第四層交換機(jī)        

第四層交換機(jī)是采用第四層交換技術(shù)而開(kāi)發(fā)出來(lái)的交換機(jī)產(chǎn)品，當(dāng)然它工作于OSI／RM模型的第四層，即傳輸層，直接面對(duì)具體應(yīng)用。

       第四層交換機(jī)支持的協(xié)議是各種各樣的，如HTTP，F(xiàn)TP、Telnet、SSL等。在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。

      在域名服務(wù)器（DNS）中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請(qǐng)應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請(qǐng)求（例如一個(gè)TCPSYN包）發(fā)給服務(wù)器交換機(jī)。

       服務(wù)器交換機(jī)在組中選取的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請(qǐng)求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。

交換機(jī)分類

1.網(wǎng)管型交換機(jī)

管理型交換機(jī)提供了基于終端控制口（Cole）、基于Web頁(yè)面以及支持Telnet 、SSH遠(yuǎn)程登錄網(wǎng)絡(luò)等多種網(wǎng)絡(luò)管理方式。因此網(wǎng)絡(luò)管理人員可以對(duì)該交換機(jī)的工作狀態(tài)、網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行本地或遠(yuǎn)程的實(shí)時(shí)監(jiān)控，縱觀全局地管理所有交換端口的工作狀態(tài)和工作模式。你可以控制客戶端的連接、帶寬等等。

2.非網(wǎng)管型交換機(jī)

是相對(duì)管理型交換機(jī)而言的。管理型交換機(jī)的數(shù)據(jù)，會(huì)通過(guò)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）來(lái)實(shí)現(xiàn)配置，SNMP協(xié)議是目前基于TCP/IP網(wǎng)絡(luò)使用廣泛的網(wǎng)絡(luò)管理協(xié)議，可以對(duì)數(shù)據(jù)的地址、端口、協(xié)議類型、服務(wù)等進(jìn)行過(guò)濾，通常還擁有VLAN劃分功能。但是非網(wǎng)管交換機(jī)對(duì)數(shù)據(jù)不做直接處理。可理解成為傻瓜交換機(jī)。

路由器VS三層交換機(jī)：如何選擇1

對(duì)于路由器來(lái)說(shuō)：

雖說(shuō)三層交換機(jī)有路由轉(zhuǎn)發(fā)功能，但路由器的一些特殊功能是三層交換機(jī)無(wú)法取代，如防火墻功能等，因此當(dāng)出現(xiàn)以下情況選擇路由器更為合適。

①若想直連ISP（互聯(lián)網(wǎng)服務(wù)提供商）提供互聯(lián)網(wǎng)服務(wù)；

②若想在辦公室之間建立鏈路，如在公共互聯(lián)網(wǎng)中更加安全的連接兩個(gè)辦公室；

③MPLS配置中的用戶網(wǎng)絡(luò)邊緣設(shè)備（CE）。

對(duì)于三層交換機(jī)來(lái)說(shuō)：

由于三層交換機(jī)缺乏WAN能力，因此三層交換機(jī)適合用于具有大規(guī)模的設(shè)備子網(wǎng)和大流量的內(nèi)部網(wǎng)絡(luò)環(huán)境中。如下情況：

①各部門(mén)需要依靠廣播域來(lái)提高網(wǎng)絡(luò)性能或安全性；

②需連接房間里的交換機(jī)，為服務(wù)器提供更多以太網(wǎng)接口，以便實(shí)現(xiàn)服務(wù)器直連；

③通過(guò)互聯(lián)網(wǎng)服務(wù)提供商（ISP）提供的2層網(wǎng)絡(luò)鏈路，建立辦公室間的連接后，可直接連接到3層交換機(jī)，同時(shí)配置路由路徑；

④需要更多吞吐量、直接訪問(wèn)以及VLAN間的通信；

⑤當(dāng)網(wǎng)絡(luò)規(guī)模較大，廣播域大，需要更優(yōu)的VLAN能力。

如何選擇核心交換機(jī)

在選擇核心交換機(jī)的端口類型、速率和數(shù)量時(shí)，應(yīng)參考匯聚層交換機(jī)的端口類型、速率和數(shù)量，選擇相應(yīng)的即可。當(dāng)然若是預(yù)算充足，可選擇端口類型豐富或者端口數(shù)量多的核心交換機(jī)，這樣未來(lái)即便是網(wǎng)絡(luò)需求增長(zhǎng)也能滿足需求。

背板帶寬對(duì)于核心交換機(jī)來(lái)說(shuō)，若想實(shí)現(xiàn)全雙工無(wú)阻塞，就必須滿足標(biāo)準(zhǔn)要求（背板帶寬=端口數(shù)量*端口速率*2），背板帶寬越高，數(shù)據(jù)交換速度就越大，核心交換機(jī)的數(shù)據(jù)處理能力就越強(qiáng)。轉(zhuǎn)發(fā)速率由于核心交換機(jī)承載著龐大的網(wǎng)絡(luò)流量，因此通常情況下，核心交換機(jī)的轉(zhuǎn)發(fā)速率比接入/匯聚交換機(jī)都要高【例：轉(zhuǎn)發(fā)速率【吞吐量】(Mpps)=萬(wàn)兆位端口數(shù)量×14.88?Mpps 千兆位端口數(shù)量×1.488?Mpps 百兆位端口數(shù)量×0.1488?Mpps ）】。事實(shí)上，核心交換機(jī)所需的轉(zhuǎn)發(fā)速率取決于網(wǎng)絡(luò)中設(shè)備的數(shù)量，可通過(guò)查詢各種流量報(bào)告和用戶群分析確定核心交換機(jī)所需的轉(zhuǎn)發(fā)速率，切勿盲目選擇，造成網(wǎng)絡(luò)瓶頸或資源浪費(fèi)。注：對(duì)于三層交換機(jī)而言，當(dāng)背板帶寬和轉(zhuǎn)發(fā)速率均達(dá)到標(biāo)準(zhǔn)要求以上，該交換機(jī)才算合格。鏈路聚合鏈路聚合指將多個(gè)物理端口聚合在一起形成一個(gè)邏輯端口，可增加鏈路帶寬，且確保網(wǎng)絡(luò)穩(wěn)定性。因此選擇一款帶有鏈路聚合功能的核心交換機(jī)更好，這樣可為匯聚交換機(jī)發(fā)送到核心交換機(jī)的流量提供足夠的帶寬，且讓匯聚交換機(jī)盡可能的向核心交換機(jī)傳輸流量。VLAN & QoS

隨著全球數(shù)據(jù)流量的不斷攀升，網(wǎng)絡(luò)中的語(yǔ)音、視頻、數(shù)據(jù)等流量將會(huì)不斷增加，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，交換機(jī)可能會(huì)出現(xiàn)無(wú)法合理控制、分源甚至出現(xiàn)網(wǎng)絡(luò)阻塞等問(wèn)題，若這時(shí)只是一味地增加核心層帶寬并不是明智之舉。VLAN劃分主要是針對(duì)不同的應(yīng)用進(jìn)行區(qū)域劃分，可有效地對(duì)網(wǎng)絡(luò)進(jìn)行控制和管理。QoS可在現(xiàn)有的帶寬條件下對(duì)實(shí)時(shí)性強(qiáng)且重要的數(shù)據(jù)流量?jī)?yōu)先處理，從而可有效解決網(wǎng)絡(luò)延遲、阻塞等問(wèn)題。因此選擇一款支持VLAN劃分和QoS的核心交換機(jī)是一種經(jīng)濟(jì)且有效的方式。