Ist ein Netzwerk-Switch IP-Aware?

13

Ich habe einige sehr triviale grundlegende Fragen zum Networking, aber ich finde unterschiedliche Informationen dazu, deshalb wollte ich das nur klären.

Soweit ich weiß, verarbeitet ein Network Switch den Datenverkehr "intelligent" so, dass er nur Pakete an den Port weiterleitet, an dem er weiß, dass sich der Empfänger befindet (im Gegensatz zu Hub, bei dem Brute Force alle Daten an alle Ports sendet).

  • Richtig?

Ein Switch muss sich also alle Adressen der damit verbundenen Hosts merken. Wenn der Host nicht gefunden wird, wird das Paket an die Standardroute gesendet (normalerweise Verbindung zu einem größeren Netzwerk).

  • Richtig?

Jetzt ist meine Hauptfrage:

  • Erinnert sich ein Switch an IP-Adressen oder MAC-Adressen, um seine Entscheidungen zu berechnen?
networking  ip  switch  mac-address 
Der Shurrican
quelle

Antworten:

21

Nun, das hängt davon ab, welche Art von Schalter Sie verwenden.

Die grundlegenden Typen arbeiten auf der Verbindungsebene und kennen keine IP-Adressen. Sie verwenden MAC-Adressen für ihren Betrieb. Diese Schalter werden häufig nicht verwaltet.

Es gibt jedoch auch intelligentere Switches, die auf der IP-Ebene Funktionen anbieten, z. B. Zugriffssteuerungslisten, und die IP-Adressen kennen. Im Allgemeinen werden diese Switches verwaltet, dh sie verfügen entweder über eine Webschnittstelle oder eine Konsolenschnittstelle (oder beides), damit der Benutzer die verschiedenen Optionen konfigurieren kann. Die zusätzliche Funktionalität funktioniert jedoch zusätzlich zu den grundlegenden Schalterfunktionen.

Die Switches "lernen" die MAC-Adressen der an ihre Ports angeschlossenen Geräte, indem sie den Datenverkehr abhören, und entscheiden anhand dieser Adressen, wohin eingehende Datagramme gesendet werden sollen. Switches führen im Allgemeinen kein Routing durch. Dies wird normalerweise von Routern durchgeführt, und die vom Router gesendeten Datagramme verwenden die Verbindungsschichtadresse (MAC-Adresse in Ethernet-Netzwerken), um das Paket an den nächsten Hop zu senden.

wolfgangsz
quelle
6
VLANs sind keine IP-Schicht. Sie arbeiten auf Layer 2. Bei den meisten Layer 2 + 3-Switches können Sie einer VLAN-Schnittstelle jedoch eine IP-Adresse zuweisen. Vielleicht hast du das so gemeint.
Gravyface
@gravyface - Ich habe das korrigiert. Ansonsten ist es eine gute Antwort, also +1.
EEAA
Sie können eine IP-Adresse nur einem Nicht-Management-VLAN auf L3-Switches zuweisen.
3.
1
Die häufigste Funktion - und der eigentliche Grund, warum Benutzer sie verwenden - ist jedoch das Routing zwischen VLANs . Dies verhindert, dass Sie für die Intranet-Kommunikation den gesamten Weg zum Router zurücklegen müssen. Der Router ist mit der Verarbeitung des WAN-Verkehrs beschäftigt und kann bei einem ausreichend großen Netzwerk und einer Router-on-a-Stick-Konfiguration ein Engpass sein. Es ist üblich, dass Distributions- und Core-Layer-Switches dieses Routing anstelle des Routers handhaben.
Bacon Bits
9

Um die Antworten von @wolfgangsz und @sleske ein wenig zu ergänzen, sollte betont werden, dass ein Standard-Switch, wie bereits erwähnt, ein reines Layer-2-Gerät ist und daher nur MAC-Adressen versteht.

Obwohl ein "Paket" häufig als Oberbegriff verwendet wird, ist die Protokolldateneinheit (PDU) auf Schicht 2 ein "Frame", auf Schicht 3 ist die PDU ein Paket.

Ein "Multi-Layer-Switch" kann als Switch betrachtet werden, der einen Router enthält, der im Gegensatz zu herkömmlichen Routern Pakete von VLAN zu VLAN anstatt von einer physischen Schnittstelle zu einer anderen physischen Schnittstelle weiterleitet.

Wenn ein Switch VLANs unterstützt (dies macht ihn nicht unbedingt zu einem Multilayer-Switch), wird ein Frame mit einer unbekannten Ziel-MAC-Adresse von allen Ports (als Flooding bezeichnet) gesendet, die Mitglieder desselben VLANs wie das Paket sind wurde empfangen, weil ein VLAN eine Broadcast-Domäne ist und Frames nicht über die Grenze von Broadcast-Domänen hinausgehen.

EDIT: Der Vollständigkeit halber sollte ich auch erwähnen, dass Switches, die VLANs unterstützen, auch Trunk-Ports unterstützen. Diese verwenden erweiterte Frames, mit denen Verkehr von mehreren VLANs auf einer einzigen physischen Verbindung übertragen werden kann.

Blankabout
quelle
Hier gibt es einige gute Infos. Es scheint, als könnte es mehr kontextualisiert und mit Wolfgangsz kombiniert werden, um eine Erklärung für Layer-2/3-Schalter hinzuzufügen.
JamesBarnett
Wenn ich die leiseste Ahnung hätte, wie ich das machen könnte, wäre ich in einem früheren Leben ein fortgeschrittener Cisco-Trainer, der so viel wie nötig erweitern kann.
Blankabout
Hätte in meinem vorherigen Kommentar
@JamesBarnett einfügen sollen
8

Soweit ich weiß, verarbeitet ein Network Switch den Datenverkehr "intelligent" so, dass er nur Pakete an den Port weiterleitet, an dem er weiß, dass sich der Empfänger befindet (im Gegensatz zu Hub, bei dem Brute Force alle Daten an alle Ports sendet).

Ja, das ist richtig.

Ein Switch muss sich also alle Adressen der damit verbundenen Hosts merken. Wenn der Host nicht gefunden wird, wird das Paket an die Standardroute gesendet (normalerweise Verbindung zu einem größeren Netzwerk).

Nicht ganz. Ein Switch merkt sich zwar, welche Hosts mit welchem ​​Port verbunden sind (normalerweise durch Beobachten der MAC-Adressen der Pakete, die an den Ports ankommen). Ein Switch kennt jedoch normalerweise die "Standardroute" nicht, da dies ein Konzept einer höheren Netzwerkschicht ist. Schalter arbeiten auf Schicht 2 des OSI-Modells (Daten linke Schicht). Die "Standardroute" ist ein Konzept für das Routing, das auf Schicht 3 (Netzwerkschicht) erfolgt.

Ein Switch hat daher keine "Standardroute". Wenn es keine Ziel-MAC-Adresse kennt, sendet es das Paket einfach an alle Ports (zumindest zu Beginn ist das alles, was es tun kann - dies wird als "Flooding" bezeichnet). Auf jeden Fall in einem Ethernet, jedes Paket muss an einer lokalen MAC - Adresse angesprochen werden, sonst wird es nie kommen. Pakete, die "ins Internet" gesendet werden, erhalten weiterhin ein lokales MAC-Adressenziel, nämlich die Adresse des Standardgateways des Netzwerks. Der Switch leitet dieses Paket nur an das Standard-Gateway weiter, und das Gateway (das auf Schicht 3 arbeitet) liest dann das "echte" Ziel von der in das Paket eingebetteten IP-Adresse und sendet es auf seinem Weg.

Erinnert sich ein Switch an IP-Adressen oder MAC-Adressen, um seine Entscheidungen zu berechnen?

Wie oben erläutert, ist ein Switch IP-unabhängig, da er auf einer niedrigeren Abstraktionsebene arbeitet. Also nur MAC-Adressen.

Eine Komplikation: Wie in Wolfgangsz 'Antwort erläutert, gibt es Schalter, die auch auf Schicht 3 arbeiten (sogenannte Multilayer-Schalter ). Diese sind etwas komplizierter und können mit IP-Adressen und mehr umgehen.

sleske
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.