第四層交換機(jī)        

第四層交換機(jī)是采用第四層交換技術(shù)而開發(fā)出來(lái)的交換機(jī)產(chǎn)品，當(dāng)然它工作于OSI／RM模型的第四層，即傳輸層，直接面對(duì)具體應(yīng)用。

       第四層交換機(jī)支持的協(xié)議是各種各樣的，如HTTP，F(xiàn)TP、Telnet、SSL等。在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。

      在域名服務(wù)器（DNS）中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP，而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請(qǐng)應(yīng)用時(shí)，一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請(qǐng)求（例如一個(gè)TCPSYN包）發(fā)給服務(wù)器交換機(jī)。

       服務(wù)器交換機(jī)在組中選取的服務(wù)器，將終端地址中的VIP用實(shí)際服務(wù)器的IP取代，并將連接請(qǐng)求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射，在用戶和同一服務(wù)器間進(jìn)行傳輸。

交換機(jī)分類

1.網(wǎng)管型交換機(jī)

管理型交換機(jī)提供了基于終端控制口（Cole）、基于Web頁(yè)面以及支持Telnet 、SSH遠(yuǎn)程登錄網(wǎng)絡(luò)等多種網(wǎng)絡(luò)管理方式。因此網(wǎng)絡(luò)管理人員可以對(duì)該交換機(jī)的工作狀態(tài)、網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行本地或遠(yuǎn)程的實(shí)時(shí)監(jiān)控，縱觀全局地管理所有交換端口的工作狀態(tài)和工作模式。你可以控制客戶端的連接、帶寬等等。

2.非網(wǎng)管型交換機(jī)

是相對(duì)管理型交換機(jī)而言的。管理型交換機(jī)的數(shù)據(jù)，會(huì)通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）來(lái)實(shí)現(xiàn)配置，SNMP協(xié)議是目前基于TCP/IP網(wǎng)絡(luò)使用廣泛的網(wǎng)絡(luò)管理協(xié)議，可以對(duì)數(shù)據(jù)的地址、端口、協(xié)議類型、服務(wù)等進(jìn)行過濾，通常還擁有VLAN劃分功能。但是非網(wǎng)管交換機(jī)對(duì)數(shù)據(jù)不做直接處理。可理解成為傻瓜交換機(jī)。

交換機(jī)集群

所謂集群，就是將多臺(tái)互相連接 ( 級(jí)聯(lián)或堆疊 ) 的交換機(jī)作為一臺(tái)邏輯設(shè)備進(jìn)行管理。集群中，一般只有一臺(tái)起管理作用的交換機(jī)，稱為命令交換機(jī)，它可以管理若干臺(tái)其他交換機(jī)。

在網(wǎng)絡(luò)中，這些交換機(jī)只需要占用一個(gè)IP 地址 ( 僅命令交換機(jī)需要 ) 節(jié)約了寶貴的 IP 地址。 在命令交換機(jī)統(tǒng)一管理下，集群中多臺(tái)交換機(jī)協(xié)同工作，大大降低管理強(qiáng)度。

例如， 管理員只需要通過命令交換機(jī)就可以對(duì)集群中所有交換機(jī)進(jìn)行版本升級(jí)。

集群技術(shù)給網(wǎng)絡(luò)管理工作帶來(lái)的好處是毋庸置疑的。但要使用這項(xiàng)技術(shù)，應(yīng)當(dāng)注意到，不同廠家對(duì)集群有不同的實(shí)現(xiàn)方案，一般廠家都是采用專有協(xié)議實(shí)現(xiàn)集群的。這就決定了集群技術(shù)有其局限性。不同廠家的交換機(jī)可以級(jí)聯(lián)，但不能集群。即使同一廠家的交換機(jī)，也只有的型號(hào)才能實(shí)現(xiàn)集群 。

非網(wǎng)管型交換機(jī)的缺點(diǎn)

1、非網(wǎng)管型工業(yè)交換機(jī)功能有限，適合小型網(wǎng)絡(luò)中。

2、不支持ARP防護(hù)，ARP攻擊不是病毒因而幾乎所有的殺毒軟件對(duì)之都無(wú)可奈何；但它卻勝似病毒—因?yàn)樗p可造成通信變慢、網(wǎng)絡(luò)癱瘓，重會(huì)造成信息的泄密。

3、不支持mac地址的綁定。

4、不支持vlan的劃分，在非網(wǎng)管的交換機(jī)上連接的終端用戶處于同一廣播域中，會(huì)爆發(fā)廣播風(fēng)暴，不能對(duì)其進(jìn)行防護(hù)和抑制。使整個(gè)網(wǎng)絡(luò)出現(xiàn)擁塞、阻斷、泛洪，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

5、不支持基于流量的控制。

6、數(shù)據(jù)傳輸?shù)目煽啃圆?，出現(xiàn)丟包現(xiàn)象嚴(yán)重。

7、組裝單一，不能應(yīng)用在大中型網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)升級(jí)、擴(kuò)展存在大的局限。

8、管理不便，硬件故障率比較大。