12.1.7 多层交换技术
多层交换是相对于传统交换概念而提出的,传统的交换技术是在OSI参考模型中的第二层(数据链路层)进行操作的;而多层交换技术发展初期实质就是二层交换技术加上三层转发技术,当时也被称做IP交换技术。随着网络技术的不断发展,四层交换技术以及七层交换技术接踵而来,因此,多层交换有了更广阔的天地。
1.三层交换技术
三层交换技术也称为IP交换技术、高速路由技术等。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。当今绝大部分的企业网都已变成实施TCP/IP的Web技术的内联网,用户的数据往往越过本地的网络在网际间传送,因而,路由器常常不堪重负。
解决的一种办法是安装性能更强的超级路由器,然而,这样做开销太大,如果是建交换网,这种投资显然是不合理的。第三层交换的目标是,只要在源地址和目的地址之间有一条更为直接的第二层通路.就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径,此路径可以只使用一次,也可以存储起来,供以后使用。最后数据包通过一条虚电路绕过路由器快速发送。
(1)三层交换定义
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是二层交换技术+三层转发技术。
三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
(2)三层交换原理
三层交换机通过硬件来交换和路由选择数据包。为完成在硬件中处理数据包的高层信息,Cisco Catalyst交换机使用传统的MLS(Multilayer Switching,多层交换)体系结构或基于CEF(Cisco Express Forwarding,Cisco快速转发)的MLS体系结构。传统的MLS是一种老式特性,而所有新型的Catalyst交换机都支持CEF多层交换。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“默认网关”发出ARP封包,而“默认网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“默认网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。
2.四层交换技术
端到端性能和服务质量要求对所有连网设备的负载进行细致的均衡,以保证客户机与服务器之间数据平滑地流动。第二层与第三层交换产品在解决局域网和互联网的带宽及容量的问题上发挥了很好的作用,但是,这可能还不够,还需要更多的性能,而这正是四层交换可解决的。
四层交换技术利用第三层和第四层报头中的信息来识别应用数据流会话,这些信息包括TCP/UDP端口号、标记应用会话开始与结束的“SYN/FIN”位以及IP源/目的地址。利用这些信息,第四层交换机可以做出向何处转发会话传输流的智能决定。对于使用多种不同系统来支持一种应用的大型企业数据中心、Internet服务提供商或内容提供商来说,第四层交换的作用是尤其重要的。同样,当在很多服务器上进行复制功能时,第四层交换也会起到很大的作用。
路由器和第三层交换机在转发不同数据包时并不了解哪个包在前、哪个包在后。第四层交换技术从头至尾跟踪和维持各个会话。因此,第四层交换机是真正的“会话交换机”。
路由器根据链路或网络节点的可用性和性能做出转发决定,而第四层交换机则根据会话和应用层信息做出转发决定。因此用户的请求可以根据不同的规则被转发到“最佳”的服务器上。第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后,第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新映射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则。例如,使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
目前,一般的单功能负载均衡产品可以每秒连接400到800个接入。而同时具有第二层和第四层功能的新一代产品(使用定制的专用集成电路的基于硬件的负载均衡功能)的连接速度则超过了每秒10万次接入。
在所有这一切中的关键问题是如何确定传输流转发给哪台最可用的服务器。目前,在做出负载均衡决定时采用了多种方法。根据所需负载均衡的颗粒度,第四层交换机可以利用多种方法将应用会话分配到服务器上。这些方法包括求权数最小接入的简单加权循环、测量往返时延和服务器自身的闭合环路反馈等。
闭合环路反馈是最先进的方法,它利用可用内存、I/O中断和CPU利用率等特定的系统信息,这些信息可以为适配器驱动器和第四层交换机自动获取。目前的闭合环路反馈机制要求在每台服务器上安装软件代理。
3.七层交换技术
目前,特别是在高可用性和负载均衡方面,有许多先进的工具可以利用由应用返回给最终用户的第七层信息。这类工具使用户可以容易地确认站点内容的响应性和正确性,或从客户的角度来测试站点,看看是否存在正确的应用和内容。
用户不仅能验证是否在发送正确的内容,而且还能打开网络上传送的数据包(不用考虑IP地址或端口),并根据包中的信息做出负载均衡决定。
从本质上讲,这种智能性迁移超越了第四层的功能。以端口80为例,除了一般类型的Web传输流之外,还有许多类型的传输流流过此端口。最多具有第四层功能的设备无法识别流过此端口的不同类型的传输流,因此它们对所有传输流同等对待。
可是传输流并不都是相同的。对于负载均衡产品来说,能够知道流过此端口的数据是流媒体还是对商品目录中一件商品的简单请求非常有用,例如,商家想赋予需要此目录项的客户更高的优先级。不少具有第四层功能的设备以同样的方式对待这两种类型的数据,因而可能将流媒体数据发送到无法做出响应的服务器,导致错误的信息和时延。
而第七层的智能性能够进行进一步的控制,即对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用层/表示层,仔细分析其中的内容,因此可以根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。
这就可以不仅仅基于URL做出全面的负载均衡决策,而且还能根据实际的应用类型做出决策,无论这些应用正在使用什么端口号。这将使用户可以识别视频会议流,并根据这一信息做出相应的负载均衡决策,尽管该应用可能正在使用动态分配地址。
这类具有第七层认知的产品的部分功能是保证不同类型的传输流可以被赋予不同的优先级。具有第七层认知的设备不是依赖路由设备或应用来识别差别服务(Diff-Serv)、通用开放策略服务或其他服务质量协议的传输流,它可以对传输流进行过滤并分配优先级。这就使得不必依赖应用或网络设备来达到这些目的。
目前还没有这类第七层功能的标准。具有第七层认知的功能是具有很大的互补性的,它与提供像Diff-Serv这类服务的网络可以和谐地共存。它对传输流进行分析,然后判定,如对于IP语音这个传输流就需要设置服务比特位,而其他类型的传输流只需要设置较低优先级类型的服务比特位。
当然,最重要的是这类设备的优点。过去,人们总需要在智能性与速度之间进行权衡。在采用第七层认知技术的情况下,可以以限速度做出更智能性的传输流决策。用户将自由地根据得到的信息就各类传输流和其目的地做出决策,从而优化Web访问,为最终用户提供更好的服务。
综上所述,七层交换技术可以实现有效的数据流优化和智能负载均衡。