（计算机软件与理论专业论文）应用层交换技术的研究与实现.pdf

东北大学硕士学位论文摘要 应用层交换技术的研究与实现 摘要 随着n t a r n e t 网络技术的发展，网站内容的增加和功能的增多，用户对网站系统性能的要 求越来越高，对访问的响应时间、网站内容和服务提供的可靠性能等的要求越来越高，使得 支撑网站的服务器数量开始增多，以单台服务器支援整个网站的日子已经一去不复返。网站 系统必须有一套智能的解决方案来保证其服务器的高可靠性，保证每个访问用户都以最快的 速度得到想要的信息。 为了解决上述的各种问题，人们对交换技术的研究也越来越多，交换技术得到了高速的 发展。在传统的第二层，第三层交换技术基础上，出现了第四层交换；随着网络技术的进一 步发展，又出现了基于内容的应用层交换。 传统的交换技术有很多缺点，即使第四层交换也有一些不足之处。比如，仅仅依靠第四 层交换技术并不能有效识别数据流的具体应用类型。以端口s o 为例，除了一般类型的w e b 传 输流之外，还有其他类型的传输流通过此端口。最多具有第四层功能的设备无法识别流过此 端口的不同类型的传输流，因此它们对所有通过该端口的传输流同等对待，然而这些传输流 并不都是相同的，这就会导致一些性能上的问题。另一方面，有时服务器网络协议栈工作正 常，但由于高层协议的故障，网络得不到故障信息内容，在这种情况下，基于内容的应用层 交换技术就能提供更为精确的处理。 而且，对于网络服务器而言，用户申请一个文本文件和访问一个大型的图像数据库也是 有很大差别的。这就依赖于应用层交换技术加以区分，把它们分配给最合适的服务器。应用 层交换技术透明地将用户的请求重新定向到某一台服务器从而使系统能够以最好的方式来完 成该交易。客户的访问不会因为个别服务器的超载而使客户无法得到服务。 本论文以军工“8 6 3 ”项目的一个子课题为背景，以目前应用层交换技术为基础，参考国 外主流的高层交换产品功能，重点研究了具有高可用性、可伸缩性和高性能的应用层交换技 术及其实现方法。为该军工“8 6 3 ”项目最终产品的实现做了必要而充分的前期工作。本文提 出的应用层交换技术方案不仅适台项目需求，而且能够解决目前网络服务领域面临的很多问 题。 作为项目第一阶段的工作，本课题完成了总体方案的设计，软件原型的开发，并提出了 相应的硬件方案，用以解决将来产品实现时的软硬件结合问题。该应用层交换系统基于当前 交换式硬件体系结构，设计为控制功能和转发功能相分离的两层模型，采用模块化设计方法， 结构合理，利于系统的开发、维护和移植；使用网络地址转换机制，提高系统可靠性和可扩 展性：提出一种两层模型多字段数据包分类算法，具有较高的查找速度：实时监测服务器健 康状态，确保服务的连续性和高可用性；对t c p 连接接合的问题进行了深入的研究。本系统 采用p c 机+ l i n u x 操作系统开发平台，通过修改l i n u x 内核中的t c p i p 协议栈和l i n u x 下的 网络编程来完成软件原型的功能。 本论文详细描述了应用层交换系统的实现过程，介绍了交换技术的发展，并比较了该领 域的相关研究；对设计原理和技术基础进行了详尽的说明；给出了测试的实验结果；最后， 对下一步工作也做了清晰的分析和展望。 关键词应用层交换t c p 连接接台网络地址转换负载均衡数据包分类技术 东北大学硕士学位论文 t h er e s e a r c ha n d i m p l e m e n t a t i o no f a p p l i c a t i o nl a y e r s w i t c h i n g a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e r a c tt e c h n o l o g y , t h ec o n t e n t sa n df u n c t i o n so f n e t w o r ks e r v i c e s h a v eb e c ne x p a n d i n gc o n t i n u o u s i y i na d d i t i o n , t h er e q u i r e m e n t st on e t w o r ks y s t e mp e r f o r m a n c e h a v eb e e nh i g h 日a n dh i g h e r a l lt h e s ec a u s et h el o a do ft h es e l v o r sm o r eh e a v y , a n di th a sg o n e f o r e v e rf o rs i n g l es e r v e rt os u p p o r tt h ew h o l en e t w o r ks e r v i c e s t h e r e f o r e ，t h en e t w o r ks e r v i c e 母赡m sh a v ea l 呻e n c e a n t e r c do n e 砸t i e a lp r o b l e m t h a ti sh o wt or e a s o n a b l ya s s i g nn e t w o r k l o a d st ot h es o r v o l s a n dm a k et h e mh a v et i i g hu s a b i l i t ya n ds o a l a b i l i t y , a n dg u a r a n t e ee a c hu s e r g e t n e e d e di n f o r m a t i o na sf a s t p o s s i b l e t h e r em - em o r ea n dm o r er e s e a r c ha n dd e v e l o p m e n to f s w i t c h i n gd e v i c e si nv i e w o f t l t ea b o v e p r o b l e m , i n c l u d i n gl a y e rf o u rs w i t c h i n ga n da p p l i c a t i o nl a y e rs w i t c h i n g mt r a d i t i o n a ls w i t c h i n gt e c h n o l o g yh a sm a n y d i s a d v a n t a g e s a n dt h el a y e rf o u rs w i t c h i n g a l s o h a ss o m es h o r t c o m i n g s f o r e x a m p l e w ec 锄t j u d g e t h ea p p f i c a t i o n t y p eo f t h es l r e a m j u s t b y t h ep o r to f l a y e rf o u r s u c h 嬲p o r t8 仉t h e r ea r em a n yo t h e rs t r e a m st h r o u g ht h i sp o r tb e s i d e s b b s u o a m t h el a y e rf o u rs w i t c h i n gc s n td e t e e tt h i sd i 日打c e o nt h eo t h e rh a n d , s o m e t i m e st h e s e r v e rn e t w o r kp r o t o c o ls t a c k sw o r kw e l l ，b u tt h e r ea r es o m ew r o n go nt h eh i g h l a y e rp r o t o c o l s ，s o t h es e r v e rc a l l tp r o v i d et h en e t w o r k s e r v i n g i n t h i se a s e ，t h ea p p f i e a t i o n l a y e rs w i t c h i n g c a nd e t e c t t h i si n s t a n c e f u r t h e r m o r e , a p p l y i n gat e x tf i l ei sv e r yd i f f e r e n tf r o ma p p l y i n g8 1 1i m a g ed a t a b a s ef o rw e b s t r e a m s ow en e e da p p f i c a t i o nl a y e rs w i t c h i n gt oi m p l e m e n tt h i sf u n c t i o n a p p l i c a t i o nl a y e r s w i t c h i n gc a np r o v i d ef u l l - s p e e ds w i t c h i n ga n de n d - t o - e n dp e r f o r m a n c e , a n dc 勰b a l a n c el o a d sf o r a l lt h eo n h 呻s o u l v zd e v i c e s ，a n dt h el o a dc a p a b i l i t yi si nd i r e c tp r o p o r t i o nt ot h es o f t e r sn u m b e r a n dp 盯f o r m a n c e b a s e d o n o n es u b - t a s k o f a m i l i t a r y i n d u s t r y “8 6 3 ”p r o j e c t a a d t h e a p p l i c a t i o n l a y e r s w i t c h i n g t e c h n o l o g y , r c f h e i n gt om a j o rf o r e i g nr e l a t e dp r o d u c t s ，t h i sp a p e rs t u d i e st h ea p p l i c a t i o nl a y e r s w i t c h i n gt e c h n o l o g ya n di m p l e m e n t a t i o n , w h i c hh a sh i g hp e r f o r m a n c e ，h i g ha v a i l a b i l i t ya n dh i g h s e a l a b i l i t y m yw o r kp r o p 8 1 sf o rt h ei m p l e m e n t a t i o no f f i n a lp r o d u c t f o rt h em i l i t a r yi n d u s t r y “8 6 3 p r o j e c t t h ep r o t o t y p et h a tt h i sp a p e rb r i n g so u tc a l ln o to n l yr e a c ht h er e q u i r e m e n t so ft h ep r o j e c t b u ta l s or e s o l v et h er e c e n tn e t w o r ks e r v i c e p r o b l e m s a st h et i r s tp h a s eo ft h ep r o j e c t , w eh a v ef i n i s h e dt h eo v e r a l ls y s t e md e s i g n , t h es o f t w a r e p r o t o t y p ei m p l e m e n t a t i o na n dt h eh a l d w m ed e v i c ed e s i g ns c h e m e a i m i n ga tt h es w i t c h i n gs y s t e m a r c h i t e c t u r e ，o u rs y s t e mi sd e s i g n e dt ob eat w o - l a y e rm o d e l ，w h i c hi n c l u d e sc o n l r o ll a y e ra n d f o r w a r d i n gl a y e rr e s p e c t i v e l yt h cm o d u l a rd e s i g nm e t h o d o l o g yi sa d o p t e d , w h i c hm a k e se a s i e r s y s t e md e v e l o p m e n ta n dm a i n t e n a n e a , a n dm a k e sb e t t e rp o r t a b i l i t y n a ti pi x a u s f o n nm o d ei su s e d t oi m p r o v er e l i a b i l i t ya n ds e a l a b i l i t y at w o l a y e rm u l t i p l e - f i e l d sp a c k e tc l a s s i f i c a t i o na l g o h t h mi s p r o p o s e dw h i c hh a sf a s tl o o k u ps p e e d t og u a r a n t e et h ee a n l i n u i t yo fs e r v i c ea n dh i g ha v a i l a b i h t y , t h es y s t e md e t c e t st h eh e a l t hs t a l e so ft h ei n s i d es e r v e r si nr e a lt i m e a n dt c p s p l i c i n gi su s e dt o e n s u r ot h es w i t c h i n gs y s t o o lw o r kw e l l o a rd e v e l o p m e n te n v i r o n m e n ti sb a s e do np ca n dl i n u x p l a t f o r m t h es o f t w a r ep r o t o t y p ei sd e v e l o p e dt h r o u g ht h em o d i f i c a t i o no ft h el i n u xt c p i p i 东北大学硕士学位论文 a b s t r a c t p r o t o c o ls t a c ka n dn e t w o r kp r o g r a m m i n g t h i sp a p e rd e s c r i b e st h ea p p h c a t i o nl a y e rs w i t c h i n gs y s t e mi m p l e m e n t a t i o ni nd e t a i l i ta l s o i n t r o d u c e st h ed e v e l o p m e n to fs w i t c h i n gt e c h n o l o g ya n dc o m p a r e st h er e l a t e dr e s e a r c hw o r k i nt h i s f i e l d a r e rt h a t , i tm u m i n a t e st h ep r i n c i p l ea n dt h et c c l m o l o g yf o u n d a t i o na n dg i v o st h ee x p e r i m e n t r e s u l t sa n da p p l i c a t i o n s f i n a l l y , t h ep a p e re x p l o r e st h ef u r t h c rr e s e a r c hd i r e c t i o n s t h ee x p e r i m e n t h a ss h o w n t h a to u r s y s t e m i ss t a b l ea n de f f i c i e n te a o u g k k e y w o r d s a p p f i c a f i o nl a y e fs w i t c h i n g ，t c ps p l i c i n g , n a t , l o a db a l a n c i n g ，p a c k e t c i a s s t i c a t i o n 声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取 得的研究成果除加以标注和致谢的地方外，不包含其他人已经发表或 撰写过的研究成果，也不包括本人为获得其它学位而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确 的说明并表示了谢意。 本人签名：孰 日期：动纠卑l 爵陋日 东北大学硕士学位论文第一章概述 1 1 研究背景 第一章概述 随着i n t e r n e t 网络技术的飞速发展，网上的信息站点和信息服务层出不穷，这促进i n t e r a c t 用户剧烈增长。根据c 蛆c 第十二次中国互联网络发展状况调查报告显示，截至2 0 0 3 年6 月3 0 日，我国上网用户已达6 8 0 0 万川。i n t e r n e t 流量也呈爆炸式地增长，许多重要的网络信 息中心的服务访问量日益增大，服务器的负荷越来越重，网络带宽和服务器受到巨大的挑战。 因此网络应用对网络建设与管理提出了新的问题；一个服务器无法单独承担一种应用，需要 多个服务器共同承担。这样如何合理分担信息站点服务器的网络负载，使服务器具有高可 用性、可扩展性，并且改善用户得到的服务性能，成为当前研究的一个重要方向。 目前。硬件和软件方法实现可扩展的、高可用的网络服务的需求可以归结为以下几点1 2 j ： 可伸缩性( s c a l a b i l i t y ) ：当服务的负载增长时，系统能被扩展来满足需求，且不降低服务 质量。 高可用性( a v a i l a b i l i t y ) ：尽管部分硬件和软件会发生故障，整个系统的服务必须是每天 2 4 小时每星期7 天可用的。 负载均衡( l o a db a l a n c i n g ) ：保证用户连接不能总是分配给某个固定的服务器，使其容量 超载。而其它服务器只有少量连接请求造成可用资源浪费。需要合理分配流量，增加服务分 配合理性。 以这些需求为出发点，目前基于各种网络应用的交换设备的研究与开发越来越多。应用 层交换技术就是在这样的需求下应运而生的。 应用层交换技术是一种能支持各种局域网体系结构的集成的、完整的解决方案。它是在 传统的第二层交换、第三层交换及更高级的第四层交换技术的基础上发展起来的。该技术能 利用基于硬件的交换式结构加速网络处理速度，通过对内部服务器组的智能负载平衡改善网 络服务性能，是改进目前网络服务现状的一种有效手段，对其研究与开发将具有较高的实用 价值。 本课题的研究目的是为了满足某一军工“8 6 3 ”项目的一部分需求，遵循实用性与先进性、 高度机动性和可扩充性、安全性和可维护性、高可靠性和稳定性的原则：综合考虑目前并着 眼未来我国国防通信设施发展情况，构建安全、可靠的信息交换网络；为该系统各个部分提 供综合信息和业务( 数据、话音、视频) 的高效、快速传输与交换，以及分发服务；并保证 信息交换的安全。该网络中数据传输的特点是数据量大、突发性强、机动灵活、安全性要求 高。为此，项目要求在该军事网络中使用应用层交换产品。本课题作为该军工项目的第一期 工作，侧重于应用层交换技术及其实现方法的研究与探讨，目前阶段并非实现最终产品。 本论文以该军工“8 6 3 ”项目应用为背景，以目前的应用层交换技术为基础，参考国外主 流高层交换产品功能，重点研究了具有高可用性、可伸缩性和高性能的应用层交换技术及其 实现方法。为该“8 6 3 ”重大军工项目最终产品实现做了必要而充分的工作。 1 2 交换技术的发展 交换的基本功能就是转发业务流。局域网交换技术是作为对共享式局域网提供有效的网 段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。随着局域网对容 量和性能方面需求的增高，9 0 年代中期出现了第二层交换机。第二层交换使用目标端口的 m a c 地址( 如以太网第二层中的媒体访问控制子层) 来决定输入信息包的下一步流向。与共 享介质局域网相比，第二层交换机使网络性能大幅度提高【3 】。但第二层交换的弱点是在所有端 东北大学硕士学位论文 第一章概述 口发送接收到的广播报文，容易产生广播风暴。 由于二层设备一般不能控制网络广播风暴，因此需要引入第三层的路由来控制数据在不 同子网之间传播。而传统的路由器由软件系统完成全部功能，并且对任何数据包都要分析i p 层的信息，即使是同一源地址向同一目的地址发出的所有数据包也同样处理，这导致路由器 不可能具有很高的吞吐量，也是路由器成为网络瓶颈的原因之一。因此出现了第三层交换技 术- 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二 者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。第三层交 换机的基本特点是基于交换式结构的硬件进行坤数据包的转发，以代替共享总线方式，转发 引擎可以是专用集成电路( a s i c ) ，也可以是专门为i p 转发而设计的网络处理器【”。但是第三 层交换机不能取代路由器的完整功能。 第二层与第三层交换产品在解决局域网和互联网络的带宽及容量问题上发挥了很好的作 用- 但是，这可能还不够，还需要更多的性能。端到端的性能和服务质量要求对所有联网设 备的负载进行细致的均衡，以保证客户机与服务器之间数据平滑地流动，这正是第四层交换 的用武之地。第二层交换连接用户和网络，在于网中指引业务流，第三层交换或路由器将包 从一个子网传到另一个子网，而第四层交换将包传到终端服务器。第四层交换是网络基础结 构中的重要因素，它使得服务器容量随网络带宽增加而增加。 基于应用层的交换技术主要用于实现w e b 应用的负载平衡和服务质量保证。它与第四层 交换机比较起来有许多优势：应用层交换机不仅能检查t c p i p 数据包的t c p 和u d p 端口号， 从而转发给后台的某台服务器来处理，而且能从会话层以上来分析h m 请求的u r l ，根据 u r l 的不同将不同的肌p 请求交给不同的服务器来处理( 可以具体到某一类文件，直至某一 个文件) ，甚至同一个u r l 请求可以让多个服务器来响应以分担负载( 当客户访问某一个l r r l ， 发起m r p 请求时，它实际上要与服务器建立多个会话连接，得到多个对象，例如t x t , g i f j p g 文档，当这些对象都下载到本地后，才组成一个完整的页面1 。 目前，国外一些主流的高层交换产品，如c i s c o 的l o c a l d i r t o r 【”、n o r t e l 公司的 a c e d i r e c t o r l 6 j 和f 5 公司的b i g i p i l 4 等等都已经不同程度的实现了应用层交换功能。我们将在 下一章介绍这些主要的产品实例。 1 3 可行性分析 设计和开发具有可伸缩性、高可用性和负载均衡等性能的应用层交换系统具有一定的可 行性。首先，当前的主流应用层交换产品为系统的设计与开发提供了良好的参考和借鉴；其 次，新一代交换式路由器体系结构的出现作为成型的技术，对应用层交换机的硬件设计有很 大的帮助；最后，依据本项目背景，应用层交换技术不仅在我军军事网络应用中，而且在那 些具有大量访问要求的数据中心、网络信息中心等系统中，也能够解决网络服务性能低、访 问速度缓慢等问题。 作为军工“8 6 3 ”项目的一个子课题一一应用层交换技术研究与实现，本课题主要任务是 完成阶段性的研究和开发工作。由于考虑知识产权以及安全保密等问题，我军需要开发属于 自己的、适合当前军事网络要求的应用层交换产品。目前，该课题取得了阶段性的成果，包 括应用层交换技术总体方案设计和系统软件原型实现，以及用来解决软硬件结合问题的基于 交换式体系结构的硬件解决方案。 本课题的成果最终要作为高层交换机的重要功能模块实现在交换机中，但是，鉴于现阶 段课题以应用层交换技术及实现方法的研究为主，并非实现最终产品，因此我们没有直接在 路由器操作系统上进行设计与开发，而是采用开放式操作系统平台进行研究、设计和开发是 一种理想的选择。l i n u x 是目前开放式操作系统的典型，人们对它的研究也比较多，因而我们 采用p c 机和l i n u x 操作系统为开发平台，通过修改l i n u x 内核的t a p 协议栈相关实现流 2 东北大学硕士学位论文 第一章概述 程和进行用户态网络编程来完成系统功能。在现阶段，应用层交换系统主要实现了对w - c b 服 务的支持。 目前，该系统不仅满足“8 6 3 ”项目阶段性的要求，在数据中心的w e b 网站系统和负载 均衡服务中也得到了良好的应用，在后续章节会详细介绍系统的应用。 1 4 本人完成的工作 在该军工“8 6 3 ”项目的子课题研究与实现过程中，本人独立完成的工作包括； 应用层交换技术及相关技术研究，包括交换式路由器的体系结构、网络地址转换技术、 负载均衡技术、t c p 连接接合技术和h t t p 协议的研究； 应用层交换系统总体方案设计，包括文档的编写、功能模块的划分和系统流程的设计等： l t n u x 操作系统t c p 仰协议栈源代码深入分析： 提出一种新的数据包分类算法一一两层模型多字段包分类算法； 应用层交换系统软件原型设计、编码与测试； 本人还参与了硬件解决方案的部分研究和设计工作，为了使软件原型能成为最终的应用 层交换产品，必须设计相应的硬件解决方案，使其能够移植到硬件环境之上。 1 5 论文的组织结构 根据研究过程所涉及的内容和系统实现的步骤，本论文分为以下八个部分： 第一章：介绍了应用层交换技术的研究背景，简单叙述了交换技术的发展，并对应用层 交换技术的研究与实现的可行性进行了分析： 第二章：详细说明了应用层交换技术及实现方法的研究过程中所涉及的技术基础和设计 原理； 第三章：由于我们实现的应用层交换系统以l i n u x 操作系统作为开发平台，需要对l i n u x 内核网络协议栈源代码进行相应的修改，因此本章对l i n u x 内核网络协议栈进行了分析； 第四章：详细描述了基于l i n u x 平台的应用层交换系统的设计与软件原型实现的细节； 第五章：说明测试环境和实验结果： 第六章：给出了本系统的两个应用实例； 第七章：对系统的未来工作做了清晰的展望； 第八章：本论文的总结。 3 东北大学硕士学位论文 第二章技术基础与设计原理 第二章技术基础与设计原理 应用层交换产品实现的硬件技术基础是新一代交换式路由器的体系结构，它是保证应用 层交换达到高吞吐量、实现线速转发数据的必要条件，也是硬件实施方案的设计基础。因此， 本章首先分析了交换式路由器的体系结构：然后按照交换技术的发展过程，我们从对第二、 三层交换技术的介绍引出对第四层交换技术的相关介绍，最后，详细介绍应用层交换系统的 实现技术。并对比了几种与其相关的技术；接下来，作为系统主要设计原理，分别介绍t c p 连接接合技术、h t r p 协议原理、负载均衡技术和数据包分类技术。t c p 连接接合技术是将客 户端与应用层交换机的t c p 连接和应用层交换机和服务器端的t c p 连接组合在一起，使它们 可以协i 可工作，使系统进行高效快速数据包转发的关键技术；对 r m 协议的分析使系统能 够对了对啪p 报文内容的解析和修改，提取出其中的关键字段进行解析与修改：而负载均 衡算法的选取对合理分配流量起到了至关重要的作用，数据包分类技术是区分和存贮大量的 包分类规则表，使系统进行快速数据包转发的关键技术。 2 1 交换式路由器的体系结构 首先要说明的是，高层交换技术( 包括第四层交换应用层交换) 和交换路由技术在设计 思想、完成功能等各个方面都十分接近，很难严格界定某种技术是属于前者还是后者，也没 有必要。因此，在讨论应用层交换机的交换式硬件体系结构时，我们主要依据目前交换式路 由器的结构。 交换式路由器采用软硬件结合的方式，即第二层、第三层数据交给a s i c 芯片处理，更高 层数据交给c p u 处理1 1 9 , 2 0 , 2 1 。交换式路由器能在网络多个层次上识别数据流，并能实施多种 控制。我们所设计的应用层交换机在硬件实现上就是采用了交换式路由器的硬件体系结构。 图2 1 是交换式路由器分布式体系结构的逻辑示意图。一台设备内有一个c p u 卡和多个 带有本地处理单元的线路接口卡，各部件之间通过交换式结构相互连接，代替共享式总线。 c p u 卡负责管理和维护各个线路接口卡的正常工作，路由器上的c p u 还要运行路由选择协议， 厂二1 1 1 翌1 1 l 一 l1l l 本地处理 l l f 本地处理 1 单元 l c p u 卡 单元 线路接口卡 l 线路接口卡 江 m a c lli m a c l ； ， r 干 ， ， l 图21 交换式路由器分布式体系结构的逻辑示意图 f i g 2 1l o g i c i n u s t a t i o n o f s w i t c h i n g m u t 日s d i s t r i b u t i o n s t r u c t u r e 生成路由转发表，并将完整的路由表下载到所有的线路接口卡上，而交换式路由器上的c p u 完成各种控制功能，产生对数据包的处理动作等。线路接口卡对收到的数据包选择发送端口， d 东北大学硕士学位论文 第二章技术基础与设计原理 然后送到目的输出端口。输出端口将数据包送到物理线路上。 高速交换式路由器具有以下优点： 只支持t c p 协议。可大大减轻路由器的负担，加快分组处理速度。 数据通道与管理通道分开。实时性要求不高的管理工作可以和需要高速处理速度的数据 通道分开。 以交换结构代替共享总线方式，采用共享存储器或交叉矩阵方式的高速网络。这极大地 提高了系统分组转发能力，使系统容量达到每秒数十g 比特甚至t 比特。 以硬件代替传统软件处理转发。分组转发所需的报头处理、查表、拥塞控制、缓冲区管 理和队列管理等功能都采用专用硬件电路实现，极大地提高了系统处理能力。而系统处理机 主要负责系统的维护、管理和协议处理。 基于软件的路由器以每秒数十万包的速率转发分组，而交换式路由器转发分组的速率则 达到了每秒数千万分组一一增加了两个数量级。 新一代的交换式体系结构目前只提供了第四层交换的硬件解决方案，但在现有的交换式 体系结构的基础上，应用层交换的硬件实现和线速处理也是可能实现的。 应用层交换技术依据数据包中的应用层信息( 加上第三、四层报头) 发送数据包，如果 在多个千兆以太网连接的情形下也要获得全介质速度，必须通过硬件来实现，这样才能确保 具有大量访问数据的网络高效分发处理数据。 综上所述，利用应用层交换技术来实现w e b 等应用的负载分担c 芷高层交换机上有一专用 逻辑处理芯片来负责拆包、检查t c p u d p 端口和应用层信息) ，效率很高。高可靠性的冗余检 错机制，实时监测后端w 曲服务器的状态和负载情况，支持对服务器双网卡冗余备份的能力， 具有灵活多变的、动态的负载均衡算法。缺点是实现复杂，而且价格比较昂贵。 2 2 交换技术 交换式路由器的体系结构使应用层交换产品达到与传统交换机相比拟的转发速度成为可 能。从原理和功能上来说，应用层交换技术就是从第二层交换、第三层交换和第四层交换技 术发展而来的。下面，基于对第二层交换技术、第三层交换技术和第四层交换技术的分析， 我们可以更深刻的理解应用层交换出现的必要性，以及它能够成为解决现有网络问题的关键 技术的原因。 2 2 1 第二层交换技术 顾名思义，第二层交换处理数据报文的m a c 包头，而路由器在网络层进行处理。对于m 网络协议来说，第二层交换机是透明的，即交换机在转发数据包时，不知道也无须知道信源 机和信宿机的邛地址，只须其m a c 地址。交换机在操作过程当中会不断的收集资料去建立 它本身的一个地址表，这个表相当简单，它说明了某个m a c 地址是在哪个端口上被发现的， 所以当交换机收到一个t c p i p 封包时，它便会看一下该数据包的标签部分的目的m a c 地址， 核对一下自己的地址表以确认该从哪个端1 2 1 把数据包发出去，由于这个过程比较简单，加上 今天这个功能由专用集成电路( a s i c ) 硬件进行，因此速度相当高，一般只需几十微秒，交 换机便可决定一个口包该往哪里送。 第二层交换机的弱点是处理广播封包的手法太不有效。当一个交换机收到一个从t c p i p 工作站上发出来的广播封包时，它便会把数据包传到所有其它端口去，哪怕有些端口上连的 是i p x 工作站。这样一来，非t c p i p 节点的带宽便会受到负面的影响，就算同样的t c p i p 节点，除非其子网跟发送那个广播封包的工作站的子网相同，否则他们也会收到一些与其毫 不相干的网络广播包，产生广播风暴，整个网络的效率因此会大打折扣。 5 东北大学硕士学位论文 第二章技术基础与设计原理 2 2 2 第三层交换技术 第三层交换技术也称为m 交换技术、高速路由技术等。它的本质是：二层交换+ 三层转 发。即：一次路由，多次交换。 假设主机a 跟主机b 以前曾通过交换机通信，中间的交换机如支持第三层交换的话，它 便会把a 和b 的p 地址及它们的m a c 地址记录下来，当其它主机如c 要和a 或b 通信时， 针对c 所发出的寻址封包，第三层交换机会不假思索的送c 一个回复封包告诉它a 或b 的 m a c 地址，以后c 当然就会用a 或b 的m a c 地址“直接”和其通信。因为通信双方完全没 有通过路由器这样的第三者，所以哪怕a 、b 和c 属于不同的子网，它们之间均可直接知道 对方的m a c 地址通信。 更重要的是，第三层交换机并没有像第二层交换机那样扩散广播封包，第三层交换机能 看懂三层信息，如球地址、a l 诤等。因此，第三层交换机便能洞悉某广播封包目的何在，而 在没有把它扩散出去的情形下，满足了发出该广播封包一端的需要，( 不管他们在任何子网 里) 。如果认为第三层交换机就是路由器，那也应称作超高速反传统路由器，因为第三层交换 机没做任何。拆打”数据封包的工作，所有路过它的封包都不会被修改并以交换的速度传到 目的地。 根据数据处理部分采用的不同实现方式，第三层交换机可以分为纯硬件和纯软件两大类。 图2 2 和图2 3 显示了第三层交换的过程例。 图2 2 被路由的报文在每一个节点的第三层接受处理 f i g 2 2t h e m u 伽p a c k d h 躅d k d i n c h n o d e o f l a y 盯t h r e e 图2 3 相同两主机间后续报文在第二层交换处理 f i g 2 3t h e f o t l o w i n g p a c k e t b e t w e e n t h e w h o s t s h a n d l e d i n l a y e r t w o 与交换机相比，路由器显然能够提供构成网络安全控制策略的一系列存取控制机制。由 于路由器对任何数据包都要有一个“拆打”过程，即使是同一源地址向同一目的地址发出的 所有数据包，也要重复相同的过程。这导致路由器不可能具有很高的吞吐量，也是路由器成 为网络瓶颈的原因之一。而第三层交换中，仅仅在路由过程中才需要第三层处理，绝大部分 数据都通过第二层交换转发，因此第三层交换机的速度很快，接近第二层交换机的速度a 6 东北大学硕士学位论文第二章技术基础与设计原理 目前，很多公司都有比较成熟的第三层交换产品和模块推出。如i p s i l o n 的i p 交换、i b m 的合成的基于路由的i p 交换( a g g r e g a t er o u t e - b a s e di ps w i t c h i n g ) 、c i s e o 的标记交换( t a g s w i t c h i n g ) 、3 c o m 的f a s t i p 、北电网络的虚拟网络交换( v m u a ln e t w o r ks y s t e m ) 、朗讯的口 导航( i p n a v i g a t o r ) 等。 2 2 3 第四层交换技术 第二层交换在同一子网中转发业务流，第三层交换在子网与子网之间传输数据，而第四 层交换将包传到终端服务器。第四层交换技术能够提供端到端的性能，是网络基础结构中的 重要因素，它的性能随网络带宽以及服务器数量的增加而增加”。 第四层交换的个简单定义是：它是一种功能，它决定传输不仅仅依据m a c 地址( 第二 层) 或源目标d 地址( 第三层) ，而且依据t c p ，u d p ( 第四层) 应用端口号、标记应用会话 开始和结束的“s y n 用时”位。第四层交换功能就象是虚拟i p ( v m e a li p ，v i p ) ，实际服务 指向物理服务器。它传输的业务服从的协议多种多样，有h t y p 、f t p 、n f s 、t e l n e t 或其 他协议。这些业务在物理服务器基础上，需要复杂的负载平衡算法。在第四层交换中业务类 型由源端和目的端口地址、t c p 和u d p 端口共同决定例。 在第四层交换中，转发由源端皿目的i p 、t c p u d p 端口共同决定。在发出一个服务请求 时，第四层交换机通过判定t c p 开始( 例如一个t c ps y n 包) ，来识别一次会话的开始。然后 它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换式路由器就 将会话与一个具体的口地址联系在一起，并用该服务器真正的d 地址来代替服务器上的v i p 地址。这样。同一区问所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。 2 2 4 应用层交换技术 2 2 41 应用层交换的概念 第二层交换在同一子网中转发业务流，第三层交换在子网与子网之间传输数据，而第四 层交换将包传到终端服务器，它们提供的服务性能有限；而应用层交换技术能够提供端到端 的性能，它的性能随网络带宽以及服务器数量的增加而增加。 所谓应用层交换，就是能打开网络上传送的数据包( 不用考虑球地址或端口) ，并根据包 中的信息做出数据包转发决定。这已经超出了传统的交换以及第四层交换的功能。应用层交 换可以提供真正面向内容的交换服务。其解决方案使用户可以通过服务器群来提高整个系统 的整体处理能力，提供高可靠性、可用性和可维护性，保证服务质量，提供按需服务。 在现阶段，应用层交换技术主要用于h t t p 网络服务，即采用基于u p & 的交换，提供了 一种对访问流量的高层控制方式。应用层佼换技术检查h t t p 首部的o r 字段，根据其中的 信息来做出信息转发的决策，它不仅仅是根据t c p u d p 端口号来进行控制的，所以具有更高 的智能性。 2 2 a 2 应用层交换的工作原理 应用层交换工作的网络结构如图2 4 所示。提供应用层交换的交换机能够起到与服务器相 连的“虚i p ”( v i p ) 的作用。每台服务器和支持单一或通用应用的服务器组都配置一个v i p 地址。这个v i p 地址被发送出去并在域名系统中注册。当某用户向这台交换机发出h 1 t p 服 务请求时，交换机解析h 丌p 报文中的信息，根据这些信息在服务器组中选取最佳的服务器， 并伪装成用户与这台服务器建立一个t c p 连接，并将修改过的h i - r p 报文转发给服务器，从 服务器接收应答并转发给用户。应用层交换设备实时监视每台应用服务器的健康状态，如其 中一台服务器出现故障，应用层交换设备将以后的所有连接请求都送到其它运行良好的服务 器上。 7 东北大学硬士学位论文 第二章技术基础与设计原理 圉2 4 应用层交换网络结构 f i g 2 4 a p p l i c a t i o nl a y e rs w i t c h i n gn e t w o r k s t r u c t u r e 目前，应用层交换技术主要的应用方面就是w e b 内容交换技术，即u r l 的交换，提供了 一种对访问流量的智能控制方式。w e b 内容交换技术检查所有的h t t p 报头，根据报头内的 信息来选择信息转发的决策，并可以根据这些信息来确定如何为个人主页和图像数据等内容 提供服务。它不仅仅是根据口地址和t c p ，u d p 端口号来进行控制的，而是提供更高层的控 制功能。如果w e b 服务器已经为图像服务、s s l 对话、数据库事务服务之类的特殊功能进行 了优化，那么，采用这个层次的流量控制将可以提高网络的性能。 应用层交换技术通过打开应用层，识别传输流