220 likes | 453 Views
Module 5: Implementing Multilayer Switching – Part1. Implementing Inter-VLAN Routing. BCMSN Module 4 Section 1. Describing Routing Between VLANs Enabling Routing between VALNs Deploying CEF-Based Multilayer Switching. Inter-VLAN Routing with External Router.
E N D
Module 5: Implementing Multilayer Switching – Part1 Implementing Inter-VLAN Routing BCMSN Module 4 Section 1
Describing Routing Between VLANsEnabling Routing between VALNsDeploying CEF-Based Multilayer Switching
Inter-VLAN Routing with External Router • 단일 트렁크 링크가 다중 VLANs과 router 사이에 트래픽을 운반한다.
Inter-VLAN Routing with External Router • 장점 • 구현이 간단하다. • 계층3 서비스가 서비스에서 요구되지 않는다. • 라우트는 VLAN 간의 통신을 제공한다. • 단점 • 라우트는 단일지점실패이다. • 스위치와 라우트 사이의 한 개 트래픽 경로는 과일밀집될 수 있다. • 잠복시간이 계층3 스위치 보다 높다.
Describing Inter-VLAN Routing Using External Router Configuration Commands
Inter-VLAN Routing on External Router: 802.1Q Trunk Link switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk
Inter-VLAN Routing on External Router: ISL Trunk Link switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation isl switch(config-if)#switchport mode trunk
Explaining Multilayer Switching • 다계층 스위치 : 스위치 + 라우터 = 단일 장치 • 발신지와 목적지 : • 동일 VLAN 스위칭 • 다른 VLANs 라우팅 • ASIC을 사용하여 고속(wire speed)으로데이터 전송. • 라우팅 테이블, 접근제어 리스트(ACL) 등을CAM, TCAM에 저장
Switching Table Architectures - Details • 다계층 스위치는 특별한 메모리 구조의 메모리 테이블을 갖는다. • CAM (content addressable memory) • two results: 0 (true) or 1 (false). • MAC address tables. • TCAM (ternary content addressable memory ) – Ternary Logic • three results: 0 (don’t care), 1 (true), 2 (false) • IP tables : routing, ACL, QoS CAM TCAM
CAM Application • Key: CAM 테이블에서 조회하기 스위치가 사용하는 정보 • 계층 2 조회 키 : (destination MAC, VLAN ID) VLAN ID Key Key
TCAM • TCAM은 신속한 테이블 조회를 위하여 설계된 특별한 CAM이다. 예를 들어 Catalyst 2950, 3550, 4500 그리고 6500계열의 스위치는 라인속도로 ACL 조회를 처리하기 위하여 TCAM을 사용한다. • TCAM에 ACL을 저장하는 예제 access-list 101 permit ip host 10.1.1.1 any access-list 101 deny ip 10.1.1.0 0.0.0.255 any 오른쪽 표를 보라. • Longest match region :마스크 길이가 감소하는 순서로 정리된 계층 3 주소 항목(“Buckets”)의 그룹으로 구성. • First-Match region :표의 항목 중에서 처음 일치하는 것이 발견되면 조회를 멈춘다.
Describing Routing Between VLANsEnabling Routing between VALNsDeploying CEF-Based Multilayer Switching
MLS Layer 3 Interface: SVI DLSwitch(config)#interface vlan 1 DLSwitch(config-if)#ip address 172.16.1.1 255.255.255.0 DLSwitch(config)#interface vlan 10 DLSwitch(config-if)#ip address 172.16.10.1 255.255.255.0 DLSwitch(config)#interface vlan 20 DLSwitch(config-if)#ip address 172.16.20.1 255.255.255.0 DLSwitch(config)#interface vlan 30 DLSwitch(config-if)#ip address 172.16.30.1 255.255.255.0 • Switch virtual interfaces(SVI) : VLAN 간 라우팅을 위하여 사용되는 다계층 계층 3 Catalyst 스위치 상에 설정된 계층 3 인터페이스. • SVI는 VLAN-ID와 연관하여 그 VLAN 상에서 라우팅을 가능하게 하는 가상 VLA 인터페이스이다. • 주의 : 이것들은 가상 인터페이스다.
MLS Layer 3 Interface: SVI DLSwitch(config)#interface vlan 1 DLSwitch(config-if)#ip address 172.16.1.1 255.255.255.0 DLSwitch(config)#interface vlan 10 DLSwitch(config-if)#ip address 172.16.10.1 255.255.255.0 DLSwitch(config)#interface vlan 20 DLSwitch(config-if)#ip address 172.16.20.1 255.255.255.0 DLSwitch(config)#interface vlan 30 DLSwitch(config-if)#ip address 172.16.30.1 255.255.255.0 • VLAN 간에 통신을 설정하기 하려면, 각 SVI를 IP 주소와 서버넷으로 설정하여야 한다. • VLAN 인터페이스와 연관된 IP 주소는 워크스테이션의 디폴트 게이트웨이 주소이다. • 이 경우에, 스위치는 VLAN 10에 있는 호스트로 부터 VLAN20에 있는 호스트로 가는 프레임을 외부 라우트 필요없이 하드웨어 스위칭으로 스위치 상에서 직접 라우팅 한다.
Layer 3 Interfaces Catalyst 다계층 스위치는 다음과 같이 3 종류의 서로 다른 계층 3 인터페이스를 지원한다. • Routed port : Cisco IOS 라우터에 있는 routed port와 유사한 순수한 계층 3 인터페이스. • Switched virtual Interface(SVI) : VLAN 간 라우팅을 지원하기 위한 가상 VLAN인데, SIV는 가상 routed VLAN 인터페이스이다. • Bridged virtual interface(BVI) : 계층 3 가상 브릿징 인터페이스(여기서는 토의하지 않음)
MLS Layer 3 Interface: Routed Port • 계층 3 주소가 설정되던 전통적인 라우터의 포트와 유사하게 행동하는 물리적인 포트. • 특정한 VLAN에 연관되어 있지 않다. • Cisco IOS 라우터에서 처럼 서버 인터페이스를 지원하지 않는다.