스위치

2계층의 대표적인 장비로 MAC주소 기반 통신

• 허브의 단점을 보완
  HAlf dupelx -> Full duplex
  1 Collision Domain -> 포트별 Collision Domain

라우팅 기능이 있는 스위치를 L3 스위치라고도 부름

동작 방식

목적지 주소를 MAC주소 테이블에서 확인하여 연결된 포트로 프레임 전달

1. Learning
   출발지 주소 MAC 주소 테이블에 없으면 해당 주소를 저장
2. Flooding - Broadcasting
   목적지 주소가 MAC주소 테이블에 없으면 전체 포트로 전달
3. Forwarding
   목적지 주소가 MAC주소 테이블에 있으면 해당 포트로 전달
4. Filtering - Collision Domain
   출발지와 목적지가 같은 네트워크 영역이면 다른 네트워크로 전달하지 안ㅇ흠
5. Aging
   MAC주소 테이블의 각 주소는 일정 시간 후에 삭제

Learning

• 4개의 PC는 스위치에 각 포트에 연결되고 프레임이 스위치에 전달
• 스위치는 해당 포트로 유입된 프레임을 보고 MAC주소를 테이블에 저장
  

Flooding

• PC1은 목적지 aa:bb:cc:dd:ee:05 주소로 프레임 전달
• 스위치는 해당 주소가 MAC Table에 없어서 전체 포트로 전달
  

Forwarding

• PC1은 목적지 aa:bb:cc:dd:ee:05 주소로 프레임 전달
• 스위치는 해당 주소가 MAC Table에 존재하므로 해당 프레임을 PC5로 전달
  

Filtering

• PC1은 목적지 aa:bb:cc:dd:ee:02 주소로 프레임 전달
• 스위치는 해당 주소가 동일 네트워크 영역임을 확인하여 다른 포트로 전달하지 않음
• 필터링은 각 포트별 Collision Domain을 나누어 효율적 통신이 가능하다
  

Aging

• 스위치의 MAC주소 테이블은 시간이 지나면 삭제
• 삭제되는 이유는 테이블 저장 공간을 효율적으로 사용
• 해당 포트에 연결된 PC가 다른 포트로 옮겨진 경우도 발생
• 기본 300초(Cisco 기준)저장, 다시 프레임이 발생되면 다시 카운트
  

정리

ARP(Address Resolution Protocol)

• 역할
  IP 주소를 통해서 AMC주소를 알려주는 프로토콜
  컴퓨터A가 컴퓨터B에게 IP통신을 시도하고 통신을 수행하기 위해 목적지 MAC주소를 알아야 한다
  목적지 IP에 해당되는 MAC주소를 알려주는 역할을 ARP가 해준다
  

동작 과정

1. PC1은 동일 네트워크 대역인 목적지 IP 172.20.10.9로 패킷 전송을 시도.
   
   목적지 MAC주소를 알기 위해서 우선 자신의 ARP Cache Table을 확인

2. ARP Cache Table에 있으면 패킷 전송, 없으면 ARP Request전송 - Broadcasting
   

3. IP 172.20.10.9에서 목적지 MAC주소를 ARP Reply로 전달
   

4. 목적지 AMC주소는 ARP Cache Table에 저장되고 패킷 전송
   

ARP 헤더 구조

Hardware Type: ARP가 동작하는 네트워크 환경, 이더넷
Protocol Type: 프로토콜 종류, 대부분 IPv4

Hardware & Protocol Length: MAC주소 6Byte, IP주소 4Byte

Operation: 명령코드, 1=ARP Request, 2=ARP Reply
Hardware Address = MAC, Protocol Address = IP

pcap

Looping

• 같은 네트워크 대역 대에서 스위치에 연결된 경로가 2개 이상인 경우에 발생
• PC가 브로드캐스팅 패킷을 스위치들에게 전달하고 전달 받은 스위치들은 Flooding을 한다.
• 스위치들끼리 Flooding된 프레임이 서로 계속 전달되어 네트워크에 문제를 일으킨다.

* 회선 및 스위치 이중화 또는 증축 등에 의해 발생
* 물리적인 포트 연결의 실수 또는 잘못된 이중화 구성으로 L2에서 가장 빈번히 발생하는 이슈

구조

1. PC1은 Switch1에게 브로드캐스팅 전송
2. Switch1은 모든 포트에 브로드캐스팅 전송
3. 전달받은 브로드캐스팅 프레임을 Switch2,3도 모든 포트에 전송
4. Switch1은 Switch2,3에게 다시 전달 받은 브로드캐스팅을 다시 모든 포트에 전송

STP: 스패닝 트리 프로토콜

Spanning Tree Trotocol: 스패팅 트리 프로토콜

2가지 개념

1. Bridge ID
   스위치의 우선선위로 0~65535로 설정, 낮을 수록 우선순위가 높다
2. Path Cost
   링크의 속도(대역폭), 1000/링크 속도로 계산되며 작을수록 우선순위가 높다
   1Gbps속도가 나오면서 계산법이 적합하지 않아 IEEE에서 각 대역폭별 숫자 정의

   10Mbps = 100, 100M bps = 19, 1Gbps = 4

STP의 요소

1. Root Bridge: 네트워크당 1개 선출
2. Root Port: Root Bridge가 아닌 스위치들은 1개 포트 선출
3. Designated Port: 각 세그먼트별 1개 포트 지정

BPDU(Bridge Protocol Data Unit)

스패닝 트리 프로토콜에 의해 스위치간 서로 주고 받는 제어 프레임

1. Configuration BPDU: 구성관련
   Root BID - 루트 브리지로 선출될 스위치 정보
   Path Cost - 루트 브리지까지의 경로 비용
   Bridge ID, Port ID - 나머지 스위치와 포트의 우선순위

2. TCN(Topology Change Notification) BPDU
   네트워크 내 구성 변경시 통보

우선순위 - 낮은 숫자가 더 높은 Priority를 가진다

• 누가 더 작은 Root BID?
• 루트 브리지까지 더 낮은 Path Cost?
• 연겯뢴 스위치중 누가 더 낮은 BID?
• 연결된 포트중 누가 더 낮은 Port ID?

Root Bridge 선출

1. 각 스위치는 고유의 BID를 가진다 2바이트(우선순위) + 6바이트 MAC 주소
2. 서로 BPDU를 교환하고 가장 낮은 숫자가 루트 브리지가 된다
3. 우선순위 숫자는 명령어로 설정 가능하다

Root Port 선출

1. 나머지 스위치들은 루트 브리지와 가장 빠르게 연결되는 루트 포트를 선출한다
2. 루트 포트는 가장 낮은 Root Path Cost값을 가진다
3. Switch2는 P1 = 4 + 19, Switch3은 P0 = 19

Designated Port 선출

1. 각 세그먼트별 루트 브리지와 가장 빠르게 연결되는 포트를 Designated포트로 선출
2. 우선순위는 루트 브리지 ID > Path Cost > 브리지 ID > 포트 ID
3. Switch1 P0 & P1, 1Gbps 라인에서는 Switch3 P1이 Designated Port로 선출

상태 변화

스위치의 포트는 스패닝 트리 프로토콜 안에서 5가지 상태로 표현된다

1. Disabled
   포트가 Shut Down인 상태로 데이터 전송 불가, MAC 학습 불가, BPDU 송수신 불가
2. Blocking
   부팅하거나 Disabled상태를 Up했을 때 첫번째 거치는 단계, BPDU만 송수신 (우선순위 확인 위해 BPDU만 가능)
3. Listening - 15초
   Blocing 포트가 루트 또는 데지그네이티드 포트로 선정되는 단계, BPDU만 송수신
4. Learning - 15초
   리스닝 상태에서 특정 시간이 흐른 후 러닝 상태가 됨, MAC학습 시작, BPDU만 송수신
5. Forwarding
   러닝 상태에서 특정 시간이 흐른 후 포워딩 상태가 됨, 데이터 전송 시작, BPDU만 송수신

예제

1. Looping상태
   

2. BPDU 교환
   

3. 상태 변화
   

그 외 RSTP & MST

• RSTP(Rapid Spanning Tree Protocol)
  STP를 적용하면 포워딩 상태까지 30~50초 걸림, 이 컨버전스 타임을 1-2초 내외로 단축
  Learning & Listening 단계가 없음

• MST(Multiple Spanning Tree)
  네트워크 그룹이 많아지면 STP or RSTP BPDU프레임이 많아지고 스위치 부하 발생
  여러 개의 STP그룹들을 묶어서 효율적으로 관리

VLAN

Virtual Local Area Network
물리적 구성이 아닌 논리적인 가상의 LAN을 구성하는 기술

장점:
불필요한 데이터 차단: 브로드캐스트 도메인 별로 나누어 관리
관리의 용이성과 보안: 호스트의 물리적 이동 없이 LAN그룹 변경이 가능
비용 절감: 새로운 LAN추가시 물리적 스위치 구매 필요 없음

종류

1. Port 기반 VLAN

여러개의 VLAN을 설정하고 각각의 LAN에 물리적인 포트를 지정
VLAN 변경이 필요한 호스트는 물리적인 포트 또는 스위치의 VLAN 설정을 변경

2. MAC주소 기반 VLAN

각 호스트 또는 네트워크 장비의 MAC주소를 각각의 VLAN에 정의
호스트가 이동되어도 VLAN변경 필요 없음, 신규 호스트 연결시 설정 변경 필요

3. IP주소 기반 VLAN

IP주소 ㅓ브넷 기반으로 VLAN을 나누는 방법
IP(Internet Protocol): 3계층에서 사용하는 프로토콜, IP주소 예)192.168.10.1
서브넷: IP주소의 네트워크 영역의 크기를 나눈것

Trunk

물리적 스위치간 VLAN연결 시 하나의 물리적 연결로 VLAN그룹들 공유

• 트렁크 프로토콜
  이더넷 프레임에 식별용 VLAN ID를 삽입하여 데이터를 구분하여 통신 및 제어 가능

VLAN Tagging: VLAN ID정보 (영업팀이랑 총무팀 포스트잇으로 구분하는 것과 같은.)

• 802.1q tagged format
  이더넷 프레임에 삽입되며 4바이트로 구성
  
  TPID(Tag Protocol Identifier): 태그되지 않은 프레임과 태깅된 프레임을 구별
  TCI(Tag Control Information): 태그 제어 정보

1. PCP(Priority Code Point): 프레임의 우선 순위
2. DEI(Drop Eligible Indicator): 트래픽 혼잡시 제거되기 적합한 프레임들을 가리키는 용도
3. VID(VLAN Identifier): VLAN이 어느 프레임에 속하는지를 결정

VLAN 설계

1. VLAN그룹 정의
   총무팀: vlan 100
   인사팀: vlan 200
   영업팀: vlan 300

2. VLAN 구성방법 정의
   포트, MAC주소, IP주소
   MAC또는 IP주소 방식의 경우 미리 사전 조사 필요

3. 트렁크 포트 정의
   대역폭 확인
   허가(Tagged)할 프레임의 정의, 정의 되지 않은 TAG는 통신 불가

VLAN 설젖ㅇ

1. VLAN 그룹 설정
   #vlan 100
   #vlan 200
   #vlan 300

2. 액세스 모드: 사용할 포트에 1개의 VLAN ID 설정
   #interface GigabitEthernet1/0/1
   #switchport mode access
   #switchport access vlan 100

3. 트렁크 모드: 사용할 포트에 여러개의 VLAN ID 설정
   #interface GigabitEthernet1/0/2
   #switchport mode trunk
   #switchport access vlan 100,200,300

4. 다이나믹 모드: 연결된 포트들의 상태에 따라서 액세스 또는 트렁크로 변경되는 모드
   #interface GigabitEthernet1/0/3
   #switchport mode dynamic desirable 또는 auto

*스위치 설정 방법은 각 제조사별 상이하며 홈페이지에서 메뉴얼 다운로드가 가능