all about layer 2 layer 3 switches networking system
Diferența dintre comutatoarele Layer 2 și Layer 3 în sistemul de rețea computerizat:
In acest Seria de formare în rețea pentru începători , tutorialul nostru anterior ne-a informat despre Clase de subrețuire și rețea detaliat.
cel mai bun program pentru clonarea unui hard disk
Vom învăța diferitele caracteristici și aplicații ale comutatoarelor la nivelul 2 și la nivelul 3 al modelului de referință OSI.
Vom explora aici diferențele fundamentale dintre metoda de lucru a comutatoarelor layer-2 și layer-3.
Conceptul de bază care ramifică modul de lucru între ambele tipuri de switch-uri este acela că switch-urile layer-2 dispun pachetul de date către un port de comutare predefinit înrădăcinat pe adresa MAC a gazdei de destinație.
Nu există un algoritm de rutare urmat de aceste tipuri de comutatoare. În timp ce comutatoarele Layer-3 urmează algoritmul de rutare, iar pachetele de date sunt destinate următorului salt definit și gazda de destinație este înrădăcinată pe adresa IP definită în capătul receptorului.
Vom explora, de asemenea, modul în care aceste comutatoare ajută testerii de software situați la câțiva kilometri distanță în trimiterea și primirea unui instrument software.
Ce veți învăța:
Comutatoare Layer-2
Din introducerea de mai sus despre ambele comutatoare de straturi, apare o întrebare interesantă în mintea noastră. Dacă comutatoarele de la layer-2 nu urmează niciun tabel de rutare, atunci cum vor învăța adresa MAC (adresa unică a unei mașini ca 3C-95-09-9C-21-G2 ) al următorului hop?
Răspunsul este că o va face urmând protocolul de rezoluție a adresei cunoscut sub numele de ARP.
Funcționarea acestui protocol este după cum urmează:
Am luat exemplul unei rețele în care un comutator este conectat la patru dispozitive gazdă cunoscute sub numele de PC1, PC2, PC3 și PC4. Acum, PC1 vrea să trimită pentru prima dată un pachet de date către PC2.
Deși PC1 cunoaște adresa IP a PC2, deoarece comunică pentru prima dată, nu cunoaște adresa MAC (hardware) a gazdei de primire. Astfel, PC1 folosește un ARP pentru a descoperi adresa MAC a PC2.
Comutatorul trimite cererea ARP la toate porturile, cu excepția portului la care este conectat PC1. PC2 când primește cererea ARP, va răspunde apoi cu un mesaj de răspuns ARP cu adresa MAC. PC2 adună, de asemenea, adresa MAC a PC1.
Prin urmare, prin fluxul de mai sus și înapoi al mesajelor, comutatorul află ce adrese MAC sunt atribuite porturilor. În mod similar, pe măsură ce PC2 își trimite adresa MAC în mesajul de răspuns ARP, comutatorul adună acum adresa MAC a PC2 și o bancează în tabelul său de adrese MAC.
De asemenea, stochează adresa MAC a PC1 în tabelul de adrese, deoarece a fost trimisă de PC1 pentru a comuta cu mesajul de solicitare ARP. De acum înainte, ori de câte ori PC1 dorește să trimită date către PC2, comutatorul va căuta pur și simplu în tabelul său și îl va redirecționa către portul de destinație al PC2.
În acest fel, comutatorul va continua să mențină adresa hardware a fiecărei gazde de conectare.
Domeniul de coliziune și difuzare
Coliziunea poate apărea în comutarea Layer-2 în care două sau mai multe gazde încearcă să comunice în același interval de timp pe aceeași legătură de rețea.
Eficiența rețelei va scădea aici, deoarece cadrul de date se va ciocni și trebuie să le trimitem din nou. Dar fiecare port dintr-un switch se află, în general, într-un domeniu de coliziune diferit. Domeniul care este utilizat pentru a redirecționa toate tipurile de mesaje difuzate este cunoscut sub numele de domeniu Broadcast.
Toate dispozitivele layer-2, inclusiv Switch-uri, apar în același domeniu de difuzare.
VLAN
Pentru a depăși problema coliziunii și a domeniului de difuzare, tehnica VLAN este introdusă în sistemul de rețea al computerului.
Rețeaua locală virtuală cunoscută sub numele de VLAN este un set logic de dispozitive finale aflate în grupul identic al domeniului de difuzare. Configurarea VLAN se face la nivelul comutatorului utilizând diferite interfețe. Comutatoarele diferite pot avea configurație VLAN diferită sau aceeași și pot fi configurate în funcție de necesitatea unei rețele.
Gazdele conectate la două sau mai multe comutatoare diferite pot fi conectate în același VLAN chiar dacă nu sunt conectate fizic, deoarece VLAN se comportă ca rețea LAN virtuală. Prin urmare, gazdele care sunt conectate cu comutatoare diferite pot partaja același domeniu de difuzare.
Pentru o mai bună înțelegere a utilizării VLAN, să luăm exemplul unei rețele eșantion, în care una folosește VLAN și cealaltă care nu folosește VLAN.
Topologia de rețea de mai jos nu utilizează tehnica VLAN:
cum se face un atac ddos către un IP
Fără VLAN, mesajul transmis transmis de gazda 1 va ajunge la toate componentele rețelei rețelei.
Dar prin utilizarea VLAN și configurarea VLAN în ambele comutatoare ale rețelei prin adăugarea unei plăci de interfață denumind Ethernet rapid 0 și Ethernet rapid 1, în general notate ca Fa0 / 0, în două rețele VLAN diferite, un mesaj difuzat de la gazda 1 va fi livrat numai către Gazda 2.
Acest lucru se întâmplă în timpul configurării și numai gazda 1 și gazda 2 sunt definite în același set de VLAN, în timp ce celelalte componente sunt membre ale unei alte rețele VLAN.
Este important să rețineți aici că comutatoarele layer-2 pot permite dispozitivelor gazdă să ajungă doar la gazda aceluiași VLAN. Pentru a ajunge la dispozitivul gazdă al unei alte rețele este necesar comutatorul sau routerul Layer-3.
Rețelele VLAN sunt rețele foarte securizate, deoarece datorită tipului său de configurație, orice document sau fișier confidențial poate fi trimis pe două gazde predefinite ale aceluiași VLAN care nu sunt conectate fizic.
Traficul de difuzare este, de asemenea, gestionat de acest lucru, deoarece mesajul va fi transmis și primit numai către setul de VLAN definit și nu către toată lumea din rețea.
Diagrama unei rețele care utilizează VLAN este prezentată mai jos:
Porturi de acces și portbagaj
Diverse tipuri de configurații sunt realizate la porturile Switch. Pentru a accesa o singură rețea VLAN, atribuim un port de acces VLAN-ului respectiv.
Porturile de acces sunt folosite atunci când trebuie să configurăm pur și simplu doar dispozitive finale gazdă pentru o anumită rețea VLAN.
Pentru a accesa mai multe comutatoare și diferite VLAN-uri, interfața a fost atribuită portului Trunk al comutatorului. Portul camionului este suficient de inteligent pentru a suporta traficul mai multor VLAN-uri.
Configurarea VLAN
- Pentru a configura VLAN pe comutator, activați mai întâi modul IOS în comutator.
- Comanda pentru crearea VLAN este în modul de configurare VLAN NUMBER adică Switch (config) # VLAN 10.
- Prin utilizarea unei comenzi de interfață, putem aloca portul Ethernet rapid sub VLAN.
- Acum, utilizând linia de comandă switchport access putem specifica că interfața este un mod de acces.
- Următoarea comandă va fi alocarea NUMĂRULUI VLAN modului de acces la comutatorul portului.
Exemplul unei serii de comenzi va fi după cum urmează:
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10Din seria de comenzi de mai sus, este clar că VLAN 10 este creat și portul fa0 / 1 al comutatorului este mutat în VLAN 10.
- Comanda switchport access mode poate fi atribuită numai unui singur VLAN. Pentru a configura mai multe VLAN-uri, se utilizează comanda de interfață a modului trunchi switchport, deoarece poate transporta traficul mai multor VLAN-uri.
Caracteristici ale comutatoarelor Layer-2
Mai jos sunt prezentate diferitele caracteristici ale comutatoarelor Layer-2.
- Comutatorul Layer-2 acționează ca o punte de rețea care leagă diferite dispozitive finale ale unui sistem de rețea de computer pe o singură platformă. Sunt capabili să transporte date foarte rapid și competent de la sursă la destinație în rețelele LAN.
- Comutatoarele Layer-2 îndeplinesc funcția de comutare pentru a rearanja cadrele de date de la sursă la un capăt de destinație, învățând adresa MAC a nodului de destinație din tabelul de adrese al comutatorului.
- Tabelul de adrese MAC prevede adresa unică a fiecărui dispozitiv din stratul 2, pe baza căruia poate identifica dispozitivele finale și nodul pe care urmează să fie livrate datele.
- Layer-2 Switch împarte o rețea LAN complicată și voluminoasă în rețele VLAN mici.
- Prin configurarea mai multor VLAN-uri într-o vastă rețea LAN, comutarea devine mai rapidă, deoarece nu este conectată fizic.
Aplicații ale comutatoarelor Layer-2
Mai jos sunt prezentate diferitele aplicații ale comutatoarelor Layer-2.
- Prin intermediul comutatoarelor Layer-2, putem trimite cadru de date de la sursă la destinația situată în același VLAN fără a fi conectat fizic sau a fi în aceeași locație.
- Astfel, serverele unei companii de software pot fi plasate central într-o locație și clienții dispersați în celelalte locații pot accesa datele cu ușurință fără latență și astfel economisesc costul și timpul serverului.
- Organizațiile pot face comunicații interne configurând gazdele pe același VLAN utilizând aceste tipuri de comutatoare fără a fi nevoie de nicio conexiune la internet.
- Testerii de software folosesc, de asemenea, aceste comutatoare pentru partajarea instrumentului lor, păstrându-l central la o locație a serverului, iar celălalt server le poate accesa fiind departe și fără a fi conectat fizic prin configurarea tuturor pe același VLAN al sistemului de rețea.
Comutatoare Layer-3
Comutatorul layer-2 nu reușește când trebuie să transferăm datele între diferite LAN sau VLAN.
Acesta este locul în care comutatoarele Layer-3 apar în imagine, deoarece tehnica pe care o folosesc pentru rutare pachetelor de date către destinație este utilizarea adreselor IP și a subrețelelor.
Comutatoarele layer-3 funcționează la cel de-al treilea strat al modelului de referință OSI și efectuează rutare de pachete de date folosind adrese IP. Au o viteză de comutare mai rapidă decât comutatoarele strat-2.
Acestea sunt chiar mai rapide decât routerele convenționale, deoarece efectuează rutare pachete de date fără a utiliza salturi suplimentare, ducând astfel la performanțe mai bune. Datorită funcționalității acestei tehnici de rutare în comutatoarele Layer-3, acestea sunt implementate pentru construirea rețelei de rețele inter și intra.
Pentru a înțelege funcțiile comutatoarelor Layer-3, trebuie să înțelegem mai întâi conceptul de rutare.
Dispozitivul layer-3 de la capătul sursei se uită mai întâi la tabelul său de rutare, care conține toate informațiile referitoare la adresele IP sursă și destinație și masca de subrețea.
Mai târziu, pe baza informațiilor pe care le adună din tabelul de rutare, livrează pachetul de date la destinație și poate trece de-a lungul datelor între diferite rețele LAN, MAN și WAN. Urmează calea cea mai scurtă și sigură pentru a furniza date între dispozitivele finale. Acesta este conceptul general de rutare.
Diferite rețele pot fi legate între ele prin legături STM care au lățimi de bandă foarte mari și legături DS3. Tipul de conectivitate depinde de diferiții parametri ai rețelei.
Caracteristici ale comutatoarelor Layer-3
Diferitele caracteristici ale comutatoarelor Layer-3 sunt prezentate mai jos:
- Realizează rutare statică pentru a transfera date între diferite VLAN-uri. În timp ce dispozitivul layer-2 poate transfera date între rețelele aceluiași VLAN.
- De asemenea, efectuează rutare dinamică în același mod în care funcționează un router. Această tehnică de rutare dinamică permite comutatorului să execute rutare optimă a pachetelor.
- Oferă un set de căi multiple în funcție de scenariul în timp real al rețelei pentru livrarea pachetelor de date. Aici, comutatorul poate selecta calea cea mai fezabilă pentru rutare pachetului de date. Cele mai populare tehnici de rutare includ RIP și OSPF.
- Comutatoarele au capacitatea de a recunoaște informațiile legate de adresa IP care se îndreaptă către comutator despre trafic.
- Comutatoarele au capacitatea de a implementa clasificări QoS în funcție de subrețuire sau de etichetare a traficului VLAN în loc de a configura portul de comutare manual, ca în cazul comutatoarelor de nivel 2.
- Acestea necesită mai multă putere pentru a funcționa și oferă legături cu lățimi de bandă mai mari între comutatoare, care sunt aproape mai mari de 10 Gbits.
- Acestea oferă căi extrem de sigure pentru schimbul de date. Astfel, acestea sunt implementate în astfel de cazuri în care securitatea datelor este o preocupare principală.
- Funcțiile asociate cu comutatoarele, cum ar fi autentificarea 802.1x, detectarea loopback-ului și inspecția ARP, îl fac eficient să fie utilizat în cazurile în care transmiterea sigură a datelor este esențială.
Aplicații ale comutatoarelor Layer-3
Mai jos sunt enumerate aplicațiile comutatoarelor Layer-3:
- Este utilizat pe scară largă în centre de date și campusuri vaste, cum ar fi universitățile unde există o configurație foarte mare de rețele de calculatoare. Datorită caracteristicilor sale precum rutare statică și dinamică și viteza de comutare rapidă decât un router, este utilizat în conectivitatea LAN pentru interconectarea mai multor rețele VLAN și LAN.
- Comutatorul layer-3 în combinație cu un număr de switch-uri layer-2 sprijină mai mulți utilizatori să se conecteze la rețea fără a fi necesară implementarea unui switch layer-3 suplimentar și mai multă lățime de bandă. Astfel, este implementat pe scară largă în universități și industrii mici. În cazul în care numărul utilizatorilor finali pe o platformă de rețea crește, atunci fără nicio îmbunătățire a rețelei, acesta poate fi găzduit cu ușurință în același scenariu de rulare.
- Astfel, comutatorul layer-3 poate gestiona cu ușurință resurse de lățime de bandă ridicate și aplicația utilizatorului final, deoarece oferă lățime de bandă de 10 Gbits.
- Au abilitățile de a descărca routerele supraîncărcate. Acest lucru se poate face prin configurarea unui comutator layer-3, fiecare cu un router principal într-un scenariu de rețea cu suprafață largă, astfel încât comutatorul să poată gestiona toate rutările VLAN la nivel local.
- Urmând tipul de scenariu de mai sus, eficiența de lucru a routerului se va îmbunătăți și poate fi utilizată dedicat pentru conectivitate pe distanțe lungi (WAN) și transmisie de date.
- Un switch layer-3 este suficient de inteligent pentru a gestiona și gestiona rutarea și controlul traficului de servere conectate local și dispozitive finale utilizând lățimea sa de bandă ridicată. Astfel, firmele folosesc în general un comutator L-3 pentru a-și conecta serverele de monitorizare și nodurile gazdă în orice centre NOC ale unui subsistem care fac parte dintr-un sistem de rețea computerizat mare.
Rutare inter-VLAN la comutatorul L-3
Diagrama de mai jos prezintă funcționarea rutării inter-VLAN cu comutatorul layer-3 în combinație cu comutatorul L-2.
Să o parcurgem cu ajutorul unui exemplu:
Într-o universitate, computerele facultăților, personalului și studenților sunt conectate prin comutatoare L-2 și L-3 pe un set diferit de VLAN-uri.
PC-ul 1 al unui VLAN al facultății dintr-o universitate vrea să comunice cu PC-ul 2 al altor VLAN-uri ale unui membru al personalului. Deoarece ambele dispozitive finale sunt de VLAN diferite, avem nevoie de comutator L-3 pentru rutarea datelor de la gazda 1 la gazda 2.
În primul rând, cu ajutorul părții hardware a tabelului de adrese MAC, comutatorul L-2 va localiza gazda de destinație. Apoi, va afla adresa de destinație a gazdei de primire din tabelul MAC. După aceea, comutatorul layer-3 va efectua partea de comutare și rutare pe baza adresei IP și a măștii de subrețea.
Va afla că PC1 dorește să comunice cu PC-ul de destinație din care dintre rețelele VLAN prezente acolo. Odată ce adună toate informațiile necesare, va stabili legătura dintre ele și va direcționa datele către receptor de la capătul expeditorului.
întrebări despre interviul dezvoltatorului pl / sql
Concluzie
În acest tutorial, am explorat caracteristicile de bază și aplicațiile comutatoarelor layer-2 și layer-3 cu ajutorul exemplelor live și a reprezentării picturale.
Am aflat că ambele tipuri de switch-uri au câteva merite, precum și demerite și, în funcție de tipul topologiilor de rețea, implementăm tipul de switch în rețea.
Lectură recomandată
- LAN VS WAN VS MAN: Diferența exactă între tipurile de rețea
- Model TCP / IP cu diferite straturi
- Un ghid complet pentru firewall: Cum să construiți un sistem de rețea securizat
- Totul despre routere: tipuri de routere, tabel de rutare și rutare IP
- Ghid pentru masca de subrețea (subrețea) și calculatorul de subrețea IP
- Ce este rețeaua de rețea largă (WAN): exemple de rețea WAN live
- Protocoale importante ale straturilor de aplicație: protocoale DNS, FTP, SMTP și MIME
- 7 straturi ale modelului OSI (un ghid complet)