Коммутатор уровня 3, очень мощный, представляет собой обновленный продукт коммутатора уровня 2. Обладает всеми функциями свитча и некоторыми функциями роутера. Это устройство для достижения высокоскоростной пересылки данных в локальной сети. Далее давайте подробнее рассмотрим следующий коммутатор уровня 3.
Что такое коммутатор уровня 3?
Коммутатор уровня 3 — сетевое устройство с функцией выбора маршрутизации, созданное на базе коммутатора уровня 2. Он может реализовывать сетевые функции и пересылать пакеты на основе ASIC и FPGA. Коммутатор уровня 2 выполняет функцию передачи кадра данных или VLAN на основе MAC-адреса уровня канала передачи данных. Коммутатор уровня 3 выполняет функции выбора маршрутизации и фильтрации пакетов на основе IP-адреса сетевого уровня.
Переключатель уровня 2
Коммутатор уровня 2: используя VLAN для разделения широковещательных доменов, терминалы в одной VLAN могут обмениваться кадрами данных. Когда возникает необходимость связи между терминалами разных VLAN, необходимо использовать функцию маршрутизации, то есть добавить дополнительный маршрутизатор.
Коммутатор уровня 2 2
Коммутаторы и маршрутизаторы уровня 2 используются в сочетании для обеспечения связи между различными VLAN, тогда как коммутаторы уровня 3 могут напрямую обеспечивать связь между различными VLAN без использования другого сетевого оборудования.
Коммутатор уровня 3
В настоящее время все коммутаторы ядра внутренней сети используют коммутаторы уровня 3. Коммутатор уровня 3 используется для пересылки пакетов внутри интрасети, состоящей из Ethernet, а маршрутизатор используется в качестве шлюза между Интернетом и интрасетью.
В чем разница между коммутаторами уровня 3 и маршрутизаторами?
Коммутатор уровня 3 против коммутатора
| Имя | Переключатель уровня 3 | Маршрутизатор |
|---|---|---|
| Аппаратные средства | Тип коробки, тип рамы | Тип настольного компьютера, тип коробки, тип рамы |
| Обработка кадров данных | Аппаратная обработка на базе ASCI | Программная обработка на базе ЦП |
| Эффективности | Линейная скорость обработки | Медленнее, чем коммутатор уровня 3 |
| Интерфейс | Ethernet (RJ-45, оптический трансивер) | Ethernet (RJ-45, оптический трансивер), последовательный порт, ISDN, ATM, SDH и т. д. |
| Неподдерживаемые протоколы и функции | Коммутируемый доступ (PPP, PPPoE), высокое качество обслуживания, NAT, VPN, определение статуса, высокий уровень безопасности, VolP и т. д. | STP/RSTP, отслеживание локальной сети, IEEE 802.1X, частная VLAN, стекирование и т. д. |
Коммутатор уровня 3 поддерживает только протокол уровня канала передачи данных Ethernet и протокол сетевого уровня IP-сети.
Маршрутизатор. Помимо стандарта IEEE 802, физический уровень и уровень канала передачи данных также поддерживают другие протоколы, включая ATM, SDH и последовательные порты. Сетевой и транспортный уровни также поддерживают стеки протоколов, отличные от TCP/IP, такие как IPX, AppleTalk и т. д. Эти функции выполняются программным обеспечением, работающим на ЦП, по сравнению с коммутатором уровня 3, скорость будет намного медленнее. но есть также много функций, которые должен обрабатывать процессор маршрутизатора, например удаленный доступ, функции безопасности и т. д.
Какова архитектура коммутатора уровня 3?
Компоненты коммутатора уровня 3 включают плоскость управления, плоскость данных, объединительную плату и физические интерфейсы. Та же архитектура применима к высокопроизводительным маршрутизаторам и межсетевым экранам. Трехуровневый коммутатор делит внутреннюю часть аппаратного устройства на две области: плоскость управления в основном с функциями маршрутизации и управления и плоскость данных в основном с функциями пересылки данных, чтобы реализовать системную архитектуру высокоскоростной передачи пакетов. пересылка.
Компоненты коммутатора уровня 3-1
Компоненты уровня 3-коммутатора-2
| Аппаратный состав | Описание |
|---|---|
| поверхность управления | Аппаратное обеспечение управляется программной обработкой на базе ЦП. Переуправление накладными расходами операционной системы, пользовательский интерфейс администратора, обработка протокола маршрутизации и т. д. |
| плоскость данных | Фактическая передача данных осуществляется аппаратной обработкой на базе ASIC, FPGA и сетевого процессора. Передача кадра MAC завершается на уровне 2, а передача IP-пакета — на уровне 3. Необходимый список управления доступом и обработка, связанная с качеством обслуживания, также выполняются во время передачи. |
| объединительная плата | Данные передаются между физическими интерфейсами. Объединительная плата поддерживает три режима: режим общей шины, режим общей памяти и режим перекрестной панели. Стандарты Ethernet для подключения кабельных плат в крейте: IEEE802.3ap и IEEE802.3ba. |
| физический интерфейс | Отправляйте и получайте кадры данных с помощью другого оборудования. Используйте разъемы RJ-45 или оптического приемопередатчика (SFP и т. д.) в коммутаторах уровня 3. |
Когда внутренняя структура аппаратного обеспечения разделена на плоскость управления и плоскость данных, передача пакетов требует использования FIB (базы пересылающей информации) и информации таблицы смежности. Этот метод передачи IP-пакетов с использованием FIB и информации таблицы смежности называется экспресс-пересылкой.
FIB и таблица смежности
| Запись | Иллюстрация |
|---|---|
| FIB (база экспедиционной информации) | Запись генерируется на плоскости данных на основе информации таблицы маршрутизации на плоскости управления и состоит из текущей допустимой подсети назначения, следующего перехода и комбинации выходного интерфейса. |
| Таблица смежности | Запись, которая создается в плоскости данных на основе информации таблицы ARP и состоит из информации о текущем допустимом целевом хосте и выходном интерфейсе. |
Маршрутизаторы используют ЦП для пересылки пакетов, а коммутаторы уровня 3 используют ASCI вместо ЦП для более быстрой пересылки пакетов.
Архитектура коробочного продукта 1
Архитектура коробочного продукта 2
Коммутаторы уровня 3 объединяют таблицы FIB и смежности в одну запись, называемую FDB (база данных пересылки), которая регистрируется в памяти и обрабатывается аппаратно для высокоскоростного извлечения.
Что такое многоуровневая коммутация?
За исключением коммутаторов уровня 2, коммутаторы выше уровня 3 (включительно) вместе называются многоуровневыми коммутаторами. Коммутатор уровня 3, который имеет сетевые функции, такие как IP-маршрутизация, и может контролировать доступ к номеру TCP-порта транспортного уровня через список управления доступом, также называемый коммутатором уровня 4. Коммутатор, который может поддерживать контроль доступа до уровня TCP, называется коммутатором уровня 4. Коммутатор, который может выполнять балансировку нагрузки и другие операции на основе параметров прикладного уровня HTTP и HTTPS, называется коммутатором уровня 7. Некоторые производители различают сетевые устройства и маршрутизаторы, работающие на уровне приложений, как разные типы продуктов. Но так называемый многоуровневый коммутатор представляет собой высокоскоростное сетевое оборудование для бизнес-обработки каждого уровня на основе аппаратной обработки ASIC и FPGA.
Что такое устройство балансировки нагрузки?
Несколько клиентов, подключающихся к серверу одновременно, могут привести к перегрузке вычислительной мощности сервера. При использовании нескольких серверов, предоставляющих одну и ту же услугу, с помощью устройства балансировки нагрузки запрос клиента может быть распределен на каждый сервер для обработки. Устройство балансировки нагрузки может быть профессиональной настройкой, а также приложением, работающим на сервере. Выделенные устройства будут иметь интерфейсы Ethernet, что является, так сказать, своего рода многоуровневым коммутатором. Существуют также маршрутизаторы с возможностью балансировки нагрузки.
Устройство балансировки нагрузки обычно выделяет виртуальный IP-адрес, и все клиентские запросы обрабатываются через виртуальный IP-адрес, который перенаправляется на фактический IP-адрес сервера посредством алгоритма балансировки нагрузки. Использование устройств балансировки нагрузки может улучшить масштабируемость и надежность.
Виртуальный сервер
Оборудование балансировки нагрузки подходит не только для серверов, но и для устройств безопасности, таких как межсетевой экран и прокси-сервер.
Типы алгоритмов балансировки нагрузки
| Название алгоритма | Описание |
|---|---|
| соревнования по круговой системе | Распределенный алгоритм последовательной балансировки нагрузки. Этот алгоритм лучше всего использовать, когда вычислительная мощность каждого сервера одинакова и вычислительная мощность каждого сервиса не различается. Например, если серверов три, порядок следующий: 1→2→3→1→2→3→1. |
| Наименьшие соединения | Алгоритм, который обеспечивает связь с сервером с наименьшим количеством соединений среди нескольких серверов. Даже если вычислительная мощность каждого сервера различна, вычислительная мощность каждой службы неодинакова, что может в определенной степени снизить нагрузку на сервер. |
| Взвешенная круговая система | Алгоритм, который придает определенный вес каждому серверу в опросе, подходит для случая, когда вычислительная мощность сервера различна. Например: сервер 1 дополнительный вес 1, сервер 2 дополнительный вес 2, сервер 3 дополнительный вес 3, порядок: 1→2→2→3→3→ 1→2→2→3→3→3→3→1 |
| Взвешенные наименьшие соединения | Алгоритм, который присваивает вес каждому серверу в алгоритме наименьшего количества соединений, заранее назначает каждому серверу количество соединений для обработки и перенаправляет клиентские запросы на сервер с наименьшим количеством соединений. |
| Хеширование IP-адреса | Алгоритм, который управляет хэшами IP-адресов источника и назначения для объединения и пересылки пакетов от одного и того же отправителя (или пакетов, предназначенных для одного и того же пункта назначения) на один и тот же сервер. Когда у клиента есть ряд сервисов, которые необходимо обработать, и он должен неоднократно взаимодействовать с сервером, этот алгоритм может использовать поток (сеанс) в качестве единицы, чтобы гарантировать, что связь от одного и того же клиента может обрабатываться непосредственно на одном и том же сервере. |
| Хеширование URL-адресов | Алгоритм, который перенаправляет запросы, отправленные на один и тот же URL-адрес, на один и тот же сервер, управляя хешированием клиентских запросов на получение информации об URL-адресе. |
Что такое SSL-ускорение?
Ускорение SSL — это функция специального оборудования для балансировки нагрузки, а внутреннее устройство, выполняющее эту функцию, называется ускорителем SSL.
SSL-связь
Шифрование и расшифровка передаваемых данных во время SSL-связи с сервером требует достаточно сложных вычислений, что еще больше увеличивает нагрузку на процессор сервера. По сравнению с трафиком HTTP, который не выполняет шифрование и дешифрование, нагрузка на обработку HTTPS в 10 раз превышает нагрузку HTTP. В настоящее время, используя ускоритель SSL для расшифровки HTTPS-запроса клиента и преобразования его в HTTP-запрос перед пересылкой на реальный сервер, можно снизить нагрузку на процессор сервера. Таким образом, вся система может не только повысить скорость ответа сервера, но также уменьшить количество серверов и пересылать больше контента веб-сервиса в единицу времени.
Сколько типов коммутаторов уровня 3 согласно классификации производительности?
В зависимости от емкости объединительной платы коммутатора уровня 3 его можно разделить на коммутатор высокого класса, коммутатор среднего уровня и коммутатор нижнего уровня.
Высокопроизводительные коммутаторы уровня 3
Коммутатор уровня 3 рамочного типа состоит из механизма маршрутизации, коммутационной матрицы, модуля линейной карты, модуля вентилятора и модуля питания и обычно используется в качестве основного коммутатора предприятия в центре обработки данных.
Высокопроизводительные коммутаторы уровня 3
Чтобы повысить надежность коммутатора, все модули, кроме модуля линейной карты, имеют резервированную структуру. Модули питания или вентиляторов обычно имеют резервирование по схеме 1+N или N+N, а механизмы маршрутизации обычно имеют резервирование по схеме 1+1. Коммутаторы уровня 3 обычно образуют трехуровневую структуру резервирования с объединением нескольких устройств в стек для повышения доступности всей системы.
Переключатели среднего уровня третьего уровня
Коммутаторы среднего уровня 3 обычно представляют собой коммутаторы блочного типа или коммутаторы рамочного типа с максимальным количеством слотов 4, которые используются для агрегационной коммутации коммутаторов ядра предприятия и коммутаторов доступа.
Переключатель среднего уровня 3
Младшие коммутаторы уровня 3
Коммутатор уровня 3 нижнего уровня обычно представляет собой коммутатор блочного типа или настольный коммутатор, который используется в качестве коммутатора доступа на предприятии, обычно с 24 или 48 портами. Некоторые из них действуют как точки доступа для IP-телефонов или беспроводных локальных сетей, а также могут напрямую использовать питание через Ethernet (PoE).
Младший переключатель уровня 3
Каковы функции коммутаторов уровня 3?
Хотя функции, предоставляемые коммутатором уровня 3 каждого производителя, различны, эти функции грубо разделены на несколько категорий: аутентификация, управление, протокол маршрутизации, качество обслуживания, IP-туннелирование, VLAN, STP и т. д.
Функции коммутаторов уровня 3
| Эталонная модель OSI | классификация | Функция |
|---|---|---|
| Прикладной уровень | Аутентификация, управление | SNMP, RMON, системный журнал, DHCP, NetFlowFTP, IEEE 802.1X и т. д. |
| Сетевой уровень, транспортный уровень | Протокол маршрутизации | Статический маршрут, RIPv1/v2, OSPF, BGPv4, IS-IS, выбор многоадресного маршрута, RIPng, OSPFv3, BGP4+, выбор маршрута на основе политик и т. д. |
| QoS | IEEE 802.1p, LLQ, WFQ, RED, формирование, контроль полосы пропускания и т. д. | |
| IP-туннель | IPv4 через IPv6, IPv6 через IPv4 и т. д. | |
| другими | Фильтрация, балансировка нагрузки и VRRP | |
| DLL (уровень канала передачи данных) | VLAN | Порт VLAN, IEEE 802.1Q (тег VLAN), частная VLAN, Uplink VLAN и т. д. |
| STP | STP(IEEE 802.1D, RSTP(IEEE802.1W)PVST+, MSTP(802.1s) и т. д. |
В коммутаторе уровня 3 функция группового управления выполняется непосредственно программным обеспечением ЦП. Прямая связь пользователя обрабатывается ASIC (аппаратно) для достижения высокоскоростной пересылки пакетов.
Функции переключателя уровня 3
Что такое VLAN?
Широковещательный домен, состоящий из одного или нескольких концентраторов, можно назвать плоской сетью. Взаимосвязанные терминалы получают все широковещательные кадры из сети. По мере увеличения количества подключенных терминалов увеличивается и количество широковещательных передач, а ситуация в сети становится более неоднозначной. В этом случае необходимо использовать VLAN (виртуальная локальная сеть) технология логического сегментирования всей плоской сети. VLAN соответствует широковещательному домену, а широковещательные домены разных VLAN изолированы друг от друга, поэтому можно контролировать масштаб широковещательного трафика внутри широковещательного домена.
Технология VLAN
Коммутатор может легко изменить свойства физического порта посредством настройки, чтобы физический порт можно было добавить в VLAN без изменения соответствующей физической линии. Для связи между VLAN требуется маршрутизация, и невозможно взаимодействовать с конечными точками разных VLAN без помощи маршрутизаторов или коммутаторов уровня 3, поэтому безопасность также гарантируется.
Что такое VLAN на основе порта?
VLAN на основе порта предназначена для установки идентификатора VLAN на порту коммутатора, а несколько портов с одинаковым идентификатором VLAN образуют VLAN. В исходном состоянии коммутатора идентификатор VLAN по умолчанию для всех портов = 1 (то есть VLAN 1), и можно установить идентификатор VLAN любого порта. Например, если вы измените порт на VLAN ID = 2, то этот порт будет принадлежать VLAN 2.
Что такое тег VLAN?
Когда VLAN необходимо охватить несколько коммутаторов, будут использоваться магистральный порт и тег VLAN. Тег VLAN завершает прием и отправку кадров данных через магистральный порт, а к кадру данных необходимо добавить 4 байта IEEE 802.1 Q для определения информации заголовка (то есть информации тега VLAN). Процесс маркировки кадров данных называется маркировкой. После завершения маркировки максимальная длина кадра данных изменяется с 1518 байтов на 1522 байта с 12 битами информации идентификатора VLAN, то есть максимальное количество поддерживаемых VLAN составляет 4096.
Тег VLAN
Немаркированный кадр данных Ethernet
В Ethernet значение TPID в кадре данных равно 0x8100. Если значение исходного адреса не 0x8100, то это не информация TPID, а идентифицируется как «длина/тип». Когда значение длины/типа ниже 0x05DC, оно указывает длину кадра данных; Значение выше 0x0600 указывает тип кадра данных. Значения типа кадра данных: IPv4 — 0x0800, ARP — 0x0806, IPv6 — 0x86DD и т. д.
Коммутатор, который не поддерживает IEEE 802.1Q, будет рассматривать 0x8100 как тип кадра данных, поскольку он не распознает TPID, но кадр данных 0x8100 отсутствует, и коммутатор отбросит его как кадр ошибки. IEEE 802.1Q также определяет поле TCI, которое можно разделить на 3 типа: PCP, CFI и VID.
3 типа тИЦ
| Имя | Описание |
|---|---|
| PCP (код приоритета) | Указывает приоритет кадров данных, определенный в IEEE 802.1Q, при этом самый низкий уровень равен 0 (0b000), а самый высокий уровень — 7 (0b111). |
| CFI (индикатор канонического формата) | Для стандартных MAC-адресов значение равно 0, а для нестандартных MAC-адресов — 1. В Ethernet значение обычно равно 0. |
| VID (идентификатор VLAN) | Указывает идентификатор VLAN, к которой принадлежит кадр данных. 0 (0x000) используется только для определения приоритета в PCP. 4095 — зарезервированное значение. Доступное значение варьируется от 1 до 4094. |
Что такое собственная VLAN?
Собственная VLAN предназначена для магистральных портов. Если кадр данных не помечен перед входом в магистральный порт, магистральный порт пометит его как собственную VLAN, и кадр данных будет передан как собственная VLAN. Если кадр помечен перед входом в магистраль и магистральный порт пропускает идентификатор VLAN, кадр проходит. Кадры данных VLAN, которые не разрешены магистральным портом, удаляются. По умолчанию коммутатор использует VLAN с идентификатором VLAN 1 в качестве собственной VLAN. Собственные VLAN являются настраиваемыми и обычно используют VLAN, отличную от VLAN 1, в качестве собственной VLAN в качестве VLAN управления.
Что такое магистральный порт?
При использовании тега VLAN для передачи идентификатора VLAN другим коммутаторам сначала установите магистральный порт. Магистральный порт может принадлежать нескольким VLAN и взаимодействовать с другими коммутаторами для отправки и получения кадров из нескольких VLAN. Соединение между магистральными портами двух коммутаторов называется магистральным каналом.
Магистральная ссылка
Порт доступа и канал доступа соответствуют магистральному порту и магистральному каналу. Порт доступа принадлежит только одной VLAN, а канал доступа передает только
один кадр данных VLAN.
Что такое частная VLAN?
Частная VLAN, также называемая PVLAN, относится к функции построения уровня VLAN внутри VLAN, также называемой многоуровневой VLAN.
Частная VLAN
PVLAN могут дополнительно сегментировать широковещательные домены, сокращать широковещательный трафик внутри VLAN и обеспечивать безопасность связи. Отели, апартаменты и другие места используют эту функцию для управления соединением между сервером или шлюзом и терминалом, чтобы разные терминалы не могли взаимодействовать друг с другом. PVLAN состоит из первичной VLAN и вторичной VLAN, вторичная VLAN связана с основной VLAN.
В чем разница между статическими и динамическими VLAN?
Путем ввода команд переключения порт коммутатора жестко назначается определенной VLAN. Этот метод разделения VLAN называется статической VLAN. Напротив, метод автоматического назначения определенной VLAN в соответствии с информацией терминала или пользователя о порте подключения называется динамической VLAN.
В частности, коммутатор определяет, к какой VLAN принадлежит порт, на основе MAC-адреса конечной точки или на основе аутентификации 802.1X. В динамической VLAN конечная точка получает фиксированную VLAN независимо от того, к какому коммутатору она подключена. Аутентификация на основе MAC-адреса возможна через базу данных внутри коммутатора, но в большинстве случаев динамические VLAN реализуются с использованием RADIUS-сервера.
Динамическая VLAN
Как взаимодействуют сети VLAN?
Коммутаторы уровня 2
После настройки нескольких VLAN на коммутаторе уровня 2 кадры данных могут пересылаться только внутри одной VLAN в одном коммутаторе и не могут пересылаться между разными VLAN. Когда необходимо переслать данные между несколькими VLAN, для подключения маршрутизатора обычно используется магистральный канал, через который осуществляется маршрутизация между VLAN.
Коммутаторы уровня 3
Коммутатор уровня 3 может выполнять маршрутизацию напрямую между сетями VLAN внутри коммутатора.
Сопутствующие товары:
-
QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF DDM модуль приемопередатчика
$40.00
-
QSFP28-100G-IR4 100G QSFP28 IR4 1310 нм (CWDM4) 2 км LC SMF DDM модуль приемопередатчика
$110.00
-
QSFP28-100G-DR1 100G QSFP28 Single Lambda DR 1310nm 500m LC SMF с оптическим трансивером FEC DDM
$180.00
-
QSFP28-100G-FR1 100G QSFP28 Single Lambda FR 1310 нм 2 км LC SMF с оптическим трансивером FEC DDM
$215.00
-
QSFP28-100G-SR1.2 Односкоростной 100G QSFP28 BIDI 850nm & 900nm 100m LC MMF DDM Оптический приемопередатчик
$280.00
-
QSFP28-100G-LR4 100G QSFP28 LR4 1310 нм (LAN WDM) 10 км LC SMF DDM модуль приемопередатчика
$285.00
-
QSFP-DD-400G-SR4.2 400 Гбит/с QSFP-DD SR4 BiDi PAM4 850 нм/910 нм 100 м/150 м OM4/OM5 MMF MPO-12 Модуль оптического трансивера FEC
$1000.00
-
QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC модуль оптического приемопередатчика
$450.00
-
QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 FEC модуль оптического приемопередатчика
$180.00
-
QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 2 км LC SMF FEC модуль оптического приемопередатчика
$600.00
-
QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 10 км LC SMF FEC модуль оптического приемопередатчика
$650.00
-
QSFP-DD-400G-LR8 400G QSFP-DD LR8 PAM4 LWDM8 10 км LC SMF FEC модуль оптического приемопередатчика
$3000.00