隨著百兆、千兆，甚至萬兆局域網(wǎng)的逐漸普及，寬帶城域網(wǎng)，甚至寬帶廣域網(wǎng)的廣泛應(yīng)用，不管是Intranet、Extranet、還小區(qū)智能網(wǎng)，日益擴(kuò)張的海量信息量，正迫使著人們對(duì)網(wǎng)絡(luò)系統(tǒng)中的音頻、視頻、數(shù)據(jù)等信息的傳輸量的要求越來越高。Internet的迅猛發(fā)展，電子商務(wù)、電子政務(wù)、電子貿(mào)易、電子期貨等網(wǎng)絡(luò)交易方式的采用，在加速物流、資金流周轉(zhuǎn)的同時(shí)，也加速了信息急速驟增，給網(wǎng)絡(luò)信息中心服務(wù)器增加了極大的壓力，從而使普遍需要緩解網(wǎng)絡(luò)核心系統(tǒng)壓力的需求一浪高過一浪。為此，業(yè)界不得不開始考慮第四層交換概念了，以滿足基于策略聯(lián)網(wǎng)、高級(jí)QoS（Quality of Service：服務(wù)質(zhì)量）以及其它服務(wù)改進(jìn)的要求。巨大的市場(chǎng)潛力，又大大刺激了廣大廠商在網(wǎng)絡(luò)關(guān)鍵設(shè)備方面的重大投入，以至于在極短的時(shí)間內(nèi)出現(xiàn)了從傳統(tǒng)的第二層交換機(jī)，到技術(shù)先進(jìn)的第三層交換機(jī)，再到近期推出的第四層，甚至第七層交換機(jī)產(chǎn)品的喜人局面。
第四層交換機(jī)區(qū)別時(shí)第三層交換機(jī)的是，它不僅應(yīng)用了第三層交換機(jī)中的IP交換技術(shù)，更重要的是它站在更高層次上，可以查看第三層數(shù)據(jù)包頭源地址和目的地址的內(nèi)容，可以通過基于觀察到的信息采取相應(yīng)的動(dòng)作，實(shí)現(xiàn)帶寬分配、故障診斷和對(duì)TCP/IP應(yīng)用程序數(shù)據(jù)流進(jìn)行訪問控制的關(guān)鍵功能。顯然，第四層交換機(jī)在通過任務(wù)分配和負(fù)載均衡的同時(shí)，完全可以優(yōu)化網(wǎng)絡(luò)/服務(wù)器界面，提高服務(wù)器的可靠性和可擴(kuò)充性，并提供詳細(xì)的流量統(tǒng)計(jì)信息和記帳信息，從而在網(wǎng)絡(luò)應(yīng)用層水平上解決網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等問題，使網(wǎng)絡(luò)更具“智能”性和可管理性。
組建一個(gè)高速、寬帶、穩(wěn)定、可靠，且能融合安全與保密等全新需求的內(nèi)外聯(lián)網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。高速局域網(wǎng)的應(yīng)用，已輕松地將語音、視頻等對(duì)延時(shí)、抖動(dòng)、丟包要求非常苛刻的通信類型集成在同一數(shù)據(jù)網(wǎng)上傳輸。來自企業(yè)網(wǎng)絡(luò)內(nèi)部的安全威脅，最理想的防范措施，往往是采取對(duì)不同用戶的限權(quán)控制，杜絕非授權(quán)通信。勿容至疑，這些都要求我們有全新的局域網(wǎng)交換機(jī)支持。另外，從提高服務(wù)質(zhì)量方面看，雖然我們有不斷增添網(wǎng)絡(luò)帶寬這種有效而又簡(jiǎn)單的方法，但無論交換機(jī)的背板帶寬有多高，無論交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)率有多大，無論數(shù)據(jù)傳輸率有多快，網(wǎng)絡(luò)擁塞卻永遠(yuǎn)存在于網(wǎng)絡(luò)中。這從一個(gè)側(cè)面告訴我們，沒有服務(wù)質(zhì)量控制，同樣將意味著數(shù)據(jù)包可能丟失、延遲可能增加。
可見，工作在更高層次、支持質(zhì)量服務(wù)、依靠軟件運(yùn)作和高層次管理的交換機(jī)，在現(xiàn)代企業(yè)網(wǎng)中具有多么重要的位置。下面我們就簡(jiǎn)單地介紹第四層交換機(jī)的相關(guān)性能、技術(shù)、應(yīng)用領(lǐng)域和發(fā)展趨勢(shì)。

一、 什么是第四層交換機(jī)

要想認(rèn)識(shí)第四層交換機(jī)，先得對(duì)傳統(tǒng)的第二層交換機(jī)和現(xiàn)在廣泛應(yīng)用的第三層交換機(jī)的基本工作原理和性能，有一些簡(jiǎn)單了解，只有通過比效，你才能真正鑒別第四層交換機(jī)。
眾所周知，第二層交換機(jī)，是根據(jù)第二層數(shù)據(jù)鏈路層的MAC地址和通過站表選擇路由來完成端到端的數(shù)據(jù)交換的。因?yàn)檎颈淼慕⑴c維護(hù)是由交換機(jī)自動(dòng)完成，而路由器又是屬于第三層設(shè)備，其尋址過程是根據(jù)IP地址尋址和通過路由表與路由協(xié)議產(chǎn)生的。所以，第二層交換機(jī)的最大好處是數(shù)據(jù)傳輸速度快，因?yàn)樗豁氉R(shí)別數(shù)據(jù)幀中的MAC地址，而直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口的算法又十分簡(jiǎn)單，非常便于采用ASIC專用芯片實(shí)現(xiàn)。顯然，第二層交換機(jī)的解決方案，實(shí)際上是一個(gè)“處處交換”的廉價(jià)方案，雖然該方案也能劃分子網(wǎng)、限制廣播、建立VLAN，但它的控制能力較小、靈活性不夠，也無法控制各信息點(diǎn)的流量，缺泛方便實(shí)用的路由功能。
第三層交換機(jī)，是直接根據(jù)第三層網(wǎng)絡(luò)層IP地址來完成端到端的數(shù)據(jù)交換的。表面上看，第三層交換機(jī)是第二層交換器與路由器的合二而一，然而這種結(jié)合并非簡(jiǎn)單的物理結(jié)合，而是各取所長(zhǎng)的邏輯結(jié)合。其重要表現(xiàn)是，當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)行第三層交換后，其中的路由系統(tǒng)將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，并將該表存儲(chǔ)起來，當(dāng)同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入交換環(huán)境時(shí)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從第二層由源地址傳輸?shù)侥康牡刂罚辉俳?jīng)過第三路由系統(tǒng)處理，從而消除了路由選擇時(shí)造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時(shí)路由產(chǎn)生的速率瓶頸。所以說，第三層交換機(jī)既可完成第二層交換機(jī)的端口交換功能，又可完成部分路由器的路由功能。即第三層交換機(jī)的交換機(jī)方案，實(shí)際上是一個(gè)能夠支持多層次動(dòng)態(tài)集成的解決方案，雖然這種多層次動(dòng)態(tài)集成功能在某些程度上也能由傳統(tǒng)路由器和第二層交換機(jī)搭載完成，但這種搭載方案與采用三層交換機(jī)相比，不僅需要更多的設(shè)備配置、占用更大的空間、設(shè)計(jì)更多的布線和花費(fèi)更高的成本，而且數(shù)據(jù)傳輸性能也要差得多，因?yàn)樵诤Ａ繑?shù)據(jù)傳輸中，搭載方案中的路由器無法克服路由傳輸速率瓶頸。
顯然，第二層交換機(jī)和第三層交換機(jī)都是基于端口地址的端到端的交換過程，雖然這種基于MAC地址和IP地址的交換機(jī)技術(shù)，能夠極大地提高各節(jié)點(diǎn)之間的數(shù)據(jù)傳輸率，但卻無法根據(jù)端口主機(jī)的應(yīng)用需求來自主確定或動(dòng)態(tài)限制端口的交換過程和數(shù)據(jù)流量，即缺乏第四層智能應(yīng)用交換需求。第四層交換機(jī)不僅可以完成端到端交換，還能根據(jù)端口主機(jī)的應(yīng)用特點(diǎn)，確定或限制它的交換流量。簡(jiǎn)單地說，第四層交換機(jī)是基于傳輸層數(shù)據(jù)包的交換過程的，是一類基于TCP/IP協(xié)議應(yīng)用層的用戶應(yīng)用交換需求的新型局域網(wǎng)交換機(jī)。第四層交換機(jī)支持TCP/UDP第四層以下的所有協(xié)議，可識(shí)別至少80個(gè)字節(jié)的數(shù)據(jù)包包頭長(zhǎng)度，可根據(jù)TCP/UDP端口號(hào)來區(qū)分?jǐn)?shù)據(jù)包的應(yīng)用類型，從而實(shí)現(xiàn)應(yīng)用層的訪問控制和服務(wù)質(zhì)量保證。所以，與其說第四層交換機(jī)是硬件網(wǎng)絡(luò)設(shè)備，還不如說它是軟件網(wǎng)絡(luò)管理系統(tǒng)。也就是說，第四層交換機(jī)是一類以軟件技術(shù)為主，以硬件技術(shù)為輔的網(wǎng)絡(luò)管理交換設(shè)備。
最后值得指出的是，某些人在不同程度上還存在一些模糊概念，認(rèn)為所謂第四層交換機(jī)實(shí)際上就是在第三層交換機(jī)上增加了具有通過辨別第四層協(xié)議端口的能力，僅在第三層交換機(jī)上增加了一些增值軟件罷了，因而并非工作在傳輸層，而是仍然在第三層上進(jìn)行交換操作，只不過是對(duì)第三層交換更加敏感而已，從根本上否定第四層交換的關(guān)鍵技術(shù)與作用。我們知道，數(shù)據(jù)包的第二層IEEE802.1P字段或第三層IP ToS字段可以用于區(qū)分?jǐn)?shù)據(jù)包本身的優(yōu)先級(jí)，我們說第四層交換機(jī)基于第四層數(shù)據(jù)包交換，這是說它可以根據(jù)第四層TCP/UDP端口號(hào)來分析數(shù)據(jù)包應(yīng)用類型，即第四層交換機(jī)不僅完全具備第三層交換機(jī)的所有交換功能和性能，還能支持第三層交換機(jī)不可能擁有的網(wǎng)絡(luò)流量和服務(wù)質(zhì)量控制的智能型功能。

二、第四層交換機(jī)支持哪些重要技術(shù)

如上所述，第二層交換設(shè)備是依賴于MAC地址和802.1Q協(xié)議的VLAN標(biāo)簽信息來完成鏈路層交換過程的，第三層交換/路由設(shè)備則是將IP地址信息用于網(wǎng)絡(luò)路徑選擇來完成交換過程的，第四層交換設(shè)備則是用傳輸層數(shù)據(jù)包的包頭信息來幫助信息交換和傳輸處理的。也就是說，第四層交換機(jī)的交換信息所描述的具體內(nèi)容，實(shí)質(zhì)上是一個(gè)包含在每個(gè)IP包中的所有協(xié)議或進(jìn)程，如用于Web傳輸?shù)腍TTP，用于文件傳輸?shù)腇TP，用于終端通信的Telnet，用于安全通信的SSL等協(xié)議。這樣，在一個(gè)IP網(wǎng)絡(luò)里，普遍使用的第四層交換協(xié)議，其實(shí)就是TCP（用于基于連接的對(duì)話，例如FTP）和UDP（用基于無連接的通信，例如SNMP或SMTP）這兩個(gè)協(xié)議。
由于TCP和UDP數(shù)據(jù)包的包頭不僅包括了“端口號(hào)”這個(gè)域，它還指明了正在傳輸?shù)臄?shù)據(jù)包是什么類型的網(wǎng)絡(luò)數(shù)據(jù)，使用這種與特定應(yīng)用有關(guān)的信息（端口號(hào)），就可以完成大量與網(wǎng)絡(luò)數(shù)據(jù)及信息傳輸和交換相關(guān)的質(zhì)量服務(wù)，其中最值得說明的是如下五項(xiàng)重要應(yīng)用技術(shù)，因?yàn)樗鼈兪堑谒膶咏粨Q機(jī)普遍采用的主要技術(shù)。
⑴包過濾/安全控制：在大多數(shù)路由器上，采用第四層信息去定義過濾規(guī)則已經(jīng)成為默認(rèn)標(biāo)準(zhǔn)，所以有許多路由器被用作包過濾防火墻，在這種防火墻上不僅能夠配置允許或禁止IP子網(wǎng)間的連接，還可以控制指定TCP/UDP端口的通信。和傳統(tǒng)的基于軟件的路由器不一樣，第四層交換區(qū)別于第三層交換的主要不同之處，就是在于這種過濾能力是在ASIC專用高速芯片中實(shí)現(xiàn)的，從而使這種安全過濾控制機(jī)制可以全線速地進(jìn)行，極大地提高了包過濾速率。
⑵服務(wù)質(zhì)量：在網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)中，TCP/UDP第四層信息，往往用于建立應(yīng)用級(jí)通信優(yōu)先權(quán)限。如果沒有第四層交換概念，服務(wù)質(zhì)量/服務(wù)級(jí)別就必然受制于第二層和第三層提供的信息，例如MAC地址，交換端口，IP子網(wǎng)或VLAN等。顯然，在信息通信中，因缺乏第四層信息而受到妨礙時(shí)，緊急應(yīng)用的優(yōu)先權(quán)就無從談起，這將大大阻止緊急應(yīng)用在網(wǎng)絡(luò)上的迅速傳輸。第四層交換機(jī)允許用基于目的地址、目的端口號(hào)（應(yīng)用服務(wù)）的組合來區(qū)分優(yōu)先級(jí)，于是緊急應(yīng)用就可以獲得網(wǎng)絡(luò)的高級(jí)別服務(wù)。
⑶服務(wù)器負(fù)載均衡：在相似服務(wù)內(nèi)容的多臺(tái)服務(wù)器間提供平衡流量負(fù)載支持時(shí)，第四層信息是至關(guān)重要的。因此，第四層交換機(jī)在核心網(wǎng)絡(luò)系統(tǒng)中，擔(dān)負(fù)服務(wù)器間負(fù)載均衡是一項(xiàng)非常重要的應(yīng)用。第四層交換機(jī)所支持的服務(wù)器負(fù)載均衡方式，是將附加有負(fù)載均衡服務(wù)的IP地址，通過不同的物理服務(wù)器組成一個(gè)集，共同提供相同的服務(wù)，并將其定義為一個(gè)單獨(dú)的虛擬服務(wù)器。這個(gè)虛擬服務(wù)器是一個(gè)有單獨(dú)IP地址的邏輯服務(wù)器，用戶數(shù)據(jù)流只需指向虛擬服務(wù)器的IP地址，而不直接和物理服務(wù)器的真實(shí)IP地址進(jìn)行通信。只有通過交換機(jī)執(zhí)行的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）后，未被注冊(cè)IP地址的服務(wù)器才能獲得被訪問的能力。這種定義虛擬服務(wù)器的另一好處是，在隱藏服務(wù)器的實(shí)際IP地址后，可以有效地防止非授權(quán)訪問。
虛擬服務(wù)器是基于應(yīng)用服務(wù)（第四層TCP/UDP端口號(hào)）定義的，這樣，獨(dú)立服務(wù)器便可以是虛擬服務(wù)器的成員。而使用第四層對(duì)話標(biāo)志信息，第四層交換機(jī)則可以使用許多負(fù)載均衡方法，在虛擬服務(wù)器組里轉(zhuǎn)換通信流量，其中OSPF、RIP和VRRP等協(xié)議與線速交換和負(fù)載均衡是一致的。第四層交換機(jī)還可以利用被稱之為TRL（Transaction Rate Limiting）功能所提供的復(fù)雜機(jī)制，針對(duì)流量特性來遏制或拒絕不同應(yīng)用類型服務(wù)。可以借助CRL（Connections Rate Limiting）功能，使網(wǎng)絡(luò)管理員指定在給定的時(shí)間內(nèi)所允許的連接數(shù)，保障QoS。或者借助SYN-Guard功能，確保那些滿足TCP協(xié)議的合法連接才可查詢網(wǎng)絡(luò)服務(wù)。
⑷主機(jī)備用連接：主機(jī)備用連接為端口設(shè)備提供了冗余連接，從而在交換機(jī)發(fā)生故障時(shí)有效保護(hù)系統(tǒng)，這種服務(wù)允許定義主備交換機(jī)，同虛擬服務(wù)器定義一樣，它們有相同的配置參數(shù)。由于第四層交換機(jī)共享相同的MAC地址，備份交換機(jī)接收和主單元全部一樣的數(shù)據(jù)。這使得備份交換機(jī)能夠監(jiān)視主交換機(jī)服務(wù)的通信內(nèi)容。主交換機(jī)持續(xù)地通知備份交換機(jī)第四層的有關(guān)數(shù)據(jù)、MAC數(shù)據(jù)以及它的電源狀況。主交換機(jī)失敗時(shí)，備份交換機(jī)就會(huì)自動(dòng)接管，不會(huì)中斷對(duì)話或連接。
⑸統(tǒng)計(jì)：通過查詢第四層數(shù)據(jù)包，第四層交換機(jī)能夠提供更詳細(xì)的統(tǒng)計(jì)記錄。因?yàn)楣芾韱T可以收集到更詳細(xì)的哪一個(gè)IP地址在進(jìn)行通信的信息，甚至可根據(jù)通信中涉及到哪一個(gè)應(yīng)用層服務(wù)來收集通信信息。當(dāng)服務(wù)器支持多個(gè)服務(wù)時(shí)，這些統(tǒng)計(jì)對(duì)于考察服務(wù)器上每個(gè)應(yīng)用的負(fù)載尤其有效。增加的統(tǒng)計(jì)服務(wù)對(duì)于使用交換機(jī)的服務(wù)器負(fù)載平衡服務(wù)連接同樣十分有用。

三、第四層交換機(jī)應(yīng)用分析
第四層交換機(jī)在網(wǎng)絡(luò)中的應(yīng)用非常靈活，既可以是網(wǎng)絡(luò)中心的匯接點(diǎn)設(shè)備，又可以應(yīng)用在局域網(wǎng)分布層的邊緣接入處，甚至于作為工作組級(jí)支持交換到桌面。特別是在性能和功能方面，被認(rèn)為較弱的工作組級(jí)第四層交換機(jī)，不但能夠在網(wǎng)絡(luò)中實(shí)現(xiàn)端到端的服務(wù)質(zhì)量，能應(yīng)用于網(wǎng)絡(luò)邊緣識(shí)別，還能為數(shù)據(jù)包打上優(yōu)先級(jí)標(biāo)記，如運(yùn)行IEEE802.1Q和IP DiffServ協(xié)議等。在擁塞控制、擁塞避免和數(shù)據(jù)整形方面，雖然，某些三層交換機(jī)也支持排隊(duì)阻塞控制及IEEE802.3X協(xié)議等，第四層交換機(jī)還支持廣泛應(yīng)用于路由器而很少應(yīng)用于第三層交換機(jī)上的WRR、WRED、RED、CAR等應(yīng)用層協(xié)議。
第四層交換機(jī)在服務(wù)質(zhì)量控制等方面，性能上較之第二層交換機(jī)有很大提高。如在優(yōu)先級(jí)方面，原來千兆接入交換機(jī)，每個(gè)百兆端口僅僅支持2個(gè)隊(duì)列，而新一代智能邊緣第四層交換機(jī)則可以支持4個(gè)；在QoS所要做的分類與識(shí)別工作中，雖然第二層交換機(jī)也支持IEEE802.1P協(xié)議，可通過識(shí)別端口、MAC地址、VID確定數(shù)據(jù)的優(yōu)先級(jí)技術(shù)等，第三層交換機(jī)可通過識(shí)別IP地址信息確定交換機(jī)優(yōu)先級(jí)設(shè)置，可識(shí)別IP DiffServ字段，并能重寫這一字段信息，然而第四層交換機(jī)，不僅可以識(shí)別端口號(hào)碼，還可結(jié)合優(yōu)先級(jí)策略提供相應(yīng)的服務(wù)。
在傳統(tǒng)的用戶接入系統(tǒng)中，分布式結(jié)構(gòu)郵件系統(tǒng)通常采用前端代理、DNS輪循或第四層交換等方法來實(shí)現(xiàn)復(fù)雜分擔(dān)。其中采用第四層交換機(jī)方式的效率較高，特別是采用千兆以太網(wǎng)技術(shù)的第四層交換機(jī)，可以大大提高系統(tǒng)的效率。因些，在Internet、Intranet、Extranet系統(tǒng)中，郵件系統(tǒng)是第四層交換機(jī)的重要應(yīng)用領(lǐng)域。
我們說在一個(gè)由服務(wù)器群組支持的企業(yè)網(wǎng)應(yīng)用中，往往要考慮為緊急服務(wù)提供健壯連接，這其中第四層交換機(jī)便成為關(guān)鍵，使之成為必不可少的重要應(yīng)用設(shè)備。因?yàn)橹С址?wù)器群組連接的第四層交換機(jī)，具有獨(dú)特方式增強(qiáng)組網(wǎng)能力，且主要反映在如下幾個(gè)方面。
⑴提高安全性：第四層交換機(jī)的包過濾器能夠?yàn)樽约核牼W(wǎng)絡(luò)和服務(wù)器提供保護(hù)標(biāo)準(zhǔn)，利用這些保護(hù)標(biāo)準(zhǔn)可以對(duì)付來自某個(gè)IP地址或子網(wǎng)的面向特定應(yīng)用的非授權(quán)訪問。即包過濾器能夠禁止特定的一組用戶或子網(wǎng)訪問服務(wù)器，或者反過來，可以賦予一組用戶或子網(wǎng)訪問的權(quán)利。
⑵改進(jìn)對(duì)緊急任務(wù)的服務(wù)質(zhì)量：為了向基于HTTP的應(yīng)用提供比服務(wù)器群所支持的其它服務(wù)級(jí)別更高的服務(wù)，可以在應(yīng)用層定義通信優(yōu)先權(quán)（服務(wù)質(zhì)量）。所有給這個(gè)服務(wù)器的、目標(biāo)端口為HTTP口的數(shù)據(jù)可以得到一個(gè)比到該機(jī)其它端口的數(shù)據(jù)高的優(yōu)先權(quán)。因?yàn)楝F(xiàn)在可以獲得網(wǎng)絡(luò)的邊緣和核心都適用的第四層交換機(jī)，這類交換完全能夠用于在整個(gè)網(wǎng)絡(luò)上為哪些基于Web數(shù)據(jù)流的服務(wù)器提供高水平服務(wù)。
⑶優(yōu)化可訪問能力：服務(wù)器負(fù)載平衡能力用于根據(jù)用戶的需要，公正地分配到每臺(tái)服務(wù)器的Web流量，性能較高的服務(wù)器能夠接收更多的對(duì)話，否則可以在特定的服務(wù)器上對(duì)提供服務(wù)的對(duì)話數(shù)進(jìn)行限制。為了實(shí)現(xiàn)這一點(diǎn)，要定義包括多個(gè)服務(wù)器的虛擬服務(wù)器組，并在其上設(shè)置相應(yīng)的負(fù)載均衡尺度，這些正是第四層交換機(jī)所特有的支持能力。
⑷增強(qiáng)網(wǎng)絡(luò)的可伸縮性：采用第四層交換機(jī)來組建的熱備用特性可提高服務(wù)器群的可伸縮性。因?yàn)榉?wù)器做為雙宿主機(jī)與兩個(gè)交換機(jī)分別連接后，這些交換機(jī)的地位是平等的，它們有通用的IP地址和MAC地址。如果主交換機(jī)發(fā)生故障，輔助交換機(jī)可以立即接管工作，因?yàn)樗恢痹阽R像主交換機(jī)的操作。
⑸改進(jìn)管理：管理員因使用第四層交換機(jī)支持的統(tǒng)計(jì)特性，是能夠獲得更加豐富的關(guān)于到服務(wù)器群的數(shù)據(jù)的管理信息的。管理員不僅可以跟蹤服務(wù)器和客戶機(jī)之間的數(shù)據(jù)，還可以很好地跟蹤哪一個(gè)應(yīng)用服務(wù)在工作、服務(wù)器上的活動(dòng)和被打開對(duì)話數(shù)等重要信息，因而可增強(qiáng)網(wǎng)管性能。

四、高層交換機(jī)發(fā)展趨勢(shì)

IT行業(yè)長(zhǎng)期追尋的“以內(nèi)容識(shí)別網(wǎng)絡(luò)”，其實(shí)就是指在傳輸層到應(yīng)用層的第四到七層中進(jìn)行的網(wǎng)絡(luò)管理。如果一臺(tái)交換機(jī)能夠逐層解開通過的每一個(gè)數(shù)據(jù)包的每層封裝，并識(shí)別其中最深層的信息，那么它就具備了內(nèi)容識(shí)別功能。顯然，要解決區(qū)分應(yīng)用、動(dòng)態(tài)分配資源和用戶計(jì)費(fèi)等人們希望的高層應(yīng)用問題，用網(wǎng)絡(luò)識(shí)別設(shè)備分發(fā)業(yè)務(wù)流量，是高層交換機(jī)一個(gè)很有發(fā)展?jié)摿Φ闹匾緩健Ｗ畛醭霈F(xiàn)在市場(chǎng)上的這類網(wǎng)管系統(tǒng)，是一些用軟件來實(shí)現(xiàn)的內(nèi)容識(shí)別設(shè)備，雖然這些設(shè)備沒有達(dá)到人們的預(yù)期效果，但卻為今天采用硅硬件技術(shù)支持的高層應(yīng)用交換機(jī)提供了堅(jiān)實(shí)的技術(shù)基礎(chǔ)，雖然這項(xiàng)技術(shù)正處于發(fā)展中，但它真正解決了四～七層交換機(jī)在性能方面的技術(shù)困難。
目前，用軟件來實(shí)現(xiàn)內(nèi)容識(shí)別網(wǎng)絡(luò)的設(shè)備有三種類型，即構(gòu)筑在PC平臺(tái)上的設(shè)備、加裝通用CPU的第三層交換機(jī)，以及基于網(wǎng)絡(luò)處理器的系統(tǒng)。如果只是完成簡(jiǎn)單的流量交換功能，這些產(chǎn)品的性能還是能夠?yàn)橛脩羲邮堋５@些簡(jiǎn)單的網(wǎng)絡(luò)管理功能，無論如何也不能讓網(wǎng)管通過調(diào)整網(wǎng)絡(luò)，得到有利潤(rùn)價(jià)值的應(yīng)用管理。問題的關(guān)鍵在于，完成這些功能所需的信息是深埋在數(shù)據(jù)包的內(nèi)部，而這些信息只有在網(wǎng)絡(luò)會(huì)話建立時(shí)才出現(xiàn)一次。這就要求基于軟件的內(nèi)容識(shí)別設(shè)備，能夠窺視到每個(gè)會(huì)話的每個(gè)數(shù)據(jù)包的內(nèi)部，結(jié)果就造成了嚴(yán)重的延遲和性能惡化。所以，依靠通用CPU或者網(wǎng)絡(luò)處理器實(shí)現(xiàn)的、基于軟件的內(nèi)容識(shí)別設(shè)備，不能以任何接近實(shí)時(shí)的方式調(diào)動(dòng)運(yùn)算能力來完成交換任務(wù)，它很快成為一個(gè)新的瓶頸。
在高層交換設(shè)備的發(fā)展方向上，還有另一項(xiàng)值得關(guān)注的應(yīng)用技術(shù)，Extreme應(yīng)用交換技術(shù)（Application Technology）。所謂Extreme應(yīng)用交換技術(shù)，其實(shí)就是一項(xiàng)以PxSilicon為基礎(chǔ)的新技術(shù)，而PxSilicon實(shí)際上就是一個(gè)獨(dú)特的、性能卓越的芯片組，即前面所提到的硅技術(shù)。與傳統(tǒng)的軟件技術(shù)相比，PxSilicon的性能要高出幾個(gè)數(shù)量級(jí)，因?yàn)橛密浖韺?shí)現(xiàn)內(nèi)容識(shí)別的解決方案，只能依靠復(fù)雜的軟件與通用CPU或者網(wǎng)絡(luò)處理器配合，才能完成同樣的負(fù)載均衡任務(wù)。利用Extreme應(yīng)用交換技術(shù)，則可以全面實(shí)現(xiàn)網(wǎng)絡(luò)功能，包括線速千兆比特的TCP會(huì)話分析、終結(jié)、發(fā)起、甚至修改，都可全部用硬件來實(shí)現(xiàn)，從而去掉了復(fù)雜的軟件、通用CPU和網(wǎng)絡(luò)處理器。
網(wǎng)絡(luò)智能管理功能從軟件向硬件硅技術(shù)的轉(zhuǎn)移，這并非新思路。九十年代后期從基于軟件的路由器，向今天正在推廣的基于ASIC的第四層交換機(jī)的轉(zhuǎn)移就是一個(gè)很好的證明。并且，在任何情況下，當(dāng)網(wǎng)絡(luò)技術(shù)被集成到硅片中去時(shí)，性能都會(huì)得到顯著提高，而相應(yīng)的總體擁有成本則會(huì)大幅度降低。硬件硅技術(shù)的應(yīng)用，其結(jié)果是服務(wù)提供商和企業(yè)用戶可以在不犧牲線速的千兆比特性能的前提下，就可以自由地設(shè)置網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)所要求的相關(guān)規(guī)則。
第一次應(yīng)用硬件硅技術(shù)的平臺(tái)，是Extreme的SummitPx1應(yīng)用交換機(jī)。從結(jié)構(gòu)和功能上講，SummitPx1應(yīng)用交換機(jī)是一類支持一種完全互補(bǔ)的第七層應(yīng)用層交換功能的第七層交換機(jī)，該交換機(jī)具有支持包括對(duì)網(wǎng)頁請(qǐng)求進(jìn)行語法分析的能力，以及按照請(qǐng)求的內(nèi)容和服務(wù)器能力向最合適的網(wǎng)頁服務(wù)器進(jìn)行連接重定向的能力。在SummitPx1第七層應(yīng)用交換機(jī)上，無論你設(shè)置多少有關(guān)內(nèi)容的轉(zhuǎn)發(fā)規(guī)則，都能保持設(shè)備線速的千兆比特性能。另外，SummitPx1第七層應(yīng)用交換機(jī)的服務(wù)器選擇算法，還包括循環(huán)、加權(quán)循環(huán)、最少連接和加權(quán)的最少連接等，它還可以追蹤客戶機(jī)的IP記錄、對(duì)客戶機(jī)的狀態(tài)設(shè)置（cookie）做運(yùn)算、自動(dòng)檢測(cè)和追蹤cookie、處理用于服務(wù)器識(shí)別的cookie，以及支持持續(xù)的安全套接層（SSL）會(huì)話標(biāo)識(shí)（ID）等新技術(shù)。
總之，高層交換機(jī)的發(fā)展勢(shì)頭將會(huì)越來越猛，其結(jié)果是由專用的硬件新技術(shù)代替目前的高層軟件交換技術(shù)，或是軟硬件技術(shù)相結(jié)合的新技術(shù)。也就是說，在未來的高層交換機(jī)上，將會(huì)集中體現(xiàn)ISO的七層標(biāo)準(zhǔn)，將傳統(tǒng)的網(wǎng)絡(luò)分立設(shè)備統(tǒng)一起來，這不僅可以極大地提高網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)分發(fā)、傳輸和交換能力與速率，還能夠降低設(shè)備成本、簡(jiǎn)化網(wǎng)絡(luò)管理、優(yōu)化組網(wǎng)過程，使高層交換機(jī)在管理與控制功能方面直接在第七層應(yīng)用層上發(fā)揮重要作用。