交換機(jī)原理

目錄
·一、基本以太網(wǎng)
·二、交換機(jī)原理與應(yīng)用
·三、三層交換的概念
·四、四層交換技術(shù)






    交換機(jī)原理與應(yīng)用

一、基本以太網(wǎng)

1、以太網(wǎng)標(biāo)準(zhǔn)：
以太網(wǎng)是Ethernet的意思，過(guò)去使用的是十兆標(biāo)準(zhǔn)，現(xiàn)在是百兆到桌面，千兆做干線。
常見(jiàn)的標(biāo)準(zhǔn)有：
10BASE-2 細(xì)纜以太網(wǎng)
10BASE-5 粗纜以太網(wǎng)
10BASE-T 星型以太網(wǎng)
100BASE-T 快速以太網(wǎng)
1000BASE-T 千兆以太網(wǎng)
2、接線標(biāo)準(zhǔn)
星型以太網(wǎng)采用雙絞線連接，雙絞線是8芯，分四組，兩芯一組絞在一起，故稱雙絞線。
8芯雙絞線只用其中4芯：1、2、3、6。
常見(jiàn)接線方式有兩種：
568B接線規(guī)范： 白橙 橙 白綠 藍(lán) 白藍(lán) 綠 白棕 棕
1 2 3 4 5 6 7 8
568A接線規(guī)范： 白綠 綠 白橙 藍(lán) 白藍(lán) 橙 白棕 棕
1 2 3 4 5 6 7 8
將568B的1和3對(duì)調(diào)，2和6對(duì)調(diào)，就得到568A。
3、接線方法
兩邊采用相同的接線方式叫做平接，兩邊采用不同的接線方式叫扭接。
不同的設(shè)備之間連接，使用平接線；相同的設(shè)備連接使用扭接線。
電腦、路由器與集線器、交換機(jī)連接時(shí)使用平接線。
這是因?yàn)榫W(wǎng)線中的4條線，一對(duì)是輸入，一對(duì)是輸出，輸入應(yīng)該與輸出對(duì)應(yīng)。
如果將1和3連接，2和4連接，相當(dāng)于自己的輸出送給自己的輸入。
這樣可以使網(wǎng)卡進(jìn)入工作狀態(tài)，阻止空接口關(guān)閉，而影響有些程序的運(yùn)行。



二、交換機(jī)原理與應(yīng)用

1、沖突域和廣播域
交換機(jī)是根據(jù)網(wǎng)橋的原理發(fā)展起來(lái)的，學(xué)習(xí)交換機(jī)先認(rèn)識(shí)兩個(gè)概念：
(1)沖突域：
沖突域是數(shù)據(jù)必然發(fā)送到的區(qū)域。
HUB是無(wú)智能的信號(hào)驅(qū)動(dòng)器，有入必出，整個(gè)由HUB組成的網(wǎng)絡(luò)是一個(gè)沖突域。
交換機(jī)的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)沖突域，所以交換機(jī)可以隔離沖突域。
(2)廣播域：
廣播數(shù)據(jù)時(shí)可以發(fā)送到的區(qū)域是一個(gè)廣播域。
交換機(jī)和集線器對(duì)廣播幀是透明的，所以用交換機(jī)和HUB組成的網(wǎng)絡(luò)是一個(gè)廣播域。
路由器的一個(gè)接口下的網(wǎng)絡(luò)是一個(gè)廣播域。所以路由器可以隔離廣播域。
2、交換機(jī)原理
(1)端口地址表
端口地址表記錄了端口下包含主機(jī)的MAC地址。端口地址表是交換機(jī)上電后自動(dòng)建立的，
保存在RAM中，并且自動(dòng)維護(hù)。
交換機(jī)隔離廣播域的原理是根據(jù)其端口地址表和轉(zhuǎn)發(fā)決策決定的。
(2)轉(zhuǎn)發(fā)決策
交換機(jī)的轉(zhuǎn)發(fā)決策有三種操作：丟棄、轉(zhuǎn)發(fā)和擴(kuò)散。
丟棄：當(dāng)本端口下的主機(jī)訪問(wèn)已知本端口下的主機(jī)時(shí)丟棄。
轉(zhuǎn)發(fā)：當(dāng)某端口下的主機(jī)訪問(wèn)已知某端口下的主機(jī)時(shí)轉(zhuǎn)發(fā)。
擴(kuò)散：當(dāng)某端口下的主機(jī)訪問(wèn)未知端口下的主機(jī)時(shí)要擴(kuò)散。
每個(gè)操作都要記錄下發(fā)包端的MAC地址，以備其它主機(jī)的訪問(wèn)。
(3)成存期：
生成期是端口地址列表中表項(xiàng)的壽命。每個(gè)表項(xiàng)在建立后開(kāi)始進(jìn)行倒記時(shí)，每次發(fā)送
數(shù)據(jù)都要刷新記時(shí)。對(duì)于長(zhǎng)期不發(fā)送數(shù)據(jù)主機(jī)，其MAC地址的表項(xiàng)在生成其結(jié)束時(shí)刪除。
所以端口地地表記錄的總是最活動(dòng)的主機(jī)的MAC地址。
3、交換網(wǎng)絡(luò)中的環(huán)
以太網(wǎng)是總線或星型結(jié)構(gòu)，不能構(gòu)成環(huán)路，否則會(huì)產(chǎn)兩個(gè)嚴(yán)重后果：
(1)產(chǎn)生廣播風(fēng)暴，造成網(wǎng)絡(luò)堵塞。
(2)克隆幀會(huì)在各個(gè)口出現(xiàn)，造成地址學(xué)習(xí)(記錄幀源地址)混亂。
解決環(huán)路問(wèn)題方案:
(1)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，人為的避免產(chǎn)生環(huán)路。
(2)使用生成樹(shù)STP(Spanning Tree Protocol)功能，將有環(huán)的網(wǎng)絡(luò)剪成無(wú)環(huán)網(wǎng)絡(luò)。
STP被IEEE802規(guī)范為802.1d標(biāo)準(zhǔn)。
生成樹(shù)協(xié)議術(shù)語(yǔ)
(1)網(wǎng)橋協(xié)議數(shù)據(jù)單元：BPDU(Bridge Protocol Data Unit)
BPDU是生成樹(shù)協(xié)議交換機(jī)間通訊的數(shù)據(jù)單元，用于確定角色。
(2)網(wǎng)橋號(hào)：Bridge ID
交換機(jī)的標(biāo)識(shí)號(hào)，它由優(yōu)先級(jí)和MAC地址組成，優(yōu)先級(jí)16位，MAC地址48位。
(3)根網(wǎng)橋：Root bridge
根網(wǎng)橋定義為網(wǎng)橋號(hào)最小的交換機(jī)，根網(wǎng)橋所有的端口都不會(huì)阻塞。
(4)根端口：Root port
非根網(wǎng)橋到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的端口，負(fù)責(zé)本網(wǎng)橋與根網(wǎng)橋通訊的接口。
(5)指定網(wǎng)橋：Designated bridge
網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小交換機(jī)，負(fù)責(zé)收發(fā)本網(wǎng)段數(shù)據(jù)。
(6)指定端口：Designated port
網(wǎng)絡(luò)中到根網(wǎng)橋累計(jì)路徑花費(fèi)最小的交換機(jī)端口，根網(wǎng)橋每個(gè)端口都是指定端口。
(7)非指定端口：NonDesignated port
余下的端口是非指定端口，它們不參與數(shù)據(jù)的轉(zhuǎn)發(fā)，也就是被阻塞的端口。
(根端口是從非根網(wǎng)橋選出，指定端口是網(wǎng)段中選出)。
生成樹(shù)協(xié)議的狀態(tài)：
生成樹(shù)協(xié)議工作時(shí)，所有端口都要經(jīng)過(guò)一個(gè)端口狀態(tài)的建立過(guò)程。
生成樹(shù)協(xié)議通過(guò)BPDU廣播，確定各交換機(jī)及其端口的工作狀態(tài)和角色，
交換機(jī)上的端口狀態(tài)分別為：關(guān)閉、阻塞、偵聽(tīng)、學(xué)習(xí)和轉(zhuǎn)發(fā)狀態(tài)。
(1)關(guān)閉狀態(tài)：Disabled 不收發(fā)任何報(bào)文，當(dāng)接口空連接或人為關(guān)閉時(shí)處于關(guān)閉狀態(tài)。
(2)阻塞狀態(tài)：Blocking 在機(jī)器剛啟動(dòng)時(shí)，端口是阻塞狀態(tài)(20秒)，但接收BPDU信息。
(3)偵聽(tīng)狀態(tài)：listening 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，確定網(wǎng)橋及接口角色。
(4)學(xué)習(xí)狀態(tài)：learning 不接收用戶數(shù)據(jù)(15秒)，收發(fā)BPDU，進(jìn)行地址學(xué)習(xí)。
(5)轉(zhuǎn)發(fā)狀態(tài)：Forwarding 開(kāi)始收發(fā)用戶數(shù)據(jù)，繼續(xù)收發(fā)BPDU和地址學(xué)習(xí),維護(hù)STP。
4、關(guān)于VLANVLAN(Virtual Lan)是虛擬邏輯網(wǎng)絡(luò)，交換機(jī)通過(guò)VLAN設(shè)置，可以劃分為多個(gè)邏輯網(wǎng)絡(luò)，
從而隔離廣播域。具有三層模塊的交換機(jī)可以實(shí)現(xiàn)VLAN間的路由。
(1)端口模式
交換機(jī)端口有兩種模式，access和trunk。access口用于與計(jì)算機(jī)相連，而交換機(jī)之間
的連接，應(yīng)該是trunk。
交換機(jī)端口默認(rèn)VLAN是VLAN1，工作在access模式。
Access口收發(fā)數(shù)據(jù)時(shí)，不含VLAN標(biāo)識(shí)。具有相同VLAN號(hào)的端口在同一個(gè)廣播域中。
Trunk口收發(fā)數(shù)據(jù)時(shí)，包含VLAN標(biāo)識(shí)。Trunk又稱為干線，可以設(shè)置允許多個(gè)VLAN通過(guò)。
(2)VLAN中繼協(xié)議：
VLAN中繼協(xié)議有兩種：
ISL(Inter-Switch Link)： ISL是Cisco專用的VLAN中繼協(xié)議。
802.1q(dot1q)：802.1q是標(biāo)準(zhǔn)化的，應(yīng)用較為普遍。
(3)VTP
VTP(Vlan Trunking Protocol)是VLAN傳輸協(xié)議，在含有多個(gè)交換機(jī)的網(wǎng)絡(luò)中，可以
將中心交換機(jī)的VLAN信息發(fā)送到下級(jí)的交換機(jī)中。
中心交換機(jī)設(shè)置為VTP Server，下級(jí)交換機(jī)設(shè)置為VTP Client。
VTP Client要能學(xué)習(xí)到VTP Server的VLAN信息，要求在同一個(gè)VTP域，并要口令相同。
(4)VLAN共享
如果要求某個(gè)VLAN與其他VLAN訪問(wèn)，可以設(shè)置VLAN共享或主附VLAN。
共享模式的VLAN端口，可以成為多個(gè)VLAN的成員或同時(shí)屬于多個(gè)VLAN。
在主附VLAN結(jié)構(gòu)中，子VLAN與主VLAN可以相互訪問(wèn)，子VLAN間的端口不能互相訪問(wèn)。
一般的VLAN間使用不同網(wǎng)絡(luò)地址；主附VLAN中主VLAN和子VLAN使用同一個(gè)網(wǎng)絡(luò)地址。
5、交換機(jī)和路由器的口令恢復(fù):
(1)交換機(jī)的口令恢復(fù):
交換機(jī)的口令恢復(fù)的操作是先啟動(dòng)超級(jí)終端，在交換機(jī)上電時(shí)按住的mode鍵.
幾秒后松手，進(jìn)入ROM狀態(tài)，將nvram中的配置文件config.txt改名或刪除，再重啟。
參考命令為：
switch:rename flash:config.text flash:config.bak
switch:erase flash:config.text
(2)路由器的口令恢復(fù):
路由器的口令恢復(fù)操作先啟動(dòng)超級(jí)終端，在路由器上電時(shí)按計(jì)算機(jī)的Ctrl+Break鍵，
進(jìn)入ROM監(jiān)控狀態(tài)rommon>，用配置寄存器命令confreg設(shè)置參數(shù)值0x2142，跳過(guò)配置文件
設(shè)置口令后再還原為0x2102。
參考命令為：
rommon>confreg 0x2142
router(config)#config-register 0x2102
沒(méi)有特權(quán)口令無(wú)法進(jìn)入特權(quán)狀態(tài)，只能進(jìn)入ROM監(jiān)控狀態(tài)，使用confreg 0x2142命令。
當(dāng)口令修改完后，可以在特權(quán)模式下恢復(fù)為使用配置文件狀態(tài)。


三、三層交換的概念

1、交換機(jī)是鏈路層設(shè)備，使用MAC地址，完成對(duì)幀的操作。
交換機(jī)的IP地址做管理用，交換機(jī)的IP地址實(shí)際是VALN的IP。
一個(gè)VLAN一個(gè)廣播域，不同VLAN的主機(jī)間訪問(wèn)，相當(dāng)于網(wǎng)絡(luò)間的訪問(wèn)，要通過(guò)路由實(shí)現(xiàn)。
不同VLAN間主機(jī)的訪問(wèn)有以下幾種情況：
(1)兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的基本應(yīng)用。
(2)兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應(yīng)用于子接口的單臂路由。
(3)使用具有三層交換模塊的交換機(jī)。Cisco的3550和華為的3526都是基本的三層交換機(jī)。
1)通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置VLAN的IP地址。
2)將端口設(shè)置在三層工作，要求端口設(shè)置no switchport，再設(shè)置端口的IP地址。
2、交換機(jī)的通道技術(shù)
交換機(jī)通道技術(shù)是將交換機(jī)的幾個(gè)端口捆綁使用，即端口的聚合。
使用通道技術(shù)一個(gè)方面提高了帶寬，同時(shí)提高了線路的可靠性。
但是如果設(shè)置不當(dāng)，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò)。
要聚合的端口要?jiǎng)澐值街付ǖ腣LAN或trunk。
配置三層通道時(shí)，先要進(jìn)入通道，再用no switchport命令關(guān)閉二層，設(shè)置通道IP地址。
一個(gè)通道一般小于8個(gè)接口，接口參數(shù)應(yīng)該一致，如工作模式、封裝的協(xié)議、端口類型。
3、端口協(xié)商方式
端口的聚合有兩種方式，一種是手動(dòng)的方式，一個(gè)是自動(dòng)協(xié)商的方式。
手動(dòng)的方式很簡(jiǎn)單，設(shè)置端口成員鏈路兩端的模式為“on”。命令格式為：
channel-group <number> mode on
自動(dòng)方式有兩種類型：
PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。
PAgP：Cisco設(shè)備的端口聚合協(xié)議，有auto和desirable兩種模式。
auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數(shù)據(jù)包。
LACP：標(biāo)準(zhǔn)的端口聚合協(xié)議802.3ad，有active和passive兩種模式。
active相當(dāng)于PAgP的auto，而passive相當(dāng)于PAgP的desirable。
4、通道端口間的負(fù)載平衡
通道端口間的負(fù)載平衡有兩種方式，基于源MAC的轉(zhuǎn)發(fā)和基于目的MAC的轉(zhuǎn)發(fā)。
scr-mac：源MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。
dst-mac：目的MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。


四、四層交換技術(shù)

隨著寬帶的普及，各種網(wǎng)絡(luò)應(yīng)用的深入，我們的局域網(wǎng)絡(luò)正在承擔(dān)著繁重的業(yè)務(wù)流量。網(wǎng)絡(luò)系統(tǒng)中的音頻、視頻、數(shù)據(jù)等信息的傳輸量充斥著占用帶寬，我們不得不為這些數(shù)據(jù)流量提供差別化的服務(wù)，讓時(shí)延敏感性的和重要的數(shù)據(jù)優(yōu)先通過(guò)，這就不得不考慮第四層交換，以滿足基于策略調(diào)度、QoS（Quality of Service：服務(wù)質(zhì)量）以及安全服務(wù)的需求。

1）二、三、四層交換的區(qū)別
第二層交換實(shí)現(xiàn)局域網(wǎng)內(nèi)主機(jī)間的快速信息交流，第三層交換可以說(shuō)是交換技術(shù)與路由技術(shù)的完美結(jié)合，而第四層交換技術(shù)則可以為網(wǎng)絡(luò)應(yīng)用資源提供最優(yōu)分配，實(shí)現(xiàn)應(yīng)用服務(wù)服務(wù)質(zhì)量、負(fù)載均衡及安全控制。四層交換并不是要取代誰(shuí)，其實(shí)現(xiàn)在徑渭分明的二層交換和三層交換已融入四層交換技術(shù)。
第二層交換機(jī)，是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和MAC地址表來(lái)完成端到端的數(shù)據(jù)交換的。第二層交換機(jī)只須識(shí)別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址轉(zhuǎn)發(fā)，非常便于采用ASIC專用芯片實(shí)現(xiàn)。第二層交換的解決方案，是一個(gè)“處處交換”的方案，雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無(wú)法控制流量，缺乏路由功能。
第三層交換機(jī)，是根據(jù)第三層的網(wǎng)絡(luò)層IP地址來(lái)完成端到端的數(shù)據(jù)交換的，主要應(yīng)用于不同VLAN子網(wǎng)間的路由。當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)行第三層交換（路由）后，交換機(jī)會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，并將該表存儲(chǔ)起來(lái)，如同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換機(jī)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂�，不再�?jīng)過(guò)第三路由系統(tǒng)處理，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了VLAN子網(wǎng)間傳輸信息時(shí)傳統(tǒng)路由器產(chǎn)生的速率瓶頸。
第四層交換機(jī)不僅可以完成端到端交換，還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn)，確定或限制它的交換流量。簡(jiǎn)單地說(shuō)，第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過(guò)程的，是一類基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議，可根據(jù)TCP/UDP端口號(hào)來(lái)區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型，從而實(shí)現(xiàn)應(yīng)用層的訪問(wèn)控制和服務(wù)質(zhì)量保證�？梢圆榭吹谌龑訑�(shù)據(jù)包頭源地址和目的地址的內(nèi)容，可以通過(guò)基于觀察到的信息采取相應(yīng)的動(dòng)作，實(shí)現(xiàn)帶寬分配、故障診斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問(wèn)控制的關(guān)鍵功能。第四層交換機(jī)通過(guò)任務(wù)分配和負(fù)載均衡優(yōu)化網(wǎng)絡(luò)，并提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息，從而在應(yīng)用的層級(jí)上解決網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等問(wèn)題，使網(wǎng)絡(luò)具有智能和可管理。

2）四層交換技術(shù)簡(jiǎn)介
OSI網(wǎng)絡(luò)參考模型的第四層是傳輸層。傳輸層負(fù)責(zé)端到端通信，即在網(wǎng)絡(luò)源和目標(biāo)系統(tǒng)之間協(xié)調(diào)通信。在IP協(xié)議棧中這是TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）所在的協(xié)議層。TCP和UDP包含端口號(hào)，它可以唯一區(qū)分每個(gè)數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP、telnet等等）。TCP/UDP端口號(hào)提供的附加信息可以為網(wǎng)絡(luò)交換機(jī)所利用，四層交換機(jī)利用這種信息來(lái)區(qū)分包中的數(shù)據(jù)，這是第四層交換的基礎(chǔ)

3）四層交換的主要功能如下：
1．?dāng)?shù)據(jù)包過(guò)濾：在傳統(tǒng)路由器上，采用第四層信息端口號(hào)去定義訪問(wèn)控制列表過(guò)濾規(guī)則。四層交換也借用了控制列表的概念，但和基于軟件的路由器不一樣，第四層交換是在ASIC專用高速芯片中實(shí)現(xiàn)的，從而使過(guò)濾控制可以線速進(jìn)行。
2．服務(wù)質(zhì)量：TCP/UDP第四層信息還可以用于建立應(yīng)用通信的優(yōu)先級(jí)。第四層交換允許用基于端口號(hào)（應(yīng)用）來(lái)區(qū)分優(yōu)先級(jí)，設(shè)置優(yōu)先級(jí)隊(duì)列，確保重要的流量（如：VOIP、視頻）在得到最快的處理，使緊急應(yīng)用獲得網(wǎng)絡(luò)的高級(jí)別服務(wù)。
3．負(fù)載均衡：第四層交換負(fù)載均衡的原理，就是按照IP地址和TCP端口進(jìn)行虛擬連接的交換，直接將數(shù)據(jù)包發(fā)送到目的計(jì)算機(jī)的相應(yīng)端口中。具備第四層交換能力的交換機(jī)，能作為一個(gè)硬件負(fù)載均衡器，完成服務(wù)器的負(fù)載均衡。由于第四層交換基于硬件芯片，因此性能非常優(yōu)秀，尤其是對(duì)于網(wǎng)絡(luò)傳輸?shù)乃俣�，交換的速度遠(yuǎn)遠(yuǎn)超過(guò)普通的數(shù)據(jù)包轉(zhuǎn)發(fā)。采用第四層交換機(jī)設(shè)備，所有的集群主機(jī)通過(guò)第四層交換機(jī)與外部Internet相連，外部客戶防問(wèn)服務(wù)器時(shí)通過(guò)第四層交換機(jī)動(dòng)態(tài)分配服務(wù)器，實(shí)現(xiàn)動(dòng)態(tài)負(fù)載均衡，當(dāng)其中一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，由交換機(jī)動(dòng)態(tài)將所有流量分配到集群中的其他主機(jī)上。
4．主機(jī)備用連接：主機(jī)備用連接為端口設(shè)備提供了冗余連接，從而在交換機(jī)發(fā)生故障時(shí)有效保護(hù)系統(tǒng)，這種服務(wù)允許定義主備交換機(jī)，同虛擬服務(wù)器定義一樣，它們有相同的配置參數(shù)。由于第四層交換機(jī)共享相同的MAC地址，備份交換機(jī)接收和主單元全部一樣的數(shù)據(jù)。這使得備份交換機(jī)能夠監(jiān)視主交換機(jī)服務(wù)的通信內(nèi)容。主交換機(jī)持續(xù)地通知備份交換機(jī)第四層的有關(guān)數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機(jī)失敗時(shí)，備份交換機(jī)就會(huì)自動(dòng)接管，不會(huì)中斷對(duì)話或連接。
5．統(tǒng)計(jì)與報(bào)告：通過(guò)查詢第四層數(shù)據(jù)包，第四層交換機(jī)能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。因?yàn)楣芾韱T可以收集到更詳細(xì)的哪一個(gè)IP地址在進(jìn)行通信的信息，甚至可根據(jù)通信中涉及到哪一個(gè)應(yīng)用層服務(wù)來(lái)收集通信信息。當(dāng)服務(wù)器支持多個(gè)服務(wù)時(shí)，這些統(tǒng)計(jì)對(duì)于考察服務(wù)器上每個(gè)應(yīng)用的負(fù)載尤其有效。增加的統(tǒng)計(jì)服務(wù)對(duì)于使用交換機(jī)的服務(wù)器負(fù)載均衡服務(wù)連接同樣十分有用。包含詳盡的實(shí)時(shí)報(bào)告和歷史紀(jì)錄報(bào)告，全面的報(bào)告功能為管理員提供了對(duì)帶寬資源的充分掌握，從而使企業(yè)可以作出更合適的業(yè)務(wù)決策。
第四層交換機(jī)在業(yè)界有一通用的名字叫做“應(yīng)用交換機(jī)”，比較有名的有如下幾款：
美國(guó)的F5公司的BIG-IP 2400系列鏈路應(yīng)用交換機(jī)可實(shí)定制負(fù)載平衡，流量?jī)?yōu)先級(jí)安排，基于政策的流量引導(dǎo)，來(lái)源、目的地和應(yīng)用交換。
Radware公司的Web Server Director應(yīng)用交換機(jī)可保障服務(wù)器群的完全可用性、優(yōu)化運(yùn)行以及完備的安全性，從而保證網(wǎng)絡(luò)和數(shù)據(jù)中心范圍內(nèi)的應(yīng)用能獲得高度可靠性和性能。
美國(guó)Foundry公司 ServerIronGT-C2404F應(yīng)用交換機(jī)可實(shí)現(xiàn)全局服務(wù)器負(fù)載均衡,高性能 VPN/防火墻負(fù)載均衡，透明緩存交換，,鏈路負(fù)載均衡，防DoS攻擊保護(hù)服務(wù)器。

4）總結(jié)：
隨著網(wǎng)絡(luò)信息系統(tǒng)由小型到中型到大型的發(fā)展趨勢(shì)，交換技術(shù)也由原來(lái)最初的基于MAC地址的交換，發(fā)展到基于IP地址的交換，進(jìn)一步發(fā)展到基于IP+端口的交換，本文對(duì)第四層交換技術(shù)作了一個(gè)比較全面的介紹，如今也有產(chǎn)品更提出了第七層交換（基于內(nèi)容的交換）。可見(jiàn)，網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展使得原來(lái)由基于數(shù)據(jù)的交換變成了基于應(yīng)用的交換，不僅提高了網(wǎng)絡(luò)的訪問(wèn)速度，而且不斷地優(yōu)化了網(wǎng)絡(luò)的整體性能。



   

• 通信詞典解釋