关于四层交换的讨论
作 者: feng_jet(Jet) 2002-10-21 20:22:32 :0 :0
我感觉四层交换就是为了QoS发展的技术,二层交换依据MAC,三层交换依据IP,四层交换依据IP+端口,实际就是TCP/UDP报头。察看报头(端口号)分析业务类型,根据已经设定的策略使用队列保证带宽和拥塞处理。
三层交换和传统router区别在于路由的处理,传统ROUTER使用基于cpu的路由软件,三层交换路由器使用专用电路(交叉矩阵之类的东西),三层交换的目的就是一个,提供和二层交换机匹配的转发速度,消除瓶颈。
为什么三层交换机没有全部替代路由器那?因为传统路由器有其固有优势,具体的让假行僧同志来补充吧,嘿嘿。传统路由器现在经常出现在园区接入接出模块上。
想到一个问题,就算北电有了四层交换机,那么一个园区网络中,假如没有全部部署四层交换机的话,为了QOS而出现的四层交换有什么意义吗?
作 者: tiandapang(专业痞子) 2002-10-21 20:34:23 :0 :0
应该是没有
多余3层的交换 主要是内容的引擎,cisco大会上面介绍了不少关于上层交换的东东 我感觉应该重点的放在内容上。
随着层数的增加不单单是要标准上端口号码 还要有响应的url和更加直接的东东加以区分。
一般都是给网站和企业内部内容多多的使用的 我的理解中北电的产品定位于运营商,不是企业 所以在一个企业中真正关系到很多的内容要处理的话会有3层以上的设备投入的,但是现在一般的网络中很少投入高层的家伙。
作 者: lvyingxuan(假行僧) 2002-10-21 20:40:00 :0 :0
三层交换机目前为什么没能取代路由器,至少有一个很明显的因素,三层交换机的广域接入技术远远不如传统的路由器,三层交换技术只是改变了以往园区网内部路由的路由状况,技术重心和传统路由器不在一个地方,所以短时间内,传统路由器在广域接入上是占绝对优势的,只能说是三层交换机和路由器各有各的用途而已。
呵呵,Jet老师,我说的对吗?
作 者: lvyingxuan(假行僧) 2002-10-21 20:41:58 :0 :0
其实多层交换机的出现也是为了对内容的识别更加清楚。
作 者: pandazhl(无妻徒刑*醉犯) 2002-10-21 22:19:21 :0 :0
我个人认为写得比较全面,同时我的观点是这样的:
首先四层交换我认为仅仅是依据四层固有的一些特性对各种数据流进行了分类处理,我一直认为,目前的四层交换本质上并不能算作交换,这与传统意义上的交换相距甚远。四层仅仅是根据不同服务类别或者说优先级来确定各类数据该如何交给下层处理,一直到真正意义上的交换,也就是三层交换或者二层交换,所以四层交换我认为目前还并没有发挥其完全的作用,同时也并未完善。
对三层交换,首先从工作模式上来说,我认为交换机和路由器的一个最大区别在于交换方式,交换机采用一次转发多次交换,而路由器在每次转发之前都要检查。无疑的,交换机的工作效率要高于频繁检查的路由器。但同时路由器的IOS的各种功能支持,以及路由器在安全控制方面较三层交换机的优越性,路由器不可能消失。而且在未来发展中亦是如此。因为路由器专注的是三层的路由该如何处理,而三层交换机就算以后注入丰富的IOS,但他的工作内容却并不专注,所以工作效率很可能会因为支持功能太多,而工作内容太杂反而降低。所以我认为三层交换机将作为路由器的有利补充被广泛应用,但要真正的代替路由器,可能性不是很大。
作 者: tiandapang(专业痞子) 2002-10-21 23:13:40
3层以上的控制起来是很复杂的事情了!就我接触的这些产品看 我感觉没有很好的解决方案的!有些时候 感觉router or switch的解决方法不如或者和pc相差不多,并且有些时候高层交换的设备因为对某些东东做了优化反倒成了他的缺点!因为这个优化就像是双刃剑一样 在优化了某一个方面的同时 减少了其的灵活性和可操作性!
作 者: pandazhl(无妻徒刑*醉犯) 2002-10-21 23:28:00
其实在我看来,当一个概念刚刚成型之际,各厂商都为了显示自己的技术实力,在略微完善的时候就已经开始支持或使用该特性,造成我们现在的这些看法。真的希望各厂商能够真正的为了应用而开发,而不是为了利益而开发
端到端性能和服务质量要求对所有联网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。 第二层与第三层交换产品在解决局域网和互联网络的带宽及容量问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性能,而这正是第四层交换的用武之地。
第四层交换技术利用第三层和第四层包头中的信息来识别应用数据流会话,这些信息包括TCP/User 数据报协议(UDP)端口号、标记应用会话开始与结束的“SYN/FIN”位以及IP源/目的地址。利用这些信息,第四层交换机可以做出向何处转发会话传输流的智能决定。 对于使用多种不同系统来支持一种应用的大型企业数据中心、Internet服务提供商或内容提供商来说,第四层交换的作用是尤其重要的。同样,当在很多服务器上进行复制功能时,第四层交换也会起到不小的作用。
路由器和第三层交换机在转发不同数据包时并不了解哪个包在前哪个包在后。第四层交换技术从头至尾跟踪和维持各个会话。因此,第四层交换机是真正的“会话交换机”。
路由器根据链路或网络节点的可用性和性能做出转发决定,而第四层交换机则根据会话和应用层信息做出转发决定。由于做到了这点,因而用户的请求可以根据不同的规则被转发到“最佳”的服务器上。因此,第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
目前一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速度则超过了每秒10万次接入。
在所有这一切中的要害问题是如何确定传输流转发给哪台最可用的服务器,目前,在做出负载均衡决定时采用了多种方法。根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈等等。
闭合环路反馈是最先进的方法,它利用可用内存、I/O中断和CPU利用率等特定的系统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制要求在每台服务器上安装软件代理。
第四层交换机在形式和功能上与专用负载均衡器完全不同。传统基于硬件的负载均衡器是速度为45Mbps的优化的两端口设备。
而第四层交换机是设计用于高速Intranet应用的,它支持100Mbps或千兆位接口。
第四层交换除了负载均衡功能外还支持其它功能,如基于应用类型和用户ID的传输流控制功能。采用多级排队技术,第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。此外,第四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为了防止非授权访问服务器的理想平台。