扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月25日
关键字: 交换机
互联网的发展总是日新月异,近年,随着百兆、千兆、甚至万兆局域网的逐渐普及,宽带局域网,甚至带宽广域网的广泛应用,带动了交换机技术也在不断发展。
一、 什么是第四层交换机
第四层交换的一个简单定义是:它是一种功能,与其说第四层交换机是硬件网络设备,还不如说它是软件网络管理系统,换句话说就是一类以软件技术为主,以硬件技术为辅的网络管理交换设备。它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就像是虚拟IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
某些人认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协议端口的能力,仅在第三层交换机上增加了一些增值软件罢了,因而并非工作在传输层,而是仍然在第三层上进行交换操作,只不过是对第三层交换更加敏感而已,从根本上否定第四层交换的关键技术与作用。我们知道,数据包的第二层IEEE802.1P字段或第三层IP ToS字段可以用于区分数据包本身的优先级,我们说第四层交换机基于第四层数据包交换
二、第四层交换机技术原理
OSI模型的第四层是传输层。传输层负责端对端通信
在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。分配端口号的最近清单可以在RFC 1700“Assigned Numbers”上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
三、第四层交换机产品推荐
第四层交换机在业界有一通用的名字叫做“应用交换机”,比较有名的有美国F5公司的BIG-IP 2400系列和Radware公司的Web Server Director。当然,这两款应用交换机同时拥有不菲的价格。
F5 BIG-IP 2400链路应用交换机
作为当今业界最出色的第四层交换机,BIG-IP 2400集成了F5全新的Packet Velocity ASIC,加速了站点响应速度,每秒可处理多达250000个第四层(IP地址和端口)请求。
BIG-IP硬件平台上运行的BIG-IP 2400应用流量管理可为所有基于IP的应用和Web服务提供原来只有Web应用才能享有的流量管理功能。在任何网络环境下,BIG-IP都能通过其功能强大的通用检查引擎(Universal Inspection Engine)和iRules准确、安全、经济高效地创建和提供所有基于IP的应用或Web服务。确保所有IP应用的高可用性和正常运行时间,创建一个可控的执行点以对所有流量进行前瞻性安全控制,使服务器和应用能够及时准确地做出响应,无需额外硬件、软件或其它IT资源。还能根据报头或有效负载的值对应用和Web服务请求进行截取、检查、转换和引导,以确保业务连续性、安全性和出色性能。
BIG-IP 2400产品功能特点:
唯一可以交换和保存各类Web服务、IP流量及其有效负载的解决方案
支持经济高效地部署企业、移动和Web服务应用
市场领先的第4-第7层性能
提供各级别(从网络到应用)冗余和可靠性,以确保高可用性
预定义的定制脚本,可测试和验证应用和网络的所有构成组件的运行状况和可用性
开放架构,支持与第三方应用与设备全面集成
促进、加强和加速了应用和Web服务的安全交付;通过集成的SSL确保应用安全,大幅降低了成本和复杂性
对在线证书状态查询系统的可选支持允许您实时撤回客户证书,从而确保应用和服务免遭非授权访问
可选软件模块提供了更多功能,可为您节省大笔额外硬件投资
无需购买额外的交换机;支持全网状网部署
出色的可扩展性、安全性和优化的性能
静态和动态负载平衡方法
冗余系统间保持着状态会话
支持Direct和/或网络故障切换
独一无二的One Connect内容交换功能可降低高达20%的带宽成本和服务器开销
动态服务器激活机制为服务器群中的服务器分配不同的优先级,从而确保了系统始终可提供最佳资源来处理负载
实时性能监控和统计数据可以更好地管理和规划未来应用需求
支持广泛的硬件平台,以满足业务和预算需求
Radware Web Server Director应用交换机
Radware公司的Web Server Director应用交换机可保障服务器群的完全可用性、优化运行以及完备的安全性,从而保证网络和数据中心范围内的应用能获得高度可靠性和性能。
Web Server Director集Radware 4-7层应用交换机具有硬件平台的优点和SynApps应用感知服务(应用系统健康状态监视、流量重定向、带宽管理、应用安全性以及DoS防范)于一身,保证了IT基础设施的可靠性、高性能和高性价比。
Web Server Director产品功能特点:
千兆位速度的吞吐量提供了最大限度的应用交换性能,可实现本地和全局服务器的最大运行性能
服务器24/7的可用性实现了容错性的企业运行,对所有服务器资源的全程健康状况监视保证了关键任务应用和数据库的完全可访问性,并确保了为完成交易而所需的资源都是可用的
优化的IP应用实现了最大限度的应用性能,负载均衡算法可优化所有服务器资源,从而为应用系统提供最大化的性能,允许以更高的性价比部署服务器,以及提供最佳的用户体验
完备的本地和全局冗余实现了不间断的业务连续性,通过提供最为多样的全局重定向方法和高级的就近性检测,Web Server Director确保用户总是能被引导到性能最佳的服务器-不管在本地范围还是在全局范围中,从而完全实现了业务的连续性
实时检测和拦截应用攻击和拒绝服务攻击,可不间断地防范恶意入侵和安全性侵害
可以有完全的灵活性将流量分配到服务器群和数据中心,借此可无缝地添加服务器和处理不断增加的流量规模,从而以经济的方式实现服务的增长,实现了高性价比的服务扩展
Web Server Director可按IP地址、应用和内容来管理服务器群的带宽分配,从而确保了最佳的服务水平,以此可保证关键任务应用和优化所有企业业务的性能,允许对服务水平进行优先级控制
借助Configware Insite,可以全方位地监视所有服务器操作,借此可以查看IP应用的实时或过去的性能统计信息,准确地找到问题以及对操作进行管理
结束语:组建一个高速、宽带、稳定、可靠,且能融合安全与保密等全新需求的内外联网络系统,是当前企业网络发展的趋势。随着高层交换机的发展势头将会越来越猛,其结果是由专用的硬件新技术代替目前的高层软件交换技术,或是软硬件技术相结合的新技术。可以预见,在未来的高层交换机上,将会集中体现ISO的七层标准,将传统的网络分立设备统一起来,这不仅可以极大地提高网络系统的数据分发、传输和交换能力与速率,还能够降低设备成本、简化网络管理、优化组网过程,使高层交换机在管理与控制功能方面直接在第七层应用层上发挥重要作用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。