all about layer 2 layer 3 switches networking system
컴퓨터 네트워킹 시스템에서 레이어 2와 레이어 3 스위치의 차이점 :
이것에 초보자 용 네트워킹 교육 시리즈 , 이전 튜토리얼에서 서브넷 및 네트워크 클래스 상세히.
문자를 문자열 C ++로 변환
OSI 참조 모델의 레이어 2 및 레이어 3에서 스위치의 다양한 기능과 적용에 대해 알아 봅니다.
여기서는 레이어 2 및 레이어 3 스위치의 작동 방법 간의 근본적인 차이점을 살펴 보겠습니다.
두 유형의 스위치간에 작동 방식을 분기하는 기본 개념은 계층 2 스위치가 데이터 패킷을 대상 호스트의 MAC 주소에 기반한 미리 정의 된 스위치 포트에 배치한다는 것입니다.
이러한 유형의 스위치에 뒤 따르는 라우팅 알고리즘은 없습니다. Layer-3 스위치는 라우팅 알고리즘을 따르고 데이터 패킷은 다음으로 정의 된 홉으로 향하고 대상 호스트는 수신자 쪽에서 정의 된 IP 주소를 기반으로합니다.
또한 이러한 스위치가 소프트웨어 도구를주고받을 때 수 마일 떨어진 곳에 위치한 소프트웨어 테스터를 돕는 방법도 살펴 봅니다.
학습 내용 :
Layer-2 스위치
두 레이어 스위치에 대한 위의 소개에서 흥미로운 질문이 우리 마음에 떠 오릅니다. 레이어 2의 스위치가 라우팅 테이블을 따르지 않는 경우 MAC 주소 (예 : 컴퓨터의 고유 주소)를 학습하는 방법 3C-95-09-9C-21-G2 ) 다음 홉?
대답은 ARP로 알려진 주소 확인 프로토콜을 따라 수행한다는 것입니다.
이 프로토콜의 작동은 다음과 같습니다.
우리는 스위치가 PC1, PC2, PC3 및 PC4로 알려진 4 개의 호스트 장치에 연결된 네트워크의 예를 보았습니다. 이제 PC1은 처음으로 PC2에 데이터 패킷을 보내려고합니다.
PC1은 처음 통신 할 때 PC2의 IP 주소를 알고 있지만 수신 호스트의 MAC (하드웨어) 주소는 알지 못합니다. 따라서 PC1은 ARP를 사용하여 PC2의 MAC 주소를 찾습니다.
스위치는 PC1이 연결된 포트를 제외한 모든 포트에 ARP 요청을 보냅니다. PC2는 ARP 요청을 수신하면 MAC 주소와 함께 ARP 응답 메시지로 응답합니다. PC2는 PC1의 MAC 주소도 수집합니다.
따라서 위와 메시지의 흐름을 통해 스위치는 어떤 MAC 주소가 어떤 포트에 할당되었는지 파악합니다. 마찬가지로 PC2가 ARP 응답 메시지에서 MAC 주소를 보내면 스위치는 이제 PC2의 MAC 주소를 수집하여 MAC 주소 테이블에 뱅크합니다.
또한 ARP 요청 메시지로 전환하기 위해 PC1에서 보낸 PC1의 MAC 주소를 Address 테이블에 저장합니다. 이제부터는 PC1이 PC2로 데이터를 보내려고 할 때마다 스위치는 단순히 테이블을 찾아 PC2의 대상 포트로 전달합니다.
이와 같이 스위치는 각 연결 호스트의 하드웨어 주소를 계속 유지합니다.
충돌 및 브로드 캐스트 도메인
두 개 이상의 호스트가 동일한 네트워크 링크에서 동일한 시간 간격으로 통신을 시도하는 Layer-2 스위칭에서 충돌이 발생할 수 있습니다.
데이터 프레임이 충돌하고 다시 전송해야하기 때문에 네트워크 효율성이 감소합니다. 그러나 스위치의 모든 포트는 일반적으로 서로 다른 충돌 도메인에 있습니다. 모든 유형의 브로드 캐스트 메시지를 전달하는 데 사용되는 도메인을 브로드 캐스트 도메인이라고합니다.
스위치를 포함한 모든 레이어 2 장치는 동일한 브로드 캐스트 도메인에 나타납니다.
VLAN
충돌 및 브로드 캐스트 도메인 문제를 극복하기 위해 컴퓨터 네트워킹 시스템에 VLAN 기술이 도입되었습니다.
일반적으로 VLAN으로 알려진 가상 근거리 통신망은 브로드 캐스트 도메인의 동일한 그룹에있는 논리적 종단 장치 세트입니다. VLAN 구성은 다른 인터페이스를 사용하여 스위치 수준에서 수행됩니다. 다른 스위치는 다른 또는 동일한 VLAN 구성을 가질 수 있으며 네트워크의 필요에 따라 설정할 수 있습니다.
두 개 이상의 서로 다른 스위치에 연결된 호스트는 VLAN이 가상 LAN 네트워크로 동작하므로 물리적으로 연결되지 않은 경우에도 동일한 VLAN 내에서 연결할 수 있습니다. 따라서 다른 스위치에 연결된 호스트는 동일한 브로드 캐스트 도메인을 공유 할 수 있습니다.
VLAN 사용을 더 잘 이해하기 위해 하나는 VLAN을 사용하고 다른 하나는 VLAN을 사용하지 않는 샘플 네트워크의 예를 들어 보겠습니다.
아래 네트워크 토폴로지는 VLAN 기술을 사용하지 않습니다.
VLAN이 없으면 호스트 1에서 보낸 브로드 캐스트 메시지가 네트워크의 모든 네트워크 구성 요소에 도달합니다.
그러나 VLAN을 사용하고 두 개의 서로 다른 VLAN 네트워크에서 고속 이더넷 0 및 고속 이더넷 1 (일반적으로 Fa0 / 0으로 표기 됨)이라는 인터페이스 카드를 추가하여 네트워크의 두 스위치에서 VLAN을 구성하면 호스트 1의 브로드 캐스트 메시지가 호스트 2.
이는 구성을 수행하는 동안 발생하며 다른 구성 요소는 다른 VLAN 네트워크의 구성원 인 동안 호스트 1과 호스트 2 만 동일한 VLAN 세트 아래에 정의됩니다.
여기서 계층 2 스위치는 호스트 장치가 동일한 VLAN의 호스트에만 도달하도록 허용 할 수 있다는 점에 유의해야합니다. 다른 네트워크의 호스트 장치에 연결하려면 Layer-3 스위치 또는 라우터가 필요합니다.
VLAN 네트워크는 구성 유형으로 인해 기밀 문서 또는 파일이 물리적으로 연결되지 않은 동일한 VLAN의 사전 정의 된 두 호스트를 통해 전송 될 수 있으므로 매우 안전한 네트워크입니다.
메시지가 네트워크의 모든 사람이 아닌 정의 된 VLAN 집합으로 만 전송 및 수신되므로 브로드 캐스트 트래픽도 이것에 의해 관리됩니다.
VLAN을 사용하는 네트워크 다이어그램은 다음과 같습니다.
액세스 및 트렁크 포트
다양한 유형의 구성이 스위치 포트에서 수행됩니다. 단일 VLAN 네트워크에 액세스하기 위해 해당 VLAN에 액세스 포트를 할당합니다.
가상 현실 비디오를 얻을 수있는 곳
액세스 포트는 특정 VLAN 네트워크에 호스트 엔드 장치 만 구성해야 할 때 사용됩니다.
둘 이상의 스위치 및 다른 VLAN에 액세스하기 위해 인터페이스가 스위치의 트렁크 포트에 할당되었습니다. 트럭 포트는 여러 VLAN의 트래픽을 견딜 수있을만큼 똑똑합니다.
VLAN 구성
- 스위치에서 VLAN을 구성하려면 먼저 스위치에서 IOS 모드를 활성화하십시오.
- VLAN을 생성하는 명령은 구성 모드 VLAN NUMBER 즉, Switch (config) # VLAN 10에 있습니다.
- 인터페이스 명령을 사용하여 VLAN 아래에 고속 이더넷 포트를 할당 할 수 있습니다.
- 이제 switchport 액세스 명령 줄을 사용하여 인터페이스가 액세스 모드임을 지정할 수 있습니다.
- 다음 명령은 스위치 포트 액세스 모드에 VLAN NUMBER를 할당합니다.
일련의 명령 예는 다음과 같습니다.
Switch(config) #vlan 10 Switch(config-vlan) #exit Switch(config) #int fa0/1 Switch(config-if) #switchport mode access Switch(config-if) #switchport access vlan 10
위의 일련의 명령에서 VLAN 10이 생성되고 스위치의 fa0 / 1 포트가 VLAN 10으로 이동되었음을 알 수 있습니다.
- switchport 액세스 모드 명령은 단일 VLAN에만 할당 할 수 있습니다. 여러 VLAN을 구성하려면 여러 VLAN의 트래픽을 전달할 수있는 switchport 트렁크 모드 인터페이스 명령이 사용됩니다.
Layer-2 스위치의 특징
다음은 Layer-2 스위치의 다양한 기능입니다.
C ++를위한 최고의 컴파일러
- Layer-2 스위치는 단일 플랫폼에서 컴퓨터 네트워킹 시스템의 다양한 최종 장치를 연결하는 네트워크 브리지 역할을합니다. 그들은 LAN 네트워크에서 소스에서 목적지까지 매우 빠르고 유능하게 데이터를 전송할 수 있습니다.
- 레이어 2 스위치는 스위치의 주소 테이블에서 대상 노드의 MAC 주소를 학습하여 소스에서 대상 끝으로 데이터 프레임을 재배 열하는 스위칭 기능을 수행합니다.
- MAC 주소 테이블은 데이터가 전달 될 최종 장치 및 노드를 식별 할 수있는 기준으로 레이어 2의 각 장치의 고유 주소를 제공합니다.
- Layer-2 스위치는 부피가 크고 복잡한 LAN 네트워크를 작은 VLAN 네트워크로 분할합니다.
- 방대한 LAN 네트워크 내에 여러 VLAN을 구성하면 물리적으로 연결되지 않기 때문에 스위칭 속도가 빨라집니다.
Layer-2 스위치의 응용
다음은 Layer-2 스위치의 다양한 애플리케이션입니다.
- Layer-2 스위치를 통해 물리적으로 연결되거나 동일한 위치에 있지 않고도 소스에서 동일한 VLAN에있는 대상으로 데이터 프레임을 쉽게 전송할 수 있습니다.
- 따라서 소프트웨어 회사의 서버는 한 위치에 중앙에 배치 할 수 있고 다른 위치에 분산 된 클라이언트는 대기 시간없이 쉽게 데이터에 액세스 할 수 있으므로 서버 비용과 시간을 절약 할 수 있습니다.
- 조직은 인터넷에 연결할 필요없이 이러한 유형의 스위치를 사용하여 동일한 VLAN에 호스트를 구성하여 내부 통신을 수행 할 수 있습니다.
- 소프트웨어 테스터는 또한 이러한 스위치를 사용하여 도구를 한 서버 위치에 중앙 집중식으로 유지하고 다른 서버는 네트워킹 시스템의 동일한 VLAN에 모두 구성하여 물리적으로 연결되지 않고 멀리 떨어져 액세스 할 수 있습니다.
Layer-3 스위치
다른 LAN 또는 VLAN간에 데이터를 전송해야하는 경우 계층 2 스위치가 실패합니다.
데이터 패킷을 대상으로 라우팅하는 데 사용하는 기술은 IP 주소와 서브넷을 사용하기 때문에 레이어 3 스위치가 그림에 나오는 곳입니다.
레이어 3 스위치는 OSI 참조 모델의 3 번째 레이어에서 작동하며 IP 주소를 사용하여 데이터 패킷 라우팅을 수행합니다. 레이어 2 스위치보다 스위칭 속도가 빠릅니다.
추가 홉을 사용하지 않고 데이터 패킷 라우팅을 수행하므로 기존 라우터보다 훨씬 빠르므로 성능이 향상됩니다. Layer-3 스위치에서이 라우팅 기술의 기능으로 인해 내부 및 내부 네트워크의 네트워크 구축을 위해 구현됩니다.
Layer-3 스위치의 기능을 이해하려면 먼저 라우팅 개념을 이해해야합니다.
소스 끝의 계층 3 장치는 먼저 소스 및 대상 IP 주소와 서브넷 마스크에 관한 모든 정보가있는 라우팅 테이블을 확인합니다.
나중에 라우팅 테이블에서 수집 한 정보를 기반으로 데이터 패킷을 대상으로 전달하고 다른 LAN, MAN 및 WAN 네트워크간에 데이터를 더 많이 전달할 수 있습니다. 최종 장치간에 데이터를 전달하기 위해 가장 짧고 안전한 경로를 따릅니다. 이것이 라우팅의 전반적인 개념입니다.
대역폭이 매우 높은 STM 링크와 DS3 링크로 다양한 네트워크를 함께 연결할 수 있습니다. 연결 유형은 네트워크의 다양한 매개 변수에 따라 다릅니다.
Layer-3 스위치의 특징
Layer-3 스위치의 다양한 기능은 다음과 같습니다.
- 정적 라우팅을 수행하여 서로 다른 VLAN간에 데이터를 전송합니다. 레이어 2 장치는 동일한 VLAN의 네트워크간에 만 데이터를 전송할 수 있습니다.
- 또한 라우터가 수행하는 것과 동일한 방식으로 동적 라우팅을 수행합니다. 이 동적 라우팅 기술을 통해 스위치는 최적의 패킷 라우팅을 실행할 수 있습니다.
- 데이터 패킷을 전달하기 위해 네트워크의 실시간 시나리오에 따라 다중 경로 세트를 제공합니다. 여기서 스위치는 데이터 패킷을 라우팅하기 위해 가장 실행 가능한 경로를 선택할 수 있습니다. 가장 널리 사용되는 라우팅 기술에는 RIP 및 OSPF가 포함됩니다.
- 스위치에는 트래픽에 대해 스위치로 향하는 IP 주소 관련 정보를 인식하는 기능이 있습니다.
- 스위치에는 계층 2 스위치의 경우처럼 스위치 포트를 수동으로 구성하는 대신 서브넷 또는 VLAN 트래픽 태깅에 따라 QoS 분류를 배포 할 수있는 기능이 있습니다.
- 작동하는 데 더 많은 전력이 필요하고 거의 10Gbit가 넘는 스위치 사이의 더 높은 대역폭 링크가 필요합니다.
- 데이터 교환을위한 매우 안전한 경로를 제공합니다. 따라서 데이터 보안이 주요 관심사 인 경우에 구현됩니다.
- 802.1x 인증, 루프백 감지 및 ARP 검사와 같은 스위치와 관련된 기능을 통해 안전한 데이터 전송이 필수적인 인스턴스에서 효율적으로 사용할 수 있습니다.
Layer-3 스위치의 응용
다음은 레이어 3 스위치의 응용 프로그램입니다.
- 그것은 컴퓨터 네트워킹의 매우 큰 설정이있는 대학과 같은 데이터 센터 및 광대 한 캠퍼스에서 널리 사용됩니다. 정적 및 동적 라우팅과 같은 기능과 라우터보다 빠른 스위칭 속도로 인해 여러 VLAN 및 LAN 네트워크의 상호 연결을위한 LAN 연결에 사용됩니다.
- 레이어 3 스위치는 여러 레이어 2 스위치와 결합되어 추가 레이어 3 스위치와 더 많은 대역폭을 구현할 필요없이 더 많은 사용자가 네트워크에 연결할 수 있도록 지원합니다. 따라서 대학 및 소규모 산업에서 널리 구현됩니다. 네트워크 플랫폼의 최종 사용자 수가 증가하면 네트워크를 개선하지 않고도 동일한 실행 시나리오에 쉽게 수용 할 수 있습니다.
- 따라서 레이어 3 스위치는 10Gbits 대역폭을 제공하므로 고 대역폭 리소스 및 최종 사용자 애플리케이션을 쉽게 처리 할 수 있습니다.
- 그들은 과부하 된 라우터의 부담을 덜어주는 기술을 가지고 있습니다. 이는 스위치가 모든 로컬 레벨 VLAN 라우팅을 관리 할 수 있도록 WAN 시나리오에서 각각 주 라우터가있는 레이어 3 스위치를 구성하여 수행 할 수 있습니다.
- 위의 시나리오 유형을 따르면 라우터 작업 효율성이 향상되고 장거리 (WAN) 연결 및 데이터 전송 전용으로 사용할 수 있습니다.
- 레이어 3 스위치는 높은 대역폭을 활용하여 로컬로 연결된 서버 및 최종 장치의 라우팅 및 트래픽 제어를 처리하고 관리 할 수있을만큼 스마트합니다. 따라서 회사는 일반적으로 L-3 스위치를 사용하여 대형 컴퓨터 네트워킹 시스템의 일부인 하위 시스템의 NOC 센터에서 모니터링 서버와 호스트 노드를 연결합니다.
L-3 스위치에서 VLAN 간 라우팅
아래 다이어그램은 L-2 스위치와 결합 된 계층 3 스위치를 사용한 VLAN 간 라우팅의 작동을 보여줍니다.
예제의 도움을 받아 살펴 보겠습니다.
대학에서 PC의 교수진, 교직원 및 학생은 서로 다른 VLAN 세트의 L-2 및 L-3 스위치를 통해 연결됩니다.
대학의 교직원 VLAN의 PC 1은 직원의 다른 VLAN의 PC 2와 통신하려고합니다. 두 최종 장치가 서로 다른 VLAN이므로 호스트 1에서 호스트 2로 데이터를 라우팅하려면 L-3 스위치가 필요합니다.
첫째, MAC 주소 테이블의 하드웨어 부분을 사용하여 L-2 스위치가 대상 호스트를 찾습니다. 그런 다음 MAC 테이블에서 수신 호스트의 대상 주소를 학습합니다. 그 후 레이어 3 스위치는 IP 주소 및 서브넷 마스크를 기반으로 스위칭 및 라우팅 부분을 수행합니다.
PC1이 VLAN 네트워크가있는 대상 PC와 통신하기를 원한다는 것을 알 수 있습니다. 필요한 모든 정보를 수집하면 이들 간의 링크를 설정하고 발신자 쪽에서 수신자에게 데이터를 라우팅합니다.
결론
이 자습서에서는 라이브 예제 및 그림 표현을 통해 레이어 2 및 레이어 3 스위치의 기본 기능과 응용 프로그램을 살펴 보았습니다.
두 유형의 스위치 모두 장점과 단점이 있다는 것을 알게되었으며 네트워크 토폴로지 유형에 따라 네트워크에 스위치 유형을 배치했습니다.