التبديل في الطبقة 2 (أو تبديل طبقة ارتباط البيانات) هو عملية تقسيم الشبكة باستخدام عنوان MAC للجهاز الموجود على شبكة LAN. يتم استخدام المفتاح والجسر لتبادل الطبقة الثانية. يقومان بتقسيم مجال تصادم أكبر إلى عدد من مجالات التصادم الأصغر.
في شبكة LAN النموذجية، يتم توصيل جميع المضيفين بجهاز مركزي. في الماضي، كان الجهاز عبارة عن محور عادةً. لكن المحور لديه عدد من العيوب، مثل عدم معرفة حركة المرور من خلاله، وإنشاء مجال تصادم كبير، وما إلى ذلك. للتغلب على بعض مشاكل المحور، يتم إنشاء جسر. إنها أفضل من المحاور لأنها تنشئ مجالات تضارب متعددة، لكن عدد المنافذ محدود. في النهاية، تم إنشاء المحول ولا يزال يستخدم على نطاق واسع. يحتوي المحول على منافذ أكثر من الجسر للتحقق من حركة المرور الواردة واتخاذ قرارات إعادة التوجيه المقابلة. كل منفذ على المحول هو مجال تصادم منفصل.
فيما يلي مثال لشبكة LAN النموذجية المستخدمة اليوم - يعمل المحول كجهاز مركزي يربط جميع الأجهزة معًا:
الفرق بين المحاور والمفاتيح
لفهم مفهوم تبديل الحزم بشكل أفضل استنادًا إلى عناوين أجهزة الجهاز، يتعين عليك فهم الفرق بين المفاتيح والمحاور.
أولاً، ضع في اعتبارك مثال شبكة LAN، حيث يتصل جميع المضيفين بمحور:
كما ذكرنا سابقًا، لا ينشئ المحور سوى مجال تصادم، لذا فإن احتمال حدوث تصادم مرتفع. المحور الموصوف أعلاه هو مجرد إشارة تستقبل بشكل متكرر جميع المنافذ باستثناء المنفذ الذي يتم استقبال الإشارة منه، وبالتالي لا يتم إجراء تصفية الحزم. تخيل أنه إذا كان هناك 20 مضيفًا متصلًا بالمحور، فسيتم إرسال حزمة إلى 19 مضيفًا، وليس مضيفًا واحدًا فقط! يمكن أن يؤدي هذا أيضًا إلى مشكلات أمنية، حيث يمكن للمهاجم التقاط كل حركة المرور على الشبكة.
الآن فكر في طريقة عمل المفاتيح. لدينا نفس البنية كما هو موضح أعلاه، إلا أننا نستخدم مفتاحًا بدلاً من موزع.
يزيد المحول من عدد مجالات التصادم. كل منفذ هو مجال تصادم، مما يعني أن احتمالية حدوث تصادم ضئيلة. يعرف المحول أي جهاز متصل بأي منفذ ويعيد توجيه الإطار بناءً على عنوان MAC المستهدف الموجود في الإطار. وهذا يقلل من حركة المرور على شبكة LAN ويعزز الأمان.
كيف تعمل المفاتيح
تحتوي كل بطاقة شبكة على معرف فريد يسمى عنوان التحكم في وصول الوسائط (MAC). يُستخدم هذا العنوان في شبكة LAN للاتصال بين الأجهزة الموجودة على نفس شريحة الشبكة. تحتاج الأجهزة التي تريد التواصل إلى معرفة عناوين MAC الخاصة بكل منها قبل إرسال الحزم. تستخدم هذه الأجهزة عملية تسمى ARP (بروتوكول حل العناوين) للعثور على عنوان MAC الخاص بجهاز آخر. عندما يكون عنوان الأجهزة الخاص بالمضيف المستهدف معروفًا، يكون لدى المضيف المرسل جميع المعلومات اللازمة للتواصل مع المضيف البعيد.
لفهم مفهوم ARP بشكل أفضل، دعونا نلقي نظرة على المثال التالي:
يُفترض أن المضيف أ يريد الاتصال بالمضيف ب لأول مرة. يعرف المضيف أ عنوان IP للمضيف ب، ولكن نظرًا لأن هذا هو الاتصال الأول بين المضيفين، فإن عنوان الأجهزة (MAC) غير معروف. يستخدم المضيف أ عملية ARP للعثور على عنوان MAC للمضيف ب. يقوم المحول بإعادة توجيه طلب ARP إلى جميع المنافذ بخلاف المنافذ التي يتصل بها المضيف أ. يتلقى المضيف ب طلب ARP ويرد بعنوان MAC الخاص به. يتعلم المضيف ب أيضًا عنوان MAC.
عنوان المضيف A (لأن المضيف A يرسل عنوان MAC الخاص به في طلب ARP). سيعرف المحول عناوين MAC المرتبطة بكل منفذ. على سبيل المثال، نظرًا لأن المضيف B يستجيب باستجابة ARP تحتوي على عنوان MAC الخاص به، يعرف المحول عنوان MAC الخاص بالمضيف B ويخزن العنوان في جدول عناوين MAC الخاص به. كما هو الحال مع المضيف A، يعرف المحول عنوان MAC الخاص بالمضيف A بسبب طلب ARP.
الآن، عندما يرسل المضيف A حزمًا إلى المضيف B، سيبحث المحول في جدول عناوين MAC الخاص به ويعيد توجيه الإطار فقط إلى المنفذ Fa0/1 (المنفذ الذي يتصل به المضيف B). لن تشارك المضيفات الأخرى في الشبكة في الاتصالات:
بإمكانك عرض جدول عنوان MAC الخاص بالمفتاح باستخدام الأمر show mac-address-table:
ملاحظة: إذا كنت مهتمًا بتقنية Layer 2 Switching، فيمكنك متابعة SPOTO. سنقوم بتحديث مقالات تقنية مختلفة حول امتحانات شهادة Cisco .
المزيد قد يهمك:
1. كيفية الإعلان عن الشبكات في BGP