all about layer 2 layer 3 switches networking system
Verschil tussen Layer 2- en Layer 3-switches in computernetwerken:
In deze Netwerktrainingen voor beginners , vertelde onze vorige tutorial ons over Subnetten en netwerkklassen in detail.
webservices interviewvragen en antwoorden
We zullen de verschillende functies en toepassingen van Switches leren op laag-2 en laag-3 van het OSI-referentiemodel.
We onderzoeken hier de fundamentele verschillen tussen de werkwijze van laag-2 en laag-3 schakelaars.
Het basisconcept dat de manier van werken tussen beide typen switches vertakt, is dat de laag-2-switches het datapakket naar een vooraf gedefinieerde switchpoort sturen die is geworteld op het MAC-adres van de bestemmingshost.
Er is geen routeringsalgoritme dat wordt gevolgd door dit soort schakelaars. Terwijl de Layer-3-switches het routeringsalgoritme volgen, en de datapakketten zijn bestemd voor de volgende gedefinieerde hop en de bestemmingshost is geworteld op het gedefinieerde IP-adres aan het uiteinde van de ontvanger.
We zullen ook onderzoeken hoe deze schakelaars de softwaretesters helpen die mijlenver uit elkaar staan bij het verzenden en ontvangen van een softwaretool.
Wat je leert:
Layer-2-schakelaars
Uit de bovenstaande inleiding over beide layer-switches komt een interessante vraag bij ons op. Als de schakelaars op laag 2 geen routeringstabel volgen, hoe zullen ze het MAC-adres leren (uniek adres van een machine zoals 3C-95-09-9C-21-G2 ) van de volgende hop?
Het antwoord is dat het dit zal doen door het Address Resolution Protocol te volgen dat bekend staat als ARP.
De werking van dit protocol is als volgt:
We hebben het voorbeeld genomen van een netwerk waarbij een switch is aangesloten op vier hostapparaten die bekend staan als PC1, PC2, PC3 en PC4. Nu wil PC1 voor het eerst een datapakket naar PC2 sturen.
Hoewel PC1 het IP-adres van PC2 kent terwijl ze voor de eerste keer communiceren, kent het het MAC (hardware) -adres van de ontvangsthost niet. PC1 gebruikt dus een ARP om het MAC-adres van PC2 te achterhalen.
De switch stuurt het ARP-verzoek naar alle poorten, behalve de poort waarop PC1 is aangesloten. Wanneer PC2 het ARP-verzoek ontvangt, zal het antwoorden met een ARP-antwoordbericht met zijn MAC-adres. PC2 verzamelt ook het MAC-adres van PC1.
Door de bovenstaande heen en weer stroom van berichten leert de switch daarom welke MAC-adressen aan welke poorten zijn toegewezen. Evenzo, aangezien PC2 zijn MAC-adres verzendt in het ARP-antwoordbericht, verzamelt de switch nu het MAC-adres van PC2 en slaat het op in zijn MAC-adrestabel.
Het slaat ook het MAC-adres van PC1 op in de adrestabel zoals het door PC1 werd verzonden om over te schakelen met het ARP-verzoekbericht. Vanaf nu, wanneer PC1 gegevens naar PC2 wil sturen, zal de switch eenvoudigweg in de tabel opzoeken en deze doorsturen naar de bestemmingspoort van PC2.
Op deze manier blijft de switch het hardwareadres van elke aangesloten host behouden.
Collision and Broadcast Domain
Botsing kan optreden bij Layer-2-switching, waarbij twee of meer hosts met hetzelfde tijdsinterval op dezelfde netwerklink proberen te communiceren.
De netwerkefficiëntie zal hier afnemen als het dataframe in botsing komt en we ze opnieuw moeten verzenden. Maar elke poort in een switch ligt doorgaans in een verschillend botsingsdomein. Het domein dat wordt gebruikt om alle soorten broadcast-berichten door te sturen, staat bekend als Broadcast-domein.
Alle laag-2-apparaten inclusief schakelaars verschijnen in hetzelfde uitzenddomein.
VLAN
Om het probleem van collision en broadcast-domein te overwinnen, wordt de VLAN-techniek geïntroduceerd in het computernetwerksysteem.
Virtual Local Area Network, algemeen bekend als VLAN, is een logische reeks eindapparaten die in dezelfde groep van het broadcastdomein liggen. VLAN-configuratie gebeurt op switchniveau door verschillende interfaces te gebruiken. Verschillende switches kunnen verschillende of dezelfde VLAN-configuratie hebben en worden ingesteld volgens de behoefte van een netwerk.
De hosts die op twee of meer verschillende switches zijn aangesloten, kunnen binnen hetzelfde VLAN worden aangesloten, zelfs als ze niet fysiek zijn verbonden, aangezien VLAN zich als virtueel LAN-netwerk gedragen. Daarom kunnen hosts die zijn verbonden met verschillende switches hetzelfde broadcastdomein delen.
Laten we voor een beter begrip van het gebruik van VLAN het voorbeeld nemen van een voorbeeldnetwerk, waarbij de ene VLAN gebruikt en de andere geen VLAN.
De onderstaande netwerktopologie gebruikt geen VLAN-techniek:
wat kan ik maken met c ++
Zonder VLAN bereikt het uitgezonden bericht van host 1 alle netwerkcomponenten van het netwerk.
Maar door VLAN te gebruiken en VLAN in beide switches van het netwerk te configureren door een interfacekaart toe te voegen met de naam fast Ethernet 0 en fast Ethernet 1, over het algemeen genoteerd als Fa0 / 0, in twee verschillende VLAN-netwerken, zal een broadcastbericht van Host 1 alleen naar Gastheer 2.
Dit gebeurt tijdens het configureren en alleen Host 1 en host 2 worden gedefinieerd onder dezelfde set VLAN, terwijl de andere componenten lid zijn van een ander VLAN-netwerk.
Het is belangrijk om hier op te merken dat met laag 2-switches hosts-apparaten alleen de host van hetzelfde VLAN kunnen bereiken. Om het hostapparaat van een ander netwerk te bereiken, is de Layer-3-switch of router vereist.
VLAN-netwerken zijn sterk beveiligde netwerken omdat vanwege het type configuratie elk vertrouwelijk document of bestand kan worden verzonden over twee vooraf gedefinieerde hosts van hetzelfde VLAN die niet fysiek zijn verbonden.
Broadcast-verkeer wordt hierdoor ook beheerd, aangezien het bericht alleen wordt verzonden en ontvangen naar de set gedefinieerde VLAN en niet naar iedereen op het netwerk.
Het diagram van een netwerk dat VLAN gebruikt, wordt hieronder weergegeven:
Toegangs- en trunk-poorten
Er worden verschillende soorten configuraties gedaan op Switch-poorten. Om toegang te krijgen tot een enkel VLAN-netwerk, wijzen we een toegangspoort toe aan dat VLAN.
Toegangspoorten worden gebruikt wanneer we alleen host-eindapparaten voor een bepaald VLAN-netwerk moeten configureren.
Om toegang te krijgen tot meer dan één switches en verschillende VLAN's, is de interface toegewezen aan de Trunk-poort van de switch. De truckport is slim genoeg om het verkeer van meerdere VLAN's te dragen.
VLAN configureren
- Om VLAN op de switch te configureren, schakelt u eerst de IOS-modus in de switch in.
- De opdracht voor het maken van VLAN bevindt zich in de configuratiemodus VLAN NUMBER, d.w.z. Switch (config) # VLAN 10.
- Door een interfaceopdracht te gebruiken, kunnen we de snelle Ethernet-poort onder VLAN toewijzen.
- Nu kunnen we met behulp van de opdrachtregel voor toegang tot switchport specificeren dat de interface een toegangsmodus is.
- De volgende opdracht zal VLAN-NUMMER toewijzen aan de switchpoorttoegangsmodus.
Het voorbeeld van een reeks opdrachten is als volgt:
Uit de bovenstaande reeks opdrachten is het duidelijk dat VLAN 10 is gemaakt en de fa0 / 1-poort van de switch is verplaatst naar VLAN 10.
- Het commando switchport access mode kan slechts aan een enkel VLAN worden toegewezen. Om meerdere VLAN's te configureren, wordt de switchport trunk-modus interfaceopdracht gebruikt, omdat deze het verkeer van meerdere VLAN's kan dragen.
Kenmerken van Layer-2-schakelaars
Hieronder worden de verschillende functies van Layer-2-switches genoemd.
- Layer-2 Switch fungeert als een netwerkbrug die verschillende eindapparaten van een computernetwerksysteem op één enkel platform met elkaar verbindt. Ze zijn in staat om gegevens zeer snel en competent te transporteren van de bron naar de bestemming in LAN-netwerken.
- Layer-2 switches voeren de schakelfunctie uit om de dataframes van de bron naar een bestemmingsuiteinde te herschikken door het MAC-adres van het bestemmingsknooppunt te leren uit de adrestabel van de switch.
- De MAC-adrestabel levert het unieke adres van elk apparaat van laag-2, op basis waarvan het de eindapparaten en het knooppunt waarop de gegevens moeten worden afgeleverd, kan identificeren.
- Layer-2 Switch splitst een omvangrijk gecompliceerd LAN-netwerk op in kleine VLAN-netwerken.
- Door meerdere VLAN's binnen een uitgebreid LAN-netwerk te configureren, wordt het schakelen sneller omdat er geen fysieke verbinding is.
Toepassingen van Layer-2-switches
Hieronder staan de verschillende toepassingen van Layer-2-switches.
- Via Layer-2-switches kunnen we dataframe gemakkelijk verzenden van de bron naar de bestemming die zich in hetzelfde VLAN bevindt zonder fysiek verbonden te zijn of op dezelfde locatie te zijn.
- Zo kunnen de servers van een softwarebedrijf centraal op de ene locatie worden geplaatst en kunnen de clients verspreid over de andere locaties gemakkelijk toegang krijgen tot de gegevens zonder vertraging en daardoor de serverkosten en tijd besparen.
- Organisaties kunnen interne communicatie tot stand brengen door de hosts op hetzelfde VLAN te configureren door dit soort switches te gebruiken zonder dat er een internetverbinding nodig is.
- Softwaretesters gebruiken deze schakelaars ook voor het delen van hun tool door deze centraal op de ene serverlocatie te houden en de andere server kan er toegang toe krijgen door ver uit elkaar te zijn en niet fysiek verbonden door ze allemaal op hetzelfde VLAN van het netwerksysteem te configureren.
Layer-3 schakelaars
De Layer-2-switch mislukt wanneer we de gegevens tussen verschillende LAN's of VLAN's moeten overbrengen.
Dit is waar de Layer-3-switches in beeld komen, aangezien de techniek die ze gebruiken voor het routeren van de datapakketten naar de bestemming IP-adressen en subnetten gebruikt.
De laag-3-switches werken op de derde laag van het OSI-referentiemodel en voeren de routering van datapakketten uit met behulp van IP-adressen. Ze hebben een snellere schakelsnelheid dan de laag 2-schakelaars.
Ze zijn zelfs sneller dan de conventionele routers omdat ze de routering van datapakketten uitvoeren zonder extra hops te gebruiken, wat leidt tot betere prestaties. Vanwege de functionaliteit van deze routeringstechniek in de Layer-3-switches, worden ze geïmplementeerd voor netwerkopbouw van inter- en intra-netwerken.
Om de functies van Layer-3-switches te begrijpen, moeten we eerst het concept van routing begrijpen.
Het laag-3-apparaat aan de bronzijde kijkt eerst naar de routeringstabel die alle informatie bevat over de bron- en bestemmings-IP-adressen en het subnetmasker.
Later, op basis van de informatie die het uit de routeringstabel verzamelt, levert het het datapakket af op de bestemming en kan het de gegevens verder doorgeven tussen verschillende LAN-, MAN- en WAN-netwerken. Het volgt het kortste en veiligste pad om gegevens tussen de eindapparaten te leveren. Dit is het algemene concept van routing.
Verschillende netwerken kunnen met elkaar worden verbonden door STM-links met zeer hoge bandbreedtes en DS3-links. Het type connectiviteit hangt af van de verschillende parameters van het netwerk.
Kenmerken van Layer-3-schakelaars
De verschillende kenmerken van Layer-3-switches worden hieronder weergegeven:
- Het voert de statische routing uit om gegevens tussen verschillende VLAN's over te dragen. Terwijl het Layer-2-apparaat alleen gegevens kan uitwisselen tussen de netwerken van hetzelfde VLAN.
- Het voert ook dynamische routering uit op dezelfde manier als een router dat doet. Door deze dynamische routeringstechniek kan de switch een optimale pakketroutering uitvoeren.
- Het biedt een set van meerdere paden volgens het real-time scenario van het netwerk om de datapakketten af te leveren. Hier kan de switch het meest haalbare pad selecteren voor het routeren van het datapakket. De meest populaire routeringstechnieken zijn RIP en OSPF.
- De schakelaars hebben de mogelijkheid om de IP-adresgerelateerde informatie te herkennen die naar de schakelaar over het verkeer gaat.
- Switches hebben de mogelijkheid om QoS-classificaties te implementeren, afhankelijk van subnetten of VLAN-verkeerstagging in plaats van de switchpoort handmatig te configureren zoals in het geval van Layer-2-switches.
- Ze hebben meer vermogen nodig om te werken en bieden verbindingen met een hogere bandbreedte tussen de switches, die bijna meer dan 10 Gbit bedragen.
- Ze bieden zeer veilige paden voor gegevensuitwisseling. Daardoor worden ze geïmplementeerd in gevallen waarin gegevensbeveiliging een eerste zorg is.
- De functies die zijn gekoppeld aan switches zoals 802.1x-authenticatie, loopback-detectie en ARP-inspectie, maken het efficiënt om te gebruiken in gevallen waarin veilige gegevensoverdracht essentieel is.
Toepassingen van Layer-3-switches
Hieronder staan de toepassingen van Layer-3-switches:
- Het wordt veel gebruikt in datacenters en op grote campus zoals universiteiten waar een zeer grote setup van computernetwerken is. Vanwege zijn eigenschappen zoals statische en dynamische routering en zijn hoge schakelsnelheid dan een router, wordt het gebruikt in LAN-connectiviteit voor de onderlinge verbinding van verschillende VLAN- en LAN-netwerken.
- De layer-3 switch in combinatie met een aantal layer-2 switches ondersteunt het aansluiten van meer gebruikers op het netwerk zonder implementatie van een extra layer-3 switch en meer bandbreedte. Het wordt dus op grote schaal toegepast in universiteiten en kleinschalige industrieën. In het geval dat het aantal eindgebruikers op een netwerkplatform toeneemt, kan het zonder enige verbetering van het netwerk gemakkelijk in hetzelfde lopende scenario worden ondergebracht.
- De Layer-3-switch kan dus gemakkelijk omgaan met bronnen met een hoge bandbreedte en eindgebruikerstoepassingen, aangezien hij 10Gbits-bandbreedte biedt.
- Zij hebben de vaardigheid om de overbelaste routers te ontzorgen. Dit kan worden gedaan door een layer-3 switch te configureren, elk met een hoofdrouter in een wide area netwerkscenario, zodat de switch alle VLAN-routing op lokaal niveau kan beheren.
- Door het bovenstaande type scenario te volgen, zal de efficiëntie van de router verbeteren en kan deze specifiek worden gebruikt voor lange afstand (WAN) connectiviteit en gegevensoverdracht.
- Een Layer-3-switch is slim genoeg om de routering en verkeerscontrole van lokaal verbonden servers en eindapparaten te beheren en te beheren met gebruikmaking van de hoge bandbreedte. De bedrijven gebruiken dus over het algemeen een L-3-switch om hun bewakingsservers en hostknooppunten aan te sluiten in alle NOC-centra van een subsysteem die deel uitmaken van een groot computernetwerksysteem.
Inter-VLAN-routering bij L-3 Switch
Het onderstaande diagram toont de werking van de inter-VLAN-routing met de Layer-3-switch in combinatie met de L-2-switch.
Laten we het doornemen met behulp van een voorbeeld:
Op een universiteit zijn de pc's van faculteiten, personeel en studenten verbonden via L-2 en L-3 schakelaars op een andere set VLAN's.
PC 1 van een facultair VLAN in een universiteit wil communiceren met de PC 2 van een ander VLAN van een personeelslid. Aangezien beide eindapparaten een verschillende VLAN hebben, hebben we een L-3-switch nodig voor het routeren van de gegevens van host 1 naar host 2.
Ten eerste zal de L-2-switch met behulp van het hardwaregedeelte van de MAC-adrestabel de bestemmingshost lokaliseren. Vervolgens leert het het bestemmingsadres van de ontvangsthost uit de MAC-tabel. Daarna zal de layer-3 switch het schakel- en routeringsgedeelte uitvoeren op basis van IP-adres en subnetmasker.
Het zal ontdekken dat PC1 wil communiceren met de doel-pc van welke van de daar aanwezige VLAN-netwerken. Zodra het alle benodigde informatie heeft verzameld, zal het de link tussen hen tot stand brengen en de gegevens vanaf het einde van de afzender naar de ontvanger leiden.
beste software om videobestanden te converteren
Gevolgtrekking
In deze tutorial hebben we de basisfuncties en toepassingen van laag-2- en laag-3-schakelaars verkend met behulp van live voorbeelden en afbeeldingen.
We hebben geleerd dat beide soorten switches zowel een aantal voordelen als nadelen hebben, en afhankelijk van het type netwerktopologieën implementeren we het type switch in het netwerk.
PREV-zelfstudie VOLGENDE zelfstudie
Aanbevolen literatuur
- LAN versus WAN versus MAN: exact verschil tussen soorten netwerken
- TCP / IP-model met verschillende lagen
- Een complete gids voor firewall: hoe u een veilig netwerksysteem bouwt
- Alles over routers: soorten routers, routeringstabel en IP-routering
- Gids voor subnetmasker (subnetten) en IP-subnetcalculator
- Wat is Wide Area Network (WAN): Live WAN-netwerkvoorbeelden
- Belangrijke toepassingslaagprotocollen: DNS-, FTP-, SMTP- en MIME-protocollen
- 7 lagen van het OSI-model (een complete gids)