شهریور, 1398 بدون نظر آموزش, شبکه, میکروتیک

همانطور که می دانیم سوئیچ (Switch) دستگاهی است که با آدرس های لایه دو (آدرس Mac) کار می کند ، کار یک سوئیچ در ساده ترین حالت این است که یک فریم (یا بسته) را از روی یک پورت دریافت کرده و با چک کردن جدول Mac address table ، پورتی از سوئیچ که بسته باید از طریق آن به سمت مقصد ارسال شود (پورت خروجی) را یافته و سپس فریم یا بسته را از طریق پورت خروجی به سمت مقصد ارسال می نماید .

سوئیچ ها دو نوع هستند :

۱-  سوئیچ های لایه دو (Layer 2 Switch)

۲- سوئیچ های لایه سه (Layer 3 Switch)

چرا لایه؟

سوئیچ ها برای ساخت شبکه ها مورد استفاده قرار می گیرند به طوریکه ارتباط تجهیزات شبکه با یکدیگر و ارسال داده از یک پورت به پورت دیگر بر عهده سوئیچ می باشد. اطلاعات انتقالی به نحوی سازماندهی می شوند که مطابق با استاندارد هفت لایه OSI باشند. بنابراین اصطلاحاتی مانند لایه 2 و لایه 3 و مانند اینها را شما به دفعات در ارتباط با سوئیچ ها یا دیگر تجهیزات شبکه خواهید شنید.

جدول Mac Address Table :

داخل سوئیچ یک جدول وجود دارد که آدرس Mac کامپیوترهایی که به سوئیچ وصل هستند در این جدول قرار می گیرد .

به عنوان مثال ، فرض کنیم یک بسته از کامپیوتر A می خواهد به سمت کامپیوتر B ارسال شود . وقتی کامپیوتر A این بسته را می سازد ، در هدر بسته آدرس Mac خود را به عنوان آدرس Mac فرستنده و آدرس Mac کامپیوتر B را به عنوان آدرس Mac گیرنده ( مقصد ) می نویسد . (فرض کنیم که کامپیوتر A به پورت شماره ۱ سوئیچ وصل شده و کامپیوتر B به پورت شماره ۲ سوئیچ وصل شده است . ) بسته از کامپیوتر A ارسال شده و به پورت شماره ۱ سوئیچ می رسد . سوئیچ باید بسته را به کامپیوتر B تحویل دهد .

همانطور که گفتم سوئیچ دارای یک جدول (Mac Address Table) است که در آن نوشته شده است :

آدرس Mac فلان به پورت فلان وصل شده است . یعنی در این جدول نوشته است که آدرس Mac مربوط به کامپیوتر A از طریق پورت شماره ۱ قابل دسترس است و آدرس Mac مربوط به کامپیوتر B از طریق پورت شماره ۲ قابل دسترس است . پس بسته که به سوئیچ رسید (از طریق کامپیوتر A) سوئیچ ابتدا از روی هدر بسته آدرس Mac مقصد را دیده (آدرس Mac کامپیوتر B) و سپس به سراغ جدولش رفته و از روی این جدول می فهمد که این بسته برای رسیدن به مقصد (آدرس Mac کامپیوتر B) باید روی پورت شماره ۲ ارسال شود .

خلاصه :

کامپیوتر A یک بسته را ساخته و در آن آدرس Mac خود را به عنوان آدرس لایه دویی مبدا و آدرس کامپیوتر B را به عنوان آدرس لایه دویی مقصد در هدر بسته می نویسد . بعد از کامل شدن بسته ، کامپیوتر A بسته را به سوئیچ ارسال می کند . سوئیچ این بسته را از روی پورت شماره ۱ خود دریافت نموده ( چون کامپیوتر A به آن وصل شده است ) و با نگاه کردن به جدول Mac address می فهمد که این بسته برای رسیدن به کامپیوتر B باید روی پورت شماره ۲ ( که کامپیوتر B به آن وصل است ) ارسال شود تا به مقصد برسد .

معرفی سوییچ لایه دو و لایه سه

سویج لایه دو یا Layer 2 Switch

در داخل سویچ ها ما برای اینکه بتوانیم Broadcast Domain های بیشتری داشته باشیم از VLAN ها استفاده می کنیم و با استفاده از این قابلیت پورت های مختلف سویچ را در Subnet های مختلف قرار می دهیم . سویچ های از قابلیت VLAN برای کنترل کردن Broadcast ها ، Multicast ها و unicast ها در لایه دوم استفاده می کند. ترافیک هایی مثل HTTP ، FTP ، SNMP براحتی می تواند توسط سویچ های لایه دو مدیریت شوند . زمانی که در مورد امنیت شبکه صحبت می کنیم سویج های لایه دو قابلیتی ساده اما قوی به نام Port Security را به ما ارائه می دهند.

در سطح لایه دو ، تکنیک هایی مانند Spanning Tree ضمن اینکه قابلیت Redundancy مسیرها را برای شبکه ما ایجاد می کنند ، باعث جلوگیری از بروز Loop در شبکه نیز می شوند . در طراحی شبکه سویچ های لایه دو معمولا در سطح لایه دسترسی یا Access قرار می گیرند . در مسیریابی بین VLAN ها یا Inter VLAN Routing سویچ های لایه دو نمی توانند کاری انجام بدهند و بایستی فرآیند مسیریابی را یا به یک مسیریاب و یا به یک سویچ لایه سه که بتواند قابلیت های لایه سوم را در اختیار ما قرار دهد بسپاریم .

نحوه کارکرد سوئیچ لایه 2 شبکه

لایه 1، به عنوان لایه فیزیکی، شرایط ارتباط الکتریکی را مشخص می کند و چندان برای خریداران سوئیچ مورد توجه نیست. در واقع در لایه 2 (لایه پیوند داده) است که بیشتر این سوئیچ ها برای تصمیم گیری درمورد انتقال پکت داده (Packet) به یک شبکه مورد توجه قرار می گیرند. در این لایه است که به عنوان مثال یک سوئیچ می تواند آدرس MAC دو دستگاه را داخل یک شبکه پیدا کند و بین آن ها ارسال و دریافت صورت گیرد.

سوئیچ های لایه 2 ، آدرس MAC را به صورت خودکار پیدا می کنند و جدولی را درست می کنند که می تواند برای ارسال پکت های انتخابی مورد استفاده قرار گیرد. برای مثال اگر یک سوئیچ پکتی را از آدرس MAC خاصی از پورت 1 دریافت نماید و سپس متوجه شود که پکت مربوط به کدام آدرس MAC می باشد، از این به بعد به راحتی برای ارسال پکت به هر پورت دیگر، از پورت 1 استفاده می کند.

از آنجایی که اطلاعات سوئیچ های لایه 2 به راحتی قابل بازیابی هستند، پکت ها می توانند خیلی سریع از طریق کابل پرسرعت شبکه ارسال شوند. بنابراین میزان تأثیرگذاری سوئیچینگ لایه 2، خیلی کم بوده یا اصلا بر عملکرد یا پهنای باند شبکه اثری نمی گذارد و از آنجایی این تجهیزات نسبتاً ساده هستند و نیاز به نصب و مدیریت ندارند، برای استفاده مناسب، ارزان و سهل العمل هستند.

کاری که سوئیچ لایه 2 نمی تواند انجام دهد این است که هیچ قابلیت هوشمندی برای ارسال پکت ندارد. این سوئیچ ها نمی توانند پکت را بر اساس آدرس IP یا براساس اولویت بندی پکت به وسیله نرم افزارهای خاص ارسال کنند و مثلاً نمی توانند بر روی ترافیک Voice over IP پهنای باند تضمینی به کابران ارائه کنند.

سویچ لایه سه یا Layer 3 switch

برای چیره شدن بر مشکلاتی مانند ازدیاد Broadcast ها و مدیریت لینک های بیشتر ، شرکت سیسکو سویچ های مدل کاتالیست 3550، 3560 ، 3750 ، 45000 و 6500 را معرفی کرد . این سویج های این قابلیت را دارا هستند که می توانند ارسال بسته ها را با قابلیت های سخت افزاری یک مسیریاب انجام دهند .

سویچ های لایه سوم علاوه بر اینکه قابلیت های سویچ های لایه دوم را نیز دارا هستند در همان دستگاه سخت افزاری قابلیت های مسیریابی را نیز تعبیه کرده اند ، با اینکار هزینه های یک سازمان بسیار پایین می آید زیرا نیازی به خرید مسیریاب های اضافی برای استفاده از قابلیت های VLAN نخواهند داشت . پروتکل های مسیریابی مانند EIGRP و در برخی اوقات OSPF می توانند با استفاده از تعریف شدن یکی از پورت های سویچ به عنوان پورت مسیریابی مورد استفاده قرار بگیرند .

برای اینکار ابتدا بایستی قابلیت های فعالیت پورت مورد نظر را با استفاده از دستور no switchport غیرفعال کنیم . سویچ های لایه سوم در طراحی های شبکه ای معمولا در سطح توزیع ( Distribute ) و یا هسته ( Core ) مورد استفاده قرار می گیرند . در برخی اوقات به این نوع سویچ های Router Switch نیز گفته می شود.

وجود ضعف در بسیاری از قابلیت های پروتکل BGP و بسیاری دیگر از امکانات اساسی دیگر که در مسیریاب ها وجود دارند باعث می شود که هنوز این سویچ ها نتوانند کارایی مانند کارایی های یک مسیریاب کامل را داشته باشند .

بدون شک اگر چنین قابلیت هایی در این نوع سویچ ها تعبیه شود وجود یک مسیریاب سخت افزاری بصورت جداگانه تبدیل به یک داستان قدیمی برای کودکان ما خواهد شود . وقتی در خصوص هزینه های و مقایسه آنها صحبت می کنیم مطمئن باشد که کم هزینه ترین دستگاه در این مورد سویچ های لایه دو هستند ، اما ما بایستی در طراحی شبکه خود هر دو نوع سویچ را ، هم لایه دوم و هم لایه سوم را در نظر داشته باشیم . اگر شرکتی یا سازمانی در آینده قصد توسعه و بزرگتر شدن دارد قطعا بایستی در طراحی های خود سویچ های لایه سوم را ببینیم .

علاوه بر این قابلیت های سویچ های لایه سوم ضمن اینکه قدرت پشتیبانی از حجم زیادی از ترافیک را دارند ، نسبت به سویچ های لایه دوم هوشمند تر نیز هستند و همین موضوع باعث می شود که در بیشتر سازمان ها و شرکت های بسیار بزرگ از این نوع سویچ های استفاده شود ، حال آنکه شرکت های کوچک معمولا از سویچ های لایه دوم استفاده می کنند .

مزایای سوئیچ لایه 3

ارسال پکت به صورت هوشمند (مسیریابی یا همان Routing) بر اساس اطلاعات لایه 3 معمولاً از وظایف

از دیگر قابلیت های هوشمندی که معمولاً در سوئیچ های لایه 3 یافت می شود، تقسیم منطقی یک شبکه به دو یا بیش از دو LAN مجازی است. به علاوه افزایش کنترل امنیت برای جلوگیری از تغییرات راه اندازی غیر مجاز می باشد. از کاربردهای دیگر سوئیچ های لایه 3، اولویت بندی ترافیک جهت تضمین کیفیت خدمات (QoS) می باشد.

مشکلات سوئیچ لایه 3

قدرت پردازش بالا برای استفاده از اطلاعات سوئیچ لایه 3 مورد نیاز است. در نتیجه سوئیچ های لایه 3 قدیم با قدرت پردازش کم می توانند باعث ایجاد گلوگاه (Bottleneck) گردند. از طرف دیگر سوئیچ های لایه 3 نسبت به نمونه مشابه لایه 2 به مراتب گرانتر هستند.

حال بر می گردیم سر بحث اصلی که همان تفاوت سوئیچ های لایه ۲ و ۳ بود :

تفاوت سوئیچ لایه دو و سه

سوئیچ های لایه سه می توانند به عنوان روتر نیز استفاده شوند اما سوئیچ های لایه دو این قابلیت را ندارند

پورت های موجود در سوئیچ های لایه سه  می توانند هم به صورت لایه دویی و هم  لایه سه ای کار کنند (اگر لایه دویی کار کنند فقط آدرس Mac را می شناسند اگر لایه سه ایی کار کنند آدرس IP را هم می شناسند ) . البته هر پورت در یک لحظه یا لایه دویی کار می کند یا لایه سه ای ، اما پورت های سوئیچ لایه دو فقط به صورت لایه دویی کار می کنند (یعنی فقط آدرس Mac را می شناسند)

سوئیچ های لایه سه قابلیت روتینگ و سوئیچینگ را دارند اما سوئیچ های لایه دو فقط قابلیت سوئیچینگ را دارند .

سوئیچ های لایه سه در لایه Core شبکه استفاده می شوند اما سوئیچ های لایه دو در لایه Access استفاده شده و با کامپیوترها در ارتباط مستقیم هستند ( در ساختار سلسله مراتبی )

پروتکل های روتینگ مثل RIP، ISIS، و … در سوئیچ های لایه سه قابل پیاده سازی هستند (سوئیچ های لایه سه می توانند جایگزین روتر شده و به عنوان روتر استفاده شوند) اما این پروتکل ها بر روی سوئیچ های لایه دو قابل پیاده سازی نیستند.

در لایه 2 آدرس دهی به صورت فیزیکی یا همان MAC آدرس می باشد همچنین این لایه چگونگی اتصال دستگاهها به مدیا های مختلف و همچنین نوع فریم آنان را نیز مشخص می کند که شامل فیلدهای موجود در فریم های لایه دو می شود.مکانیزم سوئیچ لایه 2 همانند روال فوق تعریف شده است.این نوع سوئیچ دارای جداولی می باشند که در آن آدرس فیزیکی پورت های متصل به هر پورت را نکهداری می کند.هرگاه سوئیچ برای اولین بار روشن شود جدول آن خام خواهد بود و با اتصال هر کامپیوتر به آن،آدرس فیزیکی آن را یاد گرفته و در جدول خود اضافه می نماید.سوئیچ ها در این لایه غیر مدیریتی می باشند.

در لایه 3 آدرس دهی به صورت منطقی یا همان IP می باشد.در این لایه برای انتقال اطلاعات در بین شبکه هایی که از آدرس های لایه سوم مختلف استفاده می کنند از Device  هایی چون روتر و سوئیچ های لایه 3 استفاده می گردد.در این لایه انواع مدیاها ی مختلف به همدیگر اتصال پیدا می کنند.سوئیچ لایه 3 یا همان مدیریتی در این لایه مدیریت می شوند. مثلا به نوع دسترسی ،امنیت ، VLAN بندی ،Routing و… اشاره می شود.

جهت مشاوره رایگان و کسب اطلاعات بیشتر در ضمینه سوییچ های سیسکو و میکروتیک میتوانید با شماره  91010204 – 021 تماس حاصل فرمایید.

برچسب ها

ارسال نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *