all about layer 2 layer 3 switches networking system
コンピュータネットワークシステムのレイヤ2スイッチとレイヤ3スイッチの違い:
これで 初心者向けネットワーキングトレーニングシリーズ 、以前のチュートリアルで説明しました サブネット化とネットワーククラス 詳細に。
Windows7用の最高のクリーンアップソフトウェア
OSI参照モデルのレイヤー2およびレイヤー3でのスイッチのさまざまな機能とアプリケーションについて学習します。
ここでは、レイヤ2スイッチとレイヤ3スイッチの動作方法の基本的な違いについて説明します。
両方のタイプのスイッチ間での作業方法を分岐させる基本的な概念は、レイヤー2スイッチがデータパケットを宛先ホストのMACアドレスをルートとする事前定義されたスイッチポートに廃棄することです。
これらのタイプのスイッチに続くルーティングアルゴリズムはありません。一方、レイヤ3スイッチはルーティングアルゴリズムに従い、データパケットは次に定義されたホップに送信され、宛先ホストは受信者側で定義されたIPアドレスをルートとします。
また、これらのスイッチが、ソフトウェアツールの送受信において数マイル離れた場所にいるソフトウェアテスターにどのように役立つかについても説明します。
学習内容:
レイヤー2スイッチ
両方のレイヤースイッチに関する上記の紹介から、興味深い質問が頭に浮かびます。レイヤー2のスイッチがルーティングテーブルに従わない場合、MACアドレス(次のようなマシンの一意のアドレス)をどのように学習するか 3C-95-09-9C-21-G2 )ネクストホップの?
答えは、ARPとして知られているアドレス解決プロトコルに従うことによってそれを行うということです。
このプロトコルの動作は次のとおりです。
スイッチがPC1、PC2、PC3、およびPC4と呼ばれる4つのホストデバイスに接続されているネットワークの例を取り上げました。ここで、PC1は初めてPC2にデータパケットを送信したいと考えています。
PC1は、初めて通信するときにPC2のIPアドレスを認識していますが、受信ホストのMAC(ハードウェア)アドレスを認識していません。したがって、PC1はARPを使用してPC2のMACアドレスを検出します。
スイッチは、PC1が接続されているポートを除くすべてのポートにARP要求を送信します。 PC2は、ARP要求を受信すると、MACアドレスを含むARP応答メッセージで応答します。 PC2は、PC1のMACアドレスも収集します。
したがって、上記のメッセージのフローによって、スイッチはどのMACアドレスがどのポートに割り当てられているかを学習します。同様に、PC2がARP応答メッセージでMACアドレスを送信すると、スイッチはPC2のMACアドレスを収集し、MACアドレステーブルにバンクします。
また、PC1がARP要求メッセージで切り替えるために送信したPC1のMACアドレスをアドレステーブルに格納します。これ以降、PC1がPC2にデータを送信する場合は常に、スイッチはテーブルを検索してPC2の宛先ポートに転送します。
このように、スイッチは接続している各ホストのハードウェアアドレスを維持し続けます。
衝突とブロードキャストドメイン
衝突は、2つ以上のホストが同じネットワークリンク上で同じ時間間隔で通信しようとしているレイヤ2スイッチングで発生する可能性があります。
配列javaのコピーを作成します
ここでは、データフレームが衝突し、再送信する必要があるため、ネットワーク効率が低下します。ただし、スイッチのすべてのポートは、通常、異なる衝突ドメインにあります。すべてのタイプのブロードキャストメッセージを転送するために使用されるドメインは、ブロードキャストドメインと呼ばれます。
スイッチを含むすべてのレイヤー2デバイスは、同一のブロードキャストドメインに表示されます。
VLAN
衝突とブロードキャストドメインの問題を克服するために、VLAN技術がコンピュータネットワークシステムに導入されています。
一般にVLANとして知られている仮想ローカルエリアネットワークは、ブロードキャストドメインの同じグループにあるエンドデバイスの論理セットです。 VLAN設定は、さまざまなインターフェイスを使用してスイッチレベルで行われます。異なるスイッチは、異なるまたは同じVLAN構成を持ち、ネットワークのニーズに応じてセットアップできます。
2つ以上の異なるスイッチに接続されたホストは、VLANが仮想LANネットワークとして動作するため、物理的に接続されていなくても、同じVLAN内で接続できます。したがって、異なるスイッチに接続されているホストは、同じブロードキャストドメインを共有できます。
VLANの使用法をよりよく理解するために、一方がVLANを使用し、もう一方がVLANを使用していないサンプルネットワークの例を見てみましょう。
以下のネットワークトポロジはVLAN技術を使用していません。
VLANがない場合、ホスト1から送信されたブロードキャストメッセージは、ネットワークのすべてのネットワークコンポーネントに到達します。
ただし、VLANを使用し、ファストイーサネット0とファストイーサネット1という名前のインターフェイスカードを追加してネットワークの両方のスイッチでVLANを構成すると、2つの異なるVLANネットワークで、ホスト1からのブロードキャストメッセージは次の場所にのみ配信されます。ホスト2。
これは構成の実行中に発生し、ホスト1とホスト2のみが同じVLANセットで定義され、他のコンポーネントは他のVLANネットワークのメンバーです。
ここで重要なのは、レイヤー2スイッチでは、ホストデバイスが同じVLANのホストにのみ到達できるようにすることができるということです。別のネットワークのホストデバイスに到達するには、レイヤ3スイッチまたはルーターが必要です。
VLANネットワークは、その構成のタイプにより、物理的に接続されていない同じVLANの2つの事前定義されたホストを介して機密ドキュメントまたはファイルを送信できるため、高度にセキュリティ保護されたネットワークです。
メッセージは定義されたVLANのセットにのみ送受信され、ネットワーク上のすべてのユーザーには送信されないため、ブロードキャストトラフィックもこれによって管理されます。
VLANを使用するネットワークの図を以下に示します。
アクセスポートとトランクポート
スイッチポートでは、さまざまなタイプの構成が行われます。単一のVLANネットワークにアクセスするために、そのVLANにアクセスポートを割り当てます。
アクセスポートは、特定のVLANネットワークに対してホストエンドデバイスのみを構成する必要がある場合に使用されます。
複数のスイッチと異なるVLANにアクセスするために、インターフェースはスイッチのトランクポートに割り当てられています。トラックポートは、複数のVLANのトラフィックに耐えるのに十分なほどスマートです。
VLANの構成
- スイッチでVLANを設定するには、最初にスイッチでIOSモードを有効にします。
- VLANを作成するためのコマンドは、構成モードのVLAN NUMBER、つまりSwitch(config)#VLAN10にあります。
- インターフェイスコマンドを使用することにより、VLANの下にファストイーサネットポートを割り当てることができます。
- これで、switchport accessコマンドラインを使用して、インターフェイスがアクセスモードであることを指定できます。
- 次のコマンドは、VLANNUMBERをスイッチポートアクセスモードに割り当てることです。
一連のコマンドの例は次のとおりです。
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10上記の一連のコマンドから、VLAN 10が作成され、スイッチのfa0 / 1ポートがVLAN10に移動されていることがわかります。
- switchport access modeコマンドは、単一のVLANにのみ割り当てることができます。複数のVLANを設定するには、複数のVLANのトラフィックを伝送できるため、switchport trunk modeinterfaceコマンドを使用します。
レイヤー2スイッチの機能
以下に、レイヤー2スイッチのさまざまな機能を示します。
- レイヤー2スイッチは、単一のプラットフォーム上でコンピューターネットワークシステムのさまざまなエンドデバイスをリンクするネットワークブリッジとして機能します。 LANネットワークの送信元から宛先にデータを非常に迅速かつ適切に転送できます。
- レイヤ2スイッチは、スイッチのアドレステーブルから宛先ノードのMACアドレスを学習することにより、ソースエンドからデスティネーションエンドにデータフレームを再配置するためのスイッチング機能を実行します。
- MACアドレステーブルは、レイヤー2の各デバイスの一意のアドレスをプロビジョニングします。これに基づいて、エンドデバイスとデータが配信されるノードを識別できます。
- レイヤー2スイッチは、かさばる複雑なLANネットワークを小さなVLANネットワークに分割します。
- 広大なLANネットワーク内に複数のVLANを構成することにより、物理的に接続されていないため、スイッチングが高速になります。
レイヤー2スイッチのアプリケーション
以下に、レイヤ2スイッチのさまざまなアプリケーションを示します。
- レイヤー2スイッチを介して、物理的に接続したり同じ場所にいなくても、同じVLANにある送信元から宛先にデータフレームを簡単に送信できます。
- したがって、ソフトウェア会社のサーバーを1つの場所に一元的に配置し、他の場所に分散しているクライアントは、待ち時間なしでデータに簡単にアクセスできるため、サーバーのコストと時間を節約できます。
- 組織は、インターネット接続を必要とせずに、これらのタイプのスイッチを使用して同じVLAN上にホストを構成することにより、内部通信を行うことができます。
- ソフトウェアテスターは、ツールを1つのサーバーの場所に集中的に保持することでツールを共有するためにもこれらのスイッチを使用し、他のサーバーは、ネットワークシステムの同じVLAN上にすべてを構成することで、物理的に接続されておらず、離れた場所にあることでアクセスできます。
レイヤー3スイッチ
異なるLANまたはVLAN間でデータを転送する必要がある場合、レイヤー2スイッチは失敗します。
データパケットを宛先にルーティングするために使用する手法はIPアドレスとサブネット化を使用しているため、ここでレイヤー3スイッチが登場します。
レイヤー3スイッチは、OSI参照モデルの第3レイヤーで動作し、IPアドレスを使用してデータパケットのルーティングを実行します。レイヤー2スイッチよりもスイッチング速度が速くなります。
追加のホップを使用せずにデータパケットのルーティングを実行するため、従来のルーターよりもさらに高速であるため、パフォーマンスが向上します。レイヤ3スイッチのこのルーティング技術の機能により、これらはインターネットワークおよびイントラネットワークのネットワーク構築に実装されます。
レイヤ3スイッチの機能を理解するには、最初にルーティングの概念を理解する必要があります。
送信元側のレイヤ3デバイスは、最初に、送信元と宛先のIPアドレスおよびサブネットマスクに関するすべての情報を含むルーティングテーブルを確認します。
後で、ルーティングテーブルから収集した情報に基づいて、データパケットを宛先に配信し、異なるLAN、MAN、およびWANネットワーク間でデータをさらに渡すことができます。エンドデバイス間でデータを配信するために、最短で安全なパスをたどります。これがルーティングの全体的な概念です。
さまざまなネットワークは、非常に高い帯域幅を持つSTMリンクとDS3リンクによって相互にリンクできます。接続のタイプは、ネットワークのさまざまなパラメータによって異なります。
レイヤ3スイッチの機能
レイヤ3スイッチのさまざまな機能を以下に示します。
使用できる偽のメールアドレス
- 静的ルーティングを実行して、異なるVLAN間でデータを転送します。一方、レイヤー2デバイスは、同じVLANのネットワーク間でのみデータを転送できます。
- また、ルーターと同じ方法で動的ルーティングを実行します。この動的ルーティング技術により、スイッチは最適なパケットルーティングを実行できます。
- これは、データパケットを配信するために、ネットワークのリアルタイムシナリオに従って複数のパスのセットを提供します。ここで、スイッチはデータパケットをルーティングするための最も実行可能なパスを選択できます。最も一般的なルーティング手法には、RIPとOSPFが含まれます。
- スイッチには、トラフィックに関してスイッチに向かっているIPアドレス関連の情報を認識する機能があります。
- スイッチには、レイヤ2スイッチの場合のようにスイッチポートを手動で設定する代わりに、サブネット化またはVLANトラフィックのタグ付けに応じてQoS分類を展開する機能があります。
- それらは動作するためにより多くの電力を必要とし、スイッチ間のより高い帯域幅のリンクを入札します。これはほぼ10Gビットを超えます。
- これらは、データ交換のための安全性の高いパスを提供します。これにより、データセキュリティが最大の関心事であるような場合に実装されます。
- 802.1x認証、ループバック検出、ARP検査などのスイッチに関連する機能により、安全なデータ送信が不可欠な場合に効率的に使用できます。
レイヤ3スイッチのアプリケーション
以下に、レイヤ3スイッチのアプリケーションを示します。
- これは、データセンターや、コンピューターネットワークのセットアップが非常に大きい大学のような広大なキャンパスで広く使用されています。静的および動的ルーティングなどの機能とルーターよりも高速なスイッチング速度により、複数のVLANおよびLANネットワークの相互接続のためのLAN接続で使用されます。
- レイヤ3スイッチを多数のレイヤ2スイッチと組み合わせることで、追加のレイヤ3スイッチや帯域幅を実装しなくても、より多くのユーザーがネットワークに接続できるようになります。したがって、大学や小規模産業で広く実装されています。ネットワークプラットフォーム上のエンドユーザーの数が増えた場合、ネットワークを拡張しなくても、同じ実行シナリオに簡単に対応できます。
- したがって、レイヤー3スイッチは、10ギガビットの帯域幅を提供するため、高帯域幅のリソースとエンドユーザーアプリケーションを簡単に処理できます。
- 彼らは過負荷のルーターに負担をかけないスキルを持っています。これは、スイッチがすべてのローカルレベルのVLANルーティングを管理できるように、ワイドエリアネットワークシナリオでそれぞれメインルーターを備えたレイヤー3スイッチを構成することで実行できます。
- 上記のタイプのシナリオに従うことにより、ルーターの作業効率が向上し、遠距離(WAN)接続とデータ送信専用に使用できます。
- レイヤー3スイッチは、その高帯域幅を利用して、ローカルに接続されたサーバーとエンドデバイスのルーティングとトラフィック制御を処理および管理するのに十分なほどスマートです。したがって、企業は通常、L-3スイッチを使用して、大規模なコンピュータネットワークシステムの一部であるサブシステムのNOCセンターにある監視サーバーとホストノードを接続します。
L-3スイッチでのVLAN間ルーティング
次の図は、L-2スイッチと組み合わせたレイヤー3スイッチを使用したVLAN間ルーティングの動作を示しています。
例を参考にして、それを見ていきましょう。
大学では、教職員、スタッフ、学生のPCは、異なるVLANセットのL-2およびL-3スイッチを介して接続されています。
大学の教職員VLANのPC1が、スタッフの他のVLANのPC2と通信したいと考えています。両方のエンドデバイスが異なるVLANであるため、ホスト1からホスト2にデータをルーティングするためのL-3スイッチが必要です。
まず、MACアドレステーブルのハードウェア部分を使用して、L-2スイッチが宛先ホストを特定します。次に、MACテーブルから受信ホストの宛先アドレスを学習します。その後、レイヤ3スイッチは、IPアドレスとサブネットマスクに基づいてスイッチングとルーティングの部分を実行します。
PC1が、そこに存在するVLANネットワークの宛先PCと通信したいことがわかります。必要なすべての情報を収集すると、それらの間のリンクを確立し、送信者側から受信者にデータをルーティングします。
結論
このチュートリアルでは、実例と画像表現を使用して、レイヤー2およびレイヤー3スイッチの基本的な機能とアプリケーションについて説明しました。
どちらのタイプのスイッチにも長所と短所がいくつかあることを学び、ネットワークトポロジのタイプに応じて、ネットワークにスイッチのタイプを展開します。