关联的莲接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务 器之间重新影射和转发,直到交换机发现会话为止 在使用第四层交换的情况下 接入可以与真正的服务器连接 起来满足用户制定的规 则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 三,第四层交换的作用 第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性 如果服务器速度跟不 ,即使是具有最快速交换的网络也不能完全确保端到端的性能 可以想见高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻 塞。在更桔的情况下,服务器甚至会丧失循环处理业务的能力。 设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换 的性能和业务流的管理功能。 四,第四层交换的优势 第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个 区间段的业务流分配到合适的应用服务器进行处理。 每个开放的区间与特定的服务器相关,为银踪服务器,第四层交换使多个服务器支持的 特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服 务器的依赖性而提高应用的可靠性 第四层交换也要求端到端QS,提高第二层和第三层交换一包接一包QoS传输的能力。 例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的【/O系统和 CPU,而普通的业务就分配给性能较差的机器。 五,第四层交换与第二层、第三层交换 如果第二层交换是网桥的再现,第三层交换是路由,那么,什么是第四层交换?第四层 交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作 的途径。我们可以把第四层交换叫作“会话交换机”。 第一只交 局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可 以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在OS 七层网络模型 中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC地址 物理地址基础之上的,对于P网络协议来说,它是诱明的,即交换机在转发数据包时,不 知道也无须知道信源机和信宿机的IP地址,只须其物理地址即MAC地址。交换机在操作 过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个 MAC地址是在哪 端口上被发现的 当交换机收到 ICP/P封 他便会毛 下该数据包的标签部分的目的MAC地址,核对一下自己的地址表以确认该从哪个瑞口把数 据包发出去,由于这个过程比较简单,加 上今天这功能由ASIC硬件进行,因此速度相当高,一般只需几十微秒,交换机便可决定 个P封包该往那甲送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目 的地MAC地址不能在地址表中找到时,交换机会把P封包"扩散”出去,即把它从每一个端 口中送出去,就好象交换机在收到 广播封包时一样处理。二层交换机的弱点正是它处 广播封包的手法太不有效,比方说,当一个交换机收到一个从TCPP工作站上发出米的) 播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是IPX或DECnet 工作站这样一来,非TCPP接点的带宽便会受到负面的
关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务 器之间重新影射和转发,直到交换机发现会话为止。 在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规 则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。 三,第四层交换的作用 第四层交换的主要作用是提高服务器和服务器群的可靠性和可扩性。 如果服务器速度跟不上,即使是具有最快速交换的网络也不能完全确保端到端的性能。 可以想见高优先权的业务在这种 QoS 使能的网络中会因服务器中低优先权的业务队列而阻 塞。在更糟的情况下,服务器甚至会丧失循环处理业务的能力。 设计在服务器上的第四层交换的目的就是扩展过去服务器和应用中第二层和第三层交换 的性能和业务流的管理功能。 四,第四层交换的优势 第四层交换使用第三层和第四层信息包的报头信息,根据应用区间识别业务流,将整个 区间段的业务流分配到合适的应用服务器进行处理。 每个开放的区间与特定的服务器相关,为跟踪服务器,第四层交换使多个服务器支持的 特殊应用,随服务器的增加而线性增强整体性能。同时,第四层交换通过减少对任何特定服 务器的依赖性而提高应用的可靠性。 第四层交换也要求端到端 QoS,提高第二层和第三层交换一包接一包 QoS 传输的能力。 例如,从级别高的用户来的业务或重要应用的网络业务流,可以分配给最快的 I/O 系统和 CPU,而普通的业务就分配给性能较差的机器。 五,第四层交换与第二层、第三层交换 如果第二层交换是网桥的再现,第三层交换是路由,那么,什么是第四层交换?第四层 交换可以根据专门的应用进行流量排队,这为基于规则的服务质量机制提供了一条更可操作 的途径。我们可以把第四层交换叫作“会话交换机”。 a,第二层交换 局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可 以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在 OSI 七层网络模型 中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在 MAC 地址-- 物理地址基础之上的,对于 IP 网络协议来说,它是透明的,即交换机在转发数据包时,不 知道也无须知道信源机和信宿机的 IP 地址,只须其物理地址即 MAC 地址。交换机在操作 过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个 MAC 地址是在哪个端口上被发现的,所以当交换机收到一个 TCP/IP 封包时,他便会看一 下该数据包的标签部分的目的 MAC 地址,核对一下自己的地址表以确认该从哪个端口把数 据包发出去,由于这个过程比较简单,加 上今天这功能由 ASIC 硬件进行,因此速度相当高,一般只需几十微秒,交换机便可决定一 个 IP 封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目 的地 MAC 地址不能在地址表中找到时,交换机会把 IP 封包"扩散"出去,即把它从每一个端 口中送出去,就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理 广播封包的手法太不有效,比方说,当一个交换机收到一个从 TCP/IP 工作站上发出来的广 播封包时,他便会把该封包传到所有其他端口去,哪怕有些端口上连的是 IPX 或 DECnet 工作站!这样一来,非 TCP/IP 接点的带宽便会受到负面的
影响,就算同样的TCPP接点,除非他们的子网跟发送那个广播封包的工作站的子网相同, 否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打 折扣 ,第三层交 假设主机A跟主机B以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他 便会把A和B的P地址及他们的MAC地址记录下来,当其它主机如C要和A或B通信 时,针对C所发出的寻址封包,第三层交换机会不假思索的送C一个回覆封包告诉他A或 B的MAC地址 ,以后C当然就会用A或B的MAC地址"直接"和他通信 因为通信双方完 全没有通过路由器这样的 者,所以那怕A、B和C属不同的子网 他们间均可直接关 道对方的MAC地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包 打散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信总, 如P地址、ARP等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散 出去的情形下,满足了发出该广播封包的人的需要, (不管他们在任何子网里)。如果认为第 层交换机就是路由器,那也应称 反 专统路由露 换器没做任何” 打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。 相比之下,路由器是在OSI七层网络模型中的第三层-网络层操作的,它在网络中, 收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信总去掉(称 为"拆包),查看第三层信息(卫地址)。然后,根据路由表确定数据包的路由,再检查安 访问表:若被通过,则再进行第二层信息的封装(称为”打包"),最后将该数据包转发。如果在 路由表中查不到 对应MAC地址的网络地址,则路由器将向源地址的站点返回一个信总,并 把这个数据包丢掉。 与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。 由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的 所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成 为网络瓶颈的原因 端到端性能和服务质量要求对所有联网设备的负载进行细致 均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域风 和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性 能,而这正是第四层交换的用武之地。 第二层交换连接用户和网络,在子网中指引业务流,第三层交换或路由器将包从一个子 网传到另 个子网,第四层交换将包传到终端服务器。第四层交换是网铬基础结构中的重要 因素,它使得服务器容量随树络带宽增加而增加。 从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另 一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知 道下一个包的情况。它们只是检测包报头中的TCP端口数字,根据应用建立优先级队列。 路由器根据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上 先确定区间 六,第四层交换与服务器集群 在第四层交换和服务器集群技术(如Microsoft的Volfpack)之间有一些共同的 功能。它们都能提供服务品负载平衡和故障防护功能,尽管许多集群技术的实现支持横跨多 个服务器的应用 的负载平衡。 种技术的不同之处在 :集群功能经常被密地集成在 服务器操作系统中,因此是厂家专有的。被嵌入到操作系统中意味着集群技术能支持文件系 统共享和紧密的服务器资源滥测,并允许更快的服务器容错。另一方面,第四层交换是建立 在标准P协议族之上的。因此,它使不同厂商,不同操作系统的服务器为负载平衡和增强
影响,就算同样的 TCP/IP 接点,除非他们的子网跟发送那个广播封包的工作站的子网相同, 否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打 折扣。 b,第三层交换 假设主机 A 跟主机 B 以前曾通过交换机通信,中间的交换机如支持第三层交换的话,他 便会把 A 和 B 的 IP 地址及他们的 MAC 地址记录下来,当其它主机如 C 要和 A 或 B 通信 时,针对 C 所发出的寻址封包,第三层交换机会不假思索的送 C 一个回覆封包告诉他 A 或 B 的 MAC 地址,以后 C 当然就会用 A 或 B 的 MAC 地址"直接"和他通信。因为通信双方完 全没有通过路由器这样的第三者,所以那怕 A、B 和 C 属不同的子网,他们间均可直接知 道对方的 MAC 地址来通信,更重要的是,第三层交换机并没有像其他交换器般把广播封包 扩散,第三层交换机之所以叫三层交换器便是因为他们能看懂三层信息, 如 IP 地址、ARP 等。因此,三层交换器便能洞悉某广播封包目的何在,而在没有把他扩散 出去的情形下,满足了发出该广播封包的人的需要,(不管他们在任何子网里)。如果认为第 三层交换机就是路由器,那也应称作超高速反传统路由器,因为第三层交换器没做任何"拆 打"数据封包的工作,所有路过他的封包都不会被修改并以交换的速度传到目的地。 相比之下,路由器是在 OSI 七层网络模型中的第三层--网络层操作的,它在网络中, 收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称 为"拆包"),查看第三层信息(IP 地址)。然后,根据路由表确定数据包的路由,再检查安全 访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在 路由表中查不到对应 MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并 把这个数据包丢掉。 与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。 由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的 所有数据包,也要重复相同的过程。这导致路由器不可能具有很高的吞吐量,也是路由器成 为网络瓶颈的原因之一. 端到端性能和服务质量要求对所有联网设备的负载进行细致的 均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域网 和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性 能,而这正是第四层交换的用武之地。 第二层交换连接用户和网络,在子网中指引业务流,第三层交换或路由器将包从一个子 网传到另一个子网,第四层交换将包传到终端服务器。第四层交换是网络基础结构中的重要 因素,它使得服务器容量随网络带宽增加而增加。 从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另 一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知 道下一个包的情况。它们只是检测包报头中的 TCP 端口数字,根据应用建立优先级队列。 路由器根据链路和网络可用的节点决定包的路由。第四层则是在可用的服务器和性能基础上 先确定区间。 六,第四层交换与服务器集群 在第四层交换和服务器集群技术(如 Microsoft 的 Wolfpack)之间有一些共同的 功能。它们都能提供服务品负载平衡和故障防护功能,尽管许多集群技术的实现支持横跨多 个服务器的应用程序的负载平衡。这二种技术的不同之处在于:集群功能经常被密地集成在 服务器操作系统中,因此是厂家专有的。被嵌入到操作系统中意味着集群技术能支持文件系 统共享和紧密的服务器资源滥测,并允许更快的服务器容错。另一方面,第四层交换是建立 在标准 IP 协议族之上的。因此,它使不同厂商,不同操作系统的服务器为负载平衡和增强
可靠性而组成一个“松散耦合”服务器集群,这两种技术产不是彼盯对立的。服务器集群能 利用第四层交换来同时提高应用程序扩展性和服务器可用性 在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集 群中各服务器的负载平衡。第四层交换可以使人们对许多备份服务器进行毫无顾忌的选择, 同时,还会有一系列服务器在提供同样的服务,这样就可以使各服务器上的通信量负载达到 平衡。 到目前为止,能使负载达到平衡的唯一方法是轮换主机地址,但问题在于预测或控制每 一服务器将 要获得的负载 件很不容号 的事情 ,这简直太原始了,并不能满足用户对第 层交换的要求。应用第四层交换,采用先进的应用分配算法,能更好,更智能实现负载平衡。 根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。 这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈 等等。 闭合环路反馈是最先进的方 ,它利用可用内存、VO中断和CPU利用率等特定的系 统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制 要求在每台服务器上安装软件代理。 七,如何选用合适的第四层交换 多 在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也 就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如 此。千兆以太网速度等于以每秒1488000个数据包的最大速度路由(假定最坏的情形,即所有 包为以及网定义的最小尺寸,长64字节): 6服务器容量平街算法 依据所希望的容量平衡间猫尺寸,第四层交换机将应用分配给服务器的算法有很多种 有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测 中,闭环反馈提供反映服务器现有业务量的最精确的检测。 表空量 应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机 个企业网的核心时尤其如此。许多第 三层交换机倾向发送表的大小与网络设各的发 量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量 因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设 计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交 换机至关重要 第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可 能建立从一个服务器到网卡,链路和服务器交换器的完全元余系统 八,介绍几种第四层交换产品 Berkel s公司的exponeNT4和AI 第四层交换产品具有突出的性能和灵活性,能够比第 rks公司的ACEswith180两款 层和第二层交换机做出史智能的转发 决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能。 几乎不会造成任何延时。这两家厂商的交换机都能实现1OM、1OOM和千兆以太网功能,但 是Berkelev的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web或FTP
可靠性而组成一个“松散耦合”服务器集群,这两种技术产不是彼盯对立的。服务器集群能 利用第四层交换来同时提高应用程序扩展性和服务器可用性。 在服务器集群中使用第四层交换可以在交换机上利用第四层交换的功能来保证服务器集 群中各服务器的负载平衡。第四层交换可以使人们对许多备份服务器进行毫无顾忌的选择, 同时,还会有一系列服务器在提供同样的服务,这样就可以使各服务器上的通信量负载达到 平衡。 到目前为止,能使负载达到平衡的唯一方法是轮换主机地址,但问题在于预测或控制每 一服务器将要获得的负载是一件很不容易的事情,这简直太原始了,并不能满足用户对第四 层交换的要求。应用第四层交换,采用先进的应用分配算法,能更好,更智能实现负载平衡。 根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。 这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈 等等。 闭合环路反馈是最先进的方法,它利用可用内存、I/O 中断和 CPU 利用率等特定的系 统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制 要求在每台服务器上安装软件代理。 七,如何选用合适的第四层交换 a,速度 为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也 就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如 此。千兆以太网速度等于以每秒 1488000 个数据包的最大速度路由(假定最坏的情形,即所有 包为以及网定义的最小尺寸,长 64 字节)。 b,服务器容量平衡算法 依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种, 有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测 中,闭环反馈提供反映服务器现有业务量的最精确的检测。 c,表容量 应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机 在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数 量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。 因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设 计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交 换机至关重要. d,冗余 第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可 能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。 八,介绍几种第四层交换产品 Berkeley Networks 公司的 exponeNT e4 和 Alteon Networks 公司的 ACEswith 180 两款 第四层交换产品具有突出的性能和灵活性,能够比第二层和第三层交换机做出更智能的转发 决定。由于把包头查询的代码嵌入到交换机中的专用集成电路(ASIC)中去实现上述功能, 几乎不会造成任何延时。这两家厂商的交换机都能实现 10M、100M 和千兆以太网功能,但 是Berkeley的交换机是设计用于企业应用的,而Alteon交换机则是用于拥有大量Web 或FTP
服务器的机构的。 A0的第四层交换技术能通讨对服条摆的性能和运行状况的实时监测,根据不同 服务器的健康状况,将来访的数据流以经济高效的方式分配 合适的服务器上同时 Alteo 的第四层交换技术具有Web高速缓存重定向功能,能把指定发往远程Internet主机的HTT 通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问Internet 的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的, 不需要用户和信息提供者做任何的设留。 Cabletron公司的Sma nt Net orkingTechnologies公司推出 的IP90O0 Gigabit Router也是具有第四层交换功能的产品 其中S martSwitch Router可以实 现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集 成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键 作用。此外,Cabletron Smart SwitchRouter基于第四层交换的OoS功能为特定业务应用数据 交换提供了不同级别的优先处理能力。 九,第四层交换与单功能负栽均衡产品 目前一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和 第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速 度则超过了每秒10万次接入 第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器 是速度为45Mbps的优化的两端口设备。而第四层交换机是设计用于高速Intranet应用的, 它支持100MbDs或千兆位接口。 第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户D的传输流 控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配 优先级 此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因 而使它成为了防止非授权访问服务器的理想平台。 十,第四层交换方案 在本方案中,通过采用Alteon的第四层交换机来实现Web Server的负载均衡, HTTP是Int et中最重要的一种应用, 目前Internet上广泛使用的WebS 采 用的是多进程技术,占用系统资源多,效率较低,一般一台Web Server只能承受几百个并 发用户。采用第四层交换机可以很好地解决Web Server的扩展性问题,提高Web Server系 统的可靠性,并在WebServer之间合理分配负载 Alteon的第四层交换机监测Neb Server的可用性,包括物理连接、Veb Server主机 HTTP Serve 本身的健康状况,当发现某台Web Server不能提供Web服务时,交换机自 动把Web请求分配到好的两台WebServer。Alteon第四层交换机还可以通过设置每台We Server能承受的最大会话数、设置溢出Web Server、备份Veb Server等方法来进一步保证 Weh系统的可靠性。 Veb Server在同一局域网内实现负载均衡时采用多种负载均衡算法,包括Lcas Connection、Round Robin、MinMiss和Hash算法,以及对算法的加权等等 当Web Server不在 局域网内时,利用Alteon交换机的GlobalLoad Balance技术 米实现负载分担的合理性问题。 交换网络的路由技术
服务器的机构的。 Alteon 的第四层交换技术能通过对服务器的性能和运行状况的实时监测,根据不同 服务器的健康状况,将来访的数据流以经济高效的方式分配到合适的服务器上。同时,Alteon 的第四层交换技术具有 Web 高速缓存重定向功能,能把指定发往远程 Internet 主机的 HTTP 通信拦截,并将这些通信重新定向到本地的高速缓存服务器上,从而大大加快了访问 Internet 的速度,并节省了大量宝贵的广域网带宽。而且这对于用户和信息提供者来说是完全透明的, 不需要用户和信息提供者做任何的设置。 Cabletron 公司的 SmartSwitch Router 和 Torrent NetworkingTechnologies 公司推出 的 IP9000 Gigabit Router 也是具有第四层交换功能的产品。其中 SmartSwitch Router 可以实 现骨干网从常规第三层交换向全面的第三、第四层交换功能的升级转换,其独特的广域网集 成能力以及基于第四层交换的访问控制能力对于网络数据传输安全、有序地进行发挥了关键 作用。此外,Cabletron Smart SwitchRouter 基于第四层交换的 QoS 功能为特定业务应用数据 交换提供了不同级别的优先处理能力。 九,第四层交换与单功能负载均衡产品 目前一般的单功能负载均衡产品可以每秒连接 400 到 800 个接入。而同时具有第二层和 第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速 度则超过了每秒 10 万次接入。 第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器 是速度为 45Mbps 的优化的两端口设备。而第四层交换机是设计用于高速 Intranet 应用的, 它支持 100Mbps 或千兆位接口。 第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户 ID 的传输流 控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配 优先级。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因 而使它成为了防止非授权访问服务器的理想平台。 十,第四层交换方案 在本方案中,通过采用 Alteon 的第四层交换机来实现 Web Server 的负载均衡。 HTTP 是 Internet 中最重要的一种应用,目前 Internet 上广泛使用的 Web Server,采 用的是多进程技术,占用系统资源多,效率较低,一般一台 Web Server 只能承受几百个并 发用户。采用第四层交换机可以很好地解决 Web Server 的扩展性问题,提高 Web Server 系 统的可靠性,并在 WebServer 之间合理分配负载。 Alteon 的第四层交换机监测 Web Server 的可用性,包括物理连接、Web Server 主机 、HTTP Server 本身的健康状况,当发现某台 Web Server 不能提供 Web 服务时,交换机自 动把 Web 请求分配到好的两台 Web Server。Alteon 第四层交换机还可以通过设置每台 Web Server 能承受的最大会话数、设置溢出 Web Server、备份 Web Server 等方法来进一步保证 Web 系统的可靠性。 Web Server 在同一局域网内实现负载均衡时采用多种负载均衡算法,包括 Least Connection、Round Robin、MinMiss 和 Hash 算法,以及对算法的加权等等。 当 Web Server 不在同一局域网内时,利用 Alteon 交换机的 GlobalLoad Balance 技术 来实现负载分担的合理性问题。 交换网络的路由技术
交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络中路由 技术选用得正确与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生 家与网路设计人员的重视。 一、三种路由技术 目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器 与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同 节点之间的数据交换 考模型的第 即数据链路层实现 虚拟 AN的功能 第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立LAN与企业 主干网连接的工作。 第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层 的路由结合在一起,有的文献也将多层交换机称之为第三层交换机。它本身所其有的路由功 能支持虚拟LAN,并支持大多数同一虚拟网内或不同虚拟网之间节点的通信, 减少了工作 组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多 层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与WAN连接功能的子集 如CISC0公司7000系列路由器能够处理12种协议并支持点对点、电路交换与信元交换的 广域网通信,而A1antc公司生产的Powerhub多层交换机却只能处理三种协议:DECnet、.IP 与1X,并日沿右AN接口。因出,多是交机网终中需题使用路由器作为广域网的网关 并完成较为复杂的路由功能 交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结 合。我们知道,传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的 网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信 息的确定由价格较为品贵的路由四条器完成。边界交换机只有在自已的地表中找不到日标 节点的地址时才访问路由服务器,此时路由器对之响应 ,个正确的地址,交换机再将该信息 缓存备用。需要指出的是,目前路由服务器与交换机之间的通信协议还不统一,不同厂家的 立品还不兼容」 二、比较与评价 上术三种路由技术各右特鱼,网络设计人员可根据实际情况加以选用。为使人们对它们 背更好的了解,我们分以下四个方面对它们讲行比较 网络的大小是选择何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合 的办法适用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第 二层虚拟LAN的开销将明显增大。 随着主干国的扩展.多层交换机的智能代势得到充分发挥由于它仅向那些属于某一 定子网的网段转发广播,因此减 了主干网上广播交通的数量。由于多层交换机组成的虚把 网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好 另外,它与第一种方法相比,由于交换机可在工作组与部门范围内同时负责交换与路由选径 工作,故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较适用于大型的 分布式网络。 2延迟 网络延迟的增加会导致网络性能的下降,网络延迟的大小一般与设备在转发交通之前所 必须处理的作业的大小成正比。对于第二层的以太交换机来讲,由于第二层虚拟网本质上使 用桥而不使用路由器,因此相对速度较快,当执行一个简单的MAC地址寻找时,一个信息 包(64字节)的延迟小于100微秒.第三层路由器的使用增加了头标的寻找及某些算法的执行
交换是当前网络技术发展的方向。路由技术是交换网络的重要组成部分。交换网络中路由 技术选用得正确与否,将直接影响到网络的整体性能的好坏。因此路由技术越来越受到生产 厂家与网络设计人员的重视。 一、三种路由技术 目前交换网络中的路由技术有三种,其中第一种是最为保守的方法,即第三层的路由器 与第二层交换机相结合的方法。第二层交换机严格限制于桥结构,用于同一虚拟网内的不同 节点之间的数据交换,在 OSI 参考模型的第二层,即数据链路层实现虚拟 LAN 的功能,将 第三层的功能留给路由器实现,由路由器完成虚拟网络之间的数据传输与建立 LAN 与企业 主干网连接的工作。 第二种方法采用分布式路由技术。其特点是它使用多层交换机,将第二层的桥与第三层 的路由结合在一起,有的文献也将多层交换机称之为第三层交换机。它本身所具有的路由功 能支持虚拟 LAN,并支持大多数同一虚拟网内或不同虚拟网之间节点的通信,减少了工作 组与部门之间所使用的路由器的数目。但它仍然不能完全摆脱使用传统路由器,这是因为多 层交换机只能提供高档路由器所能提供的协议、安全、交通管理及与 WAN 连接功能的子集。 如 CISCO 公司 7000 系列路由器能够处理 12 种协议并支持点对点、电路交换与信元交换的 广域网通信,而 Alantec 公司生产的 Powerhub 多层交换机却只能处理三种协议:DECnet、IP 与 IPX,并且没有 WAN 接口。因此,多层交换机网络中需要使用路由器作为广域网的网关, 并完成较为复杂的路由功能。 交换网中的第三种路由技术则采用了一种全新的结构:路由服务器与边界交换机相结 合。我们知道,传统的路由器完成信息包的转发与路由选择两项工作。而基于路由服务器的 网络则由两个独立的设备分别完成上述两项功能:边界交换机完成信息包的转发,而路由信 息的确定由价格较为昂贵的路由服务器完成。边界交换机只有在自己的地址表中找不到目标 节点的地址时才访问路由服务器,此时路由器对之响应一个正确的地址,交换机再将该信息 缓存备用。需要指出的是,目前路由服务器与交换机之间的通信协议还不统一,不同厂家的 产品还不兼容。 二、比较与评价 上述三种路由技术各有特色,网络设计人员可根据实际情况加以选用。为使人们对它们 有更好的了解,我们分以下四个方面对它们进行比较。 1.组网规模 网络的大小是选择何种路由技术组网的决定性因素。第二层交换机与传统路由器相结合 的办法适用于较小规模的网络,其特点是经济实用。但当主干网扩展成比较大的网络时,第 二层虚拟 LAN 的开销将明显增大。 随着主干网的扩展,多层交换机的智能优势得到充分发挥,由于它仅向那些属于某一特 定子网的网段转发广播,因此减少了主干网上广播交通的数量。由于多层交换机组成的虚拟 网络具有过滤功能,并能节省主干网的带宽与端站点的时钟,因此虚拟网络的安全性较好。 另外,它与第一种方法相比,由于交换机可在工作组与部门范围内同时负责交换与路由选径 工作,故节省了传统路由器使用的数目。分布式路由器法与路由服务器也比较适用于大型的 分布式网络。 2.延迟 网络延迟的增加会导致网络性能的下降,网络延迟的大小一般与设备在转发交通之前所 必须处理的作业的大小成正比。对于第二层的以太交换机来讲,由于第二层虚拟网本质上使 用桥而不使用路由器,因此相对速度较快,当执行一个简单的 MAC 地址寻找时,一个信息 包(64字节)的延迟小于100微秒。第三层路由器的使用增加了头标的寻找及某些算法的执行