Le principe de fonctionnement des interrupteurs
- Le commutateur établit le mappage entre l'adresse MAC source et le port du commutateur en fonction de la trame de données reçue et l'écrit dans la table d'adresses MAC.
- Le commutateur compare l'adresse MAC de destination dans la trame de données avec la table d'adresses MAC établie pour décider quel port la transmettra.
- Si l'adresse MAC de destination dans la trame ne figure pas dans la table d'adresses MAC, elle est transmise à tous les ports. Ce processus est appelé inondation.
- Les trames de diffusion et les trames de multidiffusion sont transmises à tous les ports.
Les trois fonctions principales des interrupteurs
Apprentissage : le commutateur Ethernet apprend l'adresse MAC de chaque périphérique connecté au port et mappe l'adresse au port correspondant dans la table d'adresses MAC du cache du commutateur.
Transfert/filtrage : lorsque l'adresse de destination d'une trame de données est mappée dans la table d'adresses MAC, elle est transmise au port du nœud de destination connecté au lieu de tous les ports (ou à tous les ports si la trame de données est une diffusion/multidiffusion). Cadre).
Élimination des boucles : Lorsqu'un commutateur comprend une boucle redondante, le commutateur Ethernet évite la création de boucles via le protocole Spanning Tree, tout en permettant l'existence d'une routine de secours.
Caractéristiques de fonctionnement des interrupteurs
- Chaque port du commutateur est connecté à un segment qui est un domaine de conflit indépendant.
- Les périphériques connectés au commutateur sont toujours dans le même domaine de diffusion, c'est-à-dire que le commutateur n'est pas isolé de la diffusion (la seule exception est dans un environnement avec un VLAN).
- Le commutateur transmet les informations en fonction de l'en-tête de trame. Par conséquent, le commutateur est un périphérique réseau fonctionnant au niveau de la couche liaison de données (le commutateur se réfère ici uniquement au périphérique de commutation traditionnel de couche 2).
Classification des commutateurs
Selon les différents modes de fonctionnement du commutateur lors du traitement des trames, on distingue deux grandes catégories.
- Commutation de stockage et retransmission : le commutateur doit recevoir la totalité de la trame et effectuer une vérification des erreurs avant de la retransmettre. S'il n'y a pas d'erreurs, la trame est envoyée à l'adresse de destination. Le délai de transmission de la trame à travers le commutateur varie avec la longueur de la trame.
- Commutation directe : Le commutateur transmet la trame dès qu'il vérifie l'adresse de destination contenue dans l'en-tête de trame, sans attendre que la trame soit reçue dans son intégralité et sans contrôle d'erreur. Étant donné que la longueur de l'en-tête de trame Ethernet est toujours fixe, le délai de transmission de la trame via le commutateur reste le même.
Commutateur couche 2 vs couche 3 vs couche 4
Compréhension 1 :
La commutation de couche 2 (également connue sous le nom de pontage) est un pont matériel. Les paquets sont transmis en fonction de l'adresse MAC unique de chaque site final. Les hautes performances de la commutation de couche 2 peuvent entraîner des conceptions de réseau qui augmentent le nombre d'hôtes par sous-réseau. Il a toujours les caractéristiques et les limites du pontage.
La commutation de couche 3 est un routage basé sur le matériel. La principale différence entre un routeur et un commutateur de couche 3 dans les opérations de commutation de paquets est l'implémentation physique.
La commutation de couche 4 est simplement définie comme la capacité de prendre des décisions de transfert basées non seulement sur les adresses MAC (pontage de couche 2) ou IP source/destination (routage de couche 3), mais également sur les ports d'application TCP/UDP. Il permet au réseau de différencier les applications lors de la décision de routage. La possibilité de hiérarchiser les flux de données en fonction d'applications spécifiques. Il fournit une solution plus granulaire aux techniques de qualité de service basées sur des politiques. Fournit un moyen de différencier les types d'application.
Compréhension 2 :
Commutateur de couche 2 : basé sur l'adresse MAC
Commutateur de couche 3 : Fournit la fonction VLAN pour la commutation et le routage. Basé sur IP (réseau)
Commutateur de couche 4 : basé sur les ports (application)
Comprendre 3:
La technologie de commutation de couche 2 a évolué des ponts vers le VLAN (réseau local virtuel) et a été largement utilisée dans la construction et la transformation de LAN. La technologie de commutation de couche 2 fonctionne sur la deuxième couche de l'Open System Interconnection (OSI), à savoir la couche de liaison de données. Il transmet les paquets en fonction de l'adresse MAC de destination des paquets reçus et est transparent pour la couche réseau ou les protocoles de couche supérieure. Il ne traite pas l'adresse IP de la couche réseau ou l'adresse de port des protocoles de couche supérieure tels que TCP et UDP, il n'a besoin que de l'adresse physique du paquet (adresse MAC). L'échange de données est réalisé par le matériel et sa vitesse est assez rapide, ce qui est un avantage significatif de la commutation de couche 2. Cependant, il ne peut pas gérer l'échange de données entre différents sous-réseaux IP. Les routeurs traditionnels peuvent gérer un grand nombre de paquets sur des sous-réseaux IP, mais leur efficacité de transfert est inférieure à celle de la couche 2. Par conséquent, pour tirer parti de l'efficacité de transfert élevée de la couche 2 et pour gérer les paquets IP de couche 3, la commutation de couche 3 la technologie est née.
Le principe de fonctionnement de la technologie de commutation de couche 3 : La commutation de couche 3 fonctionne dans la troisième couche de l'OSI, c'est-à-dire la couche réseau. Il utilise les informations d'en-tête de paquet du paquet IP dans le protocole de couche 3 pour marquer le trafic de données suivant, et les paquets suivants du trafic avec la même étiquette sont commutés vers la couche de liaison de données 2. De cette façon, un canal peut être ouvert entre l'adresse IP d'origine et l'adresse IP de destination. Ce chemin passe par la couche de liaison 2. Avec ce chemin, le commutateur de couche 3 n'a pas besoin de déballer les paquets reçus à chaque fois pour déterminer la route, mais transfère directement les paquets et échange le flux de données.
Compréhension 4 :
Technologie de commutation de couche 2
La technologie de commutation de couche 2 est mature. Les commutateurs de couche 2 sont des périphériques au niveau de la couche de liaison de données. Ils peuvent identifier les adresses MAC dans les paquets de données, transmettre les paquets de données en fonction des adresses MAC et enregistrer les adresses MAC et les ports correspondants dans une table d'adresses interne. Le flux de travail spécifique est le suivant :
Lorsqu'un commutateur reçoit un paquet d'un port, il lit d'abord l'adresse MAC source dans l'en-tête du paquet afin de savoir à quel port la machine avec l'adresse MAC source est connectée.
Ensuite, lisez l'adresse MAC de destination dans l'en-tête du paquet et recherchez le port correspondant dans la table d'adresses ;
S'il existe un port correspondant à l'adresse MAC de destination dans la table, le paquet de données est directement copié sur le port.
Si aucun port correspondant ne peut être trouvé dans le tableau, le commutateur diffuse le paquet à tous les ports. Lorsque la machine de destination répond à la machine source, le commutateur apprend quel port correspond à l'adresse MAC de destination. Ensuite, le commutateur n'a pas besoin de diffuser tous les ports lors de la prochaine transmission de données.
Dans ce processus, les informations d'adresse MAC de l'ensemble du réseau peuvent être apprises. De cette façon, le commutateur de couche 2 établit et maintient sa propre table d'adresses.
Le principe de fonctionnement des commutateurs de couche 2 peut être déduit comme suit :
Étant donné que le commutateur échange simultanément les données de la plupart des ports, il nécessite une large bande passante du bus de commutation. Si le commutateur de couche 2 a N ports, la bande passante de chaque port est M et la bande passante du bus de commutation dépasse N × M, le commutateur peut réaliser une commutation à vitesse filaire.
Apprendre l'adresse MAC de la machine connectée au port, écrire dans la table d'adresses, la taille de la table d'adresses (généralement de deux manières : RAM BEFFER, valeur d'entrée MAC), la taille de la table d'adresses affecte la capacité d'accès du commutateur .
Une autre est que les commutateurs de couche 2 contiennent généralement une puce de circuit intégré spécifique à l'application (ASIC) spécialement utilisée pour traiter le transfert de paquets, de sorte que la vitesse de transfert peut être très rapide. Comme différents fabricants utilisent ASIC, cela affecte directement les performances du produit.
Les trois points ci-dessus sont également les principaux paramètres techniques permettant de juger des performances des commutateurs de couches 2 et 3, veuillez prêter attention à la comparaison lors de la sélection de l'équipement.
Technologie de routage
Le routeur fonctionne à la couche 3 du modèle OSI, la couche réseau, qui fonctionne dans un mode similaire à la commutation de couche 2, mais le routeur fonctionne à la couche 3. Cette distinction dicte que le routage et la commutation utilisent des informations de contrôle différentes lors du passage des paquets et de la mise en œuvre. fonctionne différemment. Le principe de fonctionnement est qu'il y a aussi une table à l'intérieur du routeur, et ce que cette table indique, c'est que s'il va à un certain endroit, la prochaine étape devrait y aller, et s'il peut trouver à partir de la table de routage où le paquet va ensuite, les informations de la couche de liaison sont ajoutées et transmises ; s'il ne peut pas savoir où il va ensuite, le paquet est rejeté et un message est renvoyé à l'adresse source.
La technologie de routage n'a essentiellement que deux fonctions : déterminer l'itinéraire optimal et transférer les paquets. Diverses informations sont écrites dans la table de routage, l'algorithme de routage calcule le meilleur chemin vers l'adresse de destination, puis le mécanisme de transfert relativement simple et direct envoie le paquet de données. Le prochain routeur qui reçoit les données continue de les transmettre de la même manière, et ainsi de suite, jusqu'à ce que le paquet atteigne le routeur de destination. La table de routage est maintenue de deux manières différentes. L'une est la mise à jour des informations de routage, qui publie une partie ou la totalité des informations de routage. Les routeurs peuvent maîtriser la structure topologique de l'ensemble du réseau en apprenant les informations de routage les uns des autres. Ce type de protocole de routage est appelé protocole de routage à vecteur de distance. L'autre est que les routeurs diffusent leurs propres informations sur l'état des liens, apprennent les uns des autres pour maîtriser les informations de routage de l'ensemble du réseau, puis calculent le meilleur chemin de transfert. Ce type de protocole de routage est appelé protocole de routage à état de liens. Étant donné que le routeur doit effectuer de nombreux calculs de chemin, les performances du processeur général sont directement déterminées par sa capacité de travail. Bien sûr, ce jugement concerne toujours les routeurs bas de gamme, car les routeurs haut de gamme adoptent souvent une conception de système de traitement distribué.
Technologie de commutation de couche 3
La mise en réseau est relativement simple
Périphérique A utilisant IP —- Commutateur de couche 3 —- Périphérique B utilisant IP
Par exemple, si A souhaite envoyer des données à B et que l'adresse IP de destination est connue, alors A utilise le masque de sous-réseau pour obtenir l'adresse réseau et déterminer si l'adresse IP de destination se trouve dans le même segment de réseau que lui.
Si l'utilisateur se trouve sur le même segment de réseau mais ne connaît pas l'adresse MAC requise pour le transfert de données, l'utilisateur A envoie une requête ARP. L'utilisateur B renvoie son adresse MAC. L'utilisateur A utilise l'adresse MAC pour encapsuler le paquet de données et l'envoie au commutateur.
Si les adresses IP de destination sont affichées sur différents segments de réseau. Pour permettre la communication entre A et B, le premier paquet normal est envoyé à une passerelle par défaut s'il n'y a pas d'entrée d'adresse MAC correspondante dans l'entrée de cache de flux. Cette passerelle par défaut a été configurée dans le système d'exploitation, correspondant au module de routage de couche 3, de sorte que les données sont visibles pour différents sous-réseaux. L'adresse MAC de la passerelle par défaut est placée en premier dans la table d'adresses MAC. Ensuite, le module de couche 3 reçoit le paquet, interroge la table de routage pour déterminer la route vers B et construit un nouvel en-tête de trame, dans lequel l'adresse MAC de la passerelle par défaut est l'adresse MAC source et celle de l'hôte B est la destination. Adresse Mac. La relation correspondante entre les adresses MAC et les ports de transfert des hôtes A et B est établie via un certain mécanisme de déclenchement d'identification, et la table d'entrée de cache entrante est enregistrée. Les données suivantes de A à B sont directement transférées au module de commutation de couche 2. C'est ce qu'on appelle communément un transfert multiple de route.
Ce qui précède est un bref résumé du processus de fonctionnement d'un commutateur de couche 3, qui montre les caractéristiques de la commutation de couche 3.
- Le transfert de données à grande vitesse est réalisé par une combinaison matérielle.
Il ne s'agit pas d'un simple commutateur de couche 2 et d'un routeur superposés. Les modules de routage de couche 3 sont directement superposés au bus de fond de panier haut débit de la commutation de couche 2, dépassant la limite de débit d'interface des routeurs traditionnels, et le débit peut atteindre des dizaines de Gbit/s. Avec la bande passante du fond de panier, ce sont deux paramètres importants pour les performances du commutateur de couche 3.
- Un logiciel de routage simple simplifie le processus de routage.
La majeure partie du transfert de données, à l'exception de la sélection d'itinéraire nécessaire qui est traitée par le logiciel de routage, est transmise par le module de couche 2 à grande vitesse. Le logiciel de routage est généralement efficace et optimisé après le traitement, plutôt que de simplement copier le logiciel dans le routeur.
Conclusion:
Les commutateurs de couche 2 sont utilisés dans les petits réseaux LAN. Sur les petits réseaux locaux, les paquets diffusés ont peu d'impact. Les commutateurs de couche 2, avec leur fonction de commutation rapide, leurs ports d'accès multiples et leur faible coût, offrent une solution parfaite pour les petits utilisateurs de réseau.
Les avantages du routeur sont des types d'interface riches, de puissantes fonctions de couche 3 et de puissantes capacités de routage. Il convient au routage entre de grands réseaux. Ses avantages résident dans les fonctions de sélection de la meilleure route, de partage de charge, de sauvegarde de liaison et d'échange d'informations de routage avec d'autres réseaux.
La fonction la plus importante du commutateur de couche 3 est d'accélérer le transfert rapide des données au sein du grand réseau local. La fonction de routage est également ajoutée à cette fin. Si un grand réseau est divisé en petits réseaux locaux basés sur des départements, des régions et d'autres facteurs, cela conduira à un grand nombre d'accès Internet, qui ne peuvent pas être réalisés simplement en utilisant des commutateurs de couche 2. Par exemple, en raison du nombre limité d'interfaces et de la lenteur du routage et de la vitesse de transfert, la vitesse et l'échelle du réseau seront limitées si seuls des routeurs sont utilisés. Par conséquent, les commutateurs de couche 3 avec des fonctions de routage et des fonctions de transfert rapide sont préférés.
De manière générale, si des commutateurs de couche 3 sont utilisés pour effectuer cette tâche sur un réseau avec un trafic de données intranet important et nécessitent un transfert et une réponse rapides, les commutateurs de couche 3 seront surchargés et la vitesse de réponse sera affectée. Par conséquent, c'est une bonne stratégie de mise en réseau d'affecter des routeurs au routage inter-réseaux complet et de tirer pleinement parti des avantages des différents appareils.
Technologie de commutation de couche 4
Une définition simple de la commutation de couche 4 est qu'il s'agit d'une fonction qui détermine le transport en fonction non seulement des adresses MAC (ponts de couche 2) ou des adresses IP source/destination (routes de couche 3), mais également de l'application TCP/UDP (couche 4). numéros de port. Les fonctions de commutation de couche 4 sont comme une adresse IP virtuelle, pointant vers des serveurs physiques. Il transmet des services à l'aide de divers protocoles, tels que HTTP, FTP, NFS, Telnet et d'autres protocoles. Ces services sont basés sur des serveurs physiques et nécessitent des algorithmes complexes d'équilibrage de charge.
Dans le monde IP, le type de service est déterminé par l'adresse du port TCP ou UDP du terminal. Dans la commutation de couche 4, l'intervalle d'application est déterminé par les adresses IP de la source et du terminal, et les ports TCP et UDP. Dans la commutation de couche 4, une adresse IP virtuelle (VIP) est définie pour chaque groupe de serveurs de recherche. Chaque groupe de serveurs prend en charge certaines applications. Chaque adresse de serveur d'application stockée dans le serveur de noms de domaine (DNS) est une adresse IP virtuelle et non une véritable adresse de serveur. Lorsqu'un utilisateur postule pour une application, une demande de connexion VIP (par exemple, un paquet TCP SYN) avec un groupe de serveurs cible est envoyée au commutateur de serveurs. Le commutateur de serveur sélectionne le meilleur serveur du groupe, remplace le VIP dans l'adresse du terminal par l'adresse IP du serveur réel et envoie la demande de connexion au serveur. De cette manière, tous les paquets dans le même intervalle sont mappés par le commutateur de serveur et transmis entre l'utilisateur et le même serveur.
Le principe de la commutation de quatrième couche :
La quatrième couche du modèle OSI est la couche transport. La couche transport est responsable de la communication de bout en bout, c'est-à-dire de la coordination de la communication entre les systèmes source et cible du réseau. Dans la pile de protocoles IP, il s'agit de la couche de protocole où résident TCP (un protocole de transport) et UDP (User Packet Protocol). Dans la couche 4, les en-têtes TCP et UDP contiennent des numéros de port qui distinguent de manière unique les protocoles d'application (tels que HTTP, FTP, etc.) que contient chaque paquet. Les systèmes d'extrémité utilisent ces informations pour distinguer les données dans les paquets, et en particulier le numéro de port permet à un système informatique récepteur de déterminer le type de paquet IP qu'il a reçu et de le transmettre au logiciel de haut niveau approprié. La combinaison d'un numéro de port et d'une adresse IP de périphérique est souvent appelée socket. Les numéros de port entre 1 et 255 sont réservés. Ils sont appelés ports "familiers", c'est-à-dire qu'ils sont les mêmes dans toutes les implémentations hôtes de la pile TCP/IP. Les services UNIX standard se voient attribuer des numéros de port allant de 256 à 1024, à l'exception du numéro de port « familier ». Les applications personnalisées se voient attribuer des numéros de port supérieurs à 1024. La liste la plus récente des numéros de port attribués se trouve sur RFc1700 "Numéros attribués". Le numéro de port TCP/UDP fournit des informations supplémentaires qui peuvent être utilisées par le commutateur réseau, qui est la base de la commutation de couche 4.
Voici des exemples de numéros de port familiers :
Numéro de port du protocole d'application
FTP 20 (Données), 21 (Contrôle)
TELNET 23
SMTP25
HTTP 80
NNTP119
NNMP 16 162 (interruptions SNMP)
Le numéro de port TCP/UDP fournit des informations supplémentaires qui peuvent être utilisées par le commutateur réseau, qui est la base de la commutation de couche 4. Un commutateur de couche 4 peut agir comme une « adresse IP virtuelle » (VIP) frontale pour un serveur. Configurez une adresse VIP pour chaque serveur et groupes de serveurs prenant en charge des applications uniques ou génériques. L'adresse VIP est envoyée et enregistrée sur le nom de domaine System. Lors d'une demande de service, le commutateur de couche 4 reconnaît le début d'une session en déterminant le début TCP. Il utilise ensuite des algorithmes complexes pour déterminer le meilleur serveur pour traiter la demande. Une fois cette décision prise, le commutateur sera associé à une adresse IP spécifique, en remplaçant l'adresse VIP sur le serveur par la véritable adresse IP du serveur. Chaque commutateur de couche 4 contient une table de connexion associée à l'adresse IP source et au port TCP source qui correspondent au serveur sélectionné. Le commutateur de couche 4 transmet ensuite la demande de connexion à ce serveur. Tous les paquets suivants sont remappés et transférés entre le client et le serveur jusqu'à ce que le commutateur découvre la session. Dans le cas de la commutation de couche 4, l'accès peut être lié à de vrais serveurs pour respecter les règles spécifiées par l'utilisateur, comme avoir un accès égal sur chaque serveur ou allouer le trafic en fonction de la capacité des différents serveurs.