レイヤ 3 スイッチの図

レイヤ 3 スイッチは非常に強力で、レイヤ 2 スイッチのアップグレードされた製品です。 スイッチのすべての機能とルーターの一部の機能を備えています。 ローカルエリアネットワークにおける高速なデータ転送を実現する装置です。 次に、次のレイヤー 3 スイッチを詳しく見てみましょう。

レイヤ 3 スイッチとは何ですか?

レイヤ3スイッチは、レイヤ2スイッチをベースに経路選択機能を備えたネットワーク機器です。 ASIC と FPGA に基づいてネットワーク機能を実装し、パケットを転送できます。 レイヤ 2 スイッチは、データリンク層の MAC アドレスに基づいてデータ フレームまたは VLAN 送信機能を実行します。 レイヤ 3 スイッチは、ネットワーク層の IP アドレスに基づいてルーティング選択とパケット フィルタリング機能を実行します。

レイヤー2スイッチ

レイヤー2スイッチ

レイヤ 2 スイッチ: VLAN を使用してブロードキャスト ドメインを分離することで、同じ VLAN 配下の端末間でデータ フレームを交換できます。 異なる VLAN の端末間で通信する必要がある場合は、ルータを追加するルーティング機能を使用する必要があります。

レイヤ2スイッチ2

レイヤ2スイッチ2

レイヤ 2 スイッチとルータは組み合わせて使用​​され、クロス VLAN 通信を完了します。一方、レイヤ 3 スイッチは、他のネットワーク機器を使用せずに異なる VLAN 間の通信を直接完了できます。

レイヤ3スイッチ

レイヤ3スイッチ

現在、内部ネットワークのコアスイッチはすべてレイヤ 3 スイッチを使用しています。 レイヤ 3 スイッチはイーサネットで構成されるイントラネット内でパケットを転送するために使用され、ルーターはインターネットとイントラネット間のゲートウェイとして使用されます。

レイヤ 3 スイッチとルーターの違いは何ですか?

レイヤ 3 スイッチとスイッチの比較

お名前レイヤー3スイッチルータ
Hardwareボックスタイプ、フレームタイプ卓上型、ボックス型、フレーム型
データフレーム処理ASCIに基づくハードウェア処理CPUベースのソフトウェア処理
性能線速処理レイヤ 3 スイッチよりも遅い
インタフェースイーサネット (RJ-45、光トランシーバー)イーサネット(RJ-45、光トランシーバ)、シリアルポート、ISDN、ATM、SDHなど
サポートされていないプロトコルと機能ダイヤルアップ アクセス (PPP、PPPoE)、高 QoS、NAT、VPN、状態検出、高セキュリティ、VolP などSTP/RSTP、LANトラッキング、IEEE 802.1X、プライベートVLAN、スタッキングなど

レイヤ 3 スイッチは、イーサネットのデータリンク層プロトコルと IP ネットワークのネットワーク層プロトコルのみをサポートします。

ルーター: IEEE 802 標準に加えて、物理層とデータリンク層は、ATM、SDH、シリアル ポートなどの他のプロトコルもサポートします。 ネットワーク層とトランスポート層は、IPX、AppleTalk など、TCP/IP 以外のプロトコル スタックもサポートします。 これらの機能はCPU上で動作するソフトウェアによって実現されるため、レイヤー3スイッチに比べて速度が大幅に遅くなります。 しかし、リモート アクセス、セキュリティ機能など、ルータの CPU が処理しなければならない機能も数多くあります。

レイヤ 3 スイッチのアーキテクチャとは何ですか?

レイヤ 3 スイッチの構成要素には、コントロール プレーン、データ プレーン、バックプレーン、物理インターフェイスが含まれます。 同じアーキテクチャがハイエンド ルーターとファイアウォールにも適用されます。 XNUMX層スイッチは、ハードウェアデバイスの内部を、主にルーティングおよび管理機能を有するコントロールプレーンと、主にデータ転送機能を有するデータプレーンのXNUMXつの領域に分割し、高速パケットのシステムアーキテクチャを実現します。転送。

レイヤ 3 スイッチのコンポーネント 1

レイヤ 3 スイッチ -1 のコンポーネント

レイヤ 3 スイッチ 2 のコンポーネント

ハードウェア構成説明
コントロールサーフェスハードウェアは、CPU ベースのソフトウェア処理によって制御されます。 オペレーティング システムのオーバーヘッド再管理、管理者ユーザー インターフェイス、ルーティング プロトコル処理など
データプレーン実際のデータ転送は、ASIC、FPGA、ネットワークプロセッサによるハードウェア処理によって行われます。 MACフレームの送信はレイヤ2で完了し、IPパケットの送信はレイヤ3で完了します。送信中に必要なアクセスコントロールリストやQoS関連の処理も行われます。
バックプレーンデータは物理インターフェイス間で転送されます。 バックプレーンは、共有バス モード、共有メモリ モード、クロスバー モードの 802.3 つのモードをサポートします。 サブラック内のケーブルカードを接続するためのイーサネット規格は IEEE802.3ap および IEEEXNUMXba です。
物理インターフェース他のハードウェアとの間でデータ フレームを送受信します。 レイヤ 45 スイッチで RJ-3 または光トランシーバ (SFP など) コネクタを使用する

ハードウェアの内部構造がコントロール プレーンとデータ プレーンに分割されている場合、パケットの送信には FIB (転送情報ベース) と隣接テーブル情報を使用する必要があります。 FIB と隣接テーブル情報を使用して IP パケットを送信するこの方法は、エクスプレス フォワーディングと呼ばれます。

FIB と隣接テーブル

入門イラスト
FIB(フォワーディング情報ベース)エントリは、コントロール プレーン上のルーティング テーブル情報に基づいてデータ プレーン上に生成され、現在有効な宛先サブネット、ネクスト ホップ、および出力インターフェイスの組み合わせで構成されます。
隣接テーブルARP テーブル情報に基づいてデータ プレーン上に生成され、現在有効な宛先ホストと出力インターフェイスに関する情報で構成されるエントリ

ルーターはパケット転送に CPU を使用しますが、レイヤー 3 スイッチはより高速なパケット転送のために CPU の代わりに ASCI を使用します。

ボックス製品のアーキテクチャ 1

ボックス製品のアーキテクチャ 1

ボックス製品のアーキテクチャ 2

ボックス製品のアーキテクチャ 2

レイヤ 3 スイッチは、FIB と隣接テーブルを FDB (転送データベース) と呼ばれる XNUMX つのエントリに結合します。FDB (転送データベース) はメモリに登録され、高速検索のためにハードウェアによって処理されます。

マルチレイヤスイッチングとは何ですか?

レイヤ 2 スイッチを除き、レイヤ 3 以上のスイッチ(両端を含む)をまとめてマルチレイヤ スイッチと呼びます。 IP ルーティングなどのネットワーク機能を持ち、アクセス制御リストによってトランスポート層の TCP ポート番号へのアクセスを制御できるレイヤー 3 スイッチ。レイヤー 4 スイッチとも呼ばれます。 TCP レベルまでのアクセス制御をサポートできるスイッチは、レイヤー 4 スイッチと呼ばれます。 HTTP および HTTPS のアプリケーション層パラメータに基づいてロード バランシングやその他の操作を実行できるスイッチは、レイヤー 7 スイッチと呼ばれます。 メーカーによっては、アプリケーション層を扱うネットワーク デバイスとルーターを別の種類の製品として区別しています。 しかし、いわゆるマルチレイヤスイッチは、ASICやFPGAのハードウェア処理をベースに各レイヤの業務処理を行う高速ネットワーク機器です。

ロードバランシングデバイスとは何ですか?

複数のクライアントが同時にサーバーに接続すると、サーバーの処理能力が過負荷になる可能性があります。 同じサービスを提供する複数のサーバーを使用する場合、負荷分散装置を使用することで、クライアントのリクエストを各サーバーに分散して処理できます。 負荷分散デバイスは専門的な設定である場合もあれば、サーバー上で実行されているアプリケーションである場合もあります。 専用デバイスにはイーサネット インターフェイスがあり、いわばマルチレイヤ スイッチの一種となります。 負荷分散機能を備えたルーターもあります。

通常、負荷分散デバイスは仮想 IP アドレスを割り当て、すべてのクライアント要求は仮想 IP アドレスを通じて処理され、仮想 IP アドレスは負荷分散アルゴリズムを通じてサーバーの実際の IP アドレスに転送されます。 負荷分散デバイスを使用すると、スケーラビリティと信頼性が向上します。

仮想サーバー

仮想サーバー

負荷分散装置はサーバーだけでなく、ファイアウォールやプロキシサーバーなどのセキュリティ装置にも適しています。

負荷分散アルゴリズムの種類

アルゴリズム名説明
ラウンドロビン順番に負荷分散を行う分散アルゴリズム。 このアルゴリズムは、各サーバーの処理能力が同じで、各サービスの処理能力に差がない場合に最適です。 たとえば、サーバーが 1 台ある場合、順序は 2→3→1→2→3→1→XNUMX となります。
最低限の接続複数のサーバーのうち、最も少ない接続数でサーバーとの通信を処理するアルゴリズム。 各サーバーの処理能力が異なっていても、各サービスの処理能力は同じではないため、サーバーの負荷をある程度軽減できます。
加重ラウンドロビンポーリングにおいて各サーバーに一定の重みを付けるアルゴリズムは、サーバーの処理能力が異なる場合に適しています。 例: サーバー 1 追加ウェイト 1、サーバー 2 追加ウェイト 2、サーバー 3 追加ウェイト 3、順序は 1→2→2→3→3→ 1→2→2→3→3→3→3→1 となります。
重み付けされた最小接続最少接続アルゴリズムで各サーバーに重みを割り当て、各サーバーに処理する接続数を事前に割り当て、クライアント要求を接続数が最も少ないサーバーにリダイレクトするアルゴリズム
IPアドレスのハッシュ化送信元 IP アドレスと宛先 IP アドレスのハッシュを管理して、同じ送信者からのパケット (または同じ宛先宛てのパケット) を結合して同じサーバーに転送するアルゴリズム。 クライアントが一連のサービスを処理し、サーバーと繰り返し通信する必要がある場合、このアルゴリズムはフロー (セッション) を単位として取り、同じクライアントからの通信を同じサーバーで直接処理できるようにします。
 URLハッシュ化URL情報に対するクライアントリクエストのハッシュを管理することにより、同じURLに送信されたリクエストを同じサーバーに転送するアルゴリズム

SSLアクセラレーションとは何ですか?

SSLアクセラレーションは専用の負荷分散装置の機能であり、この機能を実行する内部装置をSSLアクセラレータと呼びます。

SSL通信

SSL通信

サーバーとのSSL通信時に送信データの暗号化と復号化にはかなり複雑な計算が必要となり、サーバーCPUの処理負荷がさらに増大します。 暗号化と復号を行わないHTTPトラフィックと比較すると、HTTPSの処理負荷はHTTPの10倍となります。 このとき、SSLアクセラレータを利用してクライアントのHTTPSリクエストを復号し、HTTPリクエストに変換してから実サーバに転送することで、サーバCPUの処理負荷を軽減できます。 これにより、システム全体としてはサーバーの応答速度が向上するだけでなく、サーバーの台数も減り、単位時間あたりにより多くのWebサービスコンテンツを転送できるようになります。

レイヤ 3 スイッチの性能分類は何種類ありますか?

レイヤ 3 スイッチのバックプレーン容量に応じて、ハイエンド スイッチ、ミッドレンジ スイッチ、ローエンド スイッチに分類できます。

ハイエンドレイヤー3スイッチ

フレーム型レイヤ 3 スイッチは、ルーティング エンジン、スイッチング ファブリック、ライン カード モジュール、ファン モジュール、電源モジュールで構成され、一般にデータセンター内の企業のコア スイッチとして使用されます。

ハイエンドレイヤー3スイッチ

ハイエンドレイヤー3スイッチ

スイッチの信頼性を向上させるため、ラインカードモジュールを除くすべてのモジュールが冗長構成となっています。 電源モジュールまたはファン モジュールは通常 1+N または N+N 冗長であり、ルーティング エンジンは通常 1+1 冗長です。 レイヤ 3 スイッチは一般に、システム全体の可用性を向上させるために、複数のデバイスを積み重ねて XNUMX 層の冗長構造を形成します。

ミッドレンジ レイヤ 3 スイッチ

ミッドレンジ レイヤ 3 スイッチは、通常、最大 4 スロットのボックス型スイッチまたはフレーム型スイッチで、エンタープライズ コア スイッチやアクセス スイッチのアグリゲーション スイッチングに使用されます。

ミッドレンジ レイヤ 3 スイッチ

ミッドレンジ レイヤ 3 スイッチ

ローエンド レイヤ 3 スイッチ

ローエンドのレイヤ 3 スイッチは、通常、24 ポートまたは 48 ポートを備えたボックス型スイッチまたはデスクトップ スイッチであり、企業のアクセス スイッチとして使用されます。 一部の製品は、IP 電話または無線 LAN のアクセス ポイントとして機能し、Power over Ethernet (PoE) を直接使用することもできます。

ローエンドレイヤー3スイッチ

ローエンドレイヤー3スイッチ

レイヤ3スイッチの機能は何ですか?

各メーカーのレイヤ 3 スイッチが提供する機能は異なりますが、その機能は大きく分けて、認証、管理、ルーティング プロトコル、QoS、IP トンネリング、VLAN、STP などに分類されます。

レイヤ3スイッチの機能

OSI参照モデルClassification演算
アプリケーション層認証・管理SNMP、RMON、syslog、DHCP、NetFlowFTP、IEEE 802.1Xなど
ネットワーク層、トランスポート層ルーティングプロトコルスタティックルート、RIPv1/v2、OSPF、BGPv4、IS-IS、マルチキャスト経路選択、RIPng、OSPFv3、BGP4+、ポリシーベース経路選択など
QoSのIEEE 802.1p、LLQ、WFQ、RED、シェーピング、帯域幅制御など
 IPトンネルIPv4 over IPv6、IPv6 over IPv4など
他のフィルタリング、ロードバランシング、VRRP
DLL(データリンク層)VLANポートVLAN、IEEE 802.1Q(タグVLAN)、プライベートVLAN、アップリンクVLANなど
STPSTP(IEEE802.1D、RSTP(IEEE802.1W)PVST+、MSTP(802.1s)など

レイヤ 3 スイッチでは、グループ管理の機能は CPU ソフトウェアによって直接実行されます。 ユーザー直接通信をASIC(ハードウェア)で処理し、高速なパケット転送を実現します。

レイヤ3スイッチ2の機能

レイヤ3スイッチの機能

VLAN とは何ですか?

XNUMX つ以上のハブで構成されるブロードキャスト ドメインをフラット ネットワークと呼ぶことができます。 相互接続された端末はネットワークからすべてのブロードキャスト フレームを受信します。 接続する端末の数が増えると、ブロードキャストの数も増加し、ネットワークの状況はさらに複雑になります。 この場合、使用する必要があります VLAN(仮想LAN) フラットネットワーク全体を論理的にセグメント化するテクノロジー。 VLAN はブロードキャスト ドメインに対応し、異なる VLAN のブロードキャスト ドメインは互いに分離されるため、ブロードキャスト ドメイン内のブロードキャスト トラフィックの規模を制御できます。

VLANテクノロジー

VLANテクノロジー

スイッチは物理ポートのプロパティを設定によって簡単に変更できるため、対応する物理回線を変更せずに物理ポートを VLAN に追加できます。 VLAN 間の通信にはルーティングが必要で、ルーターやレイヤー 3 スイッチを介さないと異なる VLAN のエンドポイントと通信できないため、セキュリティも確保されています。

ポートベースVLANとは何ですか?

ポートベースVLANとは、スイッチのポートにVLAN IDを設定し、同じVLAN IDを持つ複数のポートでVLANを構成するものです。 スイッチの初期状態では、すべてのポートのデフォルトの VLAN ID = 1 (つまり VLAN 1) となり、任意のポートの VLAN ID を設定できます。 たとえば、ポートを VLAN ID = 2 に変更すると、このポートは VLAN 2 に属します。

タグVLANとは何ですか?

VLAN が複数のスイッチにまたがる必要がある場合は、トランク ポートとタグ VLAN が使用されます。 タグ VLAN は、トランク ポートを介してデータ フレームの送受信を完了します。データ フレームには、ヘッダー情報 (つまり、VLAN タグ情報) を定義するために IEEE 4 Q の 802.1 バイトを追加する必要があります。 データ フレームにラベルを付けるプロセスはタグ付けと呼ばれます。 タグ付けが完了すると、データ フレームの最大長は 1518 バイトから 1522 バイトに変更され、12 ビットの VLAN ID 情報が含まれます。つまり、サポートされる VLAN の最大数は 4096 になります。

VLANタグ

VLANタグ

タグなしイーサネット データ フレーム

タグなしイーサネット データ フレーム

イーサネットでは、データ フレーム内の TPID の値は 0x8100 です。 送信元アドレスの後ろの値が 0x8100 でない場合、それは TPID 情報ではなく、「長さ/タイプ」として識別されます。 Length/Type の値が 0x05DC より小さい場合、それはデータ フレームの長さを示します。 0x0600 より上の値は、データ フレームのタイプを示します。 データ フレーム タイプの値: IPv4 は 0x0800、ARP は 0x0806、IPv6 は 0x86DD など。

IEEE 802.1Q をサポートしていないスイッチは、TPID を認識しないため、0x8100 をデータ フレーム タイプとして扱いますが、0x8100 のデータ フレームは存在せず、スイッチはエラー フレームとして破棄します。 IEEE 802.1Q では、TCI というフィールドも定義されており、PCP、CFI、VID の 3 つのタイプに分類できます。

3種類のTCI

お名前説明
PCP(プライオリティコードポイント)IEEE 802.1Q で定義されているデータ フレームの優先度を示します。最低レベルは 0 (0b000)、最高レベルは 7 (0b111) です。
CFI(カノニカルフォーマットインジケーター)標準 MAC アドレスの場合、値は 0 で、非標準 MAC アドレスの場合、値は 1 です。イーサネットでは、値は通常 0 です。
VID(VLAN識別子)データフレームが属するVLANのIDを示します。 0 (0x000) は、PCP 内の優先順位を識別するためにのみ使用されます。 4095 は予約値です。 使用可能な値の範囲は 1 ~ 4094 です。

ネイティブ VLAN とは何ですか?

ネイティブ VLAN はトランク ポート用です。 トランク ポートに入る前にデータ フレームのタグが付けられていない場合、トランク ポートはデータ フレームにネイティブ VLAN のタグを付け、データ フレームはネイティブ VLAN として送信されます。 トランクに入る前にフレームがタグ付けされており、トランク ポートが VLAN ID の通過を許可している場合、フレームは通過します。 トランク ポートで許可されていない VLAN データ フレームは破棄されます。 デフォルトでは、スイッチは VLAN ID が 1 の VLAN をネイティブ VLAN として使用します。 ネイティブ VLAN はカスタマイズ可能であり、通常はネイティブ VLAN としての VLAN 1 以外の VLAN を管理 VLAN として使用します。

トランクポートとは何ですか?

タグVLANを使用して他のスイッチにVLAN IDを渡す場合、最初にトランクポートを設定します。 トランク ポートは複数の VLAN に属することができ、他のスイッチと通信して複数の VLAN のフレームを送受信できます。 XNUMX つのスイッチのトランク ポート間のリンクは、トランク リンクと呼ばれます。

トランクリンク

トランクリンク

アクセス ポートとアクセス リンクは、トランク ポートとトランク リンクに対応します。 アクセス ポートは XNUMX つの VLAN のみに属し、アクセス リンクは送信のみを行います。
XNUMX つの VLAN データ フレーム。

プライベート VLAN とは何ですか?

プライベート VLAN は PVLAN とも呼ばれ、VLAN 内に VLAN の層を構築する機能を指し、マルチレイヤ VLAN とも呼ばれます。

プライベートVLAN

プライベートVLAN

PVLAN はブロードキャスト ドメインをさらにセグメント化し、VLAN 内のブロードキャスト トラフィックを削減し、通信を保護できます。 ホテルやアパートなどでは、この機能を利用してサーバーやゲートウェイと端末間の接続を制御し、異なる端末同士が通信できないようにしています。 PVLAN はプライマリ VLAN とセカンダリ VLAN で構成され、セカンダリ VLAN はプライマリ VLAN に関連付けられます。

静的 VLAN と動的 VLAN の違いは何ですか?

スイッチコマンドを入力することにより、スイッチポートが特定のVLANに固定的に割り当てられます。 この VLAN 分割方法をスタティック VLAN と呼びます。 これに対し、端末や接続ポートのユーザー情報に応じて、特定の VLAN を自動的に割り当てる方式をダイナミック VLAN と呼びます。
具体的には、スイッチは、エンドポイントの MAC アドレスまたは 802.1X 認証に基づいて、ポートがどの VLAN に属するかを決定します。 ダイナミック VLAN では、エンドポイントは、どのスイッチに接続されているかに関係なく、固定 VLAN を取得します。 MAC アドレスベースの認証は、スイッチ内のデータベースを通じて可能ですが、ほとんどの場合、ダイナミック VLAN は RADIUS サーバーを使用して実装されます。

ダイナミックVLAN

ダイナミックVLAN

VLAN はどのように相互運用しますか?

レイヤー 2 スイッチ

レイヤ 2 スイッチに複数の VLAN を設定すると、単一スイッチ内の同じ VLAN 内でのみデータ フレームを転送でき、異なる VLAN 間でデータ フレームを転送することはできません。 複数の VLAN 間でデータを転送する必要がある場合、通常はルータとの接続にトランク リンクが使用され、VLAN 間のルーティングがそれを介して実行されます。

レイヤー 3 スイッチ

レイヤ 3 スイッチは、スイッチ内の VLAN 間で直接ルーティングを実行できます。

コメント

上へスクロール