Der sehr leistungsstarke Layer-3-Switch ist ein verbessertes Produkt des Layer-2-Switches. Es verfügt über alle Funktionen des Switches und einige der Funktionen des Routers. Es handelt sich um ein Gerät zur Hochgeschwindigkeits-Datenübertragung im lokalen Netzwerk. Schauen wir uns als Nächstes den nächsten Layer-3-Switch genauer an.
Was ist ein Layer-3-Switch?
Ein Layer-3-Switch ist ein Netzwerkgerät mit einer Routing-Auswahlfunktion, das auf Basis eines Layer-2-Switches erstellt wurde. Es kann Netzwerkfunktionen implementieren und Pakete basierend auf ASIC und FPGA weiterleiten. Der Layer-2-Switch führt die Datenrahmen- oder VLAN-Übertragungsfunktion basierend auf der MAC-Adresse der Datenverbindungsschicht aus. Der Layer-3-Switch führt die Routing-Auswahl und Paketfilterungsfunktionen basierend auf der IP-Adresse der Netzwerkschicht durch.
Schicht 2 Schalter
Layer-2-Switch: Durch die Verwendung von VLANs zur Trennung von Broadcast-Domänen können Terminals unter demselben VLAN Datenrahmen austauschen. Wenn eine Kommunikation zwischen Terminals verschiedener VLANs erforderlich ist, muss die Routing-Funktion verwendet werden, d. h. das Hinzufügen eines zusätzlichen Routers.
Layer-2-Switch 2
Layer-2-Switches und -Router werden in Kombination verwendet, um die Cross-VLAN-Kommunikation abzuschließen, während Layer-3-Switches die Kommunikation zwischen verschiedenen VLANs ohne weitere Netzwerkausrüstung direkt abschließen können.
Layer-3-Switch
Derzeit verwenden alle internen Netzwerk-Core-Switches Layer-3-Switches. Der Layer-3-Switch dient zur Weiterleitung von Paketen innerhalb des aus Ethernet bestehenden Intranets, während der Router als Gateway zwischen dem Internet und dem Intranet dient.
Was ist der Unterschied zwischen Layer-3-Switches und Routern?
Layer-3-Switch vs. Switch
| Name | Layer 3 Switch | Router |
|---|---|---|
| Hardware | Kastentyp, Rahmentyp | Desktop-Typ, Box-Typ, Rahmentyp |
| Datenrahmenverarbeitung | Hardwareverarbeitung basierend auf ASCI | CPU-basierte Softwareverarbeitung |
| Kennzahlen | Lineare Geschwindigkeitsverarbeitung | Langsamer als ein Layer-3-Switch |
| Schnittstelle | Ethernet (RJ-45, optischer Transceiver) | Ethernet (RJ-45, optischer Transceiver), serielle Schnittstelle, ISDN, ATM, SDH usw. |
| Nicht unterstützte Protokolle und Funktionen | DFÜ-Zugriff (PPP, PPPoE), hohe QoS, NAT, VPN, Statuserkennung, hohe Sicherheit, VolP usw | STP/RSTP, LAN-Tracking, IEEE 802.1X, privates VLAN, Stacking usw |
Layer-3-Switches unterstützen nur das Data-Link-Layer-Protokoll von Ethernet und das Network-Layer-Protokoll von IP-Netzwerken.
Router: Neben dem IEEE 802-Standard unterstützen die physikalische Schicht und die Datenverbindungsschicht auch andere Protokolle, darunter ATM, SDH und serielle Ports. Die Netzwerkschicht und die Transportschicht unterstützen auch andere Protokollstapel als TCP/IP, wie z. B. IPX, AppleTalk usw. Diese Funktionen werden durch Software ausgeführt, die auf der CPU ausgeführt wird. Im Vergleich zum Layer-3-Switch ist die Geschwindigkeit viel langsamer. Es gibt aber auch viele Funktionen, die von der Router-CPU übernommen werden müssen, wie z. B. Fernzugriff, Sicherheitsfunktionen usw.
Was ist die Architektur des Layer-3-Switches?
Zu den Bestandteilen eines Layer-3-Switches gehören die Steuerebene, die Datenebene, die Rückwandplatine und physische Schnittstellen. Die gleiche Architektur gilt für High-End-Router und Firewalls. Der dreischichtige Switch unterteilt das Innere des Hardwaregeräts in zwei Bereiche, nämlich die Steuerebene hauptsächlich mit Routing- und Verwaltungsfunktionen und die Datenebene hauptsächlich mit Datenweiterleitungsfunktionen, um die Systemarchitektur von Hochgeschwindigkeitspaketen zu realisieren Weiterleitung.
Komponenten des Layer-3-Switch -1
Komponenten von Layer-3-Switch-2
| Hardware-Zusammensetzung | Beschreibung |
|---|---|
| Kontrollfläche | Die Hardware wird durch eine CPU-basierte Softwareverarbeitung gesteuert. Overhead-Betriebssystem-Neuverwaltung, Administrator-Benutzeroberfläche, Routing-Protokollverarbeitung usw |
| Datenebene | Die eigentliche Datenübertragung erfolgt durch Hardwareverarbeitung auf Basis von ASIC, FPGA und Netzwerkprozessor. Die MAC-Frame-Übertragung wird auf Schicht 2 und die IP-Paketübertragung auf Schicht 3 abgeschlossen. Während der Übertragung werden auch die erforderliche Zugriffskontrollliste und die QoS-bezogene Verarbeitung durchgeführt |
| Rückwandplatine | Daten werden zwischen physischen Schnittstellen übertragen. Die Rückwandplatine unterstützt drei Modi: Shared-Bus-Modus, Shared-Memory-Modus und Crossbar-Modus. Die Ethernet-Standards zum Anschluss von Kabelkarten im Baugruppenträger sind IEEE802.3ap und IEEE802.3ba |
| physische Schnittstelle | Senden und empfangen Sie Datenrahmen mit anderer Hardware. Verwenden Sie RJ-45- oder optische Transceiver-Anschlüsse (SFP usw.) in Layer-3-Switches |
Wenn die interne Struktur der Hardware in eine Steuerebene und eine Datenebene unterteilt ist, erfordert die Übertragung von Paketen die Verwendung von FIB (Forwarding Information Base) und Adjacency-Table-Informationen. Diese Methode der IP-Paketübertragung unter Verwendung von FIB- und Adjazenztabelleninformationen wird als Express-Weiterleitung bezeichnet.
FIB- und Adjazenztabelle
| Eintrag | Illustration |
|---|---|
| FIB (Weiterleitungsinformationsbasis) | Der Eintrag wird auf der Datenebene basierend auf den Routing-Tabelleninformationen auf der Steuerebene generiert und besteht aus der aktuell gültigen Kombination aus Zielsubnetz, nächstem Hop und Ausgabeschnittstelle |
| Adjazenztabelle | Der Eintrag, der auf der Datenebene basierend auf ARP-Tabelleninformationen generiert wird und aus Informationen über den aktuell gültigen Zielhost und die Ausgabeschnittstelle besteht |
Router nutzen die CPU für die Paketweiterleitung, während Layer-3-Switches ASCI anstelle der CPU für eine schnellere Paketweiterleitung verwenden.
Boxed-Produktarchitektur 1
Boxed-Produktarchitektur 2
Layer-3-Switches kombinieren die FIB- und Adjazenztabellen in einem einzigen Eintrag namens FDB (Forwarding Database), der im Speicher registriert und von der Hardware für den Hochgeschwindigkeitsabruf verarbeitet wird.
Was ist Multilayer-Switching?
Mit Ausnahme von Layer-2-Switches werden Switches über Layer 3 (einschließlich) zusammenfassend als Multilayer-Switches bezeichnet. Ein Layer-3-Switch, der über Netzwerkfunktionen wie IP-Routing verfügt und den Zugriff auf die TCP-Portnummer der Transportschicht über die Zugriffskontrollliste steuern kann, auch Layer-4-Switch genannt. Ein Switch, der die Zugriffskontrolle bis zur TCP-Ebene unterstützen kann, wird als Layer-4-Switch bezeichnet. Ein Switch, der Lastausgleich und andere Vorgänge basierend auf den Parametern der Anwendungsschicht von HTTP und HTTPS durchführen kann, wird als Layer-7-Switch bezeichnet. Einige Hersteller unterscheiden zwischen Netzwerkgeräten und Routern, die sich mit der Anwendungsschicht befassen, als unterschiedliche Produkttypen. Der sogenannte Multi-Layer-Switch ist jedoch ein Hochgeschwindigkeits-Netzwerkgerät für die Geschäftsverarbeitung jeder Schicht, das auf ASIC- und FPGA-Hardwareverarbeitung basiert.
Was ist ein Lastausgleichsgerät?
Mehrere Clients, die gleichzeitig eine Verbindung zu einem Server herstellen, können zu einer Überlastung der Rechenleistung des Servers führen. Wenn mehrere Server den gleichen Dienst bereitstellen, kann die Anfrage des Clients mithilfe eines Lastausgleichsgeräts zur Verarbeitung an jeden Server verteilt werden. Ein Lastausgleichsgerät kann eine professionelle Einstellung sein, bei der es sich auch um eine auf dem Server laufende Anwendung handeln kann. Dedizierte Geräte verfügen über Ethernet-Schnittstellen, es handelt sich sozusagen um eine Art Multilayer-Switch. Es gibt auch Router mit Load-Balancing-Funktionen.
Das Lastausgleichsgerät weist im Allgemeinen eine virtuelle IP-Adresse zu, und alle Client-Anfragen werden über eine virtuelle IP-Adresse erfüllt, die über den Lastausgleichsalgorithmus an die tatsächliche IP-Adresse des Servers weitergeleitet wird. Der Einsatz von Lastausgleichsgeräten kann die Skalierbarkeit und Zuverlässigkeit verbessern.
Virtuelle Server
Lastausgleichsgeräte eignen sich nicht nur für Server, sondern auch für Sicherheitsgeräte wie Firewall und Proxyserver.
Arten von Lastausgleichsalgorithmen
| Name des Algorithmus | Beschreibung |
|---|---|
| Round Robin | Ein verteilter Algorithmus für den sequenziellen Lastausgleich. Dieser Algorithmus wird am besten verwendet, wenn die Verarbeitungskapazität jedes Servers gleich ist und die Verarbeitungskapazität der einzelnen Dienste nicht unterschiedlich ist. Wenn beispielsweise drei Server vorhanden sind, lautet die Reihenfolge 1→2→3→1→2→3→1 |
| Wenigste Verbindungen | Ein Algorithmus, der die Kommunikation mit dem Server mit den wenigsten Verbindungen unter mehreren Servern abwickelt. Auch wenn die Verarbeitungskapazität jedes Servers unterschiedlich ist, ist die Verarbeitungskapazität jedes Dienstes nicht gleich, was die Auslastung des Servers bis zu einem gewissen Grad reduzieren kann |
| Gewichteter Round Robin | Für den Fall, dass die Rechenleistung der Server unterschiedlich ist, eignet sich ein Algorithmus, der jedem Server im Polling ein bestimmtes Gewicht beimisst. Zum Beispiel: Server 1 Zusatzgewicht 1, Server 2 Zusatzgewicht 2, Server 3 Zusatzgewicht 3, die Reihenfolge ist 1→2→2→3→3→ 1→2→2→3→3→3→3→1 |
| Gewichtete geringste Verbindungen | Ein Algorithmus, der jedem Server im Algorithmus mit den wenigsten Verbindungen eine Gewichtung zuweist, jedem Server im Voraus die Anzahl der zu verarbeitenden Verbindungen zuweist und Clientanforderungen an den Server mit den wenigsten Verbindungen umleitet |
| IP-Adress-Hashing | Ein Algorithmus, der die Hashes von Quell- und Ziel-IP-Adressen verwaltet, um Pakete desselben Absenders (oder Pakete, die für dasselbe Ziel bestimmt sind) zu kombinieren und an denselben Server weiterzuleiten. Wenn der Client eine Reihe von Diensten verarbeiten muss und wiederholt mit einem Server kommunizieren muss, kann dieser Algorithmus den Fluss (Sitzung) als Einheit verwenden, um sicherzustellen, dass die Kommunikation vom selben Client direkt auf demselben Server verarbeitet werden kann |
| URL-Hashing | Ein Algorithmus, der an dieselbe URL gesendete Anfragen an denselben Server weiterleitet, indem er das Hashing von Client-Anfragen nach URL-Informationen verwaltet |
Was ist SSL-Beschleunigung?
Die SSL-Beschleunigung ist eine Funktion dedizierter Lastausgleichsgeräte, und das interne Gerät, das diese Funktion ausführt, wird SSL-Beschleuniger genannt.
SSL-Kommunikation
Das Verschlüsseln und Entschlüsseln der übertragenen Daten während der SSL-Kommunikation mit dem Server erfordert recht komplexe Berechnungen, was die Verarbeitungslast auf der Server-CPU zusätzlich erhöht. Im Vergleich zu HTTP-Verkehr, der keine Ver- und Entschlüsselung durchführt, ist die Verarbeitungslast von HTTPS zehnmal so hoch wie die von HTTP. Zu diesem Zeitpunkt kann die Verarbeitungslast auf der Server-CPU reduziert werden, indem ein SSL-Beschleuniger verwendet wird, um die HTTPS-Anfrage des Clients zu entschlüsseln und in eine HTTP-Anfrage umzuwandeln, bevor sie an den eigentlichen Server weitergeleitet wird. Auf diese Weise kann das Gesamtsystem nicht nur die Reaktionsgeschwindigkeit des Servers verbessern, sondern auch die Anzahl der Server reduzieren und mehr Webdienstinhalte pro Zeiteinheit weiterleiten.
Wie viele Arten von Layer-3-Switches gibt es gemäß der Leistungsklassifizierung?
Entsprechend der Backplane-Kapazität des Layer-3-Switches kann dieser in High-End-Switch, Midrange-Switch und Low-End-Switch unterteilt werden.
High-End-Layer-3-Switches
Der Frame-Layer-3-Switch besteht aus Routing-Engine, Switching-Fabric, Linecard-Modul, Lüftermodul und Netzteilmodul und wird im Allgemeinen als Kern-Switch des Unternehmens im Rechenzentrum verwendet.
High-End-Layer-3-Switches
Um die Zuverlässigkeit des Switches zu verbessern, verfügen alle Module außer dem Linecard-Modul über eine redundante Struktur. Strom- oder Lüftermodule sind typischerweise 1+N- oder N+N-redundant, und Routing-Engines sind typischerweise 1+1-redundant. Layer-3-Switches bilden im Allgemeinen eine dreischichtige Redundanzstruktur mit der Stapelung mehrerer Geräte, um die Verfügbarkeit des gesamten Systems zu verbessern.
Mittelklasse-Layer-3-Switches
Midrange-Layer-3-Switches sind im Allgemeinen Box-Switches oder Frame-Switches mit einer maximalen Anzahl von Steckplätzen von 4, die für das Aggregations-Switching von Enterprise-Core-Switches und Access-Switches verwendet werden.
Mittelklasse-Layer-3-Switch
Low-End-Layer-3-Switches
Der Low-End-Layer-3-Switch ist im Allgemeinen ein Box-Switch oder ein Desktop-Switch, der als Zugangs-Switch für ein Unternehmen verwendet wird, normalerweise mit 24 Ports oder 48 Ports. Einige fungieren als Zugangspunkte für IP-Telefone oder WLANs und können auch direkt Power over Ethernet (PoE) nutzen.
Low-End-Layer-3-Switch
Welche Funktionen haben Layer-3-Switches?
Obwohl die von den Layer-3-Switches der einzelnen Hersteller bereitgestellten Funktionen unterschiedlich sind, sind diese Funktionen grob in mehrere Kategorien unterteilt: Authentifizierung, Verwaltung, Routing-Protokoll, QoS, IP-Tunneling, VLAN, STP usw.
Funktionen von Layer-3-Switches
| OSI-Referenzmodell | Klassifikation | Funktion |
|---|---|---|
| Anwendungsschicht | Authentifizierung, Verwaltung | SNMP, RMON, Syslog, DHCP, NetFlowFTP, IEEE 802.1X usw. |
| Netzwerkschicht, Transportschicht | Routing-Protokoll | Statische Route, RIPv1/v2, OSPF, BGPv4, IS-IS, Multicast-Routenauswahl, RIPng, OSPFv3, BGP4+, richtlinienbasierte Routenauswahl usw |
| QoS | IEEE 802.1p, LLQ, WFQ, RED, Shaping, Bandbreitenkontrolle usw | |
| IP-Tunnel | IPv4 über IPv6, IPv6 über IPv4 usw. | |
| mehr | Filterung, Lastausgleich und VRRP | |
| DLL (Datenverbindungsschicht) | VLAN | Port-VLAN, IEEE 802.1Q (Tag-VLAN), privates VLAN, Uplink-VLAN usw |
| STP | STP (IEEE 802.1D, RSTP (IEEE802.1W), PVST +, MSTP (802.1s) usw. |
Bei einem Layer-3-Switch wird die Funktion der Gruppenverwaltung direkt von der CPU-Software übernommen. Die direkte Kommunikation des Benutzers wird vom ASIC (Hardware) verarbeitet, um eine Hochgeschwindigkeitsweiterleitung von Paketen zu erreichen.
Funktionen des Layer-3-Switches
Was ist ein VLAN?
Eine Broadcast-Domäne, die aus einem oder mehreren Hubs besteht, kann als flaches Netzwerk bezeichnet werden. Miteinander verbundene Endgeräte empfangen alle Broadcast-Frames vom Netzwerk. Mit zunehmender Anzahl angeschlossener Endgeräte steigt auch die Anzahl der Broadcasts und die Netzsituation wird uneinheitlicher. In diesem Fall ist die Verwendung erforderlich VLAN (Virtuelles LAN) Technologie zur logischen Segmentierung des gesamten flachen Netzwerks. Ein VLAN entspricht einer Broadcast-Domäne, und die Broadcast-Domänen verschiedener VLANs sind voneinander isoliert, sodass der Umfang des Broadcast-Verkehrs innerhalb der Broadcast-Domäne gesteuert werden kann.
VLAN-Technologie
Der Switch kann die Eigenschaften des physischen Ports einfach durch Einstellungen ändern, sodass der physische Port zu einem VLAN hinzugefügt werden kann, ohne die entsprechende physische Leitung zu ändern. Die Kommunikation zwischen VLANs erfordert Routing und eine Kommunikation mit den Endpunkten verschiedener VLANs ist ohne die Hilfe von Routern oder Layer-3-Switches nicht möglich, sodass auch die Sicherheit gewährleistet ist.
Was ist ein portbasiertes VLAN?
Beim portbasierten VLAN wird die VLAN-ID am Port des Switches festgelegt, und mehrere Ports mit derselben VLAN-ID bilden ein VLAN. Im Ausgangszustand des Switches ist die Standard-VLAN-ID aller Ports = 1 (d. h. VLAN 1), und die VLAN-ID jedes Ports kann festgelegt werden. Wenn Sie beispielsweise einen Port auf VLAN-ID = 2 ändern, gehört dieser Port zu VLAN 2.
Was ist ein Tag-VLAN?
Wenn ein VLAN mehrere Switches umfassen muss, werden Trunk-Port und Tag-VLAN verwendet. Das Tag-VLAN schließt das Empfangen und Senden von Datenrahmen über den Trunk-Port ab, und der Datenrahmen muss 4 Byte IEEE 802.1 Q hinzufügen, um Header-Informationen (dh VLAN-Tag-Informationen) zu definieren. Der Vorgang der Kennzeichnung von Datenrahmen wird als Tagging bezeichnet. Wenn das Tagging abgeschlossen ist, ändert sich die maximale Länge des Datenrahmens von 1518 Byte auf 1522 Byte mit 12 Bit VLAN-ID-Informationen, d. h. die maximale Anzahl unterstützter VLANs beträgt 4096.
Tag-VLAN
Ethernet-Datenrahmen ohne Tag
Bei Ethernet beträgt der Wert der TPID in einem Datenrahmen 0x8100. Wenn der Wert hinter der Quelladresse nicht 0x8100 ist, dann handelt es sich nicht um eine TPID-Information, sondern wird als „Länge/Typ“ identifiziert. Wenn der Wert von Länge/Typ unter 0x05DC liegt, gibt er die Länge des Datenrahmens an; Der Wert über 0x0600 gibt den Typ des Datenrahmens an. Die Datenrahmentypwerte: IPv4 ist 0x0800, ARP ist 0x0806, IPv6 ist 0x86DD und so weiter.
Ein Switch, der IEEE 802.1Q nicht unterstützt, behandelt 0x8100 als Datenrahmentyp, da er die TPID nicht erkennt, aber es gibt keinen Datenrahmen von 0x8100 und der Switch verwirft ihn als Fehlerrahmen. IEEE 802.1Q definiert auch ein Feld: TCI, das in drei Typen unterteilt werden kann: PCP, CFI und VID.
3 Arten von TCI
| Name | Beschreibung |
|---|---|
| PCP (Prioritätscodepunkt) | Gibt die Priorität der in IEEE 802.1Q definierten Datenrahmen an, wobei die niedrigste Stufe 0 (0b000) und die höchste Stufe 7 (0b111) ist. |
| CFI (Kanonischer Formatindikator) | Für Standard-MAC-Adressen ist der Wert 0 und für Nicht-Standard-MAC-Adressen ist der Wert 1. Im Ethernet ist der Wert normalerweise 0 |
| VID (VLAN-Identifikator) | Gibt die ID des VLAN an, zu dem der Datenrahmen gehört. 0 (0x000) wird nur zur Identifizierung der Priorität im PCP verwendet. 4095 ist der reservierte Wert. Der verfügbare Wert liegt zwischen 1 und 4094 |
Was ist ein natives VLAN?
Natives VLAN ist für Trunk-Ports vorgesehen. Wenn der Datenrahmen vor dem Eintritt in den Trunk-Port nicht markiert ist, markiert ihn der Trunk-Port mit dem nativen VLAN und der Datenrahmen wird als natives VLAN übertragen. Wenn der Frame vor dem Eintritt in den Trunk markiert wird und der Trunk-Port die Weiterleitung der VLAN-ID zulässt, wird der Frame durchgelassen. VLAN-Datenrahmen, die vom Trunk-Port nicht zugelassen werden, werden aufgegeben. Standardmäßig verwendet der Switch ein VLAN mit der VLAN-ID 1 als natives VLAN. Native VLANs sind anpassbar und verwenden normalerweise ein anderes VLAN als VLAN 1 als natives VLAN als Verwaltungs-VLAN.
Was ist ein Trunk-Port?
Wenn Sie Tag-VLAN verwenden, um die VLAN-ID an andere Switches weiterzugeben, legen Sie zunächst den Trunk-Port fest. Der Trunk-Port kann zu mehreren VLANs gehören und mit anderen Switches kommunizieren, um Frames mehrerer VLANs zu senden und zu empfangen. Die Verbindung zwischen den Trunk-Ports zweier Switches wird Trunk-Link genannt.
Trunk-Link
Access-Port und Access-Link entsprechen Trunk-Port und Trunk-Link. Der Zugangsport gehört nur zu einem VLAN und der Zugangslink überträgt nur
ein VLAN-Datenrahmen.
Was ist ein privates VLAN?
Privates VLAN, auch PVLAN genannt, bezieht sich auf die Funktion des Aufbaus einer VLAN-Schicht innerhalb des VLAN, auch Multi-Layer-VLAN genannt.
Privates VLAN
PVLANs können Broadcast-Domänen weiter segmentieren, den Broadcast-Verkehr innerhalb von VLANs reduzieren und die Kommunikation sichern. Hotels, Apartments und andere Orte nutzen diese Funktion, um die Verbindung zwischen dem Server bzw. Gateway und dem Terminal zu steuern, sodass verschiedene Terminals nicht miteinander kommunizieren können. PVLAN besteht aus einem primären VLAN und einem sekundären VLAN. Das sekundäre VLAN ist einem primären VLAN zugeordnet.
Was ist der Unterschied zwischen statischen und dynamischen VLANs?
Durch die Eingabe von Switch-Befehlen wird ein Switch-Port fest einem bestimmten VLAN zugeordnet. Diese VLAN-Aufteilungsmethode wird als statisches VLAN bezeichnet. Im Gegensatz dazu wird die Methode der automatischen Zuweisung eines bestimmten VLAN entsprechend den Terminal- oder Benutzerinformationen des Verbindungsports als dynamisches VLAN bezeichnet.
Konkret bestimmt der Switch anhand der MAC-Adresse des Endpunkts oder anhand der 802.1X-Authentifizierung, zu welchem VLAN der Port gehört. In einem dynamischen VLAN erhält ein Endpunkt ein festes VLAN, unabhängig davon, mit welchem Switch er verbunden ist. Die auf MAC-Adressen basierende Authentifizierung ist über eine Datenbank im Switch möglich, in den meisten Fällen werden dynamische VLANs jedoch mithilfe eines RADIUS-Servers implementiert.
Dynamisches VLAN
Wie interagieren VLANs?
Layer 2-Schalter
Nachdem mehrere VLANs auf einem Layer-2-Switch eingerichtet wurden, können Datenrahmen nur innerhalb desselben VLANs in einem einzigen Switch weitergeleitet werden und können nicht zwischen verschiedenen VLANs weitergeleitet werden. Wenn es notwendig ist, Daten zwischen mehreren VLANs weiterzuleiten, wird im Allgemeinen eine Trunk-Verbindung zur Verbindung des Routers verwendet, über die das Routing zwischen VLANs durchgeführt wird.
Layer 3-Schalter
Der Layer-3-Switch kann das Routing direkt zwischen VLANs innerhalb des Switches durchführen.
Ähnliche Produkte:
-
QSFP28-100G-SR4 100G QSFP28 SR4 850 nm 100 m MTP / MPO MMF DDM-Transceiver-Modul
$40.00
-
QSFP28-100G-IR4 100G QSFP28 IR4 1310nm (CWDM4) 2km LC SMF DDM Transceiver Modul
$110.00
-
QSFP28-100G-DR1 100G QSFP28 Single Lambda DR 1310 nm 500 m LC SMF mit optischem FEC DDM-Transceiver
$180.00
-
QSFP28-100G-FR1 100G QSFP28 Single Lambda FR 1310nm 2km LC SMF mit FEC DDM Optical Transceiver
$215.00
-
QSFP28-100G-SR1.2 Single Rate 100G QSFP28 BIDI 850nm & 900nm 100m LC MMF DDM Optischer Transceiver
$280.00
-
QSFP28-100G-LR4 100G QSFP28 LR4 1310nm (LAN WDM) 10km LC SMF DDM Transceiver Modul
$285.00
-
QSFP-DD-400G-SR4.2 400 Gbit/s QSFP-DD SR4 BiDi PAM4 850 nm/910 nm 100 m/150 m OM4/OM5 MMF MPO-12 FEC Optisches Transceiver-Modul
$1000.00
-
QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310 nm 500 m MTP / MPO SMF FEC Optisches Transceiver-Modul
$450.00
-
QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850 nm 100 m optisches MTP / MPO OM3 FEC-Transceiver-Modul
$180.00
-
QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 2 km LC SMF FEC Optisches Transceiver-Modul
$600.00
-
QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 10 km LC SMF FEC Optisches Transceiver-Modul
$650.00
-
QSFP-DD-400G-LR8 400G QSFP-DD LR8 PAM4 LWDM8 10 km LC SMF FEC Optisches Transceiver-Modul
$3000.00