當今世界已經(jīng)步入信息時代，隨著社會的迅速發(fā)展以及人們對網(wǎng)絡(luò)應(yīng)用需求的不斷提高，對網(wǎng)絡(luò)速度及帶寬的要求不斷上升。正是在這樣的發(fā)展形勢下，許多高速交換的新技術(shù)不斷涌現(xiàn)。第二層交換實現(xiàn)局域網(wǎng)內(nèi)主機間的快速信

當今世界已經(jīng)步入信息時代，隨著社會的迅速發(fā)展以及人們對網(wǎng)絡(luò)應(yīng)用需求的不斷提高，對網(wǎng)絡(luò)速度及帶寬的要求不斷上升。正是在這樣的發(fā)展形勢下，許多高速交換的新技術(shù)不斷涌現(xiàn)。第二層交換實現(xiàn)局域網(wǎng)內(nèi)主機間的快速信息交流，第三層交換可以說是交換技術(shù)與路由技術(shù)的完美結(jié)合，而下文要詳細介紹的第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供最優(yōu)分配，實現(xiàn)應(yīng)用服務(wù)的負載均衡。

2 第四層交換技術(shù)

2.1 簡述

第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC 地址（第二層網(wǎng)橋）或源/目標IP 地址（第三層路由），而且依據(jù)TCP /UDP（第四層）應(yīng)用端口號。第四層交換功能就像是虛擬IP ，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP 、FTP 、NFS 、 Telnet 或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP 世界，業(yè)務(wù)類型由終端TCP 或UDP 端口地址來決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP 地址、TCP 和UDP 端口共同決定。

在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛擬IP 地址（VIP ），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS ）中存儲的每個應(yīng)用服務(wù)器地址是VIP ，而不是真實的服務(wù)器地址。

當某用戶申請應(yīng)用時，一個帶有目標服務(wù)器組的VIP 連接請求（例如一個TCP SYN包）發(fā)給服務(wù)器交換機。服務(wù)器交換機在組中選取最好的服務(wù)器，將終端地址中的VIP 用實際服務(wù)器的IP 取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機進行映射，在用戶和同一服務(wù)器間進行傳輸。

2.2 技術(shù)原理

OSI 模型的第四層是傳輸層。傳輸層負責端對端通信，即在網(wǎng)絡(luò)源和目標系統(tǒng)之間協(xié)調(diào)通信。在IP 協(xié)議棧中這是TCP （傳輸控制協(xié)議）和UDP （用戶數(shù)據(jù)報協(xié)議）所在的協(xié)議層。

在第四層中，TCP 和UDP 標題包含端口號（port number），它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP 、FTP 等）。端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP 包類型，并把它交給合適的高層軟件。端口號和設(shè)備IP 地址的組合通常稱作“插口（socket ）”。分配端口號的最近清單可以在RFC 1700“Assigned Numbers”上找到。

TCP/UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機所利用，這是第四層交換的基礎(chǔ)。具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP ”（VIP ）前端的作用。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP 地址。這個VIP 地址被發(fā)送出去并在域名系統(tǒng)上注冊。

在發(fā)出一個服務(wù)請求時，第四層交換機通過判定TCP 開始，來識別一次會話的開始。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。一旦做出這種決定，交換機就將會話與一個具體的IP 地址聯(lián)系在一起，并用該服務(wù)器真正的IP 地址來代替服務(wù)器上的VIP

地址。

每臺第四層交換機都保存一個與被選擇的服務(wù)器相配的源IP 地址以及源TCP 端口相關(guān)聯(lián)的連接表。然后第四層交換機向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機發(fā)現(xiàn)會話為止。

在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。

2.3 具有第四層交換能力的產(chǎn)品

目前Berkeley Networks公司、Alteon Networks公司等公司都有比較成熟的第四層交換產(chǎn)品和模塊推出。Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款第四層交換產(chǎn)品具有突出的性能和靈活性，能夠比第二層和第三層交換機做出更智能的轉(zhuǎn)發(fā)決定。由于把包頭查詢的代碼嵌入到交換機中的專用集成電路（ASIC ）中去實現(xiàn)上述功能，幾乎不會造成任何延時。這兩家廠商的交換機都能實現(xiàn)10M 、100M 和吉比特以太網(wǎng)功能，但是Berkeley 的交換機是設(shè)計用于企業(yè)應(yīng)用的，而Alteon 交換機則是用于擁有大量Web 或FTP 服務(wù)器的機構(gòu)的。Alteon 的第四層交換技術(shù)能通過對服務(wù)器的性能和運行狀況的實時監(jiān)測，根據(jù)不同服務(wù)器的健康狀況，將來訪的數(shù)據(jù)流量以經(jīng)濟高效的方式分配到合適的服務(wù)器上。同時，Alteon 的第四層交換技術(shù)具有Web 高速緩存重定向功能，能把指定發(fā)往遠程Internet 主機的HTTP 通信攔截，并將這些通信重新定向到本地的高速緩存服務(wù)器上，從而大大加快了訪問 Internet 的速度，并節(jié)省了大量寶貴的廣域網(wǎng)帶寬。而且這對于用戶和信息提供者來說是完全透明的，不需要用戶和信息提供者做任何的設(shè)置。

Cabletron 公司的SmartSwitch Router 和Torrent Networking Technologies 公司推出的IP9000 吉比特 Router 也是具有第四層交換功能的產(chǎn)品。其中SmartSwitch Router可以實現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三層、第四層交換功能的升級轉(zhuǎn)換，其獨特的廣域網(wǎng)集成能力以及基于第四層交換的訪問控制能力對于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、有序地進行發(fā)揮了關(guān)鍵作用。此外，Cabletron SmartSwitch Router基于第四層交換的QoS 功能為特定業(yè)務(wù)應(yīng)用數(shù)據(jù)交換提供了不同級別的優(yōu)先處理能力。

3 使用第四層交換技術(shù)實現(xiàn)服務(wù)器負載均衡

以下設(shè)計來源于某高校網(wǎng)絡(luò)教育學(xué)院網(wǎng)絡(luò)中心的實際應(yīng)用。通過Alteon 的第四層交換機為遠程教學(xué)提供各種應(yīng)用服務(wù)的負載均衡，提高網(wǎng)絡(luò)的整體性能。

學(xué)生通過互聯(lián)網(wǎng)進行遠程交互學(xué)習(xí)。網(wǎng)絡(luò)學(xué)院的網(wǎng)絡(luò)中心配制了三組服務(wù)器，每組服務(wù)器包括若干臺具備相同內(nèi)容的服務(wù)器。其中有Web 服務(wù)器組，教學(xué)服務(wù)器組，DA TA （數(shù)據(jù)庫）服務(wù)器組。其中每組服務(wù)器組都配制一個虛擬IP 。學(xué)生通過互聯(lián)網(wǎng)訪問這些應(yīng)用服務(wù)器。每一組服務(wù)器都連接到Alteon 的第四層交換機上，在交換機上實現(xiàn)應(yīng)用服務(wù)的負載均衡。

Alteon 的第四層交換機監(jiān)測服務(wù)器的可用性，包括物理連接、服務(wù)器主機、服務(wù)應(yīng)用本身的健康狀況，當發(fā)現(xiàn)某臺服務(wù)器不能提供相應(yīng)的服務(wù)時，交換機自動把該應(yīng)用請求分配到好的其他服務(wù)器。Alteon 第四層交換機還可以通過設(shè)置每臺服務(wù)器能承受的最大會話數(shù)，設(shè)

置溢出服務(wù)器、備份服務(wù)器等方法來進一步保證服務(wù)器系統(tǒng)的可靠性。服務(wù)器在同一局域網(wǎng)內(nèi)實現(xiàn)負載均衡時采用多種負載均衡算法，包括Least Connection 、Round Robin 、MinMiss 和散列算法，以及對算法的加權(quán)等等。當服務(wù)器不在同一局域網(wǎng)內(nèi)時，利用Alteon 交換機的GlobalLoad Balance技術(shù)來實現(xiàn)負載分擔的合理性問題。

假設(shè)Web 服務(wù)器組有三臺內(nèi)容相同的Web 服務(wù)器S1、S2、S3。其中S1的真實IP 是10.1.1.1，S2的真實IP 是10.1.1.2，S3的真實IP 是10.1.1.3。這個Web 服務(wù)器組的虛擬IP 為61.134.38.5。

當同時有多個學(xué)生訪問我們的Web 服務(wù)，Alteon 第四層交換機接受到多個并發(fā)請求訪問61.134.38.5上的Web 服務(wù)。此時，Alteon 第四層交換機將會根據(jù)一定的算法將這些請求合理地分配給S1、S2、S3實現(xiàn)動態(tài)的負載均衡。

以上簡單介紹了第四層交換技術(shù)在服務(wù)器負載均衡方面的應(yīng)用。然而第四層交換除了負載均衡功能外還支持其他功能，如基于應(yīng)用類型和用戶ID 的傳輸流控制功能。采用多級排隊技術(shù)，第四層交換機可以根據(jù)應(yīng)用來標記傳輸流以及為傳輸流分配優(yōu)先級。此外，第四層交換機直接安放在服務(wù)器前端，它了解應(yīng)用會話內(nèi)容和用戶權(quán)限，因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺。

4 總結(jié)

隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢，交換技術(shù)也由原來最初的基于MAC 地址的交換，發(fā)展到基于IP 地址的交換，進一步發(fā)展到基于IP 端口的交換，如今也提出了第七層交換（基于內(nèi)容的交換）。本文對第四層交換技術(shù)作了一個比較全面的介紹，并將該技術(shù)應(yīng)用到教育系統(tǒng)上實現(xiàn)了服務(wù)器的負載均衡。可見，網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來由基于數(shù)據(jù)的交換變成了基于應(yīng)用的交換，不僅提高了網(wǎng)絡(luò)的訪問速度，而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能。