all about layer 2 layer 3 switches networking system
Bilgisayar Ağı Sisteminde Katman 2 ve Katman 3 Anahtarları Arasındaki Fark:
Bunda Yeni Başlayanlar için Ağ Oluşturma Eğitim Serisi , önceki eğitimimiz bize şu konularda bilgi verdi: Alt ağ oluşturma ve Ağ sınıfları detayda.
bir torrent dosyasını nasıl açarsın
Anahtarların çeşitli özelliklerini ve uygulamalarını OSI referans modelinin 2. ve 3. katmanlarında öğreneceğiz.
Burada katman-2 ve katman-3 anahtarlarının çalışma yöntemi arasındaki temel farkları keşfedeceğiz.
Her iki anahtar türü arasında çalışma şeklini ayıran temel kavram, katman-2 anahtarlarının veri paketini, hedef ana bilgisayarın MAC adresinde köklenen önceden tanımlanmış bir anahtar bağlantı noktasına atmasıdır.
Bu tür anahtarların izlediği bir yönlendirme algoritması yoktur. Katman-3 Anahtarları yönlendirme algoritmasını takip ederken, veri paketleri bir sonraki tanımlı atlama noktasına yönlendirilir ve hedef ana bilgisayar, alıcının ucundaki tanımlı IP adresine dayanır.
Ayrıca, bu anahtarların, bir yazılım aracı gönderip alırken kilometrelerce uzakta bulunan yazılım test uzmanlarına nasıl yardımcı olduğunu da keşfedeceğiz.
Ne öğreneceksin:
Katman-2 Anahtarları
Her iki katman anahtarıyla ilgili yukarıdaki girişten aklımızda ilginç bir soru ortaya çıkıyor. Katman-2'deki anahtarlar herhangi bir yönlendirme tablosunu takip etmezse, MAC adresini nasıl öğrenecekler (bir makinenin benzersiz adresi gibi 3C-95-09-9C-21-G2 ) sonraki hop?
Cevap, ARP olarak bilinen Adres Çözümleme Protokolünü takip ederek yapacak olmasıdır.
Bu protokolün çalışması aşağıdaki gibidir:
Bir anahtarın PC1, PC2, PC3 ve PC4 olarak bilinen dört ana cihaza bağlandığı bir Ağ örneğini aldık. Şimdi, PC1 ilk kez PC2'ye bir veri paketi göndermek istiyor.
PC1, iletişim kurarken PC2'nin IP adresini bilmesine rağmen, makbuz ana bilgisayarının MAC (donanım) Adresini bilmiyor. Böylece PC1, PC2'nin MAC adresini keşfetmek için bir ARP kullanır.
Anahtar, ARP talebini PC1'in bağlı olduğu bağlantı noktası hariç tüm bağlantı noktalarına gönderir. PC2, ARP talebini aldığında, MAC adresiyle birlikte bir ARP yanıt mesajı ile cevap verecektir. PC2 ayrıca PC1'in MAC adresini de toplar.
Bu nedenle, yukarıdaki mesaj akışı ile Anahtar, hangi MAC adreslerinin hangi bağlantı noktalarına atandığını öğrenir. Benzer şekilde, PC2 MAC adresini ARP yanıt mesajında gönderirken, anahtar artık PC2'nin MAC adresini toplar ve MAC adres tablosuna bankalar.
Ayrıca, ARP istek mesajıyla geçiş yapmak için PC1 tarafından gönderildiği şekliyle PC1'in MAC adresini Adres tablosunda saklar. Şu andan itibaren, PC1 PC2'ye herhangi bir veri göndermek istediğinde, anahtar sadece tablosuna bakacak ve PC2'nin hedef portuna iletecektir.
Bunun gibi, Anahtar, bağlanan her ana bilgisayarın donanım adresini korumaya devam edecektir.
Çarpışma ve Yayın Etki Alanı
İki veya daha fazla ana bilgisayarın aynı ağ bağlantısı üzerinde aynı zaman aralığında iletişim kurmaya çalıştığı Katman-2 anahtarlamasında çakışma meydana gelebilir.
selenyumda örtük bekleme ve açık bekleme
Veri çerçevesi çarpışacağından ve bunları yeniden göndermemiz gerektiğinden ağ verimliliği burada azalacaktır. Ancak bir anahtardaki her bağlantı noktası genellikle farklı bir çarpışma alanında bulunur. Her tür yayın mesajını iletmek için kullanılan alan, Yayın alanı olarak bilinir.
Anahtarlar dahil tüm 2. katman cihazları aynı yayın alanında görünür.
VLAN
Çarpışma ve yayın alanı sorununun üstesinden gelmek için, VLAN tekniği bilgisayar ağ sisteminde tanıtıldı.
Yaygın olarak VLAN olarak bilinen Sanal Yerel alan ağı, yayın etki alanının aynı grubunda yer alan mantıksal bir uç cihazlar kümesidir. VLAN konfigürasyonu, farklı arayüzler kullanılarak switch seviyesinde yapılır. Farklı anahtarlar farklı veya aynı VLAN konfigürasyonuna sahip olabilir ve bir ağ ihtiyacına göre ayarlanabilir.
İki veya daha fazla farklı anahtara bağlı ana bilgisayarlar, VLAN sanal LAN ağı gibi davrandığından fiziksel olarak bağlı olmasalar bile aynı VLAN içinde bağlanabilir. Bu nedenle, farklı anahtarlarla bağlanan ana bilgisayarlar aynı yayın etki alanını paylaşabilir.
VLAN kullanımını daha iyi anlamak için, birinin VLAN kullandığı ve diğerinin VLAN kullanmadığı örnek bir ağ örneğini ele alalım.
Aşağıdaki ağ topolojisi VLAN tekniğini kullanmıyor:
VLAN olmadan, ana bilgisayar 1'den gönderilen yayın mesajı, ağın tüm ağ bileşenlerine ulaşacaktır.
Ancak, iki farklı VLAN ağına genellikle Fa0 / 0 olarak gösterilen hızlı Ethernet 0 ve hızlı Ethernet 1 adlı bir arayüz kartı ekleyerek VLAN kullanarak ve ağın her iki anahtarında VLAN'ı yapılandırarak, Ana Bilgisayar 1'den gelen bir yayın mesajı yalnızca Ev sahibi 2.
Bu, yapılandırma yapılırken gerçekleşir ve yalnızca Ana Bilgisayar 1 ve ana bilgisayar 2 aynı VLAN kümesi altında tanımlanırken, diğer bileşenler başka bir VLAN ağının üyesidir.
Burada, katman-2 anahtarlarının, ana cihazların yalnızca aynı VLAN'ın ana bilgisayarına erişmesine izin verebileceğini not etmek önemlidir. Başka bir ağın ana cihazına ulaşmak için Katman-3 anahtarı veya yönlendiricisi gereklidir.
VLAN ağları, yapılandırma türü nedeniyle, herhangi bir gizli belge veya dosya, aynı VLAN'ın fiziksel olarak bağlı olmayan önceden tanımlanmış iki ana bilgisayarı üzerinden gönderilebildiğinden, yüksek düzeyde güvenli ağlardır.
Mesaj ağdaki herkese değil, yalnızca tanımlanan VLAN setine iletilip alınacağından yayın trafiği de bununla yönetilir.
VLAN kullanan bir ağın şeması aşağıda gösterilmiştir:
Erişim ve Bagaj Bağlantı Noktaları
Anahtar bağlantı noktalarında çeşitli konfigürasyonlar yapılır. Tek bir VLAN ağına erişmek için, bu VLAN'a bir erişim portu atıyoruz.
Erişim bağlantı noktaları, yalnızca ana bilgisayar uç cihazlarını belirli bir VLAN ağına yapılandırmamız gerektiğinde kullanılır.
Birden fazla anahtara ve farklı VLAN'lara erişmek için arabirim, anahtarın Trunk bağlantı noktasına atanmıştır. Kamyon bağlantı noktası, birkaç VLAN'ın trafiğini taşıyacak kadar akıllıdır.
VLAN'ı yapılandırma
- Anahtarda VLAN'ı yapılandırmak için, önce anahtarda IOS modunu etkinleştirin.
- VLAN oluşturma komutu yapılandırma modundadır VLAN NUMARASI, yani Anahtar (yapılandırma) # VLAN 10.
- Bir arayüz komutu kullanarak, hızlı Ethernet portunu VLAN altında tahsis edebiliriz.
- Şimdi, switchport erişim komut satırını kullanarak arayüzün bir erişim modu olduğunu belirleyebiliriz.
- Bir sonraki komut, anahtar bağlantı noktası erişim moduna VLAN NUMARASI tahsis edecektir.
Bir dizi komutun örneği aşağıdaki gibi olacaktır:
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10Yukarıdaki komut dizisinden, VLAN 10'un oluşturulduğu ve anahtarın fa0 / 1 portunun VLAN 10'a taşındığı açıktır.
- Anahtar bağlantı noktası erişim modu komutu yalnızca tek bir VLAN'a atanabilir. Birden çok VLAN’ı yapılandırmak için, birden çok VLAN’ın trafiğini taşıyabildiğinden anahtar bağlantı noktası ana mod arabirim komutu kullanılır.
Layer-2 Switch'lerin Özellikleri
Aşağıda, Katman-2 anahtarlarının çeşitli özellikleri listelenmiştir.
- Katman-2 Anahtarı, bir bilgisayar ağ sisteminin çeşitli uç cihazlarını tek bir platformda birbirine bağlayan bir ağ köprüsü görevi görür. LAN ağlarında verileri kaynaktan hedef uca çok hızlı ve yetkin bir şekilde taşıyabilirler.
- Katman-2 anahtarları, anahtarın adres tablosundan hedef düğümün MAC adresini öğrenerek veri çerçevelerini kaynaktan hedef uca yeniden düzenlemek için anahtarlama işlevini gerçekleştirir.
- MAC adres tablosu, verinin teslim edileceği son cihazları ve düğümü tanımlayabilmesi temelinde, katman-2'nin her cihazının benzersiz adresini sağlar.
- Layer-2 Switch, hantal ve karmaşık bir LAN ağını küçük VLAN ağlarına böler.
- Geniş bir LAN ağı içinde birden fazla VLAN'ı yapılandırarak, fiziksel olarak bağlı olmadığı için geçiş daha hızlı hale gelir.
Layer-2 Switch'lerin Uygulamaları
Aşağıda, Katman-2 anahtarlarının çeşitli Uygulamaları verilmiştir.
- Layer-2 anahtarları sayesinde, fiziksel olarak bağlanmadan veya aynı lokasyonda bulunmadan, kaynaktan aynı VLAN'da bulunan hedefe veri çerçevesi gönderebiliriz.
- Böylelikle bir yazılım şirketinin sunucuları merkezi olarak tek bir yere konulabilir ve diğer lokasyonlara dağılmış istemciler verilere gecikme olmaksızın kolayca erişebilir ve böylece sunucu maliyetinden ve zamandan tasarruf edebilir.
- Kuruluşlar, herhangi bir internet bağlantısına ihtiyaç duymadan bu tür anahtarları kullanarak aynı VLAN üzerindeki ana bilgisayarları yapılandırarak dahili iletişim kurabilirler.
- Yazılım test ediciler ayrıca, araçlarını bir sunucu konumunda merkezi olarak tutarak paylaşmak için bu anahtarları kullanır ve diğer sunucu, ağ sisteminin aynı VLAN'ında yapılandırarak, birbirlerinden uzakta ve fiziksel olarak bağlı olmadan bunlara erişebilir.
Katman-3 Anahtarları
Verileri farklı LAN veya VLAN'lar arasında aktarmamız gerektiğinde katman-2 anahtarı başarısız olur.
Veri paketlerini hedefe yönlendirmek için kullandıkları teknik IP adreslerini ve alt ağları kullanmak olduğu için Katman-3 anahtarlarının resimde geldiği yer burasıdır.
Katman 3 anahtarları, OSI referans modelinin 3. Katmanında çalışır ve IP adreslerini kullanarak veri paketlerinin yönlendirilmesini gerçekleştirir. Katman-2 anahtarlarından daha hızlı anahtarlama hızına sahiptirler.
Ek sekmeler kullanmadan veri paketlerinin yönlendirilmesini gerçekleştirdiklerinden geleneksel yönlendiricilerden bile daha hızlıdırlar ve böylece daha iyi performans sağlarlar. Katman-3 anahtarlarındaki bu yönlendirme tekniğinin işlevselliği nedeniyle, bunlar arası ve içi ağların ağ inşası için uygulanırlar.
Katman-3 anahtarlarının işlevlerini anlamak için önce yönlendirme kavramını anlamamız gerekir.
Kaynak uçtaki katman-3 cihazı ilk olarak kaynak ve hedef IP adresleri ve alt ağ maskesi ile ilgili tüm bilgileri içeren yönlendirme tablosuna bakar.
Daha sonra, yönlendirme tablosundan topladığı bilgilere dayanarak, veri paketini hedefe iletir ve verileri farklı LAN, MAN ve WAN ağları arasında daha ileriye aktarabilir. Uç cihazlar arasında veri iletimi için en kısa ve güvenli yolu izler. Bu genel yönlendirme kavramıdır.
Çok yüksek bant genişliklerine ve DS3 bağlantılarına sahip STM bağlantıları ile çeşitli ağlar birbirine bağlanabilir. Bağlantının türü ağın çeşitli parametrelerine bağlıdır.
Layer-3 Switch'lerin Özellikleri
Layer-3 anahtarlarının çeşitli özellikleri aşağıda verilmiştir:
yazılım mühendisliği mülakat soruları ve cevapları pdf
- Farklı VLAN'lar arasında veri aktarmak için statik yönlendirmeyi gerçekleştirir. Katman-2 cihazı ise yalnızca aynı VLAN'ın ağları arasında veri aktarabilir.
- Ayrıca, bir yönlendiricinin gerçekleştirdiği şekilde dinamik yönlendirme gerçekleştirir. Bu dinamik yönlendirme tekniği, anahtarın optimum paket yönlendirmesini yürütmesine izin verir.
- Veri paketlerini iletmek için ağın gerçek zamanlı senaryosuna göre bir dizi çoklu yol sağlar. Burada anahtar, veri paketini yönlendirmek için en uygun yolu seçebilir. En popüler yönlendirme teknikleri RIP ve OSPF'yi içerir.
- Anahtarlar, trafikle ilgili anahtara giden IP adresiyle ilgili bilgileri tanıma yeteneğine sahiptir.
- Anahtarlar, katman-2 anahtarlarında olduğu gibi anahtar bağlantı noktasını manuel olarak yapılandırmak yerine alt ağ oluşturmaya veya VLAN trafik etiketlemesine bağlı olarak QoS sınıflandırmalarını dağıtma yeteneğine sahiptir.
- Neredeyse 10Gbit'ten fazla olan anahtarlar arasında daha yüksek bant genişliğine sahip bağlantıları çalıştırmak ve ihale etmek için daha fazla güce ihtiyaç duyarlar.
- Veri alışverişi için oldukça güvenli yollar sağlarlar. Böylelikle, veri güvenliğinin birincil endişe kaynağı olduğu bu tür durumlarda uygulanırlar.
- 802.1x kimlik doğrulama, geri döngü algılama ve ARP incelemesi gibi anahtarlarla ilişkili özellikler, güvenli veri iletiminin gerekli olduğu durumlarda kullanımı verimli hale getirir.
Layer-3 Switch'lerin Uygulamaları
Aşağıda, Layer-3 Anahtarlarının Uygulamaları listelenmiştir:
- Çok büyük bir bilgisayar ağı kurulumunun olduğu üniversiteler gibi veri merkezlerinde ve geniş kampüste yaygın olarak kullanılmaktadır. Statik ve dinamik yönlendirme gibi özellikleri ve bir yönlendiriciden daha hızlı anahtarlama hızı nedeniyle, birkaç VLAN ve LAN ağının ara bağlantısı için LAN bağlantısında kullanılır.
- Bir dizi katman-2 anahtarıyla birlikte katman-3 anahtarı, fazladan bir katman-3 anahtarı ve daha fazla bant genişliği uygulanmasına gerek kalmadan daha fazla kullanıcının ağa bağlanmasını destekler. Bu nedenle, üniversitelerde ve küçük ölçekli endüstrilerde yaygın olarak uygulanmaktadır. Bir ağ platformundaki son kullanıcı sayısının artması durumunda, ağda herhangi bir iyileştirme yapılmadan, aynı çalışma senaryosunda kolayca barındırılabilir.
- Böylece katman-3 anahtarı, 10Gbit bant genişliği sunduğu için yüksek bant genişliğine sahip kaynaklar ve son kullanıcı uygulamasıyla kolayca başa çıkabilir.
- Aşırı yüklenmiş yönlendiricilerin yükünü çözme becerisine sahiptirler. Bu, anahtarın tüm yerel düzey VLAN yönlendirmesini yönetebilmesi için geniş alan ağ oluşturma senaryosunda her biri bir ana yönlendiriciye sahip bir katman-3 anahtarı yapılandırılarak yapılabilir.
- Yukarıdaki senaryo tipini takip ederek, yönlendirici çalışma verimliliği artacaktır ve uzun mesafe (WAN) bağlantısı ve veri iletimi için özel olarak kullanılabilir.
- Katman 3 anahtarı, yüksek bant genişliğini kullanarak yerel olarak bağlı sunucuların ve uç cihazların yönlendirmesini ve trafik kontrolünü idare etmek ve yönetmek için yeterince akıllıdır. Bu nedenle, firmalar genellikle büyük bir bilgisayar ağ sisteminin parçası olan bir alt sistemin herhangi bir NOC merkezindeki izleme sunucularını ve ana düğümlerini bağlamak için bir L-3 anahtarı kullanırlar.
L-3 Anahtarında VLAN Arası Yönlendirme
Aşağıdaki diyagram, VLAN arası yönlendirmenin, L-2 anahtarı ile kombinasyon halinde katman-3 anahtarı ile çalışmasını göstermektedir.
Bir Örnek yardımıyla bunu inceleyelim:
Bir üniversitede, fakültelerin, personelin ve öğrencilerin bilgisayarları, farklı bir VLAN setindeki L-2 ve L-3 anahtarları aracılığıyla bağlanır.
Bir üniversitede bir fakülte VLAN'ının PC 1'i, bir personelin başka bir VLAN'ının PC 2'si ile iletişim kurmak istiyor. Her iki uç cihaz da farklı VLAN'a sahip olduğundan, verileri ana bilgisayar 1'den ana bilgisayar 2'ye yönlendirmek için L-3 anahtarına ihtiyacımız var.
İlk olarak, MAC adres tablosunun donanım kısmının yardımıyla, L-2 anahtarı hedef ana bilgisayarı bulacaktır. Daha sonra makbuz ana bilgisayarının hedef adresini MAC tablosundan öğrenecektir. Bundan sonra, katman-3 anahtarı, IP adresi ve alt ağ maskesi temelinde anahtarlama ve yönlendirme bölümünü gerçekleştirecektir.
PC1'in orada bulunan VLAN ağlarından hangisinin hedef PC ile iletişim kurmak istediğini öğrenecektir. Gerekli tüm bilgileri topladıktan sonra, aralarında bağlantı kuracak ve veriyi gönderenin ucundan alıcıya yönlendirecektir.
Sonuç
Bu eğitimde, canlı örnekler ve resimsel gösterimler yardımıyla katman-2 ve katman-3 anahtarlarının temel özelliklerini ve uygulamalarını keşfettik.
Her iki anahtar türünün de birkaç avantaj ve dezavantaja sahip olduğunu öğrendik ve ağ topolojilerinin türüne göre, ağdaki anahtar türünü konuşlandırıyoruz.
PREV Eğitimi | SONRAKİ Eğitici
Önerilen Kaynaklar
- LAN Vs WAN Vs MAN: Ağ Türleri Arasındaki Tam Fark
- Farklı Katmanlı TCP / IP Modeli
- Güvenlik Duvarı İçin Tam Bir Kılavuz: Güvenli Bir Ağ Sistemi Nasıl Oluşturulur
- Yönlendiriciler Hakkında Her Şey: Yönlendirici Türleri, Yönlendirme Tablosu ve IP Yönlendirme
- Alt Ağ Maskesi (Alt Ağ Oluşturma) ve IP Alt Ağ Hesaplayıcı Kılavuzu
- Geniş Alan Ağı (WAN) Nedir: Canlı WAN Ağı Örnekleri
- Önemli Uygulama Katmanı Protokolleri: DNS, FTP, SMTP ve MIME Protokolleri
- OSI Modelinin 7 Katmanı (Tam Kılavuz)