스위치 : 네트워크 중간에서 패킷을 받아 필요할 곳에만 보내주는 네트워크의 중재자 역할 + VLAN 기능 + 스패닝 트리프리토콜 등의 기능
🌑 스위치 장비 동작
스위치 : 네트워크에서 통신을 중재하는 장비
여러 장비가 서로 간섭없이 통신하도록 도와줌
➡️ 통신을 위해 대기하지 않아도 되어 네트워크 전체의 통신 효율성 향상
누가 어느 위치에 있는지 파악하고 실제 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정확히 전송
✔️ MAC 주소 테이블을 통해 가능해짐
스위치의 동작방식 : 1. 플러딩
스위치가 모든 포트로 패킷을 흘리는 동작 방식
- 패킷의 도착지 MAC 주소를 확인하고 자신이 갖고 있는 MAC 주소 테이블에서 해당 MAC주소가 있는지 확인
- 없는 경우 모든 포트에 같은 내용의 패킷 전송 ( 어딘가에 있을 것 )
스위치의 동작방식 : 2. 어드레스 러닝
MAC 주소 테이블을 만들고 유지하는 과정
MAC 주소 테이블
어느 포트에 어떤 장비가 연결되어있는지에 대한 정보가 저장되어 있는 임시테이블
- 패킷의 출발지 MAC 주소 정보를 이용
- 브로드캐스트나 멀티캐스트에 대한 MAC 주소를 학습할 수 없다
스위치의 동작방식 : 3. 포워딩/필터링
- 포워딩 : 도착지 MAC 주소 확인 후 자신의 MAC 테이블과 비교해 맞는 정보가 있으면 매치되는 해당 포트로 패킷 포워딩
- 필터링 : 다른 포트로는 해당 패킷을 보내지 않음
스위치에서는 포워딩과 필터링 작업이 여러 포트에서 동시에 수행될 수 있으며 통신이 다른 포트에 영향을 미치지 않음
스위치는 일반적인 유니캐스트에 대해서만 포워딩, 필터링 작업 수행
🌒 VLAN
하나의 물리 스위치에서 여러 개의 네트워크를 나누어 사용가능하게 하는 가상화 기술
: 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술
VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이므로 VLAN 간에 통신 불가
-> 3계층 장비가 필요
VLAN의 종류와 특징
[VLAN의 할당방식]
- 포트기반의 VLAN
- 스위치를 논리적으로 분할해 사용 (일반적으로 말하는 VLAN)
- MAC 주소 기반의 VLAN
- 사용자들의 잦은 자리 이동으로 도입됨
(스위치의 포트를 기반으로 위치 지정됨)
- 사용자들의 잦은 자리 이동으로 도입됨
VLAN 모드 (Trunk / Access) 동작방식
- VLAN으로 네트워크 분리하는 경우 VLAN의 개수 만큼 연결 필요
=> VLAN 태그 기능으로 해결 - 태그포트 사용시 ) 여러 개의 포트들을 하나로 묶어 사용하므로 포트 낭비 방지
- 일반적인 포트 : Untagged, Access 포트
- 하나의 VLAN 에 속한 경우에만 사용
- VLAN 정보 넘겨 VLAN이 한번에 통신 가능 : Tag 포트, Trunk 포트
ㅁ- 여러 네트워크를 하나의 물리적 포트로 전달하는 데 사용됨
- 일반적인 포트 : Untagged, Access 포트
🌓 STP
- SPoF : 하나의 시스템이나 구성요소에서 고장이 발생했을 때 저넻 시스템의 작동이 멈추는 요소
- 루프 : 두 대 이상의 스위치로 네트워크 디자인 시 패킷이 네트워크 따라 계속 전송되어 네트워크 마비시키는 현상
루프
루프 발생 시 네트워크 마비되고 통신이 안되는 상황 발생
루프 발생 이유
-
브로드캐스트 스톱
루프구조의 네트워크에서 단말이 브로드캐스트 발생시키면 스위치는 유인 포트 제외 모든 포트로 플러딩 , 모든 포트에서 해당 현상 반복- 그 결과 하나의 패킷이 전체 네트워크 대역폭을 차지할 수도
- 스위치와 네트워크 연결 단말 간 통신이 거의 불가능한 상태
-
스위치 MAC 러닝 중복 문제
루프에서는 '유니캐스트'도 문제를 일으킴
동일한 MAC 주소가 여러 포트에서 학습되어 MAC 테이블이 반복 갱신되는 현상
[MAC 어드레스 플래핑]🔑 스위치 설정에 따라 관리자에게 경고하거나 수시로 일어나는 플래핑 현상을 학습하지 않도록 자동으로 조치
🔑 스패닝 트리 프로토콜
루프를 자동 감지해 포트 차단, 장애 때문에 우회로 없을 경우 차단된 포트를 스위치 스스로 다시 풀어줌
STP (스패닝 트리 프로토콜 )
루프를 확인하고 적절히 포트를 사용하지 못하게 만들어 루프를 에방하는 매커니즘
STP가 동작중인 스위치에서는 루프를 막기 위해 스위치 포ㅡ에 신ㄱ 스위치 연결되면 트래픽이 흐르지 않도록 차단
차단 상태에서 트래픽이 흐를 때까지 스위치 포트의 상태
- Blocking : 패킷 데이터를 차단한 상태롤 상대방이 보내는 BPDU 대기
- Listening : 포트가 전송상태로 변겨오디는 것 결정, 준비
- Learning : 해당 포트 포워딩 결정, 곧바로 스위치 동작하도록 MAC 주소 러닝
- Forwarding : 패킷 포워딩하는 단계
STP 동작 방식
루트 스위치 : 네트워크상에서 뿌리가 되는 스위치로 해당 스위치로 모든 BPDU 교환
처음에 모든 스위치는 본인이 루트스위치라고 생각하고 동작
향상된 STP
기존의 문제점 : 블로킹 포트가 포워딩 상태로 변경될때까지 30-50초 소요
RSTP
백업 경로 활성화하는데 시간이 오래 걸리는 문제 해결하기 위함
MST
CST 와 PVST의 단점 보완하기 위함
여러 VLAN을 그룹으로 묶고 그 그룹마다 별도의 스패닝 트리 동작
➡️ PVST보다 훨씩 적은 스패닝 트리 프로토코ㄹ사용, 로드 셰어링 기능 사용가능
- CST : 일반 스패닝 트리 프로토콜 - VLAN 개수 관계없이 하나의 스패닝 트리
루프가 생기는 토폴로지에서 한개의 포트와 회선만 활성화되므로 자원을 효율적으로활용할 수 없다
- PVST : VLAN 마다 다른 스패닝트리 프로세스 동작하므로 VLAN 마다 별도의 경로와 트리를 만들 수 있게 됨
- 스위치에 많은 부담을 프로토콜
