Ağ Anahtarı IP Uyumlu mu?

13

Ağ oluşturma konusunda çok basit bazı temel sorularım var, ancak bu konuda çeşitli bilgiler buluyorum, bu yüzden bunu çözmek istedim.

Anladığım kadarıyla, bir Ağ Anahtarı trafiği "akıllıca" yalnızca alıcının bulunduğunu bildiği bağlantı noktasına paketleri yayar (kaba kuvvetin tüm verileri tüm bağlantı noktalarına gönderdiği Hub'ın aksine).

  • Doğru?

Bu nedenle, bir Switch'in kendisine bağlı olan Host'ların tüm adreslerini hatırlaması gerekir. Ana bilgisayar bulunamazsa, paket varsayılan yola gönderilir (daha geniş bir ağa genellikle Up bağlantısı)

  • Doğru?

Şimdi asıl sorum şu:

  • Switch, kararlarını hesaplamak için IP Adreslerini veya MAC Adreslerini hatırlıyor mu?
networking  ip  switch  mac-address 
Shurrican
kaynak

Yanıtlar:

21

Bu ne tür bir anahtar kullandığınıza bağlıdır.

Çok temel tipler bağlantı katmanında çalışır ve IP adreslerinin farkında değildir. İşlemleri için MAC adresleri kullanırlar. Bu anahtarlar genellikle yönetilmez.

Bununla birlikte, IP katmanında erişim kontrol listeleri gibi işlevsellik sunan daha akıllı anahtarlar da vardır ve bunlar IP adreslerinin farkındadır. Genel olarak, bu anahtarlar yönetilir, yani kullanıcının çeşitli seçenekleri yapılandırmasına izin vermek için bir web arabirimine veya bir konsol arabirimine (veya her ikisine) sahiptir. Ancak, ek işlevsellik temel anahtar işlevlerinin üstünde çalışır.

Anahtarları trafiği dinleyerek bağlantı noktalarına bağlı cihazların MAC adreslerini "öğrenir" ve gelen datagramların nereye gönderileceğine karar vermek için bunları kullanır. Anahtarlar genel olarak yönlendirme yapmaz. Bu genellikle yönlendiriciler tarafından yapılır ve yönlendirici tarafından gönderilen datagramlar, paketi bir sonraki sekmeye göndermek için bağlantı katmanı adresini (ethernet ağlarındaki MAC adresi) kullanır.

wolfgangsz
kaynak
6
VLAN'lar IP katmanı değildir ; Ancak, Katman 2 + 3 anahtarlarının çoğunda VLAN arabirimine bir IP adresi atayabilirsiniz. Belki de demek istediğin buydu.
gravyface
@gravyface - Devam ettim ve düzelttim. Aksi takdirde iyi bir cevap, yani +1.
EEAA
Bir ip'i yalnızca L3 anahtarlarındaki yönetim dışı vlana atayabilirsiniz.
3molo
1
Bununla birlikte, en yaygın özellik - ve insanların bunları kullanmasının gerçek nedeni - VLAN'lar arasında yönlendirme içindir . Bu, intranet iletişimi için yönlendiriciye kadar gitme ihtiyacını önler. Yönlendirici WAN trafiğini işlemekle meşgul ve yeterince büyük bir ağ ve bir çubukta yönlendirici yapılandırması göz önüne alındığında bir darboğaz olabilir. Dağıtım ve çekirdek katman anahtarları için yönlendirici yerine bu yönlendirmeyi işlemek yaygındır.
Bacon Bits
9

Sadece @wolfgangsz ve @sleske'nin cevaplarına biraz eklemek için, standart bir anahtarın, daha önce belirtildiği gibi, sadece bir katman 2 cihazı olduğu vurgulanmalıdır, bu nedenle sadece MAC adreslerini anlar.

Bir 'paket' genellikle genel bir terim olarak kullanılmasına rağmen, katman 2'deki protokol veri birimi (PDU) bir 'çerçeve', katman 3'te PDU bir pakettir.

'Çok katmanlı anahtar', geleneksel yönlendiricilerin aksine, paketleri bir fiziksel arabirimden başka bir fiziksel arabirime değil de VLAN'dan VLAN'a yönlendiren bir yönlendirici içeren bir anahtar olarak düşünülebilir.

Bir anahtar VLAN'ları destekliyorsa (bu çok katmanlı bir anahtar olması gerekmez) , paketle aynı VLAN'ın üyesi olan tüm bağlantı noktalarından (taşkın olarak bilinir) bilinmeyen bir hedef MAC adresi olan bir çerçeve gönderilir bir VLAN bir yayın alanı olduğundan ve çerçeveler yayın alanlarının sınırlarının ötesine geçmediği için alındı.

EDIT: Tamlık için, VLAN'ları destekleyen anahtarların da gövde bağlantı noktalarını destekleyeceğini belirtmeliyim, bunlar birden çok VLAN'dan gelen trafiğin tek bir fiziksel bağlantıda taşınmasına izin veren genişletilmiş çerçeveler kullanır.

blankabout
kaynak
Burada iyi bir bilgi var. Daha fazla bağlamsallaştırılabilir ve 2/3 katman anahtarlarının bir açıklamasını eklemek için wolfgangsz ile birleşmiş gibi görünüyor.
JamesBarnett
Ne kadar mutlu olacağımı düşünmek için en ufak bir fikrim olsaydı, önceki bir yaşamda ileri düzeyde bir Cisco eğitmeniydim, böylece gerektiği kadar genişletebilirdim.
blankabout
Önceki
yorumumda @JamesBarnett koymalıydım
8

Anladığım kadarıyla, bir Ağ Anahtarı trafiği "akıllıca" yalnızca alıcının bulunduğunu bildiği bağlantı noktasına paketleri yayar (kaba kuvvetin tüm verileri tüm bağlantı noktalarına gönderdiği Hub'ın aksine).

Evet doğru.

Bu nedenle, bir Switch'in kendisine bağlı olan Host'ların tüm adreslerini hatırlaması gerekir. Ana bilgisayar bulunamazsa, paket varsayılan yola gönderilir (daha geniş bir ağa genellikle Up bağlantısı)

Pek iyi değil. Bir anahtarın hangi ana bilgisayarların hangi bağlantı noktasına bağlandığını hatırladığı doğrudur (genellikle bağlantı noktalarına gelen paketlerin MAC adreslerini gözlemleyerek). Ancak bir anahtar normalde "varsayılan yol" hakkında bilgi sahibi değildir, çünkü bu daha yüksek bir ağ katmanından gelen bir kavramdır. Anahtarlar OSI modelinin 2. katmanında (veri bağlantı katmanı) çalışır. "Varsayılan yol", katman 3'te (ağ katmanı) gerçekleşen yönlendirme için kullanılan bir kavramdır.

Bu nedenle bir anahtarın "varsayılan yolu" yoktur. Bir hedef MAC adresi bilmiyorsa, paketi sadece tüm bağlantı noktalarına gönderir (en azından başlangıçta, yapabileceği tek şey budur - "sel" olarak bilinir). Her halükarda, bir ethernet, her paket gerekir aksi takdirde gelmesi asla, yerel MAC adresine ele alınması. "İnternete gönderilir" gönderilen paketler yine de yerel bir MAC adresi hedefi, yani ağın varsayılan ağ geçidinin adresini alır. Anahtar bu paketi varsayılan ağ geçidine geçirir ve ağ geçidi (3. katmanda çalışan), paketin içine yerleştirilmiş IP adresinden "gerçek" hedefi okur ve yoluna gönderir.

Switch, kararlarını hesaplamak için IP Adreslerini veya MAC Adreslerini hatırlıyor mu?

Yukarıda açıklandığı gibi, bir anahtar IP-agnostiktir, çünkü daha düşük bir soyutlama seviyesinde çalışır. Böylece, sadece MAC adresleri.

Bir sorun: şöyle wolfgangsz cevabı olarak açıklandığı üzere, var olan , aynı zamanda (sözde tabakanın 3 ameliyat anahtarları çok katmanlı anahtarlar ). Bunlar biraz daha karmaşıktır ve IP adreslerini ve daha fazlasını işleyebilirler.

sleske
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.