摘 要 本文介紹了第四層交換技術的概念,技術原理以及如何使用第四層交換技術實現遠端教育系統中的應用伺服器負載均衡。
1 引言
當今世界已經步入資訊時代,隨著社會的迅速發展以及人們對網路應用需求的不斷提高,對網路速度及頻寬的要求不斷上公升。正是在這樣的發展形勢下,許多高速交換的新技術不斷湧現。第二層交換實現區域網內主機間的快速資訊交流,第三層交換可以說是交換技術與路由技術的完美結合,而下文要詳細介紹的第四層交換技術則可以為網路應用資源提供最優分配,實現應用服務的負載均衡。
2 第四層交換技術
2.1 簡述
第四層交換的乙個簡單定義是:它是一種功能,它決定傳輸不僅僅依據mac位址(第二層網橋)或源/目標ip位址(第三層路由),而且依據tcp/udp(第四層)應用埠號。第四層交換功能就像是虛擬ip,指向物理伺服器。它傳輸的業務服從的協議多種多樣,有http、ftp、nfs、telnet或其他協議。這些業務在物理伺服器基礎上,需要複雜的載量平衡演算法。在ip世界,業務型別由終端tcp或udp埠位址來決定,在第四層交換中的應用區間則由源端和終端ip位址、tcp和udp埠共同決定。
在第四層交換中為每個供搜尋使用的伺服器組設立虛擬ip位址(vip),每組伺服器支援某種應用。在網域名稱伺服器(dns)中儲存的每個應用伺服器位址是vip,而不是真實的伺服器位址。
當某使用者申請應用時,乙個帶有目標伺服器組的vip連線請求(例如乙個tcp syn包)發給伺服器交換機。伺服器交換機在組中選取最好的伺服器,將終端位址中的vip用實際伺服器的ip取代,並將連線請求傳給伺服器。這樣,同一區間所有的包由伺服器交換機進行對映,在使用者和同一伺服器間進行傳輸。
2.2 技術原理
osi模型的第四層是傳輸層。傳輸層負責端對端通訊,即在網路源和目標系統之間協調通訊。在ip協議棧中這是tcp(傳輸控制協議)和udp(使用者資料報協議)所在的協議層。
在第四層中,tcp和udp標題包含埠號(port number),它們可以唯一區分每個資料報包含哪些應用協議(例如http、ftp等)。端點系統利用這種資訊來區分包中的資料,尤其是埠號使乙個接收端計算機系統能夠確定它所收到的ip包型別,並把它交給合適的高層軟體。埠號和裝置ip位址的組合通常稱作「插口(socket)」。分配埠號的最近清單可以在rfc 1700「assigned numbers」上找到。
tcp/udp埠號提供的附加資訊可以為網路交換機所利用,這是第四層交換的基礎。具有第四層功能的交換機能夠起到與伺服器相連線的「虛擬ip」(vip)前端的作用。每台伺服器和支援單一或通用應用的伺服器組都配置乙個vip位址。這個vip位址被傳送出去並在網域名稱系統上註冊。
每台第四層交換機都儲存乙個與被選擇的伺服器相配的源ip位址以及源tcp 埠相關聯的連線表。然後第四層交換機向這台伺服器**連線請求。所有後續包在客戶機與伺服器之間重新影射和**,直到交換機發現會話為止。
在使用第四層交換的情況下,接入可以與真正的伺服器連線在一起來滿足使用者制定的規則,諸如使每台伺服器上有相等數量的接入或根據不同伺服器的容量來分配傳輸流。
2.3 具有第四層交換能力的產品
目前berkeley networks公司、alteon networks公司等公司都有比較成熟的第四層交換產品和模組推出。berkeley networks公司的exponent e4和alteon networks公司的aceswith 180兩款第四層交換產品具有突出的效能和靈活性,能夠比第二層和第三層交換機做出更智慧型的**決定。由於把包頭查詢的**嵌入到交換機中的專用積體電路(asic)中去實現上述功能,幾乎不會造成任何延時。這兩家廠商的交換機都能實現10m、100m和吉位元乙太網功能,但是berkeley的交換機是設計用於企業應用的,而alteon交換機則是用於擁有大量web或ftp伺服器的機構的。alteon的第四層交換技術能通過對伺服器的效能和執行狀況的實時監測,根據不同伺服器的健康狀況,將來訪的資料流量以經濟高效的方式分配到合適的伺服器上。同時,alteon的第四層交換技術具有web快取記憶體重定向功能,能把指定發往遠端internet主機的http通訊攔截,並將這些通訊重新定向到本地的快取記憶體伺服器上,從而大大加快了訪問internet的速度,並節省了大量寶貴的廣域網頻寬。而且這對於使用者和資訊提供者來說是完全透明的,不需要使用者和資訊提供者做任何的設定。
cabletron 公司的**artswitch router和torrent networking technologies公司推出的ip9000 吉位元 router 也是具有第四層交換功能的產品。其中**artswitch router可以實現骨幹網從常規第三層交換向全面的第三層、第四層交換功能的公升級轉換,其獨特的廣域網整合能力以及基於第四層交換的訪問控制能力對於網路資料傳輸安全、有序地進行發揮了關鍵作用。此外,cabletron **artswitch router基於第四層交換的qos功能為特定業務應用資料交換提供了不同級別的優先處理能力。
3 使用第四層交換技術實現伺服器負載均衡
以下設計**於某高校網路教育學院網路中心的實際應用。通過alteon的第四層交換機為遠端教學提供各種應用服務的負載均衡,提高網路的整體效能。
學生通過網際網路進行遠端互動學習。網路學院的網路中心配製了三組伺服器,每組伺服器包括若干臺具備相同內容的伺服器。其中有web伺服器組,教學伺服器組,data(資料庫)伺服器組。其中每組伺服器組都配製乙個虛擬ip。學生通過網際網路訪問這些應用伺服器。每一組伺服器都連線到alteon的第四層交換機上,在交換機上實現應用服務的負載均衡。
alteon的第四層交換機監測伺服器的可用性,包括物理連線、伺服器主機、服務應用本身的健康狀況,當發現某台伺服器不能提供相應的服務時,交換機自動把該應用請求分配到好的其他伺服器。alteon第四層交換機還可以通過設定每台伺服器能承受的最大會話數,設定溢位伺服器、備份伺服器等方法來進一步保證伺服器系統的可靠性。伺服器在同一區域網內實現負載均衡時採用多種負載均衡演算法,包括least connection、round robin、mi****s和雜湊演算法,以及對演算法的加權等等。當伺服器不在同一區域網內時,利用alteon交換機的globalload balance技術來實現負載分擔的合理性問題。
假設web伺服器組有三颱內容相同的web伺服器s1、s2、s3。其中s1的真實ip是10.1.1.1,s2的真實ip是10.1.1.2,s3的真實ip是10.1.1.3。這個web伺服器組的虛擬ip為61.134.38.5。
當同時有多個學生訪問我們的web服務,alteon第四層交換機接受到多個併發請求訪問61.134.38.5上的web服務。此時,alteon第四層交換機將會根據一定的演算法將這些請求合理地分配給s1、s2、s3實現動態的負載均衡。
以上簡單介紹了第四層交換技術在伺服器負載均衡方面的應用。然而第四層交換除了負載均衡功能外還支援其他功能,如基於應用型別和使用者id的傳輸流控制功能。採用多級排隊技術,第四層交換機可以根據應用來標記傳輸流以及為傳輸流分配優先順序。此外,第四層交換機直接安放在伺服器前端,它了解應用會話內容和使用者許可權,因而使它成為了防止非授權訪問伺服器的理想平台。
4 總結
隨著網路資訊系統由小型到中型到大型的發展趨勢,交換技術也由原來最初的基於mac位址的交換,發展到基於ip位址的交換,進一步發展到基於ip+埠的交換,如今也提出了第七層交換(基於內容的交換)。本文對第四層交換技術作了乙個比較全面的介紹,並將該技術應用到教育系統上實現了伺服器的負載均衡。可見,網路交換技術的不斷發展使得原來由基於資料的交換變成了基於應用的交換,不僅提高了網路的訪問速度,而且不斷地優化了網路的整體效能。
二層交換機,三層交換機,四層交換機的區別
當我們在建設網咖網路的時候,往往不知道該用具有什麼功能的交換機,或許我們腦子裡已經有乙個網咖網路雛形,對網路流量 安全 效能等有所考慮,我在這裡在技術層面上讓大家認清各種交換技術的真面目,希望對您的選擇有所幫助。一 二層交換 二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的...
二層交換機,三層交換機,四層交換機的區別
一 二層交換 二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的mac位址資訊,根據mac位址進行 並將這些mac位址與對應的埠記錄在自己內部的乙個位址表中。具體的工作流程如下 1 當交換機從某個埠收到乙個資料報,它先讀取包頭中的源mac位址,這樣它就知道源mac位址的機器是...
二層交換機和三層交換機以及四層交換機的異同
二層交換技術是發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的mac位址資訊,根據mac位址進行 並將這些mac位址與對應的埠記錄在自己內部的乙個位址表中。具體的工作流程如下 1 當交換機從某個埠收到乙個資料報,它先讀取包頭中的源mac位址,這樣它就知道源mac位址的機器是連在哪個埠上的...