Le commutateur de deuxième couche
Concept
Comme nous le savons tous, le commutateur de deuxième couche est basé sur l'adresse MAC de la deuxième couche de liaison de données et sélectionne la route à travers la table de stations pour terminer l'échange de données de bout en bout.
Flux de travail
Le flux de travail spécifique du commutateur de couche 2 est le suivant :
(1) Lorsque le commutateur reçoit un paquet de données d'un certain port, il lit d'abord l'adresse MAC source dans l'en-tête de la trame et stocke l'adresse MAC et le port source correspondants dans la table des stations.
(2) Ensuite, lisez l'adresse MAC de destination dans l'en-tête de la trame et recherchez le port correspondant dans la table d'adresses ;
(3) S'il y a une adresse MAC de destination dans la table Le port correspondant à l'adresse, le paquet de données est directement copié sur ce port ;
(4) Si le port correspondant n'est pas trouvé dans le tableau, le paquet de données sera diffusé à tous les ports sous le même VLAN, que la machine de destination En répondant à la machine source, le commutateur peut apprendre à quel port correspond une adresse MAC de destination à, et il n'est plus nécessaire de diffuser à tous les ports la prochaine fois qu'il transmet des données.
En boucle en continu ce processus, les informations d'adresse MAC de l'ensemble du réseau peuvent être apprises. C'est ainsi que le commutateur de couche 2 établit et maintient sa propre table d'adresses.
Étant donné que l'établissement et la maintenance de la table des stations sont automatiquement effectués par le commutateur et que le routeur appartient à la troisième couche d'équipement, son processus d'adressage est basé sur l'adressage d'adresses IP et généré via des tables de routage et des protocoles de routage. Par conséquent, le plus grand avantage du commutateur de deuxième couche est la vitesse de transmission rapide des données, car il suffit d'identifier l'adresse MAC dans la trame de données, et l'algorithme de sélection du port de transfert directement basé sur l'adresse MAC est très simple, ce qui est très facile à mettre en œuvre avec des puces dédiées ASIC. De toute évidence, la solution du commutateur de deuxième couche est en fait une solution bon marché de « commutation partout ». Bien que cette solution puisse également diviser des sous-réseaux, restreindre la diffusion et établir des VLAN, sa capacité de contrôle est faible et la flexibilité n'est pas suffisante. Incapable de contrôler le flux de chaque point d'information, manque de fonction de routage pratique et pratique.
Le commutateur de troisième couche
Concept
Le commutateur de troisième couche achève l'échange de données de bout en bout directement sur la base de l'adresse IP de la couche réseau de troisième couche.
Principe de fonctionnement
Le principe de fonctionnement du commutateur à trois couches :
Périphérique A utilisant IP--------------- ---------Commutateur de couche 3 ------------------- ----- Périphérique B utilisant IP
Par exemple, A pour envoyer des données à B, connaissant l'IP de destination, alors A utilise le masque de sous-réseau pour obtenir l'adresse réseau afin de déterminer si l'IP de destination se trouve dans le même segment de réseau que lui.
Si vous êtes sur le même segment de réseau, mais que vous ne connaissez pas l'adresse MAC requise pour transférer les données, A enverra une requête ARP, B renverra son adresse MAC et A encapsulera le paquet de données avec ce MAC et l'enverra au commutateur, le commutateur active le module de commutation à deux couches, recherche la table d'adresses MAC et transfère le paquet de données au port correspondant.
Si l'adresse IP de destination n'est pas dans le même segment de réseau, alors A doit communiquer avec B. S'il n'y a pas d'entrée d'adresse MAC correspondante dans l'entrée de cache de flux, le premier paquet de données normal sera envoyé à un défaut. Passerelle provinciale, cette passerelle par défaut est généralement paramétrée dans le système d'exploitation, correspondant au module de routage de troisième couche, on peut donc constater que pour les données qui ne sont pas dans le même sous-réseau, l'adresse MAC de la passerelle par défaut est d'abord placée dans le tableau MAC ; puis le module à trois couches reçoit ce paquet de données et interroge la table de routage pour déterminer la route vers B. Un nouvel en-tête de trame sera construit, avec l'adresse MAC de la passerelle par défaut comme adresse MAC source et l'adresse MAC de l'hôte B comme destination. Adresse Mac. Grâce à un certain mécanisme de déclenchement de reconnaissance, la relation de correspondance entre les adresses MAC et les ports de transfert des hôtes A et B est établie et enregistrée dans la table d'entrée de cache de flux. Les données suivantes de A à B sont directement transmises au module de commutation de couche 2 pour être complétées. C'est ce qu'on appelle généralement un itinéraire et un transfert multiple.
En surface, le commutateur de troisième couche est une combinaison du commutateur de deuxième couche et du routeur. Cependant, cette combinaison n'est pas une simple combinaison physique, mais une combinaison logique de chacun en fonction de leurs forces. Ses performances importantes sont que lorsque le premier flux de données d'une certaine source d'informations est échangé au niveau de la troisième couche, le système de routage génère une table de mappage d'adresses MAC et d'adresses IP, et stocke la table, lorsque les mêmes informations Lorsque le flux de données suivant de la source entre à nouveau dans l'environnement de commutation, le commutateur transmettra directement de l'adresse source à l'adresse de destination à partir de la deuxième couche selon la table de mappage d'adresses générée et enregistrée pour la première fois, sans être traité par le troisième système de routage, ainsi élimination Le retard du réseau causé par la sélection de l'itinéraire améliore l'efficacité de transfert des paquets de données et résout le goulot d'étranglement de débit causé par le routage lorsque les informations sont transmises entre les réseaux. Par conséquent, le commutateur de troisième couche peut non seulement compléter la fonction de commutation de port du commutateur de deuxième couche, mais également compléter la fonction de routage de certains routeurs. C'est-à-dire que la solution de commutation du commutateur de troisième couche est en fait une solution qui peut prendre en charge l'intégration dynamique à plusieurs niveaux. Bien que cette fonction d'intégration dynamique à plusieurs niveaux puisse également être réalisée par des routeurs traditionnels et des commutateurs de deuxième niveau dans une certaine mesure, mais par rapport à l'adoption d'un commutateur à trois couches, ce type de solution de transport nécessite non seulement une configuration plus importante de l'équipement, prend plus d'espace, conçoit plus de câblage et coûte des coûts plus élevés, mais a également des performances de transmission de données bien pires en raison de la transmission de données en masse, le routeur de la solution de transport ne peut pas surmonter le goulot d'étranglement du taux de transmission de routage.
Le quatrième commutateur de couche
introduction
De toute évidence, le commutateur de deuxième couche et le commutateur de troisième couche sont le processus de commutation de bout en bout basé sur l'adresse de port, bien que cette technologie de commutateur basée sur l'adresse MAC et l'adresse IP puisse considérablement améliorer le taux de transmission des données entre les nœuds, mais elle ne le peut pas. déterminer ou limiter dynamiquement le processus de commutation et le flux de données du port en fonction des exigences de l'application de l'hôte du port. La quatrième couche des exigences d'échange d'applications intelligentes. Le commutateur de quatrième couche peut non seulement effectuer une commutation de bout en bout, mais également déterminer ou limiter son trafic de commutation en fonction des caractéristiques d'application de l'hôte de port. En termes simples, le commutateur de quatrième couche est basé sur le processus d'échange du paquet de données de la couche transport et est un nouveau type de commutateur LAN basé sur les exigences d'échange d'applications utilisateur de la couche d'application du protocole TCP/IP. Le commutateur de quatrième couche prend en charge tous les protocoles inférieurs à la quatrième couche de TCP/UDP et peut identifier au moins 80 octets de longueur d'en-tête de paquet de données et peut distinguer le type d'application du paquet de données en fonction du numéro de port TCP/UDP, réalisant ainsi Contrôle d'accès à la couche applicative et assurance qualité de service. Par conséquent, le commutateur de quatrième couche n'est pas tant un périphérique réseau matériel qu'un système de gestion de réseau logiciel. En d'autres termes, le commutateur de quatrième couche est un type d'équipement de commutation de gestion de réseau basé sur une technologie logicielle et complété par une technologie matérielle.
Enfin, il convient de souligner que certaines personnes ont encore des concepts vagues à des degrés divers. Ils pensent que le commutateur dit de quatrième niveau ajoute en fait la possibilité de distinguer le protocole de quatrième niveau sur le commutateur de troisième niveau. La capacité du port n'ajoute qu'un logiciel à valeur ajoutée au commutateur de troisième couche. Par conséquent, il ne fonctionne pas au niveau de la couche de transport, mais effectue toujours des opérations de commutation sur la troisième couche. Il est juste plus sensible à l'échange de troisième couche. Nier fondamentalement la technologie clé et le rôle de la quatrième couche d'échange. Nous savons que le champ IEEE802.1P de deuxième couche ou le champ IPToS de troisième couche du paquet de données peut être utilisé pour distinguer la priorité du paquet de données lui-même. Nous disons que le commutateur de quatrième couche est basé sur l'échange de paquets de données de quatrième couche, ce qui signifie qu'il peut être basé sur Le numéro de port TCP/UDP de quatrième couche est utilisé pour analyser le type d'application de paquet de données, c'est-à-dire le commutateur de quatrième couche possède non seulement toutes les fonctions de commutation et les performances du commutateur de troisième couche, mais prend également en charge le trafic réseau et la qualité de service que le commutateur de troisième couche ne peut pas avoir de fonction de contrôle intelligent.
Technologie importante
Comme mentionné ci-dessus, la deuxième couche d'équipement de commutation s'appuie sur l'adresse MAC et les informations de balise VLAN du protocole 802.1Q pour terminer le processus de commutation de couche de liaison, la troisième couche L'équipement de commutation/routage utilise les informations d'adresse IP pour la sélection du chemin du réseau pour terminer le processus de commutation, et l'équipement de commutation de quatrième couche utilise les informations d'en-tête du paquet de données de la couche transport pour faciliter l'échange d'informations et le traitement de transmission. C'est-à-dire que le contenu spécifique décrit par les informations d'échange du commutateur de quatrième couche est essentiellement tous les protocoles ou processus contenus dans chaque paquet IP, tels que HTTP pour la transmission Web, FTP pour la transmission de fichiers et Telnet pour la communication de terminal, SSL et d'autres protocoles pour une communication sécurisée. De cette façon, dans un réseau IP, le protocole d'échange de quatrième couche couramment utilisé est en fait TCP (utilisé pour le dialogue basé sur une connexion, tel que FTP) et UDP (utilisé pour la communication basée sur une connexion, telle que SNMP ou SMTP). .
Étant donné que l'en-tête des paquets TCP et UDP comprend non seulement le champ "numéro de port", il indique également le type de données réseau que le paquet est transmis et utilise ces informations liées à des applications spécifiques (numéro de port), vous pouvez remplir un grand nombre de services de qualité liés à la transmission et à l'échange de données et d'informations sur le réseau. Les plus remarquables d'entre elles sont les cinq technologies d'application importantes suivantes, car ce sont les principales technologies couramment utilisées dans la quatrième couche de commutateurs.
Filtrage de paquets/contrôle de sécurité
Sur la plupart des routeurs, l'utilisation de la quatrième couche d'informations pour définir les règles de filtrage est devenue la norme par défaut, de nombreux routeurs sont donc utilisés comme pare-feu de filtrage de paquets. Sur ce type de pare-feu, vous pouvez non seulement configurer pour autoriser ou interdire les connexions entre les sous-réseaux IP, mais vous pouvez également contrôler la communication des ports TCP/UDP désignés. Contrairement aux routeurs logiciels traditionnels, la principale différence entre la commutation de couche 4 et la commutation de couche 3 réside dans le fait que cette capacité de filtrage est implémentée dans une puce haute vitesse dédiée à l'ASIC, ce qui permet ce mécanisme de contrôle de filtrage de sécurité. vitesse, ce qui améliore considérablement le taux de filtrage des paquets.
Qualité de service
Dans la structure hiérarchique du système de réseau, la quatrième couche d'informations TCP/UDP est souvent utilisée pour établir des autorisations de priorité de communication au niveau de l'application. S'il n'y a pas de concept de commutation de couche 4, la qualité de service/le niveau de service sera inévitablement soumis aux informations fournies par les deuxième et troisième couches, telles que les adresses MAC, les ports de commutation, les sous-réseaux IP ou les VLAN. Evidemment, dans la communication d'informations, lorsque le manque d'informations de quatrième niveau est entravé, la priorité des applications d'urgence ne peut pas être discutée, ce qui empêchera grandement la transmission rapide des applications d'urgence sur le réseau. Le commutateur de quatrième couche permet de distinguer la priorité en fonction de la combinaison de l'adresse de destination et du numéro de port de destination (service d'application), afin que les applications d'urgence puissent obtenir des services de haut niveau du réseau.
Équilibrage de la charge du serveur
La quatrième couche d'informations est cruciale lors de la prise en charge de l'équilibrage de la charge de trafic entre plusieurs serveurs avec un contenu de service similaire. Par conséquent, le commutateur de quatrième couche du système de réseau central, responsable de l'équilibrage de charge entre les serveurs, est une application très importante. La méthode d'équilibrage de charge du serveur prise en charge par le commutateur de quatrième couche consiste à combiner les adresses IP avec des services d'équilibrage de charge pour former un ensemble via différents serveurs physiques afin de fournir le même service ensemble et de le définir comme un seul serveur virtuel. Ce serveur virtuel est un serveur logique avec une adresse IP distincte. Les flux de données utilisateur doivent uniquement pointer vers l'adresse IP du serveur virtuel, au lieu de communiquer directement avec l'adresse IP réelle du serveur physique. Ce n'est qu'après la traduction d'adresse réseau (NAT) effectuée par le commutateur que le serveur qui n'a pas enregistré d'adresse IP peut obtenir la possibilité d'être accédé. Un autre avantage de cette définition d'un serveur virtuel est qu'une fois que l'adresse IP réelle du serveur est masquée, l'accès non autorisé peut être efficacement empêché.
Le serveur virtuel est défini sur la base du service d'application (le numéro de port TCP/UDP de quatrième couche), de sorte que le serveur indépendant peut être membre du serveur virtuel. En utilisant les informations d'indicateur de dialogue de quatrième niveau, le commutateur de quatrième niveau peut utiliser de nombreuses méthodes d'équilibrage de charge pour convertir le trafic de communication dans le groupe de serveurs virtuels. Parmi eux, les protocoles OSPF, RIP et VRRP sont compatibles avec la commutation à vitesse filaire et l'équilibrage de charge. Le commutateur de quatrième couche peut également utiliser le mécanisme complexe fourni par la fonction TRL (TransactionRateLimiting) pour contenir ou refuser des services de différents types d'application selon les caractéristiques du trafic. Vous pouvez utiliser la fonction CRL (ConnectionsRate Limiting) pour permettre à l'administrateur réseau de spécifier le nombre de connexions autorisées dans un temps donné pour assurer la qualité de service. Ou, avec la fonction SYN-Guard, pour s'assurer que les connexions légitimes qui respectent le protocole TCP peuvent interroger les services réseau.
Connexion de sauvegarde hôte
La connexion de sauvegarde hôte fournit des connexions redondantes pour les périphériques de port, protégeant ainsi efficacement le système en cas de défaillance du commutateur. Ce service permet la définition de commutateurs maîtres et de sauvegarde, similaires aux commutateurs virtuels. Les définitions de serveurs sont les mêmes, et ils ont les mêmes paramètres de configuration. Étant donné que les commutateurs de quatrième couche partagent la même adresse MAC, le commutateur de sauvegarde reçoit toutes les mêmes données que l'unité principale. Cela permet au commutateur de secours de surveiller le contenu de la communication du service du commutateur principal. Le commutateur principal informe en permanence le commutateur de sauvegarde des données pertinentes de la quatrième couche, des données MAC et de son état d'alimentation. Lorsque l'interrupteur principal tombe en panne, l'interrupteur de secours prend automatiquement le relais sans interrompre la conversation ou la connexion.
Statistiques
En interrogeant le paquet de données de quatrième couche, le commutateur de quatrième couche peut fournir des enregistrements de statistiques plus détaillés. Parce que l'administrateur peut collecter des informations plus détaillées sur l'adresse IP qui communique, et même collecter des informations de communication en fonction du service de couche application impliqué dans la communication. Lorsque le serveur prend en charge plusieurs services, ces statistiques sont particulièrement efficaces pour examiner la charge de chaque application sur le serveur. Le service de statistiques ajouté est également très utile pour les connexions de service d'équilibrage de charge du serveur qui utilisent des commutateurs.