浅谈第四层交换机技术及应用
作者 佚名技术
来源 网络技术
浏览
发布时间 2012-07-01
| 说明的是如下五项重要应用技术,因为它们是第四层交换机普遍采用的主要技术。 ⑴包过滤/安全控制:在大多数路由器上,采用第四层信息去定义过滤规则已经成为默认标准,所以有许多路由器被用作包过滤防火墙,在这种防火墙上不仅能够配置允许或禁止IP子网间的连接,还可以控制指定TCP/UDP端口的通信。和传统的基于软件的路由器不一样,第四层交换区别于第三层交换的主要不同之处,就是在于这种过滤能力是在ASIC专用高速芯片中实现的,从而使这种安全过滤控制机制可以全线速地进行,极大地提高了包过滤速率。 ⑵服务质量:在网络系统的层次结构中,TCP/UDP第四层信息,往往用于建立应用级通信优先权限。如果没有第四层交换概念,服务质量/服务级别就必然受制于第二层和第三层提供的信息,例如MAC地址,交换端口,IP子网或VLAN等。显然,在信息通信中,因缺乏第四层信息而受到妨碍时,紧急应用的优先权就无从谈起,这将大大阻止紧急应用在网络上的迅速传输。第四层交换机允许用基于目的地址、目的端口号(应用服务)的组合来区分优先级,于是紧急应用就可以获得网络的高级别服务。 ⑶服务器负载均衡:在相似服务内容的多台服务器间提供平衡流量负载支持时,第四层信息是至关重要的。因此,第四层交换机在核心网络系统中,担负服务器间负载均衡是一项非常重要的应用。第四层交换机所支持的服务器负载均衡方式,是将附加有负载均衡服务的IP地址,通过不同的物理服务器组成一个集,共同提供相同的服务,并将其定义为一个单独的虚拟服务器。这个虚拟服务器是一个有单独IP地址的逻辑服务器,用户数据流只需指向虚拟服务器的IP地址,而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的网络地址转换(NAT)后,未被注册IP地址的服务器才能获得被访问的能力。这种定义虚拟服务器的另一好处是,在隐藏服务器的实际IP地址后,可以有效地防止非授权访问。 虚拟服务器是基于应用服务(第四层TCP/UDP端口号)定义的,这样,独立服务器便可以是虚拟服务器的成员。而使用第四层对话标志信息,第四层交换机则可以使用许多负载均衡方法,在虚拟服务器组里转换通信流量,其中OSPF、RIP和VRRP等协议与线速交换和负载均衡是一致的。第四层交换机还可以利用被称之为TRL(Transaction Rate Limiting)功能所提供的复杂机制,针对流量特性来遏制或拒绝不同应用类型服务。可以借助CRL(Connections Rate Limiting)功能,使网络管理员指定在给定的时间内所允许的连接数,保障QoS。或者借助SYN-Guard功能,确保那些满足TCP协议的合法连接才可查询网络服务。 ⑷主机备用连接:主机备用连接为端口设备提供了冗余连接,从而在交换机发生故障时有效保护系统,这种服务允许定义主备交换机,同虚拟服务器定义一样,它们有相同的配置参数。由于第四层交换机共享相同的MAC地址,备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时,备份交换机就会自动接管,不会中断对话或连接。 ⑸统计:通过查询第四层数据包,第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息,甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时,这些统计对于考察服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载平衡服务连接同样十分有用。 [1] [2] 下一页 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于浅谈第四层交换机技术及应用的所有评论
