电脑技术学习

第四层交换

dn001

  在建设企业网时,这些企业正面对为交换网络流量而设计的不同技术的迷魂阵。此间一些产品厂商所创造的术语令人迷惑。一些术语诸如“直通式路由、交换式路由、第三层交换、多层交换、标记交换、IP交换和多协议标签交换”已经开发出来,用以描述优化网络交换性能的各种技术。
  
  正当网络治理员认为他们正逐步弄清楚这些不同的第三层交换技术的差别时,一种十分具意义的新概念提出了:第四层交换。许多第3层交换技术要求采用专用的或厂家专用的协议,而与此相反,第4层交换是“厂商中立”的,即使加入到现成的网络环境中亦可受益
  
  假如说第2层交换实质上是桥接,第3层交换实质上是路由,那么什么是第4层交换?
  
  第2/3层交换
  
  首先是“第2层交换”,这个概念数年前由Kalpana(现在的CISCO)等公司提出。第2层交换是多端口网桥技术的重新包装,其性能和可扩展能力有显著提高。这些产品传输帧基于第2层以太网、令牌环网、或FDDI MAC(介质访问控制)地址。有两类通用的第2层交换机:工作组交换机和网段交换机。工作组交换机产生独占网络带宽,为每个端点设备(如工作站或服务器)提供专门的LAN网段,实际上取代了共享介质LAN网段间或在LAN主干间桥接流量;一般每个端口必须支持大量的MAC地址。
  
  后来“第3层交换”及所有与之相关的术语(如多层交换、IP交换、路由交换机等)提出来了。但第3层交换技术实质上是路由,譬如在IP子网间交换流量。第3层交换试图减轻传统路由器带来的性能瓶颈-----在企业网流量分布偏离80/20规则且大多数流量必须跨越子网边界是显得越来越重要。大多数第3层交换技术可以归结为“路由一次,交换多次”,或者是基于高性能硬件的线速路由器。
  
  当两个设备在不同子网将间通信时,“路由一次、交换多次”技术试图使路由次数降至最低。这种技术通过分离路由的两个功能组件----路由计算和帧发送-----减轻了潜在的性能下降。交换机根据与一个数据“流”关联的第一个数据包计算并建立通信路径一次(“路由一次”),然后对此数据流剩余包交换至同一路径(“交换多次”);这样消除了进一步的路由计算。“路由一次,交换多次”技术的实例包括Cabletron公司的SecureFast虚拟网。
  
  与此对照,线速路由器在硬件上实现了传统的路由功能,消除了基于软件的路由器的性能瓶颈。通过建造专门的路由ASICs(专用集成电路),这些产品可以把路由性能提高一个量级----线速路由器以每秒百万包的数率发送流量;而传统基于软件的路由器仅能以每秒数十万包数率发送数据包。线速路由器提高提供的吞吐速率足以以全介质速率驱动多条千兆以太网链路。
  
  
  进入第四层交换
  
  假如第二层交换是网桥的再现,第三层是路由,那么,什么是第四层交换?
  
  OSI模型在第四层是传输层。传输层负责端对通信,即,在网络源和目标系统之间协调通信。在IP协议栈中,这是TCP(传输控制协议)和UDP(用户数据报协议)所在的协议层。
  
  在第四层中,TCP和UDP标题包含端口号(Port number),它们可以唯一区分每个数据包包含那些应用协议(例如HTTP、SMTP、FTP等等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口”(SOCHET)。
  
  1和255之间的端口号被保留,它们称为“熟知”端口;也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。表一提供了这些“熟知”端口的例子。除了“熟知”端口外。标准UNIX服务分配在256到1024端口范围。结果,定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFC 1700“Assigned Numbers"上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
  
  
  “熟知”端口号举例
  
   应用协议 端口号
  
   FTP 20(数据)
  
   21(控制)
  
   TELNET 23
  
   SMTP 25
  
   HTTP 80
  
   NNTP 119
  
   SNMP 161
  
   162(SNMP traps)
  
  
  
  第四层交换的一个简单定义是:它有一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。
  
  为了在企业网行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口一全介质速度操作,即使在多个千兆以太网连接上亦是如此。千兆以太网线速度等于以每秒1,488,000个数据包的最大速度路由(假定最坏的情况,即,所有的包为以太网定义的最小尺寸,长64字节)。
  
  这为网络提供了在决定路由时区分应用的功能。例如,对要害应用流量(即,SAP R/3、
  
  Peoplesoft、Baan定做开发的客户/服务应用)可以与基于HTTP的Internet 流量不同的发送规则,即便是它们都需要同一套交换机/路由器接口。第四层交换机――依据第四层信息(加上第2/3层标题)发送数据包——假如它们即使在多个千兆以太网连接情形下也要获得全介质速度,必须通过硬件来实现。Cabletron 的 SmartSwitch Router 是支持基于硬件的第四层交换的线速路由器。
  
  在决定路由时检查第四层信息并不是一个新的概念。依据第四层定义路由过滤器是传统基于软件的路由器的一个标准功能。这些路由器倾向于采用第四层信息仅作为安全性考虑。过滤器(即强制规则)可以答应或不答应穿越路由器接口的流量。这使得路由器作为一个包过滤防火墙来运作,因为路由器依据源/目标地址和端口号(即应用协议—)来对流量进行审查。通过用硬件ASICs(专用集成电路)来实现第四层交换,这些交换机能够以线速度实现安全过滤器。
  
  但是,第四层交换不仅仅是为在网段间提供防火墙而建立肯定和否定列表。第四层交换可以根据专门得应用进行流量排队,这为基于规则得服务质量机制提供了一条更可操作的途径。除了在两个设备间答应或不答应应用层通信外,第四层交换还提供了一种区分不同应用类型的方法;这些信息在进行发送决定时可以考虑进去。
  
  第四层交换提供了以应用为基础配置网络的工具。这和依据第2/3层信息配置网络形成对照,这些信息受网络构架进行通信的设备的制约。依据应用和网络设备定义安全过滤器和服务级别使网络获得了非常好的控制——这在网络治理员必须为不同类型的应用提供不同服务质量级别时尤为重要。
  
  第四层交换提供附加的硬件手段来以每端口为基础收集应用层流量统计。依据第四层信息的流量收集(加上第三层IP标题)增强了网络治理员排除网络故障的能力,为他们提供了网络使用更详尽的记帐以及流量基本活性支持。例如,SmartSwitch Router 支持每个端口的RMON统计。
  
  应该注重的是,进行第四层交换的交换机需要有区分和存储大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第2/3层交换机倾向于发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要。
  
  
  结论
  
  第四层交换机提供了支持高性能、可调谐网络构架所必需的功能。这些产品提供了:
  
  ● 基于第四层信息的线速性能,即使在多个千兆以太网连接时亦如此
  
  ● 一个路由器所要求的全部功能(例如,路由协议支持,安全过滤器,组播支持)
  
  ● 基于应用的不同服务级别
  
  ● 大的路由表能够支持基于第四层应用信息的线速流量发送
  
  ● 以及网络流量的增强治理能力
  
  在一个企业的网络构架中能够提供不同层次的服务对于网络治理员来说正变得越来越重要。第四层交换使一个企业能够依据非凡应用类型得流量控制。这种强大得功能有助于在今天(和明天)得企业网中提供需要的服务水平。