转帖:超长篇,技术资料大全 交换机的重要技术参数 下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的 一个参数都影响到交换机的性能 功能和不同集成特性 不产发技米交换采直适转安技农威存发技 2、延时:交换机数据交换延时多少? 3、管理功能:交换机提供给拥护多少可管理功能? 4、单/多MAC地址类型:每个端口是单MAC地址,还是多MAC地址? 选敬视支持:交换机是否允许外接监视工具管理瑞口电路驶齐换机所有流 6、扩展树:交换机是否提供 展树算法或其他算法 7、全双工:交换机是否允许端口同时收/发,全双工通讯? 8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干? 下面逐项讨论各项参数 )转发技术:(Forwarding Technologies) 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优 缺点 直通转发技术(C-hogh) 交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到 数据包的前6个字节时,就己经知道目的地址,从而可以决定向哪个端口转发这个数据包。 直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完 全接收并检查数据包的正确性之前就已经开始了数据转发这样,在通讯质量不高的环境T 交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾 通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、 错误数据包较少的网络环境。 存转发技术:(Soe-and-Forward). 存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在 转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必 要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通 链路质量的网络环境。 碰罐逃菱转发技术,(Collision-avoidance) 某些厂商(3COm)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少
转帖:超长篇,技术资料大全 交换机的重要技术参数 下面我将对交换机的重要技术参数作一一介绍,方便网友在选购交换机时比较不同厂商的 不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。 1、转发技术:交换机采用直通转发技术或存储转发技术? 2、延时:交换机数据交换延时多少? 3、管理功能:交换机提供给拥护多少可管理功能? 4、单/多 MAC 地址类型:每个端口是单 MAC 地址,还是多 MAC 地址? 5、外接监视支持:交换机是否允许外接监视工具管理端口、电路或交换机所有流量? 6、扩展树:交换机是否提供扩展树算法或其他算法,检测并限制拓扑环? 7、全双工:交换机是否允许端口同时收/发,全双工通讯? 8、高速端口集成:交换机是否提供高速端口连接关键业务服务器或上行主干? 下面逐项讨论各项参数: 1) 转发技术:(Forwarding Technologies) 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。各种转发技术各有优 缺点。 直通转发技术:(Cut-through) 交换机一旦解读到数据包目的地址,就开始向目的端口发送数据包。通常,交换机在接收到 数据包的前 6 个字节时,就已经知道目的地址,从而可以决定向哪个端口转发这个数据包。 直通转发技术的优点是转发速率快、减少延时和提高整体吞吐率。其缺点是交换机在没有完 全接收并检查数据包的正确性之前就已经开始了数据转发。这样,在通讯质量不高的环境下, 交换机会转发所有的完整数据包和错误数据包,这实际上是给整个交换网络带来了许多垃圾 通讯包,交换机会被误解为发生了广播风暴。总之,直通转发技术适用与网络链路质量较好、 错误数据包较少的网络环境。 存储转发技术:(Store-and-Forward) 存储转发技术要求交换机在接收到全部数据包后再决定如何转发。这样一来,交换机可以在 转发之前检查数据包完整性和正确性。其优点是:没有残缺数据包转发,减少了潜在的不必 要数据转发。其缺点是:转发速率比直接转发技术慢。所以,存储转发技术比较适应与普通 链路质量的网络环境。 碰撞逃避转发技术:(Collision-avoidance) 某些厂商(3Com)的交换机还提供这种厂商特定的转发技术。碰撞逃避转发技术通过减少
网络错误繁殖,在高转发速率和高正确率之间选择了一条折夷的解决办法, 2)延时:(Latency) 交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有 许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。 因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,它的 延时是周定的,取决于交换机解读数据包前6个字节中目的地址 的解实速 ,采用存储转 技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包 大小有关。数据包大,则延时大:数据包小,则延时小。 3)管理功能:(Management) 交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如 何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换 机满足SNMP MIB I/MIBⅡ统计管理功能.而复杂一些的交换机会增加通过内置RMON组 (mii-RMON)来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选 端口的网络状况。 4)单/多MAC地址类型:(Single--versus Multi--MAC) 单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有 多个MAC硬件地址。单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接 路由器。它们不能用于连接集线器或含有多个网络设备的网段。 多MAC交换机在每个端口 有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器,而多 MAC交换机可以看作是集线器的集线器。每个厂商的交换机的存储体Buff©r的容量大小各 不相同。这个Bur容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过 了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端 口不作交换。 S)外接监视支持:(Extendal Monitoring) 些交换机厂商提供“监视端口”(monitoring port),允许外接网络分析仪直接连接到交 换机上监视网络状况。但各个厂商的实现方法各不相同。 )扩展树:(Spanning Tree) 由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题一“拓 0s)。当某个网段的数据包通过某个桥接设各传输到另一个网段, 而返回的数据包通 址。这个现象就叫“拓扑环”。 一般,交换机 采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机遥 过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓 扑树的完整性。在网络设计中,“拓扑环”常被推荐用于关键数据链路的冗余备份徒路选择。 所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余
网络错误繁殖,在高转发速率和高正确率之间选择了一条折衷的解决办法。 2) 延时:(Latency) 交换机延时是指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。有 许多因素会影响延时大小,比如转发技术等等。采用直通转发技术的交换机有固定的延时。 因为直通式交换机不管数据包的整体大小,而只根据目的地址来决定转发方向。所以,它的 延时是固定的,取决于交换机解读数据包前 6 个字节中目的地址的解读速率。采用存储转发 技术的交换机由于必须要接收完了完整的数据包才开始转发数据包,所以它的延时与数据包 大小有关。数据包大,则延时大;数据包小,则延时小。 3) 管理功能:(Management) 交换机的管理功能是指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如 何。通常,交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换 机满足 SNMP MIB I / MIB II 统计管理功能。而复杂一些的交换机会增加通过内置 RMON 组 (mini-RMON)来支持 RMON 主动监视功能。有的交换机还允许外接 RMON 探监视可选 端口的网络状况。 4) 单/多 MAC 地址类型:(Single- versus Multi-MAC) 单 MAC 交换机的每个端口只有一个 MAC 硬件地址。多 MAC 交换机的每个端口捆绑有 多个 MAC 硬件地址。单 MAC 交换机主要设计用于连接最终用户、网络共享资源或非桥接 路由器。它们不能用于连接集线器或含有多个网络设备的网段。多 MAC 交换机在每个端口 有足够存储体记忆多个硬件地址。多 MAC 交换机的每个端口可以看作是一个集线器,而多 MAC 交换机可以看作是集线器的集线器。每个厂商的交换机的存储体 Buffer 的容量大小各 不相同。这个 Buffer 容量的大小限制了这个交换机所能够提供的交换地址容量。一旦超过 了这个地址容量,有的交换机将丢弃其它地址数据包,有的交换机则将数据包复制到各个端 口不作交换。 5) 外接监视支持:(Extendal Monitoring) 一些交换机厂商提供“监视端口”(monitoring port),允许外接网络分析仪直接连接到交 换机上监视网络状况。但各个厂商的实现方法各不相同。 6) 扩展树:(Spanning Tree) 由于交换机实际上是多端口的透明桥接设备,所以交换机也有桥接设备的固有问题—“拓 扑环”问题(Topology Loops)。当某个网段的数据包通过某个桥接设备传输到另一个网段, 而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。一般,交换机 采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象。交换机通 过将检测到的“拓扑环”中的某个端口断开,达到消除“拓扑环”的目的,维持网络中的拓 扑树的完整性。在网络设计中,“拓扑环”常被推荐用于关键数据链路的冗余备份链路选择。 所以,带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余
7)全双工:(Full Duplex) 全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方 式。具有全双工功能的交换机具有以下优点: 、高吞吐量(Throughput):两倍于单工模式通信吞吐量 2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。 3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受CSMA/CD链 路长度的限制。通信链路的长度限制只与物理介质有关。 现在支持全双工通信的协议有:快速以太网、千兆以太网和AM 8)高速端口集成:(High-Speed Intergration) 交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流 量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有: FDDI:应用较早,范围广。但有协议转换花费。 Fast Ethernet/Gigabit Ethernet:连接方便,协议转换费用少:但受到网络规模限制. ATM:可提供高速交换端口:但协议转换费用大。 ATM交换(ATMSwitch) 随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网铬采用 ATM交换技术。根据现有企业计算的发展婴求,适应数据网络交换的技术趋势,我们有必 要了解AM。AM的数据交换由一个一个固定长度的AM信元组成。每个ATM信元都是 53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路 (VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。 ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在 源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换 电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接:而SVC在数据 传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保 持信号和管理信息通讯,保持永久连接:而SVC主要用于大量的具体数据的传输。 ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路 中同时进行,保持双向高速通讯。为了满足以太网顿(Frames)与ATM信元(Clls)的相 互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer)
7) 全双工:(Full Duplex) 全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方 式。具有全双工功能的交换机具有以下优点: 1、高吞吐量(Throughput):两倍于单工模式通信吞吐量。 2、避免碰撞(Collision Avoidance):没有发送/接收碰撞。 3、突破长度限制(Improved Distance Limitation):由于没有碰撞,所以不受 CSMA/CD 链 路长度的限制。通信链路的长度限制只与物理介质有关。 现在支持全双工通信的协议有:快速以太网、千兆以太网和 ATM。 8) 高速端口集成:(High-Speed Intergration) 交换机可以提供高带宽“管道”(固定端口、可选模块或多链路隧道)满足交换机的交换流 量与上级主干的交换需求。防止出现主干通信瓶颈。常见的高速端口有: FDDI:应用较早,范围广。但有协议转换花费。 Fast Ethernet / Gigabit Ethernet:连接方便,协议转换费用少;但受到网络规模限制。 ATM:可提供高速交换端口;但协议转换费用大。 ATM 交换(ATM Switch) 随着 ATM 交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用 ATM 交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必 要了解 ATM。ATM 的数据交换由一个一个固定长度的 ATM 信元组成。每个 ATM 信元都是 53 字节长(5 个字节长的信头和 48 字节长的信体)。信头包括虚拟通路(VP)和虚拟电路 (VC)标识等地址信息。ATM 根据 VP 和 VC 来确定信元的发送源地址和接收目的地址。 ATM 交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC 是在 源地址与目的地址之间的永久性硬件电路连接。SVC 是根据实时交换要求建立的临时交换 电路连接。两者的最大区别是:PVC 不论是否有数据传输,它都保持连接;而 SVC 在数据 传输完成后就自动断开。两者的应用区别是:在通常的 ATM 交换中,有一些 PVC 用于保 持信号和管理信息通 讯,保持永久连接;而 SVC 主要用于大量的具体数据的传输。 ATM 交换另一个特点是:ATM 本身就是全双工的。发送数据和接收数据在不同虚拟电路 中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与 ATM 信元(Cells)的相 互通讯要求,ATM 协议标准规定了针对数据应用的 ATM 适配层(ATM Adaption Layer)
它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路 VC、虚拟通路VP地址信息,完成顿-信元转换和信元顿转换工作。 ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。 虚拟局域网(VLAN) 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为 虚拟国络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网 中 个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定 第 层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共号 网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大贺 高了网络规划和重组的管理功能。 在同一个VLAN中的工作站,不论它们实际与哪个交换机连接 ,它们之间的通讯就好象 在独立的集线器上 样。同 个VLAN中的广播只有VLAN中的成员才能听到,而不会传 输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路 由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。 网路管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息 互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在 企业网络中移动办公 不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通 讯 VLAN可以是有混合的网络类型设备组成,比如:1OM以太网、100M以太网、令牌网、 FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主千等等。 VLAN的管理需要比较复杂的专门软件,它通过对用户,MAC地址、交换机端口号、VLAN 号等管理对象的综合管理,来满足整个网络的VLAN划分、监视等功能,以及其他扩展管 理功能。现在比较通用的VLAN的划分方法是基于MAC地址。但也有一些厂商的交换机 提供更多的VLAN划分方法:MAC地址、协议地址、交换机端口、网络应用类型和用户权 限等等。 用户在选择交换机的同时,应当仔细考察选购的交换机的VLAN功能,根据自己企业的 实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换 机的VLAN之间大多数是不兼容的。 第四层交换 一,第四层交换简述 第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二
它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路 VC、虚拟通路 VP 地址信息,完成帧-信元转换和信元-帧转换工作。 ATM 交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。 虚拟局域网(VLAN) 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为 虚拟网络 VLAN 网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网 络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的 第二层网络地址(MAC 地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享 网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提 高了网络规划和重组的管理功能。 在同一个 VLAN 中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象 在独立的集线器上一样。同一个 VLAN 中的广播只有 VLAN 中的成员才能听到,而不会传 输到其他的 VLAN 中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路 由的话,不同 VLAN 之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。 网络管理员可以通过配置 VLAN 之间的路由来全面管理企业内部不同管理单元之间的信息 互访。交换机是根据用户工作站的 MAC 地址来划分 VLAN 的。所以,用户可以自由的在 企业网络中移动办公,不论他在何处接入交换网络,他都可以与 VLAN 内其他用户自如通 讯。 VLAN 可以是有混合的网络类型设备组成,比如:10M 以太网、100 M 以太网、令牌网、 FDDI、CDDI 等等,可以是工作站、服务器、集线器、网络上行主干等等。 VLAN 的管理需要比较复杂的专门软件,它通过对用户、MAC 地址、交换机端口号、VLAN 号等管理对象的综合管理,来满足整个网络的 VLAN 划分、监视等功能,以及其他扩展管 理功能。现在比较通用的 VLAN 的划分方法是基于 MAC 地址。但也有一些厂商的交换机 提供更多的 VLAN 划分方法:MAC 地址、协议地址、交换机端口、网络应用类型和用户权 限等等。 用户在选择交换机的同时,应当仔细考察选购的交换机的 VLAN 功能,根据自己企业的 实际需要,选择满足要求而且管理方便的交换机。同时,应当特别注意现在不同厂商的交换 机的 VLAN 之间大多数是不兼容的。 第四层交换 一,第四层交换简述 第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据 MAC 地址(第二
层网桥)或源/目标P地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交 换功能就象是虚P,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、 N 或其他协议。这些业务在物理 要复杂的载量平 衡算法。在P 世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端 和终端P地址、TCP和UDP端口共同决定。 在第四层交换中为每个供博寻使用的服务器组设立虚1P地址(VP),每组服务器支持某 种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VP,而不是直实的服条题 地址 当某用户申请应用时 一个带有目标服务器组的VP连接请求(例如 个TCP SYN包 发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VP用实阿 服务器的P取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进 行映射,在用户和同一服务器间进行传输。 二,第四层交换的原理 模型的第四层是传输层。传输层负责端对端通信 ,即在网络源和目标系统之间协调 通信。在P协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层 在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据 包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据, 尤其是端口号使一个接收端计算机系统能够确定它所收到的P包类型,并把它交给合适的 高层软件。端口号和设备IP地址的组合通常称作“插口(sCk)”】 1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP1 P协议栈实现中,这些瑞口号是相同的。除了“熟知”端口外,标准UNX服务分配在256 到1024端口范围,定制的应用一般在1024以上分配端口号. 分配端▣号的最近清单可以在RFc1T00”Assigned Numbers”上找到。TCP/UDP端 口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。 熟知”端口号举例 应用协议 端口号 FTP 20(数据) 21(控制) TELNET SMTI HTTP 80 NNTP 119 NNMP 16 162 (SNMP traps) TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础 具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。 每台服务器和支持单一或通用应用的服务器组都配置一个VP地址。这个VP地址被发送 出去并在域名系统上注册。 在发出一个服条墙求时,筑四层交换机过判定TCp开始,来识别一次会话的开始。 后它利用复杂的算法 定处理这个请求的最佳服务器。 且做出 种决定 交换机就将会 话与一个具体的P地址联系在一起,并用该服务器真正的P地址来代替服务器上的VP地 址。 每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相
层网桥)或源/目标 IP 地址(第三层路由),而且依据 TCP/UDP(第四层) 应用端口号。第四层交 换功能就象是虚 IP,指向物理服务器。它传输的业务服从的协议多种多样,有 HTTP、FTP、 NFS、Telnet 或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在 IP 世界,业务类型由终端 TCP 或 UDP 端口地址来决定,在第四层交换中的应用区间则由源端 和终端 IP 地址、TCP 和 UDP 端口共同决定。 在第四层交换中为每个供搜寻使用的服务器组设立虚 IP 地址(VIP),每组服务器支持某 种应用。在域名服务器(DNS)中存储的每个应用服务器地址是 VIP,而不是真实的服务器 地址。 当某用户申请应用时,一个带有目标服务器组的 VIP 连接请求(例如一个 TCP SYN 包) 发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的 VIP 用实际 服务器的 IP 取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进 行映射,在用户和同一服务器间进行传输。 二,第四层交换的原理 OSI 模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调 通信。在 IP 协议栈中这是 TCP(一种传输协议)和 UDP(用户数据包协议)所在的协议层。 在第四层中,TCP 和 UDP 标题包含端口号(portnumber),它们可以唯一区分每个数据 包包含哪些应用协议(例如 HTTP、FTP 等)。端点系统利用这种信息来区分包中的数据, 尤其是端口号使一个接收端计算机系统能够确定它所收到的 IP 包类型,并把它交给合适的 高层软件。端口号和设备 IP 地址的组合通常称作“插口(socket)”。 1 和 255 之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机 TCP/I P 协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准 UNIX 服务分配在 256 到 1024 端口范围,定制的应用一般在 1024 以上分配端口号. 分配端口号的最近清单可以在 RFc1700”Assigned Numbers”上找到。TCP/UDP 端 口号提供的附加信息可以为网络交换机所利用,这是第 4 层交换的基础。 "熟知"端口号举例: 应用协议 端口号 FTP 20(数据) 21(控制) TELNET 23 SMTP 25 HTTP 80 NNTP 119 NNMP 16 162(SNMP traps) TCP/UDP 端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。 具有第四层功能的交换机能够起到与服务器相连接的“虚拟 IP”(VIP)前端的作用。 每台服务器和支持单一或通用应用的服务器组都配置一个 VIP 地址。这个 VIP 地址被发送 出去并在域名系统上注册。 在发出一个服务请求时,第四层交换机通过判定 TCP 开始,来识别一次会话的开始。然 后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会 话与一个具体的 IP 地址联系在一起,并用该服务器真正的 IP 地址来代替服务器上的 VIP 地 址。 每台第四层交换机都保存一个与被选择的服务器相配的源 IP 地址以及源 TCP 端口相
关联的莲接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务 器之间重新影射和转发,直到交换机发现会话为止 在使用第四层交换的情况下 接入可以与真正的服务器连接 起来满足用户制定的规 则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 三,第四层交换的作用 第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性 如果服务器速度跟不 ,即使是具有最快速交换的网络也不能完全确保端到端的性能 可以想见高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻 塞。在更桔的情况下,服务器甚至会丧失循环处理业务的能力。 设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换 的性能和业务流的管理功能。 四,第四层交换的优势 第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个 区间段的业务流分配到合适的应用服务器进行处理。 每个开放的区间与特定的服务器相关,为银踪服务器,第四层交换使多个服务器支持的 特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服 务器的依赖性而提高应用的可靠性 第四层交换也要求端到端QS,提高第二层和第三层交换一包接一包QoS传输的能力。 例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的【/O系统和 CPU,而普通的业务就分配给性能较差的机器。 五,第四层交换与第二层、第三层交换 如果第二层交换是网桥的再现,第三层交换是路由,那么,什么是第四层交换?第四层 交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作 的途径。我们可以把第四层交换叫作“会话交换机”。 第一只交 局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可 以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在OS 七层网络模型 中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC地址 物理地址基础之上的,对于P网络协议来说,它是诱明的,即交换机在转发数据包时,不 知道也无须知道信源机和信宿机的IP地址,只须其物理地址即MAC地址。交换机在操作 过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个 MAC地址是在哪 端口上被发现的 当交换机收到 ICP/P封 他便会毛 下该数据包的标签部分的目的MAC地址,核对一下自己的地址表以确认该从哪个瑞口把数 据包发出去,由于这个过程比较简单,加 上今天这功能由ASIC硬件进行,因此速度相当高,一般只需几十微秒,交换机便可决定 个P封包该往那甲送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目 的地MAC地址不能在地址表中找到时,交换机会把P封包"扩散”出去,即把它从每一个端 口中送出去,就好象交换机在收到 广播封包时一样处理。二层交换机的弱点正是它处 广播封包的手法太不有效,比方说,当一个交换机收到一个从TCPP工作站上发出米的) 播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX或DECnet 工作站这样一来,非TCPP接点的带宽便会受到负面的
关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务 器之间重新影射和转发,直到交换机发现会话为止。 在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规 则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 三,第四层交换的作用 第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性。 如果服务器速度跟不上,即使是具有最快速交换的网络也不能完全确保端到端的性能。 可以想见高优先权的业务在这种 QoS 使能的网络中会因服务器中低优先权的业务队列而阻 塞。在更糟的情况下,服务器甚至会丧失循环处理业务的能力。 设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换 的性能和业务流的管理功能。 四,第四层交换的优势 第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个 区间段的业务流分配到合适的应用服务器进行处理。 每个开放的区间与特定的服务器相关,为跟踪服务器,第四层交换使多个服务器支持的 特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服 务器的依赖性而提高应用的可靠性。 第四层交换也要求端到端 QoS,提高第二层和第三层交换一包接一包 QoS 传输的能力。 例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的 I/O 系统和 CPU,而普通的业务就分配给性能较差的机器。 五,第四层交换与第二层、第三层交换 如果第二层交换是网桥的再现,第三层交换是路由,那么,什么是第四层交换?第四层 交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作 的途径。我们可以把第四层交换叫作“会话交换机”。 a,第二层交换 局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可 以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在 OSI 七层网络模型 中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在 MAC 地址-- 物理地址基础之上的,对于 IP 网络协议来说,它是透明的,即交换机在转发数据包时,不 知道也无须知道信源机和信宿机的 IP 地址,只须其物理地址即 MAC 地址。交换机在操作 过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个 MAC 地址是在哪个端口上被发现的,所以当交换机收到一个 TCP/IP 封包时,他便会看一 下该数据包的标签部分的目的 MAC 地址,核对一下自己的地址表以确认该从哪个端口把数 据包发出去,由于这个过程比较简单,加 上今天这功能由 ASIC 硬件进行,因此速度相当高,一般只需几十微秒,交换机便可决定一 个 IP 封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目 的地 MAC 地址不能在地址表中找到时,交换机会把 IP 封包"扩散"出去,即把它从每一个端 口中送出去,就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理 广播封包的手法太不有效,比方说,当一个交换机收到一个从 TCP/IP 工作站上发出来的广 播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是 IPX 或 DECnet 工作站!这样一来,非 TCP/IP 接点的带宽便会受到负面的
影响,就算同样的TCPP接点,除非他们的子网跟发送那个广播封包的工作站的子网相同, 否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打 折扣 ,第三层交 假设主机A跟主机B以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他 便会把A和B的P地址及他们的MAC地址记录下来,当其它主机如C要和A或B通信 时,针对C所发出的寻址封包,第三层交换机会不假思索的送C一个回覆封包告诉他A或 B的MAC地址 ,以后C当然就会用A或B的MAC地址"直接"和他通信 因为通信双方完 全没有通过路由器这样的 者,所以那怕A、B和C属不同的子网 他们间均可直接关 道对方的MAC地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包 打散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信总, 如P地址、ARP等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散 出去的情形下,满足了发出该广播封包的人的需要, (不管他们在任何子网里)。如果认为第 层交换机就是路由器,那也应称 反 专统路由露 换器没做任何” 打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。 相比之下,路由器是在OSI七层网络模型中的第三层-网络层操作的,它在网络中, 收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信总去掉(称 为"拆包),查看第三层信息(卫地址)。然后,根据路由表确定数据包的路由,再检查安 访问表:若被通过,则再进行第二层信息的封装(称为”打包"),最后将该数据包转发。如果在 路由表中查不到 对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信总,并 把这个数据包丢掉。 与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。 由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的 所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成 为网络瓶颈的原因 端到端性能和服务质量要求对所有联网设备的负载进行细致 均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域风 和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性 能,而这正是第四层交换的用武之地。 第二层交换连接用户和网络,在子网中指引业务流,第三层交换或路由器将包从一个子 网传到另 个子网,第四层交换将包传到终端服务器。第四层交换是网铬基础结构中的重要 因素,它使得服务器容量随树络带宽增加而增加。 从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另 一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知 道下一个包的情况。它们只是检测包报头中的TCP端口数字,根据应用建立优先级队列。 路由器根据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上 先确定区间 六,第四层交换与服务器集群 在第四层交换和服务器集群技术(如Microsoft的Volfpack)之间有一些共同的 功能。它们都能提供服务品负载平衡和故障防护功能,尽管许多集群技术的实现支持横跨多 个服务器的应用 的负载平衡。 种技术的不同之处在 :集群功能经常被密地集成在 服务器操作系统中,因此是厂家专有的。被嵌入到操作系统中意味着集群技术能支持文件系 统共享和紧密的服务器资源滥测,并允许更快的服务器容错。另一方面,第四层交换是建立 在标准P协议族之上的。因此,它使不同厂商,不同操作系统的服务器为负载平衡和增强
影响,就算同样的 TCP/IP 接点,除非他们的子网跟发送那个广播封包的工作站的子网相同, 否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打 折扣。 b,第三层交换 假设主机 A 跟主机 B 以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他 便会把 A 和 B 的 IP 地址及他们的 MAC 地址记录下来,当其它主机如 C 要和 A 或 B 通信 时,针对 C 所发出的寻址封包,第三层交换机会不假思索的送 C 一个回覆封包告诉他 A 或 B 的 MAC 地址,以后 C 当然就会用 A 或 B 的 MAC 地址"直接"和他通信。因为通信双方完 全没有通过路由器这样的第三者,所以那怕 A、B 和 C 属不同的子网,他们间均可直接知 道对方的 MAC 地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包 扩散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信息, 如 IP 地址、ARP 等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散 出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第 三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换器没做任何"拆 打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。 相比之下,路由器是在 OSI 七层网络模型中的第三层--网络层操作的,它在网络中, 收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称 为"拆包"),查看第三层信息(IP 地址)。然后,根据路由表确定数据包的路由,再检查安全 访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在 路由表中查不到对应 MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并 把这个数据包丢掉。 与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。 由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的 所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成 为网络瓶颈的原因之一. 端到端性能和服务质量要求对所有联网设备的负载进行细致的 均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域网 和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性 能,而这正是第四层交换的用武之地。 第二层交换连接用户和网络,在子网中指引业务流,第三层交换或路由器将包从一个子 网传到另一个子网,第四层交换将包传到终端服务器。第四层交换是网络基础结构中的重要 因素,它使得服务器容量随网络带宽增加而增加。 从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另 一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知 道下一个包的情况。它们只是检测包报头中的 TCP 端口数字,根据应用建立优先级队列。 路由器根据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上 先确定区间。 六,第四层交换与服务器集群 在第四层交换和服务器集群技术(如 Microsoft 的 Wolfpack)之间有一些共同的 功能。它们都能提供服务品负载平衡和故障防护功能,尽管许多集群技术的实现支持横跨多 个服务器的应用程序的负载平衡。这二种技术的不同之处在于:集群功能经常被密地集成在 服务器操作系统中,因此是厂家专有的。被嵌入到操作系统中意味着集群技术能支持文件系 统共享和紧密的服务器资源滥测,并允许更快的服务器容错。另一方面,第四层交换是建立 在标准 IP 协议族之上的。因此,它使不同厂商,不同操作系统的服务器为负载平衡和增强
可靠性而组成一个“松散耦合”服务器集群,这两种技术产不是彼盯对立的。服务器集群能 利用第四层交换来同时提高应用程序扩展性和服务器可用性 在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集 群中各服务器的负载平衡。第四层交换可以使人们对许多备份服务器进行毫无顾忌的选择, 同时,还会有一系列服务器在提供同样的服务,这样就可以使各服务器上的通信量负载达到 平衡。 到目前为止,能使负载达到平衡的唯一方法是轮换主机地址,但问题在于预测或控制每 一服务器将 要获得的负载 件很不容号 的事情 ,这简直太原始了,并不能满足用户对第 层交换的要求。应用第四层交换,采用先进的应用分配算法,能更好,更智能实现负载平衡。 根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。 这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈 等等。 闭合环路反馈是最先进的方 ,它利用可用内存、VO中断和CPU利用率等特定的系 统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制 要求在每台服务器上安装软件代理。 七,如何选用合适的第四层交换 多 在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也 就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如 此。千兆以太网速度等于以每秒1488000个数据包的最大速度路由(假定最坏的情形,即所有 包为以及网定义的最小尺寸,长64字节): 6服务器容量平街算法 依据所希望的容量平衡间猫尺寸,第四层交换机将应用分配给服务器的算法有很多种 有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测 中,闭环反馈提供反映服务器现有业务量的最精确的检测。 表空量 应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机 个企业网的核心时尤其如此。许多第 三层交换机倾向发送表的大小与网络设各的发 量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量 因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设 计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交 换机至关重要 第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可 能建立从一个服务器到网卡,链路和服务器交换器的完全元余系统 八,介绍几种第四层交换产品 Berkel s公司的exponeNT4和AI 第四层交换产品具有突出的性能和灵活性,能够比第 rks公司的ACEswith180两款 层和第二层交换机做出史智能的转发 决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能。 几乎不会造成任何延时。这两家厂商的交换机都能实现1OM、1OOM和千兆以太网功能,但 是Berkelev的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web或FTP
可靠性而组成一个“松散耦合”服务器集群,这两种技术产不是彼盯对立的。服务器集群能 利用第四层交换来同时提高应用程序扩展性和服务器可用性。 在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集 群中各服务器的负载平衡。第四层交换可以使人们对许多备份服务器进行毫无顾忌的选择, 同时,还会有一系列服务器在提供同样的服务,这样就可以使各服务器上的通信量负载达到 平衡。 到目前为止,能使负载达到平衡的唯一方法是轮换主机地址,但问题在于预测或控制每 一服务器将要获得的负载是一件很不容易的事情,这简直太原始了,并不能满足用户对第四 层交换的要求。应用第四层交换,采用先进的应用分配算法,能更好,更智能实现负载平衡。 根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。 这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈 等等。 闭合环路反馈是最先进的方法,它利用可用内存、I/O 中断和 CPU 利用率等特定的系 统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制 要求在每台服务器上安装软件代理。 七,如何选用合适的第四层交换 a,速度 为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也 就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如 此。千兆以太网速度等于以每秒 1488000 个数据包的最大速度路由(假定最坏的情形,即所有 包为以及网定义的最小尺寸,长 64 字节)。 b,服务器容量平衡算法 依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种, 有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测 中,闭环反馈提供反映服务器现有业务量的最精确的检测。 c,表容量 应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机 在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数 量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。 因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设 计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交 换机至关重要. d,冗余 第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可 能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。 八,介绍几种第四层交换产品 Berkeley Networks 公司的 exponeNT e4 和 Alteon Networks 公司的 ACEswith 180 两款 第四层交换产品具有突出的性能和灵活性,能够比第二层和第三层交换机做出更智能的转发 决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能, 几乎不会造成任何延时。这两家厂商的交换机都能实现 10M、100M 和千兆以太网功能,但 是Berkeley的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web 或FTP
服务器的机构的。 A0的第四层交换技术能通讨对服条摆的性能和运行状况的实时监测,根据不同 服务器的健康状况,将来访的数据流以经济高效的方式分配 合适的服务器上同时 Alteo 的第四层交换技术具有Web高速缓存重定向功能,能把指定发往远程Internet主机的HTT 通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问Internet 的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的, 不需要用户和信息提供者做任何的设留。 Cabletron公司的Sma nt Net orkingTechnologies公司推出 的IP90O0 Gigabit Router也是具有第四层交换功能的产品 其中S martSwitch Router可以实 现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集 成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键 作用。此外,Cabletron Smart SwitchRouter基于第四层交换的OoS功能为特定业务应用数据 交换提供了不同级别的优先处理能力。 九,第四层交换与单功能负栽均衡产品 目前一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和 第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速 度则超过了每秒10万次接入 第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器 是速度为45Mbps的优化的两端口设备。而第四层交换机是设计用于高速Intranet应用的, 它支持100MbDs或千兆位接口。 第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户D的传输流 控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配 优先级 此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因 而使它成为了防止非授权访问服务器的理想平台。 十,第四层交换方案 在本方案中,通过采用Alteon的第四层交换机来实现Web Server的负载均衡, HTTP是Int et中最重要的一种应用, 目前Internet上广泛使用的WebS 采 用的是多进程技术,占用系统资源多,效率较低,一般一台Web Server只能承受几百个并 发用户。采用第四层交换机可以很好地解决Web Server的扩展性问题,提高Web Server系 统的可靠性,并在WebServer之间合理分配负载 Alteon的第四层交换机监测Neb Server的可用性,包括物理连接、Veb Server主机 HTTP Serve 本身的健康状况,当发现某台Web Server不能提供Web服务时,交换机自 动把Web请求分配到好的两台WebServer。Alteon第四层交换机还可以通过设置每台We Server能承受的最大会话数、设置溢出Web Server、备份Veb Server等方法来进一步保证 Weh系统的可靠性。 Veb Server在同一局域网内实现负载均衡时采用多种负载均衡算法,包括Lcas Connection、Round Robin、MinMiss和Hash算法,以及对算法的加权等等 当Web Server不在 局域网内时,利用Alteon交换机的GlobalLoad Balance技术 米实现负载分担的合理性问题。 交换网络的路由技术
服务器的机构的。 Alteon 的第四层交换技术能通过对服务器的性能和运行状况的实时监测,根据不同 服务器的健康状况,将来访的数据流以经济高效的方式分配到合适的服务器上。同时,Alteon 的第四层交换技术具有 Web 高速缓存重定向功能,能把指定发往远程 Internet 主机的 HTTP 通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问 Internet 的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的, 不需要用户和信息提供者做任何的设置。 Cabletron 公司的 SmartSwitch Router 和 Torrent NetworkingTechnologies 公司推出 的 IP9000 Gigabit Router 也是具有第四层交换功能的产品。其中 SmartSwitch Router 可以实 现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集 成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键 作用。此外,Cabletron Smart SwitchRouter 基于第四层交换的 QoS 功能为特定业务应用数据 交换提供了不同级别的优先处理能力。 九,第四层交换与单功能负载均衡产品 目前一般的单功能负载均衡产品可以每秒连接 400 到 800 个接入。而同时具有第二层和 第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速 度则超过了每秒 10 万次接入。 第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器 是速度为 45Mbps 的优化的两端口设备。而第四层交换机是设计用于高速 Intranet 应用的, 它支持 100Mbps 或千兆位接口。 第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户 ID 的传输流 控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配 优先级。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因 而使它成为了防止非授权访问服务器的理想平台。 十,第四层交换方案 在本方案中,通过采用 Alteon 的第四层交换机来实现 Web Server 的负载均衡。 HTTP 是 Internet 中最重要的一种应用,目前 Internet 上广泛使用的 Web Server,采 用的是多进程技术,占用系统资源多,效率较低,一般一台 Web Server 只能承受几百个并 发用户。采用第四层交换机可以很好地解决 Web Server 的扩展性问题,提高 Web Server 系 统的可靠性,并在 WebServer 之间合理分配负载。 Alteon 的第四层交换机监测 Web Server 的可用性,包括物理连接、Web Server 主机 、HTTP Server 本身的健康状况,当发现某台 Web Server 不能提供 Web 服务时,交换机自 动把 Web 请求分配到好的两台 Web Server。Alteon 第四层交换机还可以通过设置每台 Web Server 能承受的最大会话数、设置溢出 Web Server、备份 Web Server 等方法来进一步保证 Web 系统的可靠性。 Web Server 在同一局域网内实现负载均衡时采用多种负载均衡算法,包括 Least Connection、Round Robin、MinMiss 和 Hash 算法,以及对算法的加权等等。 当 Web Server 不在同一局域网内时,利用 Alteon 交换机的 GlobalLoad Balance 技术 来实现负载分担的合理性问题。 交换网络的路由技术
交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络中路由 技术选用得正确与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生 家与网路设计人员的重视。 一、三种路由技术 目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器 与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同 节点之间的数据交换 考模型的第 即数据链路层实现 虚拟 AN的功能 第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立LAN与企业 主干网连接的工作。 第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层 的路由结合在一起,有的文献也将多层交换机称之为第三层交换机。它本身所其有的路由功 能支持虚拟LAN,并支持大多数同一虚拟网内或不同虚拟网之间节点的通信, 减少了工作 组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多 层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与WAN连接功能的子集 如CISC0公司7000系列路由器能够处理12种协议并支持点对点、电路交换与信元交换的 广域网通信,而A1antc公司生产的Powerhub多层交换机却只能处理三种协议:DECnet、.IP 与1X,并日沿右AN接口。因出,多是交机网终中需题使用路由器作为广域网的网关 并完成较为复杂的路由功能 交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结 合。我们知道,传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的 网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信 息的确定由价格较为品贵的路由四条器完成。边界交换机只有在自已的地表中找不到日标 节点的地址时才访问路由服务器,此时路由器对之响应 ,个正确的地址,交换机再将该信息 缓存备用。需要指出的是,目前路由服务器与交换机之间的通信协议还不统一,不同厂家的 立品还不兼容」 二、比较与评价 上术三种路由技术各右特鱼,网络设计人员可根据实际情况加以选用。为使人们对它们 背更好的了解,我们分以下四个方面对它们讲行比较 网络的大小是选择何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合 的办法适用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第 二层虚拟LAN的开销将明显增大。 随着主干国的扩展.多层交换机的智能代势得到充分发挥由于它仅向那些属于某一 定子网的网段转发广播,因此减 了主干网上广播交通的数量。由于多层交换机组成的虚把 网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好 另外,它与第一种方法相比,由于交换机可在工作组与部门范围内同时负责交换与路由选径 工作,故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较适用于大型的 分布式网络。 2延迟 网络延迟的增加会导致网络性能的下降,网络延迟的大小一般与设备在转发交通之前所 必须处理的作业的大小成正比。对于第二层的以太交换机来讲,由于第二层虚拟网本质上使 用桥而不使用路由器,因此相对速度较快,当执行一个简单的MAC地址寻找时,一个信息 包(64字节)的延迟小于100微秒.第三层路由器的使用增加了头标的寻找及某些算法的执行
交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络中路由 技术选用得正确与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生产 厂家与网络设计人员的重视。 一、三种路由技术 目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器 与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同 节点之间的数据交换,在 OSI 参考模型的第二层,即数据链路层实现虚拟 LAN 的功能,将 第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立 LAN 与企业 主干网连接的工作。 第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层 的路由结合在一起,有的文献也将多层交换机称之为第三层交换机。它本身所具有的路由功 能支持虚拟 LAN,并支持大多数同一虚拟网内或不同虚拟网之间节点的通信,减少了工作 组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多 层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与 WAN 连接功能的子集。 如 CISCO 公司 7000 系列路由器能够处理 12 种协议并支持点对点、电路交换与信元交换的 广域网通信,而 Alantec 公司生产的 Powerhub 多层交换机却只能处理三种协议:DECnet、IP 与 IPX,并且没有 WAN 接口。因此,多层交换机网络中需要使用路由器作为广域网的网关, 并完成较为复杂的路由功能。 交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结 合。我们知道,传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的 网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信 息的确定由价格较为昂贵的路由服务器完成。边界交换机只有在自己的地址表中找不到目标 节点的地址时才访问路由服务器,此时路由器对之响应一个正确的地址,交换机再将该信息 缓存备用。需要指出的是,目前路由服务器与交换机之间的通信协议还不统一,不同厂家的 产品还不兼容。 二、比较与评价 上述三种路由技术各有特色,网络设计人员可根据实际情况加以选用。为使人们对它们 有更好的了解,我们分以下四个方面对它们进行比较。 1.组网规模 网络的大小是选择何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合 的办法适用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第 二层虚拟 LAN 的开销将明显增大。 随着主干网的扩展,多层交换机的智能优势得到充分发挥,由于它仅向那些属于某一特 定子网的网段转发广播,因此减少了主干网上广播交通的数量。由于多层交换机组成的虚拟 网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好。 另外,它与第一种方法相比,由于交换机可在工作组与部门范围内同时负责交换与路由选径 工作,故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较适用于大型的 分布式网络。 2.延迟 网络延迟的增加会导致网络性能的下降,网络延迟的大小一般与设备在转发交通之前所 必须处理的作业的大小成正比。对于第二层的以太交换机来讲,由于第二层虚拟网本质上使 用桥而不使用路由器,因此相对速度较快,当执行一个简单的 MAC 地址寻找时,一个信息 包(64字节)的延迟小于100微秒。第三层路由器的使用增加了头标的寻找及某些算法的执行