all about layer 2 layer 3 switches networking system
Разлика между превключватели от слой 2 и слой 3 в системата за компютърна мрежа:
В това Beginner’s Networking Training Series , предишният ни урок ни запозна с Класове на подмрежи и мрежи подробно.
как да отпечатате съдържанието на масива
Ще научим различните функции и приложението на превключвателите на слой 2 и слой 3 на референтния модел на OSI.
Тук ще разгледаме основните разлики между метода на работа на превключвателите слой-2 и слой-3.
Основната концепция, която разграничава начина на работа между двата типа комутатори, е, че превключвателите на слой-2 разполагат пакета данни с предварително дефиниран порт за превключване, корен на MAC адреса на хоста на местоназначението.
Няма алгоритъм за маршрутизиране, последван от тези видове комутатори. Докато превключвателите Layer-3 следват алгоритъма за маршрутизация и пакетите данни са предназначени за следващия дефиниран хоп, а хостът на местоназначението се корени на определения IP адрес в края на приемника.
Също така ще проучим как тези превключватели помагат на софтуерните тестери, разположени на километри един от друг при изпращане и получаване на софтуерен инструмент.
Какво ще научите:
Превключватели за слой 2
От горното въведение за двата превключвателя на слоя, в съзнанието ни възниква интересен въпрос. Ако превключвателите на слой-2 не следват никаква таблица за маршрутизация, тогава как ще научат MAC адреса (уникален адрес на машина като 3C-95-09-9C-21-G2 ) на следващия хоп?
Отговорът е, че ще го направи, следвайки протокола за разрешаване на адреси, известен като ARP.
Работата на този протокол е както следва:
Взехме примера с мрежа, където комутаторът е свързан към четири хост устройства, известни като PC1, PC2, PC3 и PC4. Сега PC1 иска за първи път да изпрати пакет данни към PC2.
Въпреки че PC1 знае IP адреса на PC2, тъй като те комуникират за първи път, той не знае MAC (хардуерния) адрес на хоста за получаване. По този начин PC1 използва ARP, за да открие MAC адреса на PC2.
Превключвателят изпраща заявката ARP до всички портове, с изключение на порта, към който е свързан PC1. PC2, когато получи заявката за ARP, ще отговори със съобщение за отговор на ARP със своя MAC адрес. PC2 също така събира MAC адреса на PC1.
Следователно, чрез горния поток от съобщения комутаторът научава кои MAC адреси са присвоени на кои портове. По същия начин, докато PC2 изпраща своя MAC адрес в съобщението за отговор на ARP, превключвателят вече събира MAC адреса на PC2 и го банкира в своята MAC адресна таблица.
Той също така съхранява MAC адреса на PC1 в таблицата с адреси, както е бил изпратен от PC1 за превключване със съобщението за заявка ARP. Отсега нататък, когато PC1 иска да изпрати каквито и да е данни към PC2, превключвателят просто ще търси в таблицата си и ще го препраща към целевия порт на PC2.
По този начин, Switch ще продължи да поддържа хардуерния адрес на всеки свързващ хост.
Сблъсък и излъчен домейн
Сблъсък може да възникне при превключване на ниво 2, когато два или повече хоста се опитват да комуникират в един и същ интервал от време на една и съща мрежова връзка.
Ефективността на мрежата тук ще намалее, тъй като рамката за данни ще се сблъска и ние трябва да ги изпратим отново. Но всеки порт в комутатора обикновено се намира в различен домейн на сблъсък. Домейнът, който се използва за препращане на всички видове излъчени съобщения, е известен като Broadcast domain.
Всички устройства с ниво 2, включително превключватели, се показват в идентичния домейн на излъчване.
VLAN
За да се преодолее проблемът със сблъсъка и излъчвания домейн, техниката VLAN е въведена в системата на компютърната мрежа.
Виртуалната локална мрежа, известна като VLAN, е логичен набор от крайни устройства, разположени в идентичната група на излъчвания домейн. Конфигурирането на VLAN се извършва на ниво превключвател чрез използване на различни интерфейси. Различните комутатори могат да имат различна или една и съща VLAN конфигурация и да се настройват според нуждата от мрежа.
Хостовете, свързани към два или повече различни комутатора, могат да бъдат свързани в една и съща VLAN, дори ако не са свързани физически, тъй като VLAN се държи като виртуална LAN мрежа. Следователно хостовете, които са свързани с различни комутатори, могат да споделят един и същ домейн за излъчване.
За по-добро разбиране на използването на VLAN, нека вземем примера на примерна мрежа, където едната използва VLAN, а другата, която не използва VLAN.
Долната мрежова топология не използва VLAN техника:
приложение за разписание за android и iphone
Без VLAN изпратеното съобщение от хост 1 ще достигне до всички мрежови компоненти на мрежата.
Но чрез използване на VLAN и конфигуриране на VLAN и в двата комутатора на мрежата чрез добавяне на интерфейсна карта, назоваваща бърз Ethernet 0 и бърз Ethernet 1, обикновено обозначени като Fa0 / 0, в две различни VLAN мрежи, излъчено съобщение от хост 1 ще достави само до Водещ 2.
Това се случва по време на конфигурирането и само хост 1 и хост 2 се дефинират под същия набор VLAN, докато останалите компоненти са член на друга VLAN мрежа.
Тук е важно да се отбележи, че превключвателите на ниво 2 могат да позволят на устройствата хостове да достигнат до хоста само на същия VLAN. За да достигнете до хост устройството на друга мрежа, се изисква превключвателят или рутерът Layer-3.
VLAN мрежите са силно защитени мрежи, тъй като поради своя тип конфигурация всеки поверителен документ или файл може да бъде изпратен през два предварително дефинирани хоста на една и съща VLAN, които не са физически свързани.
Излъчваният трафик също се управлява от това, тъй като съобщението ще бъде предадено и получено само до набора от дефинирани VLAN, а не до всички в мрежата.
Диаграмата на мрежа, използваща VLAN, е показана по-долу:
Достъп и магистрални портове
Различни видове конфигурации се извършват в портовете Switch. За да осъществим достъп до една VLAN мрежа, ние присвояваме порт за достъп до тази VLAN.
Портовете за достъп се използват, когато трябва просто да конфигурираме само крайни устройства на хоста към определена VLAN мрежа.
За достъп до повече от един комутатор и различни VLAN интерфейсът е присвоен на Trunk порт на комутатора. Портът за камиони е достатъчно умен, за да поеме трафика на няколко VLAN.
Конфигуриране на VLAN
- За да конфигурирате VLAN на превключвателя, първо активирайте режима IOS в превключвателя.
- Командата за създаване на VLAN е в режим на конфигуриране VLAN НОМЕР, т. Е. Switch (config) # VLAN 10.
- С помощта на интерфейсна команда можем да разпределим бързия Ethernet порт под VLAN.
- Сега, като използваме командния ред за достъп до switchport, можем да посочим, че интерфейсът е режим на достъп.
- Следващата команда ще бъде разпределяне на VLAN НОМЕР в режима за достъп на комутационния порт.
Примерът за поредица от команди ще бъде както следва:
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10
От горната поредица от команди става ясно, че се създава VLAN 10 и портът fa0 / 1 на комутатора се премества във VLAN 10.
- Командата за режим на комутационен достъп може да бъде присвоена само на един VLAN. За да конфигурирате множество VLAN, се използва командата за интерфейс на магистралния режим на комутационен порт, тъй като тя може да пренася трафика на множество VLAN.
Характеристики на превключватели Layer-2
По-долу са изброени различните характеристики на превключвателите Layer-2.
- Превключвателят Layer-2 действа като мрежов мост, който свързва различни крайни устройства на компютърна мрежова система на една единствена платформа. Те са в състояние да транспортират данни много бързо и компетентно от източника до крайния край в LAN мрежи.
- Превключвателите Layer-2 изпълняват функцията за превключване, за да пренаредят кадрите с данни от източника до крайния край чрез изучаване на MAC адреса на възела на местоназначението от таблицата с адреси на превключвателя.
- Таблицата с MAC адреси предоставя уникалния адрес на всяко устройство от слой-2, въз основа на който може да идентифицира крайните устройства и възела, на който трябва да бъдат доставени данните.
- Превключвателят Layer-2 разделя обемиста сложна LAN мрежа в малки VLAN мрежи.
- Чрез конфигуриране на множество VLAN в обширна LAN мрежа, превключването става по-бързо, тъй като не е физически свързано.
Приложения на превключватели Layer-2
По-долу са дадени различните приложения на превключватели Layer-2.
- Чрез превключвателите Layer-2 можем лесно да изпращаме рамка с данни от източника до местоназначението, което се намира в същия VLAN, без да сме физически свързани или да сме на едно и също място.
- По този начин сървърите на софтуерна компания могат да бъдат поставени централно на едно място, а клиентите, разпръснати на други места, могат лесно да получат достъп до данните без латентност и по този начин да спестят разходите и времето на сървъра.
- Организациите могат да осъществяват вътрешни комуникации, като конфигурират хостовете на една и съща VLAN, като използват тези видове комутатори, без да е необходима каквато и да е интернет връзка.
- Софтуерните тестери също използват тези превключватели за споделяне на техния инструмент, като го държат централно на едно място на сървъра, а другият сървър може да има достъп до тях, като е отдалечен и не е физически свързан чрез конфигуриране на всички в една и съща VLAN на мрежовата система.
Превключватели за слой 3
Превключвателят за слой 2 се проваля, когато трябва да прехвърлим данните между различни LAN или VLAN.
Това е мястото, където превключвателите Layer-3 се появяват на снимката, тъй като техниката, която те използват за маршрутизиране на пакетите данни до местоназначението, е използване на IP адреси и подмрежи.
Превключвателите на слой 3 работят на 3-ти слой на референтния модел на OSI и извършват маршрутизиране на пакети данни, използвайки IP адреси. Те имат по-бърза скорост на превключване от превключвателите слой-2.
Те са дори по-бързи от конвенционалните рутери, тъй като извършват маршрутизиране на пакети данни, без да използват допълнителни скокове, като по този начин водят до по-добра производителност. Благодарение на функционалността на тази техника на маршрутизиране в превключвателите Layer-3, те са внедрени за изграждане на мрежи от вътрешни и вътрешни мрежи.
За да разберем функциите на превключвателите Layer-3, първо трябва да разберем концепцията за маршрутизация.
Устройството на слой 3 в края на източника първо разглежда своята маршрутизираща таблица, която съдържа цялата информация относно IP адресите на източника и местоназначението и маската на подмрежата.
По-късно, въз основа на информацията, която събира от таблицата за маршрутизиране, той доставя пакета данни до местоназначението и може да предава данните по-нататък между различни LAN, MAN и WAN мрежи. Той следва най-краткия и сигурен път за предаване на данни между крайните устройства. Това е цялостната концепция за маршрутизация.
Различни мрежи могат да бъдат свързани заедно чрез STM връзки, които имат много висока честотна лента и DS3 връзки. Типът на свързаност зависи от различните параметри на мрежата.
Характеристики на превключватели Layer-3
Различните характеристики на превключвателите Layer-3 са дадени по-долу:
- Той изпълнява статичното маршрутизиране за прехвърляне на данни между различни VLAN. Докато устройството от ниво 2 може да прехвърля данни между мрежите само на една и съща VLAN.
- Той също така извършва динамично маршрутизиране по същия начин, по който се изпълнява рутер. Тази техника на динамично маршрутизиране позволява на комутатора да изпълнява оптимално маршрутизиране на пакети.
- Той осигурява набор от множество пътеки според сценария на мрежата в реално време за доставяне на пакетите данни. Тук превключвателят може да избере най-осъществимия път за маршрутизиране на пакета данни. Най-популярните техники за маршрутизиране включват RIP и OSPF.
- Суичовете имат способността да разпознават информацията, свързана с IP адреса, която се насочва към суича за трафика.
- Превключвателите имат възможност да внедрят QoS класификации в зависимост от подмрежата или маркирането на VLAN трафик, вместо да конфигурират порта за превключване ръчно, както в случая на превключватели от ниво 2.
- Те изискват повече мощност за работа и предлагат по-високи честотни ленти между комутаторите, които са почти повече от 10Gbits.
- Те осигуряват изключително сигурни пътища за обмен на данни. По този начин те се прилагат в такива случаи, когато сигурността на данните е основна грижа.
- Функциите, свързани с превключватели като удостоверяване 802.1x, откриване на обратна връзка и ARP проверка, го правят ефективно да се използва в случаи, когато сигурното предаване на данни е от съществено значение.
Приложения на превключватели Layer-3
По-долу са включени приложенията на превключватели Layer-3:
- Той се използва широко в центрове за данни и огромни кампуси като университети, където има много голяма настройка на компютърни мрежи. Благодарение на своите функции като статично и динамично маршрутизиране и бързата си скорост на превключване от рутера, той се използва в LAN свързаност за взаимно свързване на няколко VLAN и LAN мрежи.
- Превключвателят на слой 3 в комбинация с множество превключватели на слой 2 поддържа повече потребители да се свързват в мрежата, без да е необходимо прилагане на допълнителен превключвател на слой 3 и повече честотна лента. По този начин той се прилага широко в университетите и малките индустрии. В случай, че ако броят на крайните потребители на мрежова платформа се увеличи, тогава без каквото и да е подобрение на мрежата, той може лесно да бъде настанен в същия работещ сценарий.
- По този начин превключвателят на слой 3 може лесно да се справи с ресурси с висока честотна лента и приложение на крайния потребител, тъй като предлага честотна лента от 10 Gbits.
- Те имат уменията да разтоварят претоварените рутери. Това може да се направи чрез конфигуриране на превключвател на слой 3, всеки с основен рутер в мрежов сценарий за широка област, така че превключвателят да може да управлява цялото VLAN маршрутизиране на местно ниво.
- Следвайки горния тип сценарий, ефективността на работа на рутера ще се подобри и той може да се използва специално за свързване на дълги разстояния (WAN) и предаване на данни.
- Превключвателят на слой 3 е достатъчно умен, за да управлява и управлява маршрутизирането и контрола на трафика на локално свързани сървъри и крайни устройства, използвайки неговата висока честотна лента. По този начин фирмите обикновено използват L-3 превключвател, за да свържат своите сървъри за наблюдение и хостови възли във всякакви NOC центрове на подсистема, които са част от голяма компютърна мрежова система.
Интер-VLAN маршрутизация при L-3 Switch
Диаграмата по-долу показва работата на маршрутизацията между VLAN с превключвателя слой-3 в комбинация с превключвателя L-2.
Нека да го разгледаме с помощта на пример:
В университет компютърът на факултетите, персонала и студентите е свързан чрез L-2 и L-3 ключове на различен набор от VLAN.
PC 1 на преподавателска VLAN в университет иска да комуникира с PC 2 на някои други VLAN на служител. Тъй като и двете крайни устройства са с различна VLAN, ние се нуждаем от L-3 превключвател за маршрутизиране на данните от хост 1 към хост 2.
Първо, с помощта на хардуерната част на таблицата с MAC адреси, превключвателят L-2 ще намери хоста на местоназначението. След това ще научи адреса на местоназначението на хоста за получаване от таблицата MAC. След това превключвателят слой-3 ще извърши частта за превключване и маршрутизиране въз основа на IP адрес и маска на подмрежата.
Ще открие, че PC1 иска да комуникира с дестинационния компютър на коя от VLAN мрежите, присъстващи там. След като събере цялата необходима информация, ще установи връзката между тях и ще насочи данните към получателя от края на подателя.
кое е най-доброто изтегляне на mp3 за android
Заключение
В този урок разгледахме основните характеристики и приложения на превключвателите на слой 2 и слой 3 с помощта на живи примери и изобразително представяне.
Научихме, че и двата типа комутатори имат няколко предимства, както и недостатъци и в зависимост от типа на мрежовите топологии, ние разполагаме типа на комутатора в мрежата.
Препоръчително четене
- LAN срещу WAN срещу MAN: Точна разлика между видовете мрежи
- TCP / IP модел с различни слоеве
- Пълно ръководство за защитна стена: Как да изградим сигурна мрежова система
- Всичко за рутерите: Видове рутери, маршрутизираща таблица и IP маршрутизация
- Ръководство за маска на подмрежата (подмрежа) и калкулатор на подмрежи IP
- Какво е Wide Area Network (WAN): Примери за WAN мрежа на живо
- Важни протоколи от приложния слой: DNS, FTP, SMTP и MIME протоколи
- 7 слоя от модела OSI (Пълно ръководство)