all about layer 2 layer 3 switches networking system
Rozdíl mezi přepínači vrstvy 2 a vrstvy 3 v systému počítačových sítí:
V tomhle Série pro začátečníky v oblasti networkingu , náš předchozí tutoriál nás informoval o Třídy podsítě a sítě podrobně.
kdo je nejlepší poskytovatel e-mailu
Naučíme se různé funkce a použití přepínačů ve vrstvách 2 a 3 ve referenčním modelu OSI.
Zde prozkoumáme základní rozdíly mezi pracovní metodou přepínačů vrstvy 2 a vrstvy 3.
Základní koncept, který rozděluje způsob práce mezi oběma typy přepínačů, je ten, že přepínače vrstvy 2 disponují datovým paketem na předdefinovaný port přepínače zakořeněný na MAC adrese cílového hostitele.
Neexistuje žádný směrovací algoritmus následovaný těmito typy přepínačů. Zatímco přepínače vrstvy 3 sledují směrovací algoritmus a datové pakety jsou směrovány na další definovaný směr a cílový hostitel je zakořeněn na definované IP adrese na konci přijímače.
Rovněž prozkoumáme, jak tyto přepínače pomáhají testerům softwaru situovaným na míle daleko při odesílání a přijímání softwarového nástroje.
Co se naučíte:
Přepínače vrstvy 2
Z výše uvedeného úvodu o obou přepínačích vrstev vyvstává v naší mysli zajímavá otázka. Pokud přepínače na vrstvě 2 nenásledují žádnou směrovací tabulku, pak jak se naučí MAC adresu (jedinečná adresa stroje jako 3C-95-09-9C-21-G2 ) dalšího chmele?
Odpověď je, že to udělá podle protokolu pro řešení adres známého jako ARP.
Fungování tohoto protokolu je následující:
Vzali jsme příklad sítě, kde je přepínač připojen ke čtyřem hostitelským zařízením známým jako PC1, PC2, PC3 a PC4. Nyní chce PC1 poslat datový paket do PC2 poprvé.
Přestože PC1 zná IP adresu PC2, protože komunikují poprvé, nezná MAC (hardwarovou) adresu přijímacího hostitele. PC1 tedy používá ARP ke zjištění MAC adresy PC2.
Přepínač odešle požadavek ARP na všechny porty kromě portu, ke kterému je připojen PC1. Když PC2 obdrží požadavek ARP, odpoví zprávou odpovědi ARP s jeho MAC adresou. PC2 také shromažďuje MAC adresu PC1.
Proto podle výše uvedeného a zpětného toku zpráv přepínač zjistí, které adresy MAC jsou přiřazeny ke kterým portům. Podobně, když PC2 posílá svou MAC adresu ve zprávě s odpovědí ARP, přepínač nyní shromažďuje MAC adresu PC2 a zařadí ji do své tabulky MAC adres.
Také ukládá MAC adresu PC1 do tabulky adres, jak byla odeslána PC1 k přepnutí pomocí zprávy požadavku ARP. Od této chvíle, kdykoli bude PC1 chtít odeslat data na PC2, přepínač jednoduše vyhledá ve své tabulce a předá jej na cílový port PC2.
Stejně tak bude přepínač nadále udržovat hardwarovou adresu každého připojeného hostitele.
Kolize a rozhlasová doména
Ke kolizi může dojít při přepínání vrstvy 2, kdy se dva nebo více hostitelů pokouší komunikovat ve stejném časovém intervalu na stejném síťovém spojení.
jak přidat prvek do pole v javě
Zde se sníží účinnost sítě, protože dojde ke kolizi datového rámce a my je musíme znovu odeslat. Ale každý port v přepínači obvykle leží v odlišné kolizní doméně. Doména, která se používá k předávání všech typů vysílaných zpráv, se nazývá Broadcast domain.
Všechna zařízení vrstvy 2 včetně přepínačů se objevují ve stejné vysílací doméně.
VLAN
K překonání problému kolize a vysílací domény je v systému počítačové sítě zavedena technika VLAN.
Virtuální místní síť běžně známá jako VLAN je logická sada koncových zařízení ležících ve stejné skupině vysílací domény. Konfigurace VLAN se provádí na úrovni přepínače pomocí různých rozhraní. Různé přepínače mohou mít různou nebo stejnou konfiguraci VLAN a nastavit podle potřeby sítě.
Hostitelé připojení ke dvěma nebo více různým přepínačům lze připojit ke stejné VLAN, i když nejsou fyzicky připojeni, protože VLAN se chová jako virtuální síť LAN. Proto hostitelé, kteří jsou připojeni k různým přepínačům, mohou sdílet stejnou vysílací doménu.
Pro lepší pochopení používání VLAN si vezměme příklad vzorové sítě, kde jedna používá VLAN a druhá nepoužívá VLAN.
Níže uvedená topologie sítě nepoužívá techniku VLAN:
Bez VLAN se všesměrová zpráva odeslaná z hostitele 1 dostane ke všem síťovým komponentám sítě.
Ale pomocí VLAN a konfigurací VLAN v obou přepínačích v síti přidáním karty rozhraní pojmenované fast Ethernet 0 a fast Ethernet 1, obecně označované jako Fa0 / 0, ve dvou různých VLAN sítích, bude vysílaná zpráva z Host 1 doručena pouze do Hostitel 2.
K tomu dochází při provádění konfigurace a pouze Host 1 a hostitel 2 jsou definovány ve stejné sadě VLAN, zatímco ostatní komponenty jsou členy nějaké jiné sítě VLAN.
Zde je důležité si uvědomit, že přepínače vrstvy 2 mohou hostitelským zařízením umožnit přístup pouze k hostiteli stejné VLAN. K dosažení hostitelského zařízení jiné sítě je nutný přepínač nebo směrovač vrstvy 3.
Sítě VLAN jsou vysoce zabezpečené sítě, protože díky jejich typu konfigurace lze jakýkoli důvěrný dokument nebo soubor odeslat přes dva předdefinované hostitele stejné VLAN, kteří nejsou fyzicky připojeni.
Tímto způsobem je také spravován všesměrový provoz, protože zpráva bude přenášena a přijímána pouze do sady definované VLAN, a ne všem v síti.
Schéma sítě využívající VLAN je uvedeno níže:
Přístupové a hlavní porty
Na portech přepínače se provádí různé typy konfigurací. Abychom mohli přistupovat k jedné VLAN síti, přiřadíme této VLAN přístupový port.
Přístupové porty se používají, když potřebujeme jednoduše nakonfigurovat pouze koncová zařízení hostitele pro konkrétní síť VLAN.
Pro přístup k více než jednomu přepínači a různým VLAN je rozhraní přiřazeno k hlavnímu portu přepínače. Port nákladního vozu je dostatečně chytrý, aby unesl provoz několika VLAN.
Konfigurace VLAN
- Chcete-li nakonfigurovat VLAN na přepínači, nejprve povolte režim IOS v přepínači.
- Příkaz pro vytvoření VLAN je v konfiguračním režimu VLAN NUMBER, tj. Switch (config) # VLAN 10.
- Pomocí příkazu rozhraní můžeme přidělit rychlý ethernetový port pod VLAN.
- Nyní pomocí příkazového řádku pro přístup k switchport můžeme určit, že rozhraní je režim přístupu.
- Dalším příkazem bude přidělení VLAN ČÍSLA režimu přístupu k portu přepínače.
Příklad řady příkazů bude následující:
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10
Z výše uvedené řady příkazů je zřejmé, že je vytvořena VLAN 10 a port fa0 / 1 přepínače je přesunut do VLAN 10.
- Příkaz režimu přístupu switchport lze přiřadit pouze jedné VLAN. Ke konfiguraci více VLAN se používá příkaz switchport trunk mode interface, protože může přenášet provoz více VLAN.
Vlastnosti přepínačů vrstvy 2
Níže jsou uvedeny různé funkce přepínačů vrstvy 2.
- Layer-2 Switch funguje jako síťový most, který spojuje různá koncová zařízení počítačového síťového systému na jedné platformě. Jsou schopni přenášet data velmi rychle a kompetentně ze zdroje na cílový konec v sítích LAN.
- Přepínače vrstvy 2 provádějí přepínací funkci k opětovnému uspořádání datových rámců ze zdroje na konec cíle tím, že se učí adresu MAC cílového uzlu z tabulky adres přepínače.
- Tabulka MAC adres poskytuje jedinečnou adresu každého zařízení vrstvy 2, na základě čehož může identifikovat koncová zařízení a uzel, na kterém mají být data doručena.
- Přepínač vrstvy 2 rozděluje objemnou komplikovanou síť LAN na malé sítě VLAN.
- Konfigurací více sítí VLAN v rozsáhlé síti LAN se přepínání zrychlí, protože není fyzicky připojeno.
Aplikace přepínačů vrstvy 2
Níže jsou uvedeny různé aplikace přepínačů vrstvy 2.
- Prostřednictvím přepínačů vrstvy 2 můžeme snadno odeslat datový rámec ze zdroje do cíle, který se nachází ve stejné VLAN, aniž bychom byli fyzicky připojeni nebo byli na stejném místě.
- Servery softwarové společnosti tak mohou být umístěny centrálně na jednom místě a klienti rozptýlení na dalších místech mohou snadno přistupovat k datům bez latence, a tím ušetřit náklady a čas serveru.
- Organizace mohou provádět interní komunikaci konfigurací hostitelů ve stejné síti VLAN pomocí těchto typů přepínačů bez nutnosti připojení k internetu.
- Softwaroví testeři také používají tyto přepínače ke sdílení svých nástrojů tím, že je udržují centrálně na jednom místě serveru a druhý server k nim může přistupovat tím, že jsou daleko od sebe a nejsou fyzicky připojeni konfigurací všech na stejné VLAN síťového systému.
Přepínače vrstvy 3
Přepínač vrstvy 2 selže, když potřebujeme přenášet data mezi různými LAN nebo VLAN.
To je místo, kde na obrázku přicházejí přepínače vrstvy 3, protože technika, kterou používají pro směrování datových paketů do cíle, používá IP adresy a podsítě.
Přepínače vrstvy 3 pracují ve 3. vrstvě referenčního modelu OSI a provádějí směrování datových paketů pomocí IP adres. Mají vyšší rychlost přepínání než přepínače vrstvy 2.
Jsou dokonce rychlejší než běžné směrovače, protože provádějí směrování datových paketů bez použití dalších směrování, což vede k lepšímu výkonu. Vzhledem k funkčnosti této směrovací techniky v přepínačích vrstvy 3 jsou implementovány pro vytváření sítí interních a intra sítí.
Abychom porozuměli funkcím přepínačů vrstvy 3, musíme nejprve porozumět konceptu směrování.
Zařízení vrstvy 3 na konci zdroje nejprve prohlédne svou směrovací tabulku, která obsahuje všechny informace týkající se zdrojové a cílové adresy IP a masky podsítě.
Později na základě informací shromážděných ze směrovací tabulky doručí datový paket do cíle a může data předávat dále mezi různými sítěmi LAN, MAN a WAN. Sleduje nejkratší a bezpečnou cestu k doručování dat mezi koncovými zařízeními. Toto je celkový koncept směrování.
Různé sítě lze propojit pomocí STM spojů, které mají velmi vysokou šířku pásma a také DS3 spojení. Typ připojení závisí na různých parametrech sítě.
Vlastnosti přepínačů vrstvy 3
Níže jsou uvedeny různé funkce přepínačů vrstvy 3:
deklarace pole objektů v Javě
- Provádí statické směrování pro přenos dat mezi různými VLAN. Zatímco zařízení vrstvy 2 může přenášet data pouze mezi sítěmi stejné VLAN.
- Rovněž provádí dynamické směrování stejným způsobem, jakým provádí router. Tato technika dynamického směrování umožňuje přepínači provést optimální směrování paketů.
- Poskytuje sadu více cest podle scénáře sítě v reálném čase k doručování datových paketů. Zde může přepínač vybrat nejsnadnější cestu pro směrování datového paketu. Mezi nejoblíbenější směrovací techniky patří RIP a OSPF.
- Přepínače mají schopnost rozpoznat informace související s adresou IP, které směřují k přepínači o provozu.
- Přepínače mají schopnost nasadit klasifikace QoS v závislosti na podsíti nebo značení provozu VLAN namísto ruční konfigurace portu přepínače, jako v případě přepínačů vrstvy 2.
- Vyžadují více energie pro provoz a řízení spojení s vyšší šířkou pásma mezi přepínači, které jsou téměř více než 10 Gbits.
- Poskytují vysoce bezpečné cesty pro výměnu dat. Tím jsou implementovány v případech, kdy je zabezpečení dat prvořadým zájmem.
- Funkce spojené s přepínači, jako je ověřování 802.1x, detekce zpětné smyčky a kontrola ARP, umožňují efektivní použití v případech, kdy je nezbytný bezpečný přenos dat.
Aplikace přepínačů vrstvy 3
Níže jsou uvedeny aplikace přepínačů vrstvy 3:
- Je široce používán v datových centrech a rozsáhlých kampusech, jako jsou univerzity, kde je velmi velké nastavení počítačových sítí. Díky svým funkcím, jako je statické a dynamické směrování a jeho rychlé přepínací rychlosti než u routeru, se používá v LAN připojení k propojení několika VLAN a LAN sítí.
- Přepínač vrstvy 3 v kombinaci s řadou přepínačů vrstvy 2 podporuje připojení více uživatelů k síti bez nutnosti implementace dalšího přepínače vrstvy 3 a větší šířky pásma. Proto je široce implementován na univerzitách a v malých průmyslových odvětvích. V případě, že se zvýší počet koncových uživatelů na síťové platformě, lze ji bez jakéhokoli vylepšení sítě snadno přizpůsobit stejnému běžícímu scénáři.
- Přepínač vrstvy 3 si tak může snadno poradit s prostředky s velkou šířkou pásma a aplikacemi pro koncové uživatele, protože nabízí šířku pásma 10 Gbits.
- Mají dovednosti odlehčit přetížené směrovače. To lze provést konfigurací přepínače vrstvy 3, každý s hlavním směrovačem ve scénáři rozsáhlé sítě, takže přepínač může spravovat veškeré směrování VLAN na místní úrovni.
- Dodržováním výše uvedeného typu scénáře se zlepší efektivita práce routeru a lze jej použít pro připojení a přenos dat na velké vzdálenosti (WAN).
- Přepínač vrstvy 3 je dostatečně chytrý, aby zvládl a spravoval směrování a řízení provozu lokálně připojených serverů a koncových zařízení s využitím jeho vysoké šířky pásma. Firmy tedy obecně používají přepínač L-3 k připojení svých monitorovacích serverů a hostitelských uzlů v jakýchkoli centrech NOC subsystému, které jsou součástí velkého počítačového síťového systému.
Směrování Inter-VLAN na přepínači L-3
Níže uvedený diagram ukazuje fungování směrování mezi VLAN s přepínačem vrstvy 3 v kombinaci s přepínačem L-2.
Pojďme si to projít pomocí příkladu:
Na univerzitě jsou počítače fakult, zaměstnanců a studentů propojeny pomocí přepínačů L-2 a L-3 na jiné sadě sítí VLAN.
PC 1 fakultní VLAN na univerzitě chce komunikovat s PC 2 nějaké jiné VLAN zaměstnance. Jelikož jsou obě koncová zařízení různých VLAN, potřebujeme přepínač L-3 pro směrování dat z hostitele 1 na hostitele 2.
Nejprve pomocí hardwarové části tabulky MAC adres vyhledá přepínač L-2 cílového hostitele. Poté se naučí cílovou adresu hostitele příjmu z tabulky MAC. Poté bude přepínač vrstvy 3 provádět přepínací a směrovací část na základě adresy IP a masky podsítě.
Zjistí, že PC1 chce komunikovat s cílovým PC, které ze sítí VLAN se tam nachází. Jakmile shromáždí všechny potřebné informace, vytvoří mezi nimi spojení a směruje data k příjemci od konce odesílatele.
Závěr
V tomto tutoriálu jsme prozkoumali základní funkce a aplikace přepínačů vrstvy 2 a vrstvy 3 pomocí živých příkladů a obrázkové reprezentace.
Zjistili jsme, že oba typy přepínačů mají několik výhod i nevýhod a podle typu topologie sítě nasazujeme typ přepínače v síti.
Výukový program PREV | DALŠÍ výuka
Doporučené čtení
- LAN V WAN V MAN: Přesný rozdíl mezi typy sítí
- Model TCP / IP s různými vrstvami
- Kompletní průvodce bránou firewall: Jak vybudovat zabezpečený síťový systém
- Vše o směrovačích: Typy směrovačů, směrovací tabulka a směrování IP
- Průvodce po masce podsítě (podsítě) a kalkulačce podsítě IP
- Co je Wide Area Network (WAN): Live WAN Network examples
- Důležité protokoly aplikační vrstvy: protokoly DNS, FTP, SMTP a MIME
- 7 vrstev modelu OSI (kompletní průvodce)