近年來，隨著百兆、千兆、甚至萬兆局域網(wǎng)的逐漸普及，寬帶局域網(wǎng)，甚至帶寬廣域網(wǎng)的廣泛應用，帶動著交換器技術的不斷發(fā)展。

　　企業(yè)應用中，Internet的迅猛發(fā)展，電子商務、電子政務、電子貿易、電子期貨等網(wǎng)絡交易方式的采用，在加速物流、資金流周轉的同時，也加速了信息急速驟增，給網(wǎng)絡信息中心服務器增加了極大的壓力。面對一浪高過一浪網(wǎng)絡核心系統(tǒng)壓力緩解需求，第四層交換機的出現(xiàn)就是在必然了。

　　什么是第四層交換機

　　第四層交換機是采用第四層交換技術而開發(fā)出來的交換機產品，當然它工作于OSI/RM模型的第四層，即傳輸層，直接面對具體應用。從功能來看，與其說第四層交換機是硬件網(wǎng)絡設備，還不如說它是軟件網(wǎng)絡管理系統(tǒng)，換句話說就是一類以軟件技術為主，以硬件技術為輔的網(wǎng)絡管理交換設備。第四層交換機支持TCP/UDP第四層以下的所有協(xié)議，如HTTP，F(xiàn)TP、Telnet、SSL等，可識別至少80個字節(jié)的數(shù)據(jù)包包頭長度，可根據(jù)TCP/UDP端口號來區(qū)分數(shù)據(jù)包的應用類型，從而實現(xiàn)應用層的訪問控制和服務質量保證。

　　很多人在區(qū)分第四層交換器和第三層交換器原理時都有所混淆，認為所謂第四層交換機實際上就是在第三層交換機上增加了具有通過辨別第四層協(xié)議端口的能力，僅在第三層交換機上增加了一些增值軟件罷了，并非工作在傳輸層，而是仍然在第三層上進行交換操作。而第四層交換機是根據(jù)TCP/UDP端口號來區(qū)分數(shù)據(jù)包的，也就是說第四層交換機不僅完全具備第三層交換機的所有交換功能和性能，還能支持第三層交換機不可能擁有的網(wǎng)絡流量和服務質量控制的智能型功能。

　　第四層交換機支持的重要技術

　　不同于第二層交換設備依賴MAC地址和802.1Q協(xié)議的VLAN標簽完成鏈路層交換過程，也不同于第三層交換/路由設備將IP地址信息用于網(wǎng)絡路徑選擇來完成交換過程，第四層交換設備則是用傳輸層數(shù)據(jù)包的包頭信息來幫助信息交換和傳輸處理的，也就是每個IP包中的所有協(xié)議或進程，這樣使用的第四層交換協(xié)議其實就是TCP（用于基于連接的對話，例如FTP）和UDP（用基于無連接的通信，例如SNMP或SMTP）這兩個協(xié)議。

　　由于TCP和UDP數(shù)據(jù)包的包頭能夠指明正在傳輸?shù)臄?shù)據(jù)包類型，因此，使用與特定應用有關的信息（端口號），就可以完成大量與網(wǎng)絡數(shù)據(jù)及信息傳輸和交換相關的質量服務。其中有五項技術至關重要，也是第四層交換機普遍采用的主要技術。

　　一、包過濾/安全控制：

　　和傳統(tǒng)的基于軟件的路由器不一樣，第四層交換區(qū)別于第三層交換的主要不同之處，就是在于這種過濾能力是在ASIC專用高速芯片中實現(xiàn)的，從而使這種安全過濾控制機制可以全線速地進行，極大地提高了包過濾速率。而采用第四層信息去定義過濾規(guī)則已經(jīng)成為一般路由器的默認標準，它不僅能夠允許或禁止IP子網(wǎng)間的鏈接，還可以控制指定TCP/UDP端口的通信。

　　二、服務質量：

　　在網(wǎng)絡系統(tǒng)的層次結構中，TCP/UDP第四層信息，往往用于建立應用級通信優(yōu)先權限。例如對于TCP/UDP中數(shù)據(jù)包的端口號進行交換。它允許根據(jù)應用程序劃分通信數(shù)據(jù)的優(yōu)先權，能夠根據(jù)某種特定應用程度的通信量，將一定量的帶寬用于重要的應用程序。從某種意義上講，第四層交換提供了在網(wǎng)絡中實現(xiàn)服務等級（COS）的方法。這樣對于一個Intranet來說，它可以減少WWW或FTP的通信量，而給E-MAIL或Telent通信量設置更高的優(yōu)先權。因此，第四層交換機基于如此功能就顯得尤為重要了。如果在信息通信中，因缺乏第四層信息而受到妨礙導致優(yōu)先權無從談起，將大大阻止緊急應用在網(wǎng)絡上的迅速傳輸。

　　三、服務器負載均衡：

　　第四層交換機所支持的服務器負載均衡方式，是將附加有負載均衡服務的IP地址，通過不同的物理服務器組成一個組，并為每個供搜尋使用的服務器組設立虛IP地址（VIP）。在域名服務器（DNS）中存儲的每個應用服務器地址是VIP，而不是真實的服務器地址。當某用戶申請應用時，一個帶有目標服務器組的VIP連接請求（例如一個TCPSYN包）發(fā)給服務器交換機。服務器交換機在組中選取最好的服務器，將終端地址中的VIP用實際服務器的IP取代，只有通過交換機執(zhí)行的網(wǎng)絡地址轉換（NAT）后，未被注冊IP地址的服務器才能獲得被訪問的能力。通過這樣的設定能夠達到有效防止非授權訪問的好處。

　　四、主機備用連接：

　　主機備用連接為端口設備提供了冗余連接，從而在交換機發(fā)生故障時有效保護系統(tǒng)。由于共享MAC地址，備份交換機接收到的數(shù)據(jù)和主單元全部一樣，這使得備份交換機能夠監(jiān)視主交換機服務的通信內容。主交換機持續(xù)地通知備份交換機第四層的有關數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機遇到故障時，備份交換機就會自動接管，不會中斷對話或連接。

　　五、統(tǒng)計：

　　第四層交換機通過查詢第四層數(shù)據(jù)包，能夠提供更詳細的統(tǒng)計記錄。這樣，管理員根據(jù)需要可以收集到更詳細的哪一個IP地址在進行通信的信息，甚至可根據(jù)通信中涉及到哪一個應用層服務來收集通信信息。這些統(tǒng)計對于考察服務器上每個應用的負載尤其有效，例如可以查看某項服務應用占據(jù)的系統(tǒng)資源等。

　　結束語：

　　第四層交換技術相對原來的第二層、第三層交換技術具有明顯的優(yōu)點。它不同于路由器或第三層交換，只針對單一的包進行處理，不清楚上一個包從哪來、也不知道下一個包的情況，只根據(jù)包報頭中的TCP端口數(shù)字建立優(yōu)先隊列，由路由器根據(jù)鏈路和網(wǎng)絡可用的節(jié)點決定包的路由；而第四層交換機則是在可用的服務器和性能基礎上先確定區(qū)間。

　　如今，組建一個高速、寬帶、穩(wěn)定、可靠，且能融合安全與保密等全新需求的內外聯(lián)網(wǎng)絡系統(tǒng)，是當前企業(yè)網(wǎng)絡發(fā)展的趨勢。在巨大的市場潛力推動下，更多的廠商致力于生產性能更好、更先進的第四層交換器產品，甚至第七層交換機產品這樣令人雀躍的局面也是大勢所趨，這必將進一步促進網(wǎng)絡應用技術的發(fā)展。