1、L3、L4、L7 交換介紹多層交換最初聽到第三層交換這個(gè)詞時(shí)不免已有一些費(fèi)解，接踵而來的第四層交換、第七層交換等概念更是讓人費(fèi)思量。其實(shí)嚴(yán)格說來，交換意味著源與目的地址之間的連接，在第二層以上的任何技術(shù)都不能說是交換技術(shù)。負(fù)載均衡一詞在很大程度上已經(jīng)取代了第四層交換一詞，正像應(yīng)用認(rèn)知一詞在很大程度上取代了第七層交換一樣。但是，恐怕第三層交換一詞將永遠(yuǎn)這樣稱呼下去了。當(dāng)然，說法只是說法，關(guān)鍵是認(rèn)識(shí)到這些技術(shù)在提高網(wǎng)絡(luò)性能上所帶來的益處，所以，本文仍沿用第幾層交換”這種叫法。第三層交換第三層交換技術(shù)也稱為 IP 交換技術(shù)、高速路由技術(shù)等。這是一種利用第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制。當(dāng)

2、今絕大部分的企業(yè)網(wǎng)都已變成實(shí)施 TCP/IP 協(xié)議的 Web 技術(shù)的內(nèi)聯(lián)網(wǎng)，用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡(luò)在網(wǎng)際間傳送，因而，路由器常常不堪重負(fù)。一種辦法是安裝性能更強(qiáng)的超級(jí)路由器，然而，這樣做開銷太大，如果是建交換網(wǎng)，這種投資顯然是不合理的。第三層交換的目標(biāo)是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換使用第三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲(chǔ)起來，供以后使用。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。目前主要的第三層交換技術(shù)有：IpsilonIP 交換：IP 交換技術(shù)由 Ipsilon 公司首倡，即識(shí)別數(shù)據(jù)包流，盡量

3、在第二層進(jìn)行交換，以繞過路由器，改善網(wǎng)絡(luò)性能。Ipsilon 改進(jìn)了 ATM 交換機(jī)，刪去了控制器中的軟件，加上一個(gè) IP 交換控制器，與 ATM 交換機(jī)通信。該技術(shù)適用于機(jī)構(gòu)內(nèi)部的局域網(wǎng)和校園網(wǎng)。Cisco 標(biāo)簽交換：給數(shù)據(jù)包貼上標(biāo)簽，此標(biāo)簽在交換節(jié)點(diǎn)讀出，判斷包傳送路徑。該技術(shù)適用于大型網(wǎng)絡(luò)和 Internet。3ComFastIP:側(cè)重?cái)?shù)據(jù)策略管理、優(yōu)先原則和服務(wù)質(zhì)量。FastIP 協(xié)議保證實(shí)時(shí)音頻或視頻數(shù)據(jù)流能得到所需的帶寬。FastIP 支持其它協(xié)議(如 IPX),可以運(yùn)行在除 ATM 外的其它交換環(huán)境中。客戶機(jī)需要有設(shè)置優(yōu)先等級(jí)的軟件。舊 MARIS(AggregateRouteb

4、asedIPSwitching):與 Cisco的標(biāo)簽交換技術(shù)相似， 包上附上標(biāo)記， 借以穿越交換網(wǎng)。 ARIS一般用于 ATM 網(wǎng)，也可擴(kuò)展到其它交換技術(shù)。邊界設(shè)備是進(jìn)入 ATM 交換環(huán)境的入口，含有第三層路由映射到第二層虛電路的路由表。允許 ATM 網(wǎng)同一端兩臺(tái)以上的計(jì)算機(jī)通過一條虛電路發(fā)送數(shù)據(jù)，從而減少網(wǎng)絡(luò)流量。MPOA(MultiProtocolOverATM):ATM 論壇提出的一種規(guī)范。經(jīng)源客戶機(jī)請求，路由服務(wù)器執(zhí)行路由計(jì)算后給出最佳傳輸路徑。然后，建立一條交換虛電路，即可越過子網(wǎng)邊界，不用再做路由選擇目前 Cisco、3Com、北電網(wǎng)絡(luò)、朗訊、Cabletron、Foundry

5、和 Extreme 等公司都有比較成熟的第三層交換產(chǎn)品和模塊推出。下面以 3Com 公司的技術(shù)為例，來說明第三層交換技術(shù)的演變。第一代交換機(jī)是分立的電子元件和原語式的軟件框架的混合體。軟件的功能運(yùn)行在一個(gè)有固定內(nèi)存的處理機(jī)上，隨著管理支持和協(xié)議功能的改善，軟件的功能也不斷增加。當(dāng)用戶的日常業(yè)務(wù)更加依賴于網(wǎng)絡(luò)，網(wǎng)絡(luò)上的流量增多時(shí)，網(wǎng)絡(luò)設(shè)備便成了瓶頸。雖然處理機(jī)和存儲(chǔ)器變得越來越快和有效，但仍然趕不上流量增加的水平。解決問題的第一步是簡化網(wǎng)絡(luò)層：用交換機(jī)取代路由器，以減低處理數(shù)據(jù)包的開銷并顯著地提高事務(wù)處理速度。3Com 引進(jìn)了專用于優(yōu)化第二層處理的專用集成電路（ASIC）,使性能提高了 10 倍

6、，并降低了系統(tǒng)的整體費(fèi)用。靈活智能的路由引擎（FIRE）宣告了第三代交換技術(shù)的來臨。這一代并不僅是建立在第二代的進(jìn)展上，而且為第三層路由、組播（Multicast）及用戶可選的策略（Policy）等方面提供了線速性能，第二層與第三層的性能不再是不一致的了。FIRE 是 3Com 公司的第三代第三層交換機(jī)的核心部分，它是一個(gè)創(chuàng)新的集成化的網(wǎng)間互聯(lián)體系結(jié)構(gòu)，提供了廣泛的第二層和第三層的功能，同時(shí)還可在多種網(wǎng)絡(luò)接口類型上提供線速性能。第四層交換端到端性能和服務(wù)質(zhì)量要求對(duì)所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的均衡，以保證客戶機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流動(dòng)。第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的帶寬及容量問

7、題上發(fā)揮了很好的作用，但是，這可能還不夠，還需要更多的性能，而這正是第四層交換的用武之地。第四層交換技術(shù)利用第三層和第四層包頭中的信息來識(shí)別應(yīng)用數(shù)據(jù)流會(huì)話，這些信息包括 TCP/User數(shù)據(jù)報(bào)協(xié)議（UDP）端口號(hào)、標(biāo)記應(yīng)用會(huì)話開始與結(jié)束的“SYN/FIM 位以及 IP 源/目的地址。利用這些信息，第四層交換機(jī)可以做出向何處轉(zhuǎn)發(fā)會(huì)話傳輸流的智能決定。對(duì)于使用多種不同系統(tǒng)來支持一種應(yīng)用的大型企業(yè)數(shù)據(jù)中心、Internet 服務(wù)提供商或內(nèi)容提供商來說，第四層交換的作用是尤其重要的。同樣，當(dāng)在很多服務(wù)器上進(jìn)行復(fù)制功能時(shí)，第四層交換也會(huì)起到不小的作用。路由器和第三層交換機(jī)在轉(zhuǎn)發(fā)不同數(shù)據(jù)包時(shí)并不了解哪個(gè)包

8、在前哪個(gè)包在后。第四層交換技術(shù)從頭至尾跟蹤和維持各個(gè)會(huì)話。因此，第四層交換機(jī)是真正的會(huì)話交換機(jī)路由器根據(jù)鏈路或網(wǎng)絡(luò)節(jié)點(diǎn)的可用性和性能做出轉(zhuǎn)發(fā)決定，而第四層交換機(jī)則根據(jù)會(huì)話和應(yīng)用層信息做出轉(zhuǎn)發(fā)決定。由于做到了這點(diǎn)，因而用戶的請求可以根據(jù)不同的規(guī)則被轉(zhuǎn)發(fā)到最佳”的服務(wù)器上。因此，第四層交換技術(shù)是用于傳輸數(shù)據(jù)和實(shí)現(xiàn)多臺(tái)服務(wù)器間負(fù)載均衡的理想機(jī)制。具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的虛擬 IP”（VIP 前端的作用。每臺(tái)服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個(gè) VIP 地址。這個(gè) VIP 地址被發(fā)送出去并在域名系統(tǒng)上注冊。在發(fā)出一個(gè)服務(wù)請求時(shí)，第四層交換機(jī)通過判定 TCP 開始，來識(shí)別

9、一次會(huì)話的開始。然后它利用復(fù)雜的算法來確定處理這個(gè)請求的最佳服務(wù)器。一旦做出這種決定，交換機(jī)就將會(huì)話與一個(gè)具體的 IP 地址聯(lián)系在一起，并用該服務(wù)器真正的 IP 地址來代替服務(wù)器上的 VIP 地址。每臺(tái)第四層交換機(jī)都保存一個(gè)與被選擇的服務(wù)器相配的源 IP 地址以及源 TCP 端口相關(guān)聯(lián)的連接表。然后第四層交換機(jī)向這臺(tái)服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī)發(fā)現(xiàn)會(huì)話為止。在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺(tái)服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。目前一般的單功能負(fù)載均衡產(chǎn)品可以每秒連接

10、400 到 800 個(gè)接入。而同時(shí)具有第二層和第四層功能的新一代產(chǎn)品（使用定制的專用集成電路的基于硬件的負(fù)載均衡功能）的連接速度則超過了每秒 10 萬次接入。在所有這一切中的關(guān)鍵問題是如何確定傳輸流轉(zhuǎn)發(fā)給哪臺(tái)最可用的服務(wù)器，目前，在做出負(fù)載均衡決定時(shí)采用了多種方法。根據(jù)所需負(fù)載均衡的顆粒度，第四層交換機(jī)可以利用多種方法將應(yīng)用會(huì)話分配到服務(wù)器上。這些方法包括求權(quán)數(shù)最小接入的簡單加權(quán)循環(huán)、測量往返時(shí)延和服務(wù)器自身的閉合環(huán)路反饋等等。閉合環(huán)路反饋是最先進(jìn)的方法，它利用可用內(nèi)存、I/O 中斷和 CPU 利用率等特定的系統(tǒng)信息，這些信息可以為適配器驅(qū)動(dòng)器和第四層交換機(jī)自動(dòng)獲取。目前的閉合環(huán)路反饋機(jī)制要求

11、在每臺(tái)服務(wù)器上安裝軟件代理。第四層交換機(jī)在形式和功能上與專用負(fù)載均衡器完全不同。傳統(tǒng)基于硬件的負(fù)載均衡器是速度為45Mbps 的優(yōu)化的兩端口設(shè)備。而第四層交換機(jī)是設(shè)計(jì)用于高速 Intranet 應(yīng)用的，它支持 100Mbps 或千兆位接口。第四層交換除了負(fù)載均衡功能外還支持其它功能，如基于應(yīng)用類型和用戶 ID 的傳輸流控制功能。采用多級(jí)排隊(duì)技術(shù)，第四層交換機(jī)可以根據(jù)應(yīng)用來標(biāo)記傳輸流以及為傳輸流分配優(yōu)先級(jí)。此外，第四層交換機(jī)直接安放在服務(wù)器前端，它了解應(yīng)用會(huì)話內(nèi)容和用戶權(quán)限，因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺(tái)。第四層交換產(chǎn)品用戶過去曾一擁而上采用第二層和第三層交換機(jī)，因?yàn)檫@類交換機(jī)提高

12、了總體網(wǎng)絡(luò)吞吐量，使它遠(yuǎn)遠(yuǎn)超過了老技術(shù)的吞吐量，不知道第四層交換機(jī)是否也會(huì)看到這種現(xiàn)象。BerkeleyNetworks 公司的 exponeNTe4 和 AlteonNetworks 公司的 ACEswith180 兩款第四層交換產(chǎn)品具有突出的性能和靈活性，能夠比第二層和第三層交換機(jī)做出更智能的轉(zhuǎn)發(fā)決定。由于把包頭查詢的代碼嵌入到交換機(jī)中的專用集成電路（ASIC）中去實(shí)現(xiàn)上述功能，幾乎不會(huì)造成任何延時(shí)。這兩家廠商的交換機(jī)都能實(shí)現(xiàn) 10M、100M 和千兆以太網(wǎng)功能，但是 Berkeley 的交換機(jī)是設(shè)計(jì)用于企業(yè)應(yīng)用的，而 Alteon交換機(jī)則是用于擁有大量 Web 或 FTP 服務(wù)器的機(jī)構(gòu)的

13、。Alteon 的第四層交換技術(shù)能通過對(duì)服務(wù)器的性能和運(yùn)行狀況的實(shí)時(shí)監(jiān)測，根據(jù)不同服務(wù)器的健康狀況，將來訪的數(shù)據(jù)流量以經(jīng)濟(jì)高效的方式分配到合適的服務(wù)器上。同時(shí)，Alteon 的第四層交換技術(shù)具有 Web 高速緩存重定向功能，能把指定發(fā)往遠(yuǎn)程 Internet主機(jī)的 HTTP 通信攔截，并將這些通信重新定向到本地的高速緩存服務(wù)器上，從而大大加快了訪問 Internet的速度，并節(jié)省了大量寶貴的廣域網(wǎng)帶寬。而且這對(duì)于用戶和信息提供者來說是完全透明的，不需要用戶和信息提供者做任何的設(shè)置。Cabletron 公司的 SmartSwitchRouter 和 TorrentNetworkingTechno

14、logies 公司推出的IP9000GigabitRouter 也是具有第四層交換功能的產(chǎn)品。其中 SmartSwitchRouter 可以實(shí)現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三、第四層交換功能的升級(jí)轉(zhuǎn)換，其獨(dú)特的廣域網(wǎng)集成能力以及基于第四層交換的訪問控制能力對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、有序地進(jìn)行發(fā)揮了關(guān)鍵作用。止匕外，CabletronSmartSwitchRouter基于第四層交換的 QoS 功能為特定業(yè)務(wù)應(yīng)用數(shù)據(jù)交換提供了不同級(jí)別的優(yōu)先處理能力第四層交換方案在本方案中，通過采用 Alteon 的第四層交換機(jī)來實(shí)現(xiàn) Webserver 的負(fù)載均衡。HTTP 是 Internet 中最重要的一種應(yīng)

15、用，目前 Internet 上廣泛使用的 Webserver，采用的是多進(jìn)程技術(shù)，占用系統(tǒng)資源多，效率較低，一般一臺(tái) Webserver 只能承受幾百個(gè)并發(fā)用戶。采用第四層交換機(jī)可以很好地解決 Webserver 的擴(kuò)展性問題，提高 Webserver 系統(tǒng)的可靠性，并在 Webserver 之間合理分配負(fù)載。Alteon 的第四層交換機(jī)監(jiān)測 Webserver 的可用性，包括物理連接、Webserver 主機(jī)、HTTPserver 本身的健康狀況，當(dāng)發(fā)現(xiàn)某臺(tái)Webserver 不能提供 Web 服務(wù)時(shí)，交換機(jī)自動(dòng)把 Web 請求分配到好的兩臺(tái)WebserveroAlteon 第四層交換機(jī)還可

16、以通過設(shè)置每臺(tái) Webserver 能承受的最大會(huì)話數(shù)、設(shè)置溢出Webserver備份 Webserver 等方法來進(jìn)一步保證 Web 系統(tǒng)的可靠性。 Webserver 在同一局域網(wǎng)內(nèi)實(shí)現(xiàn)負(fù)載均衡時(shí)采用多種負(fù)載均衡算法，包括 Leastconnection、RoundRobin、MinMiss 和 Hash 算法，以及對(duì)算法的加權(quán)等等。當(dāng) Webserver 不在同一局域網(wǎng)內(nèi)時(shí)，利用 Alteon 交換機(jī)的 GlobalLoadBalance 技術(shù)來實(shí)現(xiàn)負(fù)載分擔(dān)的合理性問題。第七層交換目前，特別是在高可用性和負(fù)載均衡方面，有許多先進(jìn)的工具可以利用由應(yīng)用返回給最終用戶的第七層信息。這類工具使用

17、戶可以容易地確認(rèn)站點(diǎn)內(nèi)容的響應(yīng)性和正確性，或從客戶的角度來試測你的站點(diǎn)，看看是否存在正確的應(yīng)用和內(nèi)容。用戶不僅能驗(yàn)證是否在發(fā)送正確的內(nèi)容，而且還能打開網(wǎng)絡(luò)上傳送的數(shù)據(jù)包(不用考慮 IP 地址或端口)，并根據(jù)包中的信息做出負(fù)載均衡決定。從本質(zhì)上講，這種智能性遷移超越了第四層的功能。以端口 80 為例，除了一般類型的 Web 傳輸流之外，還有許多類型的傳輸流流過此端口。最多具有第四層功能的設(shè)備無法識(shí)別流過此端口的不同類型的傳輸流，因此它們對(duì)所有傳輸流同等對(duì)待。可是傳輸流并不都是相同的。對(duì)于負(fù)載均衡產(chǎn)品來說，能夠知道流過此端口的數(shù)據(jù)是流媒體還是對(duì)商品目錄中一件商品的簡單請求非常有用，也許商家想賦予需

18、要此目錄項(xiàng)的客戶更高的優(yōu)先級(jí)。不少具有第四層功能的設(shè)備以同樣的方式對(duì)待這兩種類型的數(shù)據(jù)，因而可能將流媒體數(shù)據(jù)發(fā)送到無法做出響應(yīng)的服務(wù)器，導(dǎo)致錯(cuò)誤的信息和時(shí)延。而第七層的智能性能夠進(jìn)行進(jìn)一步地控制，即對(duì)所有傳輸流和內(nèi)容的控制。由于可以自由地完全打開傳輸流的應(yīng)用/表示層，仔細(xì)分析其中的內(nèi)容，因此可以根據(jù)應(yīng)用的類型而非僅僅根據(jù) IP 和端口號(hào)做出更智能的負(fù)載均衡決定。這就可以不僅僅基于 URL 做出全面的負(fù)載均衡決策，而且還能根據(jù)實(shí)際的應(yīng)用類型做出決策，無論這些應(yīng)用正使用什么端口號(hào)。這將使用戶可以識(shí)別視頻會(huì)議流，并根據(jù)這一信息做出相應(yīng)的負(fù)載均衡決策，盡管該應(yīng)用可能正在使用動(dòng)態(tài)分配地址。這類具有第七層

19、認(rèn)知的產(chǎn)品的部分功能是保證不同類型的傳輸流可以被賦予不同的優(yōu)先級(jí)。具有第七層認(rèn)知的設(shè)備不是依賴路由設(shè)備或應(yīng)用來識(shí)別差別服務(wù)(Diff-Serv)、通用開放策略服務(wù)或其它服務(wù)質(zhì)量協(xié)議的傳輸流，它可以對(duì)傳輸流進(jìn)行過濾并分配優(yōu)先級(jí)。這就使你不必依賴應(yīng)用或網(wǎng)絡(luò)設(shè)備來達(dá)到這些目的。目前這類第七層功能的標(biāo)準(zhǔn)還沒有。具有第七層認(rèn)知的功能是具有很大的互補(bǔ)性的：它與提供像 DiffServ 這類服務(wù)的網(wǎng)絡(luò)可以和諧地共存。它對(duì)傳輸流進(jìn)行分析，然后判定，如對(duì)于 IP 語音這個(gè)傳輸流就需要設(shè)置服務(wù)比特位，而其它類型的傳輸流只需要設(shè)置較低優(yōu)先級(jí)類型的服務(wù)比特位。”當(dāng)然，最重要的是這類設(shè)備所能提供的最終好處。過去，我們總需要在智能性與速度之間進(jìn)行權(quán)衡。在采用第七層認(rèn)知技術(shù)的情況下，可以以線速度做出更智能性的傳輸流決策。用戶將自由地根據(jù)得到的信息就各類傳輸流和其目的地做出決策，從而優(yōu)化 Web 訪問，為最終用戶提供更好的服務(wù)。綜上所述，第七層交換可以實(shí)現(xiàn)有效的數(shù)據(jù)流優(yōu)化和智能負(fù)載均衡。第七層交換產(chǎn)品具有應(yīng)用認(rèn)知功能的交換機(jī)產(chǎn)品具有更多的智能性，可以分析輸入包的內(nèi)容，將請求發(fā)送到內(nèi)容專用服務(wù)器或應(yīng)用專用服務(wù)器。利用邏輯群集部署，最終用戶可以建立用于內(nèi)容和應(yīng)用的服務(wù)器，網(wǎng)絡(luò)管理人員利用這類產(chǎn)品來實(shí)施各種數(shù)據(jù)流優(yōu)先級(jí)和帶寬控制。只具