Roteadores vs. Switches

5

Eu sei a diferença entre um roteador e um switch, mas há alguns pontos confusos no meu entendimento.

  1. Quando você liga um switch a outro, eles compartilham tabelas de endereços mac? Ou isso é uma função específica do fornecedor? Se eles não compartilham, como eles lidam com pacotes endereçados a macs que eles não controlam diretamente?

  2. Qual é o maior espaço de endereço IP que pode ser efetivamente manipulado usando apenas uma rede comutada e em que ponto você deve considerar a possibilidade de dividir a rede em vários segmentos unidos por um roteador?

  3. O que é mais arquiteturalmente sólido: um roteador central unindo muitas sub-redes à Internet ou uma hierarquia de roteadores (um por departamento ligando para o núcleo)? Ou, é melhor dar a cada departamento um roteador e depois combiná-los em uma mini-internet?

por Ryan Michela 25.05.2009 / 08:12

5 respostas

12

Em relação ao uplink de um switch para outro: Não, eles não compartilham tabelas de endereços MAC. Cada switch mantém sua própria tabela de bridging, que é construída ouvindo o tráfego que cada switch recebe em uma porta de entrega. Considere o seguinte exemplo (desculpas pela terrível arte ASCII):

________     1________2      2________1     ________
|Host A|-----|Switch 1|------|Switch 2|-----|Host B|
--------     ----------      ----------     --------

O Host A está conectado ao Interruptor 1 , Porta 1 . O Host B está ligado ao Switch 2 , Porta 1 . Os dois switches estão interconectados via Porta 2 em ambos.

Suponha que no início as tabelas de ponte de ambos os comutadores estejam vazias. O Host A deseja enviar o quadro para o Host B . (Para simplificar as coisas, vamos supor que o host A e o host B possuem entradas ARP estáticas um para o outro, portanto, não há necessidade de ARP para endereços MAC).

  1. O Host A envia um quadro para o Host B . O MAC de origem do quadro é AA: AA: AA: AA: AA: AA , o MAC de destino é BB: BB: BB: BB: BB: BB . / li>
  2. O Interruptor 1 tem atualmente uma tabela de ponte vazia. Ao receber o quadro, ele faz duas coisas:
    1. Ele cria uma nova entrada em sua tabela de ponte que AA: AA: AA: AA: AA: existe na Porta 1 .
    2. Como ele não sabe onde BB: BB: BB: BB: BB: , ele inunda o quadro em todas as portas exceto a que era originalmente ouviu falar (Port 1).
  3. O switch 2 recebe o quadro inundado na sua Porta 2 . Novamente, como sua tabela de ponte é inicialmente vazia, segue o mesmo processo:
    1. Nova entrada: AA: AA: AA: AA: AA: AA existe na Porta 2 (lembre-se que esta no Switch 2, que tem uma tabela de ponte independente da Switch 1)
    2. O quadro é inundado de todas as portas, exceto a que foi recebida.

Neste ponto, o Host B recebe o quadro. Quando o Host B envia uma resposta, acontece o seguinte.

  1. O Host B envia um quadro para o Host A . O MAC de origem do quadro é BB: BB: BB: BB: BB: BB , o destino MAC é AA: AA: AA: AA: AA: AA .
  2. O Comutador 2 tem atualmente uma entrada em sua tabela de ponte ( AA: AA: AA: AA: AA: AA - > Porta 2 ). Ao receber o quadro, ele faz duas coisas:
    1. Cria uma entrada na sua tabela de pontes que existe: BB: BB: BB: BB na porta 1 .
    2. Como tem uma entrada de tabela de ponte específica para o MAC de destino ( AA: AA: AA: AA: AA ), ele encaminha o quadro para fora da porta 2 apenas, em vez de inundar como antes.
  3. O switch 1 recebe o quadro encaminhado em sua porta 2 . Mais uma vez, segue o mesmo processo:
    1. Nova entrada: BB: BB: BB: BB: BB: existe porta 2
    2. Existe uma entrada específica na tabela de pontes ( AA: AA: AA: AA: AA: AA - > porta 1 ), pelo que a trama é encaminhada para fora apenas essa porta.

Em termos de aprendizagem de endereços MAC, esse mesmo processo é seguido, independentemente do número de switches e do número de dispositivos conectados a eles. À medida que você adiciona mais complexidade à sua rede comutada (VLANs, Spanning Tree), mais sutilezas entram em jogo, mas o algoritmo de base permanece o mesmo.

Com relação às suas segunda e terceira perguntas:

2) Meu viés pessoal é minimizar a troca sempre que possível. Abrangendo a árvore é a ruína de muitas vidas profissionais; adicione a isso o fato de que a Ethernet não tem proteção de loop; uma pequena configuração incorreta pode levar a tempestades de transmissão que exigem a intervenção manual e a desativação de links para que eles diminuam. Mesmo que sua rede seja pequena, tenha pelo menos um roteador fora do qual todas as suas sub-redes de camada 2 estejam suspensas; é apenas mais fácil na minha opinião.

3) Depende muito da escala da sua rede e da quantidade de intranet vs. tráfego da Internet que você espera ver. Se houver muita comunicação entre os departamentos, pode fazer sentido ter uma hierarquia de roteadores para que o tráfego interno puro não afete o acesso à Internet para todos os outros. Se, por outro lado, você espera que todos acessem apenas um conjunto comum de serviços (AD, email) e a Internet, um único roteador central (ou um par, para redundância) pode ser suficiente.

Em termos de dar a cada departamento um roteador e mesclá-los, como essa rede será administrada? Se houver uma autoridade administrativa de TI, basta construir uma rede hierárquica; ter usuários atendidos por roteadores compartilhados não será um problema. Se cada departamento for manter sua própria equipe de TI, talvez seja necessário um roteador por departamento e peering interno, mas isso provavelmente complicará o design da sua rede.

    
por 25.05.2009 / 12:56
1

Vou tentar responder a todas as suas perguntas da forma mais clara possível.

  1. Não há compartilhamento de tabelas de endereços do Mac que eu saiba porque não há necessidade realmente. O switch irá procurar a atividade de rede proveniente do outro switch e anotar as entradas na tabela de endereços do Mac. Ele também irá procurar por solicitações ARP. Só levará muito pouco tempo para que a tabela de endereços mac seja preenchida.

Para sua pergunta sobre macs que eles não controlam diretamente, eu acho que você quer dizer macs de PCs que não estão diretamente conectados às suas portas. Bem, vamos pegar, por exemplo, o PC A no meu switch e o PC B no seu switch. Ambos os switches estão conectados por meio de um uplink padrão. Seus PCs e seu switch estão sozinhos no mundo das redes quando eu chego e conecto meu switch. O PC no meu switch vai precisar do endereço MAC do seu PC e para fazer exatamente isso ele precisará emitir uma mensagem ARP de broadcast (Level2 Broadcast mas Level3 unicast já que ele tem o endereço IP do seu PC). Meu switch irá transmiti-lo em cada um dos seus portos. Então chega ao seu switch quem fará o mesmo. Em seguida, o seu PC irá responder ao meu PC e ambos saberão o endereço mac do outro. No processo, o switch irá anotar os endereços mac que eles não conheciam.

  1. Lembre-se, as redes somente de comutação operam no nível 2, portanto são (teoricamente) independentes do nível 3. Digamos que ir além de um / 8 (255.0.0.0) não seja muito razoável e faça você sair de espaço IP privado.

  2. Definimos uma hierarquia de roteadores, pois permite que você tenha uma configuração mais clara e imponha políticas por departamento. A Cisco concorda comigo no CCNA: -)

por 25.05.2009 / 09:26
1

Sua pergunta é longa, vou abordar essa parte.

Which is more architecturally sound: one core router joining many subnets to the Internet or a hierarchy of routers (one per department uplinking to the core)? Or, is it best to give each department a router and then mesh them together into a mini-internet?

A maioria dos roteadores pode implementar algum tipo de firewall. Como os switches são dispositivos de camada 2, você normalmente não faz nenhum tipo de filtragem. Se você precisar separar departamentos para algum tipo de segurança, ou se precisar implementar uma política de firewall diferente para esse departamento, será mais fácil impor isso se eles estiverem em uma sub-rede separada.

What is the largest IP address space that can be effectively handled using only a switched network, and at what point should you consider breaking the network into multiple segments joined by a router?

Em uma rede concentrada, você está limitado a 1024 dispositivos em seu domínio de colisão. Mesmo que isso não se aplique tecnicamente em uma rede comutada, eu geralmente tento manter isso como o limite máximo de quantos dispositivos eu coloco em uma única sub-rede.

Você também pode querer dividir suas redes com roteadores se estiver usando um protocolo que faz muita difusão. As transmissões normalmente não são passadas por um roteador.

Citação para limitação de 1024 dispositivos.

Ethernet: O Guia Definitivo 3.6 Domínio de Colisão ( link de livros do Google )

On a given Ethernet composed of multiple segments connected with repeaters, all of the stations are involved in the same collision domain. The collision algorithm is limited to 1024 distinct backoff times. Therefore, the maximum number of stations allowed in the standard for a multi-segment LAN linked with repeaters is 1024. However, that doesn't limit your site to 1024 stations, because Ethernets can be connected together with packet switching devices such as switching hubs or routers.

    
por 25.05.2009 / 10:36
0

Para sua segunda pergunta, consulte Quando / por que começar a criar sub-redes em uma rede?

    
por 25.05.2009 / 10:02
0

When you uplink one switch into another, do they share mac address tables? Or is this a vendor specific function? If they don't share, how do they handle packets addressed to macs they don't directly control?

Geralmente, as pilhas compartilham uma tabela entre os membros (por exemplo, o "Virtual Chassis" da Juniper), pois geralmente têm caminhos redundantes e uma tabela padrão não funciona.

Caso contrário, cada switch precisa de sua própria tabela, embora, por meio de protocolos como o CDP e o LLDP, possa obter mais informações do vizinho.

What is the largest IP address space that can be effectively handled using only a switched network, and at what point should you consider breaking the network into multiple segments joined by a router?

Se a segurança não é um problema, simplesmente se resume a transmissões. Desktops (e laptops) tendem a ser chatty, então há tráfego de transmissão perceptível em apenas algumas centenas de máquinas. Servidores bem gerenciados (por exemplo, expiração do arp estendida em horas) não adicionam quase nenhuma carga de broadcast, portanto, os limites de transferência do roteador de borda podem ser o fator limitante. Para servidores de baixo tráfego (ou uma rede excepcional), muitos milhares de servidores poderiam facilmente estar no mesmo domínio de transmissão.

Which is more architecturally sound: one core router joining many subnets to the Internet or a hierarchy of routers (one per department uplinking to the core)? Or, is it best to give each department a router and then mesh them together into a mini-internet?

Ambas são visões válidas, no entanto, nestes dias de switches da Camada 3 que executam o OSPF, eu tenho tendência para a segunda.

    
por 25.05.2009 / 15:48

Tags