Apakah Network Switch IP-Aware?

13

Saya punya beberapa pertanyaan mendasar yang sangat sepele tentang jaringan, tetapi saya menemukan berbagai informasi tentang itu, jadi saya hanya ingin menyelesaikan ini.

Sejauh yang saya mengerti, Network Switch menangani lalu lintas "secara cerdas" dengan cara hanya merambat paket ke port-nya di mana ia tahu bahwa receiver berada (Berbeda dengan Hub yang brute force mengirim semua data ke semua port).

  • Benar?

Jadi Switch perlu mengingat semua alamat Host yang terhubung dengannya. Jika tuan rumah tidak ditemukan paket dikirim ke rute default (umumnya tautan ke jaringan yang lebih luas)

  • Benar?

Sekarang pertanyaan utama saya adalah:

  • Apakah Switch mengingat IP-Addresses atau MAC-Addresses untuk menghitung keputusannya?
Shurrican
sumber

Jawaban:

21

Nah, ini tergantung pada jenis saklar yang Anda gunakan.

Jenis yang sangat mendasar beroperasi pada lapisan tautan dan tidak mengetahui alamat IP. Mereka menggunakan alamat MAC untuk operasi mereka. Sakelar ini sering tidak dikelola.

Namun, ada juga switch yang lebih cerdas, yang menawarkan fungsionalitas pada lapisan IP, seperti daftar kontrol akses, dan ini mengetahui alamat IP. Secara umum, sakelar ini dikelola, yaitu sakelar ini memiliki antarmuka web atau antarmuka konsol (atau keduanya) untuk memungkinkan pengguna mengonfigurasi berbagai opsi. Namun, fungsionalitas tambahan berfungsi di atas fungsi sakelar dasar.

Beralih "mempelajari" alamat MAC perangkat yang terhubung ke porta mereka dengan mendengarkan lalu lintas, dan menggunakannya untuk memutuskan ke mana harus mengirim datagram yang masuk. Switch secara umum tidak melakukan routing. Ini biasanya dilakukan oleh router, dan datagram yang dikirim oleh router menggunakan alamat lapisan tautan (alamat MAC di jaringan ethernet) untuk mengirim paket ke hop berikutnya.

wolfgangsz
sumber
6
VLAN bukan lapisan IP; mereka beroperasi pada Layer 2. Dengan sebagian besar switch Layer 2 + 3, bagaimanapun, Anda dapat menetapkan alamat IP ke antarmuka VLAN. Mungkin itu yang Anda maksudkan.
gravyface
@gravyface - Saya melanjutkan dan memperbaikinya. Jika tidak, ini jawaban yang bagus, jadi +1.
EEAA
Anda hanya dapat menetapkan ip ke à vlan non-manajemen pada sakelar L3.
3
1
Fitur yang paling umum - dan alasan sebenarnya orang menggunakannya - adalah untuk routing antar VLAN . Ini mencegah perlunya pergi jauh ke router untuk komunikasi intranet. Router sibuk menangani lalu lintas WAN dan bisa menjadi hambatan karena jaringan yang cukup besar dan konfigurasi router-on-a-stick. Ini umum untuk distribusi dan switch lapisan inti untuk menangani perutean ini alih-alih perute.
Bacon Bits
9

Hanya untuk menambahkan sedikit jawaban dari @wolfgangsz dan @sleske, harus ditekankan bahwa sakelar standar, seperti yang telah dinyatakan, murni perangkat lapisan 2 karena itu ia hanya memahami alamat MAC.

Meskipun 'paket' sering digunakan sebagai istilah umum, unit data protokol (PDU) pada layer 2 adalah 'frame', pada layer 3 PDU adalah sebuah paket.

'Sakelar multi-lapisan' dapat dianggap sebagai sakelar yang berisi router yang, tidak seperti router tradisional, merutekan paket dari VLAN ke VLAN alih-alih dari satu antarmuka fisik ke antarmuka fisik lainnya.

Jika sebuah saklar mendukung VLAN (ini tidak harus menjadikannya saklar multi-layer) maka sebuah bingkai dengan alamat MAC tujuan yang tidak dikenal akan dikirim keluar dari semua port (dikenal sebagai flooding) yang merupakan anggota dari VLAN yang sama dengan paket diterima karena VLAN adalah domain broadcast dan frame tidak melampaui batas domain broadcast.

EDIT: Untuk kelengkapan saya juga harus menyebutkan bahwa switch yang mendukung VLAN juga akan mendukung port trunk, ini menggunakan frame diperpanjang yang memungkinkan lalu lintas dari beberapa VLAN untuk dilakukan pada satu tautan fisik.

blankabout
sumber
Ada beberapa info bagus di sini. Sepertinya itu bisa lebih dikontekstualisasikan dan digabung dengan wolfgangsz untuk menambahkan penjelasan tentang switch layer 2/3.
JamesBarnett
Jika saya memiliki ide samar-samar bagaimana melakukan itu, saya akan sangat senang, saya adalah pelatih Cisco tingkat lanjut dalam kehidupan sebelumnya sehingga dapat berkembang sebanyak yang diperlukan.
blankabout
Seharusnya dimasukkan @JamesBarnett dalam komentar saya sebelumnya
blankabout
8

Sejauh yang saya mengerti, Network Switch menangani lalu lintas "secara cerdas" dengan cara hanya merambat paket ke port-nya di mana ia tahu bahwa receiver berada (Berbeda dengan Hub yang brute force mengirim semua data ke semua port).

Ya itu benar.

Jadi Switch perlu mengingat semua alamat Host yang terhubung dengannya. Jika tuan rumah tidak ditemukan paket dikirim ke rute default (umumnya tautan ke jaringan yang lebih luas)

Ya tidak cukup. Memang benar bahwa switch mengingat host yang terhubung ke port mana (biasanya dengan mengamati alamat MAC dari paket yang tiba di port). Namun switch biasanya tidak tahu tentang "rute default", karena itu adalah konsep dari lapisan jaringan yang lebih tinggi. Switch berfungsi pada layer 2 model OSI (lapisan data linke). "Rute default" adalah konsep yang digunakan untuk perutean, yang terjadi pada lapisan 3 (lapisan jaringan).

Saklar karena itu tidak memiliki "rute default". Jika tidak tahu alamat tujuan MAC, ia hanya mengirim paket ke semua port (setidaknya di awal, hanya itu yang bisa dilakukan - ini dikenal sebagai "flooding"). Bagaimanapun, dalam ethernet, setiap paket harus dialamatkan ke alamat MAC lokal, jika tidak paket tidak akan pernah tiba. Paket yang dikirim "ke internet" masih mendapatkan tujuan alamat MAC lokal, yaitu alamat gateway default jaringan. Switch hanya meneruskan paket ini ke gateway default, dan gateway (yang beroperasi pada layer 3) kemudian membaca tujuan "nyata" dari alamat IP yang tertanam dalam paket dan mengirimkannya dalam perjalanan.

Apakah Switch mengingat IP-Addresses atau MAC-Addresses untuk menghitung keputusannya?

Seperti dijelaskan di atas, switch adalah IP-agnostik, karena ia bekerja pada level abstraksi yang lebih rendah. Jadi, hanya alamat MAC.

Salah satu komplikasi: Sebagaimana dijelaskan dalam jawaban wolfgangsz ini, ada yang switch yang juga beroperasi pada layer 3 (disebut switch multilayer ). Ini sedikit lebih rumit, dan mereka dapat menangani alamat IP dan banyak lagi.

sleske
sumber