Ilustração do switch da camada 3

O switch de camada 3, muito poderoso, é um produto atualizado do switch de camada 2. Possui todas as funções do switch e algumas funções do roteador. É um dispositivo para obter encaminhamento de dados em alta velocidade na rede local. A seguir, vamos dar uma olhada mais de perto no próximo switch da camada 3.

O que é um switch de camada 3?

O switch da Camada 3 é um dispositivo de rede com uma função de seleção de roteamento criada com base em um switch da Camada 2. Ele pode implementar funções de rede e encaminhar pacotes baseados em ASIC e FPGA. O switch da camada 2 executa a função de transmissão de quadro de dados ou VLAN com base no endereço MAC da camada de enlace de dados. O switch da camada 3 executa as funções de seleção de roteamento e filtragem de pacotes com base no endereço IP da camada de rede.

interruptor de camada 2

Switch da camada 2

Switch de camada 2: Ao usar VLANs para separar domínios de transmissão, os terminais na mesma VLAN podem trocar quadros de dados. Quando houver necessidade de comunicação entre terminais de VLANs diferentes, deve-se utilizar a função de roteamento, ou seja, adicionar um roteador adicional.

camada 2 interruptor 2

Interruptor 2 da camada 2

Switches e roteadores de camada 2 são usados ​​em combinação para completar a comunicação entre VLANs, enquanto os switches de camada 3 podem completar diretamente a comunicação entre diferentes VLANs sem outros equipamentos de rede.

interruptor de camada 3

Comutador de camada 3

Atualmente, todos os switches centrais da rede interna usam switches da Camada 3. O switch da camada 3 é usado para encaminhar pacotes dentro da intranet composta por Ethernet, enquanto o roteador é usado como gateway entre a Internet e a intranet.

Qual é a diferença entre switches e roteadores da camada 3?

Switch de Camada 3 vs Switch

NomeSwitch de camada 3router
HardwareTipo de caixa, tipo de quadroTipo de desktop, tipo de caixa, tipo de quadro
Processamento de quadro de dadosProcessamento de hardware baseado em ASCIProcessamento de software baseado em CPU
DesempenhoProcessamento de velocidade linearMais lento que um switch de Camada 3
InterfaceEthernet (RJ-45, transceptor óptico)Ethernet (RJ-45, transceptor óptico), porta serial, ISDN, ATM, SDH, etc.
Protocolos e funções não suportadosAcesso dial-up (PPP, PPPoE), alta QoS, NAT, VPN, detecção de status, alta segurança, VolP e assim por dianteSTP/RSTP, rastreamento de LAN, IEEE 802.1X, VLAN privada, empilhamento, etc.

O switch da camada 3 suporta apenas o protocolo da camada de enlace de dados da Ethernet e o protocolo da camada de rede da rede IP.

Roteador: Além do padrão IEEE 802, a camada física e a camada de enlace de dados também suportam outros protocolos, incluindo ATM, SDH e portas seriais. A camada de rede e a camada de transporte também suportam pilhas de protocolos diferentes do TCP/IP, como IPX, AppleTalk e assim por diante. Essas funções são completadas por software rodando na CPU, em comparação com o switch da camada 3, a velocidade será muito mais lenta. mas também há muitas funções que devem ser controladas pela CPU do roteador, como acesso remoto, funções de segurança, etc.

Qual é a arquitetura do switch da camada 3?

Os constituintes de um switch de camada 3 incluem plano de controle, plano de dados, backplane e interfaces físicas. A mesma arquitetura se aplica a roteadores e firewalls de última geração. O switch de três camadas divide o interior do dispositivo de hardware em duas áreas, ou seja, o plano de controle principalmente com funções de roteamento e gerenciamento e o plano de dados principalmente com funções de encaminhamento de dados, de modo a realizar a arquitetura do sistema de pacotes de alta velocidade encaminhamento.

Componentes do switch da camada 3-1

Componentes da Camada 3-Switch -1

Componentes da Camada-3-Switch-2

Composição de hardwareDescrição
superfície de controleO hardware é controlado pelo processamento de software baseado em CPU. Regerenciamento indireto do sistema operacional, interface de usuário do administrador, processamento de protocolo de roteamento e assim por diante
plano de dadosA própria transmissão de dados é realizada por processamento de hardware baseado em ASIC, FPGA e processador de rede. A transmissão do quadro MAC é concluída na Camada 2 e a transmissão do pacote IP na Camada 3. A lista de controle de acesso necessária e o processamento relacionado à QoS também são realizados durante a transmissão.
painel traseiroOs dados são transferidos entre interfaces físicas. O backplane suporta três modos: modo de barramento compartilhado, modo de memória compartilhada e modo de barra cruzada. Os padrões Ethernet para conexão de placas de cabo no subrack são IEEE802.3ap e IEEE802.3ba
interface físicaEnvie e receba frames de dados com outro hardware. Use conectores RJ-45 ou transceptor óptico (SFP, etc.) em switches de Camada 3

Quando a estrutura interna do hardware é dividida em plano de controle e plano de dados, a transmissão de pacotes requer o uso de FIB (base de informações de encaminhamento) e informações de tabela de adjacência. Este método de transmissão de pacotes IP usando FIB e informações da tabela de adjacência é chamado de encaminhamento expresso.

Tabela FIB e Adjacência

entradaIlustração
FIB (base de informações de encaminhamento)A entrada é gerada no plano de dados com base nas informações da tabela de roteamento no plano de controle e consiste na sub-rede de destino válida atual, próximo salto e combinação de interface de saída
Tabela de adjacênciaA entrada que é gerada no plano de dados com base nas informações da tabela ARP e consiste em informações sobre o host de destino válido atual e a interface de saída

Os roteadores usam CPU para encaminhamento de pacotes, enquanto os switches da Camada 3 usam ASCI em vez da CPU para encaminhamento de pacotes mais rápido.

Arquitetura de produto in a box 1

Arquitetura de produto in a box 1

Arquitetura de produto in a box 2

Arquitetura de produto in a box 2

Os switches da camada 3 combinam as tabelas FIB e de adjacência em uma única entrada chamada FDB (banco de dados de encaminhamento), que é registrada na memória e processada por hardware para recuperação em alta velocidade.

O que é comutação multicamada?

Exceto para os switches da camada 2, os switches acima da camada 3 (inclusive) são chamados coletivamente de switches multicamadas. Um switch de camada 3 que possui funções de rede, como roteamento IP e pode controlar o acesso ao número da porta TCP da camada de transporte por meio da lista de controle de acesso, também chamado de switch de camada 4. Um switch que pode suportar controle de acesso até o nível TCP é chamado de switch de Camada 4. Um switch que pode realizar balanceamento de carga e outras operações com base nos parâmetros da camada de aplicativo HTTP e HTTPS é chamado de switch da Camada 7. Alguns fabricantes distinguem entre dispositivos de rede e roteadores que lidam com a camada de aplicação como diferentes tipos de produtos. Mas o chamado switch multicamadas é um equipamento de rede de alta velocidade para processamento de negócios de cada camada baseado em processamento de hardware ASIC e FPGA.

O que é um dispositivo de balanceamento de carga?

Vários clientes conectando-se a um servidor ao mesmo tempo podem causar sobrecarga no poder de processamento do servidor. Se estiver usando vários servidores fornecendo o mesmo serviço, usando um dispositivo de balanceamento de carga, a solicitação do cliente pode ser distribuída a cada servidor para processamento. Um dispositivo de balanceamento de carga pode ser um ambiente profissional, que também pode ser um aplicativo em execução no servidor. Dispositivos dedicados terão interfaces Ethernet, que é uma espécie de switch multicamadas, por assim dizer. Existem também roteadores com recursos de balanceamento de carga.

O dispositivo de balanceamento de carga geralmente aloca um endereço IP virtual e todas as solicitações do cliente são atendidas por meio do endereço IP virtual, que é encaminhado para o endereço IP real do servidor por meio do algoritmo de balanceamento de carga. O uso de dispositivos de balanceamento de carga pode melhorar a escalabilidade e a confiabilidade.

servidor virtual

Servidor virtual

O equipamento de balanceamento de carga não é adequado apenas para servidores, mas também para dispositivos de segurança como firewall e servidor proxy.

Tipos de algoritmo de balanceamento de carga

Nome do algoritmoDescrição
Round RobinUm algoritmo distribuído para balanceamento de carga em sequência. Este algoritmo é melhor utilizado quando a capacidade de processamento de cada servidor é a mesma e a capacidade de processamento de cada serviço não é diferente. Por exemplo, se houver três servidores, a ordem é 1→2→3→1→2→3→1
Menos conexõesUm algoritmo que trata da comunicação com o servidor com o menor número de conexões entre vários servidores. Mesmo que a capacidade de processamento de cada servidor seja diferente, a capacidade de processamento de cada serviço não é a mesma, o que pode reduzir até certo ponto a carga do servidor
Round Robin ponderadoUm algoritmo que atribui um certo peso a cada servidor na votação é adequado para o caso em que o poder de processamento do servidor seja diferente. Por exemplo: servidor 1 peso adicional 1, servidor 2 peso adicional 2, servidor 3 peso adicional 3, a ordem é 1→2→2→3→3→ 1→2→2→3→3→3→3→1
Conexões mínimas ponderadasUm algoritmo que atribui um peso a cada servidor no algoritmo de menor número de conexões, atribui a cada servidor o número de conexões a serem tratadas antecipadamente e redireciona as solicitações do cliente para o servidor com o menor número de conexões
Hash de endereço IPUm algoritmo que gerencia os hashes dos endereços IP de origem e destino para combinar e encaminhar pacotes do mesmo remetente (ou pacotes destinados ao mesmo destino) para o mesmo servidor. Quando o cliente possui uma série de serviços a serem processados ​​​​e deve se comunicar repetidamente com um servidor, este algoritmo pode tomar o fluxo (sessão) como unidade para garantir que a comunicação do mesmo cliente possa ser processada diretamente no mesmo servidor
 Hash de URLUm algoritmo que encaminha solicitações enviadas para o mesmo URL para o mesmo servidor gerenciando o hash de solicitações de clientes para informações de URL

O que é aceleração SSL?

A aceleração SSL é uma função de equipamento de balanceamento de carga dedicado, e o dispositivo interno que executa essa função é denominado acelerador SSL.

Comunicação SSL

Comunicação SSL

Criptografar e descriptografar os dados transmitidos durante a comunicação SSL com o servidor requer cálculos bastante complexos, o que aumenta ainda mais a carga de processamento na CPU do servidor. Comparado ao tráfego HTTP que não realiza criptografia e descriptografia, a carga de processamento do HTTPS é 10 vezes maior que a do HTTP. Neste momento, usando um acelerador SSL para descriptografar a solicitação HTTPS do cliente e convertê-la em uma solicitação HTTP antes de encaminhá-la para o servidor real, a carga de processamento na CPU do servidor pode ser reduzida. Dessa forma, o sistema geral pode não apenas melhorar a velocidade de resposta do servidor, mas também reduzir o número de servidores e encaminhar mais conteúdo de serviço da Web por unidade de tempo.

Quantos tipos de switches da camada 3 de acordo com a classificação de desempenho?

De acordo com a capacidade do backplane do switch da camada 3, ele pode ser dividido em switch high-end, switch mid-range e switch low-end.

Switches de camada 3 de última geração

O switch da camada 3 do tipo quadro é composto por mecanismo de roteamento, malha de comutação, módulo de placa de linha, módulo de ventilador e módulo de fonte de alimentação e geralmente é usado como o switch principal da empresa no data center.

Switch de camada 3 de última geração

Switches de camada 3 de última geração

Para melhorar a confiabilidade do switch, todos os módulos, exceto o módulo da placa de linha, fornecem estrutura redundante. Os módulos de alimentação ou ventilador são normalmente redundantes 1+N ou N+N, e os mecanismos de roteamento são normalmente redundantes 1+1. Os switches da camada 3 geralmente formam uma estrutura de redundância de três camadas com empilhamento de vários dispositivos para melhorar a disponibilidade de todo o sistema.

Switches de camada 3 de médio porte

Os switches de médio porte da camada 3 são geralmente switches do tipo caixa ou switches do tipo quadro com um número máximo de slots de 4, que são usados ​​para comutação agregada de switches principais corporativos e switches de acesso.

Switch de camada 3 de médio porte

Switch de camada 3 de médio porte

Switches de camada 3 de baixo custo

O switch de camada 3 de baixo custo é geralmente um switch do tipo caixa ou um switch de desktop, que é usado como um switch de acesso para uma empresa, geralmente com 24 portas ou 48 portas. Alguns atuam como pontos de acesso para telefones IP ou LANs sem fio e também podem usar Power over Ethernet (PoE) diretamente.

Switch de camada 3 de baixo custo

Switch de camada 3 de baixo custo

Quais são as funções dos switches da camada 3?

Embora as funções fornecidas por cada switch de camada 3 do fabricante sejam diferentes, essas funções são divididas em várias categorias: autenticação, gerenciamento, protocolo de roteamento, QoS, tunelamento IP, VLAN, STP e assim por diante.

Funções dos switches da camada 3

Modelo de referência OSIClassificaçãofunção
Camada de aplicaçãoAutenticação, gerenciamentoSNMP,RMON,syslog,DHCP,NetFlowFTP,IEEE 802.1X etc.
Camada de rede, camada de transporteProtocolo de roteamentoRota estática, RIPv1/v2, OSPF, BGPv4, IS-IS, seleção de rota multicast, RIPng, OSPFv3, BGP4+, seleção de rota baseada em políticas, etc.
QoSIEEE 802.1p、LLQ、WFQ、RED、Shaping、Controle de largura de banda, etc.
 Túnel IPIPv4 sobre IPv6, IPv6 sobre IPv4, etc.
de outrosFiltragem, balanceamento de carga e VRRP
DLL (camada de enlace de dados)VLANPorta VLAN, IEEE 802.1Q (tag VLAN), VLAN privada, Uplink VLAN, etc.
STPSTP(IEEE 802.1D、RSTP(IEEE802.1W)PVST+、MSTP(802.1s)etc.

Em um switch de camada 3, a função de gerenciamento de grupo é executada diretamente pelo software da CPU. A comunicação direta do usuário é processada pelo ASIC (hardware) para obter encaminhamento de pacotes em alta velocidade.

funções do switch 3 da camada 2

Funções do switch da camada 3

O que é uma VLAN?

Um domínio de broadcast que consiste em um ou mais hubs pode ser chamado de rede plana. Os terminais interconectados recebem todos os quadros de transmissão da rede. À medida que o número de terminais conectados aumenta, também aumenta o número de transmissões e a situação da rede torna-se mais confusa. Neste caso é necessário utilizar VLAN (LAN virtual) tecnologia para segmentar logicamente toda a rede plana. Uma VLAN corresponde a um domínio de transmissão, e os domínios de transmissão de diferentes VLANs são isolados uns dos outros, de modo que a escala do tráfego de transmissão dentro do domínio de transmissão possa ser controlada.

tecnologia VLAN

tecnologia VLAN

O switch pode modificar facilmente as propriedades da porta física por meio da configuração, de modo que a porta física possa ser adicionada a uma VLAN sem alterar a linha física correspondente. A comunicação entre VLANs requer roteamento, e não é possível comunicar-se com os endpoints de diferentes VLANs sem a ajuda de roteadores ou switches de camada 3, portanto a segurança também é garantida.

O que é uma VLAN baseada em porta?

VLAN baseada em porta serve para definir o ID da VLAN na porta do switch, e várias portas com o mesmo ID de VLAN formam uma VLAN. No estado inicial do switch, o ID VLAN padrão de todas as portas = 1 (ou seja, VLAN 1) e o ID VLAN de qualquer porta podem ser definidos. Por exemplo, se você modificar uma porta para VLAN ID = 2, essa porta pertencerá à VLAN 2.

O que é uma tag VLAN?

Quando uma VLAN precisa abranger vários switches, a porta de tronco e a tag VLAN serão usadas. A etiqueta VLAN completa o recebimento e envio de quadros de dados através da porta de tronco, e o quadro de dados precisa adicionar 4 bytes de IEEE 802.1 Q para definir as informações do cabeçalho (ou seja, informações da etiqueta VLAN). O processo de rotulagem de quadros de dados é chamado de marcação. Quando a marcação é concluída, o comprimento máximo do quadro de dados muda de 1518 bytes para 1522 bytes, com 12 bits de informações de ID de VLAN, ou seja, o número máximo de VLANs suportadas é 4096.

Marcar VLAN

Marcar VLAN

Quadro de dados Ethernet não marcado

Quadro de dados Ethernet não marcado

Na Ethernet, o valor do TPID é 0x8100 em um quadro de dados. Se o valor por trás do endereço de origem não for 0x8100, então não é uma informação TPID, mas identificada como “comprimento/tipo”. Quando o valor de Length/Type está abaixo de 0x05DC, indica o comprimento do quadro de dados; O valor acima de 0x0600 indica o tipo de quadro de dados. Os valores do tipo de quadro de dados: IPv4 é 0x0800, ARP é 0x0806, IPv6 é 0x86DD e assim por diante.

Um switch que não suporta IEEE 802.1Q tratará 0x8100 como um tipo de quadro de dados porque não reconhece o TPID, mas não há quadro de dados 0x8100 e o switch irá descartá-lo como um quadro de erro. O IEEE 802.1Q também define um campo: TCI, que pode ser dividido em 3 tipos: PCP, CFI e VID.

3 tipos de TCI

NomeDescrição
PCP (ponto de código prioritário)Indica a prioridade dos frames de dados definidos no IEEE 802.1Q, sendo o nível mais baixo 0 (0b000) e o nível mais alto 7 (0b111).
CFI (indicador de formato canônico)Para endereços MAC padrão, o valor é 0, e para endereços MAC não padrão, o valor é 1. Na Ethernet, o valor geralmente é 0
VID (identificador de VLAN)Indica o ID da VLAN à qual o quadro de dados pertence. 0 (0x000) é utilizado apenas para identificar a prioridade no PCP. 4095 é o valor reservado. O valor disponível varia de 1 a 4094

O que é uma VLAN nativa?

A VLAN nativa é para portas de tronco. Se o quadro de dados não estiver marcado antes de entrar na porta de tronco, a porta de tronco irá marcá-lo com a VLAN nativa e o quadro de dados será transmitido como a VLAN nativa. Se o quadro for marcado antes de entrar no tronco e a porta do tronco permitir a passagem do ID da VLAN, o quadro será aprovado. Os quadros de dados VLAN que não são permitidos pela porta tronco são abandonados. Por padrão, o switch usa uma VLAN com ID de VLAN 1 como VLAN nativa. As VLANs nativas são personalizáveis ​​e normalmente usam uma VLAN diferente da VLAN 1 como VLAN nativa como VLAN de gerenciamento.

O que é uma porta de tronco?

Ao usar a tag VLAN para passar o ID da VLAN para outros switches, primeiro defina a porta do tronco. A porta tronco pode pertencer a múltiplas VLANs e comunicar-se com outros switches para enviar e receber quadros de múltiplas VLANs. O link entre as portas de tronco de dois switches é chamado de link de tronco.

link de tronco

Link de tronco

A porta de acesso e o link de acesso correspondem à porta de tronco e ao link de tronco. A porta de acesso pertence a apenas uma VLAN e o link de acesso transmite apenas
um quadro de dados VLAN.

O que é uma VLAN privada?

VLAN privada, também chamada de PVLAN, refere-se à função de construir uma camada de VLAN dentro da VLAN, também chamada de VLAN multicamada.

VLAN privada

VLAN privada

As PVLANs podem segmentar ainda mais os domínios de transmissão, reduzir o tráfego de transmissão nas VLANs e proteger as comunicações. Hotéis, apartamentos e outros locais utilizam esta função para controlar a conexão entre o servidor ou gateway e o terminal, para que diferentes terminais não possam se comunicar entre si. PVLAN consiste em VLAN primária e VLAN secundária, a VLAN secundária está associada a uma VLAN primária.

Qual é a diferença entre VLANs estáticas e dinâmicas?

Ao inserir comandos de switch, uma porta de switch é atribuída fixamente a uma determinada VLAN. Este método de divisão de VLAN é chamado de VLAN estática. Por outro lado, o método de atribuição automática de uma determinada VLAN de acordo com o terminal ou as informações do usuário da porta de conexão é chamado de VLAN dinâmica.
Especificamente, o switch determina a qual VLAN a porta pertence com base no endereço MAC do endpoint ou na autenticação 802.1X. Em uma VLAN dinâmica, um endpoint adquire uma VLAN fixa, independentemente do switch ao qual está conectado. A autenticação baseada em endereço MAC é possível através de um banco de dados dentro do switch, mas na maioria dos casos as VLANs dinâmicas são implementadas usando um servidor RADIUS.

VLAN dinâmica

VLAN dinâmica

Como as VLANs interoperam?

Comutadores de Camada 2

Depois que várias VLANs são definidas em um switch de camada 2, os quadros de dados só podem ser encaminhados dentro da mesma VLAN em um único switch e não podem ser encaminhados entre VLANs diferentes. Quando é necessário encaminhar dados entre múltiplas VLANs, geralmente é utilizado um link trunk para conectar o roteador, através do qual o roteamento é realizado entre as VLANs.

Comutadores de Camada 3

O switch da camada 3 pode realizar roteamento diretamente entre VLANs dentro do switch.

Deixe um comentário

Voltar ao Topo