|
|
|
第四层交换
编辑: 来源: 日期:2008-02-03 我要投稿
家园 |
|
在建设企业网时,这些企业正面对为交换网络流量而设计的不同技术的迷魂阵。此间一些产品厂商所创造的术语令人迷惑。一些术语诸如“直通式路由、交换式路由、第三层交换、多层交换、标记交换、IP交换和多协议标签交换”已经开发出来,用以描述优化网络交换性能的各种技术。
正当网络管理员认为他们正逐步弄清楚这些不同的第三层交换技术的差别时,一种十分具意义的新概念提出了:第四层交换。许多第3层交换技术要求采用专用的或厂家专用的协议,而与此相反,第4层交换是“厂商中立”的,即使加入到现成的网络环境中亦可受益
如果说第2层交换实质上是桥接,第3层交换实质上是路由,那么什么是第4层交换?
第2/3层交换
首先是“第2层交换”,这个概念数年前由Kalpana(现在的CISCO)等公司提出。第2层交换是多端口网桥技术的重新包装,其性能和可扩展能力有显著提高。这些产品传输帧基于第2层以太网、令牌环网、或FDDI MAC(介质访问控制)地址。有两类通用的第2层交换机:工作组交换机和网段交换机。工作组交换机产生独占网络带宽,为每个端点设备(如工作站或服务器)提供专门的LAN网段,实际上取代了共享介质LAN网段间或在LAN主干间桥接流量;一般每个端口必须支持大量的MAC地址。
后来“第3层交换”及所有与之相关的术语(如多层交换、IP交换、路由交换机等)提出来了。但第3层交换技术实质上是路由,譬如在IP子网间交换流量。第3层交换试图减轻传统路由器带来的性能瓶颈-----在企业网流量分布偏离80/20规则且大多数流量必须跨越子网边界是显得越来越重要。大多数第3层交换技术可以归结为“路由一次,交换多次”,或者是基于高性能硬件的线速路由器。
当两个设备在不同子网将间通信时,“路由一次、交换多次”技术试图使路由次数降至最低。这种技术通过分离路由的两个功能组件----路由计算和帧发送-----减轻了潜在的性能下降。交换机根据与一个数据“流”关联的第一个数据包计算并建立通信路径一次(“路由一次”),然后对此数据流剩余包交换至同一路径(“交换多次”);这样消除了进一步的路由计算。“路由一次,交换多次”技术的实例包括Cabletron公司的SecureFast虚拟网。
与此对照,线速路由器在硬件上实现了传统的路由功能,消除了基于软件的路由器的性能瓶颈。通过建造专门的路由ASICs(专用集成电路),这些产品可以把路由性能提高一个量级----线速路由器以每秒百万包的数率发送流量;而传统基于软件的路由器仅能以每秒数十万包数率发送数据包。线速路由器提高提供的吞吐速率足以以全介质速率驱动多条千兆以太网链路。
进入第四层交换
如果第二层交换是网桥的再现,第三层是路由,那么,什么是第四层交换?
OSI模型在第四层是传输层。传输层负责端对通信,即,在网络源和目标系统之间协调通信。在IP协议栈中,这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(Port number),它们可以唯一区分每个数据包包含那些应用协议(例如HTTP、SMTP、FTP等等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口”(SOCHET)。
1和255之间的端口号被保留,它们称为“熟知”端口;也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。表一提供了这些“熟知”端口的例子。除了“熟知”端口外。标准UNIX服务分配在256到1024端口范围。结果,定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFC 1700“Assigned Numbers"上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
“熟知”端口号举例
应用协议 端口号
FTP 20(数据)
21(控制)
TELNET 23
SMTP 25
HTTP 80
NNTP 119
SNMP 161
162(SNMP traps)
第四层交换的一个简单定义是:它有一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。
为了在企业网行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口一全介质速度操作,即使在多个千兆以太网连接上亦是如此。千兆以太网线速度等于以每秒1,488,000个数据包的最大速度路由(假定最坏的情况,即,所有的包为以太网定义的最小尺寸,长64字节)。
这为网络提供了在决定路由时区分应用的功能。例如,对关键应用流量(即,SAP R/3、
Peoplesoft、Baan定做开发的客户/服务应用)可以与基于HTTP的Internet 流量不同的发送规则,即便是它们都需要同一套交换机/路由器接口。第四层交换机――依据第四层信息(加上第2/3层标题)发送数据包——如果它们即使在多个千兆以太网连接情形下也要获得全介质速度,必须通过硬件来实现。Cabletron 的 SmartSwitch Router 是支持基于硬件的第四层交换的线速路由器。
在决定路由时检查第四层信息并不是一个新的概念。依据第四层定义路由过滤器是传统基于软件的路由器的一个标准功能。这些路由器倾向于采用第四层信息仅作为安全性考虑。过滤器(即强制规则)可以允许或不允许穿越路由器接口的流量。这使得路由器作为一个包过滤防火墙来运作,因为路由器依据源/目标地址和端口号(即应用协议—)来对流量进行审查。通过用硬件ASICs(专用集成电路)来实现第四层交换,这些交换机能够以线速度实现安全过滤器。
上一页12 下一页
上一篇:三层交换之笑傲江湖
下一篇:测试第三层交换机
|
|
|
|
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【论坛讨论】 |
 相关文章: |
|
 |
文章评论:(0条) |
|
|
|
|
责任编辑:IT学院 声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。 |
|
网站地图
收藏本站
高级搜索
