国产在线中文字幕亚洲,一区视频国产精品观看,欧美日韩国产高清片,久久久久久AV无码免费网站,亚洲无码一二三四五区,日韩无码www.,sese444

您好,歡迎來到維庫電子市場網(wǎng) 登錄 | 免費注冊

四層交換�
閱讀�5764時間�2011-04-05 11:59:10

  第四�交換�是基于傳輸層�(shù)�(jù)包的交換過程�,是一類基于TCP/IP�(xié)��(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換�。第四層交換機支持TCP/UDP第四層以下的所有協(xié)�,可識別至少80個字節(jié)的數(shù)�(jù)包包頭長�,可根據(jù)TCP/UDP端口號來區(qū)�?jǐn)?shù)�(jù)包的�(yīng)用類�,從而實�(xiàn)�(yīng)用層的訪問控制和服務(wù)�(zhì)量保證。它是一類以軟件技�(shù)為主,以硬件技�(shù)為輔��(wǎng)�(luò)管理交換�(shè)��

簡介

  OSI�(wǎng)�(luò)參考模型的第四層是傳輸層。傳輸層�(fù)�(zé)端到端通信,即在網(wǎng)�(luò)源和目標(biāo)系統(tǒng)之間�(xié)�(diào)通信。在IP�(xié)議棧中這是TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)�(jù)報協(xié)議)所在的�(xié)議層。TCP和UDP包含端口�,它可以區(qū)分每個數(shù)�(jù)包包含哪些應(yīng)用協(xié)議(例如HTTP、FTP、telnet等等�。TCP/UDP端口號提供的附加信息可以為網(wǎng)�(luò)交換機所利用,四層交換機利用這種信息來區(qū)分包中的�(shù)�(jù),這是第四層交換的基礎(chǔ)�

  四層交換的主要功能如下:

  1�?dāng)?shù)�(jù)包過濾:在傳�(tǒng)路由器上,采用第四層信息端口號去定義訪問控制列表過濾�(guī)�。四層交換也借用了控制列表的概念,但和基于軟件的路由器不一�,第四層交換是在ASIC專用高速芯片中實現(xiàn)�,從而使過濾控制可以線速進行�

  2.服�(wù)�(zhì)量:TCP/UDP第四層信息還可以用于建立�(yīng)用通信的優(yōu)先級。第四層交換允許用基于端口號(應(yīng)用)來區(qū)分優(yōu)先級,設(shè)置優(yōu)先級隊列,確保重要的流量(如:VOIP、視頻)在得到最快的處理,使緊急應(yīng)用獲得網(wǎng)�(luò)的別服務(wù)�

  3.負(fù)載均衡:第四層交換負(fù)載均衡的原理,就是按照IP地址和TCP端口進行虛擬連接的交�,直接將�(shù)�(jù)包發(fā)送到目的計算機的相應(yīng)端口中。具備第四層交換能力的交換機,能作為一個硬件負(fù)載均衡器,完成服�(wù)器的�(fù)載均�。由于第四層交換基于硬件芯片,因此性能非常,尤其是對于�(wǎng)�(luò)傳輸?shù)乃俣龋粨Q的速度�(yuǎn)�(yuǎn)超過普通的�(shù)�(jù)包轉(zhuǎn)�(fā)。采用第四層交換機設(shè)備,所有的集群主機通過第四層交換機與外部Internet相�,外部客戶防問服�(wù)器時通過第四層交換機動態(tài)分配服務(wù)�,實�(xiàn)動態(tài)�(fù)載均�,當(dāng)其中一臺服�(wù)器出�(xiàn)故障�,由交換機動�(tài)將所有流量分配到集群中的其他主機��

�(yīng)用分�

  第四層交換機在網(wǎng)�(luò)中的�(yīng)用非常靈活,既可以是�(wǎng)�(luò)中心的匯接點�(shè)�,又可以�(yīng)用在局域網(wǎng)分布層的邊緣接入�,甚至于作為工作組級支持交換到桌�。特別是在性能和功能方�,被�(rèn)為較弱的工作組級第四層交換機,不但能夠在�(wǎng)�(luò)中實�(xiàn)端到端的服務(wù)�(zhì)量,能應(yīng)用于�(wǎng)�(luò)邊緣識別,還能為�(shù)�(jù)包打上優(yōu)先級�(biāo)�,如運行IEEE802.1Q和IP DiffServ�(xié)議等。在擁塞控制、擁塞避免和�(shù)�(jù)整形方面,雖�,某些三層交換機也支持排隊阻塞控制及IEEE802.3X�(xié)議等,第四層交換機還支持廣泛�(yīng)用于路由器而很少應(yīng)用于第三層交換機上的WRR、WRED、RED、CAR等應(yīng)用層�(xié)��

  第四層交換機在服�(wù)�(zhì)量控制等方面,性能上較之第二層交換機有很大提高。如在優(yōu)先級方面,原來千兆接入交換機,每個百兆端口僅僅支�2個隊�,而新一代智能邊緣第四層交換機則可以支持4�;在QoS所要做的分類與識別工作中,雖然第二層交換機也支持IEEE802.1P�(xié)�,可通過識別端口、MAC地址、VID確定�(shù)�(jù)的優(yōu)先級技�(shù)�,第三層交換機可通過識別IP地址信息確定交換機優(yōu)先級�(shè)�,可識別IP DiffServ字段,并能重寫這一字段信息,然而第四層交換�,不僅可以識別端口號�,還可結(jié)合優(yōu)先級策略提供相應(yīng)的服�(wù)�

  在傳�(tǒng)的用戶接入系�(tǒng)�,分布式�(jié)�(gòu)郵件系統(tǒng)通常采用前端代理、DNS輪循或第四層交換等方法來實現(xiàn)�(fù)雜分�(dān)。其中采用第四層交換機方式的效率較高,特別是采用千兆以太�(wǎng)技�(shù)的第四層交換機,可以大大提高系統(tǒng)的效�。因�,在Internet、Intranet、Extranet系統(tǒng)�,郵件系�(tǒng)是第四層交換機的重要�(yīng)用領(lǐng)域�

  我們說在一個由服務(wù)器群組支持的企業(yè)�(wǎng)�(yīng)用中,往往要考慮為緊急服�(wù)提供健壯連接,這其中第四層交換機便成為�(guān)�,使之成為必不可少的重要�(yīng)用設(shè)�。因為支持服�(wù)器群組連接的第四層交換�,具有獨特方式增強組�(wǎng)能力,且主要反映在如下幾個方��

  ⑴提高安全性:第四層交換機的包過濾器能夠為自己所轄網(wǎng)�(luò)和服�(wù)器提供保護標(biāo)�(zhǔn),利用這些保護�(biāo)�(zhǔn)可以對付來自某個IP地址或子�(wǎng)的面向特定應(yīng)用的非授�(quán)訪問。即包過濾器能夠禁止特定的一組用戶或子網(wǎng)訪問服務(wù)�,或者反過來,可以賦予一組用戶或子網(wǎng)訪問的權(quán)��

 ?、聘倪M對緊急任�(wù)的服�(wù)�(zhì)量:為了向基于HTTP的應(yīng)用提供比服務(wù)器群所支持的其它服�(wù)級別更高的服�(wù),可以在�(yīng)用層定義通信�(yōu)先權(quán)(服�(wù)�(zhì)量)。所有給這個服�(wù)器的、目�(biāo)端口為HTTP口的�(shù)�(jù)可以得到一個比到該機其它端口的�(shù)�(jù)高的�(yōu)先權(quán)。因為現(xiàn)在可以獲得網(wǎng)�(luò)的邊緣和核心都適用的第四層交換機,這類交換完全能夠用于在整個網(wǎng)�(luò)上為哪些基于Web�(shù)�(jù)流的服務(wù)器提供高水平服務(wù)�

  ⑶優(yōu)化可訪問能力:服�(wù)器負(fù)載平衡能力用于根�(jù)用戶的需�,公正地分配到每臺服�(wù)器的Web流量,性能較高的服�(wù)器能夠接收更多的對話,否則可以在特定的服�(wù)器上對提供服�(wù)的對話數(shù)進行限制。為了實�(xiàn)這一點,要定義包括多個服�(wù)器的虛擬服務(wù)器組,并在其上設(shè)置相�(yīng)的負(fù)載均衡尺�,這些正是第四層交換機所特有的支持能力�

 ?、仍鰪娋W(wǎng)�(luò)的可伸縮性:采用第四層交換機來組建的熱備用特性可提高服務(wù)器群的可伸縮性。因為服�(wù)器做為雙宿主機與兩個交換機分別連接�,這些交換機的地位是平等的,它們有通用的IP地址和MAC地址。如果主交換機發(fā)生故�,輔助交換機可以立即接管工作,因為它一直在鏡像主交換機的操��

  ⑸改進管理:管理員因使用第四層交換機支持的統(tǒng)計特�,是能夠獲得更加豐富的關(guān)于到服務(wù)器群的數(shù)�(jù)的管理信息的。管理員不僅可以跟蹤服務(wù)器和客戶機之間的�(shù)�(jù),還可以很好地跟蹤哪一個應(yīng)用服�(wù)在工�、服�(wù)器上的活動和被打開對話數(shù)等重要信�,因而可增強�(wǎng)管性能�

支持的重要技�(shù)

  如上所�,第二層交換�(shè)備是依賴于MAC地址�802.1Q�(xié)議的VLAN�(biāo)簽信息來完成鏈路層交換過程的,第三層交換/路由�(shè)備則是將IP地址信息用于�(wǎng)�(luò)路徑選擇來完成交換過程的,第四層交換�(shè)備則是用傳輸層數(shù)�(jù)包的包頭信息來幫助信息交換和傳輸處理�。也就是說,第四層交換機的交換信息所描述的具體內(nèi)�,實�(zhì)上是一個包含在每個IP包中的所有協(xié)議或進程,如用于Web傳輸?shù)腍TTP,用于文件傳�?shù)腇TP,用于終端通信的Telnet,用于安全通信的SSL等協(xié)�。這樣,在一個IP�(wǎng)�(luò)�,普遍使用的第四層交換協(xié)議,其實就是TCP(用于基于連接的對�,例如FTP)和UDP(用基于無連接的通信,例如SNMP或SMTP)這兩個協(xié)議�

  由于TCP和UDP�(shù)�(jù)包的包頭不僅包括了“端口號”這個域,它還指明了正在傳輸?shù)�?shù)�(jù)包是什么類型的�(wǎng)�(luò)�(shù)�(jù),使用這種與特定應(yīng)用有�(guān)的信息(端口號),就可以完成大量與網(wǎng)�(luò)�(shù)�(jù)及信息傳輸和交換相關(guān)的質(zhì)量服�(wù),其中最值得說明的是如下五項重要�(yīng)用技�(shù),因為它們是第四層交換機普遍采用的主要技�(shù)�

 ?、虐^�/安全控制:在大多�(shù)路由器上,采用第四層信息去定義過濾規(guī)則已�(jīng)成為默認(rèn)�(biāo)�(zhǔn),所以有許多路由器被用作包過濾防火墻,在這種防火墻上不僅能夠配置允許或禁止IP子網(wǎng)間的連接,還可以控制指定TCP/UDP端口的通信。和傳統(tǒng)的基于軟件的路由器不一�,第四層交換區(qū)別于第三層交換的主要不同之處,就是在于這種過濾能力是在ASIC專用高速芯片中實現(xiàn)�,從而使這種安全過濾控制機制可以全線速地進行,極大地提高了包過濾速率�

 ?、品�?wù)�(zhì)量:在網(wǎng)�(luò)系統(tǒng)的層次結(jié)�(gòu)�,TCP/UDP第四層信�,往往用于建立�(yīng)用級通信�(yōu)先權(quán)�。如果沒有第四層交換概念,服�(wù)�(zhì)�/服務(wù)級別就必然受制于第二層和第三層提供的信息,例如MAC地址,交換端口,IP子網(wǎng)或VLAN�。顯�,在信息通信中,因缺乏第四層信息而受到妨礙時,緊急應(yīng)用的�(yōu)先權(quán)就無從談起,這將大大阻止緊急應(yīng)用在�(wǎng)�(luò)上的迅速傳�。第四層交換機允許用基于目的地址、目的端口號(應(yīng)用服�(wù))的組合來區(qū)分優(yōu)先級,于是緊急應(yīng)用就可以獲得�(wǎng)�(luò)的別服務(wù)�

  ⑶服�(wù)器負(fù)載均衡:在相似服�(wù)�(nèi)容的多臺服務(wù)器間提供平衡流量�(fù)載支持時,第四層信息是至�(guān)重要�。因�,第四層交換機在核心�(wǎng)�(luò)系統(tǒng)中,�(dān)�(fù)服務(wù)器間�(fù)載均衡是一項非常重要的�(yīng)�。第四層交換機所支持的服�(wù)器負(fù)載均衡方式,是將附加有負(fù)載均衡服�(wù)的IP地址,通過不同的物理服�(wù)器組成一個集,共同提供相同的服務(wù),并將其定義為一個單獨的虛擬服務(wù)�。這個虛擬服�(wù)器是一個有單獨IP地址的邏輯服�(wù)�,用戶數(shù)�(jù)流只需指向虛擬服務(wù)器的IP地址,而不直接和物理服�(wù)器的真實IP地址進行通信。只有通過交換機執(zhí)行的�(wǎng)�(luò)地址�(zhuǎn)換(NAT)后,未被注冊IP地址的服�(wù)器才能獲得被訪問的能�。這種定義虛擬服務(wù)器的另一好處是,在隱藏服�(wù)器的實際IP地址�,可以有效地防止非授�(quán)訪問�

  虛擬服務(wù)器是基于�(yīng)用服�(wù)(第四層TCP/UDP端口號)定義�,這樣,獨立服�(wù)器便可以是虛擬服�(wù)器的成員。而使用第四層對話�(biāo)志信�,第四層交換機則可以使用許多�(fù)載均衡方�,在虛擬服務(wù)器組里轉(zhuǎn)換通信流量,其中OSPF、RIP和VRRP等協(xié)議與線速交換和�(fù)載均衡是一致的。第四層交換機還可以利用被稱之為TRL(Transaction Rate Limiting)功能所提供的復(fù)雜機�,針對流量特性來遏制或拒絕不同應(yīng)用類型服�(wù)。可以借助CRL(Connections Rate Limiting)功�,使�(wǎng)�(luò)管理員指定在給定的時間內(nèi)所允許的連接�(shù),保障QoS。或者借助SYN-Guard功能,確保那些滿足TCP�(xié)議的合法連接才可查詢�(wǎng)�(luò)服務(wù)�

 ?、戎鳈C備用連接:主機備用連接為端口設(shè)備提供了冗余連接,從而在交換機發(fā)生故障時有效保護系統(tǒng),這種服務(wù)允許定義主備交換機,同虛擬服�(wù)器定義一�,它們有相同的配置參�(shù)。由于第四層交換機共享相同的MAC地址,備份交換機接收和主單元全部一樣的�(shù)�(jù)。這使得備份交換機能夠�(jiān)視主交換機服�(wù)的通信�(nèi)�。主交換機持�(xù)地通知備份交換機第四層的有�(guān)�(shù)�(jù)、MAC�(shù)�(jù)以及它的電源狀�。主交換機失敗時,備份交換機就會自動接管,不會中斷對話或連接�

 ?、山y(tǒng)計:通過查詢第四層數(shù)�(jù)�,第四層交換機能夠提供更詳細(xì)的統(tǒng)計記�。因為管理員可以收集到更詳細(xì)的哪一個IP地址在進行通信的信息,甚至可根�(jù)通信中涉及到哪一個應(yīng)用層服務(wù)來收集通信信息。當(dāng)服務(wù)器支持多個服�(wù)�,這些�(tǒng)計對于考察服務(wù)器上每個應(yīng)用的�(fù)載尤其有�。增加的�(tǒng)計服�(wù)對于使用交換機的服務(wù)器負(fù)載平衡服�(wù)連接同樣十分有用�

�(yōu)勢和作用

  �(yōu)�

  第四層交換使用第三層和第四層信息包的報頭信息,根�(jù)�(yīng)用區(qū)間識別業(yè)�(wù)�,將整個區(qū)間段的業(yè)�(wù)流分配到合適的應(yīng)用服�(wù)器進行處理�

  每個開放的區(qū)間與特定的服�(wù)器相�(guān),為跟蹤服務(wù)�,第四層交換使多個服�(wù)器支持的特殊�(yīng)�,隨服務(wù)器的增加而線性增強整體性能。同�,第四層交換通過減少對任何特定服�(wù)器的依賴性而提高應(yīng)用的可靠性�

  第四層交換也要求端到端QoS,提高第二層和第三層交換一包接一包QoS傳輸?shù)哪芰?。例�,從級別高的用戶來的�(yè)�(wù)或重要應(yīng)用的�(wǎng)�(luò)�(yè)�(wù)流,可以分配給最快的I/O系統(tǒng)和CPU,而普通的�(yè)�(wù)就分配給性能較差的機器�

  作用

  第四層交換的主要作用是提高服�(wù)器和服務(wù)器群的可靠性和可擴��

  如果服務(wù)器速度跟不�,即使是具有最快速交換的�(wǎng)�(luò)也不能完全確保端到端的性能??梢韵胍姼邇?yōu)先權(quán)的業(yè)�(wù)在這種QoS使能的網(wǎng)�(luò)中會因服�(wù)器中低優(yōu)先權(quán)的業(yè)�(wù)隊列而阻塞。在更糟的情況下,服�(wù)器甚�?xí)适аh(huán)處理�(yè)�(wù)的能力�

  �(shè)計在服務(wù)器上的第四層交換的目的就是擴展過去服�(wù)器和�(yīng)用中第二層和第三層交換的性能和業(yè)�(wù)流的管理功能�

高層交換機發(fā)展趨�

  IT行業(yè)長期追尋的“以�(nèi)容識別網(wǎng)�(luò)”,其實就是指在傳輸層到�(yīng)用層的第四到七層中進行的網(wǎng)�(luò)管理。如果一臺交換機能夠逐層解開通過的每一個數(shù)�(jù)包的每層封裝,并識別其中最深層的信�,那么它就具備了�(nèi)容識別功能。顯�,要解決區(qū)分應(yīng)�、動�(tài)分配資源和用戶計費等人們希望的高層�(yīng)用問�,用�(wǎng)�(luò)識別�(shè)備分�(fā)�(yè)�(wù)流量,是高層交換機一個很有發(fā)�?jié)摿Φ闹匾緩?。最初出�(xiàn)在市場上的這類�(wǎng)管系�(tǒng),是一些用軟件來實�(xiàn)的內(nèi)容識別設(shè)備,雖然這些�(shè)備沒有達(dá)到人們的�(yù)期效�,但卻為今天采用硅硬件技�(shù)支持的高層應(yīng)用交換機提供了堅實的技�(shù)基礎(chǔ),雖然這項技�(shù)正處于發(fā)展中,但它真正解決了四~七層交換機在性能方面的技�(shù)困難�

  目前,用軟件來實�(xiàn)�(nèi)容識別網(wǎng)�(luò)的設(shè)備有三種類型,即�(gòu)筑在PC平臺上的�(shè)�、加裝通用CPU的第三層交換�,以及基于網(wǎng)�(luò)處理器的系統(tǒng)。如果只是完成簡單的流量交換功能,這些�(chǎn)品的性能還是能夠為用戶所接受。但這些簡單的網(wǎng)�(luò)管理功能,無論如何也不能讓網(wǎng)管通過�(diào)整網(wǎng)�(luò),得到有利潤價值的�(yīng)用管�。問題的�(guān)鍵在于,完成這些功能所需的信息是深埋在數(shù)�(jù)包的�(nèi)�,而這些信息只有在網(wǎng)�(luò)會話建立時才出現(xiàn)一�。這就要求基于軟件的內(nèi)容識別設(shè)�,能夠窺視到每個會話的每個數(shù)�(jù)包的�(nèi)部,�(jié)果就造成了嚴(yán)重的延遲和性能惡化。所以,依靠通用CPU或者網(wǎng)�(luò)處理器實�(xiàn)�、基于軟件的�(nèi)容識別設(shè)�,不能以任何接近實時的方式調(diào)動運算能力來完成交換任務(wù),它很快成為一個新的瓶��

  在高層交換設(shè)備的�(fā)展方向上,還有另一項值得�(guān)注的�(yīng)用技�(shù),Extreme�(yīng)用交換技�(shù)(Application Technology)。所謂Extreme�(yīng)用交換技�(shù),其實就是一項以PxSilicon為基�(chǔ)的新技�(shù),而PxSilicon實際上就是一個獨特的、性能卓越的芯片組,即前面所提到的硅技�(shù)。與傳統(tǒng)的軟件技�(shù)相比,PxSilicon的性能要高出幾個數(shù)量級,因為用軟件來實�(xiàn)�(nèi)容識別的解決方案,只能依靠復(fù)雜的軟件與通用CPU或者網(wǎng)�(luò)處理器配�,才能完成同樣的�(fù)載均衡任�(wù)。利用Extreme�(yīng)用交換技�(shù),則可以全面實現(xiàn)�(wǎng)�(luò)功能,包括線速千兆比特的TCP會話分析、終�(jié)、發(fā)�、甚至修�,都可全部用硬件來實�(xiàn),從而去掉了�(fù)雜的軟件、通用CPU和網(wǎng)�(luò)處理��

  �(wǎng)�(luò)智能管理功能從軟件向硬件硅技�(shù)的轉(zhuǎn)�,這并非新思路。九十年代后期從基于軟件的路由器,向今天正在推廣的基于ASIC的第四層交換機的�(zhuǎn)移就是一個很好的證明。并�,在任何情況�,當(dāng)�(wǎng)�(luò)技�(shù)被集成到硅片中去�,性能都會得到顯著提高,而相�(yīng)的總體擁有成本則會大幅度降低。硬件硅技�(shù)的應(yīng)�,其�(jié)果是服務(wù)提供商和企業(yè)用戶可以在不犧牲線速的千兆比特性能的前提下,就可以自由地設(shè)置網(wǎng)�(luò)�(yīng)用和�(yè)�(wù)所要求的相�(guān)�(guī)則�

  次應(yīng)用硬件硅技�(shù)的平�,是Extreme的SummitPx1�(yīng)用交換機。從�(jié)�(gòu)和功能上�,SummitPx1�(yīng)用交換機是一類支持一種完全互補的第七層應(yīng)用層交換功能的第七層交換�,該交換機具有支持包括對�(wǎng)頁請求進行語法分析的能�,以及按照請求的�(nèi)容和服務(wù)器能力向最合適的網(wǎng)頁服�(wù)器進行連接重定向的能力。在SummitPx1第七層應(yīng)用交換機上,無論你設(shè)置多少有�(guān)�(nèi)容的�(zhuǎn)�(fā)�(guī)�,都能保持設(shè)備線速的千兆比特性能。另�,SummitPx1第七層應(yīng)用交換機的服�(wù)器選擇算�,還包括循環(huán)、加�(quán)循環(huán)、最少連接和加�(quán)的最少連接�,它還可以追蹤客戶機的IP記錄、對客戶機的狀�(tài)�(shè)置(cookie)做運算、自動檢測和追蹤cookie、處理用于服�(wù)器識別的cookie,以及支持持�(xù)的安全套接層(SSL)會話標(biāo)識(ID)等新技�(shù)�

  總之,高層交換機的發(fā)展勢頭將會越來越猛,其結(jié)果是由專用的硬件新技�(shù)代替目前的高層軟件交換技�(shù),或是軟硬件技�(shù)相結(jié)合的新技�(shù)。也就是�,在未來的高層交換機上,將會集中體現(xiàn)ISO的七層標(biāo)�(zhǔn),將傳統(tǒng)的網(wǎng)�(luò)分立�(shè)備統(tǒng)一起來,這不僅可以極大地提高�(wǎng)�(luò)系統(tǒng)的數(shù)�(jù)分發(fā)、傳輸和交換能力與速率,還能夠降低�(shè)備成本、簡化網(wǎng)�(luò)管理、優(yōu)化組�(wǎng)過程,使高層交換機在管理與控制功能方面直接在第七層應(yīng)用層上發(fā)揮重要作用�

�、三、四層交換的區(qū)�

  第二層交換實�(xiàn)局域網(wǎng)�(nèi)主機間的快速信息交�,第三層交換可以說是交換技�(shù)與路由技�(shù)的完美結(jié)�,而第四層交換技�(shù)則可以為�(wǎng)�(luò)�(yīng)用資源提供分�,實�(xiàn)�(yīng)用服�(wù)服務(wù)�(zhì)量、負(fù)載均衡及安全控制。四層交換并不是要取代誰,其實現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技�(shù)�

  第二層交換機,是根據(jù)第二層數(shù)�(jù)鏈路層的MAC地址和MAC地址表來完成端到端的�(shù)�(jù)交換的。第二層交換機只須識別數(shù)�(jù)幀中的MAC地址,而直接根�(jù)MAC地址�(zhuǎn)�(fā),非常便于采用ASIC專用芯片實現(xiàn)。第二層交換的解決方案,是一個“處處交換”的方案,雖然該方案也能劃分子網(wǎng)、限制廣�、建立VLAN,但它的控制能力較小、靈活性不夠,也無法控制流�,缺乏路由功��

  第三層交換機,是根據(jù)第三層的�(wǎng)�(luò)層IP地址來完成端到端的數(shù)�(jù)交換�,主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的個數(shù)�(jù)流進行第三層交換(路由)后,交換機會產(chǎn)生一個MAC地址與IP地址的映射表,并將該表存儲起來,如同一信息源的后續(xù)�(shù)�(jù)流再次進入交換�,交換機將根�(jù)次產(chǎn)生并保存的地址映射�,直接從第二層由源地址傳輸?shù)侥康牡刂罚辉俳?jīng)過第三路由系�(tǒng)處理,提高了�(shù)�(jù)包的�(zhuǎn)�(fā)效率,解決了VLAN子網(wǎng)間傳輸信息時傳統(tǒng)路由器產(chǎn)生的速率瓶頸�

  第四層交換機不僅可以完成端到端交�,還能根�(jù)端口主機的應(yīng)用特�,確定或限制它的交換流量。簡單地�,第四層交換機是基于傳輸層數(shù)�(jù)包的交換過程�,是一類基于TCP/IP�(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換�。第四層交換機支持TCP/UDP第四層以下的所有協(xié)�,可根據(jù)TCP/UDP端口號來區(qū)�?jǐn)?shù)�(jù)包的�(yīng)用類�,從而實�(xiàn)�(yīng)用層的訪問控制和服務(wù)�(zhì)量保�??梢圆榭吹谌龑訑?shù)�(jù)包頭源地址和目的地址的內(nèi)�,可以通過基于觀察到的信息采取相�(yīng)的動�,實�(xiàn)帶寬分配、故障診斷和對TCP/IP�(yīng)用程序數(shù)�(jù)流進行訪問控制的關(guān)鍵功�。第四層交換機通過任務(wù)分配和負(fù)載均衡優(yōu)化網(wǎng)�(luò),并提供詳細(xì)的流量統(tǒng)計信息和記帳信息,從而在�(yīng)用的層級上解決網(wǎng)�(luò)擁塞、網(wǎng)�(luò)安全和網(wǎng)�(luò)管理等問�,使�(wǎng)�(luò)具有智能和可管理�

四層交換機相�(guān)技�(shù)資料更多>>

維庫電子�,電子知識,一查百��

已收錄詞�162542