Przełącznik wielowarstwowy - Multilayer switch

Przełącznik wielowarstwowy (MLS) jest urządzenie sieć komputerowa , która zmienia się na OSI warstwie 2, jak w zwykłym przełącznikiem sieciowym i zapewnia dodatkowe funkcje, na wyższych warstw modelu OSI .

Technologie przełączania mają kluczowe znaczenie dla projektowania sieci , ponieważ umożliwiają przesyłanie ruchu tylko tam, gdzie jest to potrzebne w większości przypadków, przy użyciu szybkich metod sprzętowych. Przełączanie wykorzystuje różne rodzaje przełączników sieciowych . Standardowy przełącznik jest znany jako przełącznik warstwy 2 i jest powszechnie stosowany w prawie każdej sieci LAN. Przełączniki warstwy 3 lub 4 wymagają zaawansowanej technologii (patrz przełącznik zarządzany ) i są droższe, dlatego zwykle można je znaleźć tylko w większych sieciach LAN lub w specjalnych środowiskach sieciowych.

Przełącznik wielowarstwowy

Przełączanie wielowarstwowe łączy technologie przełączania warstwy 2, 3 i 4 i zapewnia szybką skalowalność przy niewielkich opóźnieniach. Przełączanie wielowarstwowe może przenosić ruch z prędkością okablowania, a także zapewniać routing w warstwie 3. Nie ma różnicy w wydajności między przekazywaniem na różnych warstwach, ponieważ routing i przełączanie są oparte na sprzęcie - decyzje o routingu są podejmowane przez wyspecjalizowany układ ASIC z pomocą pamięci adresowalnej treści .

Przełączanie wielowarstwowe może podejmować decyzje dotyczące routingu i przełączania na podstawie następujących elementów

• Adres MAC w ramce łącza danych
• Pole protokołu w ramce łącza danych
• Adres IP w nagłówku warstwy sieciowej
• Pole protokołu w nagłówku warstwy sieciowej
• Numery portów w nagłówku warstwy transportowej

MLS wdrażają sprzętowo QoS . Przełącznik wielowarstwowy może nadawać priorytet pakietom za pomocą 6-bitowego punktu kodowego usług zróżnicowanych (DSCP). Te 6 bitów było pierwotnie używanych dla typu usługi . Następujące 4 mapowania są zwykle dostępne w MLS:

• Od warstwy 2, 3 lub 4 OSI do IP DSCP (dla pakietów IP) lub IEEE 802.1p
• Od IEEE 802.1p do IP DSCP
• Od IP DSCP do IEEE 802.1p
• Od VLAN IEEE 802.1p do kolejki wyjścia portu.

Sieci MLS mogą również kierować ruch IP między sieciami VLAN, jak zwykły router . Trasowanie jest zwykle tak szybkie, jak przełączanie (przy prędkości podawania drutu ).

Przełączanie w warstwie 2

Przełączanie w warstwie 2 wykorzystuje adresy MAC kart sieciowych (NIC) hosta, aby zdecydować, gdzie przekazywać ramki. Przełączanie w warstwie 2 jest oparte na sprzęcie, co oznacza, że ​​przełączniki wykorzystują układy scalone specyficzne dla aplikacji (ASIC) do tworzenia i utrzymywania bazy informacji o przekazywaniu oraz do wykonywania przesyłania pakietów z prędkością okablowania. Jednym ze sposobów wyobrażenia sobie przełącznika warstwy 2 jest most wieloportowy .

Przełączanie w warstwie 2 jest bardzo wydajne, ponieważ nie wymaga modyfikacji ramki. Hermetyzacja pakietu zmienia się tylko wtedy, gdy pakiet danych przechodzi przez różne media (np. Z sieci Ethernet do FDDI). Przełączanie w warstwie 2 jest używane do łączenia grup roboczych i segmentacji sieci (rozdzielanie domen kolizyjnych ). Pozwala to na bardziej płaską konstrukcję sieci z większą liczbą segmentów sieci niż w tradycyjnych sieciach połączonych za pomocą repeaterów i routerów.

Przełączniki warstwy 2 mają takie same ograniczenia, jak mosty. Mosty rozbijają domeny kolizyjne, ale sieć pozostaje jedną dużą domeną rozgłoszeniową, co może powodować problemy z wydajnością i ograniczać rozmiar sieci. Rozgłaszanie i multiemisja, wraz z powolną konwergencją drzewa opinającego, może powodować poważne problemy w miarę rozwoju sieci. Z powodu tych problemów przełączniki warstwy 2 nie mogą całkowicie zastąpić routerów. Mosty są dobre, jeśli sieć jest zaprojektowana zgodnie z zasadą 80/20 : użytkownicy spędzają 80 procent czasu w swoim lokalnym segmencie.

Przełączanie w warstwie 3

Przełącznik warstwy 3 może wykonywać niektóre lub wszystkie funkcje normalnie wykonywane przez router. Większość przełączników sieciowych ogranicza się jednak do obsługi jednego typu sieci fizycznej, zwykle sieci Ethernet, podczas gdy router może obsługiwać różne rodzaje sieci fizycznych na różnych portach.

Przełączanie w warstwie 3 jest oparte wyłącznie na (docelowym) adresie IP przechowywanym w nagłówku datagramu IP (przełączanie w warstwie 4 może wykorzystywać inne informacje w nagłówku). Różnica między przełącznikiem warstwy 3 a routerem polega na sposobie, w jaki urządzenie podejmuje decyzję o routingu. Tradycyjnie routery wykorzystują mikroprocesory do podejmowania decyzji dotyczących przekazywania w oprogramowaniu, podczas gdy przełącznik wykonuje tylko sprzętowe przełączanie pakietów (przez wyspecjalizowany układ ASIC z pomocą pamięci adresowalnej treści ). Jednak wiele routerów ma teraz również zaawansowane funkcje sprzętowe, które pomagają w przekazywaniu.

Główną zaletą przełączników warstwy 3 jest możliwość zmniejszenia opóźnień w sieci, ponieważ pakiet może być trasowany bez wykonywania dodatkowych przeskoków w sieci do routera. Na przykład połączenie dwóch różnych segmentów (np. Sieci VLAN ) za pomocą routera do standardowego przełącznika warstwy 2 wymaga przekazania ramki do przełącznika (pierwszy przeskok L2), a następnie do routera (drugi przeskok L2), gdzie pakiet wewnątrz ramki jest kierowany (przeskok L3), a następnie przekazywany z powrotem do przełącznika (trzeci przeskok L2). Przełącznik warstwy 3 realizuje to samo zadanie bez potrzeby korzystania z routera (a tym samym dodatkowych przeskoków), podejmując decyzję o routingu samodzielnie, tj. Pakiet jest kierowany do innej podsieci i jednocześnie przełączany do docelowego portu sieciowego.

Ponieważ wiele przełączników warstwy 3 oferuje taką samą funkcjonalność jak tradycyjne routery, w niektórych sieciach można ich używać jako tańszych zamienników o niższych opóźnieniach. Przełączniki warstwy 3 mogą wykonywać następujące czynności, które mogą być również wykonywane przez routery:

• określić ścieżki na podstawie adresowania logicznego
• sprawdzić i ponownie obliczyć sumy kontrolne nagłówka warstwy 3
• zbadać i zaktualizować pole czasu życia (TTL)
• przetwarzać i odpowiadać na wszelkie informacje o opcjach
• zaktualizuj menedżerów Simple Network Management Protocol (SNMP) informacjami z bazy informacji zarządzania (MIB)

Zalety przełączania w warstwie 3 obejmują:

• szybkie sprzętowe przekazywanie pakietów z małym opóźnieniem
• niższy koszt portu w porównaniu do zwykłych routerów
• rachunkowość przepływu
• Jakość usług (QoS)

IEEE opracowało hierarchiczną terminologię, która jest użyteczna przy opisywaniu procesów przekazywania i przełączania. Urządzenia sieciowe bez możliwości przekazywania pakietów między podsieciami nazywane są systemami końcowymi (ES, pojedyncza ES), podczas gdy urządzenia sieciowe z tymi możliwościami nazywane są systemami pośrednimi (IS). IS są dalej dzielone na te, które komunikują się tylko w swojej domenie routingu (wewnątrzdomeny IS) i te, które komunikują się zarówno w obrębie domen routingu, jak i pomiędzy nimi (interdomeny IS). Domena routingu jest ogólnie uważana za część intersieci podlegającej wspólnym władzom administracyjnym i jest regulowana przez określony zestaw wytycznych administracyjnych. Domeny routingu są również nazywane systemami autonomicznymi.

Powszechną funkcją warstwy 3 jest świadomość rozsyłania grupowego IP poprzez podsłuchiwanie IGMP . Mając tę ​​świadomość, przełącznik warstwy 3 może zwiększyć wydajność, dostarczając ruch grupy multiemisji tylko do portów, na których podłączone urządzenie zasygnalizowało, że chce nasłuchiwać tej grupy.

Przełączniki warstwy 3 zwykle obsługują routing IP między sieciami VLAN skonfigurowanymi na przełączniku. Niektóre przełączniki warstwy 3 obsługują protokoły routingu używane przez routery do wymiany informacji o trasach między sieciami.

Przełączanie w warstwie 4

Przełączanie w warstwie 4 oznacza sprzętową technologię przełączania warstwy 3, która może również uwzględniać rodzaj ruchu sieciowego (na przykład rozróżnianie między UDP i TCP ). Przełączanie w warstwie 4 zapewnia dodatkową kontrolę datagramów poprzez odczyt numerów portów znajdujących się w nagłówku warstwy transportowej w celu podjęcia decyzji o routingu (tj. Porty używane przez HTTP , FTP i VoIP ). Te numery portów znajdują się w dokumencie RFC 1700 i odnoszą się do protokołu, programu lub aplikacji wyższej warstwy.

Korzystając z przełączania w warstwie 4, administrator sieci może skonfigurować przełącznik w warstwie 4, aby nadawać priorytet ruchowi danych według aplikacji. Informacje warstwy 4 mogą być również wykorzystywane do podejmowania decyzji dotyczących routingu. Na przykład rozszerzone listy dostępu mogą filtrować pakiety na podstawie numerów portów warstwy 4. Innym przykładem są informacje księgowe zebrane przez otwarte standardy przy użyciu sFlow .

Przełącznik warstwy 4 może wykorzystywać informacje zawarte w protokołach warstwy transportowej do podejmowania decyzji dotyczących przekazywania. Przede wszystkim odnosi się to do możliwości wykorzystywania numerów portów źródłowych i docelowych w komunikacji TCP i UDP w celu zezwalania, blokowania i ustalania priorytetów komunikacji.

Przełącznik warstw 4–7, przełącznik sieciowy lub przełącznik zawartości

Niektóre przełączniki mogą używać informacji o pakietach do warstwy 7 modelu OSI; można je nazwać przełącznikami warstwy 4–7, przełączniki treści , przełączniki usług zawartości, przełączniki internetowe lub przełączniki aplikacji.

Przełączniki zawartości są zwykle używane do równoważenia obciążenia między grupami serwerów. Równoważenie obciążenia można przeprowadzić w przypadku ruchu HTTP , HTTPS , VPN lub dowolnego ruchu TCP / IP przy użyciu określonego portu. Równoważenie obciążenia często obejmuje translację adresów sieci docelowej, tak że klient usługi równoważenia obciążenia nie jest w pełni świadomy tego, który serwer obsługuje jego żądania. Niektóre przełączniki warstwy 4–7 mogą wykonywać translację adresów sieciowych (NAT) z prędkością łącza . Przełączniki zawartości mogą być często używane do wykonywania standardowych operacji, takich jak szyfrowanie i deszyfrowanie SSL, aby zmniejszyć obciążenie serwerów odbierających ruch lub scentralizować zarządzanie certyfikatami cyfrowymi . Przełączanie w warstwie 7 to technologia używana w sieci dostarczania treści .

Niektóre aplikacje wymagają, aby powtarzające się żądania klienta były kierowane do tego samego serwera aplikacji. Ponieważ klient na ogół nie jest świadomy, z którym serwerem rozmawiał wcześniej, przełączniki treści definiują pojęcie lepkości. Na przykład żądania z tego samego źródłowego adresu IP są kierowane za każdym razem do tego samego serwera aplikacji. Lepkość może również opierać się na identyfikatorach SSL , a niektóre przełączniki treści mogą używać plików cookie, aby zapewnić tę funkcjonalność.

System równoważenia obciążenia warstwy 4

Router działa w warstwie transportowej i podejmuje decyzje, gdzie wysłać pakiety. Nowoczesne routery równoważące obciążenie mogą używać różnych reguł do podejmowania decyzji dotyczących kierowania ruchu. Może to opierać się na najmniejszym obciążeniu lub najszybszym czasie odpowiedzi lub po prostu równoważeniu żądań do wielu miejsc docelowych zapewniających te same usługi. Jest to również metoda redundancji , więc jeśli jedna maszyna nie działa, router nie będzie do niej wysyłał ruchu.

Router może również mieć możliwość NAT ze świadomością portu i transakcji oraz wykonuje rodzaj translacji portów w celu wysyłania pakietów przychodzących do jednego lub większej liczby maszyn, które są ukryte za jednym adresem IP.

Warstwa 7

Przełączniki warstwy 7 mogą rozkładać obciążenie w oparciu o jednolite lokalizatory zasobów (adresy URL) lub przy użyciu techniki specyficznej dla instalacji do rozpoznawania transakcji na poziomie aplikacji. Przełącznik warstwy 7 może zawierać pamięć podręczną WWW i uczestniczyć w sieci dostarczania treści (CDN).

Zobacz też

• Kontroler dostarczania aplikacji
• Router mostkowy
• Wieloprotokołowe przełączanie etykiet (MPLS)
• Brama mieszkalna

Bibliografia

Zewnętrzne linki

• Jaka jest różnica między przełącznikiem warstwy 3 a routerem?
• Przełączanie wielowarstwowe