一層交換

【集線器】

一層交換其實不叫交換，常見的網絡設備是集線器。

集線器又稱HUB，工作在物理層，對信號只起簡單的再生，放大，除噪聲的作用。集線器連接的所有設備都處于同一個沖突域，所有的設備都處于同一個廣播域，設備共享相同的帶寬。集線器只是簡單將信息洪泛給所有端口，目標主機接收并保留信號，非目標主機接收后丟棄。例如：對于10M的HUB而言10M是物理帶寬，所有連接在這個HUB上的主機共享的有效帶寬小于10M，因為以太網中包含沖突等事件產生的協議開銷。

?

二層交換

【交換機】

二層交換是基于MAC地址的交換。

二層交換機是數據鏈路層的設備，它能夠讀取數據包中的MAC地址信息并根據MAC地址來進行交換。它隔離了沖突域，工作在數據鏈路層。所以交換機每個端口都是單獨的沖突域。

二層交換機會維護有一張MAC地址表，這個地址表標明了MAC地址和交換機端口的對應關系。（機器A在開始發送時，已知目的IP地址，但尚不知道在局域網上發送所需要的MAC地址。要采用地址解析ARP協議來確定目的MAC地址。）比如1端口接A，3端口接B，當交換機收到要傳給B的數據流時，交換機會查找自己的MAC地址表，確定應該將數據包由第3端口發給B。

如果在表中找不到相應的端口則把數據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數據時就不再需要對所有端口進行廣播了。

?

三層交換

三層交換 ＝ 二層交換+三層路由轉發

【路由器】

二層交換是在同一個網段內進行的，也就是說是根據MAC地址來進行交換的，而三層交換是先路由再交換也就是說的一次路由多次交換，可以在不同的網段進行包的傳遞。

路由技術和二層交換看起來有點相似，其實路由和交換之間的主要區別就是交換發生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層（網絡層）。

路由技術實質上來說不過兩種功能：決定最優路由和轉發數據包。路由算法在路由表中寫入各種不同的信息，路由器會根據數據包所要到達的目的地選擇最佳路徑把數據包發送到可以到達該目的地的下一臺路由器處。

?

路由器是在OSI七層網絡模型中的第三層——網絡層操作的。路由器內部有一個路由表，這表標明了如果要去某個地方，下一步應該往哪走。路由器從某個端口收到一個數據包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數據包轉發出去；如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數據包丟掉。

路由交換機又稱三層交換機，是一個帶有第三層路由功能的第二層交換機，是二者的有機結合。

?

【例：一次選路，多次交換】

機器A在開始發送時，已知目的IP地址，但尚不知道在局域網上發送所需要的MAC地址。若兩個機器不在同一子網內，如發送機器A要與目的機器C通信，發送機器A要向“缺省網關”發出ARP包，而“缺省網關”的IP地址已經在系統軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當發送機器A對“缺省網關”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以往的通信過程中已得到目的機器C的MAC地址，則向發送機器A回復C的MAC地址；否則第三層交換模塊根據路由信息向目的機器廣播一個ARP請求，目的機器C得到此ARP請示后向第三層交換模塊回復其MAC地址，第三層交換模塊保存此地址并回復給發送機器A。以后，當再進行A與C之間數據包轉發時，將用最終的目的機器的MAC地址封裝，數據轉發過程全部交給第二層交換處理，信息得以高速交換。既所謂的一次選路，多次交換。

第三層交換具有以下突出特點：有機的硬件結合使得數據交換加速；優化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分數據轉發過程由第二層交換處理；

?

應用場景

二層交換機主要用在小型局域網中，機器數量在二、三十臺以下，這樣的網絡環境下，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低廉價格為小型網絡用戶提供了很完善的解決方案。

路由器端口類型多，支持的三層協議多，路由能力強，所以適合于在大型網絡之間的互連。它的優勢在于選擇最佳路由，負荷分擔，鏈路備份及和其他網絡進行路由信息的交換等方面。

三層交換機是為IP設計的，接口類型簡單，擁有很強二層包處理能力，所以適用于大型局域網，為了減小廣播風暴的危害，必須把大型局域網按功能或地域等因素劃他成一個一個的小局域網，也就是一個一個的小網段，這樣必然導致不同網段之間存在大量的互訪，單純使用二層交換機沒辦法實現網間的互訪，而單純使用路由器，則由于端口數量有限，路由速度較慢，而限制了網絡的規模和訪問速度，所以這種環境下，由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。

原文地址：http://blog.sina.com.cn/s/blog_6617106b0100nv9f.html

順便附上OSI參考模型和定義，方便大家理解。

OSI是Open System Interconnect的縮寫，意為開放式系統互聯。?一般都叫OSI參考模型，是ISO（國際標準化組織）組織在1985年研究的網絡互聯模型。該體系結構標準定義了網絡互連的七層框架（物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層），即ISO開放系統互連參考模型。在這一框架下進一步詳細規定了每一層的功能，以實現開放系統環境中的互連性、互操作性和應用的可移植性。

簡介編輯

開放系統OSI標準定制過程中所采用的方法是將整個龐大而復雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結構方法。在OSI中，采用了三級抽象，即體系結構、服務定義和協議規定說明。OSI參考模型定義了開放系統的層次結構、層次之間的相互關系及各層所包含的可能的服務。它是作為一個框架來協調和組織各層協議的制定，也是對網絡內部結構最精練的概括與描述進行整體修改。OSI的服務定義詳細說明了各層所提供的服務。某一層的服務就是該層及其下各層的一種能力，它通過接口提供給更高一層。各層所提供的服務與這些服務是怎么實現的無關。同時，各種服務定義還定義了層與層之間的接口和各層的所使用的原語，但是不涉及接口是怎么實現的。OSI標準中的各種協議精確定義了應當發送什么樣的控制信息，以及應當用什么樣的過程來解釋這個控制信息。協議的規程說明具有最嚴格的約束。ISO/OSI參考模型并沒有提供一個可以實現的方法。ISO/OSI參考模型只是描述了一些概念，用來協調進程間通信標準的制定。在OSI范圍內，只有在各種的協議是可以被實現的而各種產品只有和OSI的協議相一致才能互連。這也就是說，OSI參考模型并不是一個標準，而只是一個在制定標準時所使用的概念性的框架。在歷史來看，在制定計算機網絡標準方面起著很大作用的兩大國際組織是CCITT和ISO。CCITT與ISO TC97的工作領域是不同的，CCITT主要是從通信角度考慮一些標準的制定，而ISO的TC97則關心信息的處理與網絡體系結構。但是隨著科學技術的發展，通信與信息處理的界限變得比較模糊了。于是，通信與信息處理就都成為了CCITT與TC97共同關心的領域。CCITT的建議書X.200就是開放系統互連的基本參考模型，它和ISO?7498基本是相同的。最早的時候網絡剛剛出現的時候，很多大型的公司都擁有了網絡技術，公司內部計算機可以相互連接。可是卻不能與其它公司連接。因為沒有一個統一的規范。計算機之間相互傳輸的信息對方不能理解。所以不能互聯。

劃分原則編輯

ISO為了更好的使網絡應用更為普及，就推出了OSI參考模型。其含義就是推薦所有公司使用這個規范來控制網絡。這樣所有公司都有相同的規范，就能互聯了。提供各種網絡服務功能的計算機網絡系統是非常復雜的。根據分而治之的原則，ISO將整個通信功能劃分為七個層次，劃分原則是：（1）網路中各節點都有相同的層次；（2）不同節點的同等層具有相同的功能；（3）同一節點內相鄰層之間通過接口通信；（4）每一層使用下層提供的服務，并向其上層提供服務；（5）不同節點的同等層按照協議實現對等層之間的通信。

3分層編輯

第7層應用層：OSI中的最高層。為特定類型的網絡應用提供了訪問OSI環境的手段。應用層確定進程之間通信的性質，以滿足用戶的需要。應用層不僅要提供應用進程所需要的信息交換和遠程操作，而且還要作為應用進程的用戶代理，來完成一些為進行信息交換所必需的功能。它包括：文件傳送訪問和管理FTAM、虛擬終端VT、事務處理TP、遠程數據庫訪問RDA、制造報文規范MMS、目錄服務DS等協議；應用層能與應用程序界面溝通，以達到展示給用戶的目的。?在此常見的協議有:HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等。第6層表示層：主要用于處理兩個通信系統中交換信息的表示方式。為上層用戶解決用戶信息的語法問題。它包括數據格式交換、數據加密與解密、數據壓縮與終端類型的轉換。第5層會話層：在兩個節點之間建立端連接。為端系統的應用程序之間提供了對話控制機制。此服務包括建立連接是以全雙工還是以半雙工的方式進行設置，盡管可以在層4中處理雙工方式?；會話層管理登入和注銷過程。它具體管理兩個用戶和進程之間的對話。如果在某一時刻只允許一個用戶執行一項特定的操作，會話層協議就會管理這些操作，如阻止兩個用戶同時更新數據庫中的同一組數據。第4層傳輸層：—常規數據遞送－面向連接或無連接。為會話層用戶提供一個端到端的可靠、透明和優化的數據傳輸服務機制。包括全雙工或半雙工、流控制和錯誤恢復服務；傳輸層把消息分成若干個分組，并在接收端對它們進行重組。不同的分組可以通過不同的連接傳送到主機。這樣既能獲得較高的帶寬，又不影響會話層。在建立連接時傳輸層可以請求服務質量，該服務質量指定可接受的誤碼率、延遲量、安全性等參數，還可以實現基于端到端的流量控制功能。第3層網絡層：本層通過尋址來建立兩個節點之間的連接，為源端的運輸層送來的分組，選擇合適的路由和交換節點，正確無誤地按照地址傳送給目的端的運輸層。它包括通過互連網絡來路由和中繼數據?；除了選擇路由之外，網絡層還負責建立和維護連接，控制網絡上的擁塞以及在必要的時候生成計費信息。第2層數據鏈路層：在此層將數據分幀，并處理流控制。屏蔽物理層，為網絡層提供一個數據鏈路的連接，在一條有可能出差錯的物理連接上，進行幾乎無差錯的數據傳輸（差錯控制）。本層指定拓撲結構并提供硬件尋址；第1層物理層：處于OSI參考模型的最底層。物理層的主要功能是利用物理傳輸介質為數據鏈路層提供物理連接，以便透明的傳送比特流。數據發送時，從第七層傳到第一層，接收數據則相反。上三層總稱應用層，用來控制軟件方面。下四層總稱數據流層，用來管理硬件。除了物理層之外其他層都是用軟件實現的。數據在發至數據流層的時候將被拆分。在傳輸層的數據叫段，網絡層叫包，數據鏈路層叫幀，物理層叫比特流，這樣的叫法叫PDU（協議數據單元）^[2]

4各層功能編輯

(1)物理層(Physical Layer)物理層是OSI參考模型的最低層，它利用傳輸介質為數據鏈路層提供物理連接。它主要關心的是通過物理鏈路從一個節點向另一個節點傳送比特流，物理鏈路可能是銅線、衛星、微波或其他的通訊媒介。它關心的問題有：多少伏電壓代表1？多少伏電壓代表0？時鐘速率是多少？采用全雙工還是半雙工傳輸？總的來說物理層關心的是鏈路的機械、電氣、功能和規程特性。(2)數據鏈路層(Data Link Layer)數據鏈路層是為網絡層提供服務的，解決兩個相鄰結點之間的通信問題，傳送的協議數據單元稱為數據幀。數據幀中包含物理地址（又稱MAC地址）、控制碼、數據及校驗碼等信息。該層的主要作用是通過校驗、確認和反饋重發等手段，將不可靠的物理鏈路轉換成對網絡層來說無差錯的數據鏈路。此外，數據鏈路層還要協調收發雙方的數據傳輸速率，即進行流量控制，以防止接收方因來不及處理發送方來的高速數據而導致緩沖器溢出及線路阻塞。(3)網絡層(Network Layer)網絡層是為傳輸層提供服務的，傳送的協議數據單元稱為數據包或分組。該層的主要作用是解決如何使數據包通過各結點傳送的問題，即通過路徑選擇算法（路由）將數據包送到目的地。另外，為避免通信子網中出現過多的數據包而造成網絡阻塞，需要對流入的數據包數量進行控制（擁塞控制）。當數據包要跨越多個通信子網才能到達目的地時，還要解決網際互連的問題。(4)傳輸層(Transport Layer)傳輸層的作用是為上層協議提供端到端的可靠和透明的數據傳輸服務，包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數據通信的細節，使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設定的、可靠的數據通路。傳輸層傳送的協議數據單元稱為段或報文。(5)會話層(Session Layer)會話層主要功能是管理和協調不同主機上各種進程之間的通信（對話），即負責建立、管理和終止應用程序之間的會話。會話層得名的原因是它很類似于兩個實體間的會話概念。例如，一個交互的用戶會話以登錄到計算機開始，以注銷結束。(6)表示層(Presentation Layer)表示層處理流經結點的數據編碼的表示方式問題，以保證一個系統應用層發出的信息可被另一系統的應用層讀出。如果必要，該層可提供一種標準表示形式，用于將計算機內部的多種數據表示格式轉換成網絡通信中采用的標準表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。(7)應用層(Application Layer)應用層是OSI參考模型的最高層，是用戶與網絡的接口。該層通過應用程序來完成網絡用戶的應用需求，如文件傳輸、收發電子郵件等。

5比喻編輯

7 應用層：老板6 表示層：相當于公司中演示稿老板、替老板寫信的助理
5 會話層：相當于公司中收寄信、寫信封與拆信封的秘書4 傳輸層：相當于公司中跑郵局的送信職員3 網絡層：相當于郵局中的排序工人2 數據鏈路層：相當于郵局中的裝拆箱工人1 物理層：相當于郵局中的搬運工人^[1]

6模型用途編輯

OSI模型用途相當廣泛。比如交換機、集線器、路由器等很多網絡設備的設計都是參照OSI模型設計的。

7若干概念編輯

上面我們簡單的說明了7層體系的OSI參考模型，為了方便起見，我們常常把上面的7個層次分為低層與高層。低層為1~3層，是面向通信的，高層為4~7層，是面向信息處理的。開放系統互連是使世界范圍內的應用進程能開放式（而不是封閉式）的進行信息交換。開放系統互連基本參考模型的正式文件是ISO 7498國際標準，又記為OSI/RM，籠統的稱為OSI，我國的相應標準是GB 9387。為了更好的理解OSI參考模型以及日后更深入的學習OSI的各個層次，我們將先對一些容易混淆的概念進行闡述， 然后對ISO 7498中最重要的基本概念進行闡述。首先，在上面我們已經說起過體系結構的問題，并且已經知道體系結構是抽象的，而實現是具體的。在一般情況下，"系統"是指實際運作的一組物體或物件，而在"OSI系統"這種說法中，"系統"具有其特殊含義（即參考模型），為了區別起見，我們用"實系統"表示在現實世界中能夠進行信息處理或信息傳遞的自治整體，它可以是一臺或多臺計算機以及這些計算機相關的軟件、外部設備、終端、操作員、信息傳輸手段的集合。若這種實系統和在和其他實系統通信時遵守OSI標準，則這個實系統就叫做開放實系統。但是，一個開放實系統的各種功能都不一定和互連有關，而我們以后要討論的開放系統互連參考模型中的系統，只是在開放實系統中和互連有關的部分，我們把這部分系統稱為開放系統。

8ISO?7498概念編輯

在OSI標準的制定過程中，所采用的方法是將整個龐大而復雜的問題劃分為若干個較容易處理的范圍較小的問題，在OSI中，問題的處理采用了自上而下逐步求精的方法。先從最高一級的抽象開始，這一級的約束很少，然后逐漸更加精細的進行描述，同時加上越來越多的約束，在OSI中，采用了圖3-1的三級抽象，這三級抽象分別是：體系結構、服務定義和協議規范，規范也稱規格說明。OSI體系結構也就是OSI參考模型，它是OSI所制定的標準中最高一級的抽象。用比較形式化的語言來講，體系結構相當于對象或客體的類型，而具體的網絡則相當于對象的一個實例。OSI參考模型正是描述了一個開放系統所要用到的對象的類型，它們之間的關系以及這些對象類型與這些關系之間的一些普遍的約束。比OSI參考模型更低一級的抽象是OSI的服務定義。服務定義較詳細的定義了各層所提供的服務。某一層的服務就是該層及其一些各層的一種能力，它通過接口提供給更高的一層，各層所提供的服務與這些服務是怎樣實現的無關。此外，各種服務還定義了層與層之間的抽象接口，以及各層為進行層與層之間的交互而用的服務原語。但這并不涉及到這個接口是怎樣實現的。OSI標準中最低層的抽象是OSI協議規范，各層的協議規范精確的定義：應當發送什么樣的控制信息，以及應當用什么樣的過程來解釋這個控制信息。協議的規范具有最嚴格的約束。最后需要知道的是，在制定計算機網絡標準方面起著很大作用的兩大國際組織CCITT和ISO。許多問題都是他們共同商議決定的。從歷史上看，CCITT與ISO的TC97工作領域是很不相同的，CCITT原來是從通信的角度考慮一些標準的制定，而TC97則關心信息處理。但隨著科學技術的發展，通信與信息處理的界限越來越模糊了，于是通信與信息處理就成為CCITT和TC97所共同關心的領域。CCITT的建議書X．200就是關于開放系統互連參考模型的，它和上面提到的ISO?7498 基本上是相同的。

9影響編輯

OSI是一個定義良好的協議規范集，并有許多可選部分完成類似的任務。
　　它定義了開放系統的層次結構、層次之間的相互關系以及各層所包括的可能的任務。是作為一個框架來協調和組織各層所提供的服務。
　　OSI參考模型并沒有提供一個可以實現的方法，而是描述了一些概念，用來協調進程間通信標準的制定。即OSI參考模型并不是一個標準，而是一個在制定標準時所使用的概念性框架。

以下是貼吧的回復地址：http://bbs.csdn.net/topics/168097

最初聽到第三層交換這個詞時不免已有一些費解,接踵而來的第四層交換、第七層交換等概念更是讓人費思量。其實嚴格說來,交換意味著源與目的地址之間的連接,在第二層以上的任何技術都不能說是交換技術。負載均衡一詞在很大程度上已經取代了第四層交換一詞,正像應用認知一詞在很大程度上取代了第七層交換一樣。但是,恐怕第三層交換一詞將永遠這樣稱呼下去了。?
當然,說法只是說法,關鍵是認識到這些技術在提高網絡性能上所帶來的益處,所以,本文仍沿用"第幾層交換"這種叫法。?
第三層交換?
第三層交換技術也稱為IP交換技術、高速路由技術等。這是一種利用第三層協議中的信息來加強第二層交換功能的機制。當今絕大部分的企業網都已變成實施TCP/IP協議的Web技術的內聯網,用戶的數據往往越過本地的網絡在網際間傳送,因而,路由器常常不堪重負。?
一種辦法是安裝性能更強的超級路由器,然而,這樣做開銷太大,如果是建交換網,這種投資顯然是不合理的。第三層交換的目標是,只要在源地址和目的地址之間有一條更為直接的第二層通路,就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協議確定傳送路徑,此路徑可以只用一次,也可以存儲起來,供以后使用。之后數據包通過一條虛電路繞過路由器快速發送。?
目前主要的第三層交換技術有:?
·Ipsilon?IP交換:IP交換技術由Ipsilon公司首倡,即識別數據包流,盡量在第二層進行交換,以繞過路由器,改善網絡性能。Ipsilon改進了ATM交換機,刪去了控制器中的軟件,加上一個IP交換控制器,與ATM交換機通信。該技術適用于機構內部的局域網和校園網。?
·Cisco標簽交換:給數據包貼上標簽,此標簽在交換節點讀出,判斷包傳送路徑。該技術適用于大型網絡和Internet。?
·3Com?Fast?IP:側重數據策略管理、優先原則和服務質量。Fast?IP協議保證實時音頻或視頻數據流能得到所需的帶寬。Fast?IP支持其它協議(如IPX),可以運行在除ATM外的其它交換環境中。客戶機需要有設置優先等級的軟件。?
·IBM?ARIS(Aggregate?Route-based?IP?Switching):與Cisco的標簽交換技術相似,包上附上標記,借以穿越交換網。ARIS一般用于ATM網,也可擴展到其它交換技術。邊界設備是進入ATM交換環境的入口,含有第三層路由映射到第二層虛電路的路由表。允許ATM網同一端兩臺以上的計算機通過一條虛電路發送數據,從而減少網絡流量。?
·MPOA(MultiProtocol?Over?ATM):ATM論壇提出的一種規范。經源客戶機請求,路由服務器執行路由計算后給出最佳傳輸路徑。然后,建立一條交換虛電路,即可越過子網邊界,不用再做路由選擇。?
目前Cisco、3Com、北電網絡、朗訊、Cabletron、Foundry和Extreme等公司都有比較成熟的第三層交換產品和模塊推出。下面以3Com公司的技術為例,來說明第三層交換技術的演變。?
第一代交換機是分立的電子元件和原語式的軟件框架的混合體。軟件的功能運行在一個有固定內存的處理機上,隨著管理支持和協議功能的改善,軟件的功能也不斷增加。當用戶的日常業務更加依賴于網絡,網絡上的流量增多時,網絡設備便成了瓶頸。?
雖然處理機和存儲器變得越來越快和有效,但仍然趕不上流量增加的水平。解決問題的第一步是簡化網絡層:用交換機取代路由器,以減低處理數據包的開銷并顯著地提高事務處理速度。3Com引進了專用于優化第二層處理的專用集成電路(ASIC),使性能提高了10倍,并降低了系統的整體費用。?
靈活智能的路由引擎(FIRE)宣告了第三代交換技術的來臨。這一代并不僅是建立在第二代的進展上,而且為第三層路由、組播(Multicast)及用戶可選的策略(Policy)等方面提供了線速性能,第二層與第三層的性能不再是不一致的了。?
FIRE是3Com公司的第三代第三層交換機的核心部分,它是一個創新的集成化的網間互聯體系結構,提供了廣泛的第二層和第三層的功能,同時還可在多種網絡接口類型上提供線速性能。?
第四層交換?
端到端性能和服務質量要求對所有聯網設備的負載進行細致的均衡,以保證客戶機與服務器之間數據平滑地流動。?第二層與第三層交換產品在解決局域網和互聯網絡的帶寬及容量問題上發揮了很好的作用,但是,這可能還不夠,還需要更多的性能,而這正是第四層交換的用武之地。?
第四層交換技術利用第三層和第四層包頭中的信息來識別應用數據流會話,這些信息包括TCP/User?數據報協議(UDP)端口號、標記應用會話開始與結束的"SYN/FIN"位以及IP源/目的地址。利用這些信息,第四層交換機可以做出向何處轉發會話傳輸流的智能決定。?
對于使用多種不同系統來支持一種應用的大型企業數據中心、Internet服務提供商或內容提供商來說,第四層交換的作用是尤其重要的。同樣,當在很多服務器上進行復制功能時,第四層交換也會起到不小的作用。?
路由器和第三層交換機在轉發不同數據包時并不了解哪個包在前哪個包在后。第四層交換技術從頭至尾跟蹤和維持各個會話。因此,第四層交換機是真正的"會話交換機"。?
路由器根據鏈路或網絡節點的可用性和性能做出轉發決定,而第四層交換機則根據會話和應用層信息做出轉發決定。由于做到了這點,因而用戶的請求可以根據不同的規則被轉發到"最佳"的服務器上。因此,第四層交換技術是用于傳輸數據和實現多臺服務器間負載均衡的理想機制。?
具有第四層功能的交換機能夠起到與服務器相連接的"虛擬IP"(VIP)前端的作用。每臺服務器和支持單一或通用應用的服務器組都配置一個VIP地址。這個VIP地址被發送出去并在域名系統上注冊。?
在發出一個服務請求時,第四層交換機通過判定TCP開始,來識別一次會話的開始。然后它利用復雜的算法來確定處理這個請求的最佳服務器。一旦做出這種決定,交換機就將會話與一個具體的IP地址聯系在一起,并用該服務器真正的IP地址來代替服務器上的VIP地址。?
每臺第四層交換機都保存一個與被選擇的服務器相配的源IP地址以及源TCP?端口相關聯的連接表。然后第四層交換機向這臺服務器轉發連接請求。所有后續包在客戶機與服務器之間重新影射和轉發,直到交換機發現會話為止。?
在使用第四層交換的情況下,接入可以與真正的服務器連接在一起來滿足用戶制定的規則,諸如使每臺服務器上有相等數量的接入或根據不同服務器的容量來分配傳輸流。?
目前一般的單功能負載均衡產品可以每秒連接400到800個接入。而同時具有第二層和第四層功能的新一代產品(使用定制的專用集成電路的基于硬件的負載均衡功能)的連接速度則超過了每秒10萬次接入。?
在所有這一切中的關鍵問題是如何確定傳輸流轉發給哪臺最可用的服務器,目前,在做出負載均衡決定時采用了多種方法。根據所需負載均衡的顆粒度,第四層交換機可以利用多種方法將應用會話分配到服務器上。這些方法包括求權數最小接入的簡單加權循環、測量往返時延和服務器自身的閉合環路反饋等等。?
閉合環路反饋是最先進的方法,它利用可用內存、I/O中斷和CPU利用率等特定的系統信息,這些信息可以為適配器驅動器和第四層交換機自動獲取。目前的閉合環路反饋機制要求在每臺服務器上安裝軟件代理。?
第四層交換機在形式和功能上與專用負載均衡器完全不同。傳統基于硬件的負載均衡器是速度為45Mbps的優化的兩端口設備。?
而第四層交換機是設計用于高速Intranet應用的,它支持100Mbps或千兆位接口。?
第四層交換除了負載均衡功能外還支持其它功能,如基于應用類型和用戶ID的傳輸流控制功能。采用多級排隊技術,第四層交換機可以根據應用來標記傳輸流以及為傳輸流分配優先級。此外,第四層交換機直接安放在服務器前端,它了解應用會話內容和用戶權限,因而使它成為了防止非授權訪問服務器的理想平臺。?
第四層交換產品?
用戶過去曾一擁而上采用第二層和第三層交換機,因為這類交換機提高了總體網絡吞吐量,使它遠遠超過了老技術的吞吐量,不知道第四層交換機是否也會看到這種現象。?
Berkeley?Networks公司的exponeNT?e4和Alteon?Networks公司的ACEswith?180兩款第四層交換產品具有突出的性能和靈活性,能夠比第二層和第三層交換機做出更智能的轉發決定。由于把包頭查詢的代碼嵌入到交換機中的專用集成電路(ASIC)中去實現上述功能,幾乎不會造成任何延時。這兩家廠商的交換機都能實現10M、100M和千兆以太網功能,但是Berkeley的交換機是設計用于企業應用的,而Alteon交換機則是用于擁有大量Web或FTP服務器的機構的。?
Alteon的第四層交換技術能通過對服務器的性能和運行狀況的實時監測,根據不同服務器的健康狀況,將來訪的數據流量以經濟高效的方式分配到合適的服務器上。同時,Alteon的第四層交換技術具有Web高速緩存重定向功能,能把指定發往遠程Internet主機的HTTP通信攔截,并將這些通信重新定向到本地的高速緩存服務器上,從而大大加快了訪問Internet的速度,并節省了大量寶貴的廣域網帶寬。而且這對于用戶和信息提供者來說是完全透明的,不需要用戶和信息提供者做任何的設置。?
Cabletron?公司的SmartSwitch?Router和Torrent?Networking?Technologies公司推出的IP9000?Gigabit?Router?也是具有第四層交換功能的產品。其中SmartSwitch?Router可以實現骨干網從常規第三層交換向全面的第三、第四層交換功能的升級轉換,其獨特的廣域網集成能力以及基于第四層交換的訪問控制能力對于網絡數據傳輸安全、有序地進行發揮了關鍵作用。此外,Cabletron?SmartSwitch?Router基于第四層交換的QoS功能為特定業務應用數據交換提供了不同級別的優先處理能力。?
第四層交換方案?
在本方案中,通過采用Alteon的第四層交換機來實現Web?Server的負載均衡。?
HTTP是Internet中最重要的一種應用,目前Internet上廣泛使用的Web?Server,采用的是多進程技術,占用系統資源多,效率較低,一般一臺Web?Server只能承受幾百個并發用戶。采用第四層交換機可以很好地解決Web?Server的擴展性問題,提高Web?Server系統的可靠性,并在Web?Server之間合理分配負載。?
Alteon的第四層交換機監測Web?Server的可用性,包括物理連接、Web?Server主機、HTTP?Server本身的健康狀況,當發現某臺Web?Server不能提供Web?服務時,交換機自動把Web?請求分配到好的兩臺Web?Server。Alteon第四層交換機還可以通過設置每臺Web?Server能承受的最大會話數、設置溢出Web?Server、備份Web?Server等方法來進一步保證Web系統的可靠性。?
Web?Server在同一局域網內實現負載均衡時采用多種負載均衡算法,包括Least?Connection、Round?Robin、MinMiss和Hash算法,以及對算法的加權等等。?
當Web?Server不在同一局域網內時,利用Alteon交換機的Global?Load?Balance技術來實現負載分擔的合理性問題。?
第七層交換?
目前,特別是在高可用性和負載均衡方面,有許多先進的工具可以利用由應用返回給最終用戶的第七層信息。這類工具使用戶可以容易地確認站點內容的響應性和正確性,或從客戶的角度來試測你的站點,看看是否存在正確的應用和內容。?
用戶不僅能驗證是否在發送正確的內容,而且還能打開網絡上傳送的數據包(不用考慮IP地址或端口),并根據包中的信息做出負載均衡決定。?
從本質上講,這種智能性遷移超越了第四層的功能。以端口80為例,除了一般類型的Web傳輸流之外,還有許多類型的傳輸流流過此端口。最多具有第四層功能的設備無法識別流過此端口的不同類型的傳輸流,因此它們對所有傳輸流同等對待。?
可是傳輸流并不都是相同的。對于負載均衡產品來說,能夠知道流過此端口的數據是流媒體還是對商品目錄中一件商品的簡單請求非常有用,也許商家想賦予需要此目錄項的客戶更高的優先級。不少具有第四層功能的設備以同樣的方式對待這兩種類型的數據,因而可能將流媒體數據發送到無法做出響應的服務器,導致錯誤的信息和時延。?
而第七層的智能性能夠進行進一步地控制,即對所有傳輸流和內容的控制。由于可以自由地完全打開傳輸流的應用/表示層,仔細分析其中的內容,因此可以根據應用的類型而非僅僅根據IP和端口號做出更智能的負載均衡決定。?
這就可以不僅僅基于URL做出全面的負載均衡決策,而且還能根據實際的應用類型做出決策,無論這些應用正使用什么端口號。這將使用戶可以識別視頻會議流,并根據這一信息做出相應的負載均衡決策,盡管該應用可能正在使用動態分配地址。?
這類具有第七層認知的產品的部分功能是保證不同類型的傳輸流可以被賦予不同的優先級。具有第七層認知的設備不是依賴路由設備或應用來識別差別服務(Diff-Serv)、通用開放策略服務或其它服務質量協議的傳輸流,它可以對傳輸流進行過濾并分配優先級。這就使你不必依賴應用或網絡設備來達到這些目的。?
目前這類第七層功能的標準還沒有。具有第七層認知的功能是具有很大的互補性的:它與提供像Diff-Serv這類服務的網絡可以和諧地共存。它對傳輸流進行分析,然后判定,如對于IP語音這個傳輸流就需要設置服務比特位,而其它類型的傳輸流只需要設置較低優先級類型的服務比特位。"?
當然,最重要的是這類設備所能提供的最終好處。過去,我們總需要在智能性與速度之間進行權衡。在采用第七層認知技術的情況下,可以以線速度做出更智能性的傳輸流決策。用戶將自由地根據得到的信息就各類傳輸流和其目的地做出決策,從而優化Web訪問,為最終用戶提供更好的服務。?
綜上所述,第七層交換可以實現有效的數據流優化和智能負載均衡。?
工作原理?
　?

　?


第七層交換產品?
具有應用認知功能的交換機產品具有更多的智能性,可以分析輸入包的內容,將請求發送到內容專用服務器或應用專用服務器。利用邏輯群集部署,最終用戶可以建立用于內容和應用的服務器,網絡管理人員利用這類產品來實施各種數據流優先級和帶寬控制。只具有第四層交換功能將是不夠的,從根本上講,真正提供對數據包內容更深層次了解的能力非常關鍵。?
ArrowPoint曾在1998年4月宣布推出其具有URL認知的內容Web交換機CS-100?和?CS-800。HydraWeb?也在1999年推出了獨立負載平衡設備?Hydra2500?的計劃,Hydra2500同時具有URL和應用認知的智能性。?
Cisco通過將LocalDirector服務器連接管理軟件的已有特性與新特性相集成,把同樣類型的智能性加入到其交換軟件中,這些特性將會體現在其Catalyst產品線中。Cisco?推出的管理和故障處理工具Content?Verification?System(內容驗證系統)作為LocalDirector的附加件,主要對服務器和應用的可用性進行查詢。對于最終用戶來說,集成后的產品將是一臺具有內容認知功能的交換設備,這意味著需要管理的軟硬件更少,在響應對內容和應用的請求時會做出更加自動化的決策。?
3Com公司提交的完全集成的產品與Cisco?推出的產品類似。3Com計劃得到基于內容交換技術的授權,將這種技術添加到F5?Networks公司為其生產的CoreBuilder?9000交換機中。1999年11月15日,3Com公司宣布了一項與F5達成的定位于電子商務和Web主機客戶的銷售協議。?
業界認為,對更智能交換機的最大需求將來自開展電子商務和運行其它Web站點的公司。新型集成交換機的另一個好處是它們可以免除對多個設備執行不同任務的需要。?

???????????

再分享一下我老師大神的人工智能教程吧。零基礎！通俗易懂！風趣幽默！還帶黃段子！希望你也加入到我們人工智能的隊伍中來！https://blog.csdn.net/jiangjunshow

總結

以上是生活随笔為你收集整理的一层交换 二层交换 三层交换 四层交换 七层交换 OSI参考模型的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。