7层交换技术

交换技术：

对于用户来说，在减低成本的前提下，保证网络的高可靠性、高性能、易维护、易扩展，

能够取得更为可观的利润，采用组网技术的优劣，成为提高利润的一个手段。

功能的第3层交换技术，或者是使用具有高网络服务水平的第7层交换技术呢？

在这些技术选择的权衡中，2层交换、3层交换和7层交换这三种技术究竟孰优孰劣，它们各自又适用于什么样的环境呢？

传统的第2层交换技术

地址与对应的端口，记录在自己内部的一个MAC地址表中。

谈到交换，从广义上讲，任何数据的转发都可以叫做交换。但是，传统的、狭义的第2层交换技术，仅包括数据链路层的转发。

目前，第2层交换技术已经成熟。从硬件上看，第2层交换机的接口模块都是通过高速背

发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

案。

具有路由功能的第3层交换技术

题。经过多年发展，第3层交换技术已经成为构建多业务融合网络的主要力量。

法实现子网间的互访。

为了从技术上解决这个问题，网络厂商利用第3层交换技术开发了3层交换机，也叫做路

简单地说，可以处理网络第3层数据转发的交换技术就是第3层交换技术。

从硬件上看，在第3层交换机中，与路由器有关的第3层路由硬件模块，也插接在高速背板/总线上。这种方式使得路由模块可以与需要路由的其它模块间，高速交换数据，从而突破了传统的外接路由器接口速率的限制。

3层交换机是为IP设计的，接口类型简单，拥有很强的3层包处理能力，价格又比相同速率的路由器低得多，非常适用于大规模局域网络。

第3层交换技术到今天已经相当成熟，同时，3层交换机也从来没有停止过发展。第3层交换技术及3层交换设备的发展，必将在更深层次上推动整个社会的信息化变革，并在整个网络中获得越来越重要的地位。

具有网络服务功能的第7层交换技术

对内容的识别。

如何解决传输层到应用层的问题，专门针对传输层到应用层进行管理的网络技术变得非常重要，这就是目前第7层交换技术发展的最根本原因。

简单地说，可以处理网络应用层数据转发的交换技术就是第7层交换技术。其主要目的是

互联网向智能化的转变。

第7层交换技术通过应用层交换机实现了所有高层网络的功能，使网络管理者能够以更低的成本，更好地分配网络资源。

在Internet网、Intranet网和Extranet网，7层交换机都大有施展抱负的用武之地。比如企业到消费者的电子商务、联机客户支持，人事规划与建设、市场销售自动化，客户服务，

交换技术正朝着智能化的方向演进，从最初的第2层交换发展到第3层交换，目前已经演进到网络的第7层应用层的交换。其根本目的就是在降低成本的前提下，保证网络的高可靠性、高性能、易维护、易扩展，最终达到网络的智能化管理。

都配置一个VIP地址。这个VIP地址被发送出去，并在域名系统上注册。

在发出一个服务请求时，四层交换机通过判定TCP来识别一次会话的开始。然后利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器的真正IP地址来代替服务器上的VIP地址。

3 四层交换机的主要技术

四层交换机的主要技术如下：

包过滤/安全控制：在大多数路由器上，采用第四层信息定义过滤规则已经成为默认标准，所以有许多路由器被用做包过滤防火墙，在这种防火墙上不仅能够配置允许或禁止IP子网间的连接，还可以控制指定TCP/UDP端口的通信。和传统的基于软件的路由器不一样，四层交换区别于三层交换的主要不同之处，就在于这种过滤能力是在ASIC专用高速芯片中实现的，从而使这种安全过滤控制机制可以全线速进行，极大提高了包过滤速率。

服务质量：在网络系统的层次结构中，TCP/UDP第四层信息往往用于建立应用级通信优先权限。如果没有四层交换概念，服务质量/服务级别就必然受制于第二层和第三层提供的信息，如MAC地址、交换端口、IP 子网或VLAN等。

服务器负载均衡：四层交换机所支持的服务器负载均衡方

式是将附加有负载均衡服务的IP地址，通过不同的物理服务器组成一个集，共同提供相同的服务，并将

其定义为一个单独的虚拟服务器。这个虚拟服务器是一个有单独IP地址的逻辑服务器，用户数据流只需

指向虚拟服务器的IP地址，而不直接和物理服务器的真实IP地址进行通信。只有通过交换机执行的网络地址转换（NAT）后，未被注册IP地址的服务器才能获得被访问的能力。

主机备用连接：主机备用连接为端口设备提供了冗余连接，从而在交换机发生故障时能有效保护系统。这种服务允许定义主备交换机，同虚拟服务器定义一样，它们有相同的配置参数。由于四层交换机共享相同

的MAC地址，备份交换机接收和主交换机全部一样的数据。这使得备份交换机能够监视主交换机服务的

通信内容。

统计：通过查询第四层数据包，四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP地址在进行通信的信息，甚至可根据通信中涉及到哪一个应用层服务来收集通信信息。当服务器支持多个服务时，这些统计对于考查服务器上每个应用的负载尤其有效。增加的统计服务对于使用交换机的服务器负载平衡服务连接同样十分有用。

4 七层交换技术简介

七层交换机的智能性能够对所有传输流和内容的控制。由于可以自由地完全打开传输流的应用层和表示层，仔细分析其中的内容，因此可根据应用的类型而非仅仅根据IP和端口号做出更智能的负载均衡决定。这就可以不仅仅基于URL做出全面的负载均衡决策，而且还能根据实际的应用类型做出决策。这将使用户可以识别视频会议流，并根据这一信息做出相应的负载均衡决策。

这类具有第七层认知交换机的部分功能保证不同类型的传输流可以被赋予不同的优先级。具有第七层认知