1、交换机原理一 、 基 本 以 太 网1、 以 太 网 标 准 :以 太 网 是 Ethernet 的 意 思 , 过 去 使 用 的 是 十 兆 标 准 , 现 在 是 百 兆 到 桌 面 , 千 兆 做 干 线 。常 见 的 标 准 有 :10BASE-2 细 缆 以 太 网10BASE-5 粗 缆 以 太 网10BASE-T 星 型 以 太 网100BASE-T 快 速 以 太 网1000BASE-T 千 兆 以 太 网2、 接 线 标 准星 型 以 太 网 采 用 双 绞 线 连 接 , 双 绞 线 是 8 芯 , 分 四 组 , 两 芯 一 组 绞 在 一 起 , 故 称 双 绞 线。
2、8 芯 双 绞 线 只 用 其 中 4 芯 : 1、 2、 3、 6。常 见 接 线 方 式 有 两 种 :568B 接 线 规 范 : 白 橙 橙 白 绿 蓝 白 蓝 绿 白 棕 棕 1 2 3 4 5 6 7 8568A 接 线 规 范 : 白 绿 绿 白 橙 蓝 白 蓝 橙 白 棕 棕1 2 3 4 5 6 7 8将 568B 的 1 和 3 对 调 , 2 和 6 对 调 , 就 得 到 568A。3、 接 线 方 法两 边 采 用 相 同 的 接 线 方 式 叫 做 平 接 , 两 边 采 用 不 同 的 接 线 方 式 叫 扭 接 。不 同 的 设 备 之 间 连 接 , 使 用
3、平 接 线 ; 相 同 的 设 备 连 接 使 用 扭 接 线 。电 脑 、 路 由 器 与 集 线 器 、 交 换 机 连 接 时 使 用 平 接 线 。这 是 因 为 网 线 中 的 4 条 线 , 一 对 是 输 入 , 一 对 是 输 出 , 输 入 应 该 与 输 出 对 应 。如 果 将 1 和 3 连 接 , 2 和 4 连 接 , 相 当 于 自 己 的 输 出 送 给 自 己 的 输 入 。这 样 可 以 使 网 卡 进 入 工 作 状 态 , 阻 止 空 接 口 关 闭 , 而 影 响 有 些 程 序 的 运 行 。 二 、 交 换 机 原 理 与 应 用1、 冲 突 域
4、和 广 播 域交 换 机 是 根 据 网 桥 的 原 理 发 展 起 来 的 , 学 习 交 换 机 先 认 识 两 个 概 念 :(1)冲 突 域 :冲 突 域 是 数 据 必 然 发 送 到 的 区 域 。HUB 是 无 智 能 的 信 号 驱 动 器 , 有 入 必 出 , 整 个 由 HUB 组 成 的 网 络 是 一 个 冲 突 域 。交 换 机 的 一 个 接 口 下 的 网 络 是 一 个 冲 突 域 , 所 以 交 换 机 可 以 隔 离 冲 突 域 。(2)广 播 域 :广 播 数 据 时 可 以 发 送 到 的 区 域 是 一 个 广 播 域 。交 换 机 和 集 线 器
5、对 广 播 帧 是 透 明 的 , 所 以 用 交 换 机 和 HUB 组 成 的 网 络 是 一 个 广 播 域 。路 由 器 的 一 个 接 口 下 的 网 络 是 一 个 广 播 域 。 所 以 路 由 器 可 以 隔 离 广 播 域 。2、 交 换 机 原 理(1)端 口 地 址 表端 口 地 址 表 记 录 了 端 口 下 包 含 主 机 的 MAC 地 址 。 端 口 地 址 表 是 交 换 机 上 电 后 自 动 建 立 的,保 存 在 RAM 中 , 并 且 自 动 维 护 。交 换 机 隔 离 广 播 域 的 原 理 是 根 据 其 端 口 地 址 表 和 转 发 决 策 决
6、 定 的 。(2)转 发 决 策交 换 机 的 转 发 决 策 有 三 种 操 作 : 丢 弃 、 转 发 和 扩 散 。丢 弃 : 当 本 端 口 下 的 主 机 访 问 已 知 本 端 口 下 的 主 机 时 丢 弃 。转 发 : 当 某 端 口 下 的 主 机 访 问 已 知 某 端 口 下 的 主 机 时 转 发 。扩 散 : 当 某 端 口 下 的 主 机 访 问 未 知 端 口 下 的 主 机 时 要 扩 散 。每 个 操 作 都 要 记 录 下 发 包 端 的 MAC 地 址 , 以 备 其 它 主 机 的 访 问 。(3)成 存 期 :生 成 期 是 端 口 地 址 列 表 中
7、 表 项 的 寿 命 。 每 个 表 项 在 建 立 后 开 始 进 行 倒 记 时 , 每 次 发 送数 据 都 要 刷 新 记 时 。 对 于 长 期 不 发 送 数 据 主 机 , 其 MAC 地 址 的 表 项 在 生 成 其 结 束 时 删 除。所 以 端 口 地 地 表 记 录 的 总 是 最 活 动 的 主 机 的 MAC 地 址 。3、 交 换 网 络 中 的 环以 太 网 是 总 线 或 星 型 结 构 , 不 能 构 成 环 路 , 否 则 会 产 两 个 严 重 后 果 :(1)产 生 广 播 风 暴 , 造 成 网 络 堵 塞 。(2)克 隆 帧 会 在 各 个 口 出
8、 现 , 造 成 地 址 学 习 (记 录 帧 源 地 址 )混 乱 。解 决 环 路 问 题 方 案 :(1)网 络 在 设 计 时 , 人 为 的 避 免 产 生 环 路 。(2)使 用 生 成 树 STP(Spanning Tree Protocol)功 能 , 将 有 环 的 网 络 剪 成 无 环 网 络 。STP 被 IEEE802 规 范 为 802.1d 标 准 。生 成 树 协 议 术 语(1)网 桥 协 议 数 据 单 元 : BPDU(Bridge Protocol Data Unit)BPDU 是 生 成 树 协 议 交 换 机 间 通 讯 的 数 据 单 元 , 用
9、于 确 定 角 色 。(2)网 桥 号 : Bridge ID交 换 机 的 标 识 号 , 它 由 优 先 级 和 MAC 地 址 组 成 , 优 先 级 16 位 , MAC 地 址 48 位 。(3)根 网 桥 : Root bridge根 网 桥 定 义 为 网 桥 号 最 小 的 交 换 机 , 根 网 桥 所 有 的 端 口 都 不 会 阻 塞 。(4)根 端 口 : Root port非 根 网 桥 到 根 网 桥 累 计 路 径 花 费 最 小 的 端 口 , 负 责 本 网 桥 与 根 网 桥 通 讯 的 接 口 。(5)指 定 网 桥 : Designated bridge
10、网 络 中 到 根 网 桥 累 计 路 径 花 费 最 小 交 换 机 , 负 责 收 发 本 网 段 数 据 。(6)指 定 端 口 : Designated port网 络 中 到 根 网 桥 累 计 路 径 花 费 最 小 的 交 换 机 端 口 , 根 网 桥 每 个 端 口 都 是 指 定 端 口 。(7)非 指 定 端 口 : NonDesignated port余 下 的 端 口 是 非 指 定 端 口 , 它 们 不 参 与 数 据 的 转 发 , 也 就 是 被 阻 塞 的 端 口 。(根 端 口 是 从 非 根 网 桥 选 出 , 指 定 端 口 是 网 段 中 选 出 )
11、。生 成 树 协 议 的 状 态 :生 成 树 协 议 工 作 时 , 所 有 端 口 都 要 经 过 一 个 端 口 状 态 的 建 立 过 程 。生 成 树 协 议 通 过 BPDU 广 播 , 确 定 各 交 换 机 及 其 端 口 的 工 作 状 态 和 角 色 ,交 换 机 上 的 端 口 状 态 分 别 为 : 关 闭 、 阻 塞 、 侦 听 、 学 习 和 转 发 状 态 。(1)关 闭 状 态 : Disabled 不 收 发 任 何 报 文 , 当 接 口 空 连 接 或 人 为 关 闭 时 处 于 关 闭 状 态 。(2)阻 塞 状 态 : Blocking 在 机 器 刚
12、 启 动 时 , 端 口 是 阻 塞 状 态 (20 秒 ), 但 接 收 BPDU 信 息。(3)侦 听 状 态 : listening 不 接 收 用 户 数 据 (15 秒 ), 收 发 BPDU, 确 定 网 桥 及 接 口 角 色 。(4)学 习 状 态 : learning 不 接 收 用 户 数 据 (15 秒 ), 收 发 BPDU, 进 行 地 址 学 习 。(5)转 发 状 态 : Forwarding 开 始 收 发 用 户 数 据 , 继 续 收 发 BPDU 和 地 址 学 习 ,维 护 STP。4、 关 于 VLANVLAN(Virtual Lan)是 虚 拟 逻
13、辑 网 络 , 交 换 机 通 过 VLAN 设 置 , 可 以 划 分为 多 个 逻 辑 网 络 ,从 而 隔 离 广 播 域 。 具 有 三 层 模 块 的 交 换 机 可 以 实 现 VLAN 间 的 路 由 。(1)端 口 模 式交 换 机 端 口 有 两 种 模 式 , access 和 trunk。 access 口 用 于 与 计 算 机 相 连 , 而 交 换 机 之 间的 连 接 , 应 该 是 trunk。交 换 机 端 口 默 认 VLAN 是 VLAN1, 工 作 在 access 模 式 。Access 口 收 发 数 据 时 , 不 含 VLAN 标 识 。 具 有
14、 相 同 VLAN 号 的 端 口 在 同 一 个 广 播 域 中 。Trunk 口 收 发 数 据 时 , 包 含 VLAN 标 识 。 Trunk 又 称 为 干 线 , 可 以 设 置 允 许 多 个 VLAN通 过 。(2)VLAN 中 继 协 议 :VLAN 中 继 协 议 有 两 种 :ISL(Inter-Switch Link): ISL 是 Cisco 专 用 的 VLAN 中 继 协 议 。802.1q(dot1q): 802.1q 是 标 准 化 的 , 应 用 较 为 普 遍 。(3)VTPVTP(Vlan Trunking Protocol)是 VLAN 传 输 协 议
15、 , 在 含 有 多 个 交 换 机 的 网 络 中 , 可 以将 中 心 交 换 机 的 VLAN 信 息 发 送 到 下 级 的 交 换 机 中 。中 心 交 换 机 设 置 为 VTP Server, 下 级 交 换 机 设 置 为 VTP Client。VTP Client 要 能 学 习 到 VTP Server 的 VLAN 信 息 , 要 求 在 同 一 个 VTP 域 , 并 要 口 令相 同 。(4)VLAN 共 享如 果 要 求 某 个 VLAN 与 其 他 VLAN 访 问 , 可 以 设 置 VLAN 共 享 或 主 附 VLAN。共 享 模 式 的 VLAN 端 口
16、, 可 以 成 为 多 个 VLAN 的 成 员 或 同 时 属 于 多 个 VLAN。在 主 附 VLAN 结 构 中 , 子 VLAN 与 主 VLAN 可 以 相 互 访 问 , 子 VLAN 间 的 端 口 不 能 互 相访 问 。一 般 的 VLAN 间 使 用 不 同 网 络 地 址 ; 主 附 VLAN 中 主 VLAN 和 子 VLAN 使 用 同 一 个 网 络地 址 。5、 交 换 机 和 路 由 器 的 口 令 恢 复 :(1)交 换 机 的 口 令 恢 复 :交 换 机 的 口 令 恢 复 的 操 作 是 先 启 动 超 级 终 端 , 在 交 换 机 上 电 时 按
17、住 的 mode 键 .几 秒 后 松 手 , 进 入 ROM 状 态 , 将 nvram 中 的 配 置 文 件 config.txt 改 名 或 删 除 , 再 重 启。参 考 命 令 为 :switch:rename flash:config.text flash:config.bakswitch:erase flash:config.text(2)路 由 器 的 口 令 恢 复 :路 由 器 的 口 令 恢 复 操 作 先 启 动 超 级 终 端 , 在 路 由 器 上 电 时 按 计 算 机 的 Ctrl+Break 键 ,进 入 ROM 监 控 状 态 rommon, 用 配 置
18、寄 存 器 命 令 confreg 设 置 参 数 值 0x2142, 跳 过配 置 文 件设 置 口 令 后 再 还 原 为 0x2102。参 考 命 令 为 :rommonconfreg 0x2142router(config)#config-register 0x2102没 有 特 权 口 令 无 法 进 入 特 权 状 态 , 只 能 进 入 ROM 监 控 状 态 , 使 用 confreg 0x2142 命令 。当 口 令 修 改 完 后 , 可 以 在 特 权 模 式 下 恢 复 为 使 用 配 置 文 件 状 态 。 三 、 三 层 交 换 的 概 念1、 交 换 机 是 链
19、路 层 设 备 , 使 用 MAC 地 址 , 完 成 对 帧 的 操 作 。交 换 机 的 IP 地 址 做 管 理 用 , 交 换 机 的 IP 地 址 实 际 是 VALN 的 IP。一 个 VLAN 一 个 广 播 域 , 不 同 VLAN 的 主 机 间 访 问 , 相 当 于 网 络 间 的 访 问 , 要 通 过 路 由实 现 。不 同 VLAN 间 主 机 的 访 问 有 以 下 几 种 情 况 :(1)两 个 VLAN 分 别 接 入 路 由 器 的 两 个 物 理 接 口 。 这 是 路 由 器 的 基 本 应 用 。(2)两 个 VLAN 通 过 trunk 接 入 路
20、由 器 的 一 个 物 理 接 口 , 这 是 应 用 于 子 接 口 的 单 臂 路 由 。(3)使 用 具 有 三 层 交 换 模 块 的 交 换 机 。 Cisco 的 3550 和 华 为 的 3526 都 是 基 本 的 三 层 交 换机 。1)通 过 VLAN 的 IP 地 址 做 网 关 , 实 现 三 层 交 换 , 要 求 设 置 VLAN 的 IP 地 址 。2)将 端 口 设 置 在 三 层 工 作 , 要 求 端 口 设 置 no switchport, 再 设 置 端 口 的 IP 地 址 。2、 交 换 机 的 通 道 技 术交 换 机 通 道 技 术 是 将 交
21、换 机 的 几 个 端 口 捆 绑 使 用 , 即 端 口 的 聚 合 。使 用 通 道 技 术 一 个 方 面 提 高 了 带 宽 , 同 时 提 高 了 线 路 的 可 靠 性 。但 是 如 果 设 置 不 当 , 有 可 能 产 生 环 路 , 造 成 广 播 风 暴 堵 塞 网 络 。要 聚 合 的 端 口 要 划 分 到 指 定 的 VLAN 或 trunk。配 置 三 层 通 道 时 , 先 要 进 入 通 道 , 再 用 no switchport 命 令 关 闭 二 层 , 设 置 通 道 IP 地 址。一 个 通 道 一 般 小 于 8 个 接 口 , 接 口 参 数 应 该
22、 一 致 , 如 工 作 模 式 、 封 装 的 协 议 、 端 口 类 型 。3、 端 口 协 商 方 式端 口 的 聚 合 有 两 种 方 式 , 一 种 是 手 动 的 方 式 , 一 个 是 自 动 协 商 的 方 式 。手 动 的 方 式 很 简 单 , 设 置 端 口 成 员 链 路 两 端 的 模 式 为 “on”。 命 令 格 式 为 :channel-group mode on自 动 方 式 有 两 种 类 型 :PAgP(Port Aggregation Protocol)和 LACP(Link aggregation Control Protocol)。PAgP: Cis
23、co 设 备 的 端 口 聚 合 协 议 , 有 auto 和 desirable 两 种 模 式 。auto 模 式 在 协 商 中 只 收 不 发 , desirable 模 式 的 端 口 收 发 协 商 的 数 据 包 。LACP: 标 准 的 端 口 聚 合 协 议 802.3ad, 有 active 和 passive 两 种 模 式 。active 相 当 于 PAgP 的 auto, 而 passive 相 当 于 PAgP 的 desirable。4、 通 道 端 口 间 的 负 载 平 衡通 道 端 口 间 的 负 载 平 衡 有 两 种 方 式 , 基 于 源 MAC 的
24、 转 发 和 基 于 目 的 MAC 的 转 发 。scr-mac: 源 MAC 地 址 相 同 的 数 据 帧 使 用 同 一 个 端 口 转 发 。dst-mac: 目 的 MAC 地 址 相 同 的 数 据 帧 使 用 同 一 个 端 口 转 发 。 四 、 四 层 交 换 技 术随 着 宽 带 的 普 及 , 各 种 网 络 应 用 的 深 入 , 我 们 的 局 域 网 络 正 在 承 担 着 繁 重 的 业 务 流 量 。 网络 系 统 中 的 音 频 、 视 频 、 数 据 等 信 息 的 传 输 量 充 斥 着 占 用 带 宽 , 我 们 不 得 不 为 这 些 数 据 流 量
25、 提供 差 别 化 的 服 务 , 让 时 延 敏 感 性 的 和 重 要 的 数 据 优 先 通 过 , 这 就 不 得 不 考 虑 第 四 层 交 换 , 以 满足 基 于 策 略 调 度 、 QoS( Quality of Service: 服 务 质 量 ) 以 及 安 全 服 务 的 需 求 。1) 二 、 三 、 四 层 交 换 的 区 别 第 二 层 交 换 实 现 局 域 网 内 主 机 间 的 快 速 信 息 交 流 , 第 三 层 交 换 可 以 说 是 交 换 技 术 与 路 由 技术 的 完 美 结 合 , 而 第 四 层 交 换 技 术 则 可 以 为 网 络 应 用
26、 资 源 提 供 最 优 分 配 , 实 现 应 用 服 务 服 务 质量 、 负 载 均 衡 及 安 全 控 制 。 四 层 交 换 并 不 是 要 取 代 谁 , 其 实 现 在 径 渭 分 明 的 二 层 交 换 和 三 层 交换 已 融 入 四 层 交 换 技 术 。 第 二 层 交 换 机 , 是 根 据 第 二 层 数 据 链 路 层 的 MAC 地 址 和 MAC 地 址 表 来 完 成 端 到 端 的 数据 交 换 的 。 第 二 层 交 换 机 只 须 识 别 数 据 帧 中 的 MAC 地 址 , 而 直 接 根 据 MAC 地 址 转 发 , 非 常便 于 采 用 ASI
27、C 专 用 芯 片 实 现 。 第 二 层 交 换 的 解 决 方 案 , 是 一 个 “处 处 交 换 ”的 方 案 , 虽 然 该 方案 也 能 划 分 子 网 、 限 制 广 播 、 建 立 VLAN, 但 它 的 控 制 能 力 较 小 、 灵 活 性 不 够 , 也 无 法 控 制 流量 , 缺 乏 路 由 功 能 。 第 三 层 交 换 机 , 是 根 据 第 三 层 的 网 络 层 IP 地 址 来 完 成 端 到 端 的 数 据 交 换 的 , 主 要 应 用 于不 同 VLAN 子 网 间 的 路 由 。 当 某 一 信 息 源 的 第 一 个 数 据 流 进 行 第 三 层
28、 交 换 ( 路 由 ) 后 , 交 换 机会 产 生 一 个 MAC 地 址 与 IP 地 址 的 映 射 表 , 并 将 该 表 存 储 起 来 , 如 同 一 信 息 源 的 后 续 数 据 流 再次 进 入 交 换 机 , 交 换 机 将 根 据 第 一 次 产 生 并 保 存 的 地 址 映 射 表 , 直 接 从 第 二 层 由 源 地 址 传 输 到目 的 地 址 , 不 再 经 过 第 三 路 由 系 统 处 理 , 提 高 了 数 据 包 的 转 发 效 率 , 解 决 了 VLAN 子 网 间 传输 信 息 时 传 统 路 由 器 产 生 的 速 率 瓶 颈 。 第 四 层
29、 交 换 机 不 仅 可 以 完 成 端 到 端 交 换 , 还 能 根 据 端 口 主 机 的 应 用 特 点 , 确 定 或 限 制 它 的交 换 流 量 。 简 单 地 说 , 第 四 层 交 换 机 是 基 于 传 输 层 数 据 包 的 交 换 过 程 的 , 是 一 类 基 于 TCP/IP 协 议 应 用 层 的 用 户 应 用 交 换 需 求 的 新 型 局 域 网 交 换 机 。 第 四 层 交 换 机 支 持 TCP/UDP 第 四层 以 下 的 所 有 协 议 , 可 根 据 TCP/UDP 端 口 号 来 区 分 数 据 包 的 应 用 类 型 , 从 而 实 现 应
30、用 层 的 访问 控 制 和 服 务 质 量 保 证 。 可 以 查 看 第 三 层 数 据 包 头 源 地 址 和 目 的 地 址 的 内 容 , 可 以 通 过 基 于 观察 到 的 信 息 采 取 相 应 的 动 作 , 实 现 带 宽 分 配 、 故 障 诊 断 和 对 TCP/IP 应 用 程 序 数 据 流 进 行 访问 控 制 的 关 键 功 能 。 第 四 层 交 换 机 通 过 任 务 分 配 和 负 载 均 衡 优 化 网 络 , 并 提 供 详 细 的 流 量 统 计信 息 和 记 帐 信 息 , 从 而 在 应 用 的 层 级 上 解 决 网 络 拥 塞 、 网 络 安
31、 全 和 网 络 管 理 等 问 题 , 使 网 络 具有 智 能 和 可 管 理 。 2) 四 层 交 换 技 术 简 介 OSI 网 络 参 考 模 型 的 第 四 层 是 传 输 层 。 传 输 层 负 责 端 到 端 通 信 , 即 在 网 络 源 和 目 标 系 统 之间 协 调 通 信 。 在 IP 协 议 栈 中 这 是 TCP( 传 输 控 制 协 议 ) 和 UDP( 用 户 数 据 报 协 议 ) 所 在 的协 议 层 。 TCP 和 UDP 包 含 端 口 号 , 它 可 以 唯 一 区 分 每 个 数 据 包 包 含 哪 些 应 用 协 议 ( 例 如 HTTP、 FT
32、P、 telnet 等 等 ) 。 TCP/UDP 端 口 号 提 供 的 附 加 信 息 可 以 为 网 络 交 换 机 所 利 用 , 四层 交 换 机 利 用 这 种 信 息 来 区 分 包 中 的 数 据 , 这 是 第 四 层 交 换 的 基 础3) 四 层 交 换 的 主 要 功 能 如 下 : 1 数 据 包 过 滤 : 在 传 统 路 由 器 上 , 采 用 第 四 层 信 息 端 口 号 去 定 义 访 问 控 制 列 表 过 滤 规 则 。四 层 交 换 也 借 用 了 控 制 列 表 的 概 念 , 但 和 基 于 软 件 的 路 由 器 不 一 样 , 第 四 层 交
33、换 是 在 ASIC专 用 高 速 芯 片 中 实 现 的 , 从 而 使 过 滤 控 制 可 以 线 速 进 行 。 2 服 务 质 量 : TCP/UDP 第 四 层 信 息 还 可 以 用 于 建 立 应 用 通 信 的 优 先 级 。 第 四 层 交 换 允 许用 基 于 端 口 号 ( 应 用 ) 来 区 分 优 先 级 , 设 置 优 先 级 队 列 , 确 保 重 要 的 流 量 ( 如 : VOIP、 视频 ) 在 得 到 最 快 的 处 理 , 使 紧 急 应 用 获 得 网 络 的 高 级 别 服 务 。 3 负 载 均 衡 : 第 四 层 交 换 负 载 均 衡 的 原
34、理 , 就 是 按 照 IP 地 址 和 TCP 端 口 进 行 虚 拟 连 接的 交 换 , 直 接 将 数 据 包 发 送 到 目 的 计 算 机 的 相 应 端 口 中 。 具 备 第 四 层 交 换 能 力 的 交 换 机 , 能 作为 一 个 硬 件 负 载 均 衡 器 , 完 成 服 务 器 的 负 载 均 衡 。 由 于 第 四 层 交 换 基 于 硬 件 芯 片 , 因 此 性 能 非常 优 秀 , 尤 其 是 对 于 网 络 传 输 的 速 度 , 交 换 的 速 度 远 远 超 过 普 通 的 数 据 包 转 发 。 采 用 第 四 层 交换 机 设 备 , 所 有 的 集
35、 群 主 机 通 过 第 四 层 交 换 机 与 外 部 Internet 相 连 , 外 部 客 户 防 问 服 务 器 时通 过 第 四 层 交 换 机 动 态 分 配 服 务 器 , 实 现 动 态 负 载 均 衡 , 当 其 中 一 台 服 务 器 出 现 故 障 时 , 由 交换 机 动 态 将 所 有 流 量 分 配 到 集 群 中 的 其 他 主 机 上 。 4 主 机 备 用 连 接 : 主 机 备 用 连 接 为 端 口 设 备 提 供 了 冗 余 连 接 , 从 而 在 交 换 机 发 生 故 障 时 有效 保 护 系 统 , 这 种 服 务 允 许 定 义 主 备 交 换
36、 机 , 同 虚 拟 服 务 器 定 义 一 样 , 它 们 有 相 同 的 配 置 参 数。 由 于 第 四 层 交 换 机 共 享 相 同 的 MAC 地 址 , 备 份 交 换 机 接 收 和 主 单 元 全 部 一 样 的 数 据 。 这 使得 备 份 交 换 机 能 够 监 视 主 交 换 机 服 务 的 通 信 内 容 。 主 交 换 机 持 续 地 通 知 备 份 交 换 机 第 四 层 的 有关 数 据 、 MAC 数 据 以 及 它 的 电 源 状 况 。 主 交 换 机 失 败 时 , 备 份 交 换 机 就 会 自 动 接 管 , 不 会 中断 对 话 或 连 接 。 5
37、 统 计 与 报 告 : 通 过 查 询 第 四 层 数 据 包 , 第 四 层 交 换 机 能 够 提 供 更 详 细 的 统 计 记 录 。 因 为管 理 员 可 以 收 集 到 更 详 细 的 哪 一 个 IP 地 址 在 进 行 通 信 的 信 息 , 甚 至 可 根 据 通 信 中 涉 及 到 哪 一个 应 用 层 服 务 来 收 集 通 信 信 息 。 当 服 务 器 支 持 多 个 服 务 时 , 这 些 统 计 对 于 考 察 服 务 器 上 每 个 应用 的 负 载 尤 其 有 效 。 增 加 的 统 计 服 务 对 于 使 用 交 换 机 的 服 务 器 负 载 均 衡 服
38、 务 连 接 同 样 十 分 有 用。 包 含 详 尽 的 实 时 报 告 和 历 史 纪 录 报 告 , 全 面 的 报 告 功 能 为 管 理 员 提 供 了 对 带 宽 资 源 的 充 分 掌握 , 从 而 使 企 业 可 以 作 出 更 合 适 的 业 务 决 策 。 第 四 层 交 换 机 在 业 界 有 一 通 用 的 名 字 叫 做 “应 用 交 换 机 ”, 比 较 有 名 的 有 如 下 几 款 : 美 国 的 F5 公 司 的 BIG-IP 2400 系 列 链 路 应 用 交 换 机 可 实 定 制 负 载 平 衡 , 流 量 优 先 级 安 排, 基 于 政 策 的 流
39、 量 引 导 , 来 源 、 目 的 地 和 应 用 交 换 。 Radware 公 司 的 Web Server Director 应 用 交 换 机 可 保 障 服 务 器 群 的 完 全 可 用 性 、 优 化运 行 以 及 完 备 的 安 全 性 , 从 而 保 证 网 络 和 数 据 中 心 范 围 内 的 应 用 能 获 得 高 度 可 靠 性 和 性 能 。 美 国 Foundry 公 司 ServerIronGT-C2404F 应 用 交 换 机 可 实 现 全 局 服 务 器 负 载 均 衡 ,高 性能 VPN/防 火 墙 负 载 均 衡 , 透 明 缓 存 交 换 , ,链
40、 路 负 载 均 衡 , 防 DoS 攻 击 保 护 服 务 器 。 4) 总 结 : 随 着 网 络 信 息 系 统 由 小 型 到 中 型 到 大 型 的 发 展 趋 势 , 交 换 技 术 也 由 原 来 最 初 的 基 于MAC 地 址 的 交 换 , 发 展 到 基 于 IP 地 址 的 交 换 , 进 一 步 发 展 到 基 于 IP+端 口 的 交 换 , 本 文 对第 四 层 交 换 技 术 作 了 一 个 比 较 全 面 的 介 绍 , 如 今 也 有 产 品 更 提 出 了 第 七 层 交 换 ( 基 于 内 容 的 交换 ) 。 可 见 , 网 络 交 换 技 术 的 不 断 发 展 使 得 原 来 由 基 于 数 据 的 交 换 变 成 了 基 于 应 用 的 交 换 , 不仅 提 高 了 网 络 的 访 问 速 度 , 而 且 不 断 地 优 化 了 网 络 的 整 体 性 能 。
