1 四層交換技術簡介
我們知道，二層交換機是根據第二層數據鏈路層的MAC地址和通過站表選擇路由來完成端到端的數據交換的。三層交換機是直接根據第三層網絡層IP地址來完成端到端的數據交換的。
四 層交換機不僅可以完成端到端交換，還能根據端口主機的應用特點，確定或限制它的交換流量。簡單地說，四層交換機基于傳輸層數據包的交換過程，是一類基于 TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。四層交換機支持TCP/UDP第四層以下的所有協議，可識別至少80字節的數據包包頭長 度，可根據TCP/UDP端口號來區分數據包的應用類型，從而實現應用層的訪問控制和服務質量的保證。所以，與其說四層交換機是硬件網絡設備，還不如說它 是軟件網絡管理系統。也就是說，四層交換機是一類以軟件技術為主、以硬件技術為輔的網絡管理交換設備。

2 四層交換機工作原理
OSI 模型的第四層是傳輸層，負責端對端通信，即在網絡源和目標系統之間協調通信。在IP協議棧中這是TCP和UDP所在的協議層。在第四層中，TCP和UDP 標題包含端口號，它們可惟一區分每個數據包包含哪些應用協議（例如HTTP、FTP等）。端點系統利用這種信息來區分包中的數據。
TCP/UDP 端口號提供的附加信息可以為網絡交換機利用，這是四層交換的基礎。具有第四層功能的交換機能夠起到與服務器相連接的“虛擬IP（VIP）”前端的作用。每 臺服務器和支持單一或通用應用的服務器組都配置一個VIP地址。這個VIP地址被發送出去，并在域名系統上注冊。
在發出一個服務請求時，四層交換機通過判定TCP來識別一次會話的開始。然后利用復雜的算法來確定處理這個請求的最佳服務器。一旦做出決定，交換機就將會話與一個具體的IP地址聯系在一起，并用該服務器的真正IP地址來代替服務器上的VIP地址。

3 四層交換機的主要技術
四層交換機的主要技術如下：
包 過濾/安全控制：在大多數路由器上，采用第四層信息定義過濾規則已經成為默認標準，所以有許多路由器被用做包過濾防火墻，在這種防火墻上不僅能夠配置允許 或禁止IP子網間的連接，還可以控制指定TCP/UDP端口的通信。和傳統的基于軟件的路由器不一樣，四層交換區別于三層交換的主要不同之處，就在于這種 過濾能力是在ASIC專用高速芯片中實現的，從而使這種安全過濾控制機制可以全線速進行，極大提高了包過濾速率。
服務質量：在網絡系統的層次結構中，TCP/UDP第四層信息往往用于建立應用級通信優先權限。如果沒有四層交換概念，服務質量/服務級別就必然受制于第二層和第三層提供的信息，如MAC地址、交換端口、IP子網或VLAN等。
服務器負載均衡：四層交換機所支持的服務器負載均衡方
式 是將附加有負載均衡服務的IP地址，通過不同的物理服務器組成一個集，共同提供相同的服務，并將其定義為一個單獨的虛擬服務器。這個虛擬服務器是一個有單 獨IP地址的邏輯服務器，用戶數據流只需指向虛擬服務器的IP地址，而不直接和物理服務器的真實IP地址進行通信。只有通過交換機執行的網絡地址轉換 （NAT）后，未被注冊IP地址的服務器才能獲得被訪問的能力。
主機備用連接：主機備用連接為端口設備提供了冗余連接，從而在交換機發生故障時能 有效保護系統。這種服務允許定義主備交換機，同虛擬服務器定義一樣，它們有相同的配置參數。由于四層交換機共享相同的MAC地址，備份交換機接收和主交換 機全部一樣的數據。這使得備份交換機能夠監視主交換機服務的通信內容。
統計：通過查詢第四層數據包，四層交換機能夠提供更詳細的統計記錄。因為管 理員可以收集到更詳細的哪一個IP地址在進行通信的信息，甚至可根據通信中涉及到哪一個應用層服務來收集通信信息。當服務器支持多個服務時，這些統計對于 考查服務器上每個應用的負載尤其有效。增加的統計服務對于使用交換機的服務器負載平衡服務連接同樣十分有用。

4 七層交換技術簡介
七 層交換機的智能性能夠對所有傳輸流和內容的控制。由于可以自由地完全打開傳輸流的應用層和表示層，仔細分析其中的內容，因此可根據應用的類型而非僅僅根據 IP和端口號做出更智能的負載均衡決定。這就可以不僅僅基于URL做出全面的負載均衡決策，而且還能根據實際的應用類型做出決策。這將使用戶可以識別視頻 會議流，并根據這一信息做出相應的負載均衡決策。
這類具有第七層認知交換機的部分功能保證不同類型的傳輸流可以被賦予不同的優先級。具有第七層認知的設備不依賴路由設備或應用來識別差別服務（Diff-Serv）、通用開放策略服務或其他服務質量協議的傳輸流。這就使用戶不必依賴應用或網絡設備來達到這些目的。
在Internet網、Intranet網和Extranet網，七層交換機都大有施展抱負的用武之地。比如企業到消費者的電子商務、聯機客戶支持，人事規劃與建設、市場銷售自動化，客戶服務，防火墻負載均衡，內容過濾和帶寬管理等。

=============================
代理模式和透明模式的比較
在內容網絡中，負載均衡器或XML交換機根據從應用層獲取的各類詳盡信息在Web服務器間智能地分配流量。第7層負 載均衡器與老式的第4層負載均衡器最本質的區別在于，直接利用HTTP頭信息、SSL SESSION ID、cookie以及URI這些第7層（應用層）數據。盡管第4層負載均衡器也能像第7層負載均衡器一樣在多個Web服務器間分配內容，但它基于端口的 流量分配方式使服務器群中的每個Web服務器都必須再生全部網頁內容，顯得很不經濟。
兩種工作模式
第7層負載均衡器有2種配置模 式：代理模式（Proxy）和透明模式（transparent）。代理模式是指負載均衡器作為兩個或多個Web服務器間的服務中介，所有發向網站的服務 請求首先來到負載均衡器，由負載均衡器決定如何分配這些請求。在透明模式下，負載均衡器不斷偵聽網絡，只對事先指定的某些特定服務的請求做出處理。
單路并聯和雙路并聯拓撲結構
在代理模式下，負載均衡器是Web服務器群的唯一入口，集中進行安全管理、統一處理登錄請求。負載均衡器能夠始終對多個服務器開放多個TCP會話，這樣，負載均衡器在與每個服務器第二次交換TCP握手信號時就不再有延遲，所以，代理模式比透明模式在性能上要略勝一籌。
大多數的負載均衡器和XML交換機都支持代理模式。Netscaler公司的Request Switch 9000系列交換機在代理模式下工作時，既能進行HTTP識別，又能進行TCP會話，因此，能夠利用既有的TCP連接處理HTTP1.1類型的服務請求。
如果要處理運行在Web上的SSL加解密會話，負載均衡器一般來說必須工作在代理模式下。負載均衡器能夠自行對數據解密，也可以使用第三方的相關產品， 解密后負載均衡器對流量進行檢測，并做出路由選擇，最后，用SSL把自己對客戶端的響應進行加密。有些負載均衡器也可在透明方式下進行上述工作，但那樣會 產生更多的延遲。
串聯式拓撲結構
代理模式和透明模式的最顯著區別是：在代理模式下，由負載均衡器結束會話，而在透明模式下，則由Web服務器結束會話。無論是哪種模式，都由負載均衡器決定由哪一臺服務器處理客戶端的請求。
三種布局方式
負載均衡器在網絡中有三種布局方式，即：串聯式（INLINE）、單路并聯式（ONE-ARM）和雙路并聯式（SIDE-ARM）。
串聯式：負載均衡器位于路由器和交換機之間，路由器和交換機分別與服務器群相連。這種拓撲結構的缺點顯而易見：不管負載均衡器是否需要對某些流量進行檢測，所有流量都要流經負載均衡器。如果該負載均衡器吞吐量較低，整個網絡的性能就會變差。
在代理模式下，將負載均衡器進行串聯配置是非常簡單的，但在流量較大的網絡中，這種配置需要另加一臺負載均衡器作為備份，以防單點故障的發生。
單路并聯和雙路并聯結構：負載均衡器配置在交換機的旁邊，而不是夾在它們中間。單路并聯和雙路并聯的區別在于負載均衡器和交換機的接口數不同。單路并聯 只有一個接口，雙路并聯則有兩個。至于究竟采用單路并聯還是雙路并聯，應該事先對通過交換機的流量進行評估。流量大，雙路并聯是最佳選擇；流量小，單路并 聯也就夠了。
負載均衡的備份問題
由于負載均衡器通常是Web服務器群的唯一入口，因此，部署負載均衡器之前，必須首先考慮好負載 均衡器的備份問題。當主負載均衡器出現故障時，備份負載均衡器能立即接管工作。備份負載均衡器的配置方式有活動式（active-active）和旁路式 (active-standby)兩種。在活動式配置下，兩臺負載均衡器同時處理來自同一IP地址的服務請求，因此，除了在出現故障時響應延遲極短外，在 平時，Web服務器還能夠同時處理更多的客戶請求。在旁路式配置下，主負載均衡器工作，備份負載均衡器僅在主負載均衡器出現故障時啟動，啟動時占用主負載 均衡器的IP地址和MAC地址。備份負載均衡器從故障發生開始到接管服務一般要有幾秒鐘的延遲，在這期間，客戶的服務請求就會遭到拒絕。

===================================================
七層設備除了F5還有很多，在七層上做負載均衡的軟件業很多，比如大名鼎鼎的HaProxy，比如配上第三方工具的LVS，甚至因為負載均衡的重要 性，很多具有前瞻性的Web服務器開始提供這樣的功能，比如nginx，比如light httpd，nginx的七層負載均衡實際上還是很不完善的，當后端代理一臺機器死掉后，nginx還會發送請求給這個機器，這個機器不處理，那么 nginx就會一直等待超時，在超時后再將請求分配給其他的機器，在流量大時會很影響性能，造成一定程度的連接堆積甚至堵塞，nginx的負載均衡算法也 相對少很多，沒有haproxy和LVS多，當然后者是專業負載均衡軟件。

靜態文件緩存也有很多，比如不朽的squid，比如最近兩年很火的varnish，甚至號稱比squid更快速更精準的nginx的模塊 ncache,varnish使用的Visual Page Cache技術能夠顯著降低內存和磁盤的交換次數，使系統利用率更高，我沒有在百萬級以上環境檢測過varnish，很多人說varnish不是足夠的穩 定，我測試的時候沒有發生什么問題。

靜態文件緩存一般都不止一臺，我一直推崇使用七層負載均衡來設計靜態緩存架構，因為可以降低重復率，降低重復率自然是提高利用率。URL HASH能夠很好的解決緩存浪費的情況，比如用戶頭像放在一臺機器上，模板中的小文件放在另外一臺機器上，利用七層負載均衡就很容易讓頭像的請求命中頭像 服務器，模板請求命中模板緩存服務器，避免了三層或者四層負載均衡重復緩存導致的硬件利用率低下問題。而且服務單一，新切換的緩存機器，很容易重新緩存 滿。

七層負載均衡和四層負載均衡相比，最大的缺點就是沒有四層的負載能力高，Haproxy據說能跑到40萬并發，LVS有幾百萬，這些都是理論上的數據，真的跑到40萬的時候，服務器網卡早就掛了。

總結

以上是生活随笔為你收集整理的四层和七层交换技术-loadbalance的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。