近年來，隨著百兆、千兆、甚至萬兆局域網(wǎng)的逐漸普及，寬帶局域網(wǎng)，甚至帶寬廣域網(wǎng)的廣泛應(yīng)用，帶動(dòng)著交換器技術(shù)的不斷發(fā)展。

　　企業(yè)應(yīng)用中，Internet的迅猛發(fā)展，電子商務(wù)、電子政務(wù)、電子貿(mào)易、電子期貨等網(wǎng)絡(luò)交易方式的采用，在加速物流、資金流周轉(zhuǎn)的同時(shí)，也加速了信息急速驟增，給網(wǎng)絡(luò)信息中心服務(wù)器增加了極大的壓力。面對(duì)一浪高過一浪網(wǎng)絡(luò)核心系統(tǒng)壓力緩解需求，第四層交換機(jī)的出現(xiàn)就是在必然了。

　　什么是第四層交換機(jī)

　　第四層交換機(jī)是采用第四層交換技術(shù)而開發(fā)出來的交換機(jī)產(chǎn)品，當(dāng)然它工作于OSI/RM模型的第四層，即傳輸層，直接面對(duì)具體應(yīng)用。從功能來看，與其說第四層交換機(jī)是硬件網(wǎng)絡(luò)設(shè)備，還不如說它是軟件網(wǎng)絡(luò)管理系統(tǒng)，換句話說就是一類以軟件技術(shù)為主，以硬件技術(shù)為輔的網(wǎng)絡(luò)管理交換設(shè)備。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議，如HTTP，F(xiàn)TP、Telnet、SSL等，可識(shí)別至少80個(gè)字節(jié)的數(shù)據(jù)包包頭長(zhǎng)度，可根據(jù)TCP/UDP端口號(hào)來區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型，從而實(shí)現(xiàn)應(yīng)用層的訪問控制和服務(wù)質(zhì)量保證。

　　很多人在區(qū)分第四層交換器和第三層交換器原理時(shí)都有所混淆，認(rèn)為所謂第四層交換機(jī)實(shí)際上就是在第三層交換機(jī)上增加了具有通過辨別第四層協(xié)議端口的能力，僅在第三層交換機(jī)上增加了一些增值軟件罷了，并非工作在傳輸層，而是仍然在第三層上進(jìn)行交換操作。而第四層交換機(jī)是根據(jù)TCP/UDP端口號(hào)來區(qū)分?jǐn)?shù)據(jù)包的，也就是說第四層交換機(jī)不僅完全具備第三層交換機(jī)的所有交換功能和性能，還能支持第三層交換機(jī)不可能擁有的網(wǎng)絡(luò)流量和服務(wù)質(zhì)量控制的智能型功能。

　　第四層交換機(jī)支持的重要技術(shù)

　　不同于第二層交換設(shè)備依賴MAC地址和802.1Q協(xié)議的VLAN標(biāo)簽完成鏈路層交換過程，也不同于第三層交換/路由設(shè)備將IP地址信息用于網(wǎng)絡(luò)路徑選擇來完成交換過程，第四層交換設(shè)備則是用傳輸層數(shù)據(jù)包的包頭信息來幫助信息交換和傳輸處理的，也就是每個(gè)IP包中的所有協(xié)議或進(jìn)程，這樣使用的第四層交換協(xié)議其實(shí)就是TCP（用于基于連接的對(duì)話，例如FTP）和UDP（用基于無連接的通信，例如SNMP或SMTP）這兩個(gè)協(xié)議。

　　由于TCP和UDP數(shù)據(jù)包的包頭能夠指明正在傳輸?shù)臄?shù)據(jù)包類型，因此，使用與特定應(yīng)用有關(guān)的信息（端口號(hào)），就可以完成大量與網(wǎng)絡(luò)數(shù)據(jù)及信息傳輸和交換相關(guān)的質(zhì)量服務(wù)。其中有五項(xiàng)技術(shù)至關(guān)重要，也是第四層交換機(jī)普遍采用的主要技術(shù)。

　　一、包過濾/安全控制：

　　和傳統(tǒng)的基于軟件的路由器不一樣，第四層交換區(qū)別于第三層交換的主要不同之處，就是在于這種過濾能力是在ASIC專用高速芯片中實(shí)現(xiàn)的，從而使這種安全過濾控制機(jī)制可以全線速地進(jìn)行，極大地提高了包過濾速率。而采用第四層信息去定義過濾規(guī)則已經(jīng)成為一般路由器的默認(rèn)標(biāo)準(zhǔn)，它不僅能夠允許或禁止IP子網(wǎng)間的鏈接，還可以控制指定TCP/UDP端口的通信。

　　二、服務(wù)質(zhì)量：

　　在網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)中，TCP/UDP第四層信息，往往用于建立應(yīng)用級(jí)通信優(yōu)先權(quán)限。例如對(duì)于TCP/UDP中數(shù)據(jù)包的端口號(hào)進(jìn)行交換。它允許根據(jù)應(yīng)用程序劃分通信數(shù)據(jù)的優(yōu)先權(quán)，能夠根據(jù)某種特定應(yīng)用程度的通信量，將一定量的帶寬用于重要的應(yīng)用程序。從某種意義上講，第四層交換提供了在網(wǎng)絡(luò)中實(shí)現(xiàn)服務(wù)等級(jí)（COS）的方法。這樣對(duì)于一個(gè)Intranet來說，它可以減少WWW或FTP的通信量，而給E-MAIL或Telent通信量設(shè)置更高的優(yōu)先權(quán)。因此，第四層交換機(jī)基于如此功能就顯得尤為重要了。如果在信息通信中，因缺乏第四層信息而受到妨礙導(dǎo)致優(yōu)先權(quán)無從談起，將大大阻止緊急應(yīng)用在網(wǎng)絡(luò)上的迅速傳輸。

　　三、服務(wù)器負(fù)載均衡：

　　第四層交換機(jī)所支持的服務(wù)器負(fù)載均衡方式，是將附加有負(fù)載均衡服務(wù)的IP地址，通過不同的物理服務(wù)器組成一個(gè)組，并為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP）。在域名服務(wù)器（DNS）中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請(qǐng)應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請(qǐng)求（例如一個(gè)TCPSYN包）發(fā)給服務(wù)器交換機(jī)。服務(wù)器交換機(jī)在組中選取最好的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，只有通過交換機(jī)執(zhí)行的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）后，未被注冊(cè)IP地址的服務(wù)器才能獲得被訪問的能力。通過這樣的設(shè)定能夠達(dá)到有效防止非授權(quán)訪問的好處。

　　四、主機(jī)備用連接：

　　主機(jī)備用連接為端口設(shè)備提供了冗余連接，從而在交換機(jī)發(fā)生故障時(shí)有效保護(hù)系統(tǒng)。由于共享MAC地址，備份交換機(jī)接收到的數(shù)據(jù)和主單元全部一樣，這使得備份交換機(jī)能夠監(jiān)視主交換機(jī)服務(wù)的通信內(nèi)容。主交換機(jī)持續(xù)地通知備份交換機(jī)第四層的有關(guān)數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機(jī)遇到故障時(shí)，備份交換機(jī)就會(huì)自動(dòng)接管，不會(huì)中斷對(duì)話或連接。

　　五、統(tǒng)計(jì)：

　　第四層交換機(jī)通過查詢第四層數(shù)據(jù)包，能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。這樣，管理員根據(jù)需要可以收集到更詳細(xì)的哪一個(gè)IP地址在進(jìn)行通信的信息，甚至可根據(jù)通信中涉及到哪一個(gè)應(yīng)用層服務(wù)來收集通信信息。這些統(tǒng)計(jì)對(duì)于考察服務(wù)器上每個(gè)應(yīng)用的負(fù)載尤其有效，例如可以查看某項(xiàng)服務(wù)應(yīng)用占據(jù)的系統(tǒng)資源等。

　　結(jié)束語：

　　第四層交換技術(shù)相對(duì)原來的第二層、第三層交換技術(shù)具有明顯的優(yōu)點(diǎn)。它不同于路由器或第三層交換，只針對(duì)單一的包進(jìn)行處理，不清楚上一個(gè)包從哪來、也不知道下一個(gè)包的情況，只根據(jù)包報(bào)頭中的TCP端口數(shù)字建立優(yōu)先隊(duì)列，由路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點(diǎn)決定包的路由；而第四層交換機(jī)則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。

　　如今，組建一個(gè)高速、寬帶、穩(wěn)定、可靠，且能融合安全與保密等全新需求的內(nèi)外聯(lián)網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。在巨大的市場(chǎng)潛力推動(dòng)下，更多的廠商致力于生產(chǎn)性能更好、更先進(jìn)的第四層交換器產(chǎn)品，甚至第七層交換機(jī)產(chǎn)品這樣令人雀躍的局面也是大勢(shì)所趨，這必將進(jìn)一步促進(jìn)網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展。