1. SWITCH & ROUTER
-
SWITCH란
- L2에서 FRAME을 처리한다. 즉, DATA LINK LAYER에서 헤더에 있는 MAC를 읽을 수 있다
-
SWITCH VS HUB
- HUB와 SWITCH의 차이점은 HUB는 L1 장비이며, MAC를 읽을 수 없고, SWITCH는 L2 장비이며, MAC를 읽을 수 있다. HUB는 여러명이 연결되어 속도가 느리고, 브로드캐스트밖에 안된다. SWITCH는 MAC를 읽을 수 있으므로, 유니캐스트가 가능하다
-
SWITCH VS ROUTER
- ROUTER의 1 INTERFACE = 1 NETWORK = 1 BROADCAST DOMAIN이다
- SWITCH에서는 이 INTERFACE로 구분이 안되므로, "VLAN"을 사용하며, 1 VLAN = 1 NETWORK = 1 BROADCAST DOMAIN 이다
- SWITCH는 서로 다른 네트워크 연결이 불가하다
- ROUTER는 서로 다른 네트워크 연결이 가능하다
- SWTICH는 물리적으로 NETWORK 구분이 불가하다. 즉, 동일 NETWORK에서 NODE를 연결해준다. 하지만, VLAN을 통해 논리적으로 네트워크 구분이 가능하다
- SWITCH는 L2 장비로 FRAME은 처리가능하지만 PACKET은 처리불가능하다. 따라서 SWITCH의 MAC Table에는 Ip가 적혀있지않다. 통신시 MAC Table에 적혀있지 않으면, 통신 과정에서 Switch에 Frame이 처음 도착할때, 해당 port와 mac 주소를 MAC Table에 기록한다
- ARP PROTOCOL을 보낼시 MAC 목적지는 FF:FF:FF:FF:FF:FF로 보낸다. 이때 ARP 부분에는 목적지의 IP가 들어있다. 브로드캐스트를 통해 Frame이 도착하면 모든 장치에서 해당 FRAME을 열어서 ARP를 확인해서, 자신의 IP가 목적지 IP가 동일하면, 유니캐스트를 통해 SENDER에게 REPLY를 보내서 자신의 MAC 주소를 알려준다. SENDER는 이를 받고 ARP Table에 기록한다
- SWITCH에서 경로를 정할때는 MAC TABLE에 적혀있는 인터페이스에 접속된 장치의 MAC 주소를 보고 경로를 정한다
- 위 그림에서 .1이 통신을 하고 싶어할때 나머지 4개의 pc에 모두 통신이 간다. 이는 처음 접속을 했을때 자기 자신에 정보는 MAC TABLE이 기록했기 때문에 스스로한테는 돌아가지 않는다. 또한 Switch는 L2장비이므로 Ip를 고려하지 않는다. 따라서, 2.2.2.X 대역한테도 전송한다
- 스위치는 기본적으로 arp등과 같은 브로드캐스트 frame에 대하여 유입된 포트를 제외한 나머지 모든 포트로 flooding 한다. ip에 대한 해석이 불가능하므로 ip는 고려하지 않는다
2. VLAN
- 위 사진에서 network는 한 개다. 즉, 한 VM에서 발생한 브로드캐스트 요청을 전체에게 전송한다. 이로인해, 불필요한 트래픽이 일어난다
- 클라우드에서는 이러한 트래픽으로 인해 비용이 발생하므로, 불필요한 비용이 발생한다. 따라서 클라우드에서는 VPC로 독립적인 네트워크 환경을 구축하여, 이러한 불필요한 비용이 발생하는 것을 방지한다. 즉, 클라우드는 "테넌트"들의 집합이다
- 테넌트는 개인, 집단이 될 수 있다. 테넌트라는 단어를 현재는 "프로젝트"라고 한다
- VLAN이란? BROADCAST DOMAIN을 분할해주는 기술로 논리적으로 IP를 분리해주는 가상 LAN 기술
- VLAN을 이용하면 동일 스위치내에 있는 인터페이스들에 대하여 논리적인 grouping이 가능하며 이는 별도의 네트워크로 동작하게 된다. 별도의 vlan은 별도의 네트워크이므로 하나의 vlan 에서 발생하는 broadcast는 다른 vlan에 영향을 미치지 않는다. 서로 다른 VLAN이 통신을 하려면 L3 장비가 필요하다
- 스위치끼리 직접연결한다면, 서로 다른 스위치에 있어도 VLAN을 동일하게 설정하면 통신이 된다
멋진 엔지니어가 될 때까지