當(dāng)今世界已經(jīng)步入信息時(shí)代，隨著社會(huì)的迅速發(fā)展以及人們對(duì)網(wǎng)絡(luò)應(yīng)用需求的不斷提高，對(duì)網(wǎng)絡(luò)速度及帶寬的要求不斷上升。正是在這樣的發(fā)展形勢(shì)下，許多高速交換的新技術(shù)不斷涌現(xiàn)。第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信

當(dāng)今世界已經(jīng)步入信息時(shí)代，隨著社會(huì)的迅速發(fā)展以及人們對(duì)網(wǎng)絡(luò)應(yīng)用需求的不斷提高，對(duì)網(wǎng)絡(luò)速度及帶寬的要求不斷上升。正是在這樣的發(fā)展形勢(shì)下，許多高速交換的新技術(shù)不斷涌現(xiàn)。第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信息交流，第三層交換可以說(shuō)是交換技術(shù)與路由技術(shù)的完美結(jié)合，而下文要詳細(xì)介紹的第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供最優(yōu)分配，實(shí)現(xiàn)應(yīng)用服務(wù)的負(fù)載均衡。

2 第四層交換技術(shù)

2.1 簡(jiǎn)述

第四層交換的一個(gè)簡(jiǎn)單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC 地址（第二層網(wǎng)橋）或源/目標(biāo)IP 地址（第三層路由），而且依據(jù)TCP /UDP（第四層）應(yīng)用端口號(hào)。第四層交換功能就像是虛擬IP ，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP 、FTP 、NFS 、 Telnet 或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP 世界，業(yè)務(wù)類型由終端TCP 或UDP 端口地址來(lái)決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP 地址、TCP 和UDP 端口共同決定。

在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛擬IP 地址（VIP ），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS ）中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP ，而不是真實(shí)的服務(wù)器地址。

當(dāng)某用戶申請(qǐng)應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的VIP 連接請(qǐng)求（例如一個(gè)TCP SYN包）發(fā)給服務(wù)器交換機(jī)。服務(wù)器交換機(jī)在組中選取最好的服務(wù)器，將終端地址中的VIP 用實(shí)際服務(wù)器的IP 取代，并將連接請(qǐng)求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。

2.2 技術(shù)原理

OSI 模型的第四層是傳輸層。傳輸層負(fù)責(zé)端對(duì)端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP 協(xié)議棧中這是TCP （傳輸控制協(xié)議）和UDP （用戶數(shù)據(jù)報(bào)協(xié)議）所在的協(xié)議層。

在第四層中，TCP 和UDP 標(biāo)題包含端口號(hào)（port number），它們可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP 、FTP 等）。端點(diǎn)系統(tǒng)利用這種信息來(lái)區(qū)分包中的數(shù)據(jù)，尤其是端口號(hào)使一個(gè)接收端計(jì)算機(jī)系統(tǒng)能夠確定它所收到的IP 包類型，并把它交給合適的高層軟件。端口號(hào)和設(shè)備IP 地址的組合通常稱作“插口（socket ）”。分配端口號(hào)的最近清單可以在RFC 1700“Assigned Numbers”上找到。

TCP/UDP端口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，這是第四層交換的基礎(chǔ)。具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的“虛擬IP ”（VIP ）前端的作用。每臺(tái)服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個(gè)VIP 地址。這個(gè)VIP 地址被發(fā)送出去并在域名系統(tǒng)上注冊(cè)。

在發(fā)出一個(gè)服務(wù)請(qǐng)求時(shí)，第四層交換機(jī)通過(guò)判定TCP 開始，來(lái)識(shí)別一次會(huì)話的開始。然后它利用復(fù)雜的算法來(lái)確定處理這個(gè)請(qǐng)求的最佳服務(wù)器。一旦做出這種決定，交換機(jī)就將會(huì)話與一個(gè)具體的IP 地址聯(lián)系在一起，并用該服務(wù)器真正的IP 地址來(lái)代替服務(wù)器上的VIP

地址。

每臺(tái)第四層交換機(jī)都保存一個(gè)與被選擇的服務(wù)器相配的源IP 地址以及源TCP 端口相關(guān)聯(lián)的連接表。然后第四層交換機(jī)向這臺(tái)服務(wù)器轉(zhuǎn)發(fā)連接請(qǐng)求。所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機(jī)發(fā)現(xiàn)會(huì)話為止。

在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來(lái)滿足用戶制定的規(guī)則，諸如使每臺(tái)服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來(lái)分配傳輸流。

2.3 具有第四層交換能力的產(chǎn)品

目前Berkeley Networks公司、Alteon Networks公司等公司都有比較成熟的第四層交換產(chǎn)品和模塊推出。Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款第四層交換產(chǎn)品具有突出的性能和靈活性，能夠比第二層和第三層交換機(jī)做出更智能的轉(zhuǎn)發(fā)決定。由于把包頭查詢的代碼嵌入到交換機(jī)中的專用集成電路（ASIC ）中去實(shí)現(xiàn)上述功能，幾乎不會(huì)造成任何延時(shí)。這兩家廠商的交換機(jī)都能實(shí)現(xiàn)10M 、100M 和吉比特以太網(wǎng)功能，但是Berkeley 的交換機(jī)是設(shè)計(jì)用于企業(yè)應(yīng)用的，而Alteon 交換機(jī)則是用于擁有大量Web 或FTP 服務(wù)器的機(jī)構(gòu)的。Alteon 的第四層交換技術(shù)能通過(guò)對(duì)服務(wù)器的性能和運(yùn)行狀況的實(shí)時(shí)監(jiān)測(cè)，根據(jù)不同服務(wù)器的健康狀況，將來(lái)訪的數(shù)據(jù)流量以經(jīng)濟(jì)高效的方式分配到合適的服務(wù)器上。同時(shí)，Alteon 的第四層交換技術(shù)具有Web 高速緩存重定向功能，能把指定發(fā)往遠(yuǎn)程Internet 主機(jī)的HTTP 通信攔截，并將這些通信重新定向到本地的高速緩存服務(wù)器上，從而大大加快了訪問(wèn) Internet 的速度，并節(jié)省了大量寶貴的廣域網(wǎng)帶寬。而且這對(duì)于用戶和信息提供者來(lái)說(shuō)是完全透明的，不需要用戶和信息提供者做任何的設(shè)置。

Cabletron 公司的SmartSwitch Router 和Torrent Networking Technologies 公司推出的IP9000 吉比特 Router 也是具有第四層交換功能的產(chǎn)品。其中SmartSwitch Router可以實(shí)現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三層、第四層交換功能的升級(jí)轉(zhuǎn)換，其獨(dú)特的廣域網(wǎng)集成能力以及基于第四層交換的訪問(wèn)控制能力對(duì)于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、有序地進(jìn)行發(fā)揮了關(guān)鍵作用。此外，Cabletron SmartSwitch Router基于第四層交換的QoS 功能為特定業(yè)務(wù)應(yīng)用數(shù)據(jù)交換提供了不同級(jí)別的優(yōu)先處理能力。

3 使用第四層交換技術(shù)實(shí)現(xiàn)服務(wù)器負(fù)載均衡

以下設(shè)計(jì)來(lái)源于某高校網(wǎng)絡(luò)教育學(xué)院網(wǎng)絡(luò)中心的實(shí)際應(yīng)用。通過(guò)Alteon 的第四層交換機(jī)為遠(yuǎn)程教學(xué)提供各種應(yīng)用服務(wù)的負(fù)載均衡，提高網(wǎng)絡(luò)的整體性能。

學(xué)生通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程交互學(xué)習(xí)。網(wǎng)絡(luò)學(xué)院的網(wǎng)絡(luò)中心配制了三組服務(wù)器，每組服務(wù)器包括若干臺(tái)具備相同內(nèi)容的服務(wù)器。其中有Web 服務(wù)器組，教學(xué)服務(wù)器組，DA TA （數(shù)據(jù)庫(kù)）服務(wù)器組。其中每組服務(wù)器組都配制一個(gè)虛擬IP 。學(xué)生通過(guò)互聯(lián)網(wǎng)訪問(wèn)這些應(yīng)用服務(wù)器。每一組服務(wù)器都連接到Alteon 的第四層交換機(jī)上，在交換機(jī)上實(shí)現(xiàn)應(yīng)用服務(wù)的負(fù)載均衡。

Alteon 的第四層交換機(jī)監(jiān)測(cè)服務(wù)器的可用性，包括物理連接、服務(wù)器主機(jī)、服務(wù)應(yīng)用本身的健康狀況，當(dāng)發(fā)現(xiàn)某臺(tái)服務(wù)器不能提供相應(yīng)的服務(wù)時(shí)，交換機(jī)自動(dòng)把該應(yīng)用請(qǐng)求分配到好的其他服務(wù)器。Alteon 第四層交換機(jī)還可以通過(guò)設(shè)置每臺(tái)服務(wù)器能承受的最大會(huì)話數(shù)，設(shè)

置溢出服務(wù)器、備份服務(wù)器等方法來(lái)進(jìn)一步保證服務(wù)器系統(tǒng)的可靠性。服務(wù)器在同一局域網(wǎng)內(nèi)實(shí)現(xiàn)負(fù)載均衡時(shí)采用多種負(fù)載均衡算法，包括Least Connection 、Round Robin 、MinMiss 和散列算法，以及對(duì)算法的加權(quán)等等。當(dāng)服務(wù)器不在同一局域網(wǎng)內(nèi)時(shí)，利用Alteon 交換機(jī)的GlobalLoad Balance技術(shù)來(lái)實(shí)現(xiàn)負(fù)載分擔(dān)的合理性問(wèn)題。

假設(shè)Web 服務(wù)器組有三臺(tái)內(nèi)容相同的Web 服務(wù)器S1、S2、S3。其中S1的真實(shí)IP 是10.1.1.1，S2的真實(shí)IP 是10.1.1.2，S3的真實(shí)IP 是10.1.1.3。這個(gè)Web 服務(wù)器組的虛擬IP 為61.134.38.5。

當(dāng)同時(shí)有多個(gè)學(xué)生訪問(wèn)我們的Web 服務(wù)，Alteon 第四層交換機(jī)接受到多個(gè)并發(fā)請(qǐng)求訪問(wèn)61.134.38.5上的Web 服務(wù)。此時(shí)，Alteon 第四層交換機(jī)將會(huì)根據(jù)一定的算法將這些請(qǐng)求合理地分配給S1、S2、S3實(shí)現(xiàn)動(dòng)態(tài)的負(fù)載均衡。

以上簡(jiǎn)單介紹了第四層交換技術(shù)在服務(wù)器負(fù)載均衡方面的應(yīng)用。然而第四層交換除了負(fù)載均衡功能外還支持其他功能，如基于應(yīng)用類型和用戶ID 的傳輸流控制功能。采用多級(jí)排隊(duì)技術(shù)，第四層交換機(jī)可以根據(jù)應(yīng)用來(lái)標(biāo)記傳輸流以及為傳輸流分配優(yōu)先級(jí)。此外，第四層交換機(jī)直接安放在服務(wù)器前端，它了解應(yīng)用會(huì)話內(nèi)容和用戶權(quán)限，因而使它成為了防止非授權(quán)訪問(wèn)服務(wù)器的理想平臺(tái)。

4 總結(jié)

隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢(shì)，交換技術(shù)也由原來(lái)最初的基于MAC 地址的交換，發(fā)展到基于IP 地址的交換，進(jìn)一步發(fā)展到基于IP 端口的交換，如今也提出了第七層交換（基于內(nèi)容的交換）。本文對(duì)第四層交換技術(shù)作了一個(gè)比較全面的介紹，并將該技術(shù)應(yīng)用到教育系統(tǒng)上實(shí)現(xiàn)了服務(wù)器的負(fù)載均衡?？梢?jiàn)，網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來(lái)由基于數(shù)據(jù)的交換變成了基于應(yīng)用的交換，不僅提高了網(wǎng)絡(luò)的訪問(wèn)速度，而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能。