스위치의 작동 원리
- 스위치는 수신된 데이터 프레임에 따라 소스 MAC 주소와 스위치 포트 간의 매핑을 설정하고 이를 MAC 주소 테이블에 기록합니다.
- 스위치는 데이터 프레임의 대상 MAC 주소를 설정된 MAC 주소 테이블과 비교하여 전달할 포트를 결정합니다.
- 프레임의 목적지 MAC 주소가 MAC 주소 테이블에 없으면 모든 포트로 전달됩니다. 이 과정을 홍수라고 합니다.
- 브로드캐스트 프레임과 멀티캐스트 프레임은 모든 포트로 전달됩니다.
스위치의 세 가지 주요 기능
학습: 이더넷 스위치는 포트에 연결된 각 장치의 MAC 주소를 학습하고 주소를 스위치 캐시의 MAC 주소 테이블에 있는 해당 포트에 매핑합니다.
포워딩/필터링: 데이터 프레임의 목적지 주소가 MAC 주소 테이블에 매핑되면 모든 포트가 아닌 연결된 목적지 노드의 포트로 전달됨(또는 데이터 프레임이 브로드캐스트/멀티캐스트인 경우 모든 포트로 전달됨) 액자).
루프 제거: 스위치에 중복 루프가 포함된 경우 이더넷 스위치는 백업 루틴의 존재를 허용하면서 스패닝 트리 프로토콜을 통한 루프 생성을 방지합니다.
스위치의 작동 특성
- 스위치의 각 포트는 독립적인 충돌 도메인인 세그먼트에 연결됩니다.
- 스위치에 연결된 장치는 여전히 동일한 브로드캐스트 도메인에 있습니다. 즉, 스위치가 브로드캐스트에서 분리되지 않습니다(유일한 예외는 VLAN이 있는 환경에 있음).
- 스위치는 프레임 헤더를 기반으로 정보를 전달합니다. 따라서 스위치는 데이터 링크 계층에서 작동하는 네트워크 장치입니다(여기서 스위치는 전통적인 계층 2 스위칭 장치만을 나타냅니다).
스위치의 분류
프레임을 처리할 때 스위치의 다양한 작동 모드에 따라 두 가지 주요 범주가 있습니다.
- Store-and-forward 스위칭: 스위치는 전체 프레임을 수신하고 전달하기 전에 오류 검사를 수행해야 합니다. 오류가 없으면 프레임이 대상 주소로 전송됩니다. 스위치를 통한 프레임의 전달 지연은 프레임의 길이에 따라 다릅니다.
- 컷스루 스위칭: 스위치는 프레임 전체가 수신될 때까지 기다리지 않고 오류 검사 없이 프레임 헤더에 포함된 대상 주소를 확인하는 즉시 프레임을 전달합니다. 이더넷 프레임 헤더의 길이는 항상 고정되어 있으므로 스위치를 통해 프레임을 전달할 때의 지연은 동일하게 유지됩니다.
레이어 2 vs 레이어 3 vs 레이어 4 스위치
이해 1:
레이어 2 스위칭(브리징이라고도 함)은 하드웨어 기반 브리지입니다. 패킷은 각 최종 사이트의 고유한 MAC 주소를 기반으로 전달됩니다. 레이어 2 스위칭의 고성능은 서브넷당 호스트 수를 늘리는 네트워크 설계로 이어질 수 있습니다. 여전히 브리징의 특성과 한계가 있습니다.
레이어 3 스위칭은 하드웨어 기반 라우팅입니다. 패킷 스위칭 작업에서 라우터와 레이어 3 스위치의 주요 차이점은 물리적 구현입니다.
레이어 4 스위칭은 MAC(레이어 2 브리징) 또는 소스/목적지 IP 주소(레이어 3 라우팅)뿐만 아니라 TCP/UDP 애플리케이션 포트를 기반으로 포워딩 결정을 내리는 기능으로 간단히 정의됩니다. 라우팅을 결정할 때 네트워크에서 응용 프로그램을 구별할 수 있습니다. 특정 애플리케이션을 기반으로 데이터 흐름의 우선 순위를 지정하는 기능. 정책 기반 서비스 품질 기술에 보다 세분화된 솔루션을 제공합니다. 애플리케이션 유형을 구별하는 방법을 제공합니다.
이해 2:
레이어 2 스위치: MAC 주소 기반
레이어 3 스위치: 스위칭 및 라우팅을 위한 VLAN 기능을 제공합니다. IP(네트워크) 기반
레이어 4 스위치: 포트 기반(애플리케이션)
3 이해하기:
레이어 2 스위칭 기술은 브리지에서 VLAN(Virtual Local Area Network)으로 발전했으며 LAN 구축 및 변환에 널리 사용되었습니다. 레이어 2 스위칭 기술은 OSI(Open System Interconnection)의 두 번째 레이어, 즉 데이터 링크 레이어에서 작동합니다. 수신된 패킷의 대상 MAC 주소에 따라 패킷을 전달하며 네트워크 계층 또는 상위 계층 프로토콜에 투명합니다. 네트워크 계층의 IP 주소나 TCP 및 UDP와 같은 상위 계층 프로토콜의 포트 주소를 처리하지 않고 패킷의 물리적 주소(MAC 주소)만 있으면 됩니다. 데이터 교환은 하드웨어에 의해 이루어지며 속도가 매우 빠르다는 점은 Layer 2 스위칭의 중요한 이점입니다. 그러나 서로 다른 IP 서브넷 간의 데이터 교환은 처리할 수 없습니다. 기존의 라우터는 IP 서브넷에서 많은 수의 패킷을 처리할 수 있지만 전달 효율성은 Layer 2보다 낮습니다. 따라서 Layer 2의 높은 전달 효율성을 활용하고 Layer 3 IP 패킷을 처리하려면 Layer 3 스위칭 기술이 탄생했습니다.
레이어 3 스위칭 기술의 작동 원리: 레이어 3 스위칭은 OSI의 세 번째 레이어, 즉 네트워크 레이어에서 작동합니다. 레이어 3 프로토콜의 IP 패킷의 패킷 헤더 정보를 사용하여 후속 데이터 트래픽을 표시하고 동일한 레이블을 가진 트래픽의 후속 패킷은 데이터 링크 레이어 2로 전환됩니다. 원래 IP 주소와 대상 IP 주소 사이에 열립니다. 이 경로는 링크 계층 2를 통과합니다. 이 경로를 사용하면 계층 3 스위치는 경로를 결정하기 위해 매번 수신된 패킷의 압축을 풀 필요가 없으며 패킷을 직접 전달하고 데이터 흐름을 교환합니다.
이해 4:
레이어 2 스위칭 기술
레이어 2 스위칭 기술은 성숙합니다. 레이어 2 스위치는 데이터 링크 레이어에 있는 장치입니다. 데이터 패킷에서 MAC 주소를 식별하고, MAC 주소를 기반으로 데이터 패킷을 전달하고, MAC 주소와 해당 포트를 내부 주소 테이블에 기록할 수 있습니다. 구체적인 워크플로는 다음과 같습니다.
스위치가 포트에서 패킷을 수신하면 먼저 패킷 헤더에서 소스 MAC 주소를 읽어 소스 MAC 주소를 가진 시스템이 연결된 포트를 알 수 있습니다.
그런 다음 패킷 헤더에서 대상 MAC 주소를 읽고 주소 테이블에서 해당 포트를 찾으십시오.
테이블에 Destination MAC 주소에 해당하는 포트가 있으면 데이터 패킷이 해당 포트로 직접 복사됩니다.
테이블에서 해당 포트를 찾을 수 없는 경우 스위치는 패킷을 모든 포트에 브로드캐스트합니다. 대상 시스템이 소스 시스템에 응답하면 스위치는 대상 MAC 주소에 해당하는 포트를 학습합니다. 그러면 스위치는 다음 데이터 전송에서 모든 포트를 브로드캐스트할 필요가 없습니다.
이 과정에서 전체 네트워크의 MAC 주소 정보를 학습할 수 있습니다. 이러한 방식으로 레이어 2 스위치는 자체 주소 테이블을 설정하고 유지합니다.
레이어 2 스위치의 작동 원리는 다음과 같이 추론할 수 있습니다.
스위치는 대부분의 포트의 데이터를 동시에 교환하기 때문에 넓은 스위칭 버스 대역폭이 필요합니다. 레이어 2 스위치에 N개의 포트가 있고 각 포트의 대역폭이 M이고 스위치 버스 대역폭이 N×M을 초과하면 스위치는 유선 속도 스위칭을 실현할 수 있습니다.
포트에 연결된 기계의 MAC 주소를 배우고, 주소 테이블에 쓰고, 주소 테이블의 크기(일반적으로 두 가지 방법: BEFFER RAM, MAC 항목 값), 주소 테이블의 크기는 스위치의 액세스 용량에 영향을 미칩니다. .
다른 하나는 레이어 2 스위치가 일반적으로 패킷 포워딩을 처리하는 데 특별히 사용되는 ASIC(Application Specific Integrated Circuit) 칩을 포함하므로 포워딩 속도가 매우 빠를 수 있다는 것입니다. 제조업체마다 ASIC을 사용하므로 제품 성능에 직접적인 영향을 미칩니다.
위의 세 가지 사항은 레이어 2 및 3 스위치의 성능을 판단하기 위한 주요 기술 매개변수이기도 합니다. 장비 선택을 고려할 때 비교에 주의하십시오.
라우팅 기술
라우터는 OSI 모델의 3계층인 네트워크 계층에서 동작하는데 2계층 스위칭과 유사한 모드로 동작하지만 라우터는 3계층에서 동작한다. 다르게 기능합니다. 작동 원리는 라우터 내부에도 테이블이 있고 이 테이블이 나타내는 것은 특정 장소로 가고 있다면 다음 단계는 그 곳으로 가야 하고 패킷이 가는 라우팅 테이블에서 찾을 수 있다면 다음으로 링크 계층 정보가 추가되고 전달됩니다. 다음에 어디로 가는지 알 수 없으면 패킷을 버리고 메시지가 소스 주소로 반환됩니다.
라우팅 기술은 본질적으로 최적의 경로를 결정하고 패킷을 전달하는 두 가지 기능입니다. 다양한 정보가 라우팅 테이블에 기록되고 라우팅 알고리즘이 목적지 주소에 대한 최상의 경로를 계산한 다음 비교적 간단하고 직접적인 전달 메커니즘이 데이터 패킷을 보냅니다. 데이터를 수신하는 다음 라우터는 패킷이 대상 라우터에 도달할 때까지 동일한 방식으로 데이터를 계속 전달합니다. 라우팅 테이블은 두 가지 방식으로 유지됩니다. 하나는 라우팅 정보의 일부 또는 전부를 공개하는 라우팅 정보 업데이트입니다. 라우터는 서로 라우팅 정보를 학습하여 전체 네트워크의 토폴로지 구조를 마스터할 수 있습니다. 이러한 종류의 라우팅 프로토콜을 거리 벡터 라우팅 프로토콜이라고 합니다. 다른 하나는 라우터가 자체 링크 상태 정보를 브로드캐스트하고 서로 학습하여 전체 네트워크의 라우팅 정보를 마스터한 다음 최상의 전달 경로를 계산한다는 것입니다. 이러한 종류의 라우팅 프로토콜을 링크 상태 라우팅 프로토콜이라고 합니다. 라우터는 많은 경로 계산을 수행해야 하므로 일반 프로세서의 성능은 작업 능력에 따라 직접 결정됩니다. 물론 이러한 판단은 여전히 로우엔드 라우터에 대한 것입니다. 하이엔드 라우터는 종종 분산 처리 시스템 설계를 채택하기 때문입니다.
레이어 3 스위칭 기술
네트워킹은 비교적 간단합니다.
IP를 사용하는 장치 A —- 레이어 3 스위치 —- IP를 사용하는 장치 B
예를 들어, A가 B에게 데이터를 보내려고 하고 대상 IP가 알려진 경우 A는 서브넷 마스크를 사용하여 네트워크 주소를 얻고 대상 IP가 자신과 동일한 네트워크 세그먼트에 있는지 확인합니다.
사용자가 동일한 네트워크 세그먼트에 있지만 데이터 전달에 필요한 MAC 주소를 모르는 경우 사용자 A는 ARP 요청을 보냅니다. 사용자 B는 MAC 주소를 반환합니다. 사용자 A는 MAC 주소를 사용하여 데이터 패킷을 캡슐화하고 스위치로 보냅니다.
대상 IP 주소가 다른 네트워크 세그먼트에 표시되는 경우. A와 B 간의 통신을 활성화하기 위해 스트림 캐시 항목에 해당 MAC 주소 항목이 없으면 첫 번째 일반 패킷을 기본 게이트웨이로 보냅니다. 이 기본 게이트웨이는 계층 3 라우팅 모듈에 해당하는 운영 체제에서 설정되었으므로 다른 서브넷에 대한 데이터를 볼 수 있습니다. 기본 게이트웨이의 MAC 주소는 MAC 주소 테이블의 첫 번째에 배치됩니다. 그런 다음 Layer-3 모듈은 패킷을 수신하고 라우팅 테이블을 쿼리하여 B로의 경로를 결정하고 기본 게이트웨이의 MAC 주소가 소스 MAC 주소이고 호스트 B의 MAC 주소가 대상인 새 프레임 헤더를 구성합니다. MAC 주소. 특정 식별 트리거 메커니즘을 통해 호스트 A와 B의 MAC 주소와 포워딩 포트 간의 해당 관계가 설정되고 수신 캐시 항목 테이블이 기록됩니다. A에서 B로의 후속 데이터는 레이어 2 스위치 모듈로 직접 전송됩니다. 이를 일반적으로 경로 다중 전달이라고 합니다.
위는 Layer 3 스위치의 작동 과정을 간략히 요약한 것으로, Layer 3 스위칭의 특성을 보여줍니다.
- 고속 데이터 포워딩은 하드웨어 조합으로 실현됩니다.
이것은 단순한 레이어 2 스위치와 라우터가 중첩된 것이 아닙니다. 레이어 3 라우팅 모듈은 레이어 2 스위칭의 고속 백플레인 버스에 직접 중첩되어 기존 라우터의 인터페이스 속도 제한을 돌파하고 속도는 수십 Gbit/s에 도달할 수 있습니다. 백플레인 대역폭과 함께 이는 레이어 3 스위치 성능에 대한 두 가지 중요한 매개변수입니다.
- 단순 라우팅 소프트웨어는 라우팅 프로세스를 단순화합니다.
필요한 경로 선택을 제외한 대부분의 데이터 포워딩은 라우팅 소프트웨어에 의해 처리되며 레이어 2 모듈에 의해 고속으로 포워딩됩니다. 라우팅 소프트웨어는 단순히 라우터에 소프트웨어를 복사하는 것이 아니라 처리 후 대부분 효율적이고 최적화됩니다.
결론 :
레이어 2 스위치는 소규모 LAN 네트워크에서 사용됩니다. 소규모 LAN에서는 브로드캐스트 패킷이 거의 영향을 미치지 않습니다. 빠른 스위칭 기능, 다중 액세스 포트 및 저렴한 비용을 갖춘 레이어 2 스위치는 소규모 네트워크 사용자에게 완벽한 솔루션을 제공합니다.
라우터의 장점은 풍부한 인터페이스 유형, 강력한 Layer 3 기능 및 강력한 라우팅 기능입니다. 대규모 네트워크 간의 라우팅에 적합합니다. 최적의 경로 선택, 부하 공유, 링크 백업, 다른 네트워크와의 라우팅 정보 교환 등의 기능이 장점입니다.
Layer 3 스위치의 가장 중요한 기능은 대규모 LAN 내에서 데이터의 빠른 전달 속도를 높이는 것입니다. 이를 위해 라우팅 기능도 추가되었습니다. 대규모 네트워크를 부서, 지역 및 기타 요인에 따라 소규모 LAN으로 분할하면 Layer 2 스위치를 사용하는 것만으로는 실현할 수 없는 많은 수의 인터넷 액세스로 이어집니다. 예를 들어, 제한된 인터페이스 수와 느린 라우팅 및 포워딩 속도로 인해 라우터만 사용하는 경우 네트워크의 속도와 규모가 제한됩니다. 따라서 라우팅 기능과 패스트 포워딩 기능을 갖춘 Layer 3 스위치가 선호됩니다.
일반적으로 인트라넷 데이터 트래픽이 많은 네트워크에서 Layer-3 스위치를 사용하여 이 작업을 수행하고 빠른 전달 및 응답이 필요한 경우 Layer-3 스위치에 과부하가 걸리고 응답 속도에 영향을 미칩니다. 따라서 라우터를 할당하여 네트워크 간 라우팅을 완료하고 다양한 장치의 이점을 최대한 활용하는 것이 좋은 네트워킹 전략입니다.
레이어 4 스위칭 기술
Layer 4 스위칭의 간단한 정의는 MAC 주소(Layer 2 Bridges) 또는 소스/목적지 IP 주소(Layer 3 route)뿐만 아니라 TCP/UDP(Layer 4) 응용 프로그램을 기반으로 전송을 결정하는 기능입니다. 포트 번호. 레이어 4 스위칭 기능은 물리적 서버를 가리키는 가상 IP와 같습니다. HTTP, FTP, NFS, Telnet 및 기타 프로토콜과 같은 다양한 프로토콜을 사용하여 서비스를 전송합니다. 이러한 서비스는 물리적 서버를 기반으로 하며 복잡한 부하 분산 알고리즘이 필요합니다.
IP 세계에서 서비스 유형은 터미널의 TCP 또는 UDP 포트 주소에 의해 결정됩니다. 레이어 4 스위칭에서 응용 간격은 소스 및 터미널의 IP 주소와 TCP 및 UDP 포트에 의해 결정됩니다. Layer 4 스위칭에서는 각 검색 서버 그룹에 대해 가상 IP 주소(VIP)가 설정됩니다. 각 서버 그룹은 특정 응용 프로그램을 지원합니다. 도메인 이름 서버(DNS)에 저장된 각 애플리케이션 서버 주소는 실제 서버 주소가 아니라 VIP입니다. 사용자가 애플리케이션을 신청하면 대상 서버 그룹과 함께 VIP 연결 요청(예: TCP SYN 패킷)이 서버 스위치로 전송됩니다. 서버 스위치는 그룹 내에서 가장 좋은 서버를 선택하여 터미널 주소의 VIP를 실제 서버의 IP 주소로 교체하고 연결 요청을 서버로 보냅니다. 이러한 방식으로 동일한 간격의 모든 패킷은 서버 스위치에 의해 매핑되어 사용자와 동일한 서버 간에 전송됩니다.
네 번째 레이어 스위칭의 원리:
OSI 모델의 네 번째 계층은 전송 계층입니다. 전송 계층은 종단 간 통신, 즉 네트워크 소스와 대상 시스템 간의 통신 조정을 담당합니다. IP 프로토콜 스택에서 이것은 TCP(전송 프로토콜) 및 UDP(사용자 패킷 프로토콜)가 상주하는 프로토콜 계층입니다. 계층 4에서 TCP 및 UDP 헤더에는 각 패킷에 포함된 애플리케이션 프로토콜(예: HTTP, FTP 등)을 고유하게 구분하는 포트 번호가 포함되어 있습니다. 엔드포인트 시스템은 이 정보를 사용하여 패킷의 데이터를 구별하며, 특히 포트 번호를 통해 수신 컴퓨터 시스템은 수신한 IP 패킷의 유형을 결정하고 적절한 고급 소프트웨어로 전달할 수 있습니다. 포트 번호와 장치 IP 주소의 조합을 종종 소켓이라고 합니다. 1에서 255 사이의 포트 번호는 예약되어 있습니다. 이러한 포트를 "익숙한" 포트라고 합니다. 즉, TCP/IP 스택의 모든 호스트 구현에서 동일합니다. 표준 UNIX 서비스에는 "익숙한" 포트 번호를 제외하고 256에서 1024 범위의 포트 번호가 할당됩니다. 맞춤형 애플리케이션에는 1024 이상의 포트 번호가 할당됩니다. 할당된 포트 번호의 가장 최근 목록은 RFc1700 "할당된 번호"에서 찾을 수 있습니다. TCP/UDP 포트 번호는 Layer 4 스위칭의 기반이 되는 네트워크 스위치에서 활용할 수 있는 추가 정보를 제공합니다.
익숙한 포트 번호의 예는 다음과 같습니다.
애플리케이션 프로토콜 포트 번호
FTP 20(데이터), 21(제어)
텔넷 23
SMTP 25
HTTP 80
NNTP 119
NNMP 16 162(SNMP 트랩)
TCP/UDP 포트 번호는 Layer 4 스위칭의 기반이 되는 네트워크 스위치에서 활용할 수 있는 추가 정보를 제공합니다. 레이어 4 스위치는 서버에 대한 "가상 IP"(VIP) 프런트 엔드 역할을 할 수 있습니다. 단일 또는 일반 애플리케이션을 지원하는 각 서버 및 서버 그룹에 대해 VIP 주소를 구성합니다. VIP 주소는 발송되어 도메인 이름 시스템에 등록됩니다. 서비스 요청을 할 때 Layer 4 스위치는 TCP 시작을 결정하여 세션의 시작을 인식합니다. 그런 다음 복잡한 알고리즘을 사용하여 요청을 처리할 최상의 서버를 결정합니다. 이 결정이 내려지면 스위치는 특정 IP 주소와 연결되어 서버의 VIP 주소를 서버의 실제 IP 주소로 대체합니다. 각 레이어 4 스위치는 선택한 서버와 일치하는 소스 IP 주소 및 소스 TCP 포트와 연결된 연결 테이블을 보유합니다. 그런 다음 레이어 4 스위치는 연결 요청을 이 서버로 전달합니다. 모든 후속 패킷은 스위치가 세션을 발견할 때까지 클라이언트와 서버 간에 다시 매핑되고 전달됩니다. Layer 4 스위칭의 경우 각 서버에서 동일한 양의 액세스 권한을 갖거나 서로 다른 서버의 용량에 따라 트래픽을 할당하는 등 사용자 지정 규칙을 충족하기 위해 액세스를 실제 서버에 연결할 수 있습니다.