteon的第四层交换机为远程教学提供各种应用服务的负载均衡，提高网络的整体性能。 学生通过互联网进行远程交互学习。网络学院的网络中心配制了三组服务器，每组服务器包括若干台具备相同内容的服务器。其中有Web服务器组，教学服务器组，DATA(数据库)服务器组。其中每组服务器组都配制一个虚拟IP。学生通过互联网访问这些应用服务器。每一组服务器都连接到Alteon的第四层交换机上，在交换机上实现应用服务的负载均衡。 Alteon的第四层交换机监测服务器的可用性，包括物理连接、服务器主机、服务应用本身的健康状况，当发现某台服务器不能提供相应的服务时，交换机自动把该应用请求分配到好的其他服务器。Alteon第四层交换机还可以通过设置每台服务器能承受的最大会话数，设置溢出服务器、备份服务器等方法来进一步保证服务器系统的可靠性。服务器在同一局域网内实现负载均衡时采用多种负载均衡算法，包括Least Connection、Round Robin、MinMiss和散列算法，以及对算法的加权等等。当服务器不在同一局域网内时，利用Alteon交换机的GlobalLoad Balance技术来实现负载分担的合理性问题。 假设Web服务器组有三台内容相同的Web服务器S1、S2、S3。其中S1的真实IP是10.1.1.1，S2的真实IP是10.1.1.2，S3的真实IP是10.1.1.3。这个Web服务器组的虚拟 IP为61.134.38.5。 当同时有多个学生访问我们的Web服务，Alteon第四层交换机接受到多个并发请求访问61.134.38.5上的Web服务。此时，Alteon第四层交换机将会根据一定的算法将这些请求合理地分配给S1、S2、S3实现动态的负载均衡。 以上简单介绍了第四层交换技术在服务器负载均衡方面的应用。然而第四层交换除了负载均衡功能外还支持其他功能，如基于应用类型和用户ID的传输流控制功能。采用多级排队技术，第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。此外，第四层交换机直接安放在服务器前端，它了解应用会话内容和用户权限，因而使它成为了防止非授权访问服务器的理想平台。 4 随着网络信息系统由小型到中型到大型的发展趋势，交换技术也由原来最初的基于MAC地址的交换，发展到基于IP地址的交换，进一步发展到基于IP+端口的交换，如今也提出了第七层交换(基于内容的交换)。本文对第四层交换技术作了一个比较全面的介绍，并将该技术应用到教育系统上实现了服务器的负载均衡。可见，网络交换技术的不断发展使得原来由基于数据的交换变成了基于应用的交换，不仅提高了网络的访问速度，而且不断地优化了网络的整体性能。