1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Nettverksadministrasjon >>

Nettverksmaskinvare, Leksjon 2: Brytere og bridges


Switching teknologi

Som vi nevnte tidligere, huber jobbe på det første laget i OSI-modellen og bare motta og sende informasjon uten å undersøke noe av det
.

Brytere (Lag 2-svitsjing) er mye smartere enn huber og operere på andre lag i OSI-modellen. Hva dette betyr er at en overgang ikke vil bare motta data og sende det gjennom hver port, men det vil lese dataene og finne ut pakken destinasjon ved å sjekke MAC-adressen. Destinasjonen MAC-adressen ligger i begynnelsen av pakken så når bryteren leser det, er det videresendt til den aktuelle porten så ingen annen node eller datamaskin som er koblet til bryteren vil se pakken. Brytere bruke Application Specific Integrated Circuits (ASIC-er) for å bygge og vedlikeholde filtertabeller.

Layer 2 brytere er mye raskere enn rutere fordi de ikke ser på Network Layer (det er Layer 3) heading, eller hvis du aktig, informasjon. I stedet alt de ser på er rammens maskinvareadressen (MAC-adresse) for å bestemme hvor rammen må bli videresendt eller om det er behov for å bli droppet. Hvis vi hadde å påpeke noen funksjoner brytere vil vi si:

De sørger maskinvarebasert bygge bro (MAC-adresser)

De jobber på kabelhastighet, derfor har lav latency

De kommer i tre forskjellige typer: Store & Forward, Cut-Through og Fragment Free (analysert senere)

Nedenfor er et bilde av to typiske brytere. Legg merke til hvordan de ser lik huber, men de er ikke det. Forskjellen er på innsiden
De tre stadier

Alle brytere uansett merke og ulike forbedringer har noe til felles - det er de tre stadier (noen ganger to etapper) de går gjennom når drevet opp og under drift. Disse er som følger:

Adresse Learning

Forward /Filter beslutninger

Loop Avoidance (valgfritt)

La oss ta en titt på dem til få en bedre forståelse!
Adresse lære

Når en bryter er slått på, er MAC-filtrering tabellen tom. Når en enhet sender og et grensesnitt mottar en ramme, setter bryteren kilden adresse i MAC-filtrering tabellen huske grensesnittet på enheten der den er plassert. Bryteren har ikke annet valg enn å oversvømme nettet med denne rammen fordi den har ingen anelse om hvor målenheten ligger.

Hvis en enhet svar og sender en ramme tilbake, da bryteren vil ta kilden adressen fra at rammen og plasser MAC adresse i databasen, knytte denne adressen med grensesnittet som mottok rammen.

Siden Bryteren har to MAC-adresser i filtreringstabellen, enhetene kan gjøre en punkt-til-punkt- tilkobling og rammene vil bare bli videresendt mellom de to enhetene. Dette gjør Layer 2 brytere bedre enn huber. Som vi forklarte tidlig på denne siden, i en hub nettverk alle rammer er videresendt til alle porter hver gang. De fleste desktop bytter i disse dager kan holde opp til 8000 MAC-adresser i sitt bord, og når bordet er fylt, deretter starte med det aller første MAC oppføring, vil bryteren begynner å overskrive oppføringene. Selv om antall oppføringer kan høres stort ... det tar bare et minutt eller to for å fylle den opp, og hvis en arbeidsstasjon ikke snakker på nettverket for at mye tid, så sjansene er at dens MAC-adresse har vært fjernet fra bordet og bryteren vil frem til alle porter pakken som har som mål denne arbeidsstasjonen.

Etter at det første bildet har blitt mottatt av Node 2, Node 2 sender et svar til node 1. Sjekk ut hva som skjer:

Legg merke til hvordan rammen ikke blir overført til hver node på bryteren. Bryteren nå har allerede lært at Node 1 er i første port, slik at det sender den direkte dit uten forsinkelse. Fra nå av vil all kommunikasjon mellom de to være en punkt-til-punkt-forbindelse:
forover /filter avgjørelse

Når en ramme kommer på bryteren, er første skritt å sjekke bestemmelsesmaskinvareadresse, som sammenlignes med forover /filter MAC database. Hvis destinasjonen hardware adresse er kjent, så vil det sende den ut riktig port, men hvis målet hardware adresse ikke er kjent, så vil det kringkaste rammen ut av alle porter, bortsett fra den ene som den har fått den fra. Hvis en enhet (datamaskin) svar på sendingen, så MAC-adressen til den enheten legges til MAC database av bryteren.
Loop unngåelse (valgfritt)

Det er alltid en god idé å ha en redundant kobling mellom brytere, i tilfelle bestemmer seg å gå for en ferie. Når du setup redundantbrytere i nettverket ditt for å stoppe feil, kan du lage problemer. Ta en titt på bildet nedenfor, og jeg skal forklare:

Bildet over viser et eksempel på to brytere som er plassert i nettverk for å gi redundans i tilfelle svikter en. Begge brytere har sin første port forbundet med den øvre delen av nettet, mens deres port 2 er forbundet med den nedre del av det samme nettverket. Denne måten, hvis Switch A svikter, så bryter B tar over, eller vice versa.

Ting vil fungere fint til en sending kommer sammen og fører til en rekke problemer. For enkelheten i dette eksempelet, er jeg ikke kommer til å vise noen arbeidsstasjoner, men bare serveren som kommer til å sende en kringkastings over nettverket, og husk at dette er hva som skjer i det virkelige liv hvis svitsjen ikke støtter Spanning Tree Protocol (STP), dette er grunnen til at jeg stakk " Valgfri " nær " Loop Avoidance " ved starten av dette avsnittet:

Det kan se litt rotete og sprø ved første øyekast, men la meg forklare hva som skjer her: The server for en eller annen grunn bestemmer seg for å gjøre en kringkasting. Dette First Round (sjekk pil) sendingen er sendt ned til nettverkskabelen og først når Port 1 på Switch A. Som et resultat, siden Switch A har Port 2 koblet til den andre siden av LAN, sender den sendes ut til Nedre del av nettverket, blir dette så sendt ned langs ledningen, og når port 2 på bryteren B som vil sende ut en port og tilbake på den øvre del av nettverket. På dette punktet, som pilene viser (oransje farge) den andre runden av denne sendingen starter. Så igjen ... sendingen når Port 1 av Switch A og går ut Port 2 ned igjen til den nedre delen av nettverket og sikkerhetskopiere via Port 2 av Switch B. Etter det kommer ut av Port 1 av Switch B, får vi tredje runde, og deretter den fjerde runden, femte runde og holder på å gå uten å stoppe .....! Dette er hva vi kaller en Broadcast Storm. En Broadcast Storm vil gjenta hele tiden, tygger opp verdifull båndbredde på nettverket. Dette er et stort problem, så de måtte løse det på en eller annen måte, og de gjorde - med Spanning Tree Protocol eller STP i kort. Hva STP gjør, er å finne de redundante koblinger, som dette tilfellet ville være Port 2 av Switch B og slå den av, og dermed eliminere muligheten for looping å skje.
LAN-bryter typer

I begynnelsen av denne siden vi sa at bryterne er raske, derfor har lav latency. Dette ventetid varierer og avhenger av hva slags bytte modus bryteren opererer på. Du kan huske å se disse tre bytter moduser i begynnelsen: Store & Forward, Cut-Through og Fragment Gratis

Bildet nedenfor viser hvor langt de ulike koblings moduser sjekk rammen.

Så hva betyr alt dette? Bytte moduser? La oss forklare! Faktum er at bryterne kan operere i en av tre modi. Noen forhånds brytere vil tillate deg å faktisk plukke den modusen du vil at det skal operere i, mens andre ikke gir deg noe valg. La oss ta en rask titt på hver modus:
Store og frem modus

Dette er en av de mest populære koblingsmetoder. I denne modusen når bryteren får en ramme fra en av sine havner, vil den lagre det i minnet, sjekk den for feil og korrupsjon, og hvis den passerer testen, vil det fremover rammen ut den utpekte port, ellers, hvis det oppdager at rammen har feil eller er skadet, vil det kast den. Denne metoden er den tryggeste, men har også den høyeste latency.
Cut-through (sanntid)

Skjær gjennom veksling er den nest mest populære metoden. I denne modusen, leser bryter rammen til den lærer målet MAC-adressen til rammen det er å motta. Når det lærer det, vil det fremover rammen rett ut det angitte porten uten forsinkelse. Dette er grunnen til at vi sier det er "Real Time '-. Det er ingen forsinkelse eller feil kontrollene gjort til rammen
Fragment gratis

Fragmentet fri veksling metoden er hovedsakelig brukt til å sjekke for rammer som har vært gjenstand for en kollisjon. Rammens første 64 bytes er bare kontrollert før videresending rammen ut den utpekte port. Grunnen til dette er at nesten alle kollisjoner vil skje i løpet av de første 64 byte med en ramme. Hvis det er en feil i de første 64 bytes, er det mest sannsynlig at den rammen var et offer for en kollisjon. Bare holde én viktig detalj i tankene:
Når du går ut for å kjøpe en bryter, må du sjekke hvor mye minne den har. Mange av de billige brytere som støtter Store & Forward-modus har svært små mengder av minnebuffer (256KB- 512KB) per port. Resultatet av dette er at du får en større reduksjon i ytelse når du har mer enn to datamaskiner som kommuniserer via at bryteren fordi det ikke er nok minne til å lagre alle innkommende pakker (dette er også avhengig av bryter skriv din svitsjen støtter), og du etter hvert få pakker de kastes.
Bridges

Broer er egentlig akkurat som brytere, men det er noen forskjeller som vi vil nevne, men ikke utvide på. De er som følger:

Broer er programvarebasert, mens brytere er maskinvarebasert fordi de bruker en ASIC chip for å hjelpe dem å ta filtrering beslutninger

Broer kan bare ha én spanning-tree forekomst per. bridge, mens brytere kan ha mange.

Broer kan bare ha opptil 16 porter, mens en bryter kan ha hundrevis!

Det er ganske mye så langt vi vil gå med broer, siden de er ganske mye gammel teknologi, og du sannsynligvis ikke vil se mange rundt.

Klikk over til Firewall.cx for flere artikler som denne. Du trenger ikke å registrere eller hoppe gjennom noen ringer. Alt du gjør er å få nettverk informasjonen du ønsker. Copyright 2004 Firewall.cx. Anmeldelser