Menu

Všetko o prepínačoch vrstvy 2 a vrstvy 3 v sieťovom systéme

  • Hlavná
  • Iné
  • Všetko o prepínačoch vrstvy 2 a vrstvy 3 v sieťovom systéme

all about layer 2 layer 3 switches networking system

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Rozdiel medzi prepínačmi vrstvy 2 a vrstvy 3 v systéme počítačových sietí:

V tomto Séria školení pre začiatočníkov v oblasti sietí , náš predchádzajúci návod nás informoval o Triedy podsiete a siete podrobne.

otázky a odpovede pre skúsených s využitím skriptovacieho skriptu

Dozvieme sa rôzne funkcie a použitie prepínačov na 2. a 3. vrstve referenčného modelu OSI.

Tu preskúmame základné rozdiely medzi pracovnou metódou prepínačov vrstvy 2 a vrstvy 3.

Základný koncept, ktorý rozdeľuje spôsob práce medzi oboma typmi prepínačov, je ten, že prepínače vrstvy 2 disponujú dátovým paketom na preddefinovaný port prepínača zakorenený na adrese MAC cieľového hostiteľa.

prepínače vrstvy 2 a vrstvy 3 (2)

Pre tieto typy prepínačov neexistuje žiadny smerovací algoritmus. Zatiaľ čo prepínače vrstvy 3 postupujú podľa smerovacieho algoritmu a dátové pakety sú smerované na nasledujúci definovaný skok a cieľový hostiteľ je zakorenený na definovanej adrese IP na konci prijímača.

Budeme tiež skúmať, ako tieto prepínače pomáhajú softvérovým testerom situovaným na míle ďaleko pri odosielaní a prijímaní softvérových nástrojov.

Čo sa dozviete:

Prepínače vrstvy 2

Z vyššie uvedeného úvodu o oboch prepínačoch vrstiev vyvstáva v našej mysli zaujímavá otázka. Ak prepínače na vrstve 2 nedodržiavajú žiadnu smerovaciu tabuľku, potom ako sa naučia MAC adresu (jedinečná adresa stroja ako 3C-95-09-9C-21-G2 ) nasledujúceho hopu?

Odpoveď je, že to urobí podľa protokolu na riešenie adries známeho ako ARP.

Tento protokol funguje takto:

Zobrali sme si príklad siete, v ktorej je prepínač pripojený k štyrom hostiteľským zariadeniam známym ako PC1, PC2, PC3 a PC4. Teraz chce PC1 prvýkrát odoslať dátový paket do PC2.

Aj keď PC1 pozná IP adresu PC2, keď komunikujú po prvýkrát, nevie MAC (hardvérová) adresa prijímacieho hostiteľa. PC1 teda používa ARP na zistenie MAC adresy PC2.

Prepínač odošle požiadavku ARP na všetky porty okrem portu, na ktorom je pripojený PC1. Keď PC2 prijme požiadavku ARP, odpovie správou s odpoveďou ARP so svojou adresou MAC. PC2 tiež zhromažďuje MAC adresu PC1.

Preto, podľa vyššie uvedeného a späť toku správ, Switch zistí, ktoré MAC adresy sú priradené ktorým portom. Podobne, ako PC2 odosiela svoju MAC adresu v správe s odpoveďou ARP, prepínač teraz zhromažďuje MAC adresu PC2 a bankuje ju do svojej tabuľky MAC adries.

Ukladá tiež MAC adresu PC1 do tabuľky adries, pretože bola odoslaná z PC1 na prepínanie so správou ARP request. Odteraz, kedykoľvek bude PC1 chcieť odoslať akékoľvek dáta na PC2, prepínač jednoducho vyhľadá svoju tabuľku a pošle ju ďalej na cieľový port PC2.

Takto bude Switch naďalej udržiavať hardvérovú adresu každého pripojeného hostiteľa.

Prepínače vrstvy 2 Pripojenie hostiteľa

Kolízna a vysielacia doména

Pri prepínaní vrstvy 2 môže dôjsť ku kolízii, keď sa dvaja alebo viacerí hostitelia pokúšajú komunikovať v rovnakom časovom intervale na rovnakom sieťovom prepojení.

Tu sa zníži účinnosť siete, pretože dôjde k kolízii dátového rámca a musíme ich znova odoslať. Ale každý port v prepínači zvyčajne leží v odlišnej kolíznej doméne. Doména, ktorá sa používa na preposielanie všetkých typov vysielaných správ, sa nazýva Broadcast domain.

Všetky zariadenia vrstvy 2 vrátane prepínačov sa zobrazujú v identickej vysielacej doméne.

VLAN

Na prekonanie problému kolízie a vysielacej domény je v systéme počítačových sietí zavedená technika VLAN.

Virtuálna lokálna sieť bežne známa ako VLAN je logická sada koncových zariadení ležiacich v identickej skupine vysielacej domény. Konfigurácia VLAN sa vykonáva na úrovni prepínača pomocou rôznych rozhraní. Rôzne prepínače môžu mať rôznu alebo rovnakú konfiguráciu VLAN a sú nastavené podľa potreby siete.

Hostitelia pripojení k dvom alebo viacerým rôznym prepínačom môžu byť pripojení k rovnakej VLAN, aj keď nie sú fyzicky pripojení, pretože VLAN sa správajú ako sieť virtuálnej LAN. Preto hostitelia, ktorí sú spojení s rôznymi prepínačmi, môžu zdieľať rovnakú vysielaciu doménu.

Pre lepšie pochopenie používania VLAN si vezmime príklad vzorovej siete, kde jedna používa VLAN a druhá, ktorá VLAN nepoužíva.

Nasledujúca topológia siete nepoužíva techniku ​​VLAN:

topológia siete nepoužívajúca techniku ​​VLAN.

Bez VLAN sa vysielaná správa odoslaná z hostiteľa 1 dostane do všetkých sieťových komponentov siete.

Ale použitím VLAN a konfiguráciou VLAN v obidvoch prepínačoch siete pridaním karty rozhrania pomenovanej rýchly Ethernet 0 a rýchly Ethernet 1, všeobecne označovaný ako Fa0 / 0, v dvoch rôznych sieťach VLAN, sa vysielaná správa z hostiteľa 1 doručí iba do Hostiteľ 2.

Stáva sa to pri konfigurácii a iba Hostiteľ 1 a Hostiteľ 2 sú definované v rámci tej istej sady VLAN, zatiaľ čo ostatné komponenty sú členmi inej siete VLAN.

Tu je dôležité poznamenať, že prepínače vrstvy 2 môžu umožniť hostiteľským zariadeniam dosiahnuť iba hostiteľa rovnakej VLAN. Na prístup k hostiteľskému zariadeniu inej siete je potrebný prepínač alebo smerovač vrstvy 3.

kto je zodpovedný za obchodnú hodnotu poskytovanú skrumážnym tímom?

Siete VLAN sú vysoko zabezpečené siete, pretože z dôvodu ich typu konfigurácie je možné odoslať akýkoľvek dôverný dokument alebo súbor cez dvoch preddefinovaných hostiteľov tej istej siete VLAN, ktorí nie sú fyzicky pripojení.

Týmto sa riadi aj prenosový prenos, pretože správa sa bude vysielať a prijímať iba do sady definovaných sietí VLAN, a nie ku všetkým v sieti.

Schéma siete používajúcej VLAN je uvedená nižšie:

Sieť využívajúca techniku ​​VLAN

Prístupové a hlavné porty

Na portoch prepínača sa vykonávajú rôzne typy konfigurácií. Za účelom prístupu k jednej VLAN sieti priradíme tejto VLAN prístupový port.

Prístupové porty sa používajú, keď potrebujeme jednoducho nakonfigurovať iba koncové zariadenia hostiteľa na konkrétnu sieť VLAN.

Pre prístup k viac ako jednému prepínaču a rôznym VLAN je rozhranie priradené k hlavnému portu prepínača. Port nákladného vozidla je dostatočne inteligentný na to, aby uniesol prenos niekoľkých VLAN.

Konfigurácia VLAN

  • Ak chcete nakonfigurovať VLAN na prepínači, najskôr v prepínači povoľte režim IOS.
  • Príkaz na vytvorenie VLAN je v konfiguračnom režime VLAN NUMBER, tj. Switch (config) # VLAN 10.
  • Pomocou príkazu rozhrania môžeme prideliť rýchly ethernetový port pod VLAN.
  • Teraz pomocou príkazového riadku prístupu switchport môžeme určiť, že rozhranie je režim prístupu.
  • Ďalším príkazom bude pridelenie VLAN ČÍSLA režimu prístupu k portu prepínača.

Príklad série príkazov bude tento:

Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10

Z vyššie uvedenej série príkazov je zrejmé, že sa vytvorí VLAN 10 a port fa0 / 1 prepínača sa presunie do VLAN 10.

  • Príkaz režimu prístupu switchport možno priradiť iba jednej VLAN. Na konfiguráciu viacerých VLAN sa používa príkaz rozhrania switchport trunk mode, ktorý dokáže prenášať prenos viacerých VLAN.

Vlastnosti prepínačov vrstvy 2

Nižšie sú uvedené rôzne funkcie prepínačov vrstvy 2.

ako prehrať flash súbor s rázovou vlnou -
  • Layer-2 Switch funguje ako sieťový most, ktorý spája rôzne koncové zariadenia počítačového sieťového systému na jednej platforme. Sú schopní prenášať dáta veľmi rýchlo a kompetentne zo zdroja na cieľový koniec v sieťach LAN.
  • Prepínače vrstvy 2 vykonávajú funkciu prepínania na nové usporiadanie dátových rámcov od zdroja po cieľový koniec naučením adresy MAC cieľového uzla z tabuľky adries prepínača.
  • Tabuľka MAC adries poskytuje jedinečnú adresu každého zariadenia vrstvy 2, na základe ktorej dokáže identifikovať koncové zariadenia a uzol, na ktorom sa majú dáta doručiť.
  • Prepínač vrstvy 2 rozdeľuje objemnú zložitú sieť LAN na malé siete VLAN.
  • Konfiguráciou viacerých sietí VLAN v rozsiahlej sieti LAN sa prepínanie zrýchli, pretože nie je fyzicky pripojené.

Aplikácie prepínačov vrstvy 2

Ďalej sú uvedené rôzne aplikácie prepínačov vrstvy 2.

  • Prostredníctvom prepínačov vrstvy 2 môžeme ľahko odoslať dátový rámec zo zdroja do cieľa, ktorý sa nachádza v tej istej sieti VLAN, bez toho, aby sme boli fyzicky pripojení alebo aby sme boli na rovnakom mieste.
  • Servery softvérovej spoločnosti tak môžu byť umiestnené centrálne na jednom mieste a klienti rozptýlení na iných miestach majú ľahký prístup k dátam bez latencie, čím šetria náklady a čas servera.
  • Organizácie môžu interne komunikovať nakonfigurovaním hostiteľov na rovnakej sieti VLAN pomocou týchto typov prepínačov bez potreby pripojenia na internet.
  • Testéri softvéru tiež používajú tieto prepínače na zdieľanie svojich nástrojov tak, že ich udržiavajú centrálne na jednom mieste servera a druhý server k nim môže pristupovať tak, že sú ďaleko od seba a nie sú fyzicky pripojení konfiguráciou všetkých na tej istej sieti VLAN sieťového systému.

Prepínače vrstvy 3

Prepínač vrstvy 2 zlyhá, keď potrebujeme preniesť údaje medzi rôznymi sieťami LAN alebo VLAN.

To je miesto, kde na obrázku prichádzajú prepínače vrstvy 3, pretože technika, ktorú používajú na smerovanie dátových paketov do cieľa, využíva adresy IP a podsieť.

Prepínače vrstvy 3 pracujú na 3. vrstve referenčného modelu OSI a vykonávajú smerovanie dátových paketov pomocou adries IP. Majú vyššiu rýchlosť prepínania ako prepínače vrstvy 2.

Sú dokonca rýchlejší ako bežné smerovače, pretože smerujú dátové pakety bez použitia ďalších chmeľov, čo vedie k lepšiemu výkonu. Vzhľadom na funkčnosť tejto smerovacej techniky v prepínačoch vrstvy 3 sú implementované na vytváranie sietí medzi sieťami a vnútri sietí.

Aby sme pochopili funkcie prepínačov vrstvy 3, musíme najskôr porozumieť konceptu smerovania.

Zariadenie vrstvy 3 na konci zdroja sa najskôr pozrie na svoju smerovaciu tabuľku, ktorá obsahuje všetky informácie týkajúce sa zdrojovej a cieľovej adresy IP a masky podsiete.

Neskôr na základe informácií, ktoré zhromaždí zo smerovacej tabuľky, doručí dátový paket na miesto určenia a môže údaje prenášať ďalej medzi rôznymi sieťami LAN, MAN a WAN. Ide po najkratšej a bezpečnej ceste na doručovanie údajov medzi koncovými zariadeniami. Toto je celkový koncept smerovania.

Rôzne siete môžu byť navzájom prepojené spojmi STM, ktoré majú veľmi veľkú šírku pásma a tiež spojenia DS3. Typ pripojenia závisí od rôznych parametrov siete.

Vlastnosti prepínačov vrstvy 3

Ďalej sú uvedené rôzne funkcie prepínačov vrstvy 3:

  • Vykonáva statické smerovanie na prenos údajov medzi rôznymi sieťami VLAN. Zatiaľ čo zariadenie vrstvy 2 môže prenášať údaje iba medzi sieťami tej istej VLAN.
  • Rovnako vykonáva dynamické smerovanie rovnakým spôsobom, aký vykonáva smerovač. Táto technika dynamického smerovania umožňuje prepínaču vykonať optimálne smerovanie paketov.
  • Poskytuje množinu viacerých ciest podľa scenára siete v reálnom čase na doručenie dátových paketov. Tu môže prepínač zvoliť najschodnejšiu cestu smerovania dátového paketu. Medzi najobľúbenejšie smerovacie techniky patria RIP a OSPF.
  • Prepínače majú schopnosť rozpoznať informácie súvisiace s adresou IP, ktoré smerujú k prepínaču týkajúceho sa prenosu.
  • Prepínače majú schopnosť nasadiť klasifikácie QoS v závislosti od podsieťovania alebo značenia prenosu VLAN namiesto manuálnej konfigurácie portu prepínača, ako je to v prípade prepínačov vrstvy 2.
  • Vyžadujú viac energie na prevádzku a riadenie prepojení s vyššou šírkou pásma medzi prepínačmi, ktoré sú takmer viac ako 10 Gbits.
  • Poskytujú vysoko bezpečné cesty na výmenu údajov. Týmto sa implementujú v prípadoch, keď je prvoradým záujmom bezpečnosť dát.
  • Funkcie spojené s prepínačmi, ako je autentifikácia 802.1x, detekcia spätnej väzby a kontrola ARP, umožňujú efektívne použitie v prípadoch, keď je nevyhnutný bezpečný prenos dát.

Aplikácie prepínačov vrstvy 3

Nižšie sú uvedené aplikácie prepínačov vrstvy 3:

  • Je široko používaný v dátových centrách a rozsiahlych kampusoch, ako sú univerzity, kde je veľmi veľké nastavenie počítačových sietí. Vďaka svojim vlastnostiam, ako je statické a dynamické smerovanie, a vysokej rýchlosti prepínania ako smerovač, sa používa v pripojení LAN na prepojenie niekoľkých sietí VLAN a LAN.
  • Prepínač vrstvy 3 v kombinácii s množstvom prepínačov vrstvy 2 podporuje viac používateľov na pripojenie k sieti bez potreby implementácie ďalšieho prepínača vrstvy 3 a väčšej šírky pásma. Preto je široko implementovaný na univerzitách a v malom priemysle. V prípade, že sa zvýši počet koncových používateľov na sieťovej platforme, je možné ich bez vylepšenia siete ľahko prispôsobiť rovnakému bežiacemu scenáru.
  • Prepínač vrstvy 3 si tak môže ľahko poradiť so zdrojmi s veľkou šírkou pásma a s aplikáciami pre koncových používateľov, pretože ponúka šírku pásma 10 Gbits.
  • Majú schopnosti odťažiť preťažené smerovače. To je možné vykonať konfiguráciou prepínača vrstvy 3, každý s hlavným smerovačom v scenári rozsiahlej siete, aby mohol prepínač spravovať všetky smerovania VLAN na miestnej úrovni.
  • Dodržiavaním vyššie uvedeného typu scenára sa zlepší efektivita práce smerovača a dá sa použiť špeciálne na pripojenie a prenos dát na veľké vzdialenosti (WAN).
  • Prepínač vrstvy 3 je dostatočne inteligentný na to, aby zvládol a spravoval smerovanie a riadenie prenosu lokálne pripojených serverov a koncových zariadení s využitím jeho veľkej šírky pásma. Firmy teda všeobecne používajú prepínač L-3 na pripojenie svojich monitorovacích serverov a hostiteľských uzlov v ľubovoľných centrách NOC podsystému, ktoré sú súčasťou veľkého počítačového sieťového systému.

Smerovanie medzi VLAN na prepínači L-3

Nasledujúca schéma zobrazuje činnosť smerovania medzi VLAN s prepínačom vrstvy 3 v kombinácii s prepínačom L-2.

Poďme si to predstaviť pomocou príkladu:

Na univerzite sú počítače fakúlt, zamestnancov a študentov prepojené prostredníctvom prepínačov L-2 a L-3 na inej sade VLAN.

Smerovanie medzi VLAN na prepínači L-3

PC 1 fakultnej VLAN na univerzite chce komunikovať s PC 2 niektorých ďalších VLAN zamestnanca. Pretože obe koncové zariadenia majú rozdielnu VLAN, potrebujeme prepínač L-3 na smerovanie údajov z hostiteľa 1 na hostiteľa 2.

Najskôr pomocou hardvérovej časti tabuľky adries MAC vyhľadá prepínač L-2 cieľového hostiteľa. Potom sa naučí cieľovú adresu hostiteľa príjmu z tabuľky MAC. Potom bude prepínač vrstvy 3 vykonávať prepínaciu a smerovaciu časť na základe adresy IP a masky podsiete.

Zistí, že PC1 chce komunikovať s cieľovým PC, ktorá z VLAN sietí sa tam nachádza. Akonáhle zhromaždí všetky potrebné informácie, vytvorí medzi nimi spojenie a smeruje údaje k príjemcovi od konca odosielateľa.

Záver

V tomto tutoriáli sme pomocou živých príkladov a obrazového znázornenia preskúmali základné vlastnosti a aplikácie prepínačov vrstvy 2 a vrstvy 3.

Dozvedeli sme sa, že oba typy prepínačov majú niekoľko výhod aj nevýhod a podľa typu topológie siete nasadíme typ prepínača do siete.

Výukový program PREV | NEXT Tutorial

Odporúčané čítanie

^