Le commutateur de couche 3, très puissant, est un produit amélioré du commutateur de couche 2. Il possède toutes les fonctions du commutateur et certaines fonctions du routeur. Il s'agit d'un appareil permettant de transférer des données à haut débit sur le réseau local. Examinons ensuite de plus près le prochain commutateur de couche 3.
Qu'est-ce qu'un commutateur de couche 3 ?
Le commutateur de couche 3 est un périphérique réseau doté d'une fonction de sélection de routage créée sur la base d'un commutateur de couche 2. Il peut implémenter des fonctions réseau et transmettre des paquets basés sur ASIC et FPGA. Le commutateur de couche 2 exécute la fonction de transmission de trame de données ou de VLAN en fonction de l'adresse MAC de la couche liaison de données. Le commutateur de couche 3 exécute les fonctions de sélection de routage et de filtrage de paquets en fonction de l'adresse IP de la couche réseau.
Commutateur de couche 2
Commutateur de couche 2 : en utilisant des VLAN pour séparer les domaines de diffusion, les terminaux sous le même VLAN peuvent échanger des trames de données. Lorsqu'il y a un besoin de communication entre des terminaux de différents VLAN, il faut utiliser la fonction de routage, c'est-à-dire ajouter un routeur supplémentaire.
Couche 2, commutateur 2
Les commutateurs et routeurs de couche 2 sont utilisés en combinaison pour compléter la communication entre VLAN, tandis que les commutateurs de couche 3 peuvent directement compléter la communication entre différents VLAN sans autre équipement réseau.
Commutateur de couche 3
À l'heure actuelle, les commutateurs centraux du réseau interne utilisent tous des commutateurs de couche 3. Le commutateur de couche 3 est utilisé pour transférer les paquets au sein de l'intranet composé d'Ethernet, tandis que le routeur est utilisé comme passerelle entre Internet et l'intranet.
Quelle est la différence entre les commutateurs et les routeurs de couche 3 ?
Commutateur de couche 3 contre commutateur
| Nom | Commutateur 3 de couche | Toupie |
|---|---|---|
| Matériel | Type de boîte, type de cadre | Type de bureau, type de boîte, type de cadre |
| Traitement des trames de données | Traitement matériel basé sur ASCI | Traitement logiciel basé sur le processeur |
| Performance | Traitement de vitesse linéaire | Plus lent qu'un commutateur de couche 3 |
| Interfaces | Ethernet (RJ-45, émetteur-récepteur optique) | Ethernet (RJ-45, émetteur-récepteur optique), port série, RNIS, ATM, SDH, etc. |
| Protocoles et fonctions non pris en charge | Accès commuté (PPP, PPPoE), QoS élevée, NAT, VPN, détection d'état, haute sécurité, VolP, etc. | STP/RSTP, suivi LAN, IEEE 802.1X, VLAN privé, empilage, etc. |
Le commutateur de couche 3 prend uniquement en charge le protocole de couche liaison de données Ethernet et le protocole de couche réseau du réseau IP.
Routeur : en plus de la norme IEEE 802, la couche physique et la couche liaison de données prennent également en charge d'autres protocoles, notamment les ports ATM, SDH et série. La couche réseau et la couche transport prennent également en charge des piles de protocoles autres que TCP/IP, telles que IPX, AppleTalk, etc. Ces fonctions sont complétées par un logiciel exécuté sur le CPU, par rapport au switch de couche 3, la vitesse sera beaucoup plus lente. mais il existe également de nombreuses fonctions qui doivent être gérées par le processeur du routeur, telles que l'accès à distance, les fonctions de sécurité, etc.
Quelle est l’architecture du commutateur de couche 3 ?
Les constituants d'un commutateur de couche 3 comprennent le plan de contrôle, le plan de données, le fond de panier et les interfaces physiques. La même architecture s'applique aux routeurs et pare-feu haut de gamme. Le commutateur à trois couches divise l'intérieur du dispositif matériel en deux zones, à savoir le plan de contrôle avec principalement des fonctions de routage et de gestion et le plan de données principalement avec des fonctions de transfert de données, de manière à réaliser l'architecture système de paquets à grande vitesse. expéditeur.
Composants du Layer-3-Switch -1
Composants du Layer-3-Switch-2
| Composition du matériel | Description |
|---|---|
| surface de contrôle | Le matériel est contrôlé par un traitement logiciel basé sur le processeur. Regestion du système d'exploitation, interface utilisateur administrateur, traitement du protocole de routage, etc. |
| plan de données | La transmission des données proprement dite est effectuée par un traitement matériel basé sur ASIC, FPGA et processeur réseau. La transmission des trames MAC est terminée au niveau de la couche 2 et la transmission des paquets IP au niveau de la couche 3. La liste de contrôle d'accès nécessaire et le traitement lié à la QoS sont également effectués pendant la transmission. |
| fond de panier | Les données sont transférées entre les interfaces physiques. Le fond de panier prend en charge trois modes : le mode bus partagé, le mode mémoire partagée et le mode crossbar. Les normes Ethernet pour connecter les cartes de câble dans le subrack sont IEEE802.3ap et IEEE802.3ba. |
| interface physique | Envoyez et recevez des trames de données avec un autre matériel. Utilisez des connecteurs RJ-45 ou d'émetteur-récepteur optique (SFP, etc.) dans les commutateurs de couche 3 |
Lorsque la structure interne du matériel est divisée en un plan de contrôle et un plan de données, la transmission des paquets nécessite l'utilisation de FIB (forwarding information base) et d'informations de table de contiguïté. Cette méthode de transmission de paquets IP utilisant les informations FIB et les tables de contiguïté est appelée transfert express.
Tableau FIB et contiguïté
| Ouverture des inscriptions | Illustration |
|---|---|
| FIB (base d'informations de transfert) | L'entrée est générée sur le plan de données sur la base des informations de la table de routage sur le plan de contrôle et comprend la combinaison de sous-réseau de destination valide actuelle, du prochain tronçon et de l'interface de sortie. |
| Tableau de contiguïté | L'entrée qui est générée sur le plan de données sur la base des informations de la table ARP et comprend des informations sur l'hôte de destination valide actuel et l'interface de sortie. |
Les routeurs utilisent le processeur pour le transfert de paquets, tandis que les commutateurs de couche 3 utilisent ASCI au lieu du processeur pour un transfert de paquets plus rapide.
Architecture du produit en boîte 1
Architecture du produit en boîte 2
Les commutateurs de couche 3 combinent les tables FIB et de contiguïté en une seule entrée appelée FDB (base de données de transfert), qui est enregistrée en mémoire et traitée par le matériel pour une récupération à grande vitesse.
Qu'est-ce que la commutation multicouche ?
À l'exception des commutateurs de couche 2, les commutateurs situés au-dessus de la couche 3 (incluse) sont collectivement appelés commutateurs multicouches. Un commutateur de couche 3 doté de fonctions réseau telles que le routage IP et capable de contrôler l'accès au numéro de port TCP de la couche de transport via la liste de contrôle d'accès, également appelée commutateur de couche 4. Un commutateur capable de prendre en charge le contrôle d'accès jusqu'au niveau TCP est appelé commutateur de couche 4. Un commutateur capable d'effectuer un équilibrage de charge et d'autres opérations basées sur les paramètres de couche d'application HTTP et HTTPS est appelé commutateur de couche 7. Certains fabricants font la distinction entre les périphériques réseau et les routeurs qui gèrent la couche application comme différents types de produits. Mais le commutateur dit multicouche est un équipement réseau à haut débit pour le traitement métier de chaque couche basé sur le traitement matériel ASIC et FPGA.
Qu'est-ce qu'un dispositif d'équilibrage de charge ?
Plusieurs clients se connectant à un serveur en même temps peuvent entraîner une surcharge de la puissance de traitement du serveur. Si vous utilisez plusieurs serveurs fournissant le même service, en utilisant un dispositif d'équilibrage de charge, la demande du client peut être distribuée à chaque serveur pour traitement. Un périphérique d'équilibrage de charge peut être un paramètre professionnel, qui peut également être une application exécutée sur le serveur. Les appareils dédiés auront des interfaces Ethernet, qui sont pour ainsi dire une sorte de commutateur multicouche. Il existe également des routeurs dotés de capacités d’équilibrage de charge.
Le dispositif d'équilibrage de charge alloue généralement une adresse IP virtuelle et toutes les demandes des clients sont satisfaites via une adresse IP virtuelle, qui est transmise à l'adresse IP réelle du serveur via l'algorithme d'équilibrage de charge. L’utilisation de dispositifs d’équilibrage de charge peut améliorer l’évolutivité et la fiabilité.
Serveur virtuel
L'équipement d'équilibrage de charge convient non seulement aux serveurs, mais également aux dispositifs de sécurité tels que le pare-feu et le serveur proxy.
Types d'algorithmes d'équilibrage de charge
| Nom de l'algorithme | Description |
|---|---|
| Round Robin | Un algorithme distribué pour l'équilibrage de charge en séquence. Cet algorithme est mieux utilisé lorsque la capacité de traitement de chaque serveur est la même et que la capacité de traitement de chaque service n'est pas différente. Par exemple, s'il y a trois serveurs, l'ordre est 1→2→3→1→2→3→1 |
| Les moindres connexions | Un algorithme qui gère la communication avec le serveur avec le moins de connexions entre plusieurs serveurs. Même si la capacité de traitement de chaque serveur est différente, la capacité de traitement de chaque service n'est pas la même, ce qui peut réduire dans une certaine mesure la charge du serveur. |
| Tournoi à la ronde pondéré | Un algorithme qui attache un certain poids à chaque serveur lors de l'interrogation convient au cas où la puissance de traitement du serveur est différente. Par exemple : serveur 1 poids supplémentaire 1, serveur 2 poids supplémentaire 2, serveur 3 poids supplémentaire 3, l'ordre est 1→2→2→3→3→ 1→2→2→3→3→3→3→1 |
| Moins de connexions pondérées | Un algorithme qui attribue un poids à chaque serveur dans l'algorithme du moins de connexions, attribue à chaque serveur le nombre de connexions à gérer à l'avance et redirige les requêtes des clients vers le serveur avec le moins de connexions. |
| Hachage d'adresse IP | Algorithme qui gère les hachages des adresses IP source et de destination pour combiner et transférer les paquets du même expéditeur (ou les paquets destinés à la même destination) vers le même serveur. Lorsque le client a une série de services à traiter et doit communiquer de manière répétée avec un serveur, cet algorithme peut prendre le flux (session) comme unité pour garantir que la communication du même client peut être traitée directement dans le même serveur. |
| Hachage d'URL | Un algorithme qui transmet les requêtes envoyées à la même URL vers le même serveur en gérant le hachage des requêtes des clients pour les informations sur l'URL |
Qu’est-ce que l’accélération SSL ?
L'accélération SSL est une fonction d'un équipement d'équilibrage de charge dédié, et le périphérique interne qui exécute cette fonction est appelé accélérateur SSL.
Communication SSL
Le cryptage et le déchiffrement des données transmises lors de la communication SSL avec le serveur nécessitent des calculs assez complexes, ce qui augmente encore la charge de traitement sur le CPU du serveur. Par rapport au trafic HTTP qui n’effectue ni chiffrement ni déchiffrement, la charge de traitement du HTTPS est 10 fois supérieure à celle du HTTP. À l'heure actuelle, en utilisant un accélérateur SSL pour déchiffrer la requête HTTPS du client et la convertir en requête HTTP avant de la transmettre au serveur réel, la charge de traitement sur le processeur du serveur peut être réduite. De cette manière, l'ensemble du système peut non seulement améliorer la vitesse de réponse du serveur, mais également réduire le nombre de serveurs et transmettre davantage de contenu de service Web par unité de temps.
Combien de types de commutateurs de couche 3 selon la classification des performances ?
Selon la capacité du fond de panier du commutateur de couche 3, il peut être divisé en commutateur haut de gamme, commutateur milieu de gamme et commutateur bas de gamme.
Commutateurs de couche 3 haut de gamme
Le commutateur de couche 3 de type cadre est composé d'un moteur de routage, d'une structure de commutation, d'un module de carte de ligne, d'un module de ventilateur et d'un module d'alimentation électrique, et est généralement utilisé comme commutateur principal de l'entreprise dans le centre de données.
Commutateurs de couche 3 haut de gamme
Afin d'améliorer la fiabilité du commutateur, tous les modules, à l'exception du module de carte de ligne, fournissent une structure redondante. Les modules d'alimentation ou de ventilation sont généralement redondants 1+N ou N+N, et les moteurs de routage sont généralement redondants 1+1. Les commutateurs de couche 3 forment généralement une structure de redondance à trois couches avec l'empilement de plusieurs périphériques pour améliorer la disponibilité de l'ensemble du système.
Commutateurs de couche 3 de milieu de gamme
Les commutateurs de couche 3 de milieu de gamme sont généralement des commutateurs de type boîtier ou des commutateurs de type trame avec un nombre maximum d'emplacements de 4, qui sont utilisés pour la commutation d'agrégation des commutateurs principaux et des commutateurs d'accès de l'entreprise.
Commutateur de couche 3 de milieu de gamme
Commutateurs de couche 3 bas de gamme
Le commutateur de couche 3 bas de gamme est généralement un commutateur de type boîtier ou un commutateur de bureau, utilisé comme commutateur d'accès pour une entreprise, généralement avec 24 ou 48 ports. Certains font office de points d'accès pour les téléphones IP ou les réseaux locaux sans fil et peuvent également utiliser directement l'alimentation via Ethernet (PoE).
Commutateur de couche 3 bas de gamme
Quelles sont les fonctions des commutateurs de couche 3 ?
Bien que les fonctions fournies par les commutateurs de couche 3 de chaque fabricant soient différentes, ces fonctions sont grossièrement divisées en plusieurs catégories : authentification, gestion, protocole de routage, QoS, tunneling IP, VLAN, STP, etc.
Fonctions des commutateurs de couche 3
| Modèle de référence OSI | Classification | Fonction |
|---|---|---|
| Couche d'application | Authentification, gestion | SNMP, RMON, syslog, DHCP, NetFlowFTP, IEEE 802.1X, etc. |
| Couche réseau, couche transport | Protocole de routage | Route statique, RIPv1/v2, OSPF, BGPv4, IS-IS, sélection de route multicast, RIPng, OSPFv3, BGP4+, sélection de route basée sur des politiques, etc. |
| QoS | IEEE 802.1p、LLQ、WFQ、RED、Shaping、Contrôle de la bande passante, etc. | |
| IP tunnel | IPv4 sur IPv6, IPv6 sur IPv4, etc. | |
| autre | Filtrage, équilibrage de charge et VRRP | |
| DLL (couche liaison de données) | VLAN | Port VLAN, IEEE 802.1Q (tag VLAN), VLAN privé, VLAN de liaison montante, etc. |
| STP | STP(IEEE 802.1D、RSTP(IEEE802.1W)PVST+、MSTP(802.1s)etc. |
Dans un commutateur de couche 3, la fonction de gestion de groupe est assurée directement par le logiciel CPU. La communication directe de l'utilisateur est traitée par l'ASIC (matériel) pour obtenir un transfert de paquets à grande vitesse.
Fonctions du commutateur de couche 3
Qu'est-ce qu'un VLAN ?
Un domaine de diffusion composé d'un ou plusieurs hubs peut être appelé réseau plat. Les terminaux interconnectés reçoivent toutes les trames de diffusion du réseau. À mesure que le nombre de terminaux connectés augmente, le nombre de diffusions augmente également et la situation du réseau devient plus contrastée. Dans ce cas, il faut utiliser VLAN (LAN virtuel) technologie pour segmenter logiquement l’ensemble du réseau plat. Un VLAN correspond à un domaine de diffusion, et les domaines de diffusion des différents VLAN sont isolés les uns des autres, de sorte que l'échelle du trafic de diffusion au sein du domaine de diffusion peut être contrôlée.
Technologie VLAN
Le commutateur peut facilement modifier les propriétés du port physique via des paramètres, de sorte que le port physique puisse être ajouté à un VLAN sans modifier la ligne physique correspondante. La communication entre les VLAN nécessite un routage et il n'est pas possible de communiquer avec les points finaux de différents VLAN sans l'aide de routeurs ou de commutateurs de couche 3, la sécurité est donc également garantie.
Qu'est-ce qu'un VLAN basé sur un port ?
Le VLAN basé sur le port consiste à définir l'ID de VLAN sur le port du commutateur, et plusieurs ports avec le même ID de VLAN forment un VLAN. Dans l'état initial du commutateur, l'ID VLAN par défaut de tous les ports = 1 (c'est-à-dire VLAN 1) et l'ID VLAN de n'importe quel port peuvent être définis. Par exemple, si vous modifiez un port en VLAN ID = 2, alors ce port appartient au VLAN 2.
Qu’est-ce qu’un VLAN de balise ?
Lorsqu'un VLAN doit s'étendre sur plusieurs commutateurs, le port de jonction et le VLAN de balise seront utilisés. Le VLAN de balise termine la réception et l'envoi de trames de données via le port tronc, et la trame de données doit ajouter 4 octets de IEEE 802.1 Q pour définir les informations d'en-tête (c'est-à-dire les informations de balise VLAN). Le processus d’étiquetage des trames de données est appelé marquage. Une fois le balisage terminé, la longueur maximale de la trame de données passe de 1518 1522 octets à 12 4096 octets, avec XNUMX bits d'informations d'ID de VLAN, c'est-à-dire que le nombre maximum de VLAN pris en charge est de XNUMX XNUMX.
Marquer le VLAN
Trame de données Ethernet non balisée
En Ethernet, la valeur du TPID est 0x8100 dans une trame de données. Si la valeur derrière l'adresse source n'est pas 0x8100, alors il ne s'agit pas d'informations TPID, mais identifiées comme « longueur/type ». Lorsque la valeur de Longueur/Type est inférieure à 0x05DC, elle indique la longueur de la trame de données ; La valeur supérieure à 0x0600 indique le type de trame de données. Les valeurs du type de trame de données : IPv4 est 0x0800, ARP est 0x0806, IPv6 est 0x86DD, et ainsi de suite.
Un commutateur qui ne prend pas en charge IEEE 802.1Q traitera 0x8100 comme un type de trame de données car il ne reconnaît pas le TPID, mais il n'y a pas de trame de données de 0x8100 et le commutateur la rejettera comme une trame d'erreur. IEEE 802.1Q définit également un champ : TCI, qui peut être divisé en 3 types : PCP, CFI et VID.
3 types de TCI
| Nom | Description |
|---|---|
| PCP (point de code prioritaire) | Indique la priorité des trames de données définies dans IEEE 802.1Q, le niveau le plus bas étant 0 (0b000) et le niveau le plus élevé étant 7 (0b111). |
| CFI (indicateur de format canonique) | Pour les adresses MAC standard, la valeur est 0 et pour les adresses MAC non standard, la valeur est 1. Sur Ethernet, la valeur est généralement 0. |
| VID (identifiant VLAN) | Indique l'ID du VLAN auquel appartient la trame de données. 0 (0x000) est utilisé uniquement pour identifier la priorité dans le PCP. 4095 est la valeur réservée. La valeur disponible va de 1 à 4094 |
Qu’est-ce qu’un VLAN natif ?
Le VLAN natif est destiné aux ports de jonction. Si la trame de données n'est pas balisée avant d'entrer dans le port trunk, le port trunk la marquera avec le VLAN natif et la trame de données sera transmise en tant que VLAN natif. Si la trame est balisée avant d'entrer dans le réseau et que le port du réseau permet à l'ID VLAN de passer, la trame passe. Les trames de données VLAN qui ne sont pas autorisées par le port trunk sont abandonnées. Par défaut, le commutateur utilise un VLAN avec un ID de VLAN égal à 1 comme VLAN natif. Les VLAN natifs sont personnalisables et utilisent généralement un VLAN autre que le VLAN 1 comme VLAN natif comme VLAN de gestion.
Qu'est-ce qu'un port réseau ?
Lorsque vous utilisez le VLAN de balise pour transmettre l'ID du VLAN à d'autres commutateurs, définissez d'abord le port de jonction. Le port tronc peut appartenir à plusieurs VLAN et communiquer avec d'autres commutateurs pour envoyer et recevoir des trames de plusieurs VLAN. La liaison entre les ports de jonction de deux commutateurs est appelée liaison de jonction.
Lien de tronc
Le port d'accès et la liaison d'accès correspondent au port de jonction et à la liaison de jonction. Le port d'accès appartient à un seul VLAN et le lien d'accès transmet uniquement
une trame de données VLAN.
Qu'est-ce qu'un VLAN privé ?
Le VLAN privé, également appelé PVLAN, fait référence à la fonction de construction d'une couche de VLAN à l'intérieur du VLAN, également appelé VLAN multicouche.
VLAN privé
Les PVLAN peuvent segmenter davantage les domaines de diffusion, réduire le trafic de diffusion au sein des VLAN et sécuriser les communications. Les hôtels, appartements et autres lieux utilisent cette fonction pour contrôler la connexion entre le serveur ou la passerelle et le terminal, afin que les différents terminaux ne puissent pas communiquer entre eux. PVLAN se compose d'un VLAN principal et d'un VLAN secondaire, le VLAN secondaire est associé à un VLAN principal.
Quelle est la différence entre les VLAN statiques et dynamiques ?
En saisissant des commandes de commutateur, un port de commutateur est attribué de manière fixe à un certain VLAN. Cette méthode de division VLAN est appelée Static VLAN. En revanche, la méthode d'attribution automatique d'un certain VLAN en fonction des informations du terminal ou de l'utilisateur du port de connexion est appelée Dynamic VLAN.
Plus précisément, le commutateur détermine à quel VLAN appartient le port en fonction de l'adresse MAC du point de terminaison ou en fonction de l'authentification 802.1X. Dans un VLAN dynamique, un point de terminaison acquiert un VLAN fixe quel que soit le commutateur auquel il est connecté. L'authentification basée sur l'adresse MAC est possible via une base de données à l'intérieur du commutateur, mais dans la plupart des cas, les VLAN dynamiques sont implémentés à l'aide d'un serveur RADIUS.
VLAN dynamique
Comment les VLAN interagissent-ils ?
Commutateurs de couche 2
Une fois que plusieurs VLAN sont définis sur un commutateur de couche 2, les trames de données ne peuvent être transférées qu'au sein du même VLAN dans un seul commutateur et ne peuvent pas être transférées entre différents VLAN. Lorsqu'il est nécessaire de transférer des données entre plusieurs VLAN, une liaison réseau est généralement utilisée pour connecter le routeur, via lequel le routage est effectué entre les VLAN.
Commutateurs de couche 3
Le commutateur de couche 3 peut effectuer le routage directement entre les VLAN à l'intérieur du commutateur.
Produits associés:
-
Module émetteur-récepteur QSFP28-100G-SR4 100G QSFP28 SR4 850nm 100m MTP / MPO MMF DDM
$50.00
-
QSFP28-100G-IR4 100G QSFP28 IR4 1310nm (CWDM4) Module émetteur-récepteur LC SMF DDM 2 km
$125.00
-
QSFP28-100G-DR1 100G QSFP28 Lambda DR 1310nm 500m LC SMF unique avec émetteur-récepteur optique FEC DDM
$200.00
-
QSFP28-100G-FR1 100G QSFP28 Lambda simple FR 1310nm 2km LC SMF avec émetteur-récepteur optique FEC DDM
$259.00
-
QSFP28-100G-SR1.2 émetteur-récepteur optique 100G QSFP28 BIDI 850nm et 900nm 100m LC MMF DDM à débit unique
$300.00
-
QSFP28-100G-LR4 100G QSFP28 LR4 1310nm (LAN WDM) 10 km LC SMF DDM Module émetteur-récepteur
$300.00
-
QSFP-DD-400G-SR4.2 400Gb/s QSFP-DD SR4 BiDi PAM4 850nm/910nm 100m/150m OM4/OM5 MMF MPO-12 FEC Module émetteur-récepteur optique
$1000.00
-
Module émetteur-récepteur optique QSFP-DD-400G-DR4 400G QSFP-DD DR4 PAM4 1310nm 500m MTP / MPO SMF FEC
$550.00
-
Module émetteur-récepteur optique QSFP-DD-400G-SR8 400G QSFP-DD SR8 PAM4 850nm 100m MTP / MPO OM3 FEC
$300.00
-
Module émetteur-récepteur optique QSFP-DD-400G-FR4 400G QSFP-DD FR4 PAM4 CWDM4 2 km LC SMF FEC
$750.00
-
Module émetteur-récepteur optique QSFP-DD-400G-LR4 400G QSFP-DD LR4 PAM4 CWDM4 10 km LC SMF FEC
$1000.00
-
QSFP-DD-400G-LR8 400G QSFP-DD LR8 PAM4 LWDM8 10 km Module émetteur-récepteur optique LC SMF FEC
$3000.00