라우팅을 통해 교환 네트워크를 사용해야하는 이유는 무엇입니까?

3

이제 라우터가 저렴 해 졌는데 왜 계층 2 스위치를 사용하여 네트워크를 구축해야합니까? 계층 2 스위치를 사용하여 열악한 조건에서 브로드 캐스트로 성능이 저하되고 계층 3에서 실제 라우팅 만 사용하는 것이 아닌가?

편집 : 좋은 답변을 받았습니다. 물론 가장 낮은 수준에서는 엔드 노드를 라우터가 아닌 스위치에 연결하려고합니다 (AlReece에서 설명). 세그먼트 간 트래픽을 연결하는 데 사용되는 스위치, 즉 다른 스위치에 연결된 스위치를 말합니다.

networking  cisco  router  switch  juniper 
SRobertJames
소스
전자가 없으면 레이어 3이 불가능할 때 레이어 3이 레이어 2보다 "더 낫다"고 주장하는 것 같습니다. 대부분의 관리되는 스위치에는 레이어 3 기능이 있으며 대부분의 라우팅 기능을 수행 할 수있을만큼 강력합니다. 반대로, 트렁크를 통해 VLAN을 전송하는 대신 세그먼트간에 라우팅하지 않는 이유를 묻는다면 아키텍처 설계 선택입니다. 일반적으로 WAN 연결, VPN 및 VoIP에는 라우터 만 사용합니다.
SpacemanSpiff
일반적으로 스위치와 라우터는 다양한 작업에 최적화되어 있습니다. 방화벽이 때때로 하드웨어 / ASIC에 암호화 크 런칭을 오프로드하는 것처럼 스위치는 일반적으로 더 나은 링크 계층 전달 최적화를 갖습니다. 그리고이 구별은 어쨌든 다소 인공적입니다. Cisco는 라우팅 및 스위칭을 수행하는 MLS (멀티 레이어) 스위치를 보유하고 있으며 대부분의 엔터프라이즈 스위치는 일부 레이어 3 기능 (mgmt 연결 만있는 경우)을 갖습니다. 마케팅도 포함됩니다-Cisco는 엔터프라이즈 이미지에서 BGP에 대해 더 많은 비용을 청구하며 '스위치'또는 '라우터'에 추가 암호화 기능 비용이 추가됩니다.
belacqua

답변:

9

모든 노드 사이의 브로드 캐스트 도메인을 줄이는 것에 대해 이야기하고 있다고 가정합니다. 따라서 전체 네트워크의 모든 브로드 캐스트 도메인은 2 개의 노드입니다.

IPv4 :

  • 네트워크의 모든 컴퓨터에는 다른 게이트웨이 주소가 있습니다.
  • 모든 라우터는 훨씬 더 많은 IP 주소를 사용합니다 (16 포트 라우터는 적어도 16 개의 IP 주소를 사용합니다).
  • 모든 노드 (네트워크 및 브로드 캐스트)에 대해 두 개의 IP 주소가 "낭비"됩니다. 추가 라우터 IP 주소를 포함하는 경우 3 개.
  • 라우터 구성은 모든 주소로 인해 훨씬 ​​더 복잡합니다 (48 포트 스위치와 48 개의 IP 주소를 가진 라우터를 교체한다고 상상해보십시오).
  • 격리 된 브로드 캐스트 도메인 때문에 DHCP가 쉽게 작동하지 않습니다. 무선 또는 기타 기능을 원하는 네트워크에 영향을 줄 수 있습니다.
    • DHCP 서버는 모든 서브넷 / vlan에 있어야합니다 (vlan을 사용하는 경우)
    • 더 많은 DHCP 서버가 필요합니다
    • 그렇지 않으면 라우터가 DHCP 요청을 전달하도록 구성되어야합니다.

IPv6 :

  • 로컬 링크 주소는 거의 쓸모가 없게됩니다 (각 네트워크에서 2 개의 노드 만).
  • 네트워크는 / 126이 아닌 / 64로 설계되었습니다
  • / 126을 사용하면 많은 자동 구성 기능이 손실됩니다 (MAC 주소를 자동으로 기반으로하지는 않음).
  • 자동 구성을 사용하지 않는 경우 : IPv4의 모든 것이지만 8 배 더 나쁜 경우 (128 비트 주소)

양자 모두:

  • 레이어 3 스위치는 유사한 레이어 2 스위치보다 비쌉니다.
  • 라우팅 프로토콜은 더 많은 대역폭을 사용하여 라우팅 정보 (BGP)를 전송합니다.
  • 더 많은 IP 주소가 필요합니다. 이러한 IP 주소를 설정하려면 하드웨어, 시간, 메모리 및 디스크 공간이 필요합니다.
  • 여전히 IP 주소 아래에 계층 2 계층을 사용하고 있으므로 시점에서 계층 3 계층 만 검사하는 대신 계층 3 정보가 모든 지점에서 처리됩니다. (느려진다)
  • 본딩 / 트렁킹 : 여전히 알 수있는 한, 장치에 IP 주소를 두 번 추가 할 수 없습니다 (시스템 중 어느 것도 허용하지 않습니다). 2x1Gbps 포트가 있다면 계층 3 수준에서 하나의 IP 주소에 대한 대역폭을 집계하는 방법을 모릅니다. 레이어 2 만.

최신 정보

방송 폭풍은 솔직히 아키텍처와 서비스에 달려 있습니다. 네트워크 (랙)를 충분히 제어 할 수 있으면 브로드 캐스트를 분리 할 수 ​​있습니다. 그렇지 않으면 사용 사례 (서버, 워크 스테이션, 파일 공유 등 필요에 따라)를 기준으로 격리하십시오. 적합하지 않으면 하나의 모델을 모든 것에 맞추려고하지 않습니다.

문제를 해결하고 네트워크를 설정 한 후에도 가능합니다. 브로드 캐스트 스톰을 감지 할 때 (가능한 경우) SNMP 트랩을 보내도록 스위치를 구성하십시오. 브로드 캐스트 스톰의 영향을 방지하도록 많은 스위치를 구성 할 수 있습니다 (관리자가 처리 할 때까지 영향을 최소화해야 함). 중요한 것은 사용자가 내부에서 네트워크를 공격하려고하거나 네트워크 구성 문제, 사람의 실수, 루즈 한 장치, 손상된 장비 등 (일반적으로 좋지 않음)을 의미 할 수 있습니다.

리시 45
소스
큰 반응! 나는 질문을 명확히했다 : 나는 세그먼트 간 스위치, 즉 다른 스위치에 연결된 스위치를 언급하고있다. 물론 엔드 노드를 라우터가 아닌 스위치에 연결하려고합니다.
SRobertJames
@SRoberJames 글쎄, 너무 많은 서브넷을 갖는 것보다 낫다. 위의 동일한 문제의 규모가 적습니다. 장소에 따라 다른 기본 경로. 각 서브넷 (특히 IPv6)의 효율성이 떨어집니다. 본딩 / 트렁킹은 서버보다 스위치간에 더 일반적입니다. 나는 당신이 얼마나 많은 호스트를 가지고 있는지 잘 모르겠습니다. 보통 어디서나 액세스 할 수있는 서버의 IP 네트워크로 이동합니다 : 2k-1k MAC 주소를 다루는 곳. 더 자세한 내용으로 답변을 곧 업데이트하겠습니다.
Reece45
2

일반적으로 스위칭은 라우팅보다 빠릅니다 (계층 구조가 없으므로 조회 수가 적을 수 있습니다). 그러나 스위칭은 (일반적으로) 계층 적이 지 않으므로 각 장치에 더 큰 상태 테이블 ( "MAC 전달 테이블")이 필요합니다.

라우팅 테이블이 더 작다는 가정은 IP 주소의 적절한 계층 구조를 사용한다는 것입니다. 각 엔드 노드에 대해 / 32를 포함하는 라우팅 테이블이 필요한 경우 아무것도 얻지 못합니다 (라우팅 테이블은 MAC fdb보다 작 으면 패킷 검사 대신 라우팅 프로토콜을 사용하기 때문에 자동 생성하는 것만 큼 간단하지 않습니다. 라우팅 테이블 공간이 부족한 경우에는 정상적인 성능 저하가 없습니다. "광범위하게 퇴화 시키십시오"), 그냥 작동을 멈출 것입니다).

결국, 네트워크를 구축하려면 더 큰 스위치 네트워크간에 라우팅 된 링크를 사용하여 두 세계를 최대한 활용하려고합니다.


소스
0

내가 생각할 수있는 네 가지 :

  1. 레이어 2는 레이어 3보다 간단하므로 네트워크 장치는 레이어 3보다 적은 오버 헤드로 더 빠르게 처리 할 수 ​​있습니다.

  2. 스위칭에 대한 수년간의 연구가 있었으므로 매우 강력하고 잘 이해되었습니다.

  3. 일부 프로토콜은 계층 2에서만 작동합니다 (예 : 브로드 캐스트 스톰 방지를위한 스패닝 트리).

  4. 스위칭 장치는 라우팅 장치보다 저렴하므로 비용이 저렴합니다.

필 홀 렌백
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.