all about layer 2 layer 3 switches networking system
Differenza tra switch Layer 2 e Layer 3 nel sistema di rete del computer:
In questo Serie di formazione in rete per principianti , il nostro tutorial precedente ci ha informato su Sottoreti e classi di rete in dettaglio.
come aprire i file bin di windows 10
Impareremo le varie funzionalità e applicazioni degli switch a livello 2 e livello 3 del modello di riferimento OSI.
Esploreremo le differenze fondamentali tra il metodo di lavoro degli interruttori di livello 2 e di livello 3 qui.
Il concetto di base che ramifica il modo di lavorare tra entrambi i tipi di switch è che gli switch di livello 2 dispongono del pacchetto di dati su una porta switch predefinita radicata sull'indirizzo MAC dell'host di destinazione.
Non esiste un algoritmo di routing seguito da questi tipi di switch. Mentre gli switch Layer-3 seguono l'algoritmo di instradamento e i pacchetti di dati sono destinati al successivo hop definito e l'host di destinazione è radicato sull'indirizzo IP definito all'estremità del ricevitore.
Esploreremo anche come questi interruttori aiutano i tester del software situati a miglia di distanza nell'invio e nella ricezione di uno strumento software.
Cosa imparerai:
Interruttori di livello 2
Dall'introduzione di cui sopra su entrambi gli interruttori di livello, sorge una domanda interessante nella nostra mente. Se gli interruttori al livello 2 non seguono alcuna tabella di routing, come apprenderanno l'indirizzo MAC (indirizzo univoco di una macchina come 3C-95-09-9C-21-G2 ) del prossimo salto?
La risposta è che lo farà seguendo il protocollo di risoluzione degli indirizzi noto come ARP.
Il funzionamento di questo protocollo è il seguente:
Abbiamo preso l'esempio di una rete in cui uno switch è collegato a quattro dispositivi host noti come PC1, PC2, PC3 e PC4. Ora, PC1 desidera inviare per la prima volta un pacchetto di dati a PC2.
Sebbene il PC1 conosca l'indirizzo IP del PC2 mentre sta comunicando per la prima volta, non conosce l'indirizzo MAC (hardware) dell'host di ricezione. Quindi PC1 utilizza un ARP per scoprire l'indirizzo MAC di PC2.
Lo switch invia la richiesta ARP a tutte le porte esclusa la porta a cui è connesso il PC1. Quando il PC2 riceve la richiesta ARP, risponderà con un messaggio di risposta ARP con il suo indirizzo MAC. PC2 raccoglie anche l'indirizzo MAC di PC1.
Pertanto, tramite il flusso di messaggi in avanti e indietro, lo Switch apprende quali indirizzi MAC sono assegnati a quali porte. Allo stesso modo, poiché PC2 invia il proprio indirizzo MAC nel messaggio di risposta ARP, lo switch ora raccoglie l'indirizzo MAC di PC2 e lo inserisce nella sua tabella degli indirizzi MAC.
Memorizza anche l'indirizzo MAC del PC1 nella tabella degli indirizzi così come è stato inviato dal PC1 allo switch con il messaggio di richiesta ARP. D'ora in poi, ogni volta che PC1 desidera inviare dati a PC2, lo switch cercherà semplicemente nella sua tabella e lo inoltrerà alla porta di destinazione di PC2.
In questo modo, lo Switch continuerà a mantenere l'indirizzo hardware di ogni host di connessione.
Dominio di collisione e trasmissione
La collisione può verificarsi nella commutazione di livello 2 in cui due o più host stanno tentando di comunicare nello stesso intervallo di tempo sullo stesso collegamento di rete.
L'efficienza della rete diminuirà qui poiché i frame di dati si scontreranno e dobbiamo inviarli nuovamente. Ma ogni porta di uno switch si trova generalmente in un dominio di collisione diverso. Il dominio utilizzato per inoltrare tutti i tipi di messaggi di trasmissione è noto come dominio di trasmissione.
Tutti i dispositivi di livello 2, inclusi gli switch, vengono visualizzati nello stesso dominio di trasmissione.
VLAN
Per superare il problema della collisione e del dominio di trasmissione, la tecnica VLAN viene introdotta nel sistema di rete del computer.
La rete locale virtuale comunemente nota come VLAN è un insieme logico di dispositivi finali che si trovano nello stesso gruppo del dominio di trasmissione. La configurazione della VLAN viene eseguita a livello di switch utilizzando diverse interfacce. Switch diversi possono avere una configurazione VLAN diversa o uguale e configurati in base alle necessità di una rete.
Gli host collegati a due o più switch diversi possono essere collegati all'interno della stessa VLAN anche se non sono collegati fisicamente poiché la VLAN si comporta come una rete LAN virtuale. Pertanto, gli host collegati a switch diversi possono condividere lo stesso dominio di trasmissione.
Per una migliore comprensione dell'uso della VLAN, prendiamo l'esempio di una rete di esempio, in cui una utilizza la VLAN e l'altra che non utilizza la VLAN.
La topologia di rete seguente non utilizza la tecnica VLAN:
Senza VLAN, il messaggio broadcast inviato dall'host 1 raggiungerà tutti i componenti di rete della rete.
Ma utilizzando la VLAN e configurando la VLAN in entrambi gli switch della rete aggiungendo una scheda di interfaccia denominata Fast Ethernet 0 e Fast Ethernet 1, generalmente indicata come Fa0 / 0, in due diverse reti VLAN, un messaggio di trasmissione dall'Host 1 consegnerà solo a Host 2.
Ciò accade durante la configurazione e solo l'host 1 e l'host 2 sono definiti nello stesso set di VLAN mentre gli altri componenti sono membri di un'altra rete VLAN.
È importante notare che gli switch di livello 2 possono consentire ai dispositivi host di raggiungere solo l'host della stessa VLAN. Per raggiungere il dispositivo host di un'altra rete è necessario lo switch o il router Layer-3.
Le reti VLAN sono reti altamente protette poiché, a causa del tipo di configurazione, qualsiasi documento o file riservato può essere inviato su due host predefiniti della stessa VLAN che non sono fisicamente connessi.
Anche il traffico di trasmissione viene gestito da questo poiché il messaggio verrà trasmesso e ricevuto solo per l'insieme di VLAN definito e non a tutti sulla rete.
Di seguito è mostrato lo schema di una rete che utilizza VLAN:
Porte di accesso e trunk
Vari tipi di configurazioni vengono eseguite sulle porte Switch. Per accedere a una singola rete VLAN, assegniamo una porta di accesso a quella VLAN.
Le porte di accesso vengono utilizzate quando è necessario configurare semplicemente solo i dispositivi terminali host su una particolare rete VLAN.
Per accedere a più di uno switch e a diverse VLAN, l'interfaccia è stata assegnata alla porta Trunk dello switch. Il porto per camion è abbastanza intelligente da sopportare il traffico di diverse VLAN.
che è meglio Linux o Windows
Configurazione della VLAN
- Per configurare la VLAN sullo switch, abilitare innanzitutto la modalità IOS nello switch.
- Il comando per la creazione della VLAN è nella modalità di configurazione NUMERO VLAN, ad esempio Switch (config) # VLAN 10.
- Utilizzando un comando di interfaccia possiamo allocare la porta Fast Ethernet sotto VLAN.
- Ora, utilizzando la riga di comando di accesso switchport possiamo specificare che l'interfaccia è una modalità di accesso.
- Il comando successivo assegnerà il NUMERO VLAN alla modalità di accesso alla porta dello switch.
L'esempio di una serie di comandi sarà il seguente:
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10
Dalla serie di comandi sopra, è chiaro che viene creata la VLAN 10 e la porta fa0 / 1 dello switch viene spostata sulla VLAN 10.
- Il comando della modalità di accesso switchport può essere assegnato solo a una singola VLAN. Per configurare più VLAN, viene utilizzato il comando dell'interfaccia in modalità trunk switchport, poiché può trasportare il traffico di più VLAN.
Caratteristiche degli switch Layer-2
Di seguito sono elencate le varie funzionalità degli interruttori Layer-2.
- Lo switch Layer-2 funge da bridge di rete che collega vari dispositivi finali di un sistema di rete di computer su un'unica piattaforma. Sono in grado di trasportare i dati in modo molto rapido e competente dalla sorgente all'estremità di destinazione nelle reti LAN.
- Gli switch Layer-2 eseguono la funzione di commutazione per riorganizzare i frame di dati dalla sorgente all'estremità di destinazione apprendendo l'indirizzo MAC del nodo di destinazione dalla tabella degli indirizzi dello Switch.
- La tabella degli indirizzi MAC fornisce l'indirizzo univoco di ogni dispositivo di livello 2, sulla base del quale può identificare i dispositivi finali e il nodo su cui devono essere consegnati i dati.
- Lo switch Layer-2 divide una rete LAN ingombrante e complicata in piccole reti VLAN.
- Configurando più VLAN all'interno di una vasta rete LAN, la commutazione diventa più veloce poiché non è fisicamente connessa.
Applicazioni degli switch Layer-2
Di seguito sono riportate le varie applicazioni degli interruttori Layer-2.
- Tramite gli switch Layer-2, possiamo inviare facilmente frame di dati dalla sorgente alla destinazione che si trova nella stessa VLAN senza essere fisicamente connessi o trovarsi nella stessa posizione.
- Pertanto, i server di una società di software possono essere posizionati centralmente in una posizione ei client dispersi in altre posizioni possono accedere facilmente ai dati senza latenza e quindi risparmiare tempo e costi del server.
- Le organizzazioni possono effettuare comunicazioni interne configurando gli host sulla stessa VLAN utilizzando questi tipi di switch senza la necessità di alcuna connessione Internet.
- I tester del software utilizzano questi switch anche per condividere il loro strumento mantenendolo centralmente in una posizione del server e l'altro server può accedervi essendo distanti e non fisicamente connessi configurando tutti sulla stessa VLAN del sistema di rete.
Interruttori di livello 3
Lo switch di livello 2 non riesce quando è necessario trasferire i dati tra diverse LAN o VLAN.
È qui che entrano in scena gli switch Layer-3 poiché la tecnica che usano per instradare i pacchetti di dati alla destinazione utilizza indirizzi IP e subnetting.
Gli switch di livello 3 funzionano al 3 ° livello del modello di riferimento OSI ed eseguono il routing dei pacchetti di dati utilizzando indirizzi IP. Hanno una velocità di commutazione più rapida rispetto agli interruttori di livello 2.
Sono anche più veloci dei router convenzionali poiché eseguono l'instradamento dei pacchetti di dati senza utilizzare salti aggiuntivi, portando così a prestazioni migliori. A causa della funzionalità di questa tecnica di routing negli switch Layer-3, sono implementati per la creazione di reti di reti inter e intra.
Per comprendere le funzioni degli switch Layer-3, dobbiamo prima comprendere il concetto di routing.
Il dispositivo di livello 3 all'estremità di origine guarda innanzitutto alla sua tabella di routing che contiene tutte le informazioni riguardanti gli indirizzi IP di origine e di destinazione e la maschera di sottorete.
Successivamente, in base alle informazioni raccolte dalla tabella di instradamento, consegna il pacchetto di dati alla destinazione e può passare ulteriormente i dati tra diverse reti LAN, MAN e WAN. Segue il percorso più breve e sicuro per fornire i dati tra i dispositivi finali. Questo è il concetto generale di routing.
qual è la chiave di sicurezza per il wifi
Diverse reti possono essere collegate tra loro tramite collegamenti STM che hanno larghezze di banda molto elevate e anche collegamenti DS3. Il tipo di connettività dipende dai vari parametri della rete.
Caratteristiche degli switch Layer-3
Di seguito sono riportate le varie caratteristiche degli interruttori Layer-3:
- Esegue il routing statico per trasferire i dati tra diverse VLAN. Mentre il dispositivo di livello 2 può trasferire dati solo tra le reti della stessa VLAN.
- Esegue anche il routing dinamico nello stesso modo in cui esegue un router. Questa tecnica di routing dinamico consente allo switch di eseguire un routing ottimale dei pacchetti.
- Fornisce una serie di percorsi multipli in base allo scenario in tempo reale della rete per fornire i pacchetti di dati. Qui lo switch può selezionare il percorso più fattibile per instradare il pacchetto di dati. Le tecniche di instradamento più popolari includono RIP e OSPF.
- Gli switch hanno la capacità di riconoscere le informazioni relative all'indirizzo IP che si dirigono verso lo switch sul traffico.
- Gli switch hanno la capacità di distribuire classificazioni QoS a seconda del subnetting o del tagging del traffico VLAN invece di configurare manualmente la porta dello switch come nel caso degli switch di livello 2.
- Richiedono più potenza per funzionare e offrono collegamenti con larghezze di banda più elevate tra gli switch che sono quasi più di 10 Gbit.
- Forniscono percorsi altamente sicuri per lo scambio di dati. In tal modo, vengono implementati in quei casi in cui la sicurezza dei dati è una preoccupazione primaria.
- Le funzionalità associate agli switch come l'autenticazione 802.1x, il rilevamento di loopback e l'ispezione ARP lo rendono efficiente da utilizzare nei casi in cui la trasmissione sicura dei dati è essenziale.
Applicazioni degli switch Layer-3
Di seguito sono elencate le applicazioni degli switch Layer-3:
- È ampiamente utilizzato nei data center e in vasti campus come le università, dove c'è una configurazione molto grande di reti di computer. Grazie alle sue caratteristiche come il routing statico e dinamico e la sua rapida velocità di commutazione rispetto a un router, viene utilizzato nella connettività LAN per l'interconnessione di diverse reti VLAN e LAN.
- Lo switch di livello 3 in combinazione con un numero di switch di livello 2 consente a più utenti di connettersi alla rete senza la necessità di implementare uno switch di livello 3 aggiuntivo e più larghezza di banda. Pertanto è ampiamente implementato nelle università e nelle industrie su piccola scala. Nel caso in cui il numero di utenti finali su una piattaforma di rete aumenti, senza alcun miglioramento della rete, può essere facilmente inserito nello stesso scenario in esecuzione.
- Pertanto, lo switch di livello 3 può gestire facilmente risorse con larghezza di banda elevata e applicazioni per l'utente finale poiché offre una larghezza di banda di 10 Gbit.
- Hanno le capacità per alleggerire i router sovraccarichi. Ciò può essere fatto configurando uno switch di livello 3, ciascuno con un router principale in uno scenario di rete WAN in modo che lo switch possa gestire tutto il routing VLAN a livello locale.
- Seguendo il tipo di scenario di cui sopra, l'efficienza di lavoro del router migliorerà e potrà essere utilizzato in modo dedicato per la connettività a lunga distanza (WAN) e la trasmissione dei dati.
- Uno switch di livello 3 è abbastanza intelligente da gestire e gestire il routing e il controllo del traffico dei server e dei dispositivi finali connessi localmente utilizzando la sua elevata larghezza di banda. Pertanto, le aziende generalmente utilizzano uno switch L-3 per collegare i propri server di monitoraggio e nodi host in qualsiasi centro NOC di un sottosistema che fa parte di un grande sistema di rete di computer.
Routing inter-VLAN sullo switch L-3
Il diagramma seguente mostra il funzionamento dell'instradamento tra VLAN con lo switch di livello 3 in combinazione con lo switch L-2.
Vediamolo con l'aiuto di un esempio:
In un'università, i PC delle facoltà, del personale e degli studenti sono collegati tramite interruttori L-2 e L-3 su un diverso set di VLAN.
Il PC 1 di una VLAN di facoltà in un'università desidera comunicare con il PC 2 di un'altra VLAN di un membro del personale. Poiché entrambi i dispositivi finali hanno una VLAN diversa, è necessario uno switch L-3 per instradare i dati dall'host 1 all'host 2.
In primo luogo, con l'aiuto della parte hardware della tabella degli indirizzi MAC, lo switch L-2 individuerà l'host di destinazione. Quindi, apprenderà l'indirizzo di destinazione dell'host della ricevuta dalla tabella MAC. Successivamente, lo switch di livello 3 eseguirà la parte di commutazione e instradamento sulla base dell'indirizzo IP e della maschera di sottorete.
Scoprirà che il PC1 vuole comunicare con il PC di destinazione di quale delle reti VLAN lì presenti. Una volta raccolte tutte le informazioni necessarie, stabilirà il collegamento tra di loro e instraderà i dati al destinatario dall'estremità del mittente.
Conclusione
In questo tutorial, abbiamo esplorato le funzionalità e le applicazioni di base degli interruttori di livello 2 e 3 con l'aiuto di esempi dal vivo e rappresentazione pittorica.
Abbiamo appreso che entrambi i tipi di switch hanno un paio di pregi oltre che di demeriti e, in base al tipo di topologie di rete, implementiamo il tipo di switch nella rete.
Tutorial PREV | PROSSIMO Tutorial
Lettura consigliata
- LAN Vs WAN Vs MAN: differenza esatta tra i tipi di rete
- Modello TCP / IP con diversi livelli
- Una guida completa al firewall: come creare un sistema di rete sicuro
- Tutto sui router: tipi di router, tabella di instradamento e instradamento IP
- Guida alla subnet mask (subnetting) e al calcolatore di subnet IP
- Che cos'è Wide Area Network (WAN): esempi di reti WAN live
- Importanti protocolli a livello di applicazione: protocolli DNS, FTP, SMTP e MIME
- 7 livelli del modello OSI (una guida completa)