سویچ شبکه چگونه کار میکند؟ در ابتدا باید به تفاوت بین سویچ و هاب پی ببرید ، در یک هاب در حقیقت هیچگونه عملی بر روی فریم ها که نام بسته های اطلاعاتی در لایه دوم از مدل OSI هستند انجام نمی شود ، این وسیله صرفا از یک پورت خود اطلاعات را دریافت می کند و آنها را تقویت و به تمامی پورت های خود ارسال می کند .
این وسیله هیچگونه درکی از وجود فریم در خود نداشته و صرفا در لایه فیزیکی مدل OSI فعالیت می کند ، در هنگام ارسال یک فریم از خود آن را به تمامی پورت های خود ارسال می کند که همین امر موجب می شود که پهنای باند موجود در هاب به نسبت تعداد پورت های آن تقسیم شده و طبیعتا سرعت نیز به نسبت پایین خواهد آمد . اگر حوصله خواندن مقاله ندارید و به دنبال ویدیو هستید ، می توانید به دوره آموزش نتورک پلاس قسمت هفتم مراجعه کنید و تفاوت ها را به بهترین شکل درک کنید.
و اما در سویچ هر پورت برای خود پهنای باند مستقلی دارد و در هنگام ارسال فریم ، فریم صرفا برای مقصد مورد نظر ارسال خواهد شد و از پخش شدن در کلیه پورت ها جلوگیری خواهد شد . ، این شیوه کاری به این شکل است که در فریم ارسالی از سوی کامپیوتر مبدا آدرس کامپیوتر مقصد قرار گرفته است ، سویچ با خواندن آدرس مقصد فریم مورد نظر را صرفا به آدرس مقصد ارسال کرده و مسیر منحصر به فردی برای این دو کامپیوتر برای برقراری ارتباط ایجاد خواهد کرد . در این روش پهنای باند بصورت اختصاصی برای کامپیوتر ها خواهد بود زیرا فریم در کل پورت های سویچ پخش نخواهد شد.
سوئیچ شبکه یک دستگاه هوشمند است که برای مدیریت و انتقال دادهها بین دستگاههای مختلف در یک شبکه محلی (LAN) استفاده میشود.این دستگاه از آدرسهای MAC برای ارسال دادهها به مقصد صحیح استفاده کرده و برخلاف هاب، دادهها را فقط به پورت موردنظر ارسال میکند.سوئیچها میتوانند بهصورت Managed (مدیریتی) یا Unmanaged (غیرمدیریتی) باشند، که مدلهای مدیریتی قابلیت تنظیمات پیشرفته دارند.با استفاده از جدول MAC Address Table، سوئیچها یاد میگیرند که هر دستگاه در کدام پورت قرار دارد و ارتباطات را بهینه میکنند.در آموزش شبکه، یادگیری نحوه کار سوئیچ و پیکربندی آن برای بهبود عملکرد و امنیت شبکه ضروری است.
اما سویچ چگونه می فهمد که آدرس مبدا و مقصد چیست و آن فریم را می بایست به کدام پورت انتقال دهد ؟ در جواب این سئوال باید گفت که سویپ از ساختاری به نام MAC Table یا جدول آدرس سخت افزاری استفاده میکند که در این جدول لیست کلیه آدس های سخت افزاری که بر روی هر پروت قرار دارند نوشته شده و مشخص شده است که هر یک از آدرس ها در کدام یک از پورت های سویچ اتصال یافته اند. حال این سئوال پیش می آید که سویچ چگونه این جدول را تشکیل می دهد ؟
در هنگامی که یک کامپیوتر قصد برقراری ارتباط با کامپیتور دیگری در شبکه را داشته باشد فریم خود را به پورت مورد نظر بر روی سویچ ارسال خواهد کرد ، این فریم شامل آدرس سخت افزاری مبدا و مقصد خواهد بود ، به محض اینکه سویچ فریم مورد نظر را دریافت می کند ابتدا به آدرس مبدا توجه می کند ، اگر آدرس مبدا را در جدول خود موجود نداشته باشد آدرس سخت افزاری مبدا را در جدول MAC خود یادداشت می کند و سپس به سراغ آدرس مقصد می رود .
اگر آدرس مقصد نیز در جدول وجود نداشته باشد فریم ارسالی را برای هر یک از پورت های موجود ارسال می کند و قاعدتا صرفا یک آدرس سخت افزاری متناسب با مقصد در پورت های سویچ به آن فریم پاسخ خواهد داد ، سپس سویچ آدرس مقصد را نیز با شماره پورت مورد نظر در جدول آدرس سخت افزاری خود قرار خواهد داد . این روش همچنان ادامه خواهد داشت تا جدول بصورت کامل تشکیل شود . در مراحل بعدی و بعد از تشکیل شدن جدول MAC در صورت ارسال فریم ، سویچ بلافاصله با استفاده از جدول ، فریم ارسالی را به مقصد مورد نظ هدایت خواهد کرد .توجه داشته باشید که سویچ هیچگاه فریم ارسالی از یک پورت را به خود آن پورت ارسال نخواهد کرد .
اکسس پوینت یا AP چیست؟ Access Point یا Wireless Access Point که به فارسی به معنی نقطه دسترسی می باشد در واقع اسمی است که ما بر روی یکی از تجهیزاتی گذاشته ایم که در شبکه های بیسیم یا وایرلس مورد استفاده قرار می گیرد. این تجهیزات که یه صورت اختصاری به آنها AP یا WAP هم گفته می شود در شبکه های کامپیوتری به تجهیزاتی گفته می شود که عملکردی شبیه به سویچ شبکه های کابلی در شبکه های بیسیم دارند ، بدین معنی که این امکان را فراهم می کنند که از طریق آنها شما بتوانید چندین سیستم کامپیوتری را از طریق شبکه های بیسیم به همدیگر متصل کنید.
به شبکه های محلی که با استفاده از Access Point ها به هم متصل می شوند به جای اینکه LAN بگوییم Wireless LAN یا WLAN هم می گوییم. Access Point ها را معمولا به شکل AP نمایش می دهند ، این دستگاه ها یک عملکرد مرکزی دارند ، تمامی سیگنال های رادیویی را دریافت و ارسال می کنند که در اکثر مواردی که در شبکه های کامپیوتری می باشد سیگنال های Wi-Fi نیز شامل می شود. معمولا از AP ها در شبکه های کوچک و یا شبکه های عمومی اینترنتی برای ایجاد Hot Spot استفاده می شود.
احتمالا شما نیز در خانه خود از این AP ها دارید ، دستگاهی که شما به عنوان مودم ADSL می شناسید که در کنار آن یک آنتن نیز قرار دارد در واقع یک AP است که در لفظ فنی به آن Wireless Router گفته می شود. AP هایی که در دفاتر شرکت های کوچک و خانه ها استفاده می شوند معمولا بسیار کوچک هستند و براحتی بر روی چیپ یک کارت شبکه یا رادیو قابل پیاده سازی هستند ، حتی مودم های وایمکسی که شما دارید نیز همان AP های خانگی هستند.
تجهیزاتی که بصورت ویژه برای کار سرویس دهی وایرلس استفاده می شوند از دستگاه مرکزی AP استفاده می کنند و توپولوژی مورد استفاده در آنها در اصطلاح فنی Infrastructure می باشد. در توپولوژی Ad-Hoc تعداد کلاینت هایی که همزمان می توانند به AP شما متصل شوند بسیار محدود است اما در توپولوژی Infrastructure این تعداد بسیار متناسب با نیاز سازمان شما خواهد بود. در دوره آموزش نتورک پلاس از سری دوره های آموزش شبکه و در قسمت بررسی شبکه های بیسیم یا وایرلس به خوبی در خصوص اکسس پوینت ، تکنولوژی ها و کاربرهایشان توضیح می دهیم.
در توپولوژی Infrastructure در واقع AP شما به عنوان یک پل یا Bridge برای متصل کردن شبکه های بیسیم شما به شبکه کابلی مورد استفاده قرار می گیرد و وظیفه تبدیل سیگنال را نیز بر عهده دارد. AP های قدیمی بین 10 تا 20 کامپیوتر را می توانستند بصورت همزمان پشتیبانی کنند اما امروزه با توجه به گشترش روز افزون تکنولوژی های AP ها می توانند به تنهایی تا 255 عدد کامپیوتر را به هم متصل کنند.
عملکرد پل در دنیای کامپیوتر و دنیای واقعی، در هر دو، پلها دو یا چند بخش منفک و مجزا را به هم ملحق میکنند تا فاصلهها از میان برداشته شود. اگر شبکههای محلی را به جزایر کوچک و مستقل تشبیه کنیم پلها این جزایر را به هم پیوند میزنند تا ساکنین آن به هم دسترسی داشته باشند.
بسیاری از سازمانها دارای LANهای متعددی هستند و تمایل دارند انها را به هم متصل کنند. شبکههای محلی (LAN) را میتوان از طریق دستگاه هایی که در لایه پیوند داده عمل میکنند و پل (Bridge) نامیده میشوند به هم متصل نمود.
پلها برای مسیریابی و هدایت دادهها، ادرسهای "لایه پیوند دادهها" را بررسی میکنند. از انجایی که قرار نیست محتوای فیلد داده از فریمهایی که باید هدایت شوند، پردازش گردد لذا این فریمها میتوانند بستههای IPv4 (که اکنون در اینترنت به کار میرود)، IPv6 (که در اینده در اینترنت به کار گرفته خواهد شد)، بستههای Apple Talk، ATM، OSI، یا هر نوع بسته دیگر را در خود حمل کنند.
بر خلاف پل، "مسیریابها" ادرس درون بستهها را بررسی کرده و بر این اساس، انها را هدایت (مسیریابی) میکنند. اگر بخواهیم در تعبیری عامیانه و نادقیق مسیریاب را با پل در دنیای واقعی مقایسه کنیم پل جزایر منفک را مستقیما به هم متصل میکند در حالی که مسیریاب به مثابه قایق، مسافران خود را پس از سوار کردن از یک طرف به طرف دیگر منتقل میکنند.
طبعا پل سرعت تردد مسافران را بالاتر خواهد برد ولی قایق همیشه و در هر نقطه از جزیره در دسترس است و قدرت مانور مسافر را بالا خواهد برد!!قبل از پرداختن به تکنولوژی پل، بررسی شرایطی که در ان، استفاده از پلها سودمند است، اهمیت دارد. چه دلایلی باعث می شود یک سازمان واحد، دارای چندین LAN پراکنده باشد؟
اول از آن که: بسیاری از دانشگاهها و بخشهای مختلف شرکتها، LAN مختص به خود را دارند تا بتوانند کامپیوترهای شخصی، ایستگاههای کاری و سرویس دهندههای خاص خود را به هم متصل کنند. از انجایی که بخشهای مختلف یک موسسه، اهداف متفاوتی را دنبال میکنند لذا در هر بخش، فارغ از ان که دیگر بخشها چه میکنند، LAN متفاوتی پیاده میشود.
دیر یا زود نیاز میشود، که این LANها با یکدیگر تعامل و ارتباط داشته باشند. در این مثال، پیدایش LANهای متعدد ناشی از اختیار و ازادی مالکان ان بوده است. دوم آن که: ممکن است سازمانها به صورت جغرافیایی در ساختمانهایی با فاصله قابل توجه، پراکنده باشند. شاید داشتن چندین LAN مجزا در هر ساختمان و وصل انها از طریق "پلها" و لینکهای پرسرعت ارزانتر از کشیدن یک کابل واحد بین تمام سایتها تمام شود. سوم ان که: گاهی برای تنظیک بار و تعدیل ترافیک، لازم است که یک LAN منطقی و واحد به چندین LAN کوچکتر تقسیم شود.
به عنوان مثال: در بسیاری از دانشگاهها هزاران ایستگاه کاری در اختیار دانشجویان و هیئت علمی قرار گرفته است. عموما فایلها در ماشین های سرویس دهنده فایل نگه داری میشوند و حسب تقاضای کاربران بر روی ماشینشان منتقل و بارگذاری میشود. مقیاس بسیار بزرگ این سیستم مانع از ان میشود که بتوان تمام ایستگاه کاری را در یک شبکه محلی واحد قرار داد چرا که پهنای باند مورد نیاز بسیار بالا خواهد بود. در عوض، از چندین LAN که توسط "پل" به هم متصل شده، استفاده میشود. هر شبکه LAN گروهی از ایستگاهها و سرویس دهنده فایل خاص خود را در بر میگیرد که بدین ترتیب بیشتر ترافیک در حوزه یک LAN واحد محدود میشود و بار زیادی به ستون فقرات شبکه اضافه نخواهد شد.
چهارم آن که: در برخی از شرایط اگر چه یک شبکه محلی واحد از نظر حجم بار کفایت میکنند ولیکن فاصله فیزیکی بین ماشینهای دور، بسیار زیاد است. تنها راه حل آن است که LAN به چند بخش تقسیم شده و بین انها پل نصب گردد. با استفاده از پل، میتوان فاصله فیزیکی کل شبکه را افزایش داد. پنجم آن که: مسئله قابلیت اعتماد است; بر روی یک LAN واحد، یک گره خراب که دنبالهای پیوسته از خروجی اشغال تولید میکند قادر است کل شبکه را فلج نماید.
پلها را میتوان در نقاط حساس قرار داد تا یک گره خراب و مغشوش نتواند کل سیستم را مختل کند. بر خلاف یک تکرار کننده (Repeater) که ورودی خود را بی قید و شرط باز تولید مینماید یک پل را میتوان به نحوی برنامه ریزی کرد تا در خصوص انچه که هدایت میکند یا هدایت نمیکند تصمیم اگاهانه بگیرد.
ششم آن که: پل ها میتوانند به امنیت اطلاعات در یک سازمان کمک نمایند. بیشتر کارتهای واسط شبکههای LAN دارای حالتی به نام حالت بی قید (Promiscuous mode) هستند که در چنین حالتی تمام فریمهای جاری بر روی شبکه تحویل گرفته میشود، نه فریمهایی که دقیقا به ادرس او ارسال شدهاند.
با قرار دادن پلها در نقاط مختلف و اطمینان از عدم هدایت اطلاعات حساس به بخشهای نامطمئن، مسئول سیستم میتواند بخشهایی از شبکه را از دیگر بخشها جدا کرده تا ترافیک انها به خارج راه پیدا نکرده و در اختیار افراد نامطمئن قرار نگیرد. شکل 1-2 شمایی از وصل چند شبکه محلی مستقل توسط پل را به همراه نمادهای مربوطه نشان میدهد. (اکثرا در بسیاری از مقالات پل را با یک شش ضلعی مشخص میکنند.) :نکته: یک سوییچ میتواند در نقش یک پل ایفای نقش کند.
پس از بررسی انکه چرا به پلها نیاز است اجازه بدهید به این سوال بپردازیم که عملکرد انها چگونه است؟ هدف ارمانی ان است که پلها کاملا نامرئی (شفاف-Transparent) باشند، بدین معنا که بتوان ماشینی را از بخش از شبکه به بخش دیگر منتقل کرد بدون انکه به هیچگونه تغییری در سخت افزار، نرم افزار یا جداول پیکربندی نیاز باشد. همچنین باید این امکان وجود داشته باشد که تمام ماشینهای یک بخش از شبکه بتواند فارغ از انکه نوع LAN انها چیست با ماشینهای بخش دیگر، مبادله اطلاعات داشته باشد. این هدف گاهی براورده میشود ولیکن نه همیشه!
شاید در ساده ترین سناریو بتوان عملکرد پل را بدین روال دانست: ماشین A در یک شبکه محلی، بستهای را برای ارسال به ماشین میزبان B در شبکه دیگر که از طریق پل به هم متصل شدهاند، اماده کرده دانست. این بسته از زیر لایه MAC عبور کرده و سرایند MAC به ابتدای ان افزوده میشود. این واحد داده، بر روی کانال منتقل، و توسط پل دریافت میشود; پس از رسیدن فریم به پل، کار دریافت ان از لایه فیزیکی شروع و دادهها به سمت زیر لایه بالا هدایت میشود.
پس از انکه فریم دریافتی در لایه 2 پردازش شد و ادرسهای MAC بررسی شدند، پل مشخص می کند که فریم را باید بر روی کدامین خروجی خود منتقل کند. در نهایت فریم جدیدی ساخته شده و بر روی شبکه محلی مقصد منتقل میشود. دقت کنید که یک پل که K شبکه مختلف را به هم متصل میکند دارای K زیر لایه MAC و تعداد k لایه فیزیکی و کانال ارتباطی است. تا اینجا به نظر میرسد که انتقال فریم از یک LAN به LAN دیگر ساده است اما واقعیت این چنین نیست.
شاید با بررسی سناریوی فوق به این نتیجه برسید که کاری که پل انجام میدهد با کاری که یک سوییچ انجام میدهد یکی است و چیزی به معلومات شما اضافه نشده است. فقط نام جدید پل بر روی همان سوییچی گذاشته شده که عملکرد ان را مشاهده کردید! هم درست اندیشیده اید و هم در اشتباهید! اگر پل را ابزاری فرض کردهاید که قرار است دو شبکه اترنت را بهم پیوند بزند حق با شماست و پل هیچ تفاتی با سوییچ ندارد.
ولی در یک تعریف وسیعتر باید پل را ابزاری در نظر بگیرید که قرار است دو شبکه ناهمگون (مثل اترنت و بیسیم یا اترنت و حلقه) را به هم پیوند بزند و فریم پس از ورود به پل و قبل از انتقال به شبکه مقصد باید تغییر ماهیت بدهد و سرایند MAC ان بکل عوض شود. چنین کاری از سوییچ بر نمیاید. عموما تمام پورتهای یک سوییچ لایه 2 (مثل سوییچ اترنت) از یک نوعند و فریمها در خلال انتقال از سوییچ هیچ تغییری نمیکنند.
ناهمگونی شبکهها و شرایط ذاتی حاکم بر هر شبکه (مثل شرایط حاکم بر محیط بی سیم یا باسیم) مشکلات عدیدهای را ایجاد خواهد کرد که پل باید از عهده ان براید. بنابراین از این به بعد سوییچهای اترنت را پلهایی بدانید که صرفا شبکههای از نوع اترنت را بهم پیوند میزند. پل یک سوییچ لایه 2 هست ولی از یک سوییچ اترنت برتر و پیچیدهتر است. اگر به دنبال کسب اطلاعات بیشتر در خصوص نحوه کارکرد بریج در شبکه هستید ، پیشنهاد می کنم حتما سری به دوره های آموزش شبکه و دوره آموزش نتورک پلاس و تفاوت هاب و سویچ بیندازید تا به خوبی این مفهوم را درک کنید.
تفاوت Switch لایه 2 و Switch لایه 3 در چیست؟ سویچ شبکه وسیله ای است که کامپیوترها یا بهتر بگوییم کاربران شبکه را در لایه دوم از مدل OSI که لایه پیوند داده یا Data Link نیز نامده می شود به همدیگر متصل می کند . سویچ ها در واقع جایگرین هوشمندی برای هاب ها در شبکه محسوب می شوند که امکان برقراری ارتباطات با سرعت بالا در شبکه را ایجاد می کنند. در لایه دوم از مدل OSI سویچ با استفاده از ساختار ( MAC ( Media Access Control کار می کنند ، این قابلیت به سویچ کمک میکند که همانن یک پل ( Bridge ) چند پورته ( Multiport ) عمل کند .
سوئیچ لایه ۲ و سوئیچ لایه ۳ هر دو برای مدیریت ترافیک شبکه استفاده میشوند، اما تفاوت اصلی آنها در عملکردشان است. سوئیچ لایه ۲ فقط با آدرس MAC کار میکند و دادهها را بر اساس جدول CAM به مقصد مناسب ارسال میکند، درحالیکه سوئیچ لایه ۳ مانند یک روتر عمل کرده و از آدرس IP برای مسیریابی بستهها بین شبکههای مختلف استفاده میکند. در آموزش شبکه، یادگیری این تفاوت مهم است زیرا سوئیچ لایه ۳ امکان ایجاد VLAN Routing و ارتباط بین VLANها را بدون نیاز به روتر جداگانه فراهم میکند. سوئیچهای لایه ۲ برای شبکههای محلی کوچک مناسباند، اما سوئیچهای لایه ۳ در شبکههای بزرگ و سازمانی استفاده میشوند. انتخاب نوع سوئیچ بستگی به نیاز شبکه و میزان ترافیک بین سگمنتهای مختلف دارد.
در واقع سویچ بصورت Full Duplex کار میکند و بعضا در برخی اوقات به آن Full Duplex Hub هم گقته می شود . سویچ ها این قابلیت را دارند که بصورت خودکار آدرس سخت افزاری یا MAC سیستم هایی را که به پورت هایش متصل شده اند را جمع آوری کنند و متوجه بشوند که چه آدرس در کدامیک از پورت های آن قرار گرفته است . سویچ اینکار را با استفاده از دریافت فریم ها از پورت های خود که توسط کامپیوترهای متصل شده به پورت ها ارسال می شود جمع آوری و ثبت می کند . برای مثال اگر پورت Fa 0//1 سویچ فریمی دریافت کند که مربوط به آدرس aaaa.aaaa.aaaa باشد ، سویچ متوجه می شود که این آدرس از پورت Fa 0//1 سویچ وارد شده است ، در ادامه اگر فریمی به سویچ وارد شود که آدرس مقصد آن aaaa.aaaa.aaaa باشد ، سویچ آن را به پورت Fa 0//1 ارسال خواهد کرد.
در داخل سویچ ها ما برای اینکه بتوانیم Broadcast Domain های بیشتری داشته باشیم از VLAN ها استفاده می کنیم و با استفاده از این قابلیت پورت های مختلف سویچ را در Subnet های مختلف قرار می دهیم . سویچ های از قابلیت VLAN برای کنترل کردن Broadcast ها ، Multicast ها و unicast ها در لایه دوم استفاده می کند. ترافیک هایی مثل HTTP ، FTP ، SNMP براحتی می تواند توسط سویچ های لایه دو مدیریت شوند .
زمانی که در مورد امنیت شبکه صحبت می کنیم سویج های لایه دو قابلیتی ساده اما قوی به نام Port Security را به ما ارائه می دهند. در سطح لایه دو ، تکنیک هایی مانند Spanning Tree ضمن اینکه قابلیت Redundancy مسیرها را برای شبکه ما ایجاد می کنند ، باعث جلوگیری از بروز Loop در شبکه نیز می شوند . در طراحی شبکه سویچ های لایه دو معمولا در سطح لایه دسترسی یا Access قرار می گیرند . در مسیریابی بین VLAN ها یا Inter VLAN Routing سویچ های لایه دو نمی توانند کاری انجام بدهند و بایستی فرآیند مسیریابی را یا به یک مسیریاب و یا به یک سویچ لایه سه که بتواند قابلیت های لایه سوم را در اختیار ما قرار دهد بسپاریم .
برای چیره شدن بر مشکلاتی مانند ازدیاد Broadcast ها و مدیریت لینک های بیشتر ، شرکت سیسکو سویچ های مدل کاتالیست 3550، 3560 ، 3750 ، 45000 و 6500 را معرفی کرد . این سویج های این قابلیت را دارا هستند که می توانند ارسال بسته ها را با قابلیت های سخت افزاری یک مسیریاب انجام دهند . سویچ های لایه سوم علاوه بر اینکه قابلیت های سویچ های لایه دوم را نیز دارا هستند در همان دستگاه سخت افزاری قابلیت های مسیریابی را نیز تعبیه کرده اند ، با اینکار هزینه های یک سازمان بسیار پایین می آید زیرا نیازی به خرید مسیریاب های اضافی برای استفاده از قابلیت های VLAN نخواهند داشت .
پروتکل های مسیریابی مانند EIGRP و در برخی اوقات OSPF می توانند با استفاده از تعریف شدن یکی از پورت های سویچ به عنوان پورت مسیریابی مورد استفاده قرار بگیرند . برای اینکار ابتدا بایستی قابلیت های فعالیت پورت مورد نظر را با استفاده از دستور no switchport غیرفعال کنیم . سویچ های لایه سوم در طراحی های شبکه ای معمولا در سطح توزیع ( Distribute ) و یا هسته ( Core ) مورد استفاده قرار می گیرند . در برخی اوقات به این نوع سویچ های Router Switch نیز گفته می شود.
وجود ضعف در بسیاری از قابلیت های پروتکل BGP و بسیاری دیگر از امکانات اساسی دیگر که در مسیریاب ها وجود دارند باعث می شود که هنوز این سویچ ها نتوانند کارایی مانند کارایی های یک مسیریاب کامل را داشته باشند . بدون شک اگر چنین قابلیت هایی در این نوع سویچ ها تعبیه شود وجود یک مسیریاب سخت افزاری بصورت جداگانه تبدیل به یک داستان قدیمی برای کودکان ما خواهد شود . وقتی در خصوص هزینه های و مقایسه آنها صحبت می کنیم مطمئن باشد که کم هزینه ترین دستگاه در این مورد سویچ های لایه دو هستند ، اما ما بایستی در طراحی شبکه خود هر دو نوع سویچ را ، هم لایه دوم و هم لایه سوم را در نظر داشته باشیم .
اگر شرکتی یا سازمانی در آینده قصد توسعه و بزرگتر شدن دارد قطعا بایستی در طراحی های خود سویچ های لایه سوم را ببینیم . علاوه بر این قابلیت های سویچ های لایه سوم ضمن اینکه قدرت پشتیبانی از حجم زیادی از ترافیک را دارند ، نسبت به سویچ های لایه دوم هوشمند تر نیز هستند و همین موضوع باعث می شود که در بیشتر سازمان ها و شرکت های بسیار بزرگ از این نوع سویچ های استفاده شود ، حال آنکه شرکت های کوچک معمولا از سویچ های لایه دوم استفاده می کنند .تمام مباحث شبکه و مفاهیم بسیار حرفه ایی و دقیق را در دوره آموزش شبکه بهتر یادبگیرید.
در این بخش از دوره آموزشیمان قصد داریم بپردازیم به انواع حالت های اسقرار سازی در حوزه Configuration Management