皆さんこんにちは、ラオヤンです。
私は 2 日前にファーウェイ生態カンファレンスから戻ったばかりで、とても感慨深いものがありました。
Internet of Everything の世界はますます大きくなり、ネットワークの普及はますます極端になっていると感じます。
ネットワークは非常に大きく、非常に大きいですが、ネットワークワーカーの目には、ネットワークは複雑で美しく、素人には理解するのが難しい魅力があります。
このカンファレンスで私が何を買い物したかを見たい場合は、同時に更新されている私の 2 番目の旅行記事を読んでください。
今日は、ネットワーク エンジニアの目から見た小規模ネットワークの運用にどのような興味深いテクノロジが関係しているかを理解するために、単純なネットワーク トポロジから始めた話を皆さんと共有したいと思います。
本日の記事閲覧特典:『スイッチ学習ノート(限定280ページ)』
ネットワーク技術を体系的に学びたい場合は、Lao Yang にプライベート メッセージを送り、コード「280」を送信してこのリソースを取得することもできます。また、プライベート メッセージを送信した友人 10 名を毎週選択し、1 対 1 で詳細な回答を提供します。
写真を見ると、これはハブを使用して接続された基本的な LAN ネットワークです。実際、コリジョン ドメインとブロードキャスト ドメインは 1 つだけです。
ボブの PC はサリーという名前の PC とどのように通信すると思いますか?
ご覧のとおり、これらは同じ LAN 上にあり、マルチポート フォワーダー/ハブを介して接続されています。
それでは、ボブはデータグラム「サリー、そこにいますか」を送信しますか、それともサリーの IP アドレスを使用してデータグラム「192.168.03、そこにいますか」を送信しますか?
多くのインターネット ワーカーの答えは 2 番目かもしれませんが、実際には、この 2 つの答えは正しくありません。
なぜ?
なぜなら、ボブがサリーと通信するとき、実際には後者の MAC アドレス (ハードウェア アドレスと呼ばれ、サリーの PC ネットワーク カードに記録されている) を使用するからです。
ボブはサリーの名前しか知らないし、IP アドレスさえ知らないのに、どうやってサリーの MAC アドレスを知っているのでしょうか?
まず、ボブは名前解決 (ホスト名を IP アドレスに解決) を実行します。これは通常、DNS (Domain Name Service、ドメイン名サービス) を使用して行われます。
2 つのホストが同じ LAN 上にあるため、ボブは DNS を使用せずに、サリーの IP アドレスを要求するブロードキャストを送信するだけでよいことに注意してください。
以下はネットワーク アナライザーの出力で、ボブとサリーの間の通信の初期プロセスを示しています。
送信元宛先プロトコル情報
192.168.0.2 192.168.0.255 NBNS 名前クエリ NB SALLY<0O>
前に指摘したように、2 つのホストが同じローカル LAN 上にあるとすると、Windows (ボブ) はサリーという名前を解決するためにブロードキャストを行い (宛先アドレス 192.168.0.255 はブロードキャスト アドレスです)、サリーはボブに自分のアドレスが 192.168.0.3 であることを伝えます (この情報は上記のアナライザー出力にはありません)。
残りの情報を見てみましょう。
EthernetII 、Src:192 .168.0.2(00:14:22:be:18:3b) 、Dst:Broadcast(ff:ff:-ff:ff:ff:ff)
上記の出力は、ボブが自分の MAC アドレスと IP アドレスを知っているが、サリーの IP アドレスと MAC アドレスを知らないことを示しています。したがって、ボブは、宛先 MAC アドレスがすべて f のデータリンク層ブロードキャストを送信し、宛先アドレス 192.168.0.255 の IPLAN ブロードキャストを送信します。
ここで、ボブはサリーと通信してデータを送信できるように、LAN 上でブロードキャストしてサリーの MAC アドレスを学習する必要があります。
ソース
宛先 Protoco1 情報
192 .168.0.2 ブロードキャスト ARP 192 .168.0.3 を持っているのは誰ですか? 電話番号 192.168.0.2
サリーの反応は次のとおりです。
送信元宛先Protoco1情報
192.168.0.3192.168.0.2 ARP 192.168.0.3 は 00:0b:db:99:d3:5e です
192.168.0.3 192.168.0.2 NBNS 名前問い合わせ応答 NB 192.168.0.3
これまでのところ、ボブはサリーの IP アドレスと MAC アドレスを知りました。
前述の出力では、情報はサリーによってボブに送り返され、ボブは最終的にサリーと通信するために必要なものをすべて取得したため、これらのアドレスはすべて送信元アドレスとしてリストされています。
ただし、場合によっては、大規模なネットワークを一連の小規模なネットワークに分割することが必要になることがあります。ネットワークが成長すると、ユーザーの応答が非常に遅くなり、LAN トラフィックが極度に混雑するためです。
この種の問題の解決策は、大規模なネットワークを多数の小さなネットワークに分割することであり、これをネットワーク セグメンテーション (ネットワーク セグメンテーション) と呼びます。この目的のために、ルーター、スイッチ、ブリッジなどのデバイスが使用されます。
次の図を参照してください。この図では、スイッチを使用してネットワークをセグメント化しているため、スイッチに接続されている各ネットワーク セグメントが独立した競合ドメインになります。しかし、このネットワークにはまだブロードキャスト ドメインが 1 つしかありません。
図のハブは、スイッチ ポート接続のコリジョン ドメインを拡張するためにのみ使用されることに留意することが重要です。
実際、LAN 輻輳の一般的な原因は 5 つあります。同じブロードキャスト ドメインまたは競合ドメイン内のホストが多すぎる、ブロードキャスト ストーム、マルチキャスト データ ストリームが多すぎる、帯域幅が低すぎる、ネットワークを拡張するためのハブの使用です。
写真を見ると、最初の写真のメインハブが実際にはスイッチに置き換えられていることがわかります。お気づきでしょうか?
その主な理由は、ハブがネットワークをセグメント化できず、ネットワーク セグメントを接続するだけであるためです。
基本的に、ハブを使用して複数の PC を接続することは、ホーム ネットワークやトラブルシューティングに最適な安価なソリューションですが、それだけです。
現在、ルーターは複数のネットワークを接続し、ネットワーク間でデータ パケットをルーティングするために使用されています。デフォルトでは、ルーターはブロードキャスト ドメインを複数に分割します。
ブロードキャスト ドメイン (ブロードキャスト ドメイン) は、同じネットワーク セグメント内のすべてのデバイスの集合を指し、これらのデバイスはネットワーク セグメント内で送信されるすべてのブロードキャストをリッスンします。
ここでは主にルーターが使用され、インターネットを形成し、ブロードキャスト ドメインを分割します。
示されているネットワークは良好で、各ホストは個別のコリジョン ドメイン内にあり、ルーターはネットワークを 2 つのブロードキャスト ドメインに分割しています。
さらに、このルーターは WAN サービスへの接続を提供します。ルータは、シリアル インターフェイスを使用して WAN 接続を確立します。Cisco ルータでは、これは V.35 物理インターフェイスです。
ホストまたはサーバーがネットワーク ブロードキャストを送信するとき、ネットワーク内でルーターが使用されていない限り、ネットワーク上のすべてのデバイスがブロードキャストを読み取って処理する必要があるため、ブロードキャスト ドメインのセグメント化は重要です。
ルーターのインターフェイスがブロードキャストを受信すると、ブロードキャストを他のネットワークに転送する代わりにドロップすることで応答できます。
ルーターはデフォルトでブロードキャスト ドメインを分割しますが、コリジョン ドメインも分割することに注意してください。
ネットワーク内でルーターを使用することには 2 つの利点があります
1. デフォルトでは、ルーターはブロードキャストを転送しません。
2. ルーターは、レイヤー 3 (ネットワーク層) 情報 (IP アドレスなど) に基づいてネットワークをフィルタリングできます。
ネットワーク内でルータは次の4つの機能を持ちます。
1. パケット交換
2. グループフィルタリング
3. ネットワーク間通信
4. パスの選択
ルーターは実際にはスイッチ、つまりレイヤー 3 スイッチであることに注意してください。
フレームを転送またはフィルタリングするレイヤー 2 スイッチとは異なり、ルーター (レイヤー 3 スイッチ) は論理アドレスを使用し、パケット スイッチング機能を提供します。
ルーターはパケット フィルタリングにアクセス リストを使用することもでき、ルーターが複数のネットワークに接続し、論理アドレス (IP または IPv6) を使用すると、インターネットが形成されます。
最後に、ルーターはルーティング テーブル (インターネットワークのマップ) を使用してパスを選択し、パケットをリモート ネットワークに転送します。
逆に、スイッチはインターネットを形成するために使用されるのではなく (デフォルトでは、スイッチはブロードキャスト ドメインを分割しません)、LAN の機能を向上させるために使用されます。
スイッチの主な目的は、LAN の動作を改善し、パフォーマンスを最適化し、より高い帯域幅を LAN ユーザーに提供することです。
スイッチは、パケットをルーターなどの他のネットワークに転送するのではなく、スイッチド ネットワーク内のポート間でフレームを交換するだけです。
デフォルトでは、スイッチはコリジョン ドメインを分割します。
コリジョン シティとは、デバイスがネットワーク上にパケットを送信すると、現在のネットワーク セグメント上の他のすべてのデバイスがそれを認識する必要があるネットワーク状況を指すイーサネット用語です。
2 つのデバイスが同時にデータを送信しようとすると衝突が発生し、2 つのデバイスは別々にデータを再送信する必要があるため、効率的ではありません。
この状況は通常、ハブを使用するネットワーク環境で発生し、ハブに接続されているすべてのホストが同じコリジョン ドメインと同じブロードキャスト ドメインに属します。
対照的に、スイッチの各ポートは独立した衝突ドメインです。
スイッチは複数のコリジョン ドメインを作成しますが、ブロードキャスト ドメインは 1 つだけ作成しますが、ルーターはインターフェイスごとに異なるブロードキャスト ドメインを提供します。
ブリッジングという用語はルーターやハブよりも前から存在しており、LAN を複数の衝突ドメインに分割するという基本的に同じことを行うため、ブリッジとスイッチが混同されることは珍しくありません。
実際、最近ではブリッジを購入することはできず、LAN スイッチのみを購入できますが、ブリッジ テクノロジーが使用されているため、Cisco では依然としてブリッジをマルチポート ブリッジと呼んでいます。
これは、スイッチはよりスマートなマルチポート ブリッジにすぎないということですか?
おおよそその通りですが、スイッチはブリッジとは異なります。
スイッチはブリッジの機能を提供しますが、管理機能が大幅に向上しています。
また、ほとんどの場合、ブリッジには 2 つまたは 4 つのポートしかありません。
最大 16 個のポートを備えたブリッジがある場合でも、数百のポートを備えた一部のスイッチに比べれば大したことではありません。
ネットワーク内でブリッジを使用すると、放送都市での競合が減少し、ネットワーク内での競合都市が増加します。そうすることで、より高い帯域幅をユーザーに提供できます。
また、ハブを使用するとイーサネットがさらに混雑する可能性があることに留意して、ネットワーク設計を慎重に計画してください。
次の図は、これらすべてのネットワーク相互接続デバイスを使用したネットワークです。ルーターを使用する場合、各 LAN インターフェイスは個別のブロードキャスト ドメインに属するだけでなく、コリジョン ドメインも分割されることに注意してください。
図 1-4 では、ルータが中央にあり、すべての物理ネットワークを接続しています。
ブリッジとハブの古いテクノロジーのため、このレイアウトを使用する必要がありました。
上に示した煩わしいインターネットの上に、ハブとスイッチを接続するブリッジがあります。
ブリッジはコリジョン ドメインを分割しますが、両方のハブに接続されているすべてのホストは同じブロードキャスト ドメインに属します。
また、ブリッジはコリジョン ドメインを 2 つだけ作成するため、同じハブに接続されているすべてのデバイスは同じコリジョン ドメインに属します。
実際、これは良くありませんが、すべてのホストが同じコリジョン ドメインに属するよりは良いでしょう。
また、相互に接続されている下位 3 つのハブもルーターに接続されており、コリジョン ドメインとブロードキャスト ドメインを形成しているため、このブリッジ ネットワークの見た目は非常に良くなります。
ブリッジ/スイッチはネットワークをセグメント化するために使用されますが、ブロードキャスト パケットとマルチキャスト パケットを分離することはできません。
注: ブリッジ/スイッチはネットワークのセグメント化には優れていますが、ブロードキャスト パケットとマルチキャスト パケットを分離することはできません。
このルータに接続されているネットワークのうち、最も優れているのは左側のスイッチド LAN ネットワークです。
なぜ?
スイッチの各ポートは個別のコリジョン ドメインに属しているため、このネットワーク内のすべてのデバイスが同じブロードキャスト ドメインに属しているため、これはあまり良いことではありません。
これは実際には悪いことである可能性がありますが、その理由を覚えていますか? すべてのデバイスはすべてのブロードキャストをリッスンする必要があり、それが理由です。
ブロードキャスト ドメインが大きすぎると、ユーザーが使用できる帯域幅が非常に少なくなり、多くのブロードキャストを処理する必要があり、ネットワークの応答時間がオフィスで暴動を引き起こすほど遅くなります。
ネットワーク内にスイッチしかない場合、状況は大幅に改善されます。以下の図は、今日の一般的なネットワークを示しています。
ここではLANスイッチを中心にネットワークを構築しているため、ルータは論理ネットワークにのみ接続されています。
この構成を使用すると、仮想 LAN (VLAN) が作成されます。
ただし、スイッチドネットワークが構築された場合でも、VLAN 間の通信にはルーター (レイヤ 3 スイッチ) が必要であることを理解することが重要であることを忘れないでください。
明らかに、最適なネットワークとは、企業のビジネス ニーズを満たすように適切に構成されたネットワークです。
最適なネットワーク設計とは、ネットワーク内で LAN スイッチとルーターを適切に組み合わせて使用することです。
この図に示されているインターネットワークには、コリジョン ドメインとブロードキャスト ドメインがいくつありますか?
コリジョン ドメインが 9 つとブロードキャスト ドメインが 3 つありますね。
ブロードキャスト ドメインは、デフォルトではルーターのみがブロードキャスト ドメインを分割するため、識別するのが最も簡単です。
ルーター接続が 3 つあるとすると、ブロードキャスト ドメインが 3 つ存在します。しかし、なぜコリジョン ドメインが 9 つあるのか理解していますか?
理解できない場合は、次のように説明します。
ハブのみのネットワークにはコリジョン ドメインが 1 つあり、ブリッジのあるネットワークにはコリジョン ドメインが 3 つあります。
さらに、スイッチ ネットワーク内の 5 つのコリジョン ドメイン (各スイッチ ポートに 1 つ) の合計 9 つになります。
仕上げ: Lao Yang丨 10 年以上の上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: ネットワーク エンジニア クラブ