7层交换技术

交换技术：网络技术发展迅猛，以太网占据了统治地位。为了适应网络应用深化带来的挑战，网络的规模和速度都在急剧发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，千兆以太网技术也已得到了普遍应用。对于用户来说，在减低成本的前提下，保证网络的高可靠性、高性能、易维护、易扩展，与采用何种组网技术密切相关；对于设备厂商来说，在保证用户网络功能实现的基础上，如何能够取得更为可观的利润，采用组网技术的优劣，成为提高利润的一个手段。在具体的组网过程中，是使用已经日趋成熟的传统的第2层交换技术，还是使用具有路由功能的第3层交换技术，或者是使用具有高网络服务水平的第7层交换技术呢？在这些技术选择的权衡中，2层交换、3层交换和7层交换这三种技术究竟孰优孰劣，它们各自又适用于什么样的环境呢？传统的第2层交换技术2层交换技术可以识别数据帧中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口，记录在自己内部的一个MAC地址表中。谈到交换，从广义上讲，任何数据的转发都可以叫做交换。但是，传统的、狭义的第2层交换技术，仅包括数据链路层的转发。目前，第2层交换技术已经成熟。从硬件上看，第2层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbps）交换数据的，2层交换机一般都含有专门用于处理数据包转发的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此转发速度可以做到非常快。2层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，2层交换机的快速交换功能、多个接入端口和低廉价格，为小型网络用户提供了完善的解决方案。总之，交换式局域网技术使专用的带宽为用户所独享，极大地提高了局域网传输的效率。可以说，在网络系统集成的技术中，直接面向用户的第2层交换技术，已得到了令人满意的答案。具有路由功能的第3层交换技术第3层交换技术是1997年前后才开始出现的一种交换技术，最初是为了解决广播域的问题。经过多年发展，第3层交换技术已经成为构建多业务融合网络的主要力量。在大规模局域网中，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划分成多个小局域网，这样必然导致不同子网间的大量互访，而单纯使用第2层交换技术，却无法实现子网间的互访。为了从技术上解决这个问题，网络厂商利用第3层交换技术开发了3层交换机，也叫做路由交换机，它是传统交换机与路由器的智能结合。简单地说，可以处理网络第3层数据转发的交换技术就是第3层交换技术。从硬件上看，在第3层交换机中，与路由器有关的第3层路由硬件模块，也插接在高速背板/总线上。这种方式使得路由模块可以与需要路由的其它模块间，高速交换数据，从而突破了传统的外接路由器接口速率的限制。3层交换机是为IP设计的，接口类型简单，拥有很强的3层包处理能力，价格又比相同速率的路由器低得多，非常适用于大规模局域网络。第3层交换技术到今天已经相当成熟，同时，3层交换机也从来没有停止过发展。第3层交换技术及3层交换设备的发展，必将在更深层次上推动整个社会的信息化变革，并在整个网络中获得越来越重要的地位。具有网络服务功能的第7层交换技术第7层交换技术通过逐层解开每一个数据包的每层封装，并识别出应用层的信息，以实现对内容的识别。充分利用带宽资源，对互联网上的应用、内容进行管理，日益成为服务提供商关注的焦点。如何解决传输层到应用层的问题，专门针对传输层到应用层进行管理的网络技术变得非常重要，这就是目前第7层交换技术发展的最根本原因。简单地说，可以处理网络应用层数据转发的交换技术就是第7层交换技术。其主要目的是在带宽应用的情况下，网络层以下不再是问题的关键，取而代之的是提高网络服务水平，完成互联网向智能化的转变。第7层交换技术通过应用层交换机实现了所有高层网络的功能，使网络管理者能够以更低的成本，更好地分配网络资源。从硬件上看，7层交换机将所有功能集中在一个专用的特殊应用集成电路或ASIC上。ASIC比传统路由器的CPU便宜，而且通常分布在网络端口上，在单一设备中包括了50个ASIC，可以支持数以百计的接口。新的ASIC允许智能交换机/路由器在所有的端口上以极快的速度转发数据，第7层交换技术可以有效地实现数据流优化和智能负载均衡。在Internet网、Intranet网和Extranet网，7层交换机都大有施展抱负的用武之地。比如企业到消费者的电子商务、联机客户支持，人事规划与建设、市场销售自动化，客户服务，防火墙负载均衡，内容过滤和带宽管理等。交换技术正朝着智能化的方向演进，从最初的第2层交换发展到第3层交换，目前已经演进到网络的第7层应用层的交换。其根本目的就是在降低成本的前提下，保证网络的高可靠性、高性能、易维护、易扩展，最终达到网络的智能化管理。四层和七层交换技术-loadbalance分类：负载均衡2007-03-1919:222095人阅读评论(1)收藏举报负载均衡服务器web服务网络路由器nginx1四层交换技术简介我们知道，二层交换机是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。三层交换机是直接根据第三层网络层IP地址来完成端到端的数据交换的。四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。简单地说，四层交换机基于传输层数据包的交换过程，是一类基于TCP/IP协议应用层的用户应用交换需求的新型局域网交换机。四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80字节的数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量的保证。所以，与其说四层交换机是硬件网络设备，还不如说它是软件网络管理系统。也就是说，四层交换机是一类以软件技术为主、以硬件技术为辅的网络管理交换设备。2四层交换机工作原理OSI模型的第四层是传输层，负责端对端通信，即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP和UDP所在的协议层。在第四层中，TCP和UDP标题包含端口号，它们可惟一区分每个数据包包含哪些应用协议（例如HTTP、FTP等）。端点系统利用这种信息来区分包中的数据。TCP/UDP端口号提供的附加信息可以为网络交换机利用，这是四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP（VIP）”前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去，并在域名系统上注册。在发出一个服务请求时，四层交换机通过判定TCP来识别一次会话的开始。然后利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器的真正IP地址来代替服务器上的VIP地址。3四层交换机的主要技术四层交换机的主要技术如下：包过滤/安全控制：在大多数路由器上，采用第四层信息定义过滤规则已经成为默认标准，所以有许多路由器被用做包过滤防火墙，在这种防火墙上不仅能够配置允许或禁止IP子网间的连接，还可以控制指定TCP/UDP端口的通信。和传统的基于软件的路由器不一样，四层交换区别于三层交换的主要不同之处，就在于这种过滤能力是在ASIC专用高速芯片中实现的，从而使这种安全过滤控制机制可以全线速进行，极大提高了包过滤速率。服务质量：在网络系统的层次结构中，TCP/UDP第四层信息往往用于建立应用级通信优先权限。如果没有四层交换概念，服务质量/服务级别就必然受制于第二层和第三层提供的信息，如MAC地址、交换端口、IP子网或VLAN等。服务器负载均衡：四层交换机所支持的服务器负载均衡方式是将附加有负载均衡服务的IP地址，通过不同的物理服务器组成一个集，共同提供相同的服务，并将其定义为一个单独的虚拟服务器。这个虚拟服务器是一个有单独IP地址的逻辑服务器，用户数据流只需指向虚拟服务器的IP地址，而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的网络地址转换（NAT）后，未被注册IP地址的服务器才能获得被访问的能力。主机备用连接：主机备用连接为端口设备提供了冗余连接，从而在交换机发生故障时能有效保护系统。这种服务允许定义主备交换机，同虚拟服务器定义一样，它们有相同的配置参数。由于四层交换机共享相同的MAC地址，备份交换机接收和主交换机全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。统计：通过查询第四层数据包，四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息，甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时，这些统计对于考查服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载平衡服务连接同样十分有用。4七层交换技术简介七层交换机的智能性能够对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用层和表示层，仔细分析其中的内容，因此可根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。这就可以不仅仅基于URL做出全面的负载均衡决策，而且还能根据实际的应用类型做出决策。这将使用户可以识别视频会议流，并根据这一信息做出相应的负载均衡决策。这类具有第七层认知交换机的部分功能保证不同类型的传输流可以被赋予不同的优先级。具有第七层认知的设备不依赖路由设备或应用来识别差别服务（Diff-Serv）、通用开放策略服务或其他服务质量协议的传输流。这就使用户不必依赖应用或网络设备来达到这些目的。在Internet网、Intranet网和Extranet网，七层交换机都大有施展抱负的用武之地。比如企业到消费者的电子商务、联机客户支持，人事规划与建设、市场销售自动化，客户服务，防火墙负载均衡，内容过滤和带宽管理等。=============================代理模式和透明模式的比较在内容网络中，负载均衡器或XML交换机根据从应用层获取的各类详尽信息在Web服务器间智能地分配流量。第7层负载均衡器与老式的第4层负载均衡器最本质的区别在于，直接利用HTTP头信息、SSLSESSIONID、cookie以及URI这些第7层（应用层）数据。尽管第4层负载均衡器也能像第7层负载均衡器一样在多个Web服务器间分配内容，但它基于端口的流量分配方式使服务器群中的每个Web服务器都必须再生全部网页内容，显得很不经济。两种工作模式第7层负载均衡器有2种配置模式：代理模式（Proxy）和透明模式（transparent）。代理模式是指负载均衡器作为两个或多个Web服务器间的服务中介，所有发向网站的服务请求首先来到负载均衡器，由负载均衡器决定如何分配这些请求。在透明模式下，负载均衡器不断侦听网络，只对事先指定的某些特定服务的请求做出处理。单路并联和双路并联拓扑结构在代理模式下，负载均衡器是Web服务器群的唯一入口，集中进行安全管理、统一处理登录请求。负载均衡器能够始终对多个服务器开放多个TCP会话，这样，负载均衡器在与每个服务器第二次交换TCP握手信号时就不再有延迟，所以，代理模式比透明模式在性能上要略胜一筹。大多数的负载均衡器和XML交换机都支持代理模式。Netscaler公司的RequestSwitch9000系列交换机在代理模式下工作时，既能进行HTTP识别，又能进行TCP会话，因此，能够利用既有的TCP连接处理HTTP1.1类型的服务请求。如果要处理运行在Web上的SSL加解密会话，负载均衡器一般来说必须工作在代理模式下。负载均衡器能够自行对数据解密，也可以使用第三方的相关产品，解密后负载均衡器对流量进行检测，并做出路由选择，最后，用SSL把自己对客户端的响应进行加密。有些负载均衡器也可在透明方式下进行上述工作，但那样会产生更多的延迟。串联式拓扑结构代理模式和透明模式的最显著区别是：在代理模式下，由负载均衡器结束会话，而在透明模式下，则由Web服务器结束会话。无论是哪种模式，都由负载均衡器决定由哪一台服务器处理客户端的请求。三种布局