マルチレイヤ スイッチ テクノロジーの原理: レイヤ 2、レイヤ 3、レイヤ 4 スイッチ

スイッチの動作原理

1. スイッチは、受信したデータ フレームに従って送信元 MAC アドレスとスイッチ ポート間のマッピングを確立し、それを MAC アドレス テーブルに書き込みます。
2. スイッチは、データ フレーム内の宛先 MAC アドレスを確立された MAC アドレス テーブルと比較して、どのポートがそれを転送するかを決定します。
3. フレーム内の宛先 MAC アドレスが MAC アドレス テーブルにない場合、すべてのポートに転送されます。 このプロセスはフラッドと呼ばれます。
4. ブロードキャスト フレームとマルチキャスト フレームは、すべてのポートに転送されます。

スイッチのXNUMX大機能

学習: イーサネット スイッチは、ポートに接続された各デバイスの MAC アドレスを学習し、そのアドレスをスイッチ キャッシュ内の MAC アドレス テーブル内の対応するポートにマップします。

転送/フィルタリング: データ フレームの宛先アドレスが MAC アドレス テーブルにマッピングされると、すべてのポート (データ フレームがブロードキャスト/マルチキャストの場合はすべてのポート) ではなく、接続された宛先ノードのポートに転送されます。フレーム）。

ループの排除: スイッチに冗長ループが含まれている場合、イーサネット スイッチは、バックアップ ルーチンの存在を許可しながら、スパニング ツリー プロトコルを介してループの作成を回避します。

スイッチの動作特性

• スイッチの各ポートは、独立した競合ドメインであるセグメントに接続されています。
• スイッチに接続されているデバイスは、同じブロードキャスト ドメイン内にあります。つまり、スイッチはブロードキャストから分離されていません (唯一の例外は、VLAN を使用する環境です)。
• スイッチは、フレーム ヘッダーに基づいて情報を転送します。 したがって、スイッチはデータ リンク層で動作するネットワーク デバイスです (ここでのスイッチは、従来のレイヤ 2 スイッチング デバイスのみを指します)。

スイッチの分類

フレームを処理するときのスイッチのさまざまな動作モードに応じて、XNUMX つの主要なカテゴリがあります。

• ストア アンド フォワード スイッチング: スイッチはフレーム全体を受信し、転送前にエラー チェックを実行する必要があります。 エラーがない場合、フレームは宛先アドレスに送信されます。 スイッチを通過するフレームの転送遅延は、フレームの長さによって異なります。
• カットスルー スイッチング: スイッチは、フレーム ヘッダーに含まれる宛先アドレスをチェックするとすぐに、フレーム全体が受信されるのを待たずに、エラー チェックも行わずに、フレームを転送します。 イーサネット フレーム ヘッダーの長さは常に固定されているため、スイッチを介してフレームを転送する際の遅延は変わりません。

レイヤー 2 vs レイヤー 3 vs レイヤー 4 スイッチ

理解 1:

レイヤ 2 スイッチング (ブリッジングとも呼ばれます) は、ハードウェア ベースのブリッジです。 パケットは、各エンド サイトの一意の MAC アドレスに基づいて転送されます。 レイヤ 2 スイッチングの高性能により、サブネットあたりのホスト数を増やすネットワーク設計が可能になります。 ブリッジングの特性と制限はまだあります。

レイヤ 3 スイッチングは、ハードウェア ベースのルーティングです。 パケット交換操作におけるルーターとレイヤー 3 スイッチの主な違いは、物理的な実装です。

レイヤ 4 スイッチングは、単純に、MAC (レイヤ 2 ブリッジング) またはソース/宛先 IP アドレス (レイヤ 3 ルーティング) だけでなく、TCP/UDP アプリケーション ポートにも基づいて転送決定を行う機能として定義されています。 ルーティングを決定する際に、ネットワークがアプリケーションを区別できるようにします。 特定のアプリケーションに基づいてデータ フローに優先順位を付ける機能。 ポリシーベースのサービス品質技術に対して、よりきめ細かなソリューションを提供します。 アプリケーションの種類を区別する方法を提供します。

 

理解 2:

レイヤ 2 スイッチ: MAC アドレスに基づく

レイヤ 3 スイッチ: スイッチングとルーティングのための VLAN 機能を提供します。 IP（ネットワーク）ベース

レイヤ 4 スイッチ: ポートベース (アプリケーション)

 

3年を理解する:

レイヤ 2 スイッチング技術は、ブリッジから VLAN (仮想ローカル エリア ネットワーク) へと進化し、LAN の構築と変換に広く使用されています。 レイヤ 2 スイッチング テクノロジは、Open System Interconnection (OSI) の 2 番目のレイヤ、つまりデータ リンク レイヤで動作します。 受信したパケットの宛先MACアドレスに従ってパケットを転送し、ネットワーク層または上位層のプロトコルに対して透過的です。 ネットワーク層の IP アドレスや、TCP や UDP などの上位層プロトコルのポート アドレスは処理せず、パケットの物理アドレス (MAC アドレス) のみが必要です。 データ交換はハードウェアによって実現され、その速度は非常に高速です。これは、レイヤー 2 スイッチングの大きな利点です。 ただし、異なる IP サブネット間のデータ交換は処理できません。 従来のルーターは、IP サブネット間で大量のパケットを処理できますが、転送効率はレイヤー 2 よりも低くなります。したがって、レイヤー 3 の高い転送効率を利用し、レイヤー 3 の IP パケットを処理するために、レイヤー XNUMX スイッチングテクノロジーが誕生しました。

レイヤ 3 スイッチング テクノロジーの動作原理: レイヤ 3 スイッチングは、OSI の 3 番目のレイヤ、つまりネットワーク レイヤで動作します。 レイヤ 2 プロトコルの IP パケットのパケット ヘッダー情報を使用して後続のデータ トラフィックをマーキングし、同じラベルを持つトラフィックの後続のパケットをデータ リンク レイヤ 2 にスイッチングします。このようにして、チャネルを元の IP アドレスと宛先 IP アドレスの間で開かれます。 このパスはリンク レイヤ 3 を通過します。このパスを使用すると、レイヤ XNUMX スイッチは、ルートを決定するために毎回受信したパケットを解凍する必要がなく、パケットを直接転送し、データ フローを交換します。

理解 4:

レイヤ 2 スイッチング テクノロジー

レイヤ 2 スイッチング テクノロジーは成熟しています。 レイヤ 2 スイッチは、データ リンク層のデバイスです。 データ パケット内の MAC アドレスを識別し、MAC アドレスに基づいてデータ パケットを転送し、MAC アドレスと対応するポートを内部アドレス テーブルに記録できます。 具体的なワークフローは次のとおりです。

スイッチがポートからパケットを受信すると、最初にパケット ヘッダーの送信元 MAC アドレスを読み取り、送信元 MAC アドレスを持つマシンがどのポートに接続されているかを認識します。

次に、パケット ヘッダーの宛先 MAC アドレスを読み取り、アドレス テーブルで対応するポートを見つけます。

テーブル内に宛先 MAC アドレスに対応するポートが存在する場合、データ パケットはそのポートに直接コピーされます。

テーブルに対応するポートが見つからない場合、スイッチはパケットをすべてのポートにブロードキャストします。 宛先マシンがソース マシンに応答すると、スイッチは宛先 MAC アドレスに対応するポートを学習します。 これにより、スイッチは次のデータ送信ですべてのポートをブロードキャストする必要がなくなります。

この過程で、ネットワーク全体のMACアドレス情報を学習することができます。 このようにして、レイヤ 2 スイッチは独自のアドレス テーブルを確立して維持します。

 

レイヤー 2 スイッチの動作原理は、次のように推測できます。

スイッチはほとんどのポートのデータを同時に交換するため、広いスイッチング バス帯域幅が必要です。 レイヤ 2 スイッチに N 個のポートがあり、各ポートの帯域幅が M で、スイッチ バスの帯域幅が N×M を超える場合、スイッチはワイヤ​​ スピード スイッチングを実現できます。

ポートに接続されたマシンの MAC アドレスを学習し、アドレス テーブルに書き込み、アドレス テーブルのサイズ (一般的に XNUMX つの方法: BEFFER RAM、MAC エントリ値)、アドレス テーブルのサイズはスイッチのアクセス容量に影響します.

もう 2 つの理由は、レイヤー XNUMX スイッチには通常、パケット転送を処理するために特別に使用される特定用途向け集積回路 (ASIC) チップが含まれているため、転送速度が非常に高速になる可能性があることです。 さまざまなメーカーが ASIC を使用しているため、製品のパフォーマンスに直接影響します。

上記の 2 点は、レイヤ 3 およびレイヤ XNUMX スイッチのパフォーマンスを判断するための主要な技術パラメータでもあります。機器の選択を検討する際には、これらの比較に注意してください。

ルーティング技術

ルーターは OSI モデルのレイヤー 3 で動作し、ネットワーク層はレイヤー 2 スイッチングと同様のモードで動作しますが、ルーターはレイヤー 3 で動作します。機能が異なります。 動作原理は、ルーター内にもテーブルがあり、このテーブルが示すことは、特定の場所に行く場合、次のステップはそこに行く必要があり、ルーティングテーブルからパケットがどこに行くかを見つけることができる場合です.次に、リンク層情報が追加されて転送されます。 次にどこに行くのかがわからない場合、パケットは破棄され、メッセージが送信元アドレスに返されます。

ルーティング テクノロジーは基本的に、最適なルートの決定とパケットの転送という XNUMX つの機能にすぎません。 さまざまな情報がルーティング テーブルに書き込まれ、ルーティング アルゴリズムが宛先アドレスへの最適なパスを計算し、比較的単純で直接的な転送メカニズムによってデータ パケットが送信されます。 データを受信する次のルーターは、パケットが宛先ルーターに到達するまで、同じ方法でデータを転送し続けます。 ルーティング テーブルは、XNUMX つの異なる方法で維持されます。 一つは経路情報の更新であり、経路情報の一部または全部を公開する。 ルーターは、相互にルーティング情報を学習することで、ネットワーク全体のトポロジー構造をマスターできます。 この種のルーティング プロトコルは、距離ベクトル ルーティング プロトコルと呼ばれます。 もう XNUMX つは、ルーターが独自のリンク状態情報をブロードキャストし、相互に学習してネットワーク全体のルーティング情報を把握し、最適な転送パスを計算することです。 この種のルーティング プロトコルは、リンク状態ルーティング プロトコルと呼ばれます。 ルーターは多くのパス計算を行う必要があるため、一般的なプロセッサのパフォーマンスは、その処理能力によって直接決定されます。 もちろん、ハイエンド ルーターは分散処理システム設計を採用することが多いため、この判断は依然としてローエンド ルーター向けです。

レイヤ3スイッチングテクノロジー

ネットワーキングは比較的簡単です

IP を使用するデバイス A -- レイヤ 3 スイッチ -- IP を使用するデバイス B

たとえば、A が B にデータを送信する必要があり、宛先 IP がわかっている場合、A はサブネット マスクを使用してネットワーク アドレスを取得し、宛先 IP が自身と同じネットワーク セグメントにあるかどうかを判断します。

ユーザーが同じネットワーク セグメント上にいるが、データ転送に必要な MAC アドレスがわからない場合、ユーザー A は ARP 要求を送信します。 ユーザー B は自分の MAC アドレスを返します。 ユーザー A は、MAC アドレスを使用してデータ パケットをカプセル化し、スイッチに送信します。

宛先 IP アドレスが異なるネットワーク セグメントに表示される場合。 A と B の間の通信を有効にするために、ストリーム キャッシュ エントリに対応する MAC アドレス エントリがない場合、最初の通常のパケットがデフォルト ゲートウェイに送信されます。 このデフォルト ゲートウェイは、レイヤ 3 ルーティング モジュールに対応するオペレーティング システムで設定されているため、異なるサブネットのデータが表示されます。 デフォルト ゲートウェイの MAC アドレスは、MAC アドレス テーブルの最初に配置されます。 次に、レイヤ 3 モジュールはパケットを受信し、ルーティング テーブルにクエリを実行して B へのルートを決定し、デフォルト ゲートウェイの MAC アドレスを送信元 MAC アドレス、ホスト B の MAC アドレスを宛先とする新しいフレーム ヘッダーを作成します。 Macアドレス。 ホスト A とホスト B の MAC アドレスと転送ポートの間の対応関係は、特定の識別トリガー メカニズムによって確立され、着信キャッシュ エントリ テーブルが記録されます。 その後の A から B へのデータは直接レイヤ 2 スイッチ モジュールに転送されます。 これは、一般にルート複数転送と呼ばれます。

上記は、レイヤ 3 スイッチの動作プロセスの簡単な要約であり、レイヤ 3 スイッチングの特性を示しています。

1. ハードウェアの組み合わせにより、高速なデータ転送を実現。

これは単純なレイヤー 2 スイッチとルーターの重ね合わせではありません。 レイヤー 3 ルーティング モジュールは、レイヤー 2 スイッチングの高速バックプレーン バスに直接重ねられ、従来のルーターのインターフェイス レート制限を突破し、レートは数十 Gbit/s に達する可能性があります。 バックプレーンの帯域幅とともに、これらはレイヤ 3 スイッチのパフォーマンスにとって重要な XNUMX つのパラメータです。

2. シンプルなルーティング ソフトウェアにより、ルーティング プロセスが簡素化されます。

必要なルート選択がルーティング ソフトウェアによって処理されることを除いて、ほとんどのデータ転送は、レイヤ 2 モジュールによって高速で転送されます。 ルーティング ソフトウェアは、単純にルーターにソフトウェアをコピーするのではなく、処理後に効率的かつ最適化されます。

結論：

レイヤ 2 スイッチは、小規模な LAN ネットワークで使用されます。 小規模な LAN では、ブロードキャスト パケットの影響はほとんどありません。 レイヤ 2 スイッチは、高速スイッチング機能、複数のアクセス ポート、および低コストを備えており、小規模なネットワーク ユーザーに最適なソリューションを提供します。

ルータの利点は、豊富なインターフェイス タイプ、強力なレイヤ 3 機能、および強力なルーティング機能です。 大規模なネットワーク間のルーティングに適しています。 その利点は、最適な経路の選択、負荷分散、リンク バックアップ、および他のネットワークとの経路情報交換の機能にあります。

レイヤ 3 スイッチの最も重要な機能は、大規模な LAN 内のデータの高速転送を高速化することです。 この目的のために、ルーティング機能も追加されています。 大規模なネットワークを部門や地域などで小さなLANに分割すると、レイヤ2スイッチだけでは実現できない膨大な数のインターネットアクセスにつながります。 たとえば、インターフェイスの数が限られ、ルーティングと転送速度が遅いため、ルーターのみを使用すると、ネットワークの速度と規模が制限されます。 したがって、ルーティング機能と高速転送機能を備えたレイヤ 3 スイッチが推奨されます。

一般に、レイヤ 3 スイッチを使用して、イントラネット データ トラフィックが多いネットワークでこのタスクを実行し、高速転送と応答が必要な場合、レイヤ 3 スイッチが過負荷になり、応答速度が影響を受けます。 したがって、ルーターを割り当ててネットワーク間ルーティングを完了し、さまざまなデバイスの利点を最大限に活用することは、優れたネットワーク戦略です。

レイヤ 4 スイッチング テクノロジー

レイヤ 4 スイッチングを簡単に定義すると、MAC アドレス (レイヤ 2 ブリッジ) または送信元/宛先 IP アドレス (レイヤ 3 ルート) だけでなく、TCP/UDP (レイヤ 4) アプリケーションに基づいてトランスポートを決定する機能です。ポート番号。 レイヤー 4 スイッチング機能は、物理サーバーを指す仮想 IP のようなものです。 HTTP、FTP、NFS、Telnet、およびその他のプロトコルなど、さまざまなプロトコルを使用してサービスを送信します。 これらのサービスは物理サーバーに基づいており、複雑な負荷分散アルゴリズムを必要とします。

IP の世界では、サービス タイプは端末の TCP または UDP ポート アドレスによって決まります。 レイヤ 4 スイッチングでは、適用間隔は送信元と端末の IP アドレス、および TCP ポートと UDP ポートによって決まります。 レイヤ 4 スイッチングでは、検索サーバ グループごとに仮想 IP アドレス (VIP) が設定されます。 各サーバー グループは特定のアプリケーションをサポートします。 ドメイン ネーム サーバー (DNS) に格納されている各アプリケーション サーバー アドレスは、実際のサーバー アドレスではなく VIP です。 ユーザーがアプリケーションを申請すると、対象のサーバー グループとの VIP 接続要求 (たとえば、TCP SYN パケット) がサーバー スイッチに送信されます。 サーバースイッチは、グループ内で最適なサーバーを選択し、端末アドレスの VIP を実際のサーバーの IP アドレスに置き換えて、サーバーに接続要求を送信します。 このようにして、同じ間隔のすべてのパケットがサーバー スイッチによってマッピングされ、ユーザーと同じサーバー間で送信されます。

第 XNUMX 層スイッチングの原理:

OSI モデルの第 4 層はトランスポート層です。 トランスポート層は、エンド ツー エンドの通信、つまり、ネットワーク ソース システムとターゲット システム間の通信の調整を担当します。 IP プロトコル スタックでは、これは TCP (トランスポート プロトコル) と UDP (ユーザー パケット プロトコル) が存在するプロトコル層です。 レイヤ 1 では、TCP および UDP ヘッダーに、各パケットに含まれるアプリケーション プロトコル (HTTP、FTP など) を一意に区別するポート番号が含まれています。 エンドポイント システムは、この情報を使用してパケット内のデータを識別します。特に、ポート番号により、受信側のコンピュータ システムは、受信した IP パケットのタイプを判別し、それを適切な高レベル ソフトウェアに配信できます。 ポート番号とデバイスの IP アドレスの組み合わせは、ソケットと呼ばれることがよくあります。 255 から 256 までのポート番号は予約されています。 これらは「使い慣れた」ポートと呼ばれます。つまり、TCP/IP スタックのすべてのホスト実装で同じです。 標準の UNIX サービスには、「使い慣れた」ポート番号を除いて、1024 ～ 1024 の範囲のポート番号が割り当てられます。 カスタム アプリケーションには、1700 を超えるポート番号が割り当てられます。割り当てられたポート番号の最新のリストは、RFc4 の「割り当てられた番号」にあります。 TCP/UDP ポート番号は、レイヤ XNUMX スイッチングの基礎となるネットワーク スイッチで利用できる追加情報を提供します。

一般的なポート番号の例は次のとおりです。

アプリケーション プロトコルのポート番号

FTP 20 (データ)、21 (制御)

電話ネット23

SMTP25

HTTP 80

NNTP119

NNMP 16 162 (SNMP トラップ)

TCP/UDP ポート番号は、レイヤ 4 スイッチングの基礎となるネットワーク スイッチで利用できる追加情報を提供します。 レイヤー 4 スイッチは、サーバーへの「仮想 IP」(VIP) フロント エンドとして機能できます。 単一または汎用アプリケーションをサポートするサーバーおよびサーバー グループごとに VIP アドレスを構成します。 VIP アドレスが送信され、ドメイン ネーム システムに登録されます。 サービス要求を行うと、レイヤ 4 スイッチは TCP 開始を決定することによってセッションの開始を認識します。 次に、複雑なアルゴリズムを使用して、要求を処理するのに最適なサーバーを決定します。 この決定が行われると、スイッチは特定の IP アドレスに関連付けられ、サーバー上の VIP アドレスがサーバーの実際の IP アドレスに置き換えられます。 各レイヤー 4 スイッチは、選択したサーバーに一致する送信元 IP アドレスと送信元 TCP ポートに関連付けられた接続テーブルを保持します。 その後、レイヤー 4 スイッチは接続要求をこのサーバーに転送します。 スイッチがセッションを検出するまで、後続のすべてのパケットは再マッピングされ、クライアントとサーバー間で転送されます。 レイヤ 4 スイッチングの場合、アクセスは実サーバーにリンクされ、ユーザー指定のルール (各サーバーに等しい量のアクセスを持つ、異なるサーバーの容量に応じてトラフィックを割り当てるなど) を満たすことができます。