سوییچ لایه 2

زمان تخمینی مطالعه: 20 دقیقه 

سوییچ (Switch) در شبکه‌های کامپیوتری دستگاهی است که بستری را برای ارسال و دریافت داده‌ها بین دستگاه‌ها در یک شبکه فراهم می‌کند. سوییچ‌های لایه دو، در لایه دیتا لینک (Data Link) مدل OSI عمل می‌کنند و یکی از تجهیزات پر کاربرد در شبکه‌های محلی (LAN) و به ویژه معماری‌های سه لایه هستند.  وظیفه اصلی سوییچ‌های لایه دو، هدایت داده‌ها براساس آدرس مک (MAC) دستگاه‌ها است. هر دستگاه در یک شبکه محلی یک آدرس مک منحصر به فرد دارد و سوییچ با مشاهده آدرس مک در هدر بسته‌های داده، تصمیم می‌گیرد که بسته را به کدام پورت خروجی هدایت کند. این عملیات بر مبنای جدول آدرس‌دهی مک (MAC address table) شناخته می‌شود که در سوییچ ذخیره می‌شود. با استفاده از سوییچ در شبکه، بسته‌های داده بین دستگاه‌ها به طور مستقیم و دقیق ارسال می‌شوند. این حرف به معنای ایجاد اتصال نقطه به نقطه (point-to-point) بین دستگاه‌ها است، به طوری که بسته‌ها تنها به دستگاه مقصد مورد نظر ارسال می‌شوند و دستگاه‌های دیگر در شبکه آن را دریافت نمی‌کنند که بهبود عملکرد، کاهش تداخل و افزایش پهنای باند در شبکه را به همراه دارد.

سوییچ‌ها می‌توانند به صورت فیزیکی یا مجازی (مبتنی بر نرم‌افزار) وجود داشته باشند و توانایی‌های مختلفی را برای مدیریت ترافیک شبکه، ایجاد شبکه‌های مجازی (VLAN) و کنترل دسترسی به دستگاه‌ها به مدیران ارائه می‌دهند. همچنین، سوییچ‌ها می‌توانند به صورت مدیریت شده یا غیر مدیریتی عمل کنند، که در حالت مدیریت شده، قابلیت پیکربندی و کنترل دقیق‌تر را در اختیار مدیران شبکه قرار می‌دهد.

سوییچ لایه 2 چیست؟

سوییچ لایه 2 (Layer 2 Switch) یک نوع سوییچ است که عملکردش در لایه دو مدل OSI قرار دارد. لایه دو مدل OSI، لایه دیتا لینک است که مسئول ارسال داده‌ها بین دستگاه‌های مجاور در یک شبکه محلی (LAN) است. سوییچ لایه 2 با استفاده از آدرس مک دستگاه‌ها، بسته‌های داده را به طور مستقیم به سمت آن‌ها ارسال می‌کند. همان‌گونه که اشاره کردیم، سوییچ لایه 2 از جدول آدرس‌دهی مک برای شناسایی دستگاه‌های مقصد استفاده می‌کند تا پهنای باند شبکه بیهوده هدر نرود.

وقتی بسته‌ای به سوییچ وارد می‌شود، سوییچ بررسی می‌کند که آیا آدرس مقصد در جدول آدرس‌دهی مک موجود است یا خیر. اگر آدرس مقصد در جدول وجود داشته باشد، بسته به طور مستقیم به دستگاه مقصد هدایت می‌شود. در صورتی که آدرس مقصد در جدول آدرس‌دهی مک وجود نداشته باشد، بسته به تمام پورت‌های سوییچ منتشر می‌شود به جز پورتی که بسته از آن وارد شده است. با این کار، سوییچ آدرس مقصد را یاد می‌گیرد و در جدول آدرس‌دهی مک ثبت می‌کند. سوییچ لایه 2 به عنوان یک مولفه اصلی در شبکه‌های LAN استفاده می‌شود و امکاناتی مانند جداسازی ترافیک با استفاده از VLAN ها، تشخیص و جلوگیری از بروز حلقه‌های شبکه (Loop) و ارائه پهنای باند بیشتر را فراهم می‌کند.

سوییچ لایه 2 چه ویژگی‌هایی دارد؟

سوییچ لایه 2 (Layer 2 Switch) دارای ویژگی‌های متنوع و گسترده‌ای هستند. اولین مورد عملکرد در لایه دو مدل OSI است که فرآیند ارسال داده‌ها را تحت عنوان مفهومی که فریم نام دارد، انجام می‌دهد. مورد بعدی آدرس‌دهی مبتنی بر آدرس مک است. سوییچ لایه 2 براساس آدرس مک (MAC Address) دستگاه‌ها، فریم‌ها را به طور مستقیم به دستگاه مقصد هدایت می‌کند. آدرس مک یک شناسه فیزیکی منحصر به فرد برای هر دستگاه در شبکه است. جدول آدرس‌دهی مک (MAC Address Table) را باید برگ برنده سوییچ‌های لایه دو توصیف کنیم. این جدول شامل رکوردهایی است که آدرس مک دستگاه‌های متصل به سوییچ و پورتی که آن‌ها به آن متصل هستند را نشان می‌دهد. این جدول برای انتقال بسته‌ها به دستگاه مقصد استفاده می‌شود.

فیلترینگ ترافیک یکی دیگر از ویژگی‌های قدرتمند سوییچ لایه 2 است که به صورت هوشمندانه ترافیک شبکه را فیلتر کند. با توجه به آدرس مقصد در هدر بسته‌های داده، سوییچ تصمیم می‌گیرد که بسته را به کدام پورت خروجی هدایت کند. تفکیک‌سازی شبکه از طریق قابلیت قدرتمند VLAN نقش مهمی در مدیریت ساده‌تر شبکه‌ها دارد. سوییچ لایه 2 قادر است شبکه را به چند شبکه محلی مجازی (VLAN) تقسیم کند. این ویژگی اجازه می‌دهد تا ترافیک بین VLAN‌ها جدا شود و امنیت و کارایی شبکه را افزایش دهد. همچنین، سوییچ‌های لایه دو از فناوری STP سرنام Spanning Tree Protocol  استفاده می‌کنند تا مانع بروز مشکل حلقه‌ در شبکه شوند. حلقه‌ها می‌توانند منجر به بروز مشکلاتی در جریان ترافیک و اختلال در شبکه شوند.

با استفاده از STP، سوییچ‌ها مسیرهای بهینه برای انتقال داده‌ها انتخاب می‌کنند و مانع بروز مشکل حلقه بی پایان می‌شوند. همچنین، با پشتیبانی از فناوری کیفیت خدمات QoS سرنام Quality of Service  توانایی اعمال اولویت‌بندی بر روی فریم‌های داده‌ای را دارند. با استفاده از QoS، می‌توان ترافیک را به اولویت‌های مختلف تقسیم کرده و منابع شبکه را بهینه کرد. این ویژگی برای انتقال صوت، ویدیو و سرویس‌های دیگر مفید است. سوییچ‌های لایه دو برای افزایش سطح امنیت شبکه از ویژگی‌های امنیتی سطح بالایی مثل فیلترینگ ترافیک براساس آدرس مک (MAC)، تشخیص و جلوگیری از بروز حملات ARP spoofing، Port Security، پروتکل‌های امنیتی مانند 802.1X و VLAN‌های خصوصی استفاده می‌کنند. ترکیب این ویژگی‌ها باعث می‌شوند سوییچ‌های لایه 2 به عنوان یک عنصر اساسی در شبکه‌های محلی (LAN) استفاده شود و بستری قدرتمند برای ارتباطات دستگاه‌ها در شبکه فراهم کند.

سوییچ لایه 2 چگونه از VLAN ها برای جداسازی ترافیک استفاده می‌کند؟

سوییچ لایه 2 از شبکه‌های محلی مجازی (Virtual Local Area Networks) برای جداسازی ترافیک استفاده می‌کند تا شبکه را به بخش‌های کوچک‌تر تقسیم کند. با استفاده از VLAN‌ها، فریم‌های داده‌ای می‌توانند بین دستگاه‌هایی که در یک VLAN قرار دارند، ارسال شوند، اما دستگاه‌هایی که در VLAN دیگری قرار دارند، قادر به دریافت بسته‌ها نخواهند بود. قابلیت فوق این امکان را می‌دهد تا شبکه‌های منطقی مستقل را ایجاد کنیم.

هنگامی که یک سوییچ لایه 2 اقدام به پیاده‌سازی شبکه‌های محلی مجازی می‌کند، معمولا در جدول آدرس‌دهی مک یک شناسه VLAN برای هر پورت ذخیره می‌کند. وقتی بسته‌ای وارد سوییچ می‌شود، سوییچ بررسی می‌کند که آیا آدرس مقصد در همان VLAN است یا خیر. بر اساس شناسه VLAN در جدول آدرس‌دهی مک و شناسه VLAN در سرآیند فریم‌ داده، سوییچ تصمیم می‌گیرد که بسته را به کدام پورت خروجی هدایت کند. با استفاده از VLAN‌ها، می‌توان شبکه را به بخش‌های مجزا تقسیم کرد. این بخش‌ها می‌توانند براساس واحدهای سازمانی، عملکردهای شغلی، گروه‌های کاربری و غیره تعریف شوند. به عنوان مثال، در یک شرکت می‌توان یک VLAN برای بخش فروش، یک VLAN برای بخش مالی و یک VLAN برای بخش IT تعریف کرد. این شبکه‌های VLAN مستقل از یکدیگر هستند و ترافیک بین آن‌ها تفکیک شده است.

با توجه به جداسازی ترافیک با استفاده از VLAN‌ها، امکانات امنیتی مانند کنترل دسترسی براساس VLAN، فیلترینگ ترافیک بین VLAN‌ها و ایجاد دیوارهای آتش (Firewall) مجازی بین VLAN‌ها نیز فراهم می‌شود. این قابلیت‌ها برای کنترل و مدیریت بهتر ترافیک در شبکه و بهبود امنیت شبکه بسیار حایز اهمیت هستند.

آیا Layer 2 Switch پهنای باند بیشتری ارائه می‌کنند؟

پاسخ منفی است. سوییچ لایه 2 پهنای باند بیشتری ارائه نمی‌کند، زیرا سوییچ لایه 2 به طور کلی برای تقسیم و جداسازی ترافیک در شبکه مورد استفاده قرار می‌گیرد. در واقع، پهنای باند شبکه توسط اجزای دیگر شبکه مانند سوییچ‌های لایه 3 (روترها) تعیین می‌شود.

با این حال، در برخی موارد خاص، سوییچ‌های لایه 2 می‌توانند امکاناتی را برای افزایش پهنای باند فراهم کنند. مهم‌ترین روش برای این کار، استفاده از ترکیب چندین پورت فیزیکی در سوییچ به عنوان گروه‌های ترانک (Trunk) است. گروه ترانک مجموعه‌ای از پورت‌های فیزیکی است که به صورت مجازی با یکدیگر ارتباط برقرار می‌کنند و پهنای باند بیشتری را فراهم می‌کنند.

با ایجاد گروه ترانک، ترافیک بین سوییچ و دستگاه‌های متصل به آن (مانند روتر یا سرور) از طریق چند پورت فیزیکی جابه‌جا می‌شود. این روش، پهنای باند بیشتری را برای ارتباطات بین این دستگاه‌ها ایجاد می‌کند. برای مثال، با ایجاد یک گروه ترانک با چهار پورت 1 گیگابیت بر ثانیه، می‌توان پهنای باند تجمیعی این چهار پورت را به حداکثر 4 گیگابیت بر ثانیه افزایش داد.

استفاده از تکنولوژی‌های مانند EtherChannel (Cisco) یا Link Aggregation (IEEE 802.3ad) امکان ایجاد گروه ترانک را فراهم می‌کند. این تکنولوژی‌ها به سوییچ اجازه می‌دهند تا ترافیک را بین پورت‌های گروه ترانک توزیع کرده و پهنای باند مجموعی را افزایش دهند. به طور خلاصه، در صورت استفاده از گروه ترانک در سوییچ لایه 2، می‌توان پهنای باند بیشتری را برای ارتباطات بین سوییچ و سایر اجزای شبکه فراهم کرد. اما لازم به ذکر است که پهنای باند کلی شبکه بستگی به ترکیب و توانایی دستگاه‌های شبکه دارد و سوییچ لایه 2 به طور مستقیم قادر به افزایش پهنای باند نیست.

چگونه می‌توانیم یک گروه ترانک را در سوییچ لایه 2 ایجاد کنیم؟

برای ایجاد یک گروه ترانک (Trunk Group) در یک سوییچ لایه 2، می‌توانید از تکنولوژی‌های EtherChannel یا Link Aggregation استفاده کنید. نحوه ساخت یک گروه ترانک به شرح زیر است:

1. EtherChannel:

• برای شروع، پورت‌هایی که می‌خواهید به گروه ترانک اضافه شوند را انتخاب کنید. این پورت‌ها باید از نظر سخت‌افزاری و امکانات شرایط لازم را داشته باشند.
• وارد حالت پیکربندی پورت (Interface Configuration Mode) برای هر یک از پورت‌های انتخاب شده شوید. به عنوان مثال، برای پورت 1 و 2 شده و دستورات زیر را اجرا کنید:

     interface gigabitethernet 1/0/1

     interface gigabitethernet 1/0/2

• در حالت پیکربندی پورت، دستور channel-group را با یک شماره گروه اجرا کنید. این شماره مشخص می‌کند که پورت‌ها به کدام گروه ترانک تعلق دارند. به عنوان مثال، با تعیین شماره گروه 1:

     channel-group 1 mode on

     در حالت “on”، پورت‌های انتخاب شده به صورت فعال به گروه ترانک اضافه می‌شوند.

• برای تنظیمات بیشتر و کنترل بیشتر بر روی گروه ترانک، می‌توانید از تنظیمات دیگری مانند حالت LACP سرنام (Link Aggregation Control Protocol) استفاده کنید.

2. Link Aggregation:

• ابتدا پورت‌های مورد نظر را انتخاب کنید که قرار است به گروه ترانک اضافه شوند.
• وارد حالت پیکربندی هر یک از پورت‌ها شوید و دستورات زیر را اجرا کنید:

     interface gigabitethernet 1/0/1

     interface gigabitethernet 1/0/2

• برای هر پورت، دستور channel-group را با یک شماره گروه مشترک اجرا کنید. به عنوان مثال، با تعیین شماره گروه 1:

     channel-group 1 mode auto

     در حالت “auto”، سوییچ به طور خودکار تشخص می‌دهد از کدامیک از استانداردهای LACP و PAgP سرنام (Port Aggregation Protocol) استفاده کند.

• در صورت تمایل، می‌توانید تنظیمات بیشتری را اعمال کنید، مانند تعیین حالت LACP یا PAgP به صورت دستی.

در هر دو روش EtherChannel و Link Aggregation، پورت‌های انتخاب شده به گروه ترانک اضافه می‌شوند و پهنای باند تجمیعی این پورت‌ها در اختیارتان قرار می‌گیرد.

در اکثر سوییچ‌های لایه 2، می‌توانید از یکی از دو پروتکل زیر استفاده کنید:

1. پروتکل LACP (Link Aggregation Control Protocol):

• ابتدا، پورت‌های مورد نظر را برای اضافه کردن به گروه ترانک انتخاب کنید.
• وارد حالت پیکربندی پورت شوید. برای مثال، برای پورت 1 و 2 و دستورات زیر را اجرا کنید:

     configure terminal

     interface gigabitethernet 1/0/1

     interface gigabitethernet 1/0/2

• در حالت پیکربندی پورت، دستور “channel-group” را با یک شماره گروه تعریف کنید. این شماره مشخص می‌کند که پورت‌ها به کدام گروه ترانک تعلق دارند. به عنوان مثال، با تعیین شماره گروه 1:

     channel-group 1 mode active

     در حالت “active”، پورت‌های انتخاب شده به صورت فعال به گروه ترانک اضافه می‌شوند.

• برای تنظیمات بیشتر و کنترل بیشتر بر روی گروه ترانک، می‌توانید از تنظیمات دیگری مانند حالت “passive” استفاده کنید.

2. پروتکل PAgP (Port Aggregation Protocol):

• ابتدا، پورت‌های مورد نظر را برای اضافه کردن به گروه ترانک انتخاب کنید.
• وارد حالت پیکربندی پورت شوید و دستورات زیر را اجرا کنید:

     configure terminal

     interface gigabitethernet 1/0/1

     interface gigabitethernet 1/0/2

• در حالت پیکربندی پورت، دستور “channel-group” را با یک شماره گروه تعریف کنید. این شماره مشخص می‌کند که پورت‌ها به کدام گروه ترانک تعلق دارند. به عنوان مثال، با تعیین شماره گروه 1:

     channel-group 1 mode desirable

     در حالت “desirable”، پورت‌های انتخاب شده به صورت فعال به گروه ترانک اضافه می‌شوند. در صورت تمایل، می‌توانید تنظیمات بیشتری را اعمال کنید، مانند تعیین حالت “auto” یا “on” به صورت دستی.

با انجام این مراحل، پورت‌های انتخاب شده به گروه ترانک اضافه می‌شوند و پهنای باند جمعی این پورت‌ها در اختیارتان قرار می‌گیرد.

آیا می‌توانیم پورت‌های مختلف را به گروه ترانک اضافه کنیم؟

پاسخ مثبت است. می‌توانید پورت‌های مختلف را به یک گروه ترانک اضافه کنید. در واقع، این یکی از اصلی‌ترین ویژگی‌های گروه ترانک است که امکان اضافه کردن پورت‌های متعدد را به یک گروه مجازی فراهم می‌کند. با اضافه کردن پورت‌های بیشتر، پهنای باند جمعی گروه ترانک افزایش می‌یابد و به شما امکان ارسال و دریافت داده‌ها با سرعت بیشتر را می‌دهد. در هر روش EtherChannel یا Link Aggregation، شما می‌توانید به تعداد دلخواهی پورت را به گروه ترانک اضافه کنید. برای این منظور، پورت‌های مورد نظر را در سوئیچ انتخاب کرده و به گروه ترانک مربوطه اضافه کنید. به طور مثال، برای اضافه کردن پورت‌های 1 و 2 به یک گروه ترانک از نوع EtherChannel، می‌توانید از دستورات زیر استفاده کنید:

interface gigabitethernet 1/0/1

channel-group 1 mode on

interface gigabitethernet 1/0/2

channel-group 1 mode on

در این مثال، پورت‌های 1 و 2 به گروه ترانک با شماره 1 اضافه می‌شوند. همچنین، برای اضافه کردن پورت‌های 1 و 2 به یک گروه ترانک از نوع Link Aggregation، می‌توانید از دستورات زیر استفاده کنید:

interface gigabitethernet 1/0/1

channel-group 1 mode auto

interface gigabitethernet 1/0/2

channel-group 1 mode auto

در این مثال نیز، پورت‌های 1 و 2 به گروه ترانک با شماره 1 اضافه می‌شوند.

چگونه می‌توانیم از Quality of Service (QoS) در سوییچ لایه 2 استفاده کنیم؟

کیفیت خدمات، فناوری است که در شبکه‌ها برای مدیریت و اولویت‌بندی ترافیک استفاده می‌شود. با استفاده از QoS، می‌توانید اولویت‌های مختلفی را به پروتکل‌ها، سرویس‌ها و برنامه‌ها اختصاص دهید تا بتوانید کنترل بیشتری بر ترافیک شبکه خود داشته باشید. برای اعمال QoS در یک سوییچ لایه 2، مراحل زیر را دنبال کنید:

1. مشخص کنید که از چه روش QoS استفاده می‌کنید: در سوییچ‌های لایه 2، معمولا از روش‌های مختلف مثل CoS سرنام (Class of Service) و DSCP سرنام (Differentiated Services Code Point) استفاده می‌شود. این روش‌ها برای تعیین اولویت‌ها و پرچم‌گذاری ترافیک استفاده می‌شوند. قبل از شروع، تعیین کنید که کدام روش QoS را می‌خواهید استفاده کنید.
2. پروفایل QoS را تنظیم کنید: در سوییچ لایه 2، می‌توانید پروفایل‌های QoS را تنظیم کنید که شامل قوانین و سیاست‌های مربوط به ترافیک شبکه است. این پروفایل‌ها شامل تنظیمات مانند اولویت‌بندی بر اساس پورت، آدرس آی‌پی، پروتکل و سرویس است. با استفاده از دستورات مربوطه در سوییچ لایه 2، می‌توانید این پروفایل‌ها را تعریف و تنظیم کنید.
3. تنظیم پارامترهای QoS: در این مرحله، می‌توانید پارامترهای QoS را برای پورت‌ها و ترافیک مورد نظر تنظیم کنید. به طور مثال، می‌توانید اولویت‌بندی برای پروتکل‌های خاص، سرویس‌ها یا برنامه‌ها تعیین کنید. همچنین، می‌توانید پهنای باند مجاز برای هر پورت را تنظیم کنید تا ترافیک با توجه به اولویت‌ها و محدودیت‌های باند بهینه شود.
4. تست و اعمال تنظیمات: پس از تنظیم پروفایل و پارامترهای QoS، بهتر است تنظیمات را تست کنید و مطمئن شوید که ترافیک شبکه به درستی اولویت‌بندی شده باشد. با ارسال ترافیک مختلف و بررسی عملکرد شبکه، می‌توانید از صحت تنظیمات QoS اطمینان حاصل کنید.

مزیت‌های استفاده از VLAN در Layer 2 Switch چیست؟

استفاده از شبکه‌های محلی مجازی (VLAN) در سوییچ‌های لایه 2 مزایای زیادی در اختیار کارشناسان شبکه قرار می‌دهد. اولین مورد جداسازی ترافیک شبکه است. با استفاده از VLAN، می‌توانید ترافیک شبکه را در گروه‌های مختلف قرار دهید، به طوری که گروه‌های مختلف از یکدیگر جدا شده و ارتباط بین آن‌ها محدود شود. این امر امنیت و عملکرد شبکه را بهبود می‌بخشد.

مورد بعدی در ارتباط با کاهش هزینه و پیچیدگی است. با استفاده از VLAN، نیاز به نصب و مدیریت سوییچ‌های جداگانه برای هر گروه از دستگاه‌ها کاهش می‌یابد. این رویکرد، کاهش هزینه و پیچیدگی مدیریتی را به همراه دارد و به شبکه اجازه می‌دهد بیشترین بهره‌وری را به دست آورد. دست‌یابی به امنیت بالا ویژگی بعدی این فناوری است. با استفاده از VLAN، می‌توانید دسترسی به گروه‌های خاصی از دستگاه‌ها را محدود کنید که اجازه می‌دهد تا منابع شبکه محافظت شده و دسترسی غیرمجاز به آن‌ها محدود شود. همچنین، VLAN می‌تواند برای ایجاد سیاست‌های امنیتی مبتنی بر نقش (Role-based security policies) استفاده شود.

دست‌یابی به انعطاف‌پذیری و مقیاس‌پذیری را باید مزیت بزرگ بعدی توصیف کنیم. با استفاده از VLAN، می‌توانید شبکه را به سادگی تغییر دهید و بستری منعطف را برای تغییرات در ساختار سازمانی فراهم کنید. این امر به شما اجازه می‌دهد تا شبکه را براساس نیازهای جدید و الزامات تغییر دهید. بهبود عملکرد شبکه مزیت بعدی است. با تفکیک ترافیک شبکه در VLAN‌ها، می‌توانید ترافیک بین گروه‌ها را محدود کنید و تداخلات را کاهش دهید که منجر به بهبود عملکرد شبکه، کاهش زمان پاسخ‌دهی و افزایش سرعت انتقال داده‌ها می‌شود.

شبکه‌های محلی مجازی، فرآیند مهاجرت و تغییر توپولوژی شبکه را آسان‌تر می‌کند. در صورت نیاز به تغییرات در شبکه، می‌توان با اعمال تغییر در تنظیمات VLAN، به سادگی به نیازهای سازمان پاسخ داد، بدون آن‌که مجبور به اعمال تغییرات در زیرساخت باشیم.

چگونه سوییچ لایه 2 از بروز حلقه‌های شبکه جلوگیری می‌کند؟

سوییچ‌های لایه 2 قابلیت خوبی در ارتباط با پیشگیری از بروز مشکل حلقه‌ دارند. برای این منظور آن‌ها از فناوری که STP سرنام Spanning Tree Protocol  نام دارد یا RSTP سرنام Rapid Spanning Tree Protocol  نام دارد، استفاده می‌کنند. هدف اصلی STP و RSTP، جلوگیری از بروز حلقه در شبکه است که می‌تواند باعث می‌شود پهنای باند بیشتری در اختیار کلاینت‌ها قرار بگیرد.

در شبکه‌های با توپولوژی درختی یا مشابه آن، راه‌حل STP و RSTP این است که یک درخت پوشا (Spanning Tree) از بین تمام مسیرهای ممکن بین سوییچ‌ها ایجاد می‌شود. این درخت پوشا، یک مسیر اصلی (Root Path) را بین سوییچ‌ها تعیین کرده و بقیه مسیرها را غیرفعال (Blocked) می‌کند. به این ترتیب، هر بسته اطلاعاتی فقط در طول مسیر اصلی جابجا می‌شود و حلقه‌های شبکه از بین می‌روند.

عملکرد عمده STP و RSTP به شرح زیر است:

انتخاب سوییچ ریشه: ابتدا، یکی از سوییچ‌ها به عنوان سوییچ ریشه (Root Switch) انتخاب می‌شود. این سوییچ دارای بیشترین اولویت در شبکه است و درخت پوشا بر اساس آن ساخته می‌شود.

محاسبه مسیرها: پس از انتخاب سوییچ ریشه، برای هر سوییچ دیگری در شبکه، مسیرهای مختلف به سوی سوییچ ریشه محاسبه می‌شود. این مسیرها بر اساس هزینه‌های مختلف (معمولا بر اساس فاصله و پهنای باند) تعیین می‌شوند.

انتخاب مسیر اصلی: بر اساس مسیرهای محاسبه شده، سوییچ‌ها مسیر اصلی را به سمت سوییچ ریشه انتخاب می‌کنند و بسته‌های داده فقط از این مسیر ارسال می‌شوند.

غیرفعال‌سازی مسیرهای جانبی:  سوییچ‌ها مسیرهای جانبی (Alternate Paths) را غیرفعال می‌کنند تا حلقه‌ها را از بین ببرند. در صورت قطع یا مشکل در مسیر اصلی، STP یا RSTP به سرعت مسیر جانبی جایگزین را فعال می‌کند تا ارتباط در شبکه حفظ شود.

با استفاده از STP یا RSTP، سوییچ‌ها می‌توانند به طور خودکار از بروز مشکل حلقه‌های شبکه جلوگیری کنند. این فناوری‌ها عملکرد پایدار ترافیک شبکه را تضمین می‌کنند و مانع بروز مسایلی مثل شلوغی شبکه، تصادف بسته‌ها و انتشار بی‌رویه بسته‌ها در حلقه می‌شود.

سوییچ لایه 2 و سوییچ لایه 3 چه تفاوتی دارند؟

سوییچ‌های لایه 2 و سوییچ‌های لایه 3 دو نوع سوییچ شبکه هستند که در سطوح مختلفی از مدل OSI عمل می‌کنند. این دو نوع سوییچ تفاوت‌های مهمی در عملکرد و قابلیت‌های خود دارند. از تفاوت‌های مهم آن‌ها به موارد زیر باید اشاره کرد:

1. عملکرد در لایه OSI:

سوییچ‌های لایه 2: در لایه پیوند داده‌ها عمل می‌کنند. آن‌ها بر اساس آدرس فیزیکی فریم‌ها را ارسال می‌کنند. سوییچ‌های لایه 2 فقط به فریم‌ها در چارچوب شبکه دسترسی دارند و آدرس‌دهی آی‌پی را در نظر نمی‌گیرند.

سوییچ‌های لایه 3: در لایه لایه شبکه عمل می‌کنند. آن‌ها بر اساس آدرس آی‌پی بسته‌ها را ارسال می‌کنند. سوییچ‌های لایه 3 توانایی مسیریابی بین شبکه‌ها را دارند و بسته‌ها را براساس آدرس‌دهی آی‌پی مسیریابی می‌کنند.

2. آدرس‌دهی:

سوییچ‌های لایه 2: از آدرس فیزیکی (MAC) برای شناسایی دستگاه‌ها استفاده می‌کنند. آن‌ها فریم‌ها را براساس مک آدرس به دستگاه‌های مقصد ارسال می‌کنند.

– سوییچ‌های لایه 3: از آدرس شبکه یا همان آی‌پی برای شناسایی دستگاه‌ها استفاده می‌کنند و فرآیند ارسال را بر مبنای این اصل انجام می‌دهند.

3. قابلیت مسیریابی:

  سوییچ‌های لایه 2: از آنجا که در لایه 2 عمل می‌کنند، تنها در محدوده شبکه‌ خود عمل می‌کنند و نمی‌توانند بین شبکه‌ها مسیریابی کنند.

سوییچ‌های لایه 3: آن‌ها قابلیت مسیریابی بین شبکه‌ها را دارند و بسته‌ها را براساس آدرس آی‌پی به مقصد مناسب هدایت می‌کنند. آن‌ها می‌توانند با استفاده از جداول مسیریابی و الگوریتم‌های مسیریابی، بهترین مسیر بین شبکه‌های مختلف را انتخاب کنند و بسته‌ها را به طور موثر مسیریابی کنند.

4. تحلیل بسته:

سوییچ‌های لایه 2: فقط بر اساس مک آدرس بسته‌ها را قالب‌بندی می‌کنند و اطلاعات بیشتری درباره محتوای بسته‌ها ندارند.

سوییچ‌های لایه 3: قادر به تحلیل بسته‌ها بر اساس آدرس آی‌پی هستند و می‌توانند اطلاعات بیشتری را درباره‌ بسته‌ها تحلیل کنند.

5. پشتیبانی از پروتکل‌ها:

سوییچ‌های لایه 2: اغلب پروتکل‌هایی مانند Ethernet، VLAN و STP را پشتیبانی می‌کنند.

سوییچ‌های لایه 3: علاوه بر پشتیبانی از پروتکل‌های لایه 2، مانند Ethernet و VLAN، پروتکل‌های مسیریابی مانند RP سرنام (Routing Information Protocol) و OSPF سرنام (Open Shortest Path First) را مورد استفاده قرار می‌گیرند.

به طور خلاصه، سوییچ‌های لایه 2 بر اساس مک آدرس بسته‌ها را قالب‌بندی و ارسال کرده و فقط در محدوده شبکه خود عمل می‌کنند. در حالی که سوییچ‌های لایه 3 برای مسیریابی بین شبکه‌ها استفاده می‌شود و بسته‌ها را براساس آدرس آی‌پی به مقصد هدایت می‌کنند.

بخوانید: علم داده (data science) چیست و چگونه یک دانشمند داده شویم؟