第四層交換

2019-11-05 01:46:44

字體：大中小

來源：轉載

供稿：網友

　　在建設企業網時，這些企業正面對為交換網絡流量而設計的不同技術的迷魂陣。此間一些產品廠商所創造的術語令人迷惑。一些術語諸如“直通式路由、交換式路由、第三層交換、多層交換、標記交換、ip交換和多協議標簽交換”已經開發出來，用以描述優化網絡交換性能的各種技術。
　　
　　正當網絡治理員認為他們正逐步弄清楚這些不同的第三層交換技術的差別時，一種十分具意義的新概念提出了：第四層交換。許多第3層交換技術要求采用專用的或廠家專用的協議，而與此相反，第4層交換是“廠商中立”的，即使加入到現成的網絡環境中亦可受益
　　
　　假如說第2層交換實質上是橋接，第3層交換實質上是路由，那么什么是第4層交換？
　　
　　第2/3層交換
　　
　　首先是“第2層交換”，這個概念數年前由Kalpana（現在的CISCO）等公司提出。第2層交換是多端口網橋技術的重新包裝，其性能和可擴展能力有顯著提高。這些產品傳輸幀基于第2層以太網、令牌環網、或FDDI MAC（介質訪問控制）地址。有兩類通用的第2層交換機：工作組交換機和網段交換機。工作組交換機產生獨占網絡帶寬，為每個端點設備（如工作站或服務器）提供專門的LAN網段，實際上取代了共享介質LAN網段間或在LAN主干間橋接流量；一般每個端口必須支持大量的MAC地址。
　　
　　后來“第3層交換”及所有與之相關的術語（如多層交換、IP交換、路由交換機等）提出來了。但第3層交換技術實質上是路由，譬如在IP子網間交換流量。第3層交換試圖減輕傳統路由器帶來的性能瓶頸-----在企業網流量分布偏離80/20規則且大多數流量必須跨越子網邊界是顯得越來越重要。大多數第3層交換技術可以歸結為“路由一次，交換多次”，或者是基于高性能硬件的線速路由器。
　　
　　當兩個設備在不同子網將間通信時，“路由一次、交換多次”技術試圖使路由次數降至最低。這種技術通過分離路由的兩個功能組件----路由計算和幀發送-----減輕了潛在的性能下降。交換機根據與一個數據“流”關聯的第一個數據包計算并建立通信路徑一次（“路由一次”），然后對此數據流剩余包交換至同一路徑（“交換多次”）；這樣消除了進一步的路由計算。“路由一次，交換多次”技術的實例包括Cabletron公司的SecureFast虛擬網。
　　
　　與此對照，線速路由器在硬件上實現了傳統的路由功能，消除了基于軟件的路由器的性能瓶頸。通過建造專門的路由ASICs（專用集成電路），這些產品可以把路由性能提高一個量級----線速路由器以每秒百萬包的數率發送流量；而傳統基于軟件的路由器僅能以每秒數十萬包數率發送數據包。線速路由器提高提供的吞吐速率足以以全介質速率驅動多條千兆以太網鏈路。
　　
　　
　　進入第四層交換
　　
　　假如第二層交換是網橋的再現，第三層是路由，那么，什么是第四層交換？
　　
　　OSI模型在第四層是傳輸層。傳輸層負責端對通信，即，在網絡源和目標系統之間協調通信。在IP協議棧中，這是TCP（傳輸控制協議）和UDP（用戶數據報協議）所在的協議層。
　　
　　在第四層中，TCP和UDP標題包含端口號（Port number），它們可以唯一區分每個數據包包含那些應用協議（例如HTTP、SMTP、FTP等等）。端點系統利用這種信息來區分包中的數據，尤其是端口號使一個接收端計算機系統能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設備IP地址的組合通常稱作“插口”（SOCHET）。
　　
　　1和255之間的端口號被保留，它們稱為“熟知”端口；也就是說，在所有主機TCP/IP協議棧實現中，這些端口號是相同的。表一提供了這些“熟知”端口的例子。除了“熟知”端口外。標準UNIX服務分配在256到1024端口范圍。結果，定制的應用一般在1024以上分配端口號。分配端口號的最近清單可以在RFC 1700“Assigned Numbers"上找到。TCP/UDP端口號提供的附加信息可以為網絡交換機所利用，這是第四層交換的基礎。
　　
　　
　　“熟知”端口號舉例
　　
　　應用協議端口號
　　
　　 FTP 20（數據）
　　
　　 21（控制）
　　
　　 TELNET 23
　　
　　 SMTP 25
　　
　　 HTTP 80
　　
　　 NNTP 119
　　
　　 SNMP 161
　　
　　 162（SNMP traps）
　　
　　
　　
　　第四層交換的一個簡單定義是：它有一種功能，它決定傳輸不僅僅依據MAC地址（第二層網橋）或源/目標IP地址（第三層路由），而且依據TCP/UDP（第四層）應用端口號。
　　
　　為了在企業網行之有效，第四層交換必須提供與第三層線速路由器可比擬的性能。也就是說，第四層交換必須在所有端口一全介質速度操作，即使在多個千兆以太網連接上亦是如此。千兆以太網線速度等于以每秒1，488，000個數據包的最大速度路由（假定最壞的情況，即，所有的包為以太網定義的最小尺寸，長64字節）。
　　
　　這為網絡提供了在決定路由時區分應用的功能。例如，對要害應用流量（即，SAP R/3、
　　
　　Peoplesoft、Baan定做開發的客戶/服務應用）可以與基于HTTP的Internet 流量不同的發送規則，即便是它們都需要同一套交換機/路由器接口。第四層交換機――依據第四層信息（加上第2/3層標題）發送數據包——假如它們即使在多個千兆以太網連接情形下也要獲得全介質速度，必須通過硬件來實現。Cabletron 的 SmartSwitch Router 是支持基于硬件的第四層交換的線速路由器。
　　
　　在決定路由時檢查第四層信息并不是一個新的概念。依據第四層定義路由過濾器是傳統基于軟件的路由器的一個標準功能。這些路由器傾向于采用第四層信息僅作為安全性考慮。過濾器（即強制規則）可以答應或不答應穿越路由器接口的流量。這使得路由器作為一個包過濾防火墻來運作，因為路由器依據源/目標地址和端口號（即應用協議—）來對流量進行審查。通過用硬件ASICs（專用集成電路）來實現第四層交換，這些交換機能夠以線速度實現安全過濾器。
　　
　　但是，第四層交換不僅僅是為在網段間提供防火墻而建立肯定和否定列表。第四層交換可以根據專門得應用進行流量排隊，這為基于規則得服務質量機制提供了一條更可操作的途徑。除了在兩個設備間答應或不答應應用層通信外，第四層交換還提供了一種區分不同應用類型的方法；這些信息在進行發送決定時可以考慮進去。
　　
　　第四層交換提供了以應用為基礎配置網絡的工具。這和依據第2/3層信息配置網絡形成對照，這些信息受網絡構架進行通信的設備的制約。依據應用和網絡設備定義安全過濾器和服務級別使網絡獲得了非常好的控制——這在網絡治理員必須為不同類型的應用提供不同服務質量級別時尤為重要。
　　
　　第四層交換提供附加的硬件手段來以每端口為基礎收集應用層流量統計。依據第四層信息的流量收集（加上第三層IP標題）增強了網絡治理員排除網絡故障的能力，為他們提供了網絡使用更詳盡的記帳以及流量基本活性支持。例如，SmartSwitch Router 支持每個端口的RMON統計。
　　
　　應該注重的是，進行第四層交換的交換機需要有區分和存儲大量發送表項的能力。交換機在一個企業網的核心時尤其如此。許多第2/3層交換機傾向于發送表的大小與網絡設備的數量成正比。對第四層交換機，這個數量必須乘以網絡中使用的不同應用協議和會話的數量。因而發送表的大小隨端點設備和應用類型數量的增長而迅速增長。第四層交換機設計者在設計其產品時需要考慮表的這種增長。大的表容量對制造支持線速發送第四層流量的高性能交換機至關重要。
　　
　　
　　結論
　　
　　第四層交換機提供了支持高性能、可調諧網絡構架所必需的功能。這些產品提供了：
　　
　　● 基于第四層信息的線速性能，即使在多個千兆以太網連接時亦如此
　　
　　● 一個路由器所要求的全部功能（例如，路由協議支持，安全過濾器，組播支持）
　　
　　● 基于應用的不同服務級別
　　
　　● 大的路由表能夠支持基于第四層應用信息的線速流量發送
　　
　　● 以及網絡流量的增強治理能力
　　
　　在一個企業的網絡構架中能夠提供不同層次的服務對于網絡治理員來說正變得越來越重要。第四層交換使一個企業能夠依據非凡應用類型得流量控制。這種強大得功能有助于在今天（和明天）得企業網中提供需要的服務水平。

上一篇：cisco交換機命名

下一篇：三層交換之笑傲江湖