Spring til indhold

Multilayer switch

Fra Wikipedia, den frie encyklopædi
(Omdirigeret fra Lag-7 switch)
OSI-modellen med kendte protokoller.
De anvendes bl.a. på datanettene:
Fastnet og trådløst: WAN (f.eks. internettet), MAN, LAN, PAN.
Kun trådløst: IPN, WMAN, WLAN, WPAN (f.eks. Bluetooth).
Lag Lagnavn IP bårne/relaterede (har RFC)
7 Program HTTP, SMTP, POP3, IMAP, FTP, DNS, DHCP...
6 Præsentation AFP...
5 Session RPC, NetBIOS...
4 Transport TCP, UDP, RTP...
3 Netværk IP: (IPv4, IPv6), ICMP, IGMP, ARP...
2 Datalink Ethernet, HDLC, V.42bis, V.42(LAPM), V.44...
1 Fysisk V.34, V.90, ADSL, 802.11 Wi-Fi, WiMAX...

En Multilayer Switch (MLS) er et stykke netudstyr, der kan switche på OSI lag 2 ligesom en switch – og herudover kan den udføre nogle ekstra funktioner på højere OSI lag.

MultiLayer Switch (MLS) – OSI lag 3 og/eller 4

[redigér | rediger kildetekst]

En Multilayer Switch (MLS) kan prioritere pakker via de 6 bits i IP DSCP (Differentiated Services CodePoint). Disse 6 bits blev i "gamle dage" anvendt til Type of Service (ToS).

Følgende 4 afbildninger er normalt mulige i en MLS:

Mange MLS implementerer QoS Differentiated Services og/eller Integrated Services i hardware.

Nogle MLS kan også udføre egentlig routing mellem VLAN og/eller porte ligesom en router. Routingen sker normalt ligeså hurtigt som switching (eng. wirespeed).

Lag 7 switch, web-switch, content-switch

[redigér | rediger kildetekst]

Der findes switche, der arbejder op til OSI lag 7, de kaldes layer 7 switche, content-switche eller web-switche.

En af deres anvendelser er at lave load-balancing mellem flere HTTP, HTTPS og/eller VPN servere. Load-balancing kan virke ved hjælp af DNAT. Faktisk kan nogle layer 7 switche lave wirespeed SNAT.

Eksterne henvisninger

[redigér | rediger kildetekst]

Lag 7 firewall/traffic shaper

[redigér | rediger kildetekst]
  • Freeware, open source: Linux firewall-program: netfilter/iptables project homepage. The netfilter/iptables project. Kernet 2.6 iptables er en firewall med udvidelig NAT protokolunderstøttelse.
    • Application Layer Packet Classifier for Linux Citat: "...This is a classifier for the Linux kernel's Netfilter subsystem that identifies packets based on application layer data (OSI layer 7). This means that it can classify packets as HTTP, FTP, Gnucleus, eDonkey2000, etc, regardless of port. Our classifier complements existing ones that match on route, port numbers and so on..."