네트워킹에서 레이어 2 스위치와 레이어 3 스위치의 차이점은 무엇인가요?

간단히 말하면 레이어 2 스위치는 데이터 링크 레이어(레이어 2)에서 작동하고 레이어 3 스위치는 네트워크 레이어(레이어 3)에서 작동합니다.

레이어 2 스위치는 네트워크 레이어에서 작동합니다. 레이어 2 스위칭 기술은 상대적으로 성숙합니다. 레이어 2 스위치는 데이터 패킷의 MAC 주소 정보를 식별하고 이를 MAC 주소를 기반으로 전달하며 이러한 MAC 주소와 해당 포트를 내부 주소 테이블에 기록할 수 있는 데이터 링크 계층 장치입니다. . 구체적인 작업 흐름은 다음과 같습니다.

(1) 스위치가 특정 포트에서 데이터 패킷을 수신하면 먼저 패킷 헤더의 소스 MAC 주소를 읽어서 해당 머신이 소스 MAC 주소가 연결된 포트입니다.

(2) 그런 다음 패킷 헤더에서 대상 MAC 주소를 읽고 주소 테이블에서 해당 포트를 찾습니다. 표와 같이 대상 MAC 주소에 해당하는 포트가 있으면 이 포트에 직접 데이터 패킷을 복사합니다.

(4) 표에서 해당 포트를 찾을 수 없으면 데이터 패킷을 브로드캐스트합니다. 대상 컴퓨터가 원본 컴퓨터에 응답하면 스위치는 대상 MAC 주소가 어느 포트에 해당하는지 알 수 있으므로 다음에 데이터를 전송할 때 모든 포트에 브로드캐스트할 필요가 없습니다.

이 과정을 계속 반복하면 전체 네트워크의 MAC 주소 정보를 학습할 수 있습니다. 이것이 레이어 2 스위치가 자체 주소 테이블을 구축하고 유지하는 방식입니다.

레이어 2 스위치의 작동 원리에서 다음 세 가지 사항을 추론할 수 있습니다.

(1) 스위치는 대부분의 포트에서 동시에 데이터를 전환하므로 이를 위해서는 매우 넓은 스위칭 버스 대역폭, 레이어 2 스위치에 N 포트가 있고 각 포트의 대역폭이 M이며 스위치 버스 대역폭이 N×M을 초과하면 스위치는 회선 속도 스위칭을 달성할 수 있습니다. > (2) 포트 연결 알아보기 기기의 MAC 주소는 주소 테이블의 크기에 기록됩니다(일반적으로 두 가지 방법으로 표현됩니다. 하나는 BEFFER RAM이고 다른 하나는 MAC 테이블 항목 값입니다).

(3) 또 다른 점은 레이어 2 스위치에는 일반적으로 데이터 패킷 전달을 처리하는 데 사용되는 ASIC(응용 프로그램별 집적 회로) 칩이 포함되어 있다는 것입니다. 속도는 매우 빠를 수 있습니다. 제조사마다 서로 다른 ASIC을 사용하기 때문에 제품 성능에 직접적인 영향을 미친다.

레이어 3 스위치 레이어 3 스위치는 일부 라우터 기능을 갖춘 스위치입니다. 레이어 3 스위치의 가장 중요한 목적은 대규모 LAN 내에서 데이터 교환 속도를 높이는 것입니다. 한 번 라우팅하고 여러 번 전달할 수 있습니다. 데이터 패킷 전달과 같은 일반적인 프로세스는 하드웨어로 고속으로 구현되며, 라우팅 정보 업데이트, 라우팅 테이블 유지 관리, 경로 계산, 경로 결정 등의 기능은 소프트웨어로 구현됩니다.

적용 배경

보안 및 관리 편의상의 이유로 주로 브로드캐스트 스톰의 피해를 줄이기 위해 대규모 LAN을 기능이나 지역에 따라 작은 LAN으로 나누어야 합니다. VLAN 기술은 네트워크에서 널리 사용되며, 네트워크 간 상호 방문 수가 증가함에 따라 서로 다른 VLAN 간의 통신이 라우터를 통해 전달되어야 합니다. 단순히 라우터를 사용하여 네트워크 간 액세스를 달성하면 포트 수가 제한될 뿐만 아니라 라우팅 속도도 느려 네트워크의 규모와 액세스 속도가 제한됩니다. 이러한 상황을 바탕으로 3레이어 스위치가 탄생했습니다. 3레이어 스위치는 간단한 인터페이스 유형과 강력한 레이어 2 패킷 처리 기능을 갖추고 있어 대규모 LAN에서의 데이터 라우팅 및 스위칭에 매우 적합합니다. 작동 가능 프로토콜의 세 번째 계층에서 기존 라우터의 기능을 대체하거나 부분적으로 완료하는 동시에 두 번째 계층 전환 속도와 거의 비슷하며 상대적으로 저렴합니다.

엔터프라이즈 네트워크 및 교육 네트워크에서 레이어 3 스위치는 일반적으로 네트워크의 핵심 레이어에 사용되며 레이어 3 스위치의 기가비트 포트 또는 100M 포트는 다양한 서브넷 또는 VLAN을 연결하는 데 사용됩니다.

그러나 3레이어 스위치 출현의 가장 중요한 목적은 대규모 LAN 내에서 데이터 교환 속도를 높이는 것이라는 점을 분명히 이해해야 합니다. 스위치의 라우팅 기능은 대부분 이 목적을 중심으로 개발되므로 라우팅 기능이 그다지 강력하지 않습니다. 같은 등급의 전문 라우터로. 결국 보안, 프로토콜 지원 등에서 아직 부족한 부분이 많아 라우터를 완전히 대체할 수는 없습니다.

실제 적용에서는 동일한 LAN의 서브넷 상호 연결과 LAN의 VLAN 간 라우팅을 위해 라우터를 대신하여 레이어 3 스위치를 사용하는 것이 일반적인 접근 방식이며 LAN과 공용 네트워크만 연결됩니다. 인터넷 간 지역 간 네트워크 액세스가 필요한 경우 전문 라우터가 사용됩니다.

레이어 3 스위치의 작동 원리

레이어 3 스위칭 기술은 레이어 2 스위칭 기술 + 레이어 3 포워딩 기술입니다. 기존 스위칭 기술은 OSI 네트워크 표준 모델의 두 번째 계층인 데이터 링크 계층에서 작동하는 반면, 3계층 스위칭 기술은 네트워크 모델의 세 번째 계층에서 데이터 패킷의 고속 전달을 실현합니다. 레이어 3 스위칭 기술을 적용하면 네트워크 라우팅 기능을 실현하고 다양한 네트워크 조건에 따라 최적의 네트워크 성능을 달성할 수 있습니다.

레이어 3 스위치를 사용하는 이유는 무엇입니까?

1. 레이어 3 스위칭은 네트워크의 백본으로서 없어서는 안 될 요소입니다

많은 네트워크 장치에서 레이어 3 스위치의 역할을 설명한다고 해도 과언이 아닙니다. "주요"로. 캠퍼스 네트워크와 수도권 교육 네트워크에서는 백본 네트워크, 수도권 네트워크 백본, 집합 레이어에 3레이어 스위치를 사용합니다. 특히 코어 백본 네트워크는 3레이어 스위치를 사용해야 합니다. 그렇지 않으면 전체 네트워크가 수천 개로 구성됩니다. 그 중 컴퓨터는 모두 서브넷에 있으므로 안전하지 않을 뿐만 아니라 브로드캐스트 도메인을 분할할 수 없기 때문에 브로드캐스트 스톰을 격리할 수도 없습니다.

기존 라우터를 사용하는 경우 브로드캐스트를 격리할 수는 있지만 성능을 보장할 수는 없습니다. 레이어 3 스위치의 성능은 레이어 3 라우팅 기능과 레이어 2 스위칭의 네트워크 속도를 갖추고 있습니다. 레이어 2 스위칭은 MAC 주소 지정을 기반으로 하며 레이어 3 스위칭은 레이어 3 주소를 기반으로 비즈니스 흐름을 전달합니다. 필요한 라우팅 결정 프로세스 외에도 대부분의 데이터 전달 프로세스가 레이어 2 스위칭에 의해 처리되므로 데이터 효율성이 향상됩니다. 패킷 전달.

레이어 3 스위치는 하드웨어 스위칭 메커니즘을 사용하여 IP 라우팅 기능을 실현합니다. 최적화된 라우팅 소프트웨어는 라우팅 프로세스의 효율성을 향상시키고 기존 라우터 소프트웨어 라우팅의 속도 문제를 해결합니다. 따라서 3계층 스위치는 '라우터의 기능과 스위치의 성능'을 겸비한 것이라고 할 수 있다.

2. 서브넷 연결을 위해서는 레이어 3 스위칭이 필수입니다

동일한 네트워크에 일정 수 이상의 컴퓨터가 있는 경우(통신 프로토콜에 따라 일반적으로 200대 정도), 네트워크상의 브로드캐스트 수가 많아 네트워크 전송 효율이 낮을 가능성이 높습니다. 대형 스위치의 브로드캐스트로 인해 발생하는 브로드캐스트 폭풍을 방지하기 위해 스위치를 여러 가상 네트워크(VLAN)로 추가로 나눌 수 있습니다. 하지만 그렇게 하면 문제가 발생합니다. VLAN 간의 통신은 라우터를 통해 구현되어야 합니다. 그러나 기존 라우터는 LAN의 네트워크 트래픽에 비해 라우팅 기능이 너무 약하기 때문에 VLAN 간의 통신 작업에 대처하기 어렵습니다.

게다가 기가비트 라우터의 가격도 매우 받아들일 수 없습니다. 레이어 3 스위치의 기가비트 포트나 100M 포트를 사용하여 서로 다른 서브넷이나 VLAN을 연결하면 성능을 유지하면서 서브넷 간 통신을 라우터에 의존하는 문제를 경제적으로 해결할 수 있습니다. 따라서 레이어 3 스위치는 연결에 이상적인 장치입니다. 서브넷.

레이어 3 스위치 사용의 이점:

뛰어난 성능 외에도 레이어 3 스위치에는 기존 레이어 2 스위치에 없는 몇 가지 기능이 있어 캠퍼스에 이점을 가져올 수 있습니다. 네트워크 및 도시 교육 네트워크 구축은 다음과 같은 많은 이점을 제공합니다.

1. 높은 확장성

레이어 3 스위치가 여러 서브넷을 연결하는 경우 기존 외부 라우터와 달리 서브넷은 레이어 3 스위칭 모듈과만 논리적 연결을 설정합니다. 포트를 추가하면 사용자가 보호됩니다. ' 캠퍼스 네트워크 및 수도권 교육 네트워크에 대한 투자. 그리고 3~5년 내에 학교의 네트워크 애플리케이션에 대한 급속한 성장 요구를 충족할 수 있습니다.

2. 높은 비용 성능

레이어 3 스위치는 대규모 네트워크를 연결할 수 있으며 그 기능은 기본적으로 일부 기존 라우터를 대체할 수 있지만 가격은 레이어 2 스위치와 비슷합니다. 스위치. 100M 레이어 3 스위치의 현재 가격은 수만 위안에 불과하며 고급 레이어 2 스위치 가격과 비슷합니다.

3. 내장된 보안 메커니즘

레이어 3 스위치는 일반 라우터와 동일한 액세스 목록 기능을 가질 수 있으며 서로 다른 VLAN 간의 단방향 또는 양방향 통신을 실현할 수 있습니다. 액세스 목록에 설정하면 사용자가 특정 IP 주소에 액세스하는 것을 제한할 수 있으므로 학교는 학생들이 건강에 해로운 사이트에 액세스하는 것을 금지할 수 있습니다.

접근 목록은 내부 사용자의 특정 사이트 접속을 금지하는 데 사용될 수 있을 뿐만 아니라, 교내 네트워크 및 광역 교육망 외부의 불법 사용자가 교내 및 광역 교육망 내의 네트워크 자원에 접근하는 것을 방지하는 데에도 사용될 수 있습니다. 교육 네트워크를 통해 네트워크 보안을 향상시킵니다.

4. 멀티미디어 전송에 적합

교육 네트워크는 종종 교육 네트워크의 특징인 멀티미디어 정보를 전송해야 하는 경우가 있습니다. 레이어 3 스위치에는 QoS(서비스 품질) 제어 기능이 있으며 다양한 애플리케이션에 다양한 대역폭을 할당할 수 있습니다.

예를 들어, 캠퍼스 네트워크 및 대도시 교육 네트워크에서 비디오 스트림을 전송할 때 특정 양의 전용 대역폭을 비디오 전송용으로 특별히 예약할 수 있습니다. 이는 다른 사용자를 위해 네트워크에서 전용 채널을 여는 것과 같습니다. 프로그램은 이러한 예약된 대역폭을 차지할 수 없으므로 비디오 스트리밍 전송의 안정성이 보장됩니다. 일반 레이어 2 스위치에는 이 기능이 없으므로 비디오 데이터를 전송할 때 속도와 속도에 따라 비디오가 지터됩니다.

또한 VOD(주문형 비디오)도 교육 네트워크에서 자주 사용되는 서비스입니다. 그러나 일부 주문형 비디오 시스템은 전송을 위해 방송을 사용하고 방송 패킷은 네트워크 세그먼트를 통해 전송될 수 없기 때문에 VOD는 네트워크 세그먼트 전체에 걸쳐 구현될 수 없습니다. VOD가 유니캐스트 형식으로 구현되는 경우 네트워크 세그먼트를 통해 구현될 수 있지만 지원 동시 연결 수는 매우 적으며 일반적으로 수십 개의 연결이 모든 대역폭을 차지합니다. 3레이어 스위치에는 멀티캐스트 기능이 있으며, VOD 데이터 패킷은 멀티캐스트 형태로 다양한 서브넷으로 전송되므로 네트워크 간 세그먼트 전송을 실현할 뿐만 아니라 VOD 성능도 보장됩니다.

5. 회계 기능

대학 캠퍼스 네트워크 및 일부 지역의 수도권 교육 네트워크에서는 3레이어 스위치로 IP 주소 정보를 식별할 수 있으므로 회계가 필요할 수 있습니다. , 즉 네트워크에 있는 컴퓨터의 데이터 트래픽을 계산하여 흐름을 기준으로 요금을 청구하거나, 컴퓨터가 네트워크에 연결된 시간을 계산하여 시간을 기준으로 요금을 청구할 수 있습니다. 일반 레이어 2 스위치에서는 이 두 가지 지점을 동시에 달성하기가 어렵습니다.