襄阳天气-「网络安全」网络设备篇(6)——四层交换机
什么是第四层交流机?
第四层交流机在业界有一通用的姓名叫做“运襄阳天气-「网络安全」网络设备篇(6)——四层交换机用交流机”。它是一种功用,它决议传输不只仅依据MAC地址(第二层网桥)或源/方针IP地址(第三层路由),并且依据TCP/UDP(第四层)运用端口号。
第四层交流功用就像是虚IP,指向物理服务器。在第四层交流中为每个供搜索运用的服务器组建立虚IP地址(VIP),每组服务器支撑某种运用。在域名服务器(DNS)中存储的每个运用服务器地址是VIP,而不是实在的服务器地址。
第四层交流机传输事务遵守的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些事务在物理服务器根底上,需求杂乱的载量平衡算法。在IP国际,事务类型由终端TCP或UDP端口地址来决议,在第四层交流中的运用区间则由源端和终端IP地址、TCP和UDP端口一起决议。
第四层交流机作业原理
- OSI模型的第四层是传输层。传输层担任端对端通讯,即在网络源和方针体系之间和谐通讯。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)地点的协议层。
- 在第四层中,TCP和UDP标题包括端口号(portnumber),它们能够仅有区别每个数据包包括哪些运用协议(例如HTTP、FTP等)。端点体系运用这种信息来区别包中的数据,尤其是端口号使一个接纳端计算机体系能够确认它所收到的IP包类型,并把它交给适宜的高层软件。端口号和设备IP地址的组合一般称作“插口(socket)”。
1和255之间的端口号被保存,他们称为“熟知”端口,也就是说,在一切主机TCP/IP协议栈完结中,这些端口号是皇七子永琮相同的。除了“熟知”端口襄阳天气-「网络安全」网络设备篇(6)——四层交换机外,规范UNIX服务分配在256到1024端口规模,定制的运用一般在102襄阳天气-「网络安全」网络设备篇(6)——四层交换机4以上分配端口号.分配端口号的最近清单能够在RFc1700”Assigned Numbers”上找到。TCP/UDP端口号供给的附加信息能够为网络交流机所运用,这是第4层交流的根底。"熟知"端口号例如:23(TELNET)、25(SMTP)、80(HTTP)、119(NNTP)、16(NNMP)。
- TCP/UDP端口号供给的附加信息能够为网络交流机所运用,这是第四层交流的根底。具有第四层功用的交流机能够起到与服务器相衔接的“虚拟IP”(VIP)前端的效果。每台服务器和支撑单一或通用运用的服务器组都装备一个VIP地址。
- 这个VIP地址被发送出去并在域名体系上注册。在宣布一个服务恳求时,第四层交流机经过断定TCP开端,来辨认一次会话的开端。然后它运用杂乱的算法来确认处理这个恳求的最佳服务器。一旦做出这种决议,交流机就将会话与一个详细的IP地址联络在一起,并用该服务器真实的IP地址来替代服务器上的VIP地址。
当某用户恳求运用时,一个带有方针服务器组的VIP衔接恳求(例如一个TCP SYN包)发给服务器交流机。服务器交流机在组中选取最好的服务器襄阳天气-「网络安全」网络设备篇(6)——四层交换机,将终端地址中的VIP用实践服务器的IP替代,并将衔接恳求传给服务器。这样,同一区间一切的包由服务器交流机进行映射,在用户和同一服务器间进行传输。
- 每台第四层交流机都保存一个与被挑选的服务器般配的源IP地址以及源TCP 端口相关联的衔接表。然后第四层交流机向这台服务器转发衔接恳求。一切后续包在客户机与服务器之间从头暗射和转发,直到交流机发现会话停止。在运用第四层交流的情况下,接入能够与真实的服务器衔接在一起来满意用户拟定的规矩,比如使每台服务器上有持平数量的接入或依据不同服务器的容量来分配传输流。
第四层交流机效果
四层交流机不只能够完结端到端交流,还能依据端口主机的运用特色,确认或约束它的交流流量。简略地说,四层交襄阳天气-「网络安全」网络设备篇(6)——四层交换机流机是依据传输层数据包的交流进程的,是一类依据TCP/IP协议运用层的用户运用交流需求的新式局域网交流机。
四层交流机支撑TCP/UDP第四层以下的一切协议,可辨认至少80个字节的数据包包头长度,可依据TCP/UDP端口号来区别数据包的运用类型,然后完结运用层的拜访操控和服务质量保证。所以,与其说四层交流机是硬件网络设备,还不如说它是软件网络办理体系。也就是说,四层交流机是一类以软件技能为主,以硬件技能为辅的网络办理交流设备。
数据包的第二层IEEE802.1P字段或第三层IP ToS字段能够用于区别数据包自身的优先级。四层交流机是依据第四层数据包交流,它能够依据第四层TCP/UDP端口号来剖析数据包运用类型,即四层交流机不只彻底具有三层交流机的一切交流功用和功用,还能支撑三层交流机不可能具有的网络流量和服务质量操控的智能型功用。
