當今世界已經(jīng)步入信息時代，隨著社會的迅速發(fā)展以及人們對網(wǎng)絡應用需求的不斷提高，對網(wǎng)絡速度及帶寬的要求不斷上升。正是在這樣的發(fā)展形勢下，許多高速交換的新技術不斷涌現(xiàn)。第二層交換實現(xiàn)局域網(wǎng)內(nèi)主機間的快速信

當今世界已經(jīng)步入信息時代，隨著社會的迅速發(fā)展以及人們對網(wǎng)絡應用需求的不斷提高，對網(wǎng)絡速度及帶寬的要求不斷上升。正是在這樣的發(fā)展形勢下，許多高速交換的新技術不斷涌現(xiàn)。第二層交換實現(xiàn)局域網(wǎng)內(nèi)主機間的快速信息交流，第三層交換可以說是交換技術與路由技術的完美結合，而下文要詳細介紹的第四層交換技術則可以為網(wǎng)絡應用資源提供最優(yōu)分配，實現(xiàn)應用服務的負載均衡。

2 第四層交換技術

2.1 簡述

第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC 地址（第二層網(wǎng)橋）或源/目標IP 地址（第三層路由），而且依據(jù)TCP /UDP（第四層）應用端口號。第四層交換功能就像是虛擬IP ，指向物理服務器。它傳輸?shù)臉I(yè)務服從的協(xié)議多種多樣，有HTTP 、FTP 、NFS 、 Telnet 或其他協(xié)議。這些業(yè)務在物理服務器基礎上，需要復雜的載量平衡算法。在IP 世界，業(yè)務類型由終端TCP 或UDP 端口地址來決定，在第四層交換中的應用區(qū)間則由源端和終端IP 地址、TCP 和UDP 端口共同決定。

在第四層交換中為每個供搜尋使用的服務器組設立虛擬IP 地址（VIP ），每組服務器支持某種應用。在域名服務器（DNS ）中存儲的每個應用服務器地址是VIP ，而不是真實的服務器地址。

當某用戶申請應用時，一個帶有目標服務器組的VIP 連接請求（例如一個TCP SYN包）發(fā)給服務器交換機。服務器交換機在組中選取最好的服務器，將終端地址中的VIP 用實際服務器的IP 取代，并將連接請求傳給服務器。這樣，同一區(qū)間所有的包由服務器交換機進行映射，在用戶和同一服務器間進行傳輸。

2.2 技術原理

OSI 模型的第四層是傳輸層。傳輸層負責端對端通信，即在網(wǎng)絡源和目標系統(tǒng)之間協(xié)調(diào)通信。在IP 協(xié)議棧中這是TCP （傳輸控制協(xié)議）和UDP （用戶數(shù)據(jù)報協(xié)議）所在的協(xié)議層。

在第四層中，TCP 和UDP 標題包含端口號（port number），它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應用協(xié)議（例如HTTP 、FTP 等）。端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP 包類型，并把它交給合適的高層軟件。端口號和設備IP 地址的組合通常稱作“插口（socket ）”。分配端口號的最近清單可以在RFC 1700“Assigned Numbers”上找到。

TCP/UDP端口號提供的附加信息可以為網(wǎng)絡交換機所利用，這是第四層交換的基礎。具有第四層功能的交換機能夠起到與服務器相連接的“虛擬IP ”（VIP ）前端的作用。每臺服務器和支持單一或通用應用的服務器組都配置一個VIP 地址。這個VIP 地址被發(fā)送出去并在域名系統(tǒng)上注冊。

在發(fā)出一個服務請求時，第四層交換機通過判定TCP 開始，來識別一次會話的開始。然后它利用復雜的算法來確定處理這個請求的最佳服務器。一旦做出這種決定，交換機就將會話與一個具體的IP 地址聯(lián)系在一起，并用該服務器真正的IP 地址來代替服務器上的VIP

地址。

每臺第四層交換機都保存一個與被選擇的服務器相配的源IP 地址以及源TCP 端口相關聯(lián)的連接表。然后第四層交換機向這臺服務器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機與服務器之間重新影射和轉(zhuǎn)發(fā)，直到交換機發(fā)現(xiàn)會話為止。

在使用第四層交換的情況下，接入可以與真正的服務器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務器上有相等數(shù)量的接入或根據(jù)不同服務器的容量來分配傳輸流。

2.3 具有第四層交換能力的產(chǎn)品

目前Berkeley Networks公司、Alteon Networks公司等公司都有比較成熟的第四層交換產(chǎn)品和模塊推出。Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款第四層交換產(chǎn)品具有突出的性能和靈活性，能夠比第二層和第三層交換機做出更智能的轉(zhuǎn)發(fā)決定。由于把包頭查詢的代碼嵌入到交換機中的專用集成電路（ASIC ）中去實現(xiàn)上述功能，幾乎不會造成任何延時。這兩家廠商的交換機都能實現(xiàn)10M 、100M 和吉比特以太網(wǎng)功能，但是Berkeley 的交換機是設計用于企業(yè)應用的，而Alteon 交換機則是用于擁有大量Web 或FTP 服務器的機構的。Alteon 的第四層交換技術能通過對服務器的性能和運行狀況的實時監(jiān)測，根據(jù)不同服務器的健康狀況，將來訪的數(shù)據(jù)流量以經(jīng)濟高效的方式分配到合適的服務器上。同時，Alteon 的第四層交換技術具有Web 高速緩存重定向功能，能把指定發(fā)往遠程Internet 主機的HTTP 通信攔截，并將這些通信重新定向到本地的高速緩存服務器上，從而大大加快了訪問 Internet 的速度，并節(jié)省了大量寶貴的廣域網(wǎng)帶寬。而且這對于用戶和信息提供者來說是完全透明的，不需要用戶和信息提供者做任何的設置。

Cabletron 公司的SmartSwitch Router 和Torrent Networking Technologies 公司推出的IP9000 吉比特 Router 也是具有第四層交換功能的產(chǎn)品。其中SmartSwitch Router可以實現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三層、第四層交換功能的升級轉(zhuǎn)換，其獨特的廣域網(wǎng)集成能力以及基于第四層交換的訪問控制能力對于網(wǎng)絡數(shù)據(jù)傳輸安全、有序地進行發(fā)揮了關鍵作用。此外，Cabletron SmartSwitch Router基于第四層交換的QoS 功能為特定業(yè)務應用數(shù)據(jù)交換提供了不同級別的優(yōu)先處理能力。

3 使用第四層交換技術實現(xiàn)服務器負載均衡

以下設計來源于某高校網(wǎng)絡教育學院網(wǎng)絡中心的實際應用。通過Alteon 的第四層交換機為遠程教學提供各種應用服務的負載均衡，提高網(wǎng)絡的整體性能。

學生通過互聯(lián)網(wǎng)進行遠程交互學習。網(wǎng)絡學院的網(wǎng)絡中心配制了三組服務器，每組服務器包括若干臺具備相同內(nèi)容的服務器。其中有Web 服務器組，教學服務器組，DA TA （數(shù)據(jù)庫）服務器組。其中每組服務器組都配制一個虛擬IP 。學生通過互聯(lián)網(wǎng)訪問這些應用服務器。每一組服務器都連接到Alteon 的第四層交換機上，在交換機上實現(xiàn)應用服務的負載均衡。

Alteon 的第四層交換機監(jiān)測服務器的可用性，包括物理連接、服務器主機、服務應用本身的健康狀況，當發(fā)現(xiàn)某臺服務器不能提供相應的服務時，交換機自動把該應用請求分配到好的其他服務器。Alteon 第四層交換機還可以通過設置每臺服務器能承受的最大會話數(shù)，設

置溢出服務器、備份服務器等方法來進一步保證服務器系統(tǒng)的可靠性。服務器在同一局域網(wǎng)內(nèi)實現(xiàn)負載均衡時采用多種負載均衡算法，包括Least Connection 、Round Robin 、MinMiss 和散列算法，以及對算法的加權等等。當服務器不在同一局域網(wǎng)內(nèi)時，利用Alteon 交換機的GlobalLoad Balance技術來實現(xiàn)負載分擔的合理性問題。

假設Web 服務器組有三臺內(nèi)容相同的Web 服務器S1、S2、S3。其中S1的真實IP 是10.1.1.1，S2的真實IP 是10.1.1.2，S3的真實IP 是10.1.1.3。這個Web 服務器組的虛擬IP 為61.134.38.5。

當同時有多個學生訪問我們的Web 服務，Alteon 第四層交換機接受到多個并發(fā)請求訪問61.134.38.5上的Web 服務。此時，Alteon 第四層交換機將會根據(jù)一定的算法將這些請求合理地分配給S1、S2、S3實現(xiàn)動態(tài)的負載均衡。

以上簡單介紹了第四層交換技術在服務器負載均衡方面的應用。然而第四層交換除了負載均衡功能外還支持其他功能，如基于應用類型和用戶ID 的傳輸流控制功能。采用多級排隊技術，第四層交換機可以根據(jù)應用來標記傳輸流以及為傳輸流分配優(yōu)先級。此外，第四層交換機直接安放在服務器前端，它了解應用會話內(nèi)容和用戶權限，因而使它成為了防止非授權訪問服務器的理想平臺。

4 總結

隨著網(wǎng)絡信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢，交換技術也由原來最初的基于MAC 地址的交換，發(fā)展到基于IP 地址的交換，進一步發(fā)展到基于IP 端口的交換，如今也提出了第七層交換（基于內(nèi)容的交換）。本文對第四層交換技術作了一個比較全面的介紹，并將該技術應用到教育系統(tǒng)上實現(xiàn)了服務器的負載均衡。可見，網(wǎng)絡交換技術的不斷發(fā)展使得原來由基于數(shù)據(jù)的交換變成了基于應用的交換，不僅提高了網(wǎng)絡的訪問速度，而且不斷地優(yōu)化了網(wǎng)絡的整體性能。