스위치는 어떻게 작동합니까?

1, 스위치 역할

여러 이더넷 물리적 네트워크 세그먼트를 연결하여 충돌 도메인을 분리합니다.

이더넷 프레임은 고속으로 투명하게 교환되고 전달됩니다.

직접 MAC 주소 정보를 배우고 유지 관리합니다.

스위치는 2 층에서 작동하며 충돌 도메인을 격리하는 데 사용할 수 있습니다. OSI 참조 모델에서 두 번째 계층은 주소 지정입니다. 여기서 주소 지정은 MAC 주소를 나타내고 스위치는 MAC 주소를 전달합니다. 각 스위치에는 스위치가 자동으로 학습하는 MAC 주소 테이블이 있습니다. 따라서 일반적으로 스위치의 역할은 주소 지정 및 전달입니다. 여기서 주소 지정 및 전달은 모두 MAC 주소이며 지난주에 공유한 라우터와 구별해야 한다는 점에 유의해야 합니다. 라우터,

2, 스위치 특성

주로 OSI 모델의 물리적 계층 및 데이터 링크 계층에서 작동합니다.

이더넷 간에 투명한 브리징과 스위칭을 제공합니다.

링크 계층의 MAC 주소에 따라 이더넷 데이터 프레임이 포트 간에 전달됩니다.

3, 스위치 MAC 주소 테이블 전달 프로세스:

MAC 주소 테이블 초기화:

스위치가 처음 부팅되면 MAC 주소 테이블에 항목이 없습니다. 위 그림의 스위치는 처음 부팅했을 때의 MAC 주소 테이블입니다. 항목이 없는 것을 볼 수 있습니다. PC 에 액세스하면 스위치는 다음과 같이 MAC 주소 학습을 시작합니다.

MAC 주소 테이블 학습 프로세스 (1)

PCA 에서 데이터 프레임을 보냅니다

스위치는 PCA 프레임의 소스 주소 MAC_A 를 프레임을 수신하는 포트 E 1/0/ 1 과 연관시킵니다.

스위치는 프레임을 받은 포트 E 1/0/ 1 을 제외한 다른 모든 포트에서 PCA 프레임을 전송합니다.

MAC 주소 테이블 학습 과정 (2)

PCB, PCC 및 PCD 는 수신된 프레임의 소스 주소를 해당 포트에 연결하는 데이터 프레임 스위치를 전송합니다. 이 시점에서 스위치의 MAC 주소 테이블이 학습되고 데이터가 전달됩니다.

4. 스위치는 데이터 프레임을 전달 및 필터링합니다.

유니캐스트 프레임 전달:

PCA 는 대상이 PCD 인 유니캐스트 데이터 프레임을 발행합니다.

스위치는 프레임의 대상 주소를 기준으로 해당 포트 E 1/0/4 에서 전송합니다.

스위치는 유니캐스트 데이터 프레임을 다른 포트에서 전달하지 않습니다.

브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 프레임을 전달합니다.

스위치는 프레임을 수신하는 포트를 제외한 다른 모든 포트에서 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 프레임을 전송합니다.

VLAN 기본 원칙

1, 방송 폭풍

브로드캐스트 프레임이란 장치가 전송하는 브로드캐스트 프레임이 2 계층 환경의 브로드캐스트 도메인에 전파되어 브로드캐스트 마을이 네트워크 대역폭을 사용하고 디바이스 성능을 저하시키는 것입니다.

2. 3 계층 디바이스 라우터를 사용하여 브로드캐스트 도메인을 격리합니다.

브로드캐스트 프레임은 2 층에 속하며 3 계층에 걸쳐 있지 않으므로 브로드캐스트 스톰 해결을 위해 3 계층 장치를 사용하여 브로드캐스트 도메인을 격리하고 브로드캐스트 도메인의 범위를 좁힐 수 있습니다. 예를 들어, 라우터를 사용하여 브로드캐스트 도메인을 격리합니다. 라우터는 3 계층 장치이므로 데이터 전달의 병목 현상이 발생하기 쉽기 때문에 일반적으로 VLAN 을 사용하여 브로드캐스트 도메인을 격리합니다.

3.VLAN 독립 방송 회사

레이어 2 스위치는 VLAN (virtual local area network) 을 사용하여 브로드캐스트를 격리함으로써 브로드캐스트 도메인의 범위를 좁힙니다. 이 경우 서로 다른 VLANs 간에 통신할 수 없습니다. PCA 가 VLAN 1 사이에서만 전파되고 VLAN2 에는 전파되지 않는 브로드캐스트 프레임을 전송한다고 가정해 봅시다. 따라서 브로드캐스트 도메인의 범위가 제한되고 VLAN2 보안이 보장됩니다.

4, VLan 이점

브로드캐스트 도메인의 범위를 효과적으로 제어합니다

Lan 보안 강화

가상 워크그룹의 유연한 구축

5.VLAN 분류 (VLAN 분류)

포트 기반 VLAN:

포트 기반 VLAN 분할은 가장 일반적인 방법입니다. 즉, 하나 이상의 포트가 VLAN 에 속하고 이 포트 아래의 사용자도 이 VLAN 에 속합니다. E 1/0/ 1 및 E 1/2 가 VLAN 10, e1에 속한다고 가정합니다

이 분할의 장점은 구성이 편리하다는 것입니다. 스위치의 해당 VLAN 에 해당 포트를 추가하면 됩니다. 단, 사용자가 스위치의 포트를 변경하면 VLAN ID 도 변경된다는 단점이 있습니다.

MAC 주소 기반 VLAN:

MAC 주소 기반 VLAN 은 VLAN 을 분할할 때 MAC 주소로 VLAN 을 분할하는 것입니다. 예를 들어 PCA 와 PCB 의 MAC 주소가 VLAN 10 으로 나누어지면 PCA 와 PCB 는 VLAN 10 에 속하고 PCC 와 PCD 는 동일합니다.

이러한 분할의 장점은 사용자가 지리적 위치 때문에 유휴 상태가 되지 않는다는 것입니다. PCA 사용자는 연결된 인터페이스에 관계없이 VLAN 10 에 속합니다. 단점은 구성이 포트 기반 분할 방법보다 복잡하다는 것입니다.

프로토콜 기반 VLAN:

이 분할 방법은 동일한 VLAN 에서 서로 다른 프로토콜을 실행하는 것을 의미합니다. 예를 들어 PCA 와 PCB 는 모두 VLAN 10 에 속하는 IP 프로토콜을 실행하며 PCC 와 PCD 는 동일합니다.

이 분할 방법의 장점은 여전히 물리적 위치의 영향을 받지 않는다는 것이다. PCA 가 스위치에 연결된 인터페이스에 관계없이 VLAN 10 에 속합니다. 단점은 PC 가 실제로 실행할 수 있는 프로토콜이 많지 않고 VLAN 수가 제한되어 있다는 것입니다.

서브넷 기반 VLAN:

이 분할 방법은 서브넷을 기반으로 합니다. 예를 들어 10.0.0/24 는 VLAN 10, 20.0.0/24 는 vlan20； 입니다.

위의 네 가지 분할 방법 중 가장 일반적이고 편리한 구성은 포트 기반 VLAN 분할 방법이며, 다음 실험 사례도 포트 분할 방법을 기반으로 합니다.

6, Vlan 기술 원리

VLAN 태그 지정:

스위치의 경우 서로 다른 VLAN 의 이더넷 프레임은 VLAN 태그로 구분됩니다. 예를 들어, PCA 는 PCB 대상 주소가 있는 데이터 프레임을 스위치에 보내면 스위치가 VLAN 10 으로 태그 지정된 다음 VLAN 테이블에 따라 PCB 포트에서 PCB 로 전달됩니다. VLAN 태그 지정 작업에 대해서는 아래에서 자세히 설명합니다.

802. 1Q 프레임 형식:

PC 에서 보낸 데이터에 VLAN 태그가 없다는 것을 알고 있습니다. 그렇다면 VLAN ID 태그는 언제 나타납니까? 실제로 데이터가 스위치 포트에 들어가면 나타납니다. 소스 주소 SA 와 표준 이더넷 프레임의 유형 유형 유형 사이에 배치된 Type 에는 VLAN ID 가 포함되고 VLAN ID 범위는 4096 입니다. 예약된 VLAN 인 기본 VLAN 1 및 vlan4096 을 제외하고 사용 가능한 실제 VLAN id 수는 4094 입니다.

단일 스위치 VLAN 태그 작업:

앞서 언급했듯이 PC 에서 보낸 데이터는 VLAN 에 태그를 지정하지 않으므로 스위치에 들어갈 때 VLAN 에 태그를 지정합니다. PC 에서 보낸 데이터에는 VLAN 태그가 지정되지 않으므로 스위치를 떠날 때 스위치는 데이터 프레임에서 VLAN 태그를 제거한 다음 해당 PC 로 전달해야 합니다.

예를 들어, PC 가 PCA 의 주소를 소스로 하고 PCC 의 주소를 대상으로 하는 표준 보증 이더넷 프레임을 보내면 스위치가 스위칭 포트에 도달하면 VLAN 10 으로 표시된 다음 VLAN 테이블에 따라 PCC 가 있는 포트에서 전달됩니다. 또한 VLAN 10 의 레이블을 분리해야 합니다. 즉, 데이터 프레임이 PCC 에 도달할 때 여전히 표준 이더넷 프레임이며 VLAN 태그, PCB 및 PCD 가 없습니다.

액세스 링크 유형 포트:

VLAN 링크에는 세 가지 유형이 있는데, 일반적으로 액세스 및 트렁크 링크 유형을 사용하며, 아래에 설명되어 있습니다. 첫 번째는 하나의 VLAN 에 대한 데이터 프레임만 송수신하면서 기본 VLAN 을 통과할 수 있도록 하는 액세스 링크 유형입니다.

따라서 액세스 링크 유형은 일반적으로 사용자 장치 연결에 적합합니다. 즉, 스위치는 액세스 링크를 사용하기 위해 PC 에 직접 연결됩니다.

크로스 스위치 VLAN 태그 작업:

앞서 언급했듯이 VLAN 태그는 스위치에 들어갈 때 태그 지정되고 스위치를 떠날 때 분리됩니다. 그런 다음 위 토폴로지에서 PCA 는 대상 주소가 있는 데이터 프레임을 PCC 로 보내 SWA 에 도달하고 VLAN 10 으로 표시한 다음 E 1/0/24 스트리핑 후 SWB 에 도달하여 태그를 지정합니다 E 1/0/ 1 에서 PCC 로 전달하는 것은 정상적인 데이터 프레임 전달이지만 위에서 설명한 대로 액세스 링크 유형은 하나의 데이터 프레임 통과만 지원하므로 PCB 에 투자할 때 VLAN20 이 있는 데이터 프레임을 동시에 보내면 전달할 수 없습니다. 따라서 트렁크 링크 유형을 통해 구현됩니다.

트렁크 링크 유형 포트:

Trunk 링크 유형은 약간 길어서 여러 VLAN 을 통해 여러 VLAN 의 데이터 프레임을 송수신할 수 있습니다. 또한 기본 VLAN (PVID 의 이더넷 프레임) 에는 태그가 없습니다.

따라서 트렁크 링크 유형은 일반적으로 PBX 간 연결입니다.

VLAN 구성

1.VLAN 구성 기본 구성:

VLAN 을 만들고 VLAN 보기로 이동합니다.

Vlan vlan-id

지정한 포트를 현재 VLAN 에 추가합니다.

스위치 포트 인터페이스 목록

구성 포트의 링크 유형은 트렁크 유형입니다.

스위치 포트 모드 트렁킹

지정된 VLAN 이 현재 트렁크 포트를 통과하도록 허용

스위치 포트 트렁킹에 허용되는 VLAN {all|vlan-id

트렁크 포트에 대한 기본 VLAN 을 설정합니다.

스위치 포트 트렁킹 로컬 VLAN vlan-id

2.VLAN 토폴로지 맵: