很多時候，負(fù)載均衡已經(jīng)替代了第四層交換的說法了。但是，其實(shí)這樣說并不嚴(yán)格。因?yàn)榈谒膶咏粨Q產(chǎn)品不僅僅是包含負(fù)載均衡的技術(shù)，還有其他很強(qiáng)大的功能。那么現(xiàn)在我們就來說一說其中的關(guān)聯(lián)，主要是以四層交換機(jī)為例。

第四層交換

端到端性能和服務(wù)質(zhì)量要求對所有聯(lián)網(wǎng)設(shè)備的負(fù)載進(jìn)行細(xì)致的均衡,以保證客戶機(jī)與服務(wù)器之間數(shù)據(jù)平滑地流動｡ 第二層與第三層交換產(chǎn)品在解決局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的帶寬及容量問題上發(fā)揮了很好的作用,但是,這可能還不夠,還需要更多的性能,而這正是第四層交換的用武之地｡

第四層交換技術(shù)利用第三層和第四層包頭中的信息來識別應(yīng)用數(shù)據(jù)流會話,這些信息包括TCP/User 數(shù)據(jù)報協(xié)議(UDP)端口號､標(biāo)記應(yīng)用會話開始與結(jié)束的“SYN/FIN"位以及IP源/目的地址｡利用這些信息,第四層交換機(jī)可以做出向何處轉(zhuǎn)發(fā)會話傳輸流的智能決定｡ 對于使用多種不同系統(tǒng)來支持一種應(yīng)用的大型企業(yè)數(shù)據(jù)中心､Internet服務(wù)提供商或內(nèi)容提供商來說,第四層交換的作用是尤其重要的｡同樣,當(dāng)在很多服務(wù)器上進(jìn)行復(fù)制功能時,第四層交換也會起到不小的作用｡

路由器和第三層交換機(jī)在轉(zhuǎn)發(fā)不同數(shù)據(jù)包時并不了解哪個包在前哪個包在后｡第四層交換技術(shù)從頭至尾跟蹤和維持各個會話｡因此,第四層交換機(jī)是真正的“會話交換機(jī)"｡

路由器根據(jù)鏈路或網(wǎng)絡(luò)節(jié)點(diǎn)的可用性和性能做出轉(zhuǎn)發(fā)決定,而第四層交換機(jī)則根據(jù)會話和應(yīng)用層信息做出轉(zhuǎn)發(fā)決定｡由于做到了這點(diǎn),因而用戶的請求可以根據(jù)不同的規(guī)則被轉(zhuǎn)發(fā)到“最佳"的服務(wù)器上｡因此,第四層交換技術(shù)是用于傳輸數(shù)據(jù)和實(shí)現(xiàn)多臺服務(wù)器間負(fù)載均衡的理想機(jī)制｡

具有第四層功能的交換機(jī)能夠起到與服務(wù)器相連接的“虛擬IP"(VIP)前端的作用｡每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址｡這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊｡

在發(fā)出一個服務(wù)請求時,第四層交換機(jī)通過判定TCP開始,來識別一次會話的開始｡然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器｡一旦做出這種決定,交換機(jī)就將會話與一個具體的IP地址聯(lián)系在一起,并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址｡

每臺第四層交換機(jī)都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP 端口相關(guān)聯(lián)的連接表｡然后第四層交換機(jī)向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求｡所有后續(xù)包在客戶機(jī)與服務(wù)器之間重新影射和轉(zhuǎn)發(fā),直到交換機(jī)發(fā)現(xiàn)會話為止｡

在使用第四層交換的情況下,接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則,諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流｡

目前一般的單功能負(fù)載均衡產(chǎn)品可以每秒連接400到800個接入｡而同時具有第二層和第四層功能的新一代產(chǎn)品(使用定制的專用集成電路的基于硬件的負(fù)載均衡功能)的連接速度則超過了每秒10萬次接入｡

在所有這一切中的關(guān)鍵問題是如何確定傳輸流轉(zhuǎn)發(fā)給哪臺最可用的服務(wù)器,目前,在做出負(fù)載均衡決定時采用了多種方法｡根據(jù)所需負(fù)載均衡的顆粒度,第四層交換機(jī)可以利用多種方法將應(yīng)用會話分配到服務(wù)器上｡這些方法包括求權(quán)數(shù)最小接入的簡單加權(quán)循環(huán)､測量往返時延和服務(wù)器自身的閉合環(huán)路反饋等等｡

閉合環(huán)路反饋是最先進(jìn)的方法,它利用可用內(nèi)存､I/O中斷和CPU利用率等特定的系統(tǒng)信息,這些信息可以為適配器驅(qū)動器和第四層交換機(jī)自動獲取｡目前的閉合環(huán)路反饋機(jī)制要求在每臺服務(wù)器上安裝軟件代理｡

第四層交換機(jī)在形式和功能上與專用負(fù)載均衡器完全不同｡傳統(tǒng)基于硬件的負(fù)載均衡器是速度為45Mbps的優(yōu)化的兩端口設(shè)備｡

而第四層交換機(jī)是設(shè)計(jì)用于高速Intranet應(yīng)用的,它支持100Mbps或千兆位接口｡

第四層交換除了負(fù)載均衡功能外還支持其它功能,如基于應(yīng)用類型和用戶ID的傳輸流控制功能｡采用多級排隊(duì)技術(shù),第四層交換機(jī)可以根據(jù)應(yīng)用來標(biāo)記傳輸流以及為傳輸流分配優(yōu)先級｡此外,第四層交換機(jī)直接安放在服務(wù)器前端,它了解應(yīng)用會話內(nèi)容和用戶權(quán)限,因而使它成為了防止非授權(quán)訪問服務(wù)器的理想平臺｡#p#

第四層交換產(chǎn)品

用戶過去曾一擁而上采用第二層和第三層交換機(jī),因?yàn)檫@類交換機(jī)提高了總體網(wǎng)絡(luò)吞吐量,使它遠(yuǎn)遠(yuǎn)超過了老技術(shù)的吞吐量,不知道第四層交換機(jī)是否也會看到這種現(xiàn)象｡

Berkeley Networks公司的exponeNT e4和Alteon Networks公司的ACEswith 180兩款第四層交換產(chǎn)品具有突出的性能和靈活性,能夠比第二層和第三層交換機(jī)做出更智能的轉(zhuǎn)發(fā)決定｡由于把包頭查詢的代碼嵌入到交換機(jī)中的專用集成電路(ASIC)中去實(shí)現(xiàn)上述功能,幾乎不會造成任何延時｡這兩家廠商的交換機(jī)都能實(shí)現(xiàn)10M､100M和千兆以太網(wǎng)功能,但是Berkeley的交換機(jī)是設(shè)計(jì)用于企業(yè)應(yīng)用的,而Alteon交換機(jī)則是用于擁有大量Web或FTP服務(wù)器的機(jī)構(gòu)的｡

Alteon的第四層交換技術(shù)能通過對服務(wù)器的性能和運(yùn)行狀況的實(shí)時監(jiān)測,根據(jù)不同服務(wù)器的健康狀況,將來訪的數(shù)據(jù)流量以經(jīng)濟(jì)高效的方式分配到合適的服務(wù)器上｡同時,Alteon的第四層交換技術(shù)具有Web高速緩存重定向功能,能把指定發(fā)往遠(yuǎn)程Internet主機(jī)的HTTP通信攔截,并將這些通信重新定向到本地的高速緩存服務(wù)器上,從而大大加快了訪問Internet的速度,并節(jié)省了大量寶貴的廣域網(wǎng)帶寬｡而且這對于用戶和信息提供者來說是完全透明的,不需要用戶和信息提供者做任何的設(shè)置｡

Cabletron 公司的SmartSwitch Router和Torrent Networking Technologies公司推出的IP9000 Gigabit Router 也是具有第四層交換功能的產(chǎn)品｡其中SmartSwitch Router可以實(shí)現(xiàn)骨干網(wǎng)從常規(guī)第三層交換向全面的第三､第四層交換功能的升級轉(zhuǎn)換,其獨(dú)特的廣域網(wǎng)集成能力以及基于第四層交換的訪問控制能力對于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全､有序地進(jìn)行發(fā)揮了關(guān)鍵作用｡此外,Cabletron SmartSwitch Router基于第四層交換的QoS功能為特定業(yè)務(wù)應(yīng)用數(shù)據(jù)交換提供了不同級別的優(yōu)先處理能力｡

第四層交換方案

在本方案中,通過采用Alteon的第四層交換機(jī)來實(shí)現(xiàn)Web Server的負(fù)載均衡｡

HTTP是Internet中最重要的一種應(yīng)用,目前Internet上廣泛使用的Web Server,采用的是多進(jìn)程技術(shù),占用系統(tǒng)資源多,效率較低,一般一臺Web Server只能承受幾百個并發(fā)用戶｡采用第四層交換機(jī)可以很好地解決Web Server的擴(kuò)展性問題,提高Web Server系統(tǒng)的可靠性,并在Web Server之間合理分配負(fù)載｡

Alteon的第四層交換機(jī)監(jiān)測Web Server的可用性,包括物理連接､Web Server主機(jī)､HTTP Server本身的健康狀況,當(dāng)發(fā)現(xiàn)某臺Web Server不能提供Web 服務(wù)時,交換機(jī)自動把Web 請求分配到好的兩臺Web Server｡Alteon第四層交換機(jī)還可以通過設(shè)置每臺Web Server能承受的最大會話數(shù)､設(shè)置溢出Web Server､備份Web Server等方法來進(jìn)一步保證Web系統(tǒng)的可靠性｡

Web Server在同一局域網(wǎng)內(nèi)實(shí)現(xiàn)負(fù)載均衡時采用多種負(fù)載均衡算法,包括Least Connection､Round Robin､MinMiss和Hash算法,以及對算法的加權(quán)等等｡

當(dāng)Web Server不在同一局域網(wǎng)內(nèi)時,利用Alteon交換機(jī)的Global Load Balance技術(shù)來實(shí)現(xiàn)負(fù)載分擔(dān)的合理性問題｡