El conmutador de capa 3, muy potente, es un producto mejorado del conmutador de capa 2. Tiene todas las funciones del conmutador y algunas de las funciones del enrutador. Es un dispositivo para lograr el reenvío de datos de alta velocidad en la red de área local. A continuación, echemos un vistazo más de cerca al siguiente conmutador de capa 3.
¿Qué es un conmutador de capa 3?
El conmutador de Capa 3 es un dispositivo de red con una función de selección de enrutamiento creado sobre la base de un conmutador de Capa 2. Puede implementar funciones de red y reenviar paquetes basados en ASIC y FPGA. El conmutador de capa 2 realiza la función de transmisión de trama de datos o VLAN en función de la dirección MAC de la capa de enlace de datos. El conmutador de capa 3 realiza las funciones de selección de enrutamiento y filtrado de paquetes en función de la dirección IP de la capa de red.
Interruptor de capa 2
Conmutador de capa 2: al utilizar VLAN para separar dominios de transmisión, los terminales bajo la misma VLAN pueden intercambiar tramas de datos. Cuando existe la necesidad de comunicación entre terminales de diferentes VLAN, se debe utilizar la función de enrutamiento, es decir, agregar un enrutador adicional.
Conmutador 2 de capa 2
Los conmutadores y enrutadores de capa 2 se utilizan en combinación para completar la comunicación entre VLAN, mientras que los conmutadores de capa 3 pueden completar directamente la comunicación entre diferentes VLAN sin otros equipos de red.
Conmutador de capa 3
En la actualidad, todos los conmutadores centrales de la red interna utilizan conmutadores de capa 3. El conmutador de capa 3 se utiliza para reenviar paquetes dentro de la intranet compuesta por Ethernet, mientras que el enrutador se utiliza como puerta de enlace entre Internet y la intranet.
¿Cuál es la diferencia entre conmutadores y enrutadores de capa 3?
Conmutador de capa 3 frente a conmutador
| Nombre | Interruptor de capa 3 | Router |
|---|---|---|
| Ferretería | Tipo de caja, tipo de marco | Tipo de escritorio, tipo de caja, tipo de marco |
| Procesamiento de marcos de datos | Procesamiento de hardware basado en ASCI | Procesamiento de software basado en CPU |
| Desempeno | Procesamiento de velocidad lineal | Más lento que un conmutador de capa 3 |
| Fácil de usar | Ethernet (RJ-45, transceptor óptico) | Ethernet (RJ-45, transceptor óptico), puerto serie, RDSI, ATM, SDH, etc. |
| Protocolos y funciones no compatibles | Acceso telefónico (PPP, PPPoE), alta QoS, NAT, VPN, detección de estado, alta seguridad, VolP, etc. | STP/RSTP, seguimiento de LAN, IEEE 802.1X, VLAN privada, apilamiento, etc. |
El conmutador de capa 3 solo admite el protocolo de capa de enlace de datos de Ethernet y el protocolo de capa de red de la red IP.
Enrutador: además del estándar IEEE 802, la capa física y la capa de enlace de datos también admiten otros protocolos, incluidos ATM, SDH y puertos serie. La capa de red y la capa de transporte también admiten pilas de protocolos distintos de TCP/IP, como IPX, AppleTalk, etc. Estas funciones se completan mediante el software que se ejecuta en la CPU; en comparación con el conmutador de capa 3, la velocidad será mucho más lenta. pero también hay muchas funciones que deben ser manejadas por la CPU del enrutador, como acceso remoto, funciones de seguridad, etc.
¿Cuál es la arquitectura del conmutador de capa 3?
Los componentes de un conmutador de capa 3 incluyen el plano de control, el plano de datos, el plano posterior y las interfaces físicas. La misma arquitectura se aplica a enrutadores y firewalls de alta gama. El conmutador de tres capas divide el interior del dispositivo de hardware en dos áreas, es decir, el plano de control principalmente con funciones de enrutamiento y administración y el plano de datos principalmente con funciones de reenvío de datos, para realizar la arquitectura del sistema de paquetes de alta velocidad. reenvío.
Componentes de Layer-3-Switch -1
Componentes de Layer-3-Switch-2
| Composición del hardware | Descripción original |
|---|---|
| superficie de control | El hardware está controlado por procesamiento de software basado en CPU. Regestión general del sistema operativo, interfaz de usuario del administrador, procesamiento de protocolos de enrutamiento, etc. |
| plano de datos | La transmisión de datos real se lleva a cabo mediante procesamiento de hardware basado en ASIC, FPGA y procesador de red. La transmisión de la trama MAC se completa en la Capa 2 y la transmisión de paquetes IP en la Capa 3. La lista de control de acceso necesaria y el procesamiento relacionado con la QoS también se llevan a cabo durante la transmisión. |
| plano posterior | Los datos se transfieren entre interfaces físicas. El backplane admite tres modos: modo de bus compartido, modo de memoria compartida y modo de barra transversal. Los estándares Ethernet para conectar tarjetas de cable en el subrack son IEEE802.3ap e IEEE802.3ba. |
| interfaz fisica | Envíe y reciba tramas de datos con otro hardware. Utilice conectores RJ-45 o de transceptor óptico (SFP, etc.) en conmutadores de capa 3 |
Cuando la estructura interna del hardware se divide en un plano de control y un plano de datos, la transmisión de paquetes requiere el uso de FIB (base de información de reenvío) y de información de la tabla de adyacencia. Este método de transmisión de paquetes IP utilizando FIB e información de la tabla de adyacencia se denomina reenvío rápido.
FIB y tabla de adyacencia
| Entrada | Ilustración |
|---|---|
| FIB(base de información de reenvío) | La entrada se genera en el plano de datos en función de la información de la tabla de enrutamiento en el plano de control y consta de la subred de destino válida actual, el siguiente salto y la combinación de interfaz de salida. |
| tabla de adyacencia | La entrada que se genera en el plano de datos según la información de la tabla ARP y consta de información sobre el host de destino válido actual y la interfaz de salida. |
Los enrutadores usan CPU para el reenvío de paquetes, mientras que los conmutadores de capa 3 usan ASCI en lugar de la CPU para un reenvío de paquetes más rápido.
Arquitectura de producto en caja 1
Arquitectura de producto en caja 2
Los conmutadores de capa 3 combinan la FIB y las tablas de adyacencia en una única entrada llamada FDB (base de datos de reenvío), que se registra en la memoria y se procesa mediante hardware para una recuperación de alta velocidad.
¿Qué es la conmutación multicapa?
A excepción de los conmutadores de capa 2, los conmutadores por encima de la capa 3 (inclusive) se denominan colectivamente conmutadores multicapa. Un conmutador de capa 3 que tiene funciones de red como enrutamiento IP y puede controlar el acceso al número de puerto TCP de la capa de transporte a través de la lista de control de acceso, también llamado conmutador de capa 4. Un conmutador que puede admitir control de acceso hasta el nivel TCP se denomina conmutador de capa 4. Un conmutador que puede realizar equilibrio de carga y otras operaciones basadas en los parámetros de la capa de aplicación de HTTP y HTTPS se denomina conmutador de capa 7. Algunos fabricantes distinguen entre dispositivos de red y enrutadores que se ocupan de la capa de aplicación como diferentes tipos de productos. Pero el llamado conmutador multicapa es un equipo de red de alta velocidad para el procesamiento empresarial de cada capa basado en el procesamiento de hardware ASIC y FPGA.
¿Qué es un dispositivo de equilibrio de carga?
Varios clientes que se conectan a un servidor al mismo tiempo pueden provocar una sobrecarga en la potencia de procesamiento del servidor. Si se utilizan varios servidores que brindan el mismo servicio, al utilizar un dispositivo de equilibrio de carga, la solicitud del cliente se puede distribuir a cada servidor para su procesamiento. Un dispositivo de equilibrio de carga puede ser una configuración profesional, que también puede ser una aplicación que se ejecuta en el servidor. Los dispositivos dedicados tendrán interfaces Ethernet, que es una especie de conmutador multicapa, por así decirlo. También hay enrutadores con capacidades de equilibrio de carga.
El dispositivo de equilibrio de carga generalmente asigna una dirección IP virtual y todas las solicitudes de los clientes se satisfacen a través de una dirección IP virtual, que se reenvía a la dirección IP real del servidor a través del algoritmo de equilibrio de carga. El uso de dispositivos de equilibrio de carga puede mejorar la escalabilidad y la confiabilidad.
Servidor virtual
Los equipos de equilibrio de carga no sólo son adecuados para servidores, sino también para dispositivos de seguridad como firewalls y servidores proxy.
Tipos de algoritmos de equilibrio de carga
| Nombre del algoritmo | Descripción original |
|---|---|
| Round Robin | Un algoritmo distribuido para equilibrar la carga en secuencia. Este algoritmo se utiliza mejor cuando la capacidad de procesamiento de cada servidor es la misma y la capacidad de procesamiento de cada servicio no es diferente. Por ejemplo, si hay tres servidores, el orden es 1→2→3→1→2→3→1 |
| Conexiones mínimas | Un algoritmo que maneja la comunicación con el servidor con la menor cantidad de conexiones entre múltiples servidores. Incluso si la capacidad de procesamiento de cada servidor es diferente, la capacidad de procesamiento de cada servicio no es la misma, lo que puede reducir la carga del servidor hasta cierto punto. |
| Round Robin Ponderado | Un algoritmo que asigna un cierto peso a cada servidor en el sondeo es adecuado en el caso de que la potencia de procesamiento del servidor sea diferente. Por ejemplo: servidor 1 peso adicional 1, servidor 2 peso adicional 2, servidor 3 peso adicional 3, el orden es 1→2→2→3→3→ 1→2→2→3→3→3→3→1 |
| Conexiones mínimas ponderadas | Un algoritmo que asigna un peso a cada servidor en el algoritmo de menor cantidad de conexiones, asigna a cada servidor la cantidad de conexiones a manejar por adelantado y redirige las solicitudes de los clientes al servidor con la menor cantidad de conexiones. |
| hash de dirección IP | Un algoritmo que gestiona los hash de las direcciones IP de origen y destino para combinar y reenviar paquetes del mismo remitente (o paquetes destinados al mismo destino) al mismo servidor. Cuando el cliente tiene una serie de servicios para procesar y debe comunicarse repetidamente con un servidor, este algoritmo puede tomar el flujo (sesión) como unidad para garantizar que la comunicación del mismo cliente pueda procesarse directamente en el mismo servidor. |
| hash de URL | Un algoritmo que reenvía las solicitudes enviadas a la misma URL al mismo servidor mediante la gestión del hash de las solicitudes de los clientes para obtener información de la URL. |
¿Qué es la aceleración SSL?
La aceleración SSL es una función del equipo de equilibrio de carga dedicado y el dispositivo interno que realiza esta función se denomina acelerador SSL.
Comunicación SSL
Cifrar y descifrar los datos transmitidos durante la comunicación SSL con el servidor requiere cálculos bastante complejos, lo que aumenta aún más la carga de procesamiento en la CPU del servidor. En comparación con el tráfico HTTP que no realiza cifrado ni descifrado, la carga de procesamiento de HTTPS es 10 veces mayor que la de HTTP. En este momento, al utilizar un acelerador SSL para descifrar la solicitud HTTPS del cliente y convertirla en una solicitud HTTP antes de reenviarla al servidor real, se puede reducir la carga de procesamiento en la CPU del servidor. De esta manera, el sistema general no solo puede mejorar la velocidad de respuesta del servidor, sino también reducir la cantidad de servidores y puede reenviar más contenido de servicios web por unidad de tiempo.
¿Cuántos tipos de conmutadores de capa 3 según la clasificación de rendimiento?
Según la capacidad del backplane del conmutador de capa 3, se puede dividir en conmutador de gama alta, conmutador de rango medio y conmutador de gama baja.
Conmutadores de capa 3 de alta gama
El conmutador de capa 3 tipo marco se compone de un motor de enrutamiento, una estructura de conmutación, un módulo de tarjeta de línea, un módulo de ventilador y un módulo de fuente de alimentación, y generalmente se utiliza como conmutador central de la empresa en el centro de datos.
Conmutadores de capa 3 de alta gama
Para mejorar la confiabilidad del conmutador, todos los módulos, excepto el módulo de tarjeta de línea, proporcionan una estructura redundante. Los módulos de alimentación o ventilador suelen ser redundantes 1+N o N+N, y los motores de enrutamiento suelen ser redundantes 1+1. Los conmutadores de capa 3 generalmente forman una estructura de redundancia de tres capas con el apilamiento de múltiples dispositivos para mejorar la disponibilidad de todo el sistema.
Conmutadores de capa 3 de rango medio
Los conmutadores de capa 3 de rango medio son generalmente conmutadores de tipo caja o conmutadores de tipo marco con un número máximo de ranuras de 4, que se utilizan para la conmutación de agregación de conmutadores centrales empresariales y conmutadores de acceso.
Conmutador de capa 3 de rango medio
Conmutadores de capa 3 de gama baja
El conmutador de capa 3 de gama baja es generalmente un conmutador de tipo caja o un conmutador de escritorio, que se utiliza como conmutador de acceso para una empresa, generalmente con 24 o 48 puertos. Algunos actúan como puntos de acceso para teléfonos IP o LAN inalámbricas y también pueden utilizar alimentación a través de Ethernet (PoE) directamente.
Conmutador de capa 3 de gama baja
¿Cuáles son las funciones de los conmutadores de capa 3?
Aunque las funciones proporcionadas por el conmutador de capa 3 de cada fabricante son diferentes, estas funciones se dividen aproximadamente en varias categorías: autenticación, administración, protocolo de enrutamiento, QoS, túnel IP, VLAN, STP, etc.
Funciones de los conmutadores de capa 3
| Modelo de referencia OSI | Clasificación | Función |
|---|---|---|
| Capa de aplicación | Autenticación, gestión | SNMP, RMON, syslog, DHCP, NetFlowFTP, IEEE 802.1X, etc. |
| Capa de red, capa de transporte. | Protocolo de enrutamiento | Ruta estática, RIPv1/v2, OSPF, BGPv4, IS-IS, selección de ruta multicast, RIPng, OSPFv3, BGP4+, selección de ruta basada en políticas, etc. |
| QoS | IEEE 802.1p, LLQ, WFQ, RED, modelado, control de ancho de banda, etc. | |
| Túnel IP | IPv4 sobre IPv6, IPv6 sobre IPv4, etc. | |
| other | Filtrado, equilibrio de carga y VRRP | |
| DLL (capa de enlace de datos) | VLAN | Puerto VLAN, IEEE 802.1Q (etiqueta VLAN), VLAN privada, VLAN de enlace ascendente, etc. |
| STP | STP(IEEE 802.1D、RSTP(IEEE802.1W)PVST+、MSTP(802.1s)etc. |
En un conmutador de capa 3, la función de gestión de grupos la realiza directamente el software de la CPU. La comunicación directa del usuario es procesada por el ASIC (hardware) para lograr el reenvío de paquetes a alta velocidad.
Funciones del conmutador de capa 3
¿Qué es una VLAN?
Un dominio de difusión que consta de uno o más concentradores se puede denominar red plana. Los terminales interconectados reciben todas las tramas difundidas de la red. A medida que aumenta el número de terminales conectados, también aumenta el número de transmisiones y la situación de la red se vuelve más variada. En este caso es necesario utilizar VLAN (LAN virtual) tecnología para segmentar lógicamente toda la red plana. Una VLAN corresponde a un dominio de transmisión y los dominios de transmisión de diferentes VLAN están aislados entre sí, por lo que se puede controlar la escala del tráfico de transmisión dentro del dominio de transmisión.
tecnología VLAN
El conmutador puede modificar fácilmente las propiedades del puerto físico mediante la configuración, de modo que el puerto físico se pueda agregar a una VLAN sin cambiar la línea física correspondiente. La comunicación entre VLAN requiere enrutamiento y no es posible comunicarse con los puntos finales de diferentes VLAN sin la ayuda de enrutadores o conmutadores de capa 3, por lo que la seguridad también está garantizada.
¿Qué es una VLAN basada en puertos?
La VLAN basada en puerto consiste en configurar la ID de VLAN en el puerto del conmutador, y varios puertos con la misma ID de VLAN forman una VLAN. En el estado inicial del conmutador, la ID de VLAN predeterminada de todos los puertos = 1 (es decir, VLAN 1) y se puede configurar la ID de VLAN de cualquier puerto. Por ejemplo, si modifica un puerto a VLAN ID = 2, entonces este puerto pertenece a la VLAN 2.
¿Qué es una etiqueta VLAN?
Cuando una VLAN necesita abarcar varios conmutadores, se utilizará el puerto troncal y la etiqueta VLAN. La etiqueta VLAN completa la recepción y el envío de tramas de datos a través del puerto troncal, y la trama de datos necesita agregar 4 bytes de IEEE 802.1 Q para definir la información del encabezado (es decir, la información de la etiqueta VLAN). El proceso de etiquetar marcos de datos se llama etiquetado. Cuando se completa el etiquetado, la longitud máxima de la trama de datos cambia de 1518 bytes a 1522 bytes, con 12 bits de información de ID de VLAN, es decir, el número máximo de VLAN admitidas es 4096.
Etiqueta VLAN
Marco de datos Ethernet sin etiquetar
En Ethernet, el valor de TPID es 0x8100 en una trama de datos. Si el valor detrás de la dirección de origen no es 0x8100, entonces no es información de TPID, sino que se identifica como "longitud/tipo". Cuando el valor de Longitud/Tipo es inferior a 0x05DC, indica la longitud del marco de datos; El valor superior a 0x0600 indica el tipo de marco de datos. Los valores del tipo de marco de datos: IPv4 es 0x0800, ARP es 0x0806, IPv6 es 0x86DD, etc.
Un conmutador que no admite IEEE 802.1Q tratará 0x8100 como un tipo de trama de datos porque no reconoce el TPID, pero no hay ninguna trama de datos de 0x8100 y el conmutador lo descartará como una trama de error. IEEE 802.1Q también define un campo: TCI, que se puede dividir en 3 tipos: PCP, CFI y VID.
3 tipos de TCI
| Nombre | Descripción original |
|---|---|
| PCP (punto de código de prioridad) | Indica la prioridad de las tramas de datos definidas en IEEE 802.1Q, siendo el nivel más bajo 0 (0b000) y el nivel más alto 7 (0b111). |
| CFI (indicador de formato canónico) | Para direcciones MAC estándar, el valor es 0 y para direcciones MAC no estándar, el valor es 1. En Ethernet, el valor suele ser 0 |
| VID (identificador de VLAN) | Indica Id de la VLAN a la que pertenece la trama de datos. 0 (0x000) se utiliza únicamente para identificar la prioridad en el PCP. 4095 es el valor reservado. El valor disponible oscila entre 1 y 4094. |
¿Qué es una VLAN nativa?
La VLAN nativa es para puertos troncales. Si la trama de datos no está etiquetada antes de ingresar al puerto troncal, el puerto troncal la etiquetará con la VLAN nativa y la trama de datos se transmitirá como la VLAN nativa. Si la trama se etiqueta antes de ingresar a la troncal y el puerto troncal permite que pase la ID de VLAN, la trama pasa. Las tramas de datos de VLAN que no están permitidas por el puerto troncal se abandonan. De forma predeterminada, el conmutador utiliza una VLAN con una ID de VLAN de 1 como VLAN nativa. Las VLAN nativas son personalizables y normalmente utilizan una VLAN distinta de la VLAN 1 como VLAN nativa como VLAN de administración.
¿Qué es un puerto troncal?
Cuando utilice la etiqueta VLAN para pasar la ID de VLAN a otros conmutadores, primero configure el puerto troncal. El puerto troncal puede pertenecer a varias VLAN y comunicarse con otros conmutadores para enviar y recibir tramas de varias VLAN. El enlace entre los puertos troncales de dos conmutadores se denomina enlace troncal.
Enlace troncal
El puerto de acceso y el enlace de acceso corresponden al puerto troncal y al enlace troncal. El puerto de acceso pertenece a una sola VLAN y el enlace de acceso transmite solo
una trama de datos VLAN.
¿Qué es una VLAN privada?
VLAN privada, también llamada PVLAN, se refiere a la función de construir una capa de VLAN dentro de la VLAN, también llamada VLAN multicapa.
VLAN privada
Las PVLAN pueden segmentar aún más los dominios de transmisión, reducir el tráfico de transmisión dentro de las VLAN y proteger las comunicaciones. Hoteles, apartamentos y otros lugares utilizan esta función para controlar la conexión entre el servidor o puerta de enlace y el terminal, de modo que diferentes terminales no puedan comunicarse entre sí. PVLAN consta de una VLAN primaria y una VLAN secundaria; la VLAN secundaria está asociada con una VLAN primaria.
¿Cuál es la diferencia entre VLAN estáticas y dinámicas?
Al ingresar comandos de conmutador, un puerto de conmutador se asigna de forma fija a una determinada VLAN. Este método de división de VLAN se llama VLAN estática. Por el contrario, el método de asignar automáticamente una determinada VLAN según la información del terminal o del usuario del puerto de conexión se denomina VLAN dinámica.
Específicamente, el conmutador determina a qué VLAN pertenece el puerto en función de la dirección MAC del punto final o de la autenticación 802.1X. En una VLAN dinámica, un punto final adquiere una VLAN fija independientemente del conmutador al que esté conectado. La autenticación basada en direcciones MAC es posible a través de una base de datos dentro del conmutador, pero en la mayoría de los casos las VLAN dinámicas se implementan mediante un servidor RADIUS.
VLAN dinámica
¿Cómo interoperan las VLAN?
Conmutadores de capa 2
Después de configurar varias VLAN en un conmutador de capa 2, las tramas de datos solo se pueden reenviar dentro de la misma VLAN en un único conmutador y no se pueden reenviar entre diferentes VLAN. Cuando es necesario reenviar datos entre varias VLAN, generalmente se utiliza un enlace troncal para conectar el enrutador, a través del cual se realiza el enrutamiento entre las VLAN.
Conmutadores de capa 3
El conmutador de capa 3 puede realizar el enrutamiento directamente entre las VLAN dentro del conmutador.
Productos relacionados:
-
QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF Módulo transceptor DDM
$40.00
-
QSFP28-100G-IR4 100G QSFP28 IR4 1310nm (CWDM4) Módulo transceptor LC SMF DDM de 2 km
$110.00
-
QSFP28-100G-DR1 100G QSFP28 Single Lambda DR 1310nm 500m LC SMF con transceptor óptico FEC DDM
$180.00
-
QSFP28-100G-FR1 100G QSFP28 Single Lambda FR 1310nm 2km LC SMF con transceptor óptico FEC DDM
$215.00
-
Transceptor óptico QSFP28-100G-SR1.2 de tasa única 100G QSFP28 BIDI 850nm y 900nm 100m LC MMF DDM
$280.00
-
QSFP28-100G-LR4 100G QSFP28 LR4 1310nm (LAN WDM) Módulo transceptor LC SMF DDM de 10 km
$285.00
-
QSFP-DD-400G-SR4.2 400 Gb/s QSFP-DD SR4 BiDi PAM4 850nm/910nm 100m/150m OM4/OM5 MMF MPO-12 Módulo transceptor óptico FEC
$1000.00
-
QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC Módulo transceptor óptico
$450.00
-
Módulo transceptor óptico QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 FEC
$180.00
-
Módulo transceptor óptico QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 2km LC SMF FEC
$600.00
-
Módulo transceptor óptico QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 10km LC SMF FEC
$650.00
-
Módulo transceptor óptico QSFP-DD-400G-LR8 400G QSFP-DD LR8 PAM4 LWDM8 10km LC SMF FEC
$3000.00