多層
最初聽到第三層這個詞時不免已有一些費解���,接踵而來的第四層交換���、第七層交換等概念更是讓人費思量。其實嚴格說來�����,交換意味著源與目的地址之間的連接����,在第二層以上的任何技術(shù)都不能說是交換技術(shù)。負載均衡一詞在很大程度上已經(jīng)取代了第四層交換一詞���,正像應(yīng)用認知一詞在很大程度上取代了第七層交換一樣����。但是��,恐怕第三層交換一詞將永遠這樣稱呼下去了�����。
當(dāng)然,說法只是說法�����,關(guān)鍵是認識到這些技術(shù)在提高網(wǎng)絡(luò)性能上所帶來的益處�����,所以�,本文仍沿用“第幾層交換”這種叫法。
第三層交換
第三層交換技術(shù)也稱為IP交換技術(shù)�、高速技術(shù)等。這是一種利用第三層中的信息來加強第二層交換功能的機制��。當(dāng)今絕大部分的企業(yè)網(wǎng)都已變成實施TCP/IP的Web技術(shù)的內(nèi)聯(lián)網(wǎng)�,用戶的數(shù)據(jù)往往越過本地的網(wǎng)絡(luò)在網(wǎng)際間傳送,因而�����,器常常不堪重負�。
一種辦法是安裝性能更強的超級路由器,然而����,這樣做開銷太大,如果是建交換網(wǎng)���,這種投資顯然是不合理的���。第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路�,就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換使用第三層路由確定傳送路徑���,此路徑可以只用一次�����,也可以起來�,供以后使用��。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送�����。
目前主要的第三層交換技術(shù)有:
Ipsilon IP交換:IP交換技術(shù)由Ipsilon公司首倡�,即識別數(shù)據(jù)包流,盡量在第二層進行交換���,以繞過路由器�,改善網(wǎng)絡(luò)性能。Ipsilon改進了ATM交換機�,刪去了控制器中的軟件,加上一個IP交換控制器����,與ATM交換機通信。該技術(shù)適用于機構(gòu)內(nèi)部的局域網(wǎng)和校園網(wǎng)。
標簽交換:給數(shù)據(jù)包貼上標簽,此標簽在交換節(jié)點讀出��,判斷包傳送路徑����。該技術(shù)適用于大型網(wǎng)絡(luò)和Internet����。
3Com Fast IP:側(cè)重數(shù)據(jù)策略管理���、優(yōu)先原則和服務(wù)質(zhì)量���。Fast IP協(xié)議保證實時音頻或視頻數(shù)據(jù)流能得到所需的帶寬��。Fast IP支持其它協(xié)議(如IPX),可以運行在除ATM外的其它交換環(huán)境中������?蛻魴C需要有設(shè)置優(yōu)先等級的軟件。
IBM ARIS(Aggregate Route-based IP Switching):與的標簽交換技術(shù)相似,包上附上標記,借以穿越交換網(wǎng)。ARIS一般用于ATM網(wǎng),也可擴展到其它交換技術(shù)��。邊界設(shè)備是進入ATM交換環(huán)境的入口��,含有第三層路由映射到第二層虛電路的路由表。允許ATM網(wǎng)同一端兩臺以上的計算機通過一條虛電路發(fā)送數(shù)據(jù),從而減少網(wǎng)絡(luò)流量�。
MPOA(MultiProtocol Over ATM):ATM論壇提出的一種規(guī)范����。經(jīng)源客戶機請求,路由執(zhí)行路由計算后給出最佳傳輸路徑���。然后����,建立一條交換虛電路����,即可越過子網(wǎng)邊界,不用再做路由選擇�����。
目前Cisco��、3Com、北電網(wǎng)絡(luò)��、朗訊����、Cabletron、Foundry和Extreme等公司都有比較成熟的第三層交換產(chǎn)品和模塊推出�。下面以3Com公司的技術(shù)為例,來說明第三層交換技術(shù)的演變����。
第一代交換機是分立的電子元件和原語式的軟件框架的混合體。軟件的功能運行在一個有固定內(nèi)存的處理機上�,隨著管理支持和協(xié)議功能的改善,軟件的功能也不斷增加��。當(dāng)用戶的日常業(yè)務(wù)更加依賴于網(wǎng)絡(luò)�����,網(wǎng)絡(luò)上的流量增多時����,便成了瓶頸。
雖然處理機和器變得越來越快和有效,但仍然趕不上流量增加的水平�����。解決問題的第一步是簡化網(wǎng)絡(luò)層:用交換機取代路由器�,以減低處理數(shù)據(jù)包的開銷并顯著地提高事務(wù)處理速度。3Com引進了專用于優(yōu)化第二層處理的專用集成電路(ASIC)�����,使性能提高了10倍��,并降低了系統(tǒng)的整體費用�����。
靈活智能的路由引擎(FIRE)宣告了第三代交換技術(shù)的來臨���。這一代并不僅是建立在第二代的進展上,而且為第三層路由���、組播(Multicast)及用戶可選的策略(Policy)等方面提供了線速性能��,第二層與第三層的性能不再是不一致的了����。
FIRE是3Com公司的第三代第三層交換機的核心部分,它是一個創(chuàng)新的集成化的網(wǎng)間互聯(lián)體系結(jié)構(gòu)��,提供了廣泛的第二層和第三層的功能���,同時還可在多種網(wǎng)絡(luò)接口類型上提供線速性能�。
第四層交換
端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設(shè)備的負載進行細致的均衡����,以保證客戶機與之間數(shù)據(jù)平滑地流動。 第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和絡(luò)的帶寬及容量問題上發(fā)揮了很好的作用����,但是,這可能還不夠�,還需要更多的性能,而這正是第四層交換的用武之地����。
第四層交換技術(shù)利用第三層和第四層包頭中的信息來識別應(yīng)用數(shù)據(jù)流會話,這些信息包括TCP/User 數(shù)據(jù)報協(xié)議(UDP)端口號�����、標記應(yīng)用會話開始與結(jié)束的“SYN/FIN”位以及IP源/目的地址。利用這些信息���,第四層交換機可以做出向何處轉(zhuǎn)發(fā)會話傳輸流的智能決定���。 對于使用多種不同系統(tǒng)來支持一種應(yīng)用的大型企業(yè)數(shù)據(jù)中心、Internet服務(wù)提供商或內(nèi)容提供商來說���,第四層交換的作用是尤其重要的��。同樣�,當(dāng)在很多服務(wù)器上進行復(fù)制功能時���,第四層交換也會起到不小的作用。
路由器和第三層交換機在轉(zhuǎn)發(fā)不同數(shù)據(jù)包時并不了解哪個包在前哪個包在后���。第四層交換技術(shù)從頭至尾跟蹤和維持各個會話���。因此,第四層交換機是真正的“會話交換機”�����。
路由器根據(jù)鏈路或網(wǎng)絡(luò)節(jié)點的可用性和性能做出轉(zhuǎn)發(fā)決定,而第四層交換機則根據(jù)會話和應(yīng)用層信息做出轉(zhuǎn)發(fā)決定��。由于做到了這點�,因而用戶的請求可以根據(jù)不同的規(guī)則被轉(zhuǎn)發(fā)到“最佳”的服務(wù)器上。因此�����,第四層交換技術(shù)是用于傳輸數(shù)據(jù)和實現(xiàn)多臺服務(wù)器間負載均衡的理想機制����。
具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP”(VIP)前端的作用。每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址�。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。
在發(fā)出一個服務(wù)請求時����,第四層交換機通過判定TCP開始,來識別一次會話的開始��。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器��。一旦做出這種決定�,交換機就將會話與一個具體的IP地址聯(lián)系在一起,并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址����。
每臺第四層交換機都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相關(guān)聯(lián)的連接表��。然后第四層交換機向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求�。所有后續(xù)包在客戶機與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)����,直到交換機發(fā)現(xiàn)會話為止。
在使用第四層交換的情況下����,接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則,諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流���。
目前一般的單功能負載均衡產(chǎn)品可以每秒連接400到800個接入�����。而同時具有第二層和第四層功能的新一代產(chǎn)品(使用定制的專用集成電路的基于硬件的負載均衡功能)的連接速度則超過了每秒10萬次接入��。
在所有這一切中的關(guān)鍵問題是如何確定傳輸流轉(zhuǎn)發(fā)給哪臺最可用的服務(wù)器,目前�,在做出負載均衡決定時采用了多種方法。根據(jù)所需負載均衡的顆粒度����,第四層交換機可以利用多種方法將應(yīng)用會話分配到服務(wù)器上���。這些方法包括求權(quán)數(shù)最小接入的簡單加權(quán)循環(huán)、測量往返時延和服務(wù)器自身的閉合環(huán)路反饋等等���。
閉合環(huán)路反饋是最先進的方法����,它利用可用內(nèi)存�����、I/O中斷和CPU利用率等特定的系統(tǒng)信息���,這些信息可以為適配器驅(qū)動器和第四層交換機自動獲取���。目前的閉合環(huán)路反饋機制要求在每臺服務(wù)器上安裝軟件代理。
第四層交換機在形式和功能上與專用負載均衡器完全不同����。傳統(tǒng)基于硬件的負載均衡器是速度為45Mbps的優(yōu)化的兩端口設(shè)備。
而第四層交換機是設(shè)計用于高速Intranet應(yīng)用的��,它支持100Mbps或千兆位接口。
第四層交換除了負載均衡功能外還支持其它功能�,如基于應(yīng)用類型和用戶ID的傳輸流控制功能。采用多級排隊技術(shù)�,第四層交換機可以根據(jù)應(yīng)用來標記傳輸流以及為傳輸流分配優(yōu)先級。此外��,第四層交換機直接安放在服務(wù)器前端����,它了解應(yīng)用會話內(nèi)容和用戶權(quán)限,因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺���。
第四層交換產(chǎn)品
用戶過去曾一擁而上采用第二層和第三層交換機���,因為這類交換機提高了總體網(wǎng)絡(luò)吞吐量,使它遠遠超過了老技術(shù)的吞吐量����,不知道第四層交換機是否也會看到這種現(xiàn)象。
Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款第四層交換產(chǎn)品具有突出的性能和靈活性���,能夠比第二層和第三層交換機做出更智能的轉(zhuǎn)發(fā)決定��。由于把包頭查詢的代碼嵌入到交換機中的專用集成電路(ASIC)中去實現(xiàn)上述功能�,幾乎不會造成任何延時��。這兩家廠商的交換機都能實現(xiàn)10M���、100M和千兆以太網(wǎng)功能����,但是Berkeley的交換機是設(shè)計用于企業(yè)應(yīng)用的���,而Alteon交換機則是用于擁有大量Web或FTP服務(wù)器的機構(gòu)的����。
Alteon的第四層交換技術(shù)能通過對服務(wù)器的性能和運行狀況的實時監(jiān)測�,根據(jù)不同服務(wù)器的健康狀況,將來訪的數(shù)據(jù)流量以經(jīng)濟高效的方式分配到合適的服務(wù)器上��。同時�����,Alteon的第四層交換技術(shù)具有Web高速緩存重定向功能�����,能把指定發(fā)往遠程Internet主機的HTTP通信攔截,并將這些通信重新定向到本地的高速緩存服務(wù)器上�,從而大大加快了訪問Internet的速度,并節(jié)省了大量寶貴的廣域網(wǎng)帶寬�����。而且這對于用戶和信息提供者來說是完全透明的�,不需要用戶和信息提供者做任何的設(shè)置。
|
