스위치
스위치는 1계층에서 동작하는 네트워크 장비이다.
1계층에서는 데이터 타입(PDU)을 비트라고 불르지만., 편의상 패킷이라고 부르겠다.
스위치 동작방식
대략적인 동작 방식
스위치는 전기적인 신호를 mac주소로 인식하여 해당 포트로 패킷을 전송한다.
스위치는 mac 주소 테이블을 지니는데, 이는 mac 주소와 포트가 매핑되어 있다.
크게 동작은 3가지로 나뉜다.
1. 어드레스 러닝
2. 플러딩
3. 필터링/ 포워딩
어드레스 러닝은 처음 패킷을 받는 mac 주소와 포트를 매칭 시켜 테이블에 저장하는 과정이다.
플러딩은 목적지의 mac 주소를 모를때, (테이블에 존재하지 않을때) 모든 장치에 데이터를 전송하여 스위치의 mac 주소 테이블을 채운다. (브로드 캐스트 방식)
보통, ARP 통신을 통해 mac 주소 테이블을 채우므로, 플러딩이 동작한다면, 누군가 mac 주소 테이블을 조작했거나 공격을 시도 한거라고 봐도 된다.
(맨 처음에 ARP 브로드 캐스트 통신이 먼저 동작하여 스위치의 mac 테이블을 채우고 시작한다.)
필터링 / 포워딩은 스위치에 패킷이 들어오면, 목적지의 mac == 포트로 전송하고 (포워딩) 다른 곳에는 보내지 않으므로 필터링이라고 한다.
VLAN?
논리적으로 ip주소를 서브넷팅하여 네트워크를 분리하는 기술이다.
스위치에 내장된 기술
네트워크가 논리적으로 분리 되었기 때문에, 서로 다른 네트워크가 통신하려면, 3계층 장비 ex) 라우터 를 사용해야 한다.
vlan은 포트 기반, mac 주소 기반이 있다.
예를 들면, 포트 기반은 a 사무실에 a 노트북을 꽂으면 a 네트워크이고 b 사무실에 a 노트북을 꽂으면 b 네트워크이다.
mac 주소는 a 노트북에 a 사무실에 꽂으면, a 네트워크이고 a 노트북을 b 사무실에 꽂아도 a 네트워크이다.
Trunk? tagged port?
두개의 스위치간에 VLAN 통신을 하기 위해서 전용 포트이다.
vlan 1 프레임에서 스위치내에서는 태그를 vlan 1번 아이디를 가지고 전송한다.
전송할때, 외부에서는 태그 아이디가 사라지게 된다. 다시 스위치 2번에서 프레임을 받을때, vlan 2번인지, 1번인지 3번인지 어디로 가야할지 모르게 된다.
그래서 trank port, tagged port 라는 전용 포트를 사용하여 통신한다.
vlan id를 전송할때, 떼지 않아서 tagged port 라고 한다.
태그 프레임과 일반 이더넷 프레임과 차이는 4바이트의 태그가 추가되었다. 이때, 4바이트의 태그는 그림과 같아 vlan id 가 있다.
참고 자료
802.1q trunk 동작원리
https://www.youtube.com/watch?v=UOiOv_gl7dE
브로드 캐스트 스톰
네트워크 안정성을 높이기 위해서, 스위치를 두개이상 사용한다.
만약, 포트 연결을 잘 못 하여서, 브로드캐스트를 할때, 프레임 전송이 반복된다면, 브로드 캐스트 스톰이 발생한다.
브로드 캐스트 스톰 예방법
반복해서 프레임이 전송되지 않도록 포트 연결을 잘 해준다.
STP
spaning tree protocal 이다.
하나의 경로를 차단하여 브로드 캐스트를 방지한다.
1. BPDU를 보내어 vpc id, mac 주소, path cost 를 알아낸다.
2. dp 스위치를 정할떄, vpc id가 작은것을 지정한다. 다만, vpcid가 모두 같을때, mac 주소가 가장 작은것을 선택한다.
2. RP 를 지정한다.
RP는 통신가능한 포트를 의미한다.
만약, a,b에서 통신할때, cost가 작은 포트를 RP로 지정한다.
3. BP를 지정한다.
나머지 지정되지 않은 포트 2개를 스위치의 vpcid, mac 주소와 비교하여 작은 쪽이 DP, 큰쪽이 BP 로 지정한다.
참고자료
'IT 엔지니어를 위한 네트워크 입문' 카테고리의 다른 글
5장 라우터 (0) | 2024.12.24 |
---|---|
3장 네트워크 통신하기 (0) | 2024.12.18 |
네트워크 연결, 구성요소 (2장) (1) | 2024.12.18 |