이 스위치는 몇 층입니까? 2 층과 3 층의 차이점은 무엇입니까?
레이어 2 스위칭 기술은 이미 성숙했다. 레이어 2 스위치는 패킷에서 MAC 주소 정보를 인식하고 MAC 주소로 전달하며 해당 MAC 주소와 해당 포트를 주소 테이블에 기록하는 데이터 링크 계층 장치입니다.
네트워크에서 layer 2 스위치는 데이터 링크 계층 (layer 2) 에서 작동하고 layer 3 스위치는 네트워크 계층 (layer 3) 에서 작동합니다.
레이어 2 스위치 레이어 2 스위칭 기술은 비교적 성숙합니다. 레이어 2 스위치는 패킷에서 MAC 주소 정보를 인식하고 MAC 주소로 전달하며 해당 MAC 주소와 해당 포트를 주소 테이블에 기록하는 데이터 링크 계층 장치입니다. 구체적인 작업 흐름은 다음과 같습니다.
(1) 스위치가 한 포트에서 패킷을 수신할 때 먼저 헤더의 소스 MAC 주소를 읽어서 활성 MAC 주소의 시스템이 연결된 포트를 알 수 있습니다.
(2) 헤더에서 대상 MAC 주소를 읽고 주소 테이블에서 해당 포트를 찾습니다.
(3) 해당 목적의 MAC 주소에 해당하는 포트가 표에 있는 경우 패킷을 해당 포트에 직접 복사합니다.
(4) 표에서 해당 포트를 찾을 수 없는 경우 패킷을 모든 포트로 브로드캐스팅합니다. 대상 시스템이 소스 시스템에 응답하면 스위치는 대상 MAC 주소가 어느 포트에 해당하는지 알 수 있으므로 다음 데이터 전송에서 모든 포트를 브로드캐스팅할 필요가 없습니다.
이 프로세스를 통해 전체 네트워크의 MAC 주소 정보를 알 수 있습니다. 레이어 2 스위치는 이렇게 자신의 주소 테이블을 만들고 유지 관리합니다.
Layer 2 스위치의 작동 원리로부터 다음 세 가지 사항을 추론할 수 있습니다.
(1) 스위치가 대부분의 포트에 대한 데이터를 동시에 교환하므로 더 넓은 스위칭 버스 대역폭이 필요합니다. 레이어 2 스위치에 N 개의 포트가 있고 각 포트의 대역폭이 M 이고 스위치의 버스 대역폭이 N×M 을 초과하는 경우 스위치는 유선 속도 스위칭을 수행할 수 있습니다.
(2) 학습 포트가 연결된 시스템의 MAC 주소를 주소 테이블에 기록합니다. 주소 테이블의 크기 (일반적으로 BEFFER RAM 과 MAC 테이블 항목의 값 중 하나) 는 스위치의 액세스 능력에 영향을 줍니다.
(3) 또 다른 점은 레이어 2 스위치가 일반적으로 패킷 포워딩 전용 ASIC (전용 집적 회로) 칩을 포함하고 있어 포워딩 속도가 빠르다는 점이다. 공급업체마다 사용하는 ASIC 가 다르기 때문에 제품 성능에 직접적인 영향을 미칩니다.
레이어 3 스위치 레이어 3 스위치는 특정 라우터 기능을 갖춘 스위치입니다. 레이어 3 스위치의 가장 중요한 목적은 대규모 LAN 내에서 데이터 교환을 가속화하는 것입니다. 이 목적을 위해 라우팅 기능도 한 번에 한 번 라우팅하고 여러 번 전달할 수 있습니다. 패킷 전달과 같은 일반적인 프로세스는 하드웨어에 의해 고속으로 구현되며 라우팅 정보 업데이트, 라우팅 테이블 유지 관리, 라우팅 계산, 라우팅 결정 등의 기능은 소프트웨어에 의해 구현됩니다.
배경을 적용합니다
보안과 관리를 용이하게 하기 위해 주로 브로드캐스트 폭풍의 위험을 줄이기 위해 대형 LAN 은 기능이나 지역 등의 요인에 따라 소형 LAN 으로 나누어야 합니다. 이를 통해 VLAN 기술이 네트워크에서 널리 사용되고 VLAN 간의 통신은 라우터를 통해 전달되어야 합니다. 인터넷 간 상호방문이 늘면서. 단순히 라우터를 사용하여 네트워크 간 액세스를 구현하면 포트 수가 제한되어 있을 뿐만 아니라 라우팅 속도가 느려져 네트워크의 규모와 액세스 속도가 제한됩니다. 이 상황에 따라 레이어 3 스위치가 등장했습니다. 레이어 3 스위치는 IP 용으로 설계되었으며 인터페이스 유형이 간단하고 레이어 2 패킷 처리 능력이 뛰어납니다. 대규모 LAN 에서 데이터 라우팅 및 스위칭에 적합합니다. 계약의 세 번째 계층에서 작동하여 기존 라우터의 기능을 대체하거나 부분적으로 완료하는 동시에 거의 두 번째 계층 스위칭 속도를 가지며 가격도 상대적으로 저렴합니다.
엔터프라이즈 네트워크 및 교육 네트워크에서는 일반적으로 네트워크의 핵심 계층에서 3 계층 스위치를 사용하며, 서로 다른 서브넷 또는 VLAN 은 3 계층 스위치의 기가비트 포트 또는 100 기가비트 포트를 통해 연결됩니다. 그러나 3 계층 스위치의 가장 중요한 목적은 대규모 LAN 내에서 데이터 교환을 가속화하는 것이며, 그 라우팅 기능은 대부분 이 목적을 중심으로 이루어지므로 라우팅 기능은 등급의 전문 라우터만큼 강력하지 않다는 점을 분명히 인식해야 합니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마) 결국, 보안 및 프로토콜 지원에는 라우터를 완전히 대체할 수 없는 많은 결함이 있습니다.
실제 응용 과정에서 일반적인 접근 방식은 동일 LAN 내 서브넷의 상호 연결과 LAN 내 VLAN 간의 라우팅은 라우터 대신 3 계층 스위치를 사용하며 LAN 과 공용 네트워크 간의 상호 연결에 영역 간 네트워크 액세스가 필요한 경우에만 전문 라우터를 통해 수행됩니다.
3 계층 스위치 작동 방식
3 계층 스위칭 기술은 2 계층 스위칭 기술과 3 계층 포워딩 기술입니다. 전통적인 스위칭 기술은 OSI 네트워크 표준 모델의 두 번째 계층, 즉 데이터 링크 계층에서 작동하며, 3 계층 스위칭 기술은 네트워크 모델의 세 번째 계층 패킷 고속 전달을 가능하게 합니다. 레이어 3 스위칭 기술의 응용 프로그램은 네트워크 라우팅 기능뿐만 아니라 다양한 네트워크 조건에 따라 최적의 네트워크 성능을 얻을 수 있습니다.
왜 layer 3 스위치를 사용해야 합니까?
1, 레이어 3 스위칭은 네트워크 백본을 빼놓을 수 없다.
"중류 기둥" 을 사용하여 많은 네트워크 장치에서 3 층 스위치의 역할을 설명하는 것은 과언이 아닙니다. 캠퍼스 네트워크, 메트로폴리탄 교육망에서는 백본 네트워크, 메트로폴리탄 네트워크 백본 네트워크, 컨버전스 레이어에서 3 계층 스위치가 있습니다. 특히 핵심 백본 네트워크는 3 계층 스위치를 사용해야 합니다. 그렇지 않으면 전체 네트워크 수천 대의 컴퓨터가 하나의 서브넷에서 안전하지 않을 뿐만 아니라 브로드캐스트 도메인을 구분할 수 없기 때문에 브로드캐스트 폭풍을 격리할 수 없습니다.
기존 라우터를 사용하면 브로드캐스트를 격리할 수 있지만 성능이 보장되지는 않습니다. 레이어 3 스위치는 레이어 3 라우팅 기능과 레이어 2 스위칭의 네트워크 속도로 높은 성능을 제공합니다. 레이어 2 스위칭은 MAC 주소 지정을 기반으로 하고, 레이어 3 스위칭은 레이어 3 주소 전달 비즈니스 흐름을 기반으로 합니다. 필요한 라우팅 결정 프로세스 외에도 대부분의 데이터 전달 프로세스는 레이어 2 교환으로 처리되므로 패킷 전달의 효율성이 향상됩니다.
3 계층 스위치는 하드웨어 스위칭 메커니즘을 사용하여 IP 라우팅 기능을 구현합니다. 최적화된 라우팅 소프트웨어는 라우팅 프로세스의 효율성을 높이고 기존 라우터 소프트웨어 라우팅의 속도 문제를 해결합니다. 따라서 3 계층 스위치는 "라우터의 기능과 스위치의 성능" 을 가지고 있다고 할 수 있습니다.
2. 서브넷을 연결하려면 레이어 3 교환이 필요합니다.
동일한 네트워크에 특정 수의 컴퓨터가 있는 경우 (일반적으로 통신 프로토콜에 따라 약 200 대), 네트워크의 많은 방송으로 인해 네트워크 전송 효율성이 떨어질 가능성이 높습니다. 대형 스위치에서 브로드캐스팅으로 인한 브로드캐스트 스톰 (broadcast storm) 을 방지하기 위해 스위치를 가상 네트워크 (VLAN) 로 더 나눌 수 있습니다. 그러나 이렇게 하면 VLAN 간의 통신이 라우터를 통해 이루어져야 한다는 문제가 발생할 수 있습니다. 그러나 기존 일반 라우터의 라우팅 기능이 LAN 의 네트워크 트래픽에 비해 너무 약하기 때문에 기존 라우터도 VLAN 간 통신 작업을 수행하기가 어렵습니다.
그리고 기가비트 라우터의 가격도 납득할 수 없다. 3 계층 스위치의 기가비트 포트 또는 100 기가비트 포트를 사용하여 서로 다른 서브넷 또는 VLAN 에 연결하는 경우 성능을 유지하면서 서브넷 후 서브넷이 라우터에 의존하여 통신해야 하는 문제를 경제적으로 해결할 수 있습니다. 따라서 레이어 3 스위치는 서브넷 연결에 이상적인 장치입니다.
Layer 3 스위치 사용의 이점:
탁월한 성능 외에, 3 계층 스위치에는 기존의 2 계층 스위치에는 없는 기능이 있습니다. 이러한 특징들은 캠퍼스 네트워크와 메트로폴리탄 교육망 건설에 많은 이득을 가져다 줄 수 있는데, 아래에 열거되어 있다.
1, 뛰어난 확장성
3 계층 스위치가 여러 서브넷을 연결할 때 서브넷은 3 계층 스위칭 모듈에만 논리적 연결을 설정하며 기존의 외부 라우터와는 달리 포트를 추가하여 캠퍼스 네트워크 및 메트로폴리탄 교육 네트워크에 대한 사용자 투자를 보호합니다. 그리고 3~5 년 동안 학교 네트워크 어플리케이션의 급속한 성장에 대한 수요를 만족시켰다.
2, 높은 가격 대비 성능
레이어 3 스위치는 대규모 네트워크에 연결할 수 있는 기능을 갖추고 있으며, 일부 기존 라우터를 기본적으로 대체할 수 있지만 가격은 레이어 2 스위치에 가깝습니다. 현재 1 대 100M 의 3 층 스위치 가격은 수만 위안에 불과하며 하이엔드 2 층 스위치 가격과 비슷하다.
3. 내장 보안 메커니즘
레이어 3 스위치는 일반 라우터처럼 액세스 목록 기능을 가질 수 있어 서로 다른 VLAN 간의 단방향 또는 양방향 통신을 가능하게 합니다. 액세스 목록에 설정하면 특정 IP 주소에 대한 사용자 액세스를 제한할 수 있으므로 학교에서는 학생들이 건강하지 않은 웹 사이트에 액세스하는 것을 금지할 수 있습니다.
액세스 목록은 내부 사용자가 특정 사이트에 액세스하는 것을 금지하는 데 사용될 수 있을 뿐만 아니라 캠퍼스 및 메트로폴리탄 교육망 외부의 불법 사용자가 캠퍼스 및 메트로폴리탄 교육망 내부의 네트워크 리소스에 액세스하는 것을 방지하여 네트워크 보안을 향상시킬 수 있습니다.
4, 멀티미디어 전송에 적합
교육 네트워크는 종종 멀티미디어 정보를 전송해야 하는 것이 교육 네트워크의 특징이다. 레이어 3 스위치는 QoS (서비스 품질) 제어 기능을 갖추고 있어 애플리케이션마다 다른 대역폭을 할당할 수 있습니다.
예를 들어, 캠퍼스 네트워크, 메트로 교육 네트워크에서 비디오 스트림을 전송할 때 비디오 전송을 위해 특정 전용 대역폭을 예약할 수 있습니다. 이는 네트워크에 전용 채널을 여는 것과 같으며, 다른 애플리케이션은 이러한 예약된 대역폭을 점유할 수 없으므로 비디오 스트림 전송의 안정성을 보장합니다. 일반 레이어 2 스위치에는 이러한 기능이 없으므로 비디오 데이터를 전송할 때 비디오 지터가 발생합니다.
또한 주문형 비디오 (VOD) 는 교육 네트워크에서 자주 사용되는 서비스입니다. 그러나 일부 주문형 비디오 시스템은 브로드캐스트 전송을 사용하며, 브로드캐스트 패킷은 네트워크 세그먼트에 걸쳐 있을 수 없으므로 VOD 는 네트워크 세그먼트에 걸쳐 있을 수 없습니다. 유니캐스트를 사용하여 VOD 를 구현하는 경우 네트워크 세그먼트를 통해 구현할 수 있지만 지원되는 동시 접속 수가 적으며 일반적으로 수십 개의 접속이 전체 대역폭을 차지합니다. 레이어 3 스위치는 VOD 패킷이 각 서브넷에 멀티 캐스트로 전송되는 멀티 캐스트 기능을 갖추고 있어 네트워크 간 전송과 VOD 성능을 보장합니다.
5, 청구 기능
고교의 캠퍼스 네트워크와 일부 지역의 대도시 교육망에서는 아마 유료의 수요가 있을 것이다. 왜냐하면 3 층 스위치가 패킷의 IP 주소 정보를 인식할 수 있기 때문에 네트워크의 컴퓨터 데이터 트래픽을 집계하거나 유량에 따라 요금을 부과하거나, 컴퓨터 네트워크 시간을 집계하여 시간별로 요금을 부과할 수 있기 때문이다. 일반 레이어 2 스위치는 이 두 가지를 동시에 수행하기가 어렵습니다.