【廣告】
第四層交換機(jī)
第四層交換機(jī)是采用第四層交換技術(shù)而開發(fā)出來(lái)的交換機(jī)產(chǎn)品,當(dāng)然它工作于OSI/RM模型的第四層,即傳輸層,直接面對(duì)具體應(yīng)用。
第四層交換機(jī)支持的協(xié)議是各種各樣的,如HTTP,F(xiàn)TP、Telnet、SSL等。在第四層交換中為每個(gè)供搜尋使用的服務(wù)器組設(shè)立虛IP地址(VIP),每組服務(wù)器支持某種應(yīng)用。
在域名服務(wù)器(DNS)中存儲(chǔ)的每個(gè)應(yīng)用服務(wù)器地址是VIP,而不是真實(shí)的服務(wù)器地址。當(dāng)某用戶申請(qǐng)應(yīng)用時(shí),一個(gè)帶有目標(biāo)服務(wù)器組的VIP連接請(qǐng)求(例如一個(gè)TCPSYN包)發(fā)給服務(wù)器交換機(jī)。
服務(wù)器交換機(jī)在組中選取的服務(wù)器,將終端地址中的VIP用實(shí)際服務(wù)器的IP取代,并將連接請(qǐng)求傳給服務(wù)器。這樣,同一區(qū)間所有的包由服務(wù)器交換機(jī)進(jìn)行映射,在用戶和同一服務(wù)器間進(jìn)行傳輸。
交換機(jī)分類
1.網(wǎng)管型交換機(jī)
管理型交換機(jī)提供了基于終端控制口(Cole)、基于Web頁(yè)面以及支持Telnet 、SSH遠(yuǎn)程登錄網(wǎng)絡(luò)等多種網(wǎng)絡(luò)管理方式。因此網(wǎng)絡(luò)管理人員可以對(duì)該交換機(jī)的工作狀態(tài)、網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行本地或遠(yuǎn)程的實(shí)時(shí)監(jiān)控,縱觀全局地管理所有交換端口的工作狀態(tài)和工作模式。你可以控制客戶端的連接、帶寬等等。
2.非網(wǎng)管型交換機(jī)
是相對(duì)管理型交換機(jī)而言的。管理型交換機(jī)的數(shù)據(jù),會(huì)通過簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)來(lái)實(shí)現(xiàn)配置,SNMP協(xié)議是目前基于TCP/IP網(wǎng)絡(luò)使用廣泛的網(wǎng)絡(luò)管理協(xié)議,可以對(duì)數(shù)據(jù)的地址、端口、協(xié)議類型、服務(wù)等進(jìn)行過濾,通常還擁有VLAN劃分功能。但是非網(wǎng)管交換機(jī)對(duì)數(shù)據(jù)不做直接處理。可理解成為傻瓜交換機(jī)。
交換機(jī)集群
所謂集群,就是將多臺(tái)互相連接 ( 級(jí)聯(lián)或堆疊 ) 的交換機(jī)作為一臺(tái)邏輯設(shè)備進(jìn)行管理。集群中,一般只有一臺(tái)起管理作用的交換機(jī),稱為命令交換機(jī),它可以管理若干臺(tái)其他交換機(jī)。
在網(wǎng)絡(luò)中,這些交換機(jī)只需要占用一個(gè)IP 地址 ( 僅命令交換機(jī)需要 ) 節(jié)約了寶貴的 IP 地址。 在命令交換機(jī)統(tǒng)一管理下,集群中多臺(tái)交換機(jī)協(xié)同工作,大大降低管理強(qiáng)度。
例如, 管理員只需要通過命令交換機(jī)就可以對(duì)集群中所有交換機(jī)進(jìn)行版本升級(jí)。
集群技術(shù)給網(wǎng)絡(luò)管理工作帶來(lái)的好處是毋庸置疑的。但要使用這項(xiàng)技術(shù),應(yīng)當(dāng)注意到,不同廠家對(duì)集群有不同的實(shí)現(xiàn)方案,一般廠家都是采用專有協(xié)議實(shí)現(xiàn)集群的。這就決定了集群技術(shù)有其局限性。不同廠家的交換機(jī)可以級(jí)聯(lián),但不能集群。即使同一廠家的交換機(jī),也只有的型號(hào)才能實(shí)現(xiàn)集群 。
非網(wǎng)管型交換機(jī)的缺點(diǎn)
1、非網(wǎng)管型工業(yè)交換機(jī)功能有限,適合小型網(wǎng)絡(luò)中。
2、不支持ARP防護(hù),ARP攻擊不是病毒因而幾乎所有的殺毒軟件對(duì)之都無(wú)可奈何;但它卻勝似病毒—因?yàn)樗p可造成通信變慢、網(wǎng)絡(luò)癱瘓,重會(huì)造成信息的泄密。
3、不支持mac地址的綁定。
4、不支持vlan的劃分,在非網(wǎng)管的交換機(jī)上連接的終端用戶處于同一廣播域中,會(huì)爆發(fā)廣播風(fēng)暴,不能對(duì)其進(jìn)行防護(hù)和抑制。使整個(gè)網(wǎng)絡(luò)出現(xiàn)擁塞、阻斷、泛洪,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
5、不支持基于流量的控制。
6、數(shù)據(jù)傳輸?shù)目煽啃圆?,出現(xiàn)丟包現(xiàn)象嚴(yán)重。
7、組裝單一,不能應(yīng)用在大中型網(wǎng)絡(luò)中,對(duì)網(wǎng)絡(luò)升級(jí)、擴(kuò)展存在大的局限。
8、管理不便,硬件故障率比較大。