Czwarty wymiar przełączania

Pojawiły się pierwsze rozwiązania oparte na przełączaniu w czwartej warstwie sieciowej.

Pojawiły się pierwsze rozwiązania oparte na przełączaniu w czwartej warstwie sieciowej.

Jeszcze nie spopularyzowały się przełączniki operujące w trzeciej warstwie modelu OSI, a producenci już proponują klientom nowe rozwiązanie, które pozwalają na analizę danych wyższych warstw. Zamiast "przyglądać się" wyłącznie adresom MAC i IP, nowe przełączniki mogą "podglądać" informacje z czwartej, transportowej warstwy modelu OSI. Dzięki temu umożliwiają rozróżnianie przesyłanych danych na podstawie numerów portów TCP i adresów URL, z którymi są nawiązywane połączenia.

Kluczem jest filtr

Administrator może określać zasady filtrowania danych wg portów TCP oraz docelowych i źródłowych adresów IP. Zasady te można ustawiać indywidualnie dla poszczególnych portów przełącznika, co pozwala bardzo elastycznie zarządzać dostępnym pasmem sieciowym i bezpieczeństwem danych.

Przykładowo - filtry decydują o wykorzystaniu serwerów buforujących (cache) w przypadku niektórych użytkowników lub często odwiedzanych, docelowych serwerów WWW lub FTP. Jeśli jednak serwery te wymagają identyfikacji użytkownika, to filtr komunikacyjny założony na przełączniku może decydować o ominięciu serwera cache i realizacji identyfikacji w trybie bezpośredniego połączenia z serwerem docelowym. Zwiększa to bezpieczeństwo transmisji.

Ponadto przełączniki mogą kierować pakiety za pośrednictwem różnych łączy w zależności od docelowego adresu URL. Pozwala to administratorom na skierowanie ruchu bezpośrednio do serwerów realizujących dany typ usług internetowych.

Identyfikacja danych na czwartym poziomie OSI i przekierowywanie transmisji na podstawie tych informacji stwarza szansę rozwiązania wielu problemów związanych z transmisją danych w sieciach IP. Obecnie konfigurację serwera cache trzeba określać oddzielnie na każdej stacji roboczej pracującej w sieci. Zastosowanie nowych przełączników umożliwi centralne zarządzanie taką konfiguracją bez konieczności przeprowadzania modyfikacji na komputerach użytkowników.

Podobna zasada będzie obowiązywała w przypadku serwerów DNS. Klient sieciowy już nie musi wiedzieć, z którego serwera ma korzystać. Obsługujący go przełącznik automatycznie skieruje zapytania do najbliższego serwera DNS.

Dzięki możliwości kierowania ruchu w różne miejsce w zależności od typu transmitowanych pakietów zostanie zoptymalizowane wykorzystanie serwerów bądź dedykowanych urządzeń firewall, cache, serwerów VPN itp. Nowe przełączniki będą jednocześnie chroniły pojedyncze serwery przed awarią poprzez dynamiczne przekierowywanie ruchu do ich "zastępców", realizujących te same funkcje.

Walka ze spamem

Kolejne zastosowanie nowej technologii to np. kierowanie wszystkich przesyłek pocztowych (przesyłanych za pośrednictwem portu SMTP) do dedykowanych serwerów odpowiedzialnych za filtrowanie poczty elektronicznej np. pod kątem usuwania przesyłek marketingowych. Nowe przełączniki dokonają także, podobnie jak routery, translacji adresów IP, z tym, że translacja będzie przeprowadzana dynamicznie na różne klasy adresowe w zależności od zawartości przesyłanego pakietu.