سوئیچ شبکه

سوئیچ شبکه چیست؟

سوئیچ-شبکه-چیست؟

سوئیچ شبکه

سوئیچ شبکه یک دستگاه اصلی است که در شبکه های کامپیوتری و ارتباطات راه دور برای اتصال چندین دستگاه به یکدیگر در یک شبکه استفاده می شود. سوئیچ شبکه به عنوان یک کنترل کننده عمل می کند و به دستگاه های شبکه اجازه می دهد تا به طور موثر با یکدیگر ارتباط برقرار کنند.

نقش اصلی سوئیچ شبکه دریافت، پردازش و ارسال بسته های داده به دستگاه مقصد مورد نظر است. سوئیچ ها در لایه 2 (لایه پیوند داده) مدل OSI کار می کنند و از آدرس های MAC برای شناسایی منحصر به فرد دستگاه های متصل استفاده می کنند. هنگامی که یک سوئیچ شبکه یک فریم از داده ها را دریافت می کند، آدرس MAC را در فریم بررسی می کند تا تعیین کند که فریم را به کدام پورت ارسال کند. این به چندین دستگاه اجازه می دهد تا از یک سوئیچ شبکه بدون تداخل در ارتباطات یکدیگر استفاده کنند.

سوئیچ شبکه چیست؟

سوئیچ شبکه

سوئیچ ها تنها با ارسال ترافیک به دستگاه گیرنده مورد نظر و عدم پخش بسته ها به همه دستگاه های متصل مانند هاب، پهنای باند را ذخیره می کنند. با یادگیری آدرس‌های مک، یک سوئیچ شبکه یک جدول آدرس می‌سازد که ترافیک غیرضروری در شبکه را حذف می‌کند. این عملکرد سریع تری را برای دستگاه های متصل فراهم می کند. به طور کلی، یک سوئیچ شبکه عملکرد شبکه را افزایش می دهد و بسیاری از دستگاه ها را قادر می سازد تا به یک شبکه محلی متصل شوند و به اشتراک بگذارند.

سوئیچ شبکه چگونه کار می کند

سوئیچ شبکه

یک سوئیچ شبکه بسته های داده را بین بخش های LAN در یک شبکه هدایت و فیلتر می کند. برخلاف هاب که بسته ها را به همه دستگاه های متصل پخش می کند، سوئیچ شبکه فریم های داده را فقط به دستگاه مقصد مورد نظر ارسال می کند. این کار با ایجاد جدول آدرس MAC انجام می شود.

هنگامی که سوئیچ شبکه یک فریم دریافت می کند، آدرس MAC منبع را در جدول آدرس MAC ثبت می کند. با استفاده از آدرس MAC مقصد در فریم، سوئیچ پورت مربوط به آن آدرس را در جدول جستجو می کند. سپس فریم را از پورت مربوطه به بیرون می فرستد. اگر آدرس مقصد پیدا نشود، فریم از تمام پورت‌ها خارج می‌شود، به جز پورت‌هایی که در آن دریافت شده است.

سوئیچ ها از سوئیچینگ بسته برای دریافت و ارسال فریم ها استفاده می کنند. آدرس های MAC مبدا و مقصد بررسی شده و با جدول آدرس MAC مقایسه می شوند. فریم فقط به درگاه آدرس MAC مقصد ارسال می شود. این امر پخش های غیر ضروری به بخش های دیگر را حذف می کند.

سوئیچینگ بسته با اجازه دادن به انتقال همزمان عملکرد بهتر شبکه را فراهم می کند. برخوردها کاهش می یابد زیرا بسته ها فقط به مقصدهایی ارسال می شوند که به آنها نیاز دارند. این امکان پهنای باند بیشتری را برای هر کاربر و دستگاه فراهم می کند.

انواع سوئیچ شبکه

سوئیچ شبکه

سوئیچ ها در چندین نوع اصلی وجود دارند که اهداف مختلفی را در یک شبکه انجام می دهند:

سوئیچ های غیرمدیریتی در مقابل سوئیچ های مدیریتی

سوئیچ های غیرمدیریتی – این سوئیچ های سطح ورودی اجازه هیچ گونه تغییر پیکربندی را نمی دهند. آنها به سادگی دستگاه های شبکه را به یکدیگر متصل می کنند و ترافیک بین پورت ها را تغییر می دهند.

سوئیچ های مدیریتی – این سوئیچ ها کنترل و پیکربندی کامل سوئیچ را ارائه می دهند. سوئیچ های مدیریتی دارای رابطی هستند که به مدیران شبکه اجازه می دهد تنظیمات پورت را پیکربندی کنند، VLAN ها را مدیریت کنند، ترافیک را نظارت کنند، پروتکل درختی پوشا را پیکربندی کنند، انعکاس پورت را فعال کنند و موارد دیگر.

سوئیچ های لایه 2 در مقابل لایه 3

سوئیچ های لایه 2 – در لایه پیوند داده کار می کنند و از آدرس های MAC برای ارسال فریم های داده در شبکه محلی استفاده می کنند. سوئیچ های لایه 2 از عملکردهای مسیریابی پشتیبانی نمی کنند.

سوئیچ های لایه 3 – در لایه شبکه کار می کنند و از آدرس های IP برای مسیریابی بسته ها بین VLAN و زیرشبکه ها استفاده می کنند. سوئیچ های لایه 3 از عملکردهای پیشرفته تری مانند مسیریابی بین VLAN پشتیبانی می کنند.

سوئیچ های Stackable

سوئیچ های Stackable – سوئیچ های فیزیکی متعددی که به صورت یک سوئیچ شبکه منطقی متصل و مدیریت می شوند. این امر با کار کردن به عنوان یک سوئیچ بزرگ، سادگی و انعطاف پذیری را فراهم می کند. سوئیچ های دارای استک پیکربندی مشترکی دارند که امکان مدیریت متمرکز را فراهم می کند.

متدهای کلیدی سوئیچینگ

هنگامی که سوئیچ شبکه فریمی از داده را دریافت می کند، باید تصمیم بگیرد که با آن چه کند. روش های کلیدی سوئیچینگ که سوئیچ برای کنترل فریم ها استفاده می کند عبارتند از:

Store and Forward

با Store and Forward، سوئیچ شبکه کل فریم را در یک بافر ذخیره می کند و قبل از ارسال آن، آن را برای وجود خطا بررسی می کند. این کار از انتشار فریم های آسیب دیده یا اشتباه در شبکه جلوگیری می کند. هنگامی که جمع کنترل CRC تأیید کرد که فریم هیچ خطایی ندارد، سوئیچ آدرس MAC مقصد را در جدول آدرس MAC خود جستجو می کند و فریم را از پورت مناسب به بیرون می فرستد.

Cut Through

Cut through سوئیچینگ شروع به ارسال فریم ها قبل از دریافت کامل فریم توسط سوئیچ می کند. به محض اینکه سوئیچ آدرس مقصد را خواند، بلافاصله شروع به ارسال فریم به خارج از پورت مناسب می کند. این امر باعث می‌شود که سوئیچ‌ها سریع‌تر از ذخیره‌سازی و فوروارد برش شوند، زیرا سوئیچ منتظر نمی‌ماند تا جمع‌بندی فریم را قبل از ارسال آن تأیید کند. با این حال، فریم های آسیب دیده یا اشتباه می توانند از طریق شبکه پخش شوند.

Fragment Free

Fragment free سوئیچینگ بین Store and Forward و Cut through است. با Fragment free سوئیچینگ، سوئیچ قبل از ارسال فریم منتظر می ماند تا هدر کامل فریم دریافت شود. این به سوئیچ اجازه می دهد تا اطلاعات را از هدر فریم قبل از ارسال آن بیاموزد، اما نیازی به تأیید جمع کنترل کامل ندارد که زمان بیشتری می برد. فریم‌های آسیب‌دیده کوتاه‌تر از 64 بایت کنار گذاشته می‌شوند در حالی که فریم‌های طولانی‌تر ممکن است همچنان خراب ارسال شوند.

Switching Fabric

Switching Fabric در سوئیچ شبکه، معماری زیربنایی است که بسته ها را بین پورت های مختلف ارسال می کند. چند نوع متداول پارچه سوئیچینگ وجود دارد:

Shared Memory

در Shared Memory سوئیچینگ Fabric، همه پورت ها می توانند به فضای حافظه یکسانی برای ارسال بسته ها دسترسی داشته باشند. هنگامی که یک بسته به یک پورت می رسد، در حافظه مشترک کپی می شود. سپس سوئیچ پورت مقصد را در جدول آدرس MAC جستجو می کند و بسته را به آن پورت ارسال می کند. پیاده سازی حافظه مشترک ساده و ارزان است، اما با افزایش تعداد پورت ها، مقیاس خوبی ندارد. حافظه مشترک می تواند به یک گلوگاه تبدیل شود.

Shared Bus

در Shared Bus همه پورت ها را به یک اتوبوس مشترک متصل می کند. هنگامی که بسته ای به یک پورت می رسد، در اتوبوس ارسال می شود و همه پورت های دیگر بررسی می کنند که آیا نیاز به دریافت آن بسته دارند یا خیر. معماری‌های اتوبوس مشترک می‌توانند توان عملیاتی بالایی ارائه دهند، اما مقیاس‌پذیری آن‌ها دشوار است، زیرا اتوبوس تنها می‌تواند ترافیک زیادی را حمل کند.

Crossbar

پارچه سوئیچ crossbar یک اتصال مستقیم بین هر پورت ورودی و خروجی ایجاد می کند. این اجازه می دهد تا چندین بسته به طور همزمان بدون تداخل ارسال شوند. میلگردهای متقاطع می توانند توان عملیاتی بسیار بالایی را ارائه دهند و بسیار مقیاس پذیر هستند، اگرچه اجرای پارچه های متقاطع بزرگ می تواند گران باشد. crossbar به عنوان ماتریسی از اتصالات عمل می کند که می تواند در هر چرخه ساعت تنظیم مجدد کند تا در صورت نیاز پورت ها را به هم متصل کند.

VLANs

VLAN (شبکه محلی مجازی) یک زیربخش منطقی از یک سوئیچ شبکه است که شبکه را به چندین دامنه پخش تقسیم می کند. این به دستگاه های موجود در یک VLAN اجازه می دهد تا با یکدیگر ارتباط برقرار کنند، در حالی که ترافیک را از دستگاه هایی که بخشی از آن VLAN نیستند جدا می کند.

هنگام کار با VLAN دو نوع پورت اصلی وجود دارد:

Access Ports

یک Access Ports فقط به یک VLAN تعلق دارد. هر دستگاهی که به یک پورت دسترسی متصل شود، در همان حوزه پخش و VLAN درگاه خواهد بود. پورت های دسترسی، ترافیک را برچسب گذاری نمی کنند، زیرا تنها یک VLAN مرتبط با پورت وجود دارد.

Trunk Ports

یک Trunk Port می تواند با استفاده از برچسب گذاری VLAN، ترافیک را برای چندین VLAN به طور همزمان حمل کند. این به یک پورت اجازه می دهد تا ترافیک VLAN های مختلف را انتقال و دریافت کند.

برچسب گذاری VLAN فریم های اترنت را با برچسبی محصور می کند که مشخص می کند ترافیک به کدام VLAN تعلق دارد. این به سوئیچ شبکه اجازه می دهد تا تعیین کند که وقتی به یک پورت ترانک می رسد، به کدام VLAN ارسال کند. استاندارد 802.1Q ساختار تگ VLAN اضافه شده به فریم را تعریف می کند.

VLAN ها تقسیم بندی شبکه را بدون نیاز به چندین سوئیچ فیزیکی فعال می کنند. ترانکینگ به VLAN ها اجازه می دهد تا چندین سوئیچ شبکه را روی پیوندهای فیزیکی یکسان قرار دهند. پیکربندی مناسب VLAN برای امنیت، عملکرد و مدیریت موثر شبکه بسیار مهم است.

Spanning Tree Protocol

پروتکل درخت پوشا (STP) یک پروتکل شبکه است که توپولوژی بدون حلقه را برای هر شبکه محلی اترنت پل شده تضمین می کند. عملکرد اصلی STP جلوگیری از حلقه های پل و طوفان های پخش متعاقب آن است که می تواند در شبکه های سوئیچ شده رخ دهد.

STP با اجازه دادن به شبکه برای داشتن مسیرهای اضافی بدون حلقه به جلوگیری از حلقه های پل کمک می کند. مسیرهای اضافی در صورت خرابی یک پیوند فعال، مسیرهای پشتیبان خودکار را ارائه می دهند. این امر به اطمینان از ارتباط روان شبکه در هنگام خرابی پیوند کمک می کند، اما در صورت وجود چندین مسیر فعال بین ایستگاه ها، می تواند منجر به حلقه ها نیز شود.

برای جلوگیری از لوپ ها، STP:

  • حلقه های شبکه را شناسایی و شکسته می کند – STP از واحدهای داده پروتکل پل (BPDUs) برای شناسایی و جلوگیری از حلقه ها در یک شبکه استفاده می کند. سوئیچ ها BPDU ها را برای برقراری ارتباط و ایجاد یک مسیر بدون حلقه ارسال می کنند.
  • یک پل ریشه را تعیین می کند – پل ریشه نقطه مرجع مرکزی در یک شبکه STP است. تمام مسیرها در شبکه از روی پل ریشه محاسبه می شوند.
  • پل های تعیین شده را انتخاب می کند – یک پل تعیین شده برای هر بخش LAN انتخاب می شود تا ترافیک را از آن بخش به پل ریشه هدایت کند. اگر توپولوژی شبکه تغییر کند، این پل می تواند تغییر کند.
  • پورت ها را در حالت مسدود قرار می دهد – برای جلوگیری از حلقه ها، STP برخی پورت های اضافی اضافی و پشتیبان را از ارسال ترافیک با قرار دادن آنها در حالت مسدود کردن مسدود می کند. پورت های مسدود شده فقط به BPDU گوش می دهند و نمی توانند ترافیک را ارسال کنند.
  • از BPDU ها برای حفظ توپولوژی شبکه استفاده می کند – BPDU ها حاوی اطلاعاتی در مورد پل ریشه و توپولوژی شبکه هستند. سوئیچ ها به طور منظم BPDU ها را برای بررسی تغییرات شبکه و به روز رسانی وضعیت پورت بر اساس آن ارسال می کنند.

STP با جلوگیری از مسیرهای اضافی و مسدود کردن حلقه‌های بالقوه، توپولوژی فعالی را ارائه می‌کند که به شبکه‌های اترنت اجازه می‌دهد در مناطقی مانند ستون فقرات ایجاد شوند و همچنان یک شبکه بدون حلقه را حفظ کنند. این انعطاف‌پذیری را افزایش می‌دهد و در برابر طوفان‌های پخشی ناشی از حلقه‌ها محافظت می‌کند.

امنیت سوئیچ شبکه

سوئیچ های شبکه با هدایت هوشمند ترافیک و جلوگیری از دسترسی های غیرمجاز، نقش مهمی در ایمن سازی شبکه های محلی (LAN) ایفا می کنند. اقدامات مهم امنیتی سوئیچ عبارتند از:

فیلتر کردن آدرس MAC

  • سوئیچ ها یک جدول آدرس MAC دارند که آدرس های IP را به پورت های فیزیکی روی سوئیچ نگاشت می کند.
  • مدیران می‌توانند فیلتر آدرس MAC را طوری پیکربندی کنند که فقط به ترافیک آدرس‌های MAC تأیید شده اجازه دهد.
  • ترافیک از آدرس‌های MAC ناشناخته مسدود می‌شود و از دسترسی دستگاه‌های غیرمجاز به شبکه جلوگیری می‌کند.

امنیت Port

  • امنیت پورت تعداد آدرس‌های MAC را که می‌توانند به هر پورت سوئیچ شبکه متصل شوند، محدود می‌کند.
  • پس از رسیدن به حداکثر تعداد آدرس‌ها، هیچ دستگاه دیگری مجاز به اتصال نخواهد بود.
  • این کار از اتصال دستگاه های غیرمجاز به پورت های خالی شبکه جلوگیری می کند.

DHCP Snooping

  • DHCP Snooping ترافیک DHCP بین دستگاه ها و سرورهای DHCP را نظارت می کند.
  • این به عنوان یک فایروال برای مسدود کردن سرورهای DHCP سرکش در شبکه عمل می کند که می توانند آدرس های IP جعلی را اختصاص دهند.
  • ردیابی DHCP پاسخ‌های DHCP را با درخواست‌های اصلی مطابقت می‌دهد تا تأیید شود که آنها مجاز هستند.

این مکانیسم‌های کلیدی به سوئیچ‌های شبکه اجازه کنترل دسترسی و حفظ یکپارچگی جریان ترافیک شبکه را می‌دهند. تنظیمات امنیتی سوئیچ مناسب برای ایمن نگه داشتن شبکه های محلی بسیار مهم است.

عملکرد سوئیچ شبکه

نکته کلیدی هنگام انتخاب سوئیچ شبکه، قابلیت های عملکرد آن است. سه فاکتور مهم مرتبط با عملکرد سوئیچ شبکه عبارتند از: پهنای باند، تأخیر و سرعت backplane.

پهنای باند به حداکثر توان عبور ترافیکی که یک سوئیچ می تواند انجام دهد اشاره دارد. پهنای باند بر حسب بیت در ثانیه (bps) اندازه گیری می شود. سوئیچ های اترنت گیگابیت پهنای باند تا 1000 مگابیت در ثانیه را ارائه می دهند، در حالی که سوئیچ های 10 گیگابیت بر ثانیه، 40 گیگابیت بر ثانیه و 100 گیگابیت در ثانیه برای نیازهای با کارایی بالا در دسترس هستند. انتخاب سوئیچ شبکه با پهنای باند مناسب از تنگناها جلوگیری می کند.

تأخیر تاخیری است که توسط یک سوئیچ هنگام ارسال بسته ها از ورودی به خروجی ایجاد می شود. تأخیر در میکروثانیه یا میلی ثانیه اندازه گیری می شود. تأخیر کمتر بهتر است. یک سوئیچ شبکه با کیفیت، تاخیر پورت به پورت کمتر از 10 میکروثانیه خواهد داشت. تأخیر بیش از حد می تواند تأثیر منفی بر برنامه ها بگذارد.

Backplane پارچه سوئیچینگ سوئیچ را به پورت های آن متصل می کند. سرعت آن عملکرد کلی را محدود می کند، بنابراین پهنای باند backplane باید از پهنای باند پورت تجمعی فراتر رود. برای مثال، یک سوئیچ 24 پورت گیگابیتی به سرعت Backplane حداقل 24 گیگابیت بر ثانیه نیاز دارد. هواپیماهای پشتی با سرعت بالاتر به سوئیچ اجازه می دهند بدون ازدحام کار کند.

انتخاب سوئیچ با پهنای باند کافی، تأخیر کم و صفحه پشتی با سرعت بالا عملکرد بهینه را تضمین می کند. ارزیابی این عوامل امکان انتخاب سوئیچ شبکه را فراهم می کند که بتواند بارهای ترافیکی شبکه شما را بدون ایجاد گلوگاه مدیریت کند.

نتیجه

سوئیچ های شبکه جزء حیاتی هر زیرساخت شبکه مدرن هستند. همانطور که بررسی کردیم، سوئیچ ها با دریافت بسته های داده و هدایت آنها به دستگاه مقصد صحیح، ارتباط موثر بین دستگاه های شبکه را امکان پذیر می کنند.

چند نکته کلیدی که باید در مورد سوئیچ های شبکه به خاطر بسپارید:

  • سوئیچ ها در لایه 2 مدل OSI کار می کنند و از آدرس های MAC برای ارسال فریم ها از طریق شبکه استفاده می کنند. این امکان سوئیچینگ سریع و مبتنی بر سخت افزار را بدون سربار مسیریابی مورد نیاز در لایه 3 فراهم می کند.
  • روش‌های مهم سوئیچینگ عبارتند از ذخیره و ارسال، برش و بدون قطعه. هر کدام بسته به اولویت های شبکه مزایایی مانند سرعت در مقابل بررسی خطا دارند.
  • VLAN ها شبکه را به بخش های منطقی تقسیم می کنند و عملکرد و امنیت را افزایش می دهند. Trunking ترافیک VLAN را بین سوئیچ ها حمل می کند.
  • STP با انتخاب یک روت بریج و مسدود کردن مسیرهای اضافی از تغییر حلقه ها جلوگیری می کند. نسخه های جدیدتر مانند RSTP و MSTP زمان همگرایی را بهینه می کنند.
  • ویژگی‌های امنیتی مانند DHCP Snooping، بازرسی ARP و امنیت پورت محافظت در برابر حملات را فراهم می‌کنند. ابزارهای مانیتورینگ به الگوهای ترافیک شبکه قابل مشاهده هستند.
  • عوامل عملکردی شامل تراکم پورت، توان عملیاتی، تأخیر، فضای بافر و قابلیت های مدیریتی است. سوئیچ های مدولار و شاسی پیشرفته قابلیت های پیشرفته ای را برای شبکه های سازمانی و مراکز داده ارائه می دهند.

به طور کلی، سوئیچ های شبکه ارتباطات قابل اعتماد و پرسرعت مورد نیاز در شبکه های امروزی را امکان پذیر می کنند. همانطور که شبکه به تکامل ادامه می دهد، سوئیچ ها به عنوان یک فناوری اساسی برای اتصال سیستم ها و زیرساخت های حیاتی باقی خواهند ماند. درک نحوه عملکرد سوئیچ ها بینش کلیدی را در مورد عملکرد داخلی شبکه های مدرن ارائه می دهد.

دیدگاهتان را بنویسید